Toon items op tag: Grondrechten
Europees Hof verklaart massale data-opslag onrechtmatig
Na talloze rechtszaken in diverse Europese landen is de kogel nu eindelijk door de kerk: in een baanbrekende uitspraak heeft het Europese Hof van Justitie deze week bepaald dat een algemene bewaarplicht van telecomgegevens (dataretentie) onrechtmatig is wegens strijd met het recht op privacy. Deze uitspraak heeft verstrekkende consequenties voor surveillance-wetgeving in alle EU-lidstaten, ook in Nederland.
Eerdere dataretentie in Nederland
In Nederland werden sinds 2009 onder de Wet Bewaarplicht Telecommunicatie ieders communicatiegegevens (telefonie- en internetverkeer) respectievelijk 12 maanden en 6 maanden door telecomproviders opgeslagen voor de opsporing en vervolging van strafbare feiten. Deze Nederlandse dataretentie-wetgeving vloeide voort uit de Europese Dataretentierichtlijn van 2006. In april 2014 verklaarde het Europese Hof van Justitie deze Europese richtlijn echter ongeldig wegens strijd met het recht op privacy. Vervolgens weigerde minister Opstelten (Justitie) de Nederlandse Wet Bewaarplicht Telecommunicatie in te trekken, waarna een brede coalitie van Nederlandse organisaties en ondernemingen in kort geding eiste dat de wet buiten werking zou worden gesteld. De eisers in dit kort geding waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De zaak werd gevoerd door Boekx Advocaten in Amsterdam, en met succes: in een uniek vonnis (wetten worden zelden door rechters buiten werking gesteld, laat staan in kort geding) stelde de rechtbank Den Haag op 11 maart 2015 per direct de gehele wet buiten werking. Vervolgens besloot de Staat niet in hoger beroep te gaan, waardoor het vonnis sindsdien definitief is. Vervolgens zijn de betreffende data bij alle relevante Nederlandse telecombedrijven gewist. Tot problemen in het kader van strafrechtelijke opsporing en vervolging lijkt dit tot nu toe niet te hebben geleid.
Europees Hof maakt definitief gehakt van massale data-opslag
Het oordeel van het Europees Hof uit april 2014 liet helaas nog enige ruimte voor interpretatie in hoeverre brede, algemene opslag van ieders communicatiedata alsnog zou kunnen worden toegestaan, bijvoorbeeld door streng rechterlijk toezicht vooraf op de toegang en het gebruik van die data. In een Zweedse en Britse zaak over dataretentie hakt het Europees Hof die knoop nu alsnog door ten gunste van het recht op privacy van iedere onschuldige burger op Europees grondgebied:
"Het Handvest van de grondrechten van de Europese Unie verzet zich tegen een nationale regeling die, ter bestrijding van criminaliteit, voorziet in algemene en ongedifferentieerde bewaring van alle verkeersgegevens en locatiegegevens van alle abonnees en geregistreerde gebruikers betreffende alle elektronische communicatiemiddelen." Aldus het Hof.
Oftewel: massale opslag van ieders data ter opsporing en vervolging van strafbare feiten is onrechtmatig. Volgens het Hof gaat dit immers "verder dan strikt noodzakelijk en gerechtvaardigd is in een democratische samenleving".
In diplomatieke bewoordingen zegt het Hof hier eigenlijk dat dergelijke wetgeving niet thuishoort in een democratische rechtsstaat, maar in een totalitaire dictatuur. Dat is ook precies de bestaansreden van het Handvest van de Grondrechten van de Europese Unie (geïnspireerd door universele mensenrechten) waarop het oordeel van het Hof gebaseerd is.
Consequenties voor Nederland
Onlangs heeft Minister Van der Steur ("Veiligheid en Justitie") opnieuw een wetsvoorstel ter herinvoering van een brede, algemene telecom-bewaarplicht ingediend bij de Tweede Kamer. Tevens is momenteel een vergelijkbaar wetsvoorstel ter herkenning en bewaring van de kentekens van alle auto's in Nederland (oftewel ieders reisbewegingen, locatiedata) aanhangig bij de Eerste Kamer. Beide wetsvoorstellen zijn na de uitspraak van het EU Hof bij voorbaat onrechtmatig wegens strijd met het recht op privacy. Hetzelfde geldt voor geplande massa-opslag van kabeldata onder de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (en de internationale uitwisseling daarvan), eventuele toekomstige herinvoering van centrale databanken met ieders vingerafdrukken, nationale DNA-databanken, nationale registers met ieders financiële transacties, etc. etc.
Na de huidige uitspraak van het EU Hof is voor het Nederlandse kabinet dan ook maar één conclusie mogelijk: zowel het wetsvoorstel met de nieuwe telecom-bewaarplicht als het wetsvoorstel voor massale kentekenregistratie dienen per direct te worden ingetrokken. Zo niet, dan zal Privacy First dit opnieuw bij de rechter afdwingen. Hetzelfde geldt voor andere wetsvoorstellen waardoor het recht op privacy van onschuldige burgers massaal dreigt te worden geschonden.
Lees ook: https://www.nrc.nl/nieuws/2016/12/22/eu-hof-beperkt-opslag-van-data-tegenslag-voor-terreurbestrijders-5891446-a1537920 & https://www.security.nl/posting/497384/Privacy+First+dreigt+kabinet+met+rechtszaken+na+uitspraak+EU-hof.
Privacy First wenst u fijne feestdagen en een privacyvriendelijk 2017!
Dagblad Zaanstreek, 29 juli 2015: 'Ouderen verzamelen handtekeningen tegen digitaal parkeersysteem'
"'We willen de kaarten terug'
Bewoners in Zaandam Oud West hebben in een paar dagen driehonderd handtekeningen ingezameld tegen het nieuwe digitale systeem voor parkeervergunningen. Vijfennegentig procent van de mensen is tegen, vertellen ze.
,,Ik loop tegen de tachtig, ik heb zere handen en zere voeten. Dus na een paar uur langs de deuren gaan ben ik behoorlijk moe. Maar ik heb het ervoor over. Want dit is een groot probleem'', zegt Ans Suurland uit de flat Statenhoek. Samen met Joanne Bakker - 'wel oud, niet bejaard' - en medetachtiger Gre de Jong heeft ze in enkele dagen zo'n tweehonderd handtekeningen verzameld. ,,We doen het voor de vele ouderen in deze buurt die zelf geen actie meer kunnen voeren. Want dit kan echt niet. We willen de kaarten terug!"
Begin juni heeft Zaanstad de papieren parkeervergunningen voor bezoekers afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale vergunningen activeren. Niet te doen, vinden de bewoners. Het digitale tijdperk is nog niet voor iedereen aangebroken. ,,Ik heb geen computer, geen tablet en ook geen smartphone'', zegt Ans Suurland.
Privacy
Bovendien is het systeem met zijn steeds wisselende inlogcodes lastig. En het alternatief voor de computerlozen - telefonisch contact met een automatisch systeem - functioneert niet goed. Bakker: ,,Die stem breekt halverwege steeds af.''
Voor de zeer ouden, zoals de bewoners van verpleeghuis Saenden, lijkt het helemaal een onmogelijke opgave.,,Moeten de verzorgers het dan gaan doen?''
Een ander groot bezwaar is de privacy. Dat vindt ook het Wijkoverleg Oudwest, dat de handtekeningen in ontvangst gaat nemen. Voor de bezoekersvergunning moeten bewoners invoeren welk kenteken op welke dag in hun straat parkeert. ,,Zelfs al blijft dat gegeven maar beperkte tijd bewaard, het ligt dan wél bij de overheid. De privacy wordt behoorlijk geschonden. Ik vind dat eerlijk gezegd onverteerbaar'', zegt voorzitter Geert Spiering van het Wijkoverleg.
Sommige buurtbewoners vinden dat het tot een rechtszaak moet komen. Dat zou kunnen via een rechtsbijstandverzekering. Of met hulp van de Amsterdamse stichting Privacy First, die ernstige kritiek heeft op het Zaanse systeem. ,,We gaan dit in het bestuur bespreken'', zegt Spiering.
In totaal zijn er nu driehonderd handtekeningen. Spiering: ,,Het schijnt dat de Russische Buurt er ook last van heeft, maar daar wordt nog niet ingezameld." Volgens de vrouwen tekent vrijwel iedereen direct.(...)"
Bron: Dagblad Zaanstreek, 29 juli 2015. Lees ook Dagblad Zaanstreek, 11 juli 2015: Stichting Privacy First uit felle kritiek op Zaanstads nieuwe parkeerkaartsysteem.
Computer!Totaal, juli/augustus 2015: 'Online identificeren met eID: nooit meer anoniem shoppen?'
"Wanneer een politieagent je daarom vraagt, moet je jezelf in Nederland kunnen identificeren door een geldig identiteitsbewijs te laten zien. Ook de kassière bij de supermarkt kan je daarom vragen, maar alleen wanneer je alcohol wilt kopen en er twijfel is over je leeftijd. Met je identiteitsbewijs toon je dan hoe oud je bent en even later loop je tevreden de winkel uit.
Online ontbreekt zo'n middel om jezelf te identificeren en vooral bedrijven vinden dat lastig. Want met wie doen ze eigenlijk zaken? In Nederland hebben we wel DigiD, maar dat wordt eigenlijk alleen gebruikt door de overheid. Bij DigiD kies je zelf een gebruikersnaam en wachtwoord, dat bij de registratie wordt gekoppeld aan jouw burgerservicenummer: het unieke nummer van iedere persoon in de Basisregistratie Personen (BRP). Log je verolgens met je DigiD in op een website van de overheid, dan weet die overheid met wie het op dat moment zaken doet. In 2014 logden de 12 miljoen uitgegeven DigiD's samen 158 miljoen keer in.
DigiD is hiermee voor de overheid een succes, maar alle andere organisaties en bedrijven staan met lege handen. Webshops willen graag weten of hun klant wel de persoon is die hij zegt te zijn, of hij oud genoeg is, en kredietwaardig. Volgens branchevereniging Thuiswinkel.org hebben de ruim 45.000 Nederlandse webwinkels daarom momenteel maar één grote vraag: waar blijft eID? eID Stelsel is de naam voor de opvolger van DigiD, die de Nederlandse overheid nu aan het ontwikkelen is. eID moet alle benodigde manieren van online identificatie tussen burgers, overheid én bedrijven mogelijk maken.
(...)
In het programma eID (www.eid-stelsel.nl) werkt de overheid samen met wetenschappers en bedrijfsleven aan het nieuwe stelsel dat in 2017 klaar moet zijn. (...) Binnenkort starten enkele pilots, waarbij een klein groepje consumenten inlogt bij overheidsdiensten en commerciële diensten met een identificatiemiddel dat voldoet aan het nieuwe stelsel. Het voordeel van dit nieuwe stelsel is dat het identificatiemiddel niet door de overheid uitgegeven hoeft te zijn; bedrijven kunnen ook identificatiemiddelen uitgeven, bijvoorbeeld een klantenkaart of een app op je smartphone. De identiteit van de burger staat daarom online en is op afroep beschikbaar. Een naam voor het nieuwe stelsel is er ook al, Idensys. (...)
Om vaart te maken en omdat bedrijven niet willen investeren in weer een nieuw identificatiesysteem, is besloten het nieuwe stelsel te bouwen als uitbreiding op eHerkenning (www.eherkenning.nl). eHerkenning is 'de DigiD voor bedrijven', maar is anders dan DigiD geen overheidsdienst maar alleen een afsprakenstelsel. De overheid beheert het stelsel, voornamelijk bedrijven voeren het uit.
Hoewel websites straks gewoon een Idensys-login krijgen zoals ze nu een DigiD-knop hebben, werkt het verder helemaal anders dan DigiD én eID ooit was gedacht te werken. Komt bij DigiD de identificatie van de overheid, bij eHerkenning en dadelijk dus ook bij Idensys komt die van een makelaar, een tussenpartij. Deze 'ídentity provider' kent jou en met hem heb je afgesproken hoe jij je wilt identificeren, met een smartcard, je smartphone of toch gewoon gebruikersnaam en wachtwoord. Klopt de identificatie, dan krijgt die makelaar een pseudoniem voor jou en daarmee kan hij vervolgens kijken of jij gemachtigd bent de dienst te gebruiken waarvoor je wilt inloggen. Dat kijken doet hij in het BSN-koppelregister waarin de pseudoniemen gekoppeld zijn aan de Burgerservicenummers. De makelaar is dus allesbepalend inzake de veiligheid en het BSN-koppelregister als het gaat om privacy.
Om Idensys te baseren op eHerkenning is niet onomstreden. Een 'netwerkgebaseerd identiteitsmodel' zoals Idensys kenmerkt zich door veel schakels die allemaal vertrouwd moeten worden. De meest verdachte schakel is de makelaar, een marktpartij en de enige die alle transacties ziet. Weliswaar ziet hij niet wat er in de transactie gebeurt, maar hij weet wel met welke diensten iedere 'pseudoniem' zaken doet. (...) Ook ontbreekt [vooralsnog] de optie om anoniem diensten te gebruiken, iets wat bijvoorbeeld bij online medische diensten zeker wenselijk is. (...)
Waar blijft het debat?
Door de keuzes die bij Idensys worden gemaakt, zou je een publiek debat verwachten, maar dat ontbreekt volledig. Het College Bescherming Persoonsgegevens ontbreekt in de eID-werkgroepen en kon ons niet vertellen bij eID betrokken te zijn. "Ook Privacy First is niet betrokken en ook nog nooit gevraagd", zegt Vincent Böhre van Privacy First. "Blijkbaar wil men eerst een heel project afronden. Terwijl men nu door een privacy-kritische club te laten meepraten, fouten voorkomt en uiteindelijk maatschappelijk draagvlak creëert." Privacy First is voorstander van een opt-in waarbij mensen de keuze houden om het eID-systeem te gebruiken of niet. "De overheid mag niet eisen dat burgers hun zaken digitaal afhandelen en dat via een eID doen, de Algemene wet bestuursrecht verbiedt dat. Veel mensen in Nederland hebben geen computer of internet, de manier zonder eID moet daarom blijven bestaan", zegt Böhre. (...)"
Bron: Computer!Totaal, juli/augustus 2015, pp. 54-58 (openbare preview).
Dagblad Zaanstreek, 11 juli 2015: 'Stichting Privacy First uit felle kritiek op Zaanstads nieuwe parkeerkaartsysteem'
"Zaans parkeren schendt privacy: "je kijkt achter de voordeur"
Zaanstads nieuwe digitale systeem voor bezoekers-parkeervergunningen schendt de privacyregels. Dat zegt Privacy First, de stichting die zich hard maakt voor de bescherming van privégegevens.De papieren parkeervergunning voor bezoekers is vorige maand ingeruild voor een digitale variant. Via app, internet of telefoon moeten bewoners doorgeven welk kenteken op welke dag zo'n kaart gebruikt. Klantvriendelijker, efficiënter en minder fraudegevoelig, zegt de gemeente. Absurd, vindt Privacy First. ,,Je hebt het recht anoniem anderen te bezoeken en met één druk op de knop zijn kentekens te herleiden tot personen'', zegt directeur en jurist Vincent Böhre. Privacy First spande eerder met succes een zaak aan tegen verplichte invoering van kentekens bij automaten in Amsterdam.
De papieren parkeervergunning voor bezoekers, de zogenaamde kraskaart, is vorige maand afgeschaft. Voortaan moeten inwoners van parkeervergunninggebieden (Russische Buurt, Oud West, Spoorstrook en Nieuw West in Zaandam) digitale kaarten aanschaffen. Via een app, internet of telefoon moeten zij doorgeven welk kenteken op welke dag zo'n kaart gebruikt. De gemeente noemt de digikaart klantvriendelijker dan de 'fraudegevoelige' kraskaart. Mensen hoeven niet meer naar het stadhuis om kaarten te kopen en bezoekers hoeven niet meer naar de auto te lopen om er een kaartje in te leggen. Daarnaast is de digitale kaart efficiënter, zegt een gemeentewoordvoerder. ,,De handhaving gaat goedkoper en sneller.'' Volgens Zaanstad zijn er in 2014 80.000 kraskaarten verkocht. Ongetwijfeld is het goedkoper om kentekens te scannen met een camera dan al die kraskaarten apart te bestuderen, zegt directeur en jurist Vincent Böhre van Privacy First. ,,Maar dat is geen afweging om de privacy te schenden. Je hebt het recht anoniem anderen te bezoeken en met dit systeem kun je bijna achter de voordeur kijken. Met een druk op de knop zijn kentekens immers te herleiden tot personen en kun je zien wie wanneer bij wie op bezoek is geweest. Dat is een zwaar middel, terwijl overheden verplicht zijn het lichtste middel te gebruiken en de privacy juist te bevorderen.'' Voorzitter Bas Filippini van Privacy First moet 'hard lachen' om het idee dat burgers zelf moeten administreren om de gemeente werk uit handen te nemen. ,,Dit is zó absurd en respectloos. Je wordt een robot in dienst van de overheid. Het beschermen van privacy mag wat kosten, maar privacy betekent ook persoonlijke vrijheid. Dat is het fundament van democratie.''
Rechtszaak
Filippini spande met succes een rechtszaak aan tegen verplicht invoeren van kentekens bij parkeerautomaten in Amsterdam. Hierdoor had de gemeente volgens Privacy First ongewenste inzage in de locatie waar de parkeerder zijn auto neerzet; terwijl de burger recht heeft op anonimiteit in de openbare ruimte. Zaanstads 'draconische controlesysteem' maakt volgens de stichting ook inbreuk op dit recht, het huisrecht én het recht op vereniging. Uit andere gemeenten met hetzelfde systeem ontving Böhre al klachten. Tot rechtszaken kwam het, voor zover hij weet, nog niet. Filippini: ,,De eerste burger die het op een procedure laat aankomen, zullen wij met raad en daad bijstaan.''
(...)
Ouderwetse kraskaart beter voor privacy
De door Zaanstad gevraagde gegevens moeten sowieso 'versleuteld, geanonimiseerd en zo kort mogelijk worden opgeslagen', zegt jurist Vincent Böhre van Privacy First. Anders handelt Zaanstad 'per definitie' in strijd met de privacywetgeving. Bovendien, zegt het College Bescherming Persoonsgegevens, moet Zaanstad aantonen dat deze vorm van controle 'noodzakelijk is voor het doel'.
Volgens Zaanstad kan een select aantal ambtenaren en handhavers meekijken in de gegevens over parkeer- en bezoekersvergunningen. Die worden alleen gebruikt om te controleren of een kenteken is geregistreerd (het parkeerrecht) en om parkeerboetes op te leggen. De gemeente bewaart de gegevens tot 30 dagen na aflopen van het parkeerrecht. Alle communicatie verloopt volgens een woordvoerder via beveiligde verbindingen.
Zelfs als Zaanstad alles heeft dichtgespijkerd, zijn de gegevens volgens Böhre niet 100% veilig. ,,Je weet nooit precies hoe internetverbindingen lopen en wie er allemaal mee kunnen kijken. Je weet bijvoorbeeld niet wat politie, justitie en de AIVD uit datastromen kunnen traceren. En dat de gegevens nu niet zijn in te zien door anderen, wil niet zeggen dat dit in de toekomst niet gebeurt. De belastingdienst bijvoorbeeld, is een instantie die voortdurend gegevens opvraagt. Onder meer ter controle van leaserijders; parkeergegevens zeggen namelijk veel over iemands reisgedrag. ''
Privacy First vindt dat er gekozen moet worden voor andere controlesystemen. ,,De cynische waarheid is dat ict-bedrijven nieuwe software voor parkeren bedenken en er achter de schermen voor gaan lobbyen om dat te kunnen leveren. Zo'n kraskaart is misschien ouderwets, maar het is een betere waarborging van de privacy.''
Debat
,,Ik hoop op een debat in de gemeenteraad van Zaanstad. We hebben het hier over een systeem met veel haken en ogen, waar je niet te lichtzinnig over moet denken. Dit kan makkelijk worden misbruikt. Bedenk maar wat ermee kan gebeuren in minder democratische tijden of, erger, in oorlogstijd.''"
Bron: Dagblad Zaanstreek 11 juli 2015, pp. 1, 4.
Telegraaf, 25 juni 2015: 'Bitter gevecht tegen spiedende overheid'
"'Nederland moet privacygidsland van de wereld worden'
Nederland moet hét privacygidsland van de wereld worden. Daartoe ontwikkelt Stichting Privacy First (SPF) een 'webwarenhuis' met producten die burgers kunnen beschermen tegen meeloerende instanties en bedrijven. SPF wil als een 'soort softwarewarenhuis' mogelijkheden aanbieden om zo anoniem mogelijk gebruik te maken van data. Door apps en programma's te installeren kunnen smartphones, tablets of internetverbindingen op legale wijze beschermd worden, zodat bij gebruik geen digitale sporen worden achtergelaten.Zodoende blijven controlerende instanties en gretige bedrijven als Facebook, Google en WhatsApp buiten de deur. Burgers kunnen via zo'n beveiligde app anoniem bellen, mailen en chatten. Die digitale bescherming blijkt hard nodig omdat overheden en bedrijven data opslaan die ze helemaal niet nodig hebben, claimt voorzitter Bas Filippini van de privacywaakhond.
We hoeven het wiel niet helemaal uit te vinden. Er zijn al veel goede apps gebouwd, die wij ook in ons assortiment opnemen. Burgers kunnen er zeker van zijn dat wij alleen programma's gebruiken die 100 procent veilig zijn. Ons land loopt in ontwikkeling van programma's al voorop. Dat moeten we uitbuiten door ons met dit soort legale digitale diensten te profileren als gidsland in privacy, meent Filippini.
Spionagechip
De diensten zijn hard nodig: SPF ziet de vrijheid van de burger steeds verder ingeperkt worden. Van zwarte dozen in de auto, diefstalpreventiechips, verplichte dashcams, trajectcontrole tot een netwerk van politiecamera's. Onlangs sloeg de club alarm over een spionagechip in de autokentekenplaat.
Allemaal om totale registratie van het reisgedrag van de burgers in te voeren. En er dienen zich alweer nieuwe gevaren aan, aldus Filippini. Zo worden automobilisten steeds meer verplicht overal hun kenteken in te voeren, bijvoorbeeld bij parkeergarages. Ook al betalen ze gewoon voor het stallen van hun voertuig. Van de gekke. Wij starten een rechtszaak tegen de opslag van alle kentekens en alle parkeer- en reisgegevens van burgers. Voordat het ingevoerd is.
Eerder kreeg de particuliere belangengroep boetes van tafel voor mensen die in Amsterdam wel contant een parkeerkaartje kochten maar geen kenteken wilden laten opslaan. Ook zorgde de stichting ervoor dat de verplichte opslag van alle bel- en internetgegevens is geschrapt. Daarnaast trok de privacywaakhond aan het langste eind in enkele rechtszaken tegen de verplichte opslag van vingerafdrukken voor paspoorten.
Het is pure noodzaak je privacy te beschermen. Vanaf 2018 zit in alle nieuwe auto's de E-call, een apparaatje dat bij een ongeluk automatisch de 112-centrale belt. Dat lijkt leuk en veilig, maar die chip in je auto wordt door gsm-masten opgepikt , zegt Filippini. Kortom, ze weten voortdurend waar je auto is. Die gegevens kunnen worden opgeslagen, als het aan de lobby van leveranciers ligt zelfs in heel Europa.
Justitie moet criminelen vroeg met datacontroles kunnen opsporen, erkent de stichting. Filippini: Vroeger werden belgegevens van criminelen voor opsporing opgevraagd door politie. Prima. Maar nu worden alle burgers voortdurend via hun data real time gevolgd. Daar blijven wij tegen strijden."
Bron: Telegraaf 25 juni 2015, p. 10. Tevens HIER online beschikbaar en met commentaar van lezers op http://www.telegraaf.nl/binnenland/24197318/__Gevecht_voor_privacy__.html.
Hoge Raad schuift Paspoortproces door naar Raad van State
Sinds 2010 voerde Privacy First een megazaak tegen één van de zwaarste privacyschendingen in de Nederlandse geschiedenis: de centrale opslag van vingerafdrukken onder de Paspoortwet. In deze zaak werd Privacy First echter achtereenvolgens niet-ontvankelijk verklaard, ontvankelijk verklaard én in het gelijk gesteld, maar tenslotte alsnog niet-ontvankelijk verklaard. Hoe kon dit gebeuren? En wat betekent dit voor de rechtsbescherming in Nederland?
Civiele rechter
Sinds mei 2010 voerde Stichting Privacy First samen met 19 mede-eisers (burgers) een grootschalige rechtszaak tegen de centrale opslag van vingerafdrukken onder de Paspoortwet (Paspoortproces). Dit was een civielrechtelijke zaak. Individuele burgers konden voor deze kwestie immers niet bij de bestuursrechter terecht. Burgers konden namelijk slechts bij de bestuursrechter terecht als zij daartoe eerst een individueel besluit zouden uitlokken: een bestuurlijke weigering om een paspoort (of ID-kaart) te verstrekken na een individuele weigering om vingerafdrukken te laten afnemen. Men kon dus slechts bestuursrechtelijk procederen als men bereid was om jarenlang zonder paspoort (of ID-kaart) door het leven te gaan. De bepaling in de Paspoortwet over centrale opslag van vingerafdrukken (art. 4b) was (en is) bovendien nog niet in werking getreden. De bestuursrechter was daarom onbevoegd om deze bepaling te toetsen. Rechtstreeks beroep tegen wetgeving is in het Nederlandse bestuursrecht (in tegenstelling tot andere landen) bovendien onmogelijk. De bestuursrechter kon art. 4b Paspoortwet dan ook slechts individueel en indirect ("exceptief") aan hogere privacywetgeving toetsen nadat dit artikel in werking getreden zou zijn, dus pas nadat centrale opslag (en uitwisseling) van ieders vingerafdrukken een fait accompli zou zijn. Om massale privacyschending te voorkomen resteerde voor Privacy First c.s. dus slechts de civiele rechter als enige bevoegde rechter. Sinds jaar en dag is de civiele rechter immers bij uitstek de rechter waar nationale wetgeving rechtstreeks aan hogere (privacy)wetgeving kan worden getoetst, zelfs als die nationale wetgeving nog niet in werking getreden is maar wel een dreigende privacyschending inhoudt.
Sterke zaak
Privacy First kon (als relevante stichting) deze zaak civielrechtelijk voeren in het algemeen belang, namens iedere Nederlander. Sinds begin jaren 90 kan dit middels een speciale procedure in het Burgerlijk Wetboek: de zogeheten 'algemeen-belangactie' onder art. 3:305a BW. Ook de Hoge Raad leek hiertoe alle seinen op groen te hebben gezet, althans tot de dagvaarding van de Staat door Privacy First c.s. in mei 2010. In juli 2010 doorbrak de Hoge Raad echter zijn eerdere jurisprudentie door te verklaren dat belangenorganisaties nog slechts bij de civiele rechter terecht zouden kunnen als voor individuele burgers geen bestuursrechtelijke rechtsgang openstond. Voor de kwestie in ons Paspoortproces konden burgers nu echter juist niet bij de bestuursrechter terecht. Dus hadden Privacy First c.s. nog steeds een sterke zaak. Bovendien leken de nieuwe ontvankelijkheidscriteria van de Hoge Raad niet van toepassing op algemeen-belangacties, maar slechts op zogeheten 'groepsacties' (namens een bepaalde groep mensen i.p.v. de hele bevolking).
Onbegrijpelijk oordeel Hoge Raad
In februari 2011 verklaarde de rechtbank Den Haag ons Paspoortproces onterecht niet-ontvankelijk. Vervolgens stelden Privacy First c.s. hoger beroep in. Mede onder druk van dit hoger beroep werd de centrale (en decentrale, gemeentelijke) opslag van vingerafdrukken in de zomer van 2011 (grotendeels) stopgezet en werd de afname van vingerafdrukken voor ID-kaarten in januari 2014 afgeschaft. Een maand later (18 februari 2014) verklaarde het Hof Den Haag Privacy First vervolgens alsnog - in het algemeen belang - ontvankelijk en oordeelde dat centrale opslag van vingerafdrukken in strijd was met het recht op privacy. Minister Plasterk van Binnenlandse Zaken reageerde not amused en eiste cassatie bij de Hoge Raad. Tegen alle verwachtingen in (Privacy First had immers vrijwel alle wetgeving, wetsgeschiedenis, jurisprudentie én rechtsliteratuur aan haar zijde) verklaarde de Hoge Raad vervolgens op 22 mei jl. zowel Privacy First als de 19 mede-eisers (burgers) niet-ontvankelijk. Volgens de Hoge Raad kunnen deze individuele burgers immers bij de bestuursrechter terecht en is ook voor Privacy First daardoor de weg naar de civiele rechter afgesloten. Dit terwijl de laatste jaren nu juist was gebleken dat onze mede-eisers niet bij de bestuursrechter terecht konden, althans niet ter toetsing van art. 4b Paspoortwet (centrale opslag van vingerafdrukken). In talloze bestuursrechtelijke zaken verklaarden de bestuursrechters van diverse rechtbanken zich daartoe de laatste jaren onbevoegd. Voor Privacy First als belanghebbende organisatie stond de weg naar de bestuursrechter daardoor evenmin open. Dat de Hoge Raad nu oordeelt alsof dit niet zo is, is simpelweg onbegrijpelijk. Van procederende burgers kan bovendien niet gevergd worden dat zij jarenlang zonder paspoort door het leven gaan. Evenmin kan van burgers gevergd worden dat zij eerst hun privacy laten schenden (vingerafdrukken afstaan en zelfs laten opslaan) voordat zij dit kunnen laten toetsen. Dat de Hoge Raad dit wel lijkt te vereisen is niet alleen onbegrijpelijk (en in strijd met eerdere jurisprudentie van de Hoge Raad zelf), maar ook ronduit verwerpelijk.
Gat in de rechtsbescherming
Het oordeel van de Hoge Raad creëert een juridisch vacuüm: ter toetsing van massale, dreigende privacyschending (zoals centrale opslag van vingerafdrukken onder de Paspoortwet) kunnen burgers en organisaties hierdoor wellicht noch bij de civiele rechter, noch bij de bestuursrechter terecht. Dit slaat een groot gat in de Nederlandse rechtsbescherming zoals die de laatste decennia gold. De Hoge Raad schuift de zaak weliswaar door naar de hoogste bestuursrechter (Raad van State), maar het is hoogst onzeker of de Raad van State centrale opslag van vingerafdrukken onder de Paspoortwet alsnog zal kunnen en willen toetsen. De Hoge Raad had het oordeel van de Raad van State in een viertal actuele, parallelle bestuursrechtelijke zaken rond de Paspoortwet dan ook eerst dienen af te wachten alvorens uitspraak te doen in het Paspoortproces van Privacy First. Door dit niet te doen is de Hoge Raad geheel voorbarig op de stoel van de Raad van State gaan zitten, zet het de Raad van State onder zware druk en neemt de Hoge Raad een enorm risico. Mocht de Raad van State binnenkort immers anders oordelen dan de Hoge Raad (namelijk dat de Raad van State terzake onbevoegd is), dan slaat de Hoge Raad hiermee een gigantische flater én creëren de Hoge Raad en Raad van State gezamenlijk een enorm gat in de Nederlandse rechtsbescherming in strijd met het Europees Verdrag voor de Rechten van de Mens (EVRM).
Indiening procesdossier Privacy First bij Raad van State
Privacy First is de laatste jaren reeds inhoudelijk betrokken geweest bij de bestuursrechtelijke zaken tegen de Paspoortwet die nu bij de Raad van State dienen. Naar aanleiding van de uitspraak van de Hoge Raad zal Privacy First bovendien het gehele Paspoortproces-dossier integraal (door de advocaat in één van deze zaken) laten indienen bij de Raad van State. Dit ter versterking van de argumenten van de betreffende burger tegen centrale opslag van vingerafdrukken onder de Paspoortwet. Blijkens de uitspraak van de Hoge Raad is het nu immers aan de Raad van State om hierover alsnog een oordeel te vellen.
Meervoudige schending EVRM
Privacy First c.s. wachten het oordeel van de Raad van State met spanning af. Tegelijkertijd overweegt Privacy First alvast zelf een klacht in te dienen bij het Europees Hof voor de Rechten van de Mens in Straatsburg wegens schending van art. 8 EVRM (recht op privacy) én art. 6 en 13 EVRM (recht op toegang tot de rechter en een effectief rechtsmiddel). Ondanks de kafkaëske anticlimax bij de Hoge Raad (en afhankelijk van het uiteindelijke oordeel van de Raad van State) ligt daarmee wellicht een Europese veroordeling van Nederland in het verschiet.
Oproep
Ons Paspoortproces heeft Privacy First de laatste jaren enorm veel geld gekost: minstens EUR 100.000 (!) aan advocaatkosten, geheel betaald uit donaties aan Privacy First. Dit drukt al jarenlang verschrikkelijk zwaar op de beperkte middelen die een kleine stichting als Privacy First tot haar beschikking heeft. Hier bovenop heeft de Hoge Raad Privacy First ook nog eens veroordeeld tot betaling van EUR 5.088 aan proceskosten. Hierbij doet Privacy First dan ook nogmaals een dringend beroep op uw financiële steun. Stort uw financiële bijdrage op IBAN: NL95ABNA0495527521 t.n.v. Stichting Privacy First te Amsterdam o.v.v. "Paspoortproces" of maak uw donatie rechtstreeks over via onze donatiemodule. Bij voorbaat dank voor uw hulp!
Lees HIER de hele uitspraak. Ons hele procesdossier staat HIER online.
Update 15 oktober 2015: eind mei dit jaar heeft de advocaat van Louise van Luijk het volledige civiele procesdossier van Privacy First c.s. ingediend bij de bestuursrechters van de Raad van State. Dit ter versterking van de argumenten van Louise tegen de afname en opslag van vingerafdrukken onder de Paspoortwet. Louise is één van de Nederlandse burgers die hier al jarenlang bestuursrechtelijk tegen procederen en gedurende die periode (om processuele redenen) zonder paspoort door het leven moeten gaan. Klik HIER voor een eerdere reportage over Louise in het tv-programma VARA Ombudsman uit maart 2011 (vanaf 21m11s). Deze week heeft Privacy First (op advies van Stibbe Advocaten) bovendien een zelfstandig verzoek tot voeging in de zaak van Louise bij de Raad van State ingediend; klik HIER voor het hele document (pdf). Privacy First hoopt dat de Raad van State dit verzoek spoedig zal inwilligen; dit mede in het belang van de ontvankelijkheid van belangenorganisaties in dit type rechtszaken. De rechtszitting in de zaak van Louise zal op donderdag 3 december as. bij de Raad van State plaatsvinden.
Update 4 november 2015: de Raad van State heeft het verzoek tot voeging van Privacy First vrijwel direct en nauwelijks beargumenteerd afgewezen; klik HIER (pdf). Hierop heeft Privacy First een klacht en verzoek tot heroverweging ingediend bij de voorzitter van de afdeling bestuursrechtspraak; klik HIER (pdf). Vervolgens heeft de Raad van State dit opnieuw afgewezen met als argument dat "niet valt in te zien om welke reden Privacy First zich niet eerder al, naast het voeren van de civielrechtelijke procedure, tot de bestuursrechter had kunnen wenden teneinde deel te nemen aan de bestuursrechtelijke procedure"; klik HIER (pdf). Privacy First interpreteert dit aldus dat Privacy First in een eerder stadium bestuursrechtelijk ontvankelijk zou zijn geweest en zal daar in toekomstige rechtszaken haar voordeel mee doen. Ook had Privacy First volgens de Raad van State blijkbaar tegelijkertijd civielrechtelijk én bestuursrechtelijk kunnen procederen. Voorzover Privacy First bekend is vormt dit een breuk met de heersende rechtsleer dat niet tegelijkertijd door dezelfde partij over dezelfde kwestie bij twee verschillende rechters kan worden geprocedeerd. (Om deze reden hadden Privacy First c.s. er sinds 2010 voor gekozen om louter civielrechtelijk te procederen.) Ook met deze kennis c.q. trendbreuk zal Privacy First in nieuwe rechtszaken haar voordeel doen. Het bevreemdt Privacy First echter dat de Raad van State het in deze zaak reeds te laat acht voor onze voeging. Art. 8:26 Awb bepaalt immers letterlijk dat "de bestuursrechter tot de sluiting van het onderzoek ter zitting ambtshalve, op verzoek van een partij of op hun eigen verzoek, belanghebbenden in de gelegenheid kan stellen als partij aan het geding deel te nemen", oftewel zelfs tot de sluiting van de zitting op 3 december as. Blijkbaar had de Raad van State er simpelweg geen zin in. Privacy First ziet desondanks het oordeel van de Raad van State over de eerdere (de)centrale opslag van vingerafdrukken onder de Paspoortwet met vertrouwen tegemoet. Bij gebreke van een kritisch oordeel terzake staat voor de bestuursrechtelijk procederende burgers (onder wie Louise van Luijk) bovendien een uiterst kansrijke weg open naar het Europese Hof voor de Rechten van de Mens in Straatsburg, zowel i.v.m. het recht op toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM) als het recht op privacy (art. 8 EVRM).
Paspoortproces: anticlimax bij Hoge Raad
Vandaag heeft de Hoge Raad een uiterst teleurstellende uitspraak in ons Paspoortproces gedaan door de hele zaak rücksichtslos niet-ontvankelijk te verklaren; zie http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:HR:2015:1296. Bij Privacy First overheerst momenteel verslagenheid; nader commentaar volgt medio volgende week. Privacy First c.s. zullen zich nu gaan bezinnen op mogelijke stappen richting het Europees Hof voor de Rechten van de Mens, zowel wegens privacyschending (art. 8 EVRM) als wegens gebrek aan toegang tot de rechter en een effectief rechtsmiddel (art. 6 en 13 EVRM). De Hoge Raad schuift de hete brij immers door naar de bestuursrechter, terwijl de bestuursrechter de laatste jaren juist onbevoegd bleek om te oordelen over centrale opslag van vingerafdrukken onder de Paspoortwet en individuele burgers alleen bij de bestuursrechter terecht kunnen als zij bereid zijn om jarenlang zonder paspoort door het leven te gaan.
Kafka in het kwadraat dus.
Wordt vervolgd.
Update 28 mei 2015: Lees HIER ons nader commentaar.
NOS Journaal & RTL Nieuws, 12 mei 2015: reportages over rechtszaak Privacy First tegen trajectcontroles
Radio Veronica, 15 mei 2015: interview met Privacy First over rechtszaak tegen trajectcontroles
Op 12 mei 2015 deed de Utrechtse kantonrechter uitspraak in de rechtszaak van Privacy First voorzitter Bas Filippini tegen trajectcontroles. Klik HIER voor een interview met Filippini over de zaak op Radio Veronica. Hieronder het hele fragment:
BNR Nieuwsradio, 12 mei 2015: interviews met Privacy First over rechtszaak tegen trajectcontroles
Op 12 mei 2015 deed de kantonrechter van de rechtbank Utrecht uitspraak in de zaak van Privacy First voorzitter Bas Filippini tegen trajectcontroles. Zowel vooraf als direct na de uitspraak besteedde BNR Nieuwsradio aandacht aan de zaak:
Vooruitblik op de uitspraak met voorzitter Bas Filippini:
Commentaar op de uitspraak door Bas Filippini: