Toon items op tag: Profiling

In het programma Fresh'n Up op FunX Radio werd Privacy First voorzitter Bas Filippini deze week geïnterviewd over de verschillende rechtszaken tegen de nieuwe Paspoortwet en over de Nederlandse aantasting van de privacy in het algemeen. De nieuwe Paspoortwet staat namelijk niet op zichzelf, maar past in een breder patroon van een overheid die iedereen wil kunnen controleren met behulp van vingerafdrukken, gezichtsscans, camera's met gezichtsherkenning, profiling, opslag van communicatiegegevens, cameratoezicht aan de landsgrenzen en binnenkort misschien zelfs mini-drones. Beluister hieronder het hele fragment!

Sinds enkele dagen is er terechte opschudding over twee nieuwe kabinetsplannen die de privacy verregaand aantasten. Het eerste is een plan van minister Leers (CDA) om voortaan automatische risicoprofielen te gaan opstellen van iedere vliegtuigpassagier. Voordat u bijvoorbeeld op zakenreis of op vakantie gaat krijgt u dan een groen, geel, oranje of rood vlaggetje achter uw naam. Zonder dat u dat zelf weet. Niet als surprise party, maar omdat u in de ogen van dit kabinet misschien wel een gevaarlijke terrorist bent. Op Schiphol mag u dan hopelijk door het snelle poortje voor mensen met groene vlaggetjes lopen. Heeft u een ander vlaggetje, dan wordt u apart genomen, grondig gecontroleerd en ondervraagd en mist u wellicht uw vliegtuig. Het wetsvoorstel is nog niet naar de Tweede Kamer gestuurd, maar de overheid begint nu alvast met het bouwen van de bijbehorende centrale infrastructuur (PARDEX). Zo democratisch is Nederland anno 2012.

Het tweede plan komt uit de koker van staatssecretaris van Sociale Zaken De Krom (VVD). Qua privacybescherming blijkt De Krom al even hardleers: zijn idee is om voortaan van alle uitkeringsgerechtigden uitgebreide profielen te gaan samenstellen aan de hand van alle mogelijke databanken die men aan de Gemeentelijke Basisadministratie (GBA) kan koppelen. Mocht er ergens een digitaal vuiltje in uw profiel zitten, dan verschijnt u meteen op de radar bij een centrale meldkamer, een soort Central Command van de uitkeringen. Vervolgens is het aan u om te bewijzen dat er iets niet klopt aan uw profiel, anders raakt u wellicht uw uitkering kwijt.

In beide voorstellen draait alles om profiling: het opstellen en bijhouden van gedetailleerde risicoprofielen van gewone burgers. In een oceaan aan informatie die voor 99% van onschuldige mensen afkomstig is, hopen Leers en De Krom de 1% (potentiële) raddraaiers eruit te kunnen vissen. (Herinnert u zich 'The One Percent Doctrine' van Dick Cheney?) Oftewel een omkering van het klassieke principe dat de overheid pas inbreuk op uw privacy mag maken bij een redelijke verdenking van een strafbaar feit. Door profiling wordt iedereen immers bij voorbaat als (potentiële) verdachte behandeld. Het recht op privacy wordt daardoor in feite illusoir.

Gisteravond vond hierover een discussie plaats in het radioprogramma Dichtbij Nederland (NTR, Radio 5). Naast Vincent Böhre van Privacy First namen twee deskundigen deel aan het gesprek: criminologe Marianne van den Anker (voorheen wethouder Veiligheid bij Leefbaar Rotterdam) en Marc Jacobs (schrijver en oud-politiecommissaris). De hele discussie kunt u HIER terugluisteren (vanaf 17m48s).

"Het kabinet wil de fraude met bijstandsuitkeringen aanpakken door allerlei persoonsgegevens aan elkaar te koppelen. Mag dat wel?

Is het technisch mogelijk de gegevens van sociale diensten, studiefinanciering, banken, handelsregister, de gemeentelijke basisadministratie en het kadaster aan elkaar te koppelen?

Bij het ministerie van Sociale Zaken denken ze van wel. Staatssecretaris Paul de Krom wil de koppeling al op korte termijn invoeren. 'De techniek is er klaar voor', zegt ook Jan Friso Groote, hoogleraar Informatica aan de TU Eindhoven. 'Maar de mensen niet.' (...)

Mag al die persoonlijke informatie wel zo breed worden gedeeld?

Het College Bescherming Persoonsgegevens (CBP) doet nog geen uitspraken over het plan van De Krom. Pas als er een wetsvoorstel ligt, buigt het college zich daarover. Kees de Vey Mestdagh, hoogleraar Recht en ict van de Universiteit Groningen, is ervan overtuigd dat het niet mag. 'Dit is een onrechtmatig idee. In de Wet Bescherming Persoonsgegevens (WBP) zijn een heleboel voorwaarden verbonden aan het uitwisselen van gegevens. Dit plan gaat daaraan voorbij. Zo moeten betrokkenen toestemming geven dat hun gegevens worden gedeeld.'

Fraude moet toch bestreden kunnen worden?

Jazeker, de wet biedt daarvoor ook de mogelijkheid. 'Gebruik maken van persoonlijke gegevens mag, mits de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.'

Maar, zegt De Vey Mestdagh, dan moeten de afzonderlijke wetten waar de betrokken instellingen aan zijn gebonden het delen van informatie ook toestaan. Voor de sociale dienst, de studiefinanciering, de banken, het handelsregister, de gemeentelijke basisadministratie en het kadaster moet expliciet geregeld zijn dat zij aan fraudebestrijding mogen meewerken. Als dit in een van deze wetten niet is opgenomen, zal dat alsnog moeten gebeuren. Het behandelen van zo'n noodzakelijke wetswijziging zal vervolgens jaren in beslag nemen. 'Dan is er al zoveel opschudding geweest over digitale privacy dat de kans klein is dat zo'n wijzigingsvoorstel door het parlement komt', verwacht De Vey Mestdagh.

Als je niets fout doet, heb je van de voorgenomen koppeling van bestanden toch niets te vrezen?

Het is een vraag die De Vey Mestdagh ook vaak van zijn studenten krijgt. 'Het is een misvatting', zegt hij. 'Stel je voor dat je medische gegevens openbaar worden, dat kan je bijvoorbeeld parten spelen bij sollicitaties.'
(...)
De grenzen schuiven langzaam op, zegt Vincent Böhre van Privacy First, een organisatie die zich hard maakt voor privacybescherming. 'Vroeger trokken ze je gegevens pas na als je een strafbaar feit had gepleegd. Nu hebben ze al een beeld van je voordat je iets strafbaars hebt gedaan.'"

Bron: Volkskrant 14 maart 2012, p. 11.

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.

De laatste jaren besluiten steeds meer gemeenten dat nieuwe huurders in bepaalde woonwijken vooraf moeten worden gescreend. Maar mag dat eigenlijk wel? En zo ja, in welke gevallen en onder welke voorwaarden? 

In het NTR-radioprogramma Dichtbij Nederland (Radio 5) vond hier gisteravond een discussie over plaats. Namens Privacy First nam Vincent Böhre deel aan het gesprek en pleitte onder meer voor de invoering van goede wetgeving op dit terrein. Zonder duidelijke regels dreigt Nederland immers een "Wilde Westen" van screenings- en profilingspraktijken te worden...  Beluister HIER de discussie (vanaf 20m44s, mp3).

Achtergrondinfo:
Dagblad van het Noorden, 22 september 2011: Zorgen om situatie in flats Bargeres
Aedes, 23 mei 2011: Screening nieuwe bewoners in Utrechtse wijk
Trouw, 26 juni 2009: Screenen huurder neemt toe
CBP, 18 oktober 2007: Selectief woningtoewijzingsbeleid Den Bosch.

Amsterdam gaat je kentekenplaat scannen. Moeten we daar blij mee zijn? 

Bas Filippini, voorzitter Stichting Privacy First:

"Binnenkort worden alle auto's in Amsterdam in de gaten gehouden. Dan is het nog maar een heel kleine stap om er een filter overheen te leggen. Wiens gedrag wijkt af? Waarom was je daar? En ga zo maar door. Je moet een vrije keuze hebben om te gaan en staan waar je wilt zonder dat de overheid daar weet van heeft. De politie zegt dat de gegevens niet worden opgeslagen, maar voor hoe lang geldt dat? De meetapparatuur die er nu staat, was er alleen om vuile vrachtwagens eruit te halen. Nu wordt er tegen die afspraak in iets toegevoegd. En daar blijft het echt niet bij. Het is kwalijk dat het rechtsprincipe wordt omgekeerd: door iedereen te controleren, is iedereen verdacht. De overheid wantrouwt de burger, maar verwacht van diezelfde burger wel dat die vertrouwen toont. Goede wetgeving op het gebied van profiling, het volledig volgen van mensen, ontbreekt. En dus kan de overheid onder de dekmantel van de goede zaak haar burgers onderzoeken zoveel ze wil. We hebben snel wetgeving nodig die de overheid afremt. Want een overheid die je constant in het oog houdt, dat is de definitie van een politiestaat."

Terug in je hok

Luc Vranken, adjunct-hoofdredacteur AutoWeek:

"Ik heb niet de illusie dat de overheid per se het beste voorheeft met haar bevolking. Ik denk dat ze vooral erg bezig is met het in stand houden en aan de gang houden van zichzelf. En dat verloopt vaak ongeorganiseerd en inefficiënt. Logisch, want in Nederland willen we alles regelen en geregeld hebben, waardoor het overzicht totaal zoek is. (...) De overheid regelt dingen, zorgt voor een voorzieningsniveau, veiligheid, openbaar groen en een leger. Dat kost geld en dat brengen we met z'n allen op. So far, so good. Het wordt anders als de mensen in overheidsdienst zich gaan opdringen en als ze uit verveling (omdat alle mogelijke verkeersdrempels nu wel zijn aangelegd) de vrijheid van de burger, die hun salaris ophoest, proberen in te perken. Overzicht is goed, maar control freaks zijn eng en vervelend. En zeker weten dat er vroeg of laat misbruik gemaakt wordt van de mogelijkheden die verregaande controle biedt. Of dat er iets fout gaat met de beveiliging van gegevens. Daar kun je op wachten. Tuurlijk, iedereen met een mobiele telefoon (dus iedereen) is traceerbaar, maar bellen is een vrije keuze, net als je Bonuskaart wel of niet gebruiken of op Facebook gaan staan. En dat is dit niet. Dit is beslist een stap te ver. Terug je hok in, overheid! Ken je plek!"

Bron: AutoWeek 38 - 2011, p. 3. (Het hele artikel staat helaas niet online. Een kopie ervan kan Privacy First u op aanvraag kosteloos toezenden.)

Overheid vliegt uit de bocht

Stichting Privacy First bezint zich op het nemen van juridische stappen tegen de 10 Nederlandse gemeenten die momenteel onderzoeksbureaus inhuren om privacygegevens op internet te scannen. Tevens wordt momenteel de juridische status van automatische nummerplaatherkenning (ANPR) tegen het licht gehouden om een proces voor te bereiden.

Nadere toelichting
Het net om de argeloze burger wordt steeds strakker gespannen, fysiek en elektronisch. In de tomeloze controledrift van de door angst geregeerde overheidsapparaten worden schaamteloos alle fundamentele principes van de democratische rechtsstaat met voeten getreden. Is angst ooit een goede leidraad geweest voor het opbouwen en inrichten van een samenleving?

Inhuur spionagebureaus
Burgers zijn nergens meer veilig in hun privédomein nu blijkt dat de overheid, die de expliciete taak van privacybescherming heeft, via spionage van burgers op het internet, privésites en social media toevallige en vermeende fraudeurs laat opsporen. Buiten elk toezicht om en buiten elk juridisch kader. Verdachte zoektermen zijn onder andere 'vakantie' en 'auto', dus iedere burger is potentiële verdachte. Kinderen van vermeende fraudeurs worden doorgelicht in de hoop meer informatie over de ouders te krijgen.

Van total screening naar real-time bewegingscontrole
Het scannen van alle nummerborden op de ring van Amsterdam en het opslaan van bijbehorende gegevens is een andere aap uit de hoge hoed van Opstelten. Vanuit het door hem geprezen motto: iedereen is verdacht totdat het tegendeel bewezen is.

Het rechtsprincipe wordt klakkeloos omgedraaid bij het volgen en monitoren van burgers of er wordt überhaupt geen verantwoording afgelegd middels de inhuur van spionagebureaus. Voor Privacy First de zoveelste stap van een op hol gedraaide en oncontroleerbare overheid die haar eigen burgers niet vertrouwt. Burgers die de overheid betalen via belastingen en die bespioneerd worden door een onbetrouwbare overheid.

Function creep
De gevallen van function creep zijn legio en vele initiatieven die gestart zijn vanuit veiligheid en milieuargumenten monden uit in systemen voor permanente controle van alle bewegingen van de burger. De nummerplaatdetectie voor vuile vrachtauto's wordt een opsporingsapparaat voor frauderende burgers, de beveiligingscamera's in de steden de basis voor automatische gezichtsherkenning. Zelfs de parkeerautomaten in Amsterdam zijn uitgerust met een camera. Wat wordt de volgende functie die toegevoegd wordt?

Principes als leidraad
Privacy First staat voor goede wetgeving, een goede uitvoering ervan met controle hierop en een slimme inzet van technologie. Vanuit het principe "eigen keuzes in een vrije omgeving". Nu de overheid steeds meer overgaat tot het massaal bespioneren van burgers om vervolgens "profiling" toe te passen is het hoog tijd dat er een zeer strakke wetgeving hiervoor komt. En een nationaal debat hierover.

Profiling door de overheid
Profiling is immers altijd gekoppeld aan totale screening, om de zogenaamde "outliers" eruit te kunnen filteren. Onze wetgeving kan niet bindend getoetst worden aan de Grondwet en op geen enkele manier een waarborg geven voor de basisgrondsteen van individuele vrijheid: privacy. Een overheid die vanuit wantrouwen overgaat tot screening van alle burgers, zet (on)bewust aan tot zelfcensuur en een verkliksamenleving. Dat dit geen prettige samenleving is weet Nederland maar al te goed, gezien het wijzende vingertje naar het Midden-Oosten en China.

Het privédomein achter de voordeur wordt momenteel ook onder druk gezet vanuit de beargumentatie van 'handige' elektronische energiemeters die altijd aanstaan, of het zoveelste geval van kindermishandeling of bijstandsfraude. Reden genoeg om achter de voordeur te kijken. Met profiling dus bij iedereen; er kan natuurlijk altijd wat te vinden zijn.

Maatregelen van de overheid ter ondersteuning van profiling
De overheid neemt de laatste jaren steeds meer maatregelen om profiling             (on)bedoeld beter mogelijk te maken:
- Verplichte speekseltesten bij automobilisten, nu nog voor drugs, vervolgens willekeurig en algemeen ook DNA.
- Het nieuw geïntroduceerde fenomeen van de "lone wolf" maakt van iedere burger een potentiële en dus te bespioneren verdachte.
- Het beperken van de vrijheid op internet vanuit (nu nog illegaal) downloaden, Wikileaks en vervolgens sites die niet gewenste oproepen of meningen verspreiden.
- Wetgeving die voorziet in een beperking van het recht op gezichtsbescherming, vervolgens in te zetten om digitale 3D-gezichtsherkenning mogelijk te maken.
- Het plaatsen van sensoren en richtmicrofoons in de openbare ruimte (Birmingham) om "schoten" te signaleren, om vervolgens alle geluid te traceren, tot op individueel niveau.
- Het opslaan van DNA van alle burgers in een databank, om vervolgens genetische verdachten te kunnen opsporen, lang voordat ze "in de fout" kunnen gaan. Ook in relatie tot familieleden en vrienden.
- Het continue streven naar massale databases, waarbij de menselijk maat volledig uit het oog wordt verloren en identity theft, gestolen databestanden en andere vormen van misbruik aan de orde van de dag zijn.
- De enorme drang om de vervoersbewegingen van iedere burger te monitoren, eerst met spionagekastjes, vervolgens met trajectcontroles, intelligente camera's op de weg en nu weer via door de ANWB-gesponsorde zwarte dozen, gedwongen via leasebedrijven. De laatste toevoeging komt vanuit het met EUR 8 mln subsidie gesponsorde project van 3D-multifunctionele detectiepalen, waarbij in de auto meegekeken wordt.
- Inzet van microbiologische chips voor geneeskunde, gekoppeld aan een massaal centraal EPD, uitgroeiend tot verplicht chippen bij epidemieën en reizen? Natuurlijk met biometrische herkenning.

Allemaal prachtig bejubeld door het "law and order" mantra, waarin serieuze alternatieven in preventie, technologie waarbij vrije keuze mogelijk blijft, principiële keuzes voor de menselijke maat worden weggehoond als zijnde privacy-fetisjisme.

Tijd dus voor een evenwichtige maatschappelijke discussie waarin vanuit de principes van onze rechtsstaat keuzes worden gemaakt en wetgeving volgt. Niet andersom, zoals dat nu gebeurt. En met versterking van de rechterlijke macht en onafhankelijke instanties ter correctie met toetsing aan de Grondwet, in plaats van het verder verfreelancen van onze rechterlijke macht waardoor wederom de menselijke maat verdwijnt.

Oproep aan advocaten
Privacy First roept advocaten op in Nederland die pro deo samen met Privacy First een zaak aan willen gaan tegen profiling via automatische nummerplaatherkenning en internetscreening door inhuur van commerciële spionagebureaus. Privacy First kiest nadrukkelijk voor de juridische weg van actievoeren en heeft inmiddels een heel netwerk van juristen om pro deo advocaten hierin te ondersteunen.

Bestuursrechtelijke actie Profiling
Naast een rechtszaak zijn er veel vragen over wat men tegen profiling en de hierbij genoemde excessen kan doen. Met name werd ons gevraagd naar hoe een bestuursrechtelijk proces te voeren. Veel mensen weigeren gewoon Big Brother zomaar over hen heen te laten komen en vallen niet voor de drogreden die de overheidspropaganda heeft verspreid: "als je niets te verbergen hebt, heb je niets te vrezen". Privacy First werkt daarom aan een Burgerhandleiding Bestuursrechtelijke Bezwaarprocedure Profiling (inzake de bezwaren van de desbetreffende burger tegen het ongewenst volgen, monitoren en opslaan van vrije beweging en meningsuiting), ofwel Actie BBBP.

Iedereen kan dit naar eigen inzicht gebruiken. Dit staat net als eerdere acties (zoals onze GemeenteGarantieBrief) los van Privacy First. Hopelijk wordt ook dit weer een grote actie waar duizenden mensen aan meedoen.

Stap 1: E-Gates op Schiphol 

Vandaag viel het oog van Privacy First op een ogenschijnlijk onschuldig artikel in Computable. Dit artikel heeft als titel: "Fotosysteem paspoort is fraudegevoelig" en als subtitel "Digitale paspoortfoto is onder de maat". Teneur van het artikel is dat de kwaliteit van gezichtsscans in paspoorten (en ID-kaarten) zou moeten worden verhoogd om de kans op mismatches bij automatische gezichtsherkenning op Schiphol te verkleinen. Een proef met dergelijke gezichtsherkenning staat momenteel gepland voor het najaar van 2011. Dan worden op Schiphol 36 zogeheten E-Gates geïnstalleerd: poorten voor automatische grenspassage.

Op weg naar de gate loopt u dan gewoon door zo'n poortje heen: het Systeem controleert of uw gezicht correspondeert met het gezicht op de chip in uw paspoort. Als het in 100% van de gevallen 100% werkt is dit een ontzettend handig Systeem. Zo niet, dan creëert het Systeem vertraging en irritatie, lange rijen en nieuwe mogelijkheden voor identiteitsfraudeurs. En zelfs als het 100% werkt is er nog een verborgen 'catch': automatische screening van uw veiligheidsprofiel. Voordat u op Schiphol komt bent u al compleet doorgelicht aan de hand van alle mogelijke databases die men aan u heeft kunnen koppelen. Eenmaal op Schiphol aangekomen is het feest: zonder dat u het zelf weet heeft u inmiddels een groen, geel, oranje of rood vlaggetje achter uw naam. Meer kleuren zijn eventueel mogelijk. Dit alles blijft voor u onbekend. Dat maakt het extra spannend. Mocht u bij de E-Gate uit de rij worden geplukt, dan is het niet voor een kopje thee met een koekje, maar om de kleur van uw virtuele vlaggetje nog eens extra te bewonderen. Het is immers feest en de Marechaussee is liever niet kleurenblind. Met een beetje geluk kunt u vervolgens alsnog snel aan boord van uw vliegtuig. En dan maar hopen dat u bij aankomst in land X niet een volgend vlaggetjesfestijn te wachten staat.

Stap 2: pasfoto-hokjes in het gemeentehuis

Enkele jaren later (na terugkomst in Nederland) dient u uw paspoort te laten verlengen. Voor nieuwe pasfoto's gaat u naar uw lokale vakfotograaf. Deze verwijst u echter door naar het gemeentehuis. Sinds enige tijd mogen foto's voor paspoorten alleen nog maar daar worden gemaakt. U herinnert zich vaag een oud artikel in Computable dat daar reeds op duidde: "Fouten [in paspoortfoto's] zouden voorkomen kunnen worden door op het stadhuis een digitale foto te maken van paspoortaanvragers, op het moment dat ze hun paspoort komen aanvragen." Dat leek de overheid destijds (2011) enorm handig. Voortaan geen gedoe meer met vakfotografen, maar gewoon hup, rechtstreeks een hoge resolutie 3D-foto in een speciaal Big Brother-hokje op het gemeentehuis. Oorspronkelijk handig voor de E-Gates op Schiphol en daarna ook voor automatische gezichtsherkenning in winkels en op straat, uiteindelijk wereldwijd. Een vergelijkbaar Nederlands plan werd in 2007 nog afgeschoten onder druk van de branche van vakfotografen. Sindsdien denderde de ene na de andere recessie over ons land heen. Ook kwam er een Nederlandse privacybeweging tot bloei. Dat mocht de pret echter niet drukken. Het kostte de overheid dan ook veel moeite om fotografen ervan te overtuigen dat ze hun pasfoto-inkomsten best konden missen. Om over de privacy van burgers nog maar te zwijgen.

Wordt dit de toekomst? Niet als het aan Privacy First ligt. Wij houden u op de hoogte.

Iedere automobilist voortaan een potentiële verdachte 

In een nieuw, verregaand concept-wetsvoorstel wil minister van Veiligheid en Justitie Opstelten de kentekens van alle auto's door middel van cameratoezicht vier weken gaan opslaan voor opsporing. Volgens de huidige regels dienen deze gegevens binnen 24 uur te worden gewist. De vorige minister van Justitie (Hirsch Ballin) was vorig jaar van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit onderwerp echter controversieel. Opstelten doet er met zijn huidige voorstel alsnog een paar scheppen bovenop. Al in 2008 oordeelde het College Bescherming Persoonsgegevens (CBP) dat politiekorpsen zich niet aan de regels hielden door kentekens langer op te slaan dan wettelijk was toegestaan. Volgens het CBP dienen alle kentekens die niet verdacht zijn (zogenaamde "no-hits") direct uit de databases te worden verwijderd. Opstelten gaat hier nu dus lijnrecht tegenin door ook de kentekens van niet-verdachte burgers vier weken op te slaan.

Beluister hieronder wat Privacy First hierover te zeggen had op Radio 2 (NCRV, Knooppunt Kranenbarg, 11 jan. 2011):

Lees meer over de plannen van Opstelten in Webwereld, Tweakers en het weblog van SOLV.