Toon items op tag: Privacy

"Privacywaakhonden maken zich zorgen over de introductie van 'een zwarte doos' in personenauto's. De politie Rotterdam-Rijnmond presenteert vanmiddag deze zogeheten Crashcube in de hoop dat deze technologie een bijdrage gaat leveren aan de afwikkeling van verkeersongevallen. Maar de Stichting Privacy First waarschuwt voor mogelijk misbruik.

Naast vliegtuigen krijgen nu ook auto's een zwarte doos. Het apparaat heet de Crashcube en moet de politie helpen bij het analyseren van ongevallen.

Met de Crashcube kunnen forensisch experts ter plekke informatie uitlezen over ongevallen, zoals de snelheid en de g-kracht van de betrokken auto, meldt de politie Rotterdam Rijnmond in een persverklaring.

De data uit de box is onomstotelijk en zal dus in de rechtszaal sterk bewijs leveren van wie schuldig is aan het ongeluk, zegt de Rotterdamse politie die samen met het Nederlands Forensisch Instituut (NFI), Rijksdienst voor Wegverkeer (RDW) en Rijkswaterstaat de Crashcube heeft ontwikkeld.

Voorzitter Bas Filippini van Stichting Privacy First ziet het nut niet van een cube in de rechtspraak. „Het is in de rechtszaal vrijwel altijd duidelijk wie de schuldige is, en om nou voor die paar gevallen dat het niet zo is je privacy op te geven. Dat gaat mij veel te ver." Volgens de stichting tast het apparaat de persoonlijke vrijheid aan. „Een bestuurder moet zelf kunnen beslissen of hij een Crashcube in zijn auto wil, maar je zult altijd zien dat dit soort dingen op een gegeven moment verplicht worden. Dit past niet bij onze grondwettelijke vrijheid om vrij en blij te zijn in de openbare ruimte." Filippini vreest dat de Cube misbruikt gaat worden. „Het begint bij ongevalanalyse, maar al snel zet de politie je aan de kant en lezen ze je Crashcube af waarop ze je een boete geven omdat je gisteren 150 hebt gereden."'

Lees HIER het hele artikel in Spits (tevens in pdf, p. 4).

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.

In Amerika kan alles 10 keer gekker dan hier, en soms nemen dingen daardoor wel hele bizarre vormen aan... Neem nou het nieuwste speeltje van het US Department of Homeland Security: lantaarnpalen die alles en iedereen continu in de gaten kunnen houden en zelfs tegen je kunnen 'praten', ahum, security messages kunnen roeptoeteren. Zal ook deze Amerikaanse 'vondst' binnenkort naar Europa overwaaien? Niet als het aan Privacy First ligt. Hieronder alvast onze eerste reactie in het nieuwe BNN-televisieprogramma 24/7 (vanaf 14m02s):

"In april 2011 hield de Eerste Kamer de invoering van het Elektronisch Patiënten Dossier (EPD) tegen vanwege onveiligheid en privacy-risico's. Vele mensen haalden opgelucht adem. Op 15 november werd in de Tweede Kamer de motie-Mulder aangenomen, waarin VVD, CDA en PvdA verzoeken de regering het EPD alsnog in te voeren. Dat is een slecht plan.
(...)
Voor het Platform Bescherming Burgerrechten en het Humanistisch Verbond is het duidelijk. Geen doorstart van het landelijk EPD. De enige mogelijkheid is een EPD dat vanaf het begin de privacy, veiligheid en transparantie voor burgers garandeert. Privacy First, een zeer actieve organisatie in het Platform Bescherming Burgerrechten, maakt zich tevens zorgen over het 'democratisch gehalte van deze Frankenstein-manoeuvre'. Want de motie werd aangenomen zonder parlementair debat vooraf en zonder stemverklaringen van afzonderlijke partijen.

Gelukkig werd aan de verontrustende motie op het allerlaatste moment een zinvolle tussenzin toegevoegd. In de aangenomen motie verzoekt men "de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy-experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen". Dat is al een begin.

Nu is het de taak van de minister om het conflict tussen Eerste en Tweede Kamer op te lossen."

Lees HIER het hele artikel op de website van het Humanistisch Verbond.

Ook de Duitse media weten Privacy First inmiddels te vinden n.a.v. het nieuwe grenscontrolesysteem @MIGO:

"Ein Foto von jedem Auto, das über die Grenze fährt: Ab Januar 2012 möchten die Niederlande entsprechende Überwachungs-Technik installieren. Eine Software pickt dann Autos für weiterführende Kontrollen heraus.

Datenschützer in den Niederlanden machen sich Sorgen. "Bald ist unser Grenzschutz technisch im Stande, jedes einzelne Auto zu scannen - auch Deutsche", sagt Vincent Böhre von der Stiftung Privacy First in Amsterdam. Alle 15 großen Grenzübergänge nach Deutschland und Belgien sollen Kameras bekommen, sechs mobile Einheiten auf Geländewagen observieren zusätzlich die kleineren Übergänge. (...) "Dies ist ein Instrument gegen schwere Kriminalität wie Menschenhandel. Es eignet sich überhaupt nicht, um ausstehende Geldbußen zu kassieren", betont Frank Wassenaar, Sprecher des zuständigen Ministeriums für Inneres und Immigration. Datenschützer sind dennoch skeptisch. Denn wer garantiert, dass nicht später doch die Kennzeichen gelesen werden? Dann könnte auch das Knöllchen vom vergangenen Holland-Urlaub noch kassiert werden. Auch herrschen Zweifel, ob auf den Fotos Menschen wirklich nicht erkannt werden können. Das System ist seit 2004 in Polizeikreisen im Gespräch, am belgischen Grenzübergang Hazeldonk machten die Niederländer ab 2005 verschiedene Tests. Dennoch rücken die Behörden nur zögerlich mit Detailinformationen über dieses neue System heraus, bemängelt Datenschützer Böhre. Knapp sechs Wochen vor der Einführung ist noch nicht genau bekannt, welche Daten wie genutzt werden. Klar ist: Die Autos werden von vorne und von der Seite fotografiert. Das Instrument mit dem nebulösen Namen @MIGO-BORAS wurde speziell für die Grenzüberwachung entwickelt. "Das sind doch verkappte Grenzkontrollen, damit unterlaufen die Niederlande die Abmachungen von Schengen", sagt Datenschützer Böhre. Auch die EU-Kommission untersuche die niederländischen Pläne inzwischen."

Lees HIER het hele artikel op de website van de WDR.

Bij steeds meer sportscholen kun je tegenwoordig alleen nog terecht als je eerst je vingerafdruk laat scannen. Maar mag dat eigenlijk wel? Wat zijn de bezwaren hiertegen? En dien je dit zomaar te accepteren? Op FunX Radio (programma Fresh'n Up) werd Privacy First hierover om een reactie gevraagd. Het hele fragment vind je hieronder (mp3):

"Een meerderheid van de Tweede Kamer steunt een motie om alsnog het Elektronisch Patiëntendossier (EPD) in te voeren. Eerder schoot de Eerste Kamer de invoering af.

De motie om toch door te gaan is afgelopen donderdag ingediend door Tweede Kamerleden Attje Kuiken (PvdA), Pieter Omtzigt (CDA) en Anne Mulder (VVD). De drie partijen hebben samen een Kamermeerderheid. De motie wordt naar het nu uitziet deze week nog behandeld in de Tweede Kamer.

De drie partijen reageren met de motie op het gegeven dat de medische sector onvoldoende interesse heeft in private voortzetting van de infrastructuur van het EPD. Huisartsen, ziekenhuizen en apothekers hadden tot vorige week de kans hun bereidheid uit te spreken om de kosten te dragen van een eigen landelijke netwerk om zo'n 50 lokale medische databases aan elkaar te knopen. Die bereidheid bleek onvoldoende.
(...)
Verschillende organisaties hebben een brief gestuurd naar de Tweede Kamer waarin zij protesteren tegen voortzetting van het EPD. Volgens Privacy First en de stichting KDVP, een organisatie van vrijgevestigde zorgverleners die waakt over de privacybelangen van patiënten, gaat de motie lijnrecht in tegen de wens van de Eerste Kamer. Privacy First pleit voor hergebruik van de LSP-technieken zonder dat die landelijk moeten worden gebruikt, maar liever regionaal. Vervolgens moeten patiënten zelf de keuze hebben daarin mee te doen.

De stichting KDVP vindt dat "beschikbare alternatieven niet serieus en grondig zijn onderzocht" en zegt dat centrale toegang tot medische persoonsgegevens "niet te beveiligen" valt. "Pleiten voor een doorstart van een dergelijk onveilig systeem kan niet anders worden getypeerd dan als een blijk van onvermogen", schrijft de stichting aan de Tweede Kamer."

Lees HIER het hele artikel bij Webwereld.

"May you live in interesting times", zo luidt een oude Chinese vloek. Interessante tijden zijn het zeker, ook wat het landelijke Elektronisch Patiëntendossier (EPD) betreft. Werd dit EPD eerder dit jaar nog terecht door de Eerste Kamer afgeschoten en vorige week definitief doodverklaard, sinds vanmiddag lijkt het alsnog uit de dood te gaan herrijzen. Deze middag nam een Kamermeerderheid van VVD, CDA, PvdA, D66 en SGP namelijk een motie aan waarin de regering in wezen wordt opgeroepen om het onderdeel van het EPD 'waar het allemaal om draait' (het Landelijk Schakelpunt, LSP) door relevante maatschappelijke partijen te laten 'reanimeren'. Tekenend voor het democratisch gehalte van deze Frankenstein-manoeuvre is de manier waarop de motie werd aangenomen: zonder parlementair debat vooraf en zonder stemverklaringen van afzonderlijke partijen. Enig lichtpuntje was een last-minute wijziging in de tekst van de motie, waardoor privacy experts alsnog actief bij de verdere gang van zaken rond het EPD betrokken zullen moeten worden. Meer dan dit resultaat heeft Privacy First er helaas niet uit kunnen slepen...

Mensen die een bijna-dood ervaring hebben gehad staan daarna vaak heel anders in het leven. Veel bewuster vooral. Zal dat ook voor het EPD gaan gelden? Het EPD ging immers bijna ten onder aan privacy- en veiligheidsproblemen, maar lijkt nu van een wisse dood te worden gered. Onze hoop is dan ook dat het EPD (c.q. de kring van belanghebbende partijen daaromheen) voortaan een stuk privacyvriendelijker in het leven zal komen te staan. Anders gaat het alsnog fout, bijvoorbeeld als volgend jaar de medische gegevens van half Nederland door een security breach op straat belanden. Zo'n situatie dient met man en macht te worden voorkomen. Dit kan door het 'LSP' regionaal vorm te geven conform actuele vereisten van privacy by design, keuzevrijheid en transparantie voor de patiënt. Desgevraagd zal Privacy First daar graag een bijdrage aan leveren.

De motie luidt als volgt: (pdf)

De Kamer,

gehoord de beraadslaging,

constaterende dat de doorstart van het Elektronisch Patiëntendossier (EPD) aan een zijden draadje hangt, waardoor deze infrastructuur met ingang van 1 januari 2012 hoogstwaarschijnlijk niet langer beschikbaar is,

van mening dat het naar de prullenbak verwijzen van deze infrastructuur die klaar is voor gebruik, een ongewenste stap achteruit is met het oog op de kwaliteit van de zorg, die de zorgsector terug voert naar het papieren tijdperk,

verzoekt de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen,

en gaat over tot de orde van de dag.

Vandaag verzond Privacy First onderstaande oproep aan alle leden van de Tweede Kamer:

Geachte Kamerleden,

Hierbij doet Privacy First een klemmend beroep op u om de concept-motie Mulder c.s. d.d. 10 november 2011 inzake het EPD niet aan te nemen. De motie zoals die nu voorligt gaat immers lijnrecht in tegen de unanieme, weldoordachte wens van de Eerste Kamer (en daarmee de wens van uw eigen partij zoals die in april dit jaar na uitvoerig beraad tot uiting kwam) dat de minister van VWS geen financiële, beleidsmatige en organisatorische betrokkenheid meer mag hebben bij het Landelijk Schakelpunt (LSP). De Eerste en Tweede Kamer komen hierdoor diametraal tegenover elkaar te staan. Dit schept een gevaarlijk precedent: ongewijzigde aanname van de motie zou een ontwrichtende werking kunnen hebben op het verdere functioneren van onze parlementaire democratie. Alvorens te worden aangenomen zou de motie dan ook tenminste langs de volgende twee lijnen dienen te worden herzien:

- in plaats van behoud van het LSP dient te worden aangedrongen op het onderzoeken en stimuleren van mogelijk hergebruik van LSP-technieken zonder Landelijk Schakelpunt (bij voorkeur op regionaal niveau);

- ieder hergebruik, verdere ontwikkeling en verbetering van LSP-technieken op regionaal niveau dient zoveel mogelijk te geschieden volgens de beginselen van keuzevrijheid, transparantie en privacy by design.

Op deze wijze kan een confrontatie tussen de Eerste en Tweede Kamer worden vermeden, kan de privacy van de burger alsnog gewaarborgd worden en zal geen sprake zijn van onnodige kapitaalvernietiging.

Hoogachtend,

Stichting Privacy First

Update 14 nov. 2011: vanmiddag deden een zestal burgerrechtenorganisaties (waaronder Privacy First) een dringend beroep op de Tweede Kamer om de motie Mulder c.s. te verwerpen.

Update 15 nov. 2011, 11.55u: motie Mulder c.s. is als volgt gewijzigd: "(...) verzoekt de regering de betrokken organisaties – inclusief patiëntenorganisaties, cliëntenorganisaties en privacy experts – op te roepen om het elektronisch patiëntendossier alsnog van de grond te laten komen."

Honderd euro per maand als je de spits mijdt.

Bas Filippini, voorzitter Stichting Privacy First:

"De overheid ziet in haar ongecontroleerde controledrang dat je een aantal keer in de spits op een bepaald traject rijdt. Dan krijg je vervolgens ongevraagd een brief thuis om mee te doen aan dit project. Dat is toch belachelijk! De overheid volgt je doodleuk en komt, voor de verandering, met een 'positieve prikkel' om je vast te laten wennen aan het volgkastjes-idee. Natuurlijk, als je vrijwillig meedoet aan zo'n project, moet je dat zelf weten, maar wat dacht je van leaserijders? Die worden straks al gedwongen om een volgkastje te laten monteren, anders word je niet verzekerd. Voor die bestuurders is er niks vrijwilligs aan. Volgkastjes in de auto zijn een veelkoppig monster, ze kunnen voor van alles ingezet worden. Voor prijsprikkels en kilometerheffing, maar je kunt er vooral iedereen mee volgen en er nog vele andere functies aan koppelen. Vergeet niet dat een hoop IT-bedrijven al druk bezig waren met de kastjes voor de kilometerheffing. Dat gaat nu even niet door, maar de 'productmanager filekastjes' moet toch zijn spullen kwijt."

Luc Vranken, adjunct-hoofdredacteur AutoWeek:

"(...) Bas van de privacy heeft óók gelijk. Ik geloof sterk in een dubbele agenda van de bedenkers. Gewoon, omdat het kan. En omdat het heel verleidelijk is: zoveel mogelijk controle. (...)"

Bron: AutoWeek 44 - 2011, p. 3. (Het hele artikel staat helaas niet online. Een kopie ervan kan Privacy First u op aanvraag kosteloos toezenden.)