Toon items op tag: Privacy First

"De Belastingdienst mag vrijwel onbeperkt meekijken met kentekencamera's langs de weg. Die waren ooit neergezet met de bedoeling alleen zware criminelen, zoals mensenhandelaren, op te sporen, maar inmiddels worden de camera's ook ingezet voor mensen die wat extra privékilometers maken met een lease-auto.

Het gaat om de zogeheten ANPR-camera's: Automatic Number Plate Recognition-cams. Die werden aanvankelijk door de politie neergezet langs de grenzen, om alle passerende voertuigen te scannen. Mogelijk zaten daar criminelen bij, waarbij de ANPR-camera's konden worden ingezet om vluchtende criminelen te pakken.

Convenant

De politie heeft sinds kort echter ook een convenant gesloten met de Belastingdienst. Dat betekent dat de fiscus nu mag meekijken met die cameragegevens. Die gegevens worden ongeveer 8 weken bewaard. Critici vragen zich af of die bewaartermijn wel proportioneel is.

Kleine overtredinkjes

De Belastingdienst wil de camera's nu gebruiken om ook kleine overtredinkjes aan te pakken. Iemand die bijvoorbeeld privé rijdt met zijn lease-auto wordt nu door de camera's in de gaten gehouden, en de camera's worden gebruikt om te kijken welke auto's hun wegenbelasting hebben betaald.

Critici

De ANPR-camera's zijn privacyvoorvechters al jaren een doorn in het oog. Burgerrechtenactivist Rejo Zenger protesteert al jaren tegen de camera's en ook Privacy First is tegen de camera's.

Function creep

Een situatie als deze noemen de critici 'function creep'. Dat betekent dat een middel als de camera's wordt ingezet voor één doel, maar later door oprekking van de wet voor heel andere doeleinden wordt gebruikt."

Bron: http://www.pcmweb.nl/nieuws/belastingdienst-kijkt-op-grote-schaal-mee-met-politiecameras.html, 22 oktober 2014.

Vorige week vond in de Tweede Kamer een belangrijk debat over de OV-chipkaart plaats. Hoewel in de Tweede Kamer inmiddels stemmen opgaan om de OV-chipkaart helemaal af te schaffen, lijkt het Privacy First in de eerste plaats verstandig om de huidige OV-chipkaart privacyvriendelijker te maken. In dat kader gaven wij aan alle leden van de vaste commissie voor Infrastructuur en Milieu de volgende aandachtspunten mee:

1. De 'anonieme' OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).

2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes (zonder chip) beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een 'roze' anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

3. Verplicht in- en uitchecken voor reizigers met een studenten OV-chipkaart, een trajectkaart of jaarabonnement dient geen enkel noodzakelijk doel en dient dan ook te worden afgeschaft.

4. De geplande 'sluiting van de poortjes' op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.

5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.

6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men 'anoniem' wenst te kunnen reizen met een papieren chipkaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart (danwel een nieuw in te voeren alternatief) voordeliger te maken met behoud en bevordering van ieders recht op privacy.

Het Advocatenblad verzocht Privacy First om een toelichting bij onze tweet n.a.v. een nieuwsbericht:

"Het Advocatenblad.nl kopte: 'GroenLinks: inperken legaliteitsbeginsel "slecht idee"'. Typisch Opstelten! Wij hadden niet anders verwacht van een minister die al jaren bewijst het met de principes van onze rechtsstaat niet al te nauw te nemen, getuige bijvoorbeeld zijn voorstellen om heel autorijdend Nederland vier weken in een politiedatabank op te slaan (ANPR), ieders computer te kunnen hacken, ongebreideld cameratoezicht in te voeren en iedere politieagent een Taser-wapen te geven. Zijn voorstel om nu ook maar meteen het hele legaliteitsbeginsel op de schop te nemen, past keurig in dat rijtje.
Vincent Böhre (director of operations, Privacy First, Amsterdam)"

Bron: Advocatenblad nr. 8, augustus 2014, rubriek Interactie, p. 3.

Vandaag verscheen in het AD/Rotterdams Dagblad een kritisch opiniestuk van onze voorzitter Bas Filippini over kentekenparkeren in Rotterdam. Hieronder de hele tekst:

Uw parkeergegevens liggen in Rotterdam gewoon op straat.

Betaald parkeren moet nog steeds anoniem kunnen.

Rotterdam is sinds de invoering van het kentekenparkeren 's lands grootste privacy-schender, betoogt Bas Filippini, voorzitter van de stichting Privacy First.

Zonder privacy geen vrije democratie. Het recht op privacy staat in Nederland echter enorm onder druk. Dit recht houdt onder meer in dat iedere onschuldige burger in eigen land vrij en anoniem moet kunnen reizen. In het openbaar vervoer lijkt dit inmiddels afgeschaft: verplicht in- en uitchecken is de norm. Ook op straat en op de snelweg houden camera's iedereen in de gaten. De nieuwste ontwikkeling in de nationale registratiedrift is kentekenparkeren: parkeren met verplichte invoering van je kenteken in een parkeerautomaat. In steeds meer Nederlandse gemeenten dreigt kentekenparkeren te worden ingevoerd zonder dat daarbij over de privacy is nagedacht en zonder alternatief voor de burger. Vooral de gemeente Rotterdam lapt daarbij alle regels aan haar laars.

In Amsterdam is kentekenparkeren vorig jaar ingevoerd. Daar ontstond grote opschudding toen bleek dat de gemeente ieders parkeergegevens 7 jaar bewaarde. Die parkeergegevens werden onder meer met de Belastingdienst gedeeld. Na ophef hierover in de media en een grootschalige protestactie van Stichting Privacy First besloot het Amsterdamse gemeentebestuur om de opslag van de gegevens stop te zetten: sindsdien worden de kentekengegevens hooguit 24 uur bewaard en blijven alleen de foutparkeerders 13 weken in een databank in verband met eventueel bezwaar en beroep. Andere gemeenten (waaronder Hoorn) besloten het Amsterdamse voorbeeld te volgen: de gegevens worden versleuteld opgeslagen en kunnen daardoor niet door derden (zoals de Belastingdienst) worden gebruikt. Een mooi voorbeeld van 'Privacy by Design'! Het is dan ook een gotspe dat men in Rotterdam heeft besloten om precies het tegenovergestelde te doen: ieders parkeergegevens 7 jaar in een databank, vrijelijk opvraagbaar voor de Belastingdienst, politie en justitie. Waar blijft het Rotterdamse protest? Wat doen de dames en heren politici? Wachten totdat ieders parkeergegevens op straat liggen?

Alternatief

De positieve stappen van de gemeente Amsterdam gaan Privacy First nog niet ver genoeg: sinds begin dit jaar loopt een gerechtelijke procedure van ondergetekende tegen het Amsterdamse parkeerbeleid. Inzet van het geding is een privacyvriendelijk alternatief voor kentekenparkeren, bijvoorbeeld parkeervak- in plaats van kentekenregistratie met de mogelijkheid van anonieme betaling. Binnenkort dient deze rechtszaak voor de rechtbank Amsterdam. Daarnaast heeft Privacy First het College Bescherming Persoonsgegevens gevraagd om het Rotterdamse parkeerbeleid onder de loep te nemen. Privacy First ziet een kritisch vonnis van de rechtbank Amsterdam met vertrouwen tegemoet. Dit vonnis zal ook gevolgen hebben voor alle andere Nederlandse gemeenten, waaronder de grootste privacyschender: Rotterdam!

Bron: AD/Rotterdams Dagblad, zaterdag 27 september 2014.

Lees ook het artikel in AD/Rotterdams Dagblad van 20 augustus 2014: 'Stop met bewaren van gegevens parkeerders'.

"Een coalitie van organisaties gaat in beroep tegen de uitspraak van de rechtbank in Den Haag dat de Nederlandse inlichtingendiensten telecomgegevens met de Amerikaanse National Security Agency (NSA) mogen uitwisselen, ook al zijn de gegevens verzameld op een manier die in Nederland niet is toegestaan.

Gisteren deed de Haagse rechtbank uitspraak in een civiele zaak die door een aantal burgers, de Nederlandse Vereniging voor Strafrechtadvocaten (NVS), de Nederlandse Vereniging van Journalisten (NVJ), de vereniging Internet Society Nederland en de stichting Privacy First tegen minister Plasterk van Binnenlandse Zaken was aangespannen.

Volgens Privacy First heeft de rechtbank in Den Haag "de plank finaal misgeslagen". Hoewel de rechtbank alle eisers, zowel burgers als organisaties, ontvankelijk achtte, wordt dit overschaduwd door de manier waarop de rechtbank de zaak inhoudelijk heeft behandeld, zo laat de organisatie weten.

Opvallend

De privacyorganisatie noemt het opvallend dat de rechtbank minder strenge rechtswaarborgen nodig acht als het gaat om de uitwisseling van ruwe gegevens in bulk. "Voor dergelijke uitwisseling zijn echter juist strengere rechtswaarborgen nodig, aangezien deze data vooral onschuldige mensen betreft. Daarnaast maakt de rechtbank ten onrechte onderscheid tussen metadata (verkeersgegevens) en de inhoud van communicatie, terwijl beide typen gegevens vaak overlappen en hetzelfde hoge niveau van rechtsbescherming vereisen."

Ook zou de rechtbank de plank hebben misgeslagen bij het oordeel dat het wettelijke voorzienbaarheidsvereiste van artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens (EVRM) in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten.

Het artikel dat in Nederland de wetsbasis voor dergelijke uitwisseling vormt zou volgens Privacy First niet aan de moderne eisen van artikel 8 van het EVRM voldoen. Privacy First verwacht dat hogere rechters deze situatie in strijd met artikel 8 van het EVRM zullen erkennen. De organisatie ziet het hoger beroep bij het Hof in Den Haag dan ook met vertrouwen tegemoet."

Bron: https://www.security.nl/posting/396399/Hoger+beroep+tegen+uitspraak+over+uitwisseling+NSA-data.

Zie ook http://nos.nl/artikel/678314-aivd-mag-inlichtingen-delen-met-vs.html. 

"De Nederlandse inlichtingendiensten AIVD en MIVD mogen gegevens blijven uitwisselen met de Amerikaanse NSA.

Dat heeft de rechtbank in Den Haag besloten na een rechtszaak die verschillende burgers en organisaties hadden aangespannen tegen de Staat.

In de uitspraak erkent de rechtbank dat er een mogelijkheid bestaat dat Nederlandse diensten bij de uitwisseling gegevens ontvangen die in strijd met Nederlandse regels zijn verzameld. (...) De rechtbank stelt vast dat zowel 'metadata' als inhoud van communicaties wordt uitgewisseld met de NSA. Als gegevens worden ontvangen van buitenlandse inlichtingendiensten, weten de Nederlandse diensten doorgaans niet hoe deze zijn verzameld. "Daarom kan niet worden uitgesloten dat die gegevens door de buitenlandse diensten zijn vergaard in strijd met op Nederland rustende internationale verdragsverplichtingen, zoals die op grond van het Europees Verdrag van de Rechten voor de Mens (EVRM) om het privéleven van het individu te respecteren", aldus de rechtbank. (...)

Verzameling

"Wat het meest in het oog springt is dat de rechtbank een weg openlaat om op grote schaal gegevens van burgers te verzamelen via buitenlandse inlichtingendiensten", zegt Bart Nooitgedagt, voorzitter van de Nederlandse Vereniging van Strafrechtadvocaten en een van de eisers in de zaak.

Volgens hem gaat het "een brug te ver" dat de rechtbank het verzamelen van gegevens op grote schaal toestaat, en burgers pas rechtsbescherming biedt als deze in individuele gevallen worden gebruikt.

In de praktijk zal dit volgens Nooitgedagt betekenen dat inlichtingendiensten zich beroepen op hun geheimhoudingsplicht en dus nooit bekend zullen maken wanneer ze uit het buitenland ontvangen gegevens gebruiken.

Dat kan volgens de advocaat vergaande gevolgen hebben, ook op de journalisten die in de coalitie zijn vertegenwoordigd. "Door deze redenering kan het zijn dat bronnen niet meer met journalisten zullen communiceren. Hetzelfde geldt voor communicatie tussen advocaten en cliënten", meent hij.

Beroep

(...) De rechtszaak, die door de eisers werd omgedoopt tot 'Burgers tegen Plasterk', werd aangespannen door een coalitie van onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging voor Strafrechtadvocaten en de stichting Privacy First. Ook journalist Brenno de Winter, die onder meer voor NU.nl schrijft, was betrokken bij de zaak.

De coalitie gaat in beroep tegen het vonnis. Daarmee komt de zaak bij het Gerechtshof te liggen."

Bron: http://www.nu.nl/binnenland/3835312/nederland-mag-gegevens-blijven-uitwisselen-met-nsa.html.

Vandaag deed de rechtbank Den Haag uitspraak in de zaak Burgers tegen Plasterk. In deze zaak eist een coalitie van burgers en organisaties (waaronder Privacy First) dat de AIVD en MIVD stoppen met de ontvangst en het gebruik ("witwassen") van illegaal verzamelde buitenlandse inlichtingen over Nederlandse burgers, bijvoorbeeld via het beruchte PRISM-programma van de Amerikaanse NSA. Helaas heeft de rechtbank alle vorderingen in de zaak afgewezen. Hieronder enkele eerste observaties van onze kant.

Positief aspect aan het vonnis is dat de rechtbank alle eisers (burgers en organisaties) ontvankelijk acht. Voor Privacy First vormt dit een belangrijke steun in de rug voor ons Paspoortproces bij de Hoge Raad, waar dergelijke ontvankelijkheid centraal zal staan. Dit lichtpuntje wordt echter overschaduwd door de manier waarop de rechtbank Den Haag de zaak Burgers tegen Plasterk inhoudelijk heeft behandeld. Allereerst was bij de rechtbank sprake van gebrek aan feitelijk onderzoek: door de rechtbank zijn in het geheel geen getuigen en deskundigen gehoord, hoewel dit vooraf wel aan de rechtbank was aangeboden en het recht hier ook voldoende mogelijkheden toe biedt. Opvallend is verder dat de rechtbank in haar vonnis minder strenge rechtswaarborgen nodig acht als het gaat om de massale uitwisseling van ruwe gegevens in bulk. Voor dergelijke uitwisseling zijn echter juist strengere rechtswaarborgen nodig, aangezien deze data vooral onschuldige burgers betreft. Daarnaast maakt de rechtbank ten onrechte onderscheid tussen metadata (verkeersgegevens) en de inhoud van communicatie, terwijl beide typen gegevens vaak overlappen en hetzelfde hoge niveau van rechtsbescherming vereisen. De rechtbank slaat de plank eveneens finaal mis bij het oordeel dat het wettelijke voorzienbaarheidsvereiste (inclusief privacywaarborgen) van artikel 8 van het Europees Verdrag voor de Rechten van de Mens (EVRM) in mindere mate zou gelden bij de internationale uitwisseling van gegevens tussen geheime diensten. In Nederland wordt de rechtsbasis voor dergelijke uitwisseling vooralsnog gevormd door een relatief obscure wetsbepaling: artikel 59 van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor plaats in een juridisch vacuüm, een legal black hole. Het actuele vonnis van de Haagse rechtbank komt in de optiek van Privacy First neer op het juridisch witwassen van deze praktijk. Privacy First verwacht dat hogere rechters deze situatie in strijd met art. 8 EVRM zullen achten en ziet het hoger beroep bij het Hof Den Haag met vertrouwen tegemoet.

Lees HIER het hele vonnis van de rechtbank Den Haag en HIER het eerste commentaar van onze advocaten bij bureau Brandeis.

"Uit angst voor een wetsvoorstel dat generieke toestemming voor het uitwisselen van medische gegevens dreigt te legitimeren, heeft privacyorganisatie Privacy First een brandbrief naar de Tweede Kamer gestuurd. In de brief wordt de Kamer opgeroepen om de specifieke toestemming te handhaven.

Morgen debatteert de Tweede Kamer over wetsvoorstel 33509, dat gaat over cliëntenrechten in de zorg. Privacy First stelt dat het voorstel, ondanks de naam, cliëntenrechten in de zorg eerder verzwakt dan versterkt. "Met name op het punt van toestemming en zeggenschap over de uitwisseling van de medische gegevens gaat het voorstel de verkeerde kant uit", laat de organisatie weten.

Keuze-optie

De nieuwe wet voert generieke toestemming in als 'keuze-optie' voor cliënten. Daarmee krijgen patiënten straks in feite de keuze om hun rechten weg te geven, naar Amerikaans model. Privacy First merkt op dat dit in strijd met de privacywetgeving is, in het bijzonder de strenge Europese regelgeving en jurisprudentie over de uitwisseling van medische gegevens.

Ook als keuze-optie gaat generieke toestemming tegen alle bestaande Europese verdragen, regelgeving en jurisprudentie omtrent geïnformeerde toestemming in. Daarnaast zou het wetsvoorstel nauwelijks uitvoerbaar voor zorgverleners lijken. Privacy First heeft in totaal vijf vragen over het wetsvoorstel gesteld en de situatie rond het Landelijk Schakelpunt (LSP), zoals het voormalige Elektronisch patiëntendossier wordt genoemd.

Cruciale dag

Naast het Kamerdebat zal de rechtbank Utrecht morgen naar verwachting een belangrijke uitspraak doen in de rechtszaak van de Vereniging Praktijkhoudende Huisartsen tegen VZVZ over de onrechtmatigheid van het Landelijk Schakelpunt. "Deze woensdag belooft daarmee een cruciale dag te worden voor de toekomst van het recht op medische privacy in Nederland", zegt Vincent Böhre van Privacy First."

Bron: https://www.security.nl/posting/391176/Brandbrief+naar+Kamer+over+uitwisseling+medische+gegevens, 10 juni 2014.

"Op 8 juni 1949 publiceerde George Orwell zijn boek '1984' en introduceerde hij de term 'Big Brother is Watching You': de overheid die burgers continu in de gaten houdt, controleert en manipuleert. Vandaag, exact 65 jaar later, grijpen privacyvoorvechters deze datum aan om actie te voeren op de Big Brother Dag onder het motto '1984=nu'. We hebben nu nog de keuze: gaan we naar een controlestaat of kiezen we de vrijheid? 

Vingerafdrukken in paspoorten, commerciële bedrijven die alles over klanten bewaren, kentekenregistratie, op elke hoek van de straat een camera, drones en databanken die als paddenstoelen uit de grond schieten: ontkomen aan toezicht en registratie is nagenoeg onmogelijk geworden.

Lange tijd stonden mensen er niet bij stil en lieten ze het gebeuren vanuit de gedachte 'ik heb toch niets te verbergen?' Maar het dringt volgens privacyvoorvechters steeds meer door bij mensen dat privacy een belangrijk onderdeel van vrijheid is. En dat de gevolgen heel groot kunnen zijn als er iets misgaat in de gekoppelde systemen met persoonsgegevens. (...)

Het College Bescherming Persoonsgegevens krijgt het steeds drukker, het aantal vragen en meldingen nam het afgelopen jaar met veertien procent toe en er werd een kwart meer onderzoek gedaan naar overtredingen van de privacywetgeving. Het thema is meer dan ooit onderwerp van gesprek, concludeert de privacywaakhond.

Wat Orwell schreef in 1949 was sciencefiction. Anno nu zijn er veel dingen werkelijkheid geworden, zegt Miek Wijnberg van burgerrechtenvereniging Vrijbit, die de Big Brother-actiedag organiseert. Overheden en bedrijven bespieden burgers en gebruiken hun gegevens, terwijl het mensen bijna onmogelijk wordt gemaakt daar iets tegen te doen.

Wijnberg spreekt van systeemdwang. De NS zorgt er bijvoorbeeld met de ov-chipkaart voor, dat ze van iedereen die in de trein stapt exact weet wie waar was op een bepaald tijdstip. En dan weet de NS ook wie er nog meer waren én waar die mensen naartoe zijn gegaan. De overheid maakt dankbaar gebruik van die gegevens. Het Openbaar Ministerie vraagt wekelijks data op van reizigers, die het systeem nodig hebben.
(...)
Volgens Bas Filippini, voorzitter van de stichting Privacy First, is de overheid bezig met de opbouw van een 'digitaal concentratiekamp'. Wat je ziet is dat er steeds systemen worden opgetuigd na incidenten. Is er een aanslag gepleegd? Dan gaan we niet alleen verdachten in de gaten houden, maar meteen iedereen. Hij pleit voor het houden van de menselijke maat. De techniek voor bijvoorbeeld digitale gezichtsherkenning is er, maar je moet je als samenleving eerst afvragen: wíllen we dat wel?

Privacy en persoonsgegevens worden beschermd in verschillende wetten. De Wetenschappelijke Raad voor het Regeringsbeleid, een belangrijk adviesorgaan van de regering, concludeerde eerder echter dat burgers ervan uit moeten gaan dat hun informatie in handen van de overheid onveilig is. Het Elektronisch Patiënten Dossier, de stemcomputer, de ov-chipkaart: allemaal bewijzen van falende ict-projecten. Vooral de opslag en het verwerken van medische gegevens baren zorgen. De WRR waarschuwt voor een 'datakluwen' waarin burgers verstrikt raken. (...)

Wat burgers zelf kunnen doen om hun privacy te beschermen? Deskundigen zijn het erover eens: wees kritisch en alert. Accepteer niet klakkeloos dat je wordt ingeschreven in een elektronisch patiëntendossier bijvoorbeeld. Weiger de slimme energiemeter in je huis , waarschuwt Vrijbit. (...)

Privacyvoorvechters schetsen een donker toekomstbeeld als er geen kentering in de samenleving ontstaat en mensen in het verweer komen tegen de massale controle en registratie. Nu ondervinden de meeste mensen er weinig hinder van, maar de overheid verandert. Je weet nooit wie straks de beschikking heeft over gevoelige gegevens die in een ander tijdperk met andere motieven zijn verzameld (...)."

Bron: Telegraaf op zondag 8 juni 2014, p. 10. Lees het volledige artikel online: http://www.telegraaf.nl/premium/reportage/22715721/__Gevangen_in__datakluwen___.html.