Toon items op tag: Privacy First

"Een nieuwe variant van het elektronisch patiëntendossier (EPD) moet het leven van een patiënt gemakkelijker maken door medische informatie te delen. Toch klinkt dezelfde kritiek over het beschermen van de gegevens en de privacy.

Gaat het dan eindelijk lukken met het elektronisch patiëntendossier? Patiënten kunnen vanaf volgend jaar hun medische gegevens laten uitwisselen tussen verschillende zorgverleners - huisartsen, apothekers, medisch specialisten in ziekenhuizen.

Kunnen, niet moeten. De patiënt is tot niks verplicht, het uitwisselen gebeurt alleen na specifieke toestemming. Het is het grootste verschil met alle eerdere pogingen om het elektronisch patiëntendossier (EPD) tot leven te wekken. Het belangrijkste voordeel van het elektronisch uitwisselen is dat huisartsen, specialisten en apothekers te allen tijde kunnen inzien wat een patiënt aan medicijnen slikt en wat is voorgeschreven. Voor een deel gebeurt dat al, omdat ziekenhuizen in het hele land bij apothekers gegevens kunnen opvragen over welke medicijnen iemand heeft geslikt. Al vijftien jaar lang wordt gewerkt om een nog beter systeem in elkaar te zetten. Els Borst pleitte er als minister van Volksgezondheid al voor, de jongste poging van Den Haag sneuvelde vorig jaar in de Eerste Kamer.

privacy

Toen was de belangrijkste kritiek dat de privacy van de patiënten niet voldoende was gewaarborgd. Ook zouden de medische gegevens opgeslagen op internet niet veilig genoeg zijn. En iedereen moest eraan meedoen, tenzij mensen nadrukkelijk weigerden. Dat een patiënt nu eerst moet instemmen is een goede verbetering in vergelijking met de vorige voorstellen, vindt jurist Vincent Böhre van burgerrechtenorganisatie Privacy First. 'Prima dat zo'n keus aan de burger wordt overgelaten.' Toch behoudt hij ook nu zijn twijfels over de bescherming van de privacy en de veiligheid van patiëntgegevens. 'Dezelfde bezwaren die we destijds hadden tegen het voorstel van de minister gelden ook hier. Wij hebben geen idee hoe dit nieuwe project omspringt met de gegevens van patiënten. Het is ons niet duidelijk hoe groot de risico's zijn op datalekken. Ook weten wij niet of de beveiliging van de gegevens goed is gewaarborgd.' Als voorbeeld noemt de jurist het datalek van begin deze maand in het Groene-Hartziekenhuis in Gouda. Toen kon een hacker van buiten het ziekenhuis zonder veel moeite bijna een half miljoen vertrouwelijke patiëntgegevens bereiken die op een computer stonden. Niet iedereen mag zomaar en willekeurig in patiëntgegevens kijken, zegt een woordvoerder van de Vereniging van zorgaanbieders voor zorgcommunicatie, de koepelorganisatie achter het nieuwe systeem. Een zorgverlener kan alleen met een speciaal pasje en een inlogcode in het systeem. Daarvan wordt volgens de woordvoerder ook een melding gemaakt. En sommige informatie is alleen toegankelijk voor een specifieke zorgverlener. Zo kan een apotheker niet in het huisartsendossier kijken, maar wel zien wat andere apotheken aan medicatie hebben voorgeschreven. 'Het is geen grote vergaarbak van medische informatie.'

ziekenhuizen

Ziekenhuizen zijn niet verplicht mee te doen, maar een zekere dekkingsgraad is wel wenselijk, zegt de woordvoerder. Op dit moment kunnen nog lang niet alle ziekenhuizen informatie uitwisselen, zelfs als de patiënt dat graag wil. Hoeveel patiënten daadwerkelijk bereid zijn om hun gegevens uit te wisselen, schept nog een risico of het elektronisch patiëntendossier deze keer wel zal slagen. Böhre: 'In Tsjechië is veel onrust over het elektronisch delen van patiëntgegevens. Een paar jaar terug is daar ook een systeem uitgeprobeerd waarbij burgers eerst hun toestemming moesten geven. Daar bleek toen te weinig draagvlak voor, het project werd stopgezet. Dat kan ook hier gebeuren.'"

Bron: Nederlands Dagblad 26 oktober 2012, sectie Binnenland. Tevens gepubliceerd in de Leeuwarder Courant, 26 oktober 2012, p. 2.

Onlangs wijdde KRO Reporter een televisie-reportage aan een concept-wetsvoorstel van minister Edith Schippers (Volksgezondheid) om politie en justitie toegang te geven tot lichaamsmateriaal bij ziekenhuizen en zogeheten biobanken. Het gaat dan om menselijk weefsel, bloed en DNA dat voor medisch onderzoek is opgeslagen en alsnog door politie en justitie zou kunnen worden gebruikt voor opsporingsdoeleinden. In juni 2012 besloot minister Schippers echter om het betreffende wetsvoorstel (Wet zeggenschap lichaamsmateriaal) niet bij de Tweede Kamer in te dienen, mede n.a.v. een kritische consultatieronde bij relevante maatschappelijke organisaties. Het was volgens Schippers aan het nieuwe kabinet om te bepalen "of er überhaupt een Wet zeggenschap lichaamsmateriaal nodig is". Op Radio Noord-Holland vond hier vanmiddag een discussie over plaats met als centrale vraag: moeten politie en justitie toegang krijgen tot medisch DNA? De hele uitzending (inclusief reacties van de landelijke artsenfederatie KNMG, Stichting Privacy First en kinderrechtenorganisatie Defence for Children) staat HIER online (16.00-17.00u). Klik HIER voor schriftelijke reacties van luisteraars en beluister hieronder het fragment met Vincent Böhre van Privacy First:

"Courts are investigating the legality of a European Union regulation requiring biometric passports in Europe. Last month, the Dutch Council of State (Raad van State, the highest Dutch administrative court) asked the European Court of Justice (ECJ) to decide if the regulation requiring fingerprints in passports and travel documents violates citizens’ right to privacy. The case entered the courts when three Dutch citizens were denied passports and another citizen was denied an ID card for refusing to provide their fingerprints. The ECJ ruling will play an important role in determining the legality of including biometrics in passports and travel documents in the European Union.

The Dutch Council referred the question of legality to the ECJ, arguing that the restrictions on privacy do not outweigh the ostensible aim of fraud prevention, and questioning the RFID technique. The Council also questioned whether fingerprints could be safeguarded so that they would only be used in passports or identity cards and not in databases for other purposes (known as function creep). The four cases that prompted this challenge to the biometric passport regulation are suspended pending the ECJ’s response.

The Netherlands has mandated fingerprints in passports and ID-cards since 2009. The Dutch biometric Passport Act is the misshapen offspring of the European Regulation compelling security features and biometrics in passports. The Regulation mandates that passports include two fingerprints taken flat in interoperable formats.

The Netherlands' storage of a biometric database was suspended in 2011, following privacy concerns as well as questions over the reliability of biometric technology. The Mayor of the City of Roermond reported that 21 percent of fingerprints collected in the city could not be used to identify any individuals. In April 2011, the Dutch Minister of Interior, in a letter to the Dutch House of Representatives, asserted that the number of false rejections was too high to warrant using fingerprints for verification and identification. Currently, only fingerprints stored in Radio Frequency Identification (RFID) chips embedded in ID documents are being collected.

The Amsterdam-based Privacy First Foundation (Stichting Privacy First) appreciates the critical stance on biometrics taken by the Dutch Council of State in line with the position taken by a German court:
"We hope the ECJ will soon rule that the European Passport Regulation is invalid both in a formal, procedural sense (having been improperly adopted in 2004) and in a material sense (violating the human right to privacy and data protection). In the meantime, we hope the Dutch Parliament will scrap compulsory fingerprinting for Dutch ID cards as soon as possible."

A government proposal to this effect is currently before the Dutch House of Representatives.

The Dutch Council concerns echo questions raised by a German court earlier this year regarding the legality of the German biometric passports with RFID chips. The German court has questioned whether the EU regulation is compatible with the Charter of Fundamental Rights of the European Union (EU Charter) and the European Convention of Human Rights (ECHR). The German case was preempted when a German citizen, Michael Schwarz, refused to provide his fingerprints to obtain his new passport and the City of Bochum decided not to issue him one.

Mr. Schwarz argued that the regulation infringes privacy as protected under the ECHR and the EU Charter. In this case, the German court argued that the European Union has no legislative competence to enact rules on standards for security features and biometrics in passports as there is no direct relation of such rules to the protection and security of EU external frontiers.

The German court decided that the requirement of biometric data in passports is a “serious infringement” on privacy, arguing that the measure does not satisfy the proportionality test of being appropriate, necessary, or reasonable."

Lees HIER het hele artikel (inclusief bronnen) op de website van de Amerikaanse Electronic Frontier Foundation (EFF).

Op 22 oktober as. vindt onze eerstvolgende "themaborrel" plaats ten kantore van Stichting Privacy First in het voormalige Volkskrantgebouw aan de Wibautstraat in Amsterdam. Als vervolg op de recente lezing door het Hoofd van de AIVD hebben wij Wil van Gemert uitgenodigd om nader in te gaan op het onderwerp cyber security. De heer Van Gemert is Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid en zal voor ons een lezing verzorgen op het snijvlak van veiligheid en privacy in cyberspace. Wat houdt cyber security precies in en wat zijn de actuele uitdagingen en dilemma’s? Wat is de rol van de overheid ten aanzien van de ontwikkelingen op het gebied van cyber security? En hoe kan de balans tussen privacy en security gevonden worden? Onderzoeksjournalist Brenno de Winter treedt tijdens de avond als moderator op. Tijdens de lezing is er volop ruimte voor vragen en discussie met het publiek. Hierna begeven wij ons naar de borrel in café-restaurant Canvas met muziek door DJ Wong featuring DJ Broky B.

Klik HIER voor de uitnodiging aan ons netwerk (pdf). Wegens grote belangstelling hebben wij besloten deze avond een semi-openbaar karakter te geven. Iedereen is dus welkom. Graag ontvangen wij Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. een bevestiging van uw komst!

Datum: maandag 22 oktober 2012, aanvang 19.30u. Inloop vanaf 19.00u.
Locatie: Wibautstraat 150, 1091 GR Amsterdam. Lezing en discussie op begane grond (Grote Zaal), gevolgd door borrel op 7e verdieping (Canvas). Een routebeschrijving vindt u hier.

Update 6 november 2012: klik HIER voor ons verslag van de avond.

"Vingerafdruk op paspoort schendt mogelijk recht op privacy, vindt Raad van State. Pas over een à anderhalf jaar meer duidelijkheid.

De Raad van State twijfelt of de Nederlandse overheid burgers mag verplichten vingerafdrukken af te staan voor een paspoort of identiteitskaart.

De regel schendt mogelijk het recht op privacy en daarom vraagt Nederlands hoogste rechtscollege advies aan het Hof van Justitie in Luxemburg. Dat heeft de Raad van State gisteren besloten in vier zaken tegen gemeenten die burgers een paspoort hadden geweigerd omdat zij geen vingerafdrukken wilden geven.

De Raad is er niet van overtuigd dat de vingerafdrukken nodig zijn om misbruik van reisdocumenten te voorkomen. Bovendien moet duidelijk worden of de overheid de plicht heeft om te waarborgen dat de vingerafdrukken alléén voor paspoorten en id-kaarten worden gebruikt.

Het duurt een tot anderhalf jaar voordat het Hof met een antwoord komt en tot die tijd liggen de zaken in Nederland stil.

De stichting Privacy First is blij met de kritische houding van de Raad van State. "Dat is meer dan we hadden gehoopt, het kan spannend worden", zegt jurist Vincent Böhre. "Het lijkt erop dat de Europese verordening weleens onrechtmatig zou kunnen zijn."

Een Duitse rechter toonde zich in mei dit jaar ook kritisch over de regelgeving en stelde het Luxemburgse Hof soortgelijke vragen over de vingerafdrukken. De Europese regel uit 2009 verplicht burgers om een afdruk van een duim en een vinger af te geven als zij een paspoort aanvragen. Deze informatie wordt opgeslagen in een chip in het document en moet misbruik door criminelen en terroristen voorkomen. Maar Duitse juridische experts stelden dat de pasfoto én de vingerafdrukken een ernstige inbreuk waren op iemands rechten, omdat de maatregel zijn doel voorbij schiet. Ook zo'n zogeheten biometrisch paspoort is niet waterdicht, stelden de deskundigen. Bovendien zijn er volgens hen genoeg manieren om de controles te omzeilen, waardoor de verzameling van vingerafdrukken van alle burgers weinig zin heeft. De privacy van goedwillende mensen zou dan zwaarder moeten wegen.

Burgerrechtenvereniging Vrijbit is niet blij met het uitstel. De mensen die zij bijstaat, kunnen voorlopig geen paspoort aanvragen. Vrijbit stelt dat de overheid deze mensen zo lang een vingerafdrukvrije id-kaart moet geven. Dat weigert het Rijk nog, maar dat kan veranderen als de Tweede Kamer snel instemt met het plan van het kabinet om vingerafdrukken niet langer voor id-kaarten te verplichten."

Bronnen: BN/DeStem, De Stentor, Apeldoornse Courant, Deventer Dagblad, Dagblad Flevoland, Gelders Dagblad, Sallands Dagblad, Veluws Dagblad, Nieuw Kamper Dagblad, Zwolse Courant, Brabants Dagblad, Dagblad De Limburger, Zutphens Dagblad, Twentse Courant Tubantia, Eindhovens Dagblad, Noordhollands Dagblad, Enkhuizer Courant, Leeuwarder Courant, Dagblad Zaanstreek, Alkmaarsche Courant, De Gelderlander, Haarlems Dagblad, Limburgs Dagblad & Provinciale Zeeuwse Courant, 29 september 2012.

"De Raad van State twijfelt of de Nederlandse overheid burgers mag verplichten vingerafdrukken af te staan voor een paspoort of identiteitskaart. De regel schendt mogelijk het recht op privacy en daarom vraagt Nederlands hoogste rechtscollege advies aan het Hof van Justitie in Luxemburg. Dat heeft de Raad van State gisteren besloten in vier zaken tegen gemeenten die burgers een paspoort hadden geweigerd omdat zij geen vingerafdrukken wilden geven.

De Raad is er niet van overtuigd dat de vingerafdrukken nodig zijn om misbruik van reisdocumenten te voorkomen. Bovendien moet duidelijk worden of de overheid de plicht heeft om te waarborgen dat de vingerafdrukken alléén voor paspoorten en ID-kaarten worden gebruikt en niet voor andere doeleinden. Het duurt ongeveer een tot anderhalf jaar voordat het Hof met een antwoord komt en tot die tijd liggen de zaken in Nederland stil, laat een woordvoerster weten. De stichting Privacy First is blij met de kritische houding van het rechtsorgaan. 'Dat is meer dan we hadden gehoopt, het kan spannend worden', zegt jurist Vincent Böhre. 'Het lijkt er op dat de Europese verordening wel eens onrechtmatig zou kunnen zijn.' Een Duitse rechter toonde zich in mei dit jaar ook kritisch over de regelgeving en stelde het Luxemburgse Hof soortgelijke vragen over de vingerafdrukken. De Europese regel uit 2009 verplicht burgers om een afdruk van een duim en een vinger af te geven als zij een paspoort aanvragen. Deze informatie wordt opgeslagen in een chip in het document en moet misbruik door criminelen en terroristen voorkomen. Maar Duitse juridische experts stelden dat de pasfoto én de vingerafdrukken een ernstige inbreuk waren op iemands rechten, omdat de maatregel zijn doel voorbij schiet. Want ook zo'n zogeheten biometrisch paspoort is niet waterdicht."

Bron: Nederlands Dagblad, 29 september 2012 (Binnenland).

"Bij de aanvraag voor de id-kaart worden geen vingerafdrukken meer opgenomen. Daarnaast vraagt de Raad van State aan het Europees Hof of het afgeven van vingerafdrukken voor id-documenten niet in strijd is met de grond- en mensenrechten.

Het Nederlandse paspoort en id-kaart krijgen, als de aanvrager tenminste 18 jaar is en het kabinet akkoord gaat, een geldigheidsduur van tien jaar (nu vier jaar). Tevens is het bij de aanvraag van een id-kaart niet langer nodig om vingerafdrukken af te geven. Deze wijzigingen zijn doorgevoerd in de nieuwe Paspoortwet, waarmee de ministerraad vrijdag akkoord is gegaan. De nieuwe regels gelden waarschijnlijk vanaf oktober 2013.

Dat het verplicht afstaan van drie vingerafdrukken voor de aanvraag van een id-kaart wordt afgeschaft, komt omdat de pas in de nieuwe Paspoortwet niet langer als reisdocument wordt aangemerkt. De pas blijft desondanks bruikbaar om naar dezelfde landen af te reizen als met de huidige id-kaart het geval is. Bij verlies van paspoort of id-kaart wordt bij de aanvraag van een nieuwe geen extra kosten meer in rekening gebracht.

Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in id-kaarten zo spoedig mogelijk aan te nemen. "Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste (als tijdelijke oplossing) een vrijwillig karakter te krijgen", meldt de organisatie.

Voor strijders tegen de aantasting van hun privacy is dit goed nieuws. Desondanks blijft het verplicht afstaan van vingerafdrukken voor de aanschaf van een Nederlands paspoort recht overeind staan. Diverse personen en privacy-organisaties zijn de afgelopen tijd daartegen uit protest juridische procedures gestart, onder meer in Den Haag, Nuth, Skarsterlân en Amsterdam.

Maar vandaag bereikte ons meer hoopvol nieuws. De Raad van State wil namelijk een zogeheten prejudicieel advies hebben van het Europees Hof van Justitie voordat het verder oordeelt over deze juridische procedures die zijn aangespannen tegen de Staat en enkele gemeentelijke overheden. De lopende procedures zijn opgeschort in afwachting van het oordeel van het Europees Hof.

De Raad van State (RvS) wil nu van het Hof in Luxemburg weten of de Europese verordening, die lidstaten van de Europese Unie verplicht tot het opnemen van vingerafdrukken in paspoorten en reisdocumenten, in strijd is met het recht op privacy. Naar het oordeel van de RvS is "op voorhand niet duidelijk of de beperking van het recht op privacy evenredig is in verhouding tot het belang om misbruik van paspoorten en reisdocumenten te voorkomen."

Daarnaast wil de Raad van State weten of de Europese verordening behalve op paspoorten ook van toepassing is op de Nederlandse identiteitskaart. Ten slotte wil de RvS duidelijkheid of al dan niet moet worden gewaarborgd dat de vingerafdrukken niet voor andere doeleinden worden verzameld en gebruikt dan voor de afgifte van een paspoort of id-kaart."

Bron: Ravage Digitaal, 28 september 2012.

Vandaag besloot de Raad van State om in een viertal rechtszaken van individuele burgers een aantal kritische vragen over de Europese Paspoortverordening te stellen aan het Europees Hof van Justitie in Luxemburg. Tegelijkertijd diende het kabinet een wetsvoorstel in bij de Tweede Kamer ter afschaffing van de afname van vingerafdrukken voor identiteitskaarten. Diezelfde middag werd Vincent Böhre van Privacy First hierover om commentaar gevraagd in AVRO's Vrijdagmiddag Live (Radio 1). Klik HIER voor het hele interview.

"Wie een identiteitskaart aanvraagt hoeft straks niet meer zijn vingerafdruk af te staan, zo blijkt uit een wijziging van de Paspoortwet waarmee de Rijksministerraad op voorstel van minister Spies van Binnenlandse Zaken en Koninkrijksrelaties heeft ingestemd. De identiteitskaart wordt in de Paspoortwet niet langer als reisdocument aangemerkt.

Daardoor hoeft niet meer te worden voldaan aan de Europese verordening die bepaalt dat in een reisdocument vingerafdrukken moeten worden opgenomen. Overigens blijft het mogelijk om met de identiteitskaart, als document voor grensoverschrijding, naar dezelfde landen te reizen als nu het geval is. De geldigheidsduur van de identiteitskaart wordt verlengd naar 10 jaar.

Stopzetten
De ministerraad heeft ermee ingestemd het voorstel tot wijziging van de Paspoortwet en het advies van de Raad van State in te dienen bij de Tweede Kamer. Stichting Privacy First roept het Nederlandse parlement op om het wetsvoorstel ter afschaffing van vingerafdrukken in ID-kaarten zo spoedig mogelijk aan te nemen.

"Vooruitlopend op de verwachte aanname van het wetsvoorstel dient de afname van vingerafdrukken voor identiteitskaarten per direct te worden stopgezet of tenminste, als tijdelijke oplossing, een vrijwillig karakter te krijgen", zo laat de stichting weten."

Lees HIER het hele artikel bij Security.nl.

Steeds vaker worden beelden van inbrekers, relschoppers en hooligans door burgers op internet geplaatst. Wat vindt Privacy First daar eigenlijk van? Beluister hieronder een interview met Privacy First medewerker Vincent Böhre op RTV Oost: