Toon items op tag: Wetgeving

Na talloze rechtszaken in diverse Europese landen is de kogel nu eindelijk door de kerk: in een baanbrekende uitspraak heeft het Europese Hof van Justitie deze week bepaald dat een algemene bewaarplicht van telecomgegevens (dataretentie) onrechtmatig is wegens strijd met het recht op privacy. Deze uitspraak heeft verstrekkende consequenties voor surveillance-wetgeving in alle EU-lidstaten, ook in Nederland.

Eerdere dataretentie in Nederland

In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006. In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy. Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken, waarna een brede coalitie van Nederlandse organisaties en ondernemingen in kort geding eiste dat de wet buiten werking zou worden gesteld. De eisers in dit kort geding waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De zaak werd gevoerd door Boekx Advocaten in Amsterdam, en met succes: in een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking. Vervolgens besloot de Staat niet in hoger beroep te gaan, waardoor het vonnis sindsdien definitief is. Vervolgens zijn de betreffende data bij alle relevante Nederlandse telecombedrijven gewist. Tot problemen in het kader van strafrechtelijke opsporing en vervolging lijkt dit tot nu toe niet te hebben geleid.

Europees Hof maakt definitief gehakt van massale data-opslag

Het oordeel van het Europees Hof uit april 2014 liet helaas nog enige ruimte voor interpretatie in hoeverre brede, algemene opslag van ieders communicatiedata alsnog zou kunnen worden toegestaan, bijvoorbeeld door streng rechterlijk toezicht vooraf op de toegang en het gebruik van die data. In een Zweedse en Britse zaak over dataretentie hakt het Europees Hof die knoop nu alsnog door ten gunste van het recht op privacy van iedere onschuldige burger op Europees grondgebied:

"Het Handvest van de grondrechten van de Europese Unie verzet zich tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronische communicatiemiddelen." Aldus het Hof.

Oftewel: massale opslag van ieders data ter opsporing en vervolging van strafbare feiten is onrechtmatig. Volgens het Hof gaat dit immers "verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving".

In diplomatieke bewoordingen zegt het Hof hier eigenlijk dat dergelijke wetgeving niet thuishoort in een democratische rechtsstaat, maar in een totalitaire dictatuur. Dat is ook precies de bestaansreden van het Handvest van de Grondrechten van de Europese Unie (geïnspireerd door universele mensenrechten) waarop het oordeel van het Hof gebaseerd is.

Consequenties voor Nederland

Onlangs heeft Minister Van der Steur ("Veiligheid en Justitie") opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is momenteel een vergelijkbaar wetsvoorstel ter herkenning en bewaring van de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen, locatiedata) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof bij voorbaat onrechtmatig wegens strijd met het recht op privacy. Hetzelfde geldt voor geplande massa-opslag van kabeldata onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (en de internationale uitwisseling daarvan), eventuele toekomstige herinvoering van centrale databanken met ieders vingerafdrukken, nationale DNA-databanken, nationale registers met ieders financiële transacties, etc. etc.

Na de huidige uitspraak van het EU Hof is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen per direct te worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Hetzelfde geldt voor andere wetsvoorstellen waardoor het recht op privacy van onschuldige burgers massaal dreigt te worden geschonden.

Lees ook: https://www.nrc.nl/nieuws/2016/12/22/eu-hof-beperkt-opslag-van-data-tegenslag-voor-terreurbestrijders-5891446-a1537920 & https://www.security.nl/posting/497384/Privacy+First+dreigt+kabinet+met+rechtszaken+na+uitspraak+EU-hof.

Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2017!  

Morgenmiddag debatteert de Tweede Kamer met staatssecretaris Dijkhoff (Veiligheid en Justitie) over het wetsvoorstel Computercriminaliteit III. Onder dit wetsvoorstel krijgen Nederlandse opsporingsdiensten (waaronder de politie) de bevoegdheid om computersystemen van verdachten op afstand te hacken. Vandaag verstuurde Privacy First hierover onderstaande brief aan Tweede Kamerleden. Klik HIER voor de eerdere brief over dit wetsvoorstel die Privacy First reeds begin dit jaar aan de Tweede Kamer verzond.

Geachte Kamerleden,

Morgen debatteert u met staatssecretaris Dijkhoff over diens controversiële wetsvoorstel Computercriminaliteit III. Voorafgaand aan de kritische hoorzitting over dit wetsvoorstel op 11 februari 2016 ontving u van Privacy First een brief met ons commentaar op dit wetsvoorstel.[1] De inhoud van deze brief geldt immer onverkort. Naar aanleiding van de recente Nota[2] van de staatssecretaris bij het wetsvoorstel zenden wij u hierbij ons aanvullend commentaar.

Noodzaak en proportionaliteit immer onaangetoond

In zijn poging tot beargumentering van de vereiste noodzaak en proportionaliteit van het wetsvoorstel blijft de staatssecretaris opnieuw hangen in een vaag verhaal dat riekt naar technologisch determinisme. De staatssecretaris laat zich immers vooral leiden door technologische mogelijkheden i.p.v. de klassieke verworvenheden van onze vrije democratische rechtsstaat. In de huidige fase van de parlementaire behandeling zijn de noodzaak en proportionaliteit van het wetsvoorstel door de staatssecretaris immer slechts gesteld, maar nimmer aangetoond. Iedere kwantificering ontbreekt nog steeds of duidt op de introductie van volstrekt disproportionele bevoegdheden. Het wetsvoorstel dient daarom te worden verworpen wegens strijd met de internationaalrechtelijk vereiste noodzaak en proportionaliteit onder artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM).

Geen misbruik van kwetsbaarheden in software

Mocht uw Kamer onverhoopt besluiten tot goedkeuring van het wetsvoorstel, dan acht Privacy First het onbestaanbaar dat de Nederlandse overheid nieuwe of onbekende kwetsbaarheden in software zou willen gebruiken (en dus misbruiken) om heimelijk toegang tot gegevens te kunnen verkrijgen. Dergelijk beleid brengt de integriteit en veiligheid van de gehele Nederlandse informatiesamenleving actief in gevaar. Privacy First roept uw Kamer hierbij dan ook op om het actuele amendement terzake van D66, GroenLinks en SP[3] unaniem te ondersteunen en er actief op toe te zien dat de Nederlandse overheid geen gebruik zal maken van kwetsbaarheden in software t.b.v. hacking.

Function creep

De bevoegdheden in het wetsvoorstel lijken nu weliswaar primair beperkt tot apparatuur van verdachten van ernstige misdrijven (en dus in principe geen apparatuur van onschuldige burgers met wie verdachten in contact staan). De geschiedenis leert echter dat dit type bevoegdheden in de loop der tijd altijd wordt uitgebreid. Door sluipende doelverschuiving (function creep) zal het dan ook slechts een kwestie van tijd zijn voordat de hack-bevoegdheden in het huidige wetsvoorstel voor de opsporing en vervolging van allerhande strafbare feiten zullen worden ingezet. Het huidige wetsvoorstel biedt hier reeds alle ruimte toe, aangezien de lijst misdrijven waarvoor de nieuwe bevoegdheden zal gelden eenvoudig zal kunnen worden uitgebreid bij Algemene Maatregel van Bestuur i.p.v. bij formele wetswijziging. In die zin is dit wetsvoorstel een typisch voorbeeld van function creep by legal design. De beste manier om deze function creep te voorkomen is door het huidige wetsvoorstel te verwerpen of het amendement terzake van D66[4] unaniem te steunen en wettelijke maatregelen te treffen om iedere vorm van buitenparlementaire function creep in te dammen.

Auto’s hacken en stopzetten

Begin dit jaar veroorzaakte dit wetsvoorstel grote maatschappelijke onrust[5] omdat het alle ruimte laat voor het hacken en stilzetten van auto’s op afstand. In politiekringen wordt deze mogelijkheid actief beoogd, zo weet Privacy First uit betrouwbare bron. De risico’s hiervan voor de verkeersveiligheid (ook van onschuldige inzittenden en omstanders) zijn enorm. Hetzelfde geldt voor het al dan niet opzettelijk hacken van computers in ziekenhuizen, industrie, vitale infrastructuur, pacemakers, medische wearables, etc. Het wetsvoorstel legt in dit opzicht geen enkele beperking op en de staatssecretaris laat deze heikele kwesties vrijwel onbesproken. Het is dan ook aan uw Kamer om alsnog orde op zaken te stellen door dergelijke inzet van hack-bevoegdheden eenvoudigweg te verbieden.

Framing van verdachten

Privacy First is zeer verontrust door de volgende bekentenis van de staatssecretaris:

“In theorie is het mogelijk dat een opsporingsambtenaar gegevens op een apparaat zet die de verdachte niet zelf op het apparaat heeft gezet. Op dit punt wijkt de situatie in de digitale wereld niet af van het analoge domein. Tijdens een huiszoeking kunnen verdovende middelen in een kast worden gelegd en tijdens de doorzoeking van een voertuig kunnen wapens in de kofferbak worden gelegd.”[6]

Hierbij verzoekt Privacy First uw Kamer om ervoor te zorgen dat burgers de best mogelijke wettelijke, organisatorische en technische bescherming tegen dergelijke framing-praktijken zullen krijgen, voorzover dit niet reeds het geval is onder bestaande strafbepalingen, beleid en techniek.

Grondige toetsing door rechter-commissaris

Privacy First verzoekt uw Kamer om er bij de staatssecretaris op aan te dringen dat de voorafgaande machtiging voor de inzet van bevoegdheden door de rechter-commissaris altijd met de grootst mogelijke zorgvuldigheid en grondigheid zal kunnen geschieden. In geen geval mag sprake blijken van oppervlakkige rubber-stamping wegens operationele druk of gebrek aan tijd en kennis bij de rechterlijke macht. De staatssecretaris dient er daartoe zorg voor te dragen dat de rechterlijke macht deze taken altijd naar beste vermogen zal kunnen uitvoeren.

Mogelijke rechtszaak Privacy First

Mocht het huidige wetsvoorstel ongewijzigd worden aangenomen, dan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Voor nadere informatie of vragen met betrekking tot bovenstaande is Privacy First te allen tijde bereikbaar op telefoonnummer 020-8100279 of per email: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Hoogachtend,

Stichting Privacy First

[1] Zie https://www.privacyfirst.nl/aandachtsvelden/online-privacy/item/1025-politie-wil-alle-computers-kunnen-hacken.html.

[2] Nota naar aanleiding van het verslag, Kamerstukken II, 2016-2017, 34372, nr. 6.

[3] Kamerstukken II, 2016-2017, 34372, nr. 11.

[4] Kamerstukken II, 2016-2017, 34372, nr. 9.

[5] Zie bijvoorbeeld 'Vrees voor hacken auto op snelweg', Telegraaf 11 februari 2016, p. 10.

[6] Nota naar aanleiding van het verslag, Kamerstukken II, 2016-2017, 34372, nr. 6, p. 52.

Update 14 december 2016: tijdens het Kamerdebat gisteren (dat tot laat in de avond duurde) passeerden veel van bovenstaande issues op kritische wijze de revue. Klik HIER om het hele debat te bekijken, klik HIER voor het woordelijk verslag en HIER voor de actuele lijst met voorgestelde amendementen. De stemming over het wetsvoorstel staat vooralsnog gepland op dinsdagmiddag 20 december as.

Update 20 december 2016: vandaag heeft de Tweede Kamer het wetsvoorstel helaas in vrijwel ongewijzigde vorm aangenomen. VVD, CDA, PvdA, SGP en ChristenUnie stemden voor. D66, GroenLinks, SP, PvdD en PVV stemden tegen. Klik HIER voor het stemmingsverslag. De amendementen om geen gebruik te maken van kwetsbaarheden in software (nr. 13), om function creep in te dammen (nr. 21), om bepaalde apparatuur uit te sluiten van de werking van het wetsvoorstel (nr. 20) en een motie inzake hack-software (nr. 22) werden helaas allemaal verworpen. Opvallend daarbij was dat PvdA-Kamerlid Oosenbrug enkele keren zelfstandig (en volkomen terecht) vóór privacyvriendelijke wets- en beleidswijzigingen stemde, tégen het standpunt van haar eigen PvdA-fractie in. In de optiek van Privacy First verdient het goede voorbeeld van dit Kamerlid brede navolging. Overigens diende de PvdA-fractie wel een 'compromis-motie' in die in grote meerderheid werd aangenomen:

"De Kamer,
gehoord de beraadslaging,
constaterende dat op grond van het voorliggend wetsvoorstel opsporingsinstanties gebruik mogen maken van kwetsbaarheden in geautomatiseerde werken;
van mening dat de overheid de veiligheid en integriteit van geautomatiseerde werken moet stimuleren, zoals door het bevorderen van responsible disclosure en door het stimuleren van derden om op uitnodiging van soft- of hardwarefabrikanten te zoeken naar kwetsbaarheden;
verzoekt de regering, te bewerkstelligen dat opsporingsinstanties onbekende kwetsbaarheden of software die daarvan gebruikmaakt alleen in het uiterste geval zullen inzetten,
en gaat over tot de orde van de dag."

Het is nu aan de Eerste Kamer om het wetsvoorstel binnenkort alsnog te verwerpen of de Tweede Kamer op bovenstaande punten te corrigeren.

De campagne Specifieke Toestemming van Privacy First en het Platform Bescherming Burgerrechten maakt na drie jaar actie de balans op.

Na bijna drie jaar actie te hebben gevoerd tegen de nieuwe EPD-wet van minister Schippers, mag onze campagne Specifieke Toestemming een bescheiden maar belangrijk succes vieren. De wet waartegen we hebben gelobbyd, is tot onze spijt aangenomen. Er zijn echter een aantal belangrijke lichtpunten, en nog meer redenen om de komende tijd deze wet en haar gevolgen zeer kritisch te blijven volgen. We beginnen met de lichtpunten:

Onze campagnemissie kreeg brede steun van maatschappelijke organisaties en academici

Een groot aantal maatschappelijke organisaties en academici op het gebied van privacy, ICT en gezondheidszorg onderschrijft de missie van onze campagne al sinds haar lancering. Die brede steun laat zien dat vele organisaties en personen met deskundigheid en statuur onze zorgen delen. Ons standpunt is dan ook verre van controversieel: we strijden om de rechten die patiënten al sinds vanouds hebben in de zorg ook te waarborgen bij het digitaal uitwisselen van medische gegevens. We zijn desalniettemin trots dat we al die tijd namens een grote en relevante groep onze boodschap onder de aandacht hebben kunnen brengen.

We hebben de politieke discussie over patiëntprivacy en toestemming op scherp gesteld

Vanaf haar lancering heeft Specifieke Toestemming een zeer duidelijk onderscheid gemaakt tussen specifieke, rechtmatige toestemming zoals die is vastgelegd in privacywetgeving en mensenrechtenverdragen, en de brede, generieke toestemming die minister Schippers mogelijk wilde maken met dit wetsvoorstel. Daarmee hebben we een belangrijke invloed gehad op hoe er over deze wet is gediscussieerd. Regelmatig werd onze input aangehaald in debatten die Eerste en Tweede Kamerleden met de minister voerden. Ook waren we deel van het expertpanel waarmee de Eerste Kamer in april dit jaar een hoorzitting organiseerde over de privacy-aspecten van de nieuwe EPD-wet.

Voor het eerst sinds de verwerping van het Elektronisch Patiëntendossier (EPD) werd weer een stevig inhoudelijk debat over patiëntprivacy gevoerd. We hopen dat onze campagne een basis heeft gelegd voor een duurzame discussie over hoe vertrouwelijkheid in de zorg in het digitale tijdperk dient te worden gewaarborgd.

Dankzij een cruciale motie blijven privacyvriendelijke alternatieve systemen mogelijk

Met de aanname van de motie-Teunissen, waarvoor we in de laatste dagen van het wetgevingstraject hard hebben gelobbyd, kunnen alternatieve systemen naast het Landelijk Schakelpunt (LSP) blijven bestaan. De regering wordt in de motie verzocht “ervoor zorg te dragen dat toegang tot het medisch dossier niet alleen gecentraliseerd, maar ook decentraal mogelijk zal blijven.”

Er zitten grote risico’s aan een centraal toegangssysteem zoals het LSP, zo waarschuwden hoogleraren tijdens de expertmeetings in de Eerste Kamer. Met de motie-Teunissen blijft het mogelijk om bij elke zorgverlener apart te kunnen aangeven welke gegevens deze met welke andere zorgverleners mag delen – zonder dat dit aan een centraal systeem zoals het LSP is verbonden. Zo voorkom je als patiënt dat je toestemmingen (en dus ook informatie over welke zorgverleners je bezoekt) in een landelijk register worden opgeslagen en blijven ze alleen bij de zorgverlener bewaard.

Er zal uiteraard krachtig op moeten worden toegezien dat de motie ook echt vorm krijgt en uitgevoerd wordt.

Helaas zijn er weinig echte lichtpunten te melden:

In zijn algemeenheid is deze wet een privacydraak die de patiëntprivacy en het medisch beroepsgeheim ondermijnt. Hieronder lichten we toe waarom, en waarop we de komende tijd strak moeten gaan letten.

De “gespecificeerde toestemming” die patiënten straks moeten geven is onbegrijpelijk

Deze wet introduceert een problematische vorm van toestemming: gespecificeerde toestemming. Anders dan de naam doet vermoeden, is deze vorm van toestemming weinig specifiek. Het kan alles betekenen van een ongerichte toestemming om tienduizenden zorgverleners in Nederland inzage in je dossier te geven, tot het beschikbaar stellen van een doktersrecept voor de apotheker om de hoek.

Gespecificeerde toestemming creëert de mogelijkheid om patiënten een vage toestemmingsvraag te stellen met onoverzichtelijke gevolgen. Een voorbeeld daarvan kan nu al worden gevonden in de folders die VZVZ verspreidt voor deelname aan het LSP. Mensen worden geregeld een opt-in formulier onder de neus geschoven met het verzoek te tekenen omdat anders de medicatieveiligheid niet gegarandeerd zou kunnen worden. Vergelijkbare risico’s voorzien we voor het nog te introduceren online patiëntenportaal, waarmee patiënten straks zelf de regie zouden moeten voeren over wie hun medische gegevens kunnen inzien. Hoe geïnformeerd is de toestemming die patiënten geven? Hoe wordt voorkomen dat men uit onwetendheid of “voor de zekerheid” maar een brede, ongerichte toestemming geeft? De praktijk van “gespecificeerde toestemming” zal scherp in de gaten gehouden moeten worden.

Overigens staat nog niet eens vast of de patiënt in de praktijk echt zo’n specifieke keus zal kunnen maken. De minister heeft het er zelf vooral over dat toestemming gegeven moet kunnen worden voor categorieën van zorgverleners. De huidige systemen (lees: het LSP) zijn niet uitgerust om iets anders dan generieke toestemming te geven en ICT-partijen en zorgkoepels moeten de komende drie jaar “gespecificeerde toestemming” vormgeven en implementeren – tot nog toe lijken deze partijen de toestemming steeds zo ruim mogelijk te willen maken. We bevelen de Tweede Kamer daarom met klem aan om dit traject kritisch te volgen. Om te voldoen aan de motie-Bredenoord (D66) zouden zowel de juridische uitwerking van “gespecificeerde toestemming” als de implementatie ervan onderwerp moeten zijn van Privacy Impact Assessments en de eisen zoals geformuleerd in de motie-Franken (2011).

De komende drie jaar wordt het uit de wet geschrapte Generieke Toestemming gedoogd

In de drie jaar dat “gespecificeerde toestemming” moet worden uitgewerkt en geïmplementeerd, wil de minister dat patiënten generieke toestemming kunnen geven: de toestemmingsvorm die de Tweede Kamer juist uit het wetsvoorstel schrapte. Dit plan diende minister Schippers zelf nog in tijdens de behandeling in de Senaat. Een kwalijke zaak waartegen Specifieke Toestemming fel heeft geageerd.

Hierdoor krijgt het LSP, dat zo ongeveer alles waartegen Specifieke Toestemming campagne voert in de praktijk brengt, ruim baan. Ook zullen de generieke toestemmingen die in de komende drie jaar worden gegeven naderhand geldig blijven. In de praktijk zal dit plan er dan ook op neerkomen dat VZVZ deze periode kan gebruiken om zoveel mogelijk patiënten met een brede generieke toestemming te laten deelnemen aan het LSP. De monopoliepositie van dit systeem zal dan binnen niet al te lange tijd een voldongen feit zijn.

Specifieke toestemming blijft echter een fundamenteel recht, vastgelegd in artikel 8 van het EVRM. Daar verandert de invoering van bredere toestemmingsvormen niets aan. Daarom is het ook zo kwalijk dat het LSP, een systeem dat enkel met generieke toestemming werkt, nu vrij doorgang krijgt. Er moet op worden toegezien dat ook na de invoering van dit wetsvoorstel het mogelijk blijft om specifiek toestemming te verlenen. Om dat recht op te eisen, is het nog steeds mogelijk om vanaf de website van Specifieke Toestemming een zeggenschapsbrief naar uw zorgverlener te sturen.

Het digitaal inzage- en afschriftrecht verklaart de patiëntprivacy vogelvrij

Tot slot hebben we grote bedenkingen bij het nieuwe recht van de patiënt om online een kopie van het medisch dossier te downloaden of dit in één keer te uploaden naar de cloud. Zonder de dossierhoudend arts (die een beroepsgeheim heeft) als tussenpersoon lopen patiënten een groot risico om hun medische gegevens zonder veel nadenken, met een druk op de knop af te staan aan partijen die niet gebonden zijn aan het beroepsgeheim. Zowel de LHV als de KNMG hebben reeds aangegeven grote risico’s te zien in een dergelijke achterdeur naar het medisch dossier.

De Tweede Kamer zou de implementatie van het online patiëntenportaal, dat ook toegang gaat geven tot de digitale kopie van het medisch dossier, daarom ook zeer kritisch moeten volgen.

Andere zaken om de komende tijd in de gaten te houden:

VP Huisartsen voert een rechtszaak tegen de landelijke uitrol van het LSP. De bodemprocedure startte in 2014 en momenteel loopt de cassatiezaak bij de Hoge Raad. In deze zaak speelt ook de toestemming die patiënten in het LSP kunnen geven een belangrijke rol.

Wetsvoorstel 33980 geeft zorgverzekeraars de bevoegdheid om bij een vermoeden van fraude het medisch dossier bij zorgverleners op te eisen. Dit alles zonder voorafgaande toestemming van de patiënt. Een onnodige en disproportionele inbreuk op de patiëntprivacy. PrivacyBarometer heeft een brievenactie waaraan iedereen zou moeten meedoen.

De Autoriteit Persoonsgegevens (AP) moet intensiever toezien op de uitwisseling van medische gegevens, zo stelt een motie van de Eerste Kamer. We maken ons echter grote zorgen over hoe de toezichthouder deze taak inhoudelijk zal opvatten. In de afgelopen jaren heeft de AP juist het LSP gefaciliteerd, door goedkeuring te verlenen aan de private uitrol van het systeem.

"De Tweede Kamer heeft vandaag ingestemd met een omstreden wet waarmee de kentekens van auto's worden geregistreerd en voor vier weken worden opgeslagen. Burgerrechtenorganisatie Privacy First vindt het een 'massale privacyschending'.

Camera's langs wegen registeren kentekens van passerende voertuigen. De kentekens worden vervolgens in een database van de opsporingsdiensten ingevoerd, waarmee mensen die worden gezocht sneller kunnen worden opgespoord.

Vier weken

Het zogeheten Automatic NumberPlate Recognition (ANPR)-systeem wordt al jaren ingezet, maar de kentekens van onschuldige burgers moeten wel binnen 24 uur worden gewist. Met de nieuwe wet wordt die bewaartermijn verlengd naar vier weken.

De conceptwet is omstreden. Zo oordeelde de privacywaakhond Autoriteit Persoonsgegevens al in 2011 dat de bewaartermijn van vier weken veel te lang is: er zou een 'hooiberg van politiegegevens' worden gecreëerd.

'Volstrekt disproportioneel'

Door de nieuwe wet wordt iedereen die met de auto reist een verdachte, zo stelt Privacy First. "Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ook ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig", aldus Vincent Böhre van Privacy First.

Böhre zegt dat als het wetsvoorstel ook door de Eerste Kamer wordt aangenomen, Privacy First de Nederlandse Staat voor de Europese rechter gaat slepen om de wet ongedaan te maken.

Het amendement van de VVD om de bewaartermijn te verlengen naar zes maanden werd verworpen."

Bron: http://www.rtlz.nl/algemeen/binnenland/tweede-kamer-stemt-in-met-wet-om-kentekens-te-verzamelen
Zie ook http://nos.nl/artikel/2142103-met-camera-geregistreerde-kentekens-voortaan-een-maand-bewaard.html 
http://www.nu.nl/algemeen/4347919/tweede-kamer-akkoord-met-wetsvoorstel-kentekenregistratie.html 
http://www.autoweek.nl/nieuws/tweede-kamer-akkoord-met-kentekenregistratie/
http://www.ravage-webzine.nl/2016/11/08/kamer-breidt-privacyschending-automobilist-uit/

"De Stichting Privacy First wil niet dat de overheid geregistreerde kentekens langer bewaart dan 24 uur. Minister Van der Steur (Justitie) is van plan om deze termijn verlengen. Privacy First overweegt een gang naar de rechter, zei privacyjurist Vincent Böhre in De Ochtend.

Vanavond debatteert de Tweede Kamer over kentekenregistratie, wat ook wel Automatic Number Plate Recognition (ANPR) wordt genoemd.

Camera's langs de weg filmen constant kentekens, maar deze gegevens moeten nu binnen 24 uur worden verwijderd. Van der Steur wil deze termijn uitbreiden naar vier weken. Vanavond wordt er ook een voorstel van de VVD besproken waarin zelfs gerept wordt over zes maanden.

Iedereen verdacht

Volgens Böhre maakt de uitbreiding van ANPR van elke automobilist "een potentiële verdachte". De overheid bewaart dan eigenlijk je reisbewegingen om opsporing en vervolging makkelijker te maken, zegt Böhre. Volgens de jurist is dat in strijd met de privacy.
(...)

Per ongeluk getekend

In het verleden was een gang naar de rechter al vaker succesvol bij privacyonderwerpen, zoals het bewaren van vingerafdrukken.

Of het VVD-voorstel voor de uitbreiding naar zes maanden het gaat redden is niet duidelijk. De PvdA stond in eerste instantie achter het voorstel, maar de steun is inmiddels ingetrokken. PvdA-Kamerlid Astrid Oosenbrug laat aan De Ochtend weten dat haar handtekening per abuis onder het voorstel stond."

Bron: http://www.nporadio1.nl/homepage/1911-privacy-first-wil-staat-dagen-voor-kentekenregistratie , 2 november 2016. Klik HIER voor het volledige radio-interview.

Vandaag heeft het Nederlandse kabinet zijn langverwachte voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bij de Tweede Kamer ingediend. Dit wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander.

De voornaamste dreiging voor het recht op privacy in het wetsvoorstel bestaat uit de invoering van een massale internettap (sleepnet-bevoegdheid). De door het kabinet veronderstelde noodzaak hiervan is tot op heden echter niet aangetoond. Reeds hierom acht Privacy First het wetsvoorstel onrechtmatig. 

Daarnaast voorziet het wetsvoorstel onder meer in brede hack-bevoegdheden en bijbehorende decryptieverplichtingen (dit laatste zelfs op straffe van hechtenis), directe toegang tot databanken van overheid en bedrijfsleven, internationale uitwisseling van ongeëvalueerde bulk-data en eindeloze koppeling, datamining en profiling in massale hoeveelheden gegevens van voornamelijk onschuldige burgers. Deze excessieve uitbreiding van bevoegdheden gaat bovendien niet gepaard met bijbehorende waarborgen, zoals privacy by design. Ondanks het (eerder door Privacy First geadviseerde) versterkte toezicht op de diensten kan Privacy First dan ook niet anders concluderen dan dat het huidige wetsvoorstel in de kern ronduit totalitair is. In een wereld die in toenemende mate gekenmerkt zal worden door Big Data en het Internet of Things zal dit wetsvoorstel zich dan ook met name goed lenen voor toekomstig machtsmisbruik.

Privacy First herhaalt hierbij haar eerdere waarschuwing dat dit wetsvoorstel alsnog grondig ingeperkt danwel verworpen dient te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Beluister tevens de reactie van Privacy First vanochtend bij BNR Nieuwsradio. Nader commentaar van Privacy First op het wetsvoorstel volgt binnenkort bij de parlementaire behandeling.

Op woensdagavond 2 november as. behandelt de Tweede Kamer een controversieel wetsvoorstel waardoor de reisbewegingen van iedere automobilist 4 weken in een politiedatabank zullen belanden. Indien beide Kamers dit wetsvoorstel aannemen zal Privacy First dit door de rechter ongedaan laten maken.

Massale privacyschending

Vast beleid van Privacy First is om massale privacyschendingen bij de rechter aan te vechten en onrechtmatig te laten verklaren. Privacy First deed dit de laatste jaren reeds met succes bij de centrale opslag van ieders vingerafdrukken onder de Paspoortwet en de opslag van ieders communicatiegegevens onder de Wet Bewaarplicht Telecommunicatie. Een actueel, vergelijkbaar wetsvoorstel dat zich bij uitstek voor een dergelijke megazaak leent is het huidige wetsvoorstel 33542 van minister Van der Steur inzake Automatic Number Plate Recognition (automatische nummerplaatherkenning, ANPR). Onder dit wetsvoorstel zullen de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen) door middel van cameratoezicht vier weken in politiedatabanken worden opgeslagen voor opsporing en vervolging. Iedere automobilist wordt hierdoor een potentiële verdachte. Dit is totaal niet noodzakelijk, volstrekt disproportioneel en bovendien ineffectief. Het wetsvoorstel is daarom in strijd met het recht op privacy en daarmee onrechtmatig.

Oud wetsvoorstel

Het huidige ANPR-wetsvoorstel werd reeds in februari 2013 bij de Tweede Kamer ingediend door voormalig minister Opstelten. Voorheen was ook minister van Justitie Hirsch Ballin al in 2010 van plan om een vergelijkbaar voorstel in te dienen met een bewaartermijn van 10 dagen. Vervolgens verklaarde de Tweede Kamer dit voorstel echter controversieel. De ministers Opstelten en Van der Steur deden er daarna met hun huidige wetsvoorstel echter alsnog drie scheppen bovenop. Wegens privacyzorgen lag de parlementaire behandeling van dit wetsvoorstel vervolgens enkele jaren stil, maar lijkt nu alsnog te worden gereactiveerd en zelfs te worden versterkt door een verzesvoudiging van de voorgestelde bewaartermijn door VVD en PvdA.

Data hooiberg

Volgens de huidige regels dienen de ANPR-gegevens van onschuldige burgers binnen 24 uur te worden gewist; in de optiek van de Autoriteit Persoonsgegevens dienen alle kentekens die niet verdacht zijn (zogenaamde “no-hits”) zelfs direct uit de databases te worden verwijderd. Minister Van der Steur gaat hier dus lijnrecht tegenin door ook de kentekens van niet-verdachte burgers vier weken te willen opslaan. VVD en PvdA willen deze bewaartermijn zelfs verhogen naar 6 maanden. Een dergelijke data-hooiberg vormt bij voorbaat een flagrante schending van het recht op privacy van iedere automobilist. Eventueel rechterlijk toezicht op het gebruik hiervan doet hier niets aan af.

VN Mensenrechtenraad

De afgelopen jaren heeft Privacy First dit standpunt reeds diverse malen duidelijk kenbaar gemaakt aan zowel de Tweede Kamer (vaste commissie voor Veiligheid en Justitie) als geheel als aan relevante Kamerleden persoonlijk. Privacy First heeft dit eveneens gedaan in persoonlijke meetings met minister Opstelten (juli 2013) en minister Van der Steur (juli 2014, destijds nog VVD-Kamerlid). Tevens heeft Privacy First e.e.a. onlangs aangekaart bij de Mensenrechtenraad van de Verenigde Naties. In mei 2017 zal de Nederlandse regering zich hierover in Genève dienen te verantwoorden.

Rechtszaak

Indien de Tweede en Eerste Kamer het huidige ANPR-wetsvoorstel zullen aannemen zal Privacy First (in brede coalitie met andere maatschappelijke organisaties) de Nederlandse Staat direct dagvaarden en de wet buiten werking laten stellen wegens strijd met het recht op privacy. Indien nodig zullen Privacy First en mede-eisers hiertoe doorprocederen tot aan het Europees Hof voor de Rechten van de Mens in Straatsburg. Gezien de Europese en Nederlandse jurisprudentie terzake acht Privacy First de kans op een succesvolle rechtsgang buitengewoon hoog.

Update 1 november 2016: de PvdA lijkt haar eerdere steun voor verlenging van de bewaartermijn naar 6 maanden inmiddels te hebben ingetrokken, getuige het feit dat het huidige amendement alleen nog door VVD wordt ingediend.

Update 2 november 2016: vanochtend was Privacy First live in de uitzending op Radio 1; klik HIER voor het hele interview.

Update 3 november 2016: gisteravond vond in de Tweede Kamer het debat over het wetsvoorstel plaats, klik HIER om het hele debat te bekijken en HIER voor het verslag. VVD, PvdA, CDA en PVV lijken voor het wetsvoorstel te gaan stemmen. GroenLinks, D66 en SP zijn tegen. "Met D66 vreest GroenLinks dat artikel 8 van het Europees Verdrag voor de Rechten van de Mens in het gedrang komt. Het heeft er alle schijn van dat Privacy First nog weleens een heel stevige zaak in handen kan hebben bij de rechter, die te vergelijken valt met de nietigverklaring van de richtlijn dataretentie en de Wet bewaarplicht telecommunicatiegegevens", aldus Kamerlid Liesbeth van Tongeren (GroenLinks) tijdens het debat met minister Van der Steur. De stemming over het wetsvoorstel zal plaatsvinden op dinsdag 8 november as. Vervolgens is de Eerste Kamer aan zet.

Update 8 november 2016: vandaag heeft de Tweede Kamer het wetsvoorstel met een bewaartermijn van 4 weken aangenomen. VVD, PvdA, CDA, PVV, 50Plus en SGP stemden voor. D66, SP, GroenLinks, Partij voor de Dieren en ChristenUnie stemden tegen. Het voorstel van de VVD voor verlenging van de bewaartermijn naar 6 maanden werd verworpen. Lees ook de analyse door PrivacyBarometer. Volgende halte: Eerste Kamer, hopelijk tevens het eindstation. Zo niet, dan volgt een prachtige rechtszaak.

“Het is te laat voor privacy-by-design bij dit EPD”

Als de Eerste Kamer morgen instemt met minister Schippers’ nieuwe zorgcommunicatiewet, geeft ze alsnog ruim baan aan het Elektronisch Patiëntendossier dat de Eerste Kamer in 2011 unaniem verwierp, met alle privacyschendingen van dien. Als de Senaat zoals ze zelf in een motie stelt echt wil inzetten op privacy-by-design, moet ze het EPD-systeem en dit wetsvoorstel dat het faciliteert verwerpen, aldus de campagne SpecifiekeToestemming.nl.

In 2011 verwierp de Eerste Kamer unaniem het Elektronisch Patiëntendossier (EPD) wegens de enorme privacy- en veiligheidsrisico’s die aan het EPD kleefden. Desondanks is het systeem van het EPD (het Landelijk Schakelpunt, LSP) de laatste jaren privaat doorgestart en volop in gebruik geraakt bij een steeds groter aantal zorgverleners, dit mede onder druk van zorgverzekeraars – die de doorstart ook financieren.

De privacy- en veiligheidsrisico’s van het oorspronkelijke EPD zijn in het huidige LSP echter nog onverminderd aanwezig. Bij de aanleg van ICT-systemen dienen privacy- en securitywaarborgen immers vanaf dag één te worden opgenomen in het ontwerp. Bij het LSP is dit nooit gebeurd, en inmiddels is het hiervoor ook te laat. Reeds om deze reden zou het gebruik van het LSP per direct moeten worden stopgezet en worden vervangen door een privacyvriendelijk alternatief.

Het LSP maakt grootschalige uitwisseling van medische data mogelijk zonder enige controle door de arts en patiënt over wie deze gegevens kan raadplegen voor welk doel. Aanstaande dinsdag stemt de Eerste Kamer over een wetsvoorstel (33509) dat dergelijke controle had moeten verbeteren, maar in werkelijkheid faciliteert deze wet vooral het gebruik van het LSP door de gehele Nederlandse zorgsector.

Het wetsvoorstel verheft generieke toestemming – dat wil zeggen brede en ongerichte uitwisseling van medische gegevens – de komende drie jaar tot de standaard. Daarmee wordt de huidige wettelijk verplichte specifieke uitwisseling van medische gegevens vervangen. Het medisch beroepsgeheim en het recht op medische privacy worden hierdoor in wezen afgeschaft. Zowel de patiënt zelf als de dossierhoudend arts heeft dan immers geen zicht meer op wie voor welke reden inzage pleegt in het medisch dossier. Het ultieme doel van de wet is “eigen regie” door de patiënt, maar het is nog zeer onduidelijk hoe dit vorm moet krijgen; naar verwachting zullen veel patiënten straks gewoon eenmalig voor alle uitwisseling toestemming aanvinken.

Het wetsvoorstel lijkt zo voornamelijk geschreven ter facilitering van grootschalige, centrale infrastructuren, waaronder een nieuw centraal, aan het LSP te koppelen online “patiëntenportaal” en manieren voor burgers om hun hele medisch dossier in een keer – zonder tussenkomst van de arts – te kunnen uploaden naar de cloud. De medische privacy zal hierdoor onmogelijk gegarandeerd kunnen worden. Om deze reden voert de nationale campagne SpecifiekeToestemming.nl (gesteund door Privacy First en het Platform Bescherming Burgerrechten) al jaren actie tegen dit wetsvoorstel. Desondanks dreigt het wetsvoorstel morgen door de Eerste Kamer te worden aangenomen.

Slechts D66 en enkele kleine partijen (waaronder de ChristenUnie) lijken nog het verschil te kunnen gaan maken in de koers die Nederland de komende jaren zal gaan varen. D66 heeft daartoe reeds een motie ingediend voor privacy-by-design. SpecifiekeToestemming.nl woordvoerder Vincent Böhre zegt echter: “Bij het huidige wetsvoorstel is 'privacy by design' een wassen neus: het centrale LSP, maar ook een centraal toestemmingsportaal en privacy-by-design vormen een contradictio in terminis. Daarom dringen wij er nogmaals bij de Kamer op aan het wetsvoorstel te verwerpen.”

Individuele burgers die ook vrezen voor hun medische privacy in een wereld waarin de uitwisseling van medische gegevens straks alleen maar grootschalig en gecentraliseerd of in de cloud kan plaatsvinden, kunnen D66 en andere partijen nu nog aanschrijven via www.specifieketoestemming.nl.

Update 4 oktober 2016: vandaag heeft de Eerste Kamer het wetsvoorstel helaas aangenomen. GroenLinks, SP, Partij voor de Dieren (PvdD) en PVV stemden nadrukkelijk tégen. Enig lichtpuntje tijdens de stemming was een unaniem aangenomen motie van D66 waarin de Eerste Kamer haar voorkeur laat blijken voor decentrale vormen van privacy by design. In dat verband diende PvdD tevens een motie in die gericht is op decentrale i.p.v. centrale toegang tot medische dossiers; de stemming over deze motie zal waarschijnlijk volgende week plaatsvinden. Nader commentaar op e.e.a. volgt op het weblog van SpecifiekeToestemming.nl.  

Update 18 oktober 2016: de stemming over de motie van de PvdD (gewijzigde motie-Teunissen) is op 11 oktober jl. aangehouden en staat inmiddels geagendeerd op dinsdag 25 oktober as.  

Update 25 oktober 2016: vandaag heeft de Eerste Kamer (bij meerderheid) de motie-Teunissen aangenomen. Klik HIER voor de tekst van de motie.

"De gemeente Amsterdam mag doorgaan met kentekenparkeren. Er is geen sprake van een inbreuk op de privacy, oordeelt de rechter.

Dat heeft de rechter bepaald in een kort geding tussen Privacy First en de gemeente Amsterdam. Volgens de rechter is het invoeren van het kenteken nodig voor de handhaving. Er zijn volgens de rechter voldoende waarborgen om de privacy van burgers te beschermen. Ook het elektronische betalen vindt de rechter geen probleem.

Anoniem parkeren

Privacy-advocaat Christiaan Alberdingk Thijm, partner bij bureau Brandeis heeft zijn twijfels over het oordeel van de rechter. 'Je moet je afvragen: is het nodig om het op deze manier te doen en kan je niet een manier invoeren om anoniem te parkeren, gewoon door muntjes in de automaat te doen of door het op een andere manier te doen zonder je kenteken in te voeren. De techniek laat dat natuurlijk wel toe, dat zien we ook in andere gemeenten. Dus wat dat betreft volg ik de uitspraak niet helemaal.'

'De gemeente Amsterdam schendt de wet en maakt zich schuldig aan machtsmisbruik door parkeerders met onnodige kosten en procedures op te zadelen', stelt Privacy First. Het moeten opgeven van het kenteken strookt volgens de stichting bovendien niet met de mogelijkheid om anoniem te kunnen parkeren. 'Dagelijks loopt iedereen die anoniem wil kunnen parkeren het risico om ten onrechte beboet te worden. Deze situatie kan niet langer voortduren.'

Naheffing

Wanneer je in Amsterdam parkeert waar betaald parkeren geldt, moet je het kenteken van de auto opgeven. Doe je dit niet, dan krijg je een naheffing. Zodra je kunt aantonen dat je wel hebt betaald, vervalt die naheffing weer.

Onterecht

Aanleiding voor het kort geding was een eerdere uitspraak van de Hoge Raad. Een vrouw sleepte de gemeente Amsterdam eerder dit jaar voor de rechter nadat zij een bekeuring had gekregen voor het niet opgeven van het juiste kenteken. De Hoge Raad oordeelde uiteindelijk dat die boete onterecht was, omdat in de wet staat dat er alleen een boete mag worden opgelegd als er niet is betaald. Dat was in dit geval wel gebeurd.

Controle

Het opgeven van het kenteken zorgt ervoor dat parkeerwachters gemakkelijk kunnen controleren door het kenteken te scannen. Ook de auto’s die in Amsterdam de kentekens automatisch scannen maken hier gebruik van."

Bron: https://www.bnr.nl/nieuws/juridisch/10311169/rechter-veegt-bezwaren-kentekenparkeren-van-tafel, 21 september 2016.

De Autoriteit Persoonsgegevens (AP) gaat alsnog handhavend optreden tegen het afvalpas-systeem dat medio 2014 door de gemeente Arnhem is ingevoerd. Door middel van dit systeem van adresgebonden "afvalpasjes" die verplicht moeten worden gescand bij het wegbrengen van restafval, verzamelt de gemeente zonder noodzaak persoonsgegevens van Arnhemse inwoners. Vergelijkbare afvalpas-systemen zijn de laatste jaren in talloze Nederlandse gemeenten ingevoerd. Deze zaak creëert daarmee een belangrijk precedent.

Aanleiding voor de beslissing van de AP vormt een handhavingsverzoek van Arnhemmer Michiel Jonker in mei 2016. In juni schortte de AP de handhaving tijdelijk op. Maar nu de gemeente stug doorgaat met het onnodig verzamelen van persoonsgegevens, en Jonker op 4 september jl. opnieuw heeft aangedrongen op handhaving, komt de AP alsnog in actie.

Per 1 juli 2014 installeerde de gemeente Arnhem op elke ondergrondse container voor restafval een scannersysteem, waardoor deze containers alleen nog geopend kunnen worden met een elektronisch pasje met de adresgegevens van de pashouder. De aldus verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente. Volgens de gemeente is het verwerken van de persoonsgegevens bij het wegbrengen van vuilniszakken "nodig" om te voorkomen dat inwoners uit andere gemeenten of bedrijven de Arnhemse containers gebruiken.

De Arnhemmer bestrijdt dit. Hij wijst erop dat de noodzaak niet is aangetoond en dat er ook andere systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.

Al in juni 2014 deed Jonker een verzoek om hulp aan de AP. De AP gaf destijds echter te kennen dit verzoek alleen op te vatten als een "signaal" dat geregistreerd werd, maar waarmee verder niets werd gedaan. Daardoor zag Jonker zich genoodzaakt in bezwaar, beroep en hoger beroep te gaan tegen de maatregel van de gemeente.

Uiteindelijk verklaarde de Raad van State op 26 april 2016 (ECLI:NL:RVS:2016:1114) dat de gemeente nooit een formeel besluit had genomen voor het verzamelen van de betreffende persoonsgegevens. Daarmee gaf deze hoogste bestuursrechter aan dat de gemeente Arnhem al sinds juli 2014 de privacy van alle Arnhemmers op illegale wijze aantast, door middel van een feitelijke, maar niet gelegaliseerde maatregel. De Raad van State zweeg echter over hoe de Arnhemmers zich dan kunnen verweren tegen deze feitelijke aantasting van hun recht op privacy.

Direct na de uitspraak van de Raad van State stelde Jonker het Arnhemse College van B&W op de hoogte dat hij voortaan zijn vuilnis niet meer in, maar naast de afvalcontainers zou zetten, zolang zijn privacy niet gerespecteerd werd. De oppositiepartij Partij voor de Dieren stelde vervolgens vijfentwintig raadsvragen over de kwestie.

Toen de gemeente geen gevolg bleek te geven aan de uitspraak van de Raad van State, stapte Jonker op 31 mei 2016 naar de AP en diende daar een formeel handhavingsverzoek in.

Op 19 juli 2016 beantwoordde het college van B&W de vragen van de Partij voor de Dieren. Uit de antwoorden van B&W bleek dat de gemeente nog steeds wil doorgaan met het zonder noodzaak verzamelen van persoonsgegevens, met als excuus dat die achteraf weer geanonimiseerd zouden worden via een kleine aanpassing in het data-systeem. Door Stichting Privacy First wordt dit gekarakteriseerd als een "quick fix" en door Jonker als een "lapmiddel". Jonker: "Vermoedelijk wil men die anonimisering er weer afhalen zodra Diftar (gedifferentieerde afvaltarieven) ingevoerd wordt. Maar ook voor Diftar is het verzamelen van persoonsgegevens niet nodig. Bovendien is privacy een grondrecht dat prioriteit moet krijgen boven het lokale afvalinzamelingsbeleid."

De AP heeft nu laten weten in week 40 een voornemen tot handhaving te gaan aankondigen. Dat is vlak na de geplande behandeling van het afvalbeleid door de Arnhemse gemeenteraad. Jonker: "Waarschijnlijk hoopt de AP alsnog te kunnen afzien van handhaving, als de gemeenteraad B&W opdraagt om de huidige verzameling van persoonsgegevens onmiddellijk stop te zetten."

Jonker is blij dat er nu, na ruim twee jaar, eindelijk beweging in de zaak lijkt te komen, maar geeft ook aan dat de gang van zaken veel vragen oproept over privacybescherming in Nederland. "Het is in wezen een simpele zaak. Maar toch hebben de gemeente, de rechters en de Autoriteit Persoonsgegevens ieder op hun eigen manier eerst de hakken in het zand gezet. Voor een gewone burger is het ondoenlijk daar tegen op te boksen. Dankzij mijn juridische achtergrondkennis en bepaalde ervaringsdeskundigheid, en dankzij steun van Privacy First bij het benaderen van de media, heb ik iets kunnen uitrichten. We betalen als burgers belasting om door de overheid beschermd te worden. Maar het lijkt in deze casus alsof overheidsinstanties vooral bezig zijn zichzelf en elkaar te beschermen tegen het lastige verzoek van een burger om gewoon de wet toe te passen."

Lees HIER meer achtergrondinformatie en recente media over de zaak.