Toon items op tag: Privacy

"De politie gaat binnenkort met een speciaal apparaatje vingerafdrukken afnemen op straat. Het gaat om een proef die in de eerste plaats bedoeld is voor intensievere controles van illegale vreemdelingen. Een woordvoerder van het ministerie van Justitie en Veiligheid bevestigt berichtgeving daarover in Trouw.
(...)
Het afnemen van de vingerafdrukken maakt deel uit van het gewone politiewerk. "In plaats van op het bureau neem je ter plekke de vingerafdruk. Daardoor dring je de bureaucratie terug, zorg je voor meer blauw op straat en verbeter je het opsporingswerk."

De proef loopt tot het voorjaar. Dan wordt bekeken of de nieuwe technologie op bredere schaal kan worden ingezet.

Stichting Privacy First is geschokt door de berichtgeving. Onlangs werd besloten de opslag van vingerafdrukken bij de aanvraag van paspoorten stop te zetten wegens privacybezwaren en het hoge foutenpercentage in de biometrische techniek. "Dat risico neemt de politie nu blijkbaar op de koop toe", zegt de organisatie.

"Vingerafdrukken afnemen doe je bij verdachten op het politiebureau. Niet bij de gewone burger op straat", vervolgt Privacy First. Dit zou naast schending van de privacy willekeur, discriminatie en 'etnische profilering' in de hand werken. De geplande proef is volgens de stichting in strijd met de huidige wetgeving."

Lees HIER het hele artikel op Nieuws.nl

Schokkend nieuws vandaag: de politie wil op straat vingerafdrukken gaan controleren. Dit najaar zou daartoe een proef met speciale vingerscan-apparatuur moeten beginnen.

De proef zou in eerste instantie bedoeld zijn ter opsporing van illegale vreemdelingen en verdachten van strafbare feiten. Daarna zijn ongetwijfeld alle andere burgers aan de beurt.

Onlangs werd besloten om de opslag van vingerafdrukken bij de aanvraag van paspoorten en identiteitskaarten stop te zetten wegens privacybezwaren en het enorme foutenpercentage (21-25%) in de biometrische techniek. Door dergelijke fouten zouden onschuldige burgers massaal in het verdachtenbankje terecht kunnen komen. Dat risico neemt de politie nu blijkbaar op de koop toe. Ongetwijfeld een miljoenenkoop: biometrie is big business. Met vergelijkbare, hevig bekritiseerde projecten in Groot-Brittannië waren miljoenen ICT-ponden gemoeid.

Volgens het ministerie van Veiligheid en Justitie is er echter niets aan de hand:

"In plaats van op het bureau neem je ter plekke de vingerafdruk. Daardoor dring je de bureaucratie terug, zorg je voor meer blauw op straat en verbeter je het opsporingswerk." (Bron)

Privacy First verzet zich tegen deze criminalisering van de openbare ruimte. Vingerafdrukken afnemen doe je bij verdachten op het politiebureau. Niet bij de gewone burger op straat. Naast schending van de privacy werkt dit immers willekeur, discriminatie en ethnic profiling in de hand.

In de optiek van Privacy First is de geplande proef in strijd met de huidige privacywetgeving. Tijdens de recente hoorzitting in de Tweede Kamer over paspoortbiometrie werd dit nota bene bevestigd door de Chief Information Officer van de Politie Nederland zelf:

"Het is ook niet zo dat de politie op straat als de identiteit van iemand moet worden vastgesteld of het paspoort wordt overhandigd, dan onmiddellijk even kijkt, waar dan ook... Het mag niet eens, maar het is ook technisch niet beschikbaar."
(A. Meijboom (CIO Politie Nederland), Rondetafelgesprek biometrische data in paspoorten, vaste commissie voor Binnenlandse Zaken, Tweede Kamer, 20 april 2011)

Een ieder concludere hieruit het zijne.

Op vrijdag 15 juli jl. wees de Utrechtse voorzieningenrechter het verzoek van een gewetensbezwaarde om een identiteitskaart zonder vingerafdrukken af. Ter aanvulling op onze eerste reactie bij BNR Peptalk brengt Privacy First in dit verband graag de volgende punten onder de aandacht:

1) Het actuele Utrechtse vonnis betreft het verzoek om een voorlopige voorziening en heeft dan ook slechts een voorlopig karakter. Het vonnis heeft geen bindende werking in de bodemprocedure en kan in die procedure worden teruggedraaid. Dit geldt ook voor vergelijkbare rechtszaken die momenteel voor andere Nederlandse rechtbanken spelen.

2) Opvallend aan het vonnis is dat de rechter zich louter baseert op de Paspoortwetgeving en andere relevante wetgeving geheel buiten beschouwing laat. Zo worden het Wetboek van Strafvordering en de Wet op de inlichtingen- en veiligheidsdiensten nergens genoemd. Onder deze wetten (respectievelijk art. 126nc Sv. en art. 17 Wivd 2002) kunnen politie, justitie en inlichtingendiensten naar alle waarschijnlijkheid wel degelijk vingerafdrukken opvragen, zo niet bij gemeenten, danwel bij de fabrikant van de paspoorten en ID-kaarten in Haarlem (Morpho, voorheen Sagem). Dit verandert niet nu de bewaartermijn van vingerafdrukken in gemeentelijke databanken sterk wordt verkort.

3) Opvallend is verder dat de rechter de (strijd tegen) fraude met reisdocumenten een "groot belang" noemt zonder dit te onderbouwen. Het afnemen van vingerafdrukken is oorspronkelijk bedoeld als middel tegen zogeheten look-alike fraude met reisdocumenten. Blijkens statistieken van de Koninklijke Marechaussee komt dit type fraude in Nederland met Nederlandse reisdocumenten hooguit enkele honderden keren per jaar voor, voornamelijk door asielzoekers. Deze cijfers zijn door de landsadvocaat nimmer weerlegd. Het afnemen van vingerafdrukken bij alle Nederlandse burgers voor een nieuw reisdocument (paspoort of ID-kaart) is daardoor volstrekt disproportioneel en daarmee onrechtmatig.

4) Tijdens het Algemeen Overleg (AO) met de Tweede Kamer van 27 april jl. heeft Minister Donner gesteld dat biometrische verificatie van de vingerafdrukken in 21-25% van de gevallen niet werkt. Het huidige systeem functioneert dus niet en de wetgeving is daardoor technisch onuitvoerbaar gebleken. Ermee doorgaan is dan ook pure kapitaalvernietiging.

5) Aangezien biometrische verificatie van de vingerafdrukken in technische zin niet werkt, kan de burger daardoor ten onrechte verdacht worden van identiteitsfraude. Bijvoorbeeld in de toekomst, ergens op een vliegveld in het buitenland, met alle gevolgen van dien (gemiste vlucht, onrechtmatige detentie etc.). Doorgaan met het afnemen van vingerafdrukken brengt burgers dan ook actief in gevaar.

6) Minister Donner heeft tijdens hetzelfde AO op 27 april jl. toegezegd dat de Nederlandse identiteitskaart z.s.m. "vingerafdruk-vrij" zal worden. Tegenover de rechtbank Amsterdam verklaarde de landsadvocaat onlangs dat deze toezegging een bindend karakter heeft. Door de toezegging van Donner kan dan ook niet langer worden volgehouden dat de afname van vingerafdrukken voor ID-kaarten noodzakelijk is.

7) Inmiddels is echter tevens duidelijk geworden dat de benodigde wijziging van de Paspoortwet pas medio 2012 door het kabinet aan de Raad van State zal worden voorgelegd. Niet valt in te zien waarom de afname van vingerafdrukken voor ID-kaarten niet eerder kan worden stopgezet, desnoods langs technische weg. Ondanks het feit dat afname momenteel nog 'verplicht' is onder de Europese Paspoortverordening, zal de Europese Commissie eerdere stopzetting door Nederland (gezien de enorme foutenpercentages in de biometrische techniek) naar alle waarschijnlijkheid niet euvel duiden. Dit ook gezien het feit dat Nederland als enige EU-lidstaat de ID-kaart als wettelijk reisdocument i.p.v. als identiteitsdocument heeft betiteld, waardoor de Europese Paspoortverordening (en daarmee de verplichting van vingerafdrukken) naast het Nederlandse paspoort ook – geheel overbodig – op de Nederlandse ID-kaart van toepassing is. Snelle stopzetting levert Nederland bovendien slechts voordelen i.p.v. risico's op door kortere wachttijden aan gemeentebalies, kostenbesparingen en uitsluiting van de risico's die met de huidige afname van vingerafdrukken en RFID-technologie in de chip gepaard gaan.

In de uitzending van BNR Peptalk reageerden Vincent Böhre van Stichting Privacy First en Jacob Kohnstamm van het College Bescherming Persoonsgegevens vandaag live op de volgende stelling:

"De wet is de wet, als je je vingerafdrukken niet wil afgeven, krijg je geen ID-kaart."

Dit naar aanleiding van een actueel vonnis van de Utrechtse voorzieningenrechter waarin het verzoek van een gewetensbezwaarde om een identiteitskaart zonder vingerafdrukken werd afgewezen. Beluister HIER het hele interview online of download hier het fragment.

"Het Nationaal ICT Instituut in de Zorg (Nictiz) heeft het contract met CSC voor het beheer van het landelijk schakelpunt (LSP) bij de informatie-uitwisseling in de zorg verlengd tot eind 2011. Nictiz heeft de aanbesteding voor een nieuw LSP stopgezet, maar onderzoekt of er nog een toekomst is voor een LSP zonder overheidssteun. Het LSP zou de spil worden in de opzet van het landelijk elektronisch patiëntendossier, maar de Eerste Kamer blokkeerde begin april de invoering ervan.

(...)

Inmiddels is er een club (Privacy First) opgestaan die vindt dat de ontwikkeling van zo'n privaat elektronische patiënten dossier moet stoppen. Privacy First is voorstander van regionale epd's met regionale uitwisselingsknooppunten. Dat zou het risico op privacyinbreuken sterk verminderen in tegenstelling tot een landelijke opzet."

Lees HIER het hele artikel bij Computable.

"In maart kreeg Google zes weken van privacytoezichthouder College Bescherming Persoonsgegevens (CBP) om hun 3,6 miljoen illegaal verkregen Nederlandse netwerknummers (SSID's) te wissen. Ze verzamelden netwerknummers door middel van auto's die beelden maakten voor Google Street View.

Google negeerde de ultimatums en sloeg direct terug met een bezwaarprocedure. Gevolg hiervan nu is dat het CBP al hun eisen en boetes heeft opgeschort totdat de rechter uitspraak heeft gedaan. De informatie is dus nog steeds in bezit van Google, terwijl het niet duidelijk is hoe lang de bezwaarprocedure gaat duren. "De handelswijze van het CBP verbaast me", zegt onderzoeker Vincent Böhre van Privacy First. "Ze geven vrij makkelijk toe aan Google in plaats van de dwangsommen door te zetten. Misschien is daar een juridische reden voor, maar nu lijkt het erop dat ze hun poot niet stijf durven te houden."

Dit is opvallend, want het CBP zit er normaliter bovenop als het om privacyschending gaat. Privacyschending? Ja, want de netwerknummers die Google illegaal verzamelde kunnen worden gekoppeld aan andere persoonsgegevens, zoals het CBP zelf al -op een ietwat ongelukkige manier- bewees. CBP maakte toen zelf per ongeluk privacygevoelige informatie openbaar. (...)"

Lees HIER het hele artikel bij NOS op 3.

"De ontwikkeling van een privaat landelijk Electronisch Patiënten Dossier (EPD) moet stoppen. Dat zegt Privacy First in een open brief aan Kamerleden, naar aanleiding van de 'doorstart' van het EPD. Privacy First is een onafhankelijke stichting met als doel het behouden en bevorderen van het recht op privacy. Dat meldt computable.nl.

"Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk EPD af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen", laat Privacy First weten. "Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg."

Regionale schakelpunten

Privacy First doet in een open brief een dringend beroep aan Kamerleden 'om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen'. "In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een privaat EPD zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen." In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD 'conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie."  (Bron)

Hedenmiddag verzond Privacy First de volgende brief aan de EPD-woordvoerders in de Tweede Kamer:

"Geachte Kamerleden,

Geheel terecht wees de Eerste Kamer onlangs met algemene stemmen het wetsvoorstel ter invoering van een landelijk Elektronisch Patiëntendossier (EPD) af, met name gezien de enorme privacyrisico's die dit EPD met zich zou meebrengen. Het is dan ook met grote zorg dat Privacy First inmiddels heeft kennisgenomen van ontwikkelingen die duiden op een mogelijke 'doorstart' van ditzelfde EPD langs private, buitenparlementaire weg. Een dergelijke 'doorstart' getuigt niet alleen van minachting van het democratisch proces, maar tevens van ontkenning van de risico's en zorgen op basis waarvan wettelijke invoering van een landelijk EPD (L-EPD) onlangs geen doorgang vond. Hierbij doet Privacy First dan ook een dringend beroep op u om deze ontwikkeling een halt toe te roepen en de relevante bewindspersoon ter verantwoording te roepen. In privacyrechtelijke zin blijft de Nederlandse overheid in de optiek van Privacy First immers onverminderd verantwoordelijk voor de privacy-inbreuken die uit een 'privaat L-EPD' zullen voortvloeien, juist ook gezien het feit dat een dergelijk systeem door de Eerste Kamer nadrukkelijk om privacyredenen is verworpen.

In lijn met de recentelijk aangenomen motie Franken dringt Privacy First er in dit verband tevens bij u op aan om zo spoedig mogelijk een onafhankelijke, openbare Privacy Impact Assessment (PIA) uit te (laten) voeren naar zowel 1) een landelijk EPD zoals dit betrokken private partijen voor ogen staat als naar 2) mogelijke alternatieven voor dit L-EPD. De criteria van noodzakelijkheid, proportionaliteit, subsidiariteit en keuzevrijheid dienen bij de uitvoering van deze PIA leidend te zijn. Een belangrijke rol bij de PIA zou moeten toekomen aan privacy by design en privacy enhancing technologies, waaronder bijvoorbeeld geavanceerde patiëntenpassen of personal health records. Totdat deze PIA zal zijn afgerond dienen geen onomkeerbare stappen richting een private doorstart van het L-EPD te worden gezet.

In de visie van Privacy First dient het Landelijk Schakelpunt (LSP) van het L-EPD conform de wens van de Eerste Kamer te worden omgevormd naar kleinschalige regionale systemen. Voor regionale uitwisseling is een LSP onnodig: daartoe volstaan immers regionale schakelpunten (RSP's), eventueel aangevuld met bovenregionale push-communicatie. Dit bevordert de beveiliging en vermindert de risico's van misbruik die aan een L-EPD inherent zijn."

Was privacy een paar jaar geleden morsdood, nu is het onderwerp sexy in Nederland. Misschien wel meer dan ooit.  

"Onder meer door Burgerrechtenorganisaties Bits of Freedom en Privacy First is privacy in de Tweede Kamer – en daarbuiten – de laatste tijd een hot issue.

Zij hebben in ieder geval een belangrijke rol gespeeld bij het 'op de kaart' zetten van het onderwerp (...). Bits of Freedom werd in 2009 heropgericht en werkt met 300 vrijwilligers. De organisatie zit ook achter de Big Brother Awards, de prijzen voor grootste privacyschenders van Nederland. De Awards trekken de laatste jaren veel aandacht.

Privacy First bestaat sinds eind 2009 en heeft zich vooral gestort op de vingerafdrukken. Beide clubs hebben het afgelopen jaar veel in de media gestaan, of achter de schermen journalisten en kamerleden 'gevoed'.

Maar niet alleen de burgerrechtenorganisaties, ook een traditionele club als de Consumentenbond richt zich de laatste tijd meer op privacy. En dan is er nog het College Bescherming Persoonsgegevens (CBP), dat de laatste jaren veel actiever is, en politici en bedrijven vaker op hun vingers tikt als ze wat slordig omgaan met persoonlijke gegevens. Google had met ze te maken (Streetview), net als het ministerie van VWS (EPD).

Ook 'buitenstaanders' zien de verandering, zoals de Duitse journalist Frederik Hartig, die al een tijdje in Nederland woont. 'Sinds een jaar is er in de Nederlandse media steeds meer aandacht voor privacy', zegt hij. In Duitsland is het al veel langer een groot issue."

Lees het uitgebreide artikel in De Pers HIER online, of lees HIER de hard-copy versie ervan (voorpagina en p. 10).

Op dinsdag 24 mei jl. nam de Eerste Kamer een belangrijke motie aan waarin een aantal privacygaranties bij nieuwe wetgeving worden bevestigd en versterkt. De motie werd met overweldigende meerderheid aangenomen (slechts de VVD stemde tegen). Een week eerder (tijdens het Kamerdebat over digitale dataverwerking) was de motie door senator Hans Franken (CDA) ingediend en hadden zelfs minister Donner en staatssecretaris Teeven laten weten dat "er allemaal dingen in staan waar wij best mee kunnen leven." Hoewel de motie formeel gezien niet juridisch bindend is, is de inhoud ervan dat deels wel en komt aan de motie tevens groot politiek gewicht toe. De gehele motie luidt als volgt:

MOTIE VAN HET LID FRANKEN C.S.

Voorgesteld 17 mei 2011