Toon items op tag: Privacy

"Telecombedrijven en internetproviders hoeven geen gegevens over internet- en telefoniegebruik meer te bewaren. De wet die het massaal verzamelen en opslaan van gegevens over internet- en telefoongebruik van burgers in Nederland verplicht, is buiten werking gesteld. Dat heeft de rechter in Den Haag woensdag besloten.
(...)
De rechter zegt in het vonnis zich ervan bewust te zijn dat het buiten werking stellen van deze wet ,,ingrijpende gevolgen kan hebben voor de opsporing en vervolging van strafbare feiten''. In de omstreden wet is geen onafhankelijke toetsing geregeld voor de toegang tot de bewaarde privégegevens. Het Openbaar Ministerie dat dit zou moeten doen, is niet onafhankelijk, concludeert de rechter.

Onder meer de Nederlandse Vereniging van Journalisten, de Nederlandse Vereniging van Strafrechtadvocaten en privacyvoorvechter Privacy First eisten in een kort geding dat de wet buiten werking zou worden gesteld. Het Europese Hof van Justitie bepaalde vorig jaar dat het opslaan van communicatiegegevens van iedereen -zonder concrete verdenking- een zware aantasting van de privacy is en niet is toegestaan.

,,De rechter heeft een einde gemaakt aan het verplicht bewaren van communicatiegegevens van iedereen, inclusief niet-verdachte burgers'', reageert een van hun advocaten Fulco Blokhuis. ,,Het belang van privacy weegt terecht zwaarder. Het oordeel van de rechter is in lijn met adviezen van het College Bescherming Persoonsgegevens en de Raad van State.''

,,Deze uitspraak is geen verrassing. De Nederlandse wet was in strijd met het Europese recht'', constateert advocaat Otto Volgenant. ,,Dit is een overwinning voor journalisten en advocaten die moeten kunnen rekenen op de vertrouwelijkheid van hun communicatie. En dit is vooral een overwinning voor de privacy van alle burgers.''

Bron: ANP, 11 maart 2015.

"Nederlandse providers hoeven gegevens over internet- en telefoonverkeer niet meer op te slaan. De bewaarplicht, die in een kort geding tegen de staat werd aangevochten door verschillende privacygroepen en kleine internetproviders, is ongeldig.

Dat heeft de rechtbank in Den Haag woensdag geoordeeld. De bewaarplicht is in strijd met het Handvest van de grondrechten van de Europese Unie, specifiek met het recht op eerbiediging van het privéleven en bescherming van persoonsgegevens.

Eerder besloot het Europees Hof al dat een Europese versie van de bewaarplicht onwettig was. Voormalig minister Opstelten (Justitie) vond echter dat de Nederlandse interpretatie van de Europese richtlijn in stand kon blijven.
(...)
De aanklagers, waaronder Privacy First, provider BIT en de Nederlandse Verenigingen van Strafrechtadvocaten en Journalisten, vinden dat de bewaarplicht een te grote inbreuk maakt op de privacy van Nederlanders die niet worden verdacht van een misdaad.

Gegevens over telefoongebruik, zoals welke nummers met elkaar hebben gebeld en wanneer, worden twaalf maanden lang opgeslagen. Gegevens over internetgebruik, zoals wie is ingelogd met welk ip-adres, worden zes maanden lang opgeslagen. Omdat wordt geregistreerd met welke zendmasten mobiele telefoons contact hebben, wordt ook een ruwe locatie van Nederlanders vastgelegd en bewaard.

De rechter vindt onder meer dat de verzamelde gegevens te gemakkelijk toegankelijk zijn bij misdrijven die niet zeer ernstig zijn. De aanklagers voerden tijdens het kort geding aan dat ook bij een fietsendiefstal technisch gezien bewaarde gegevens kunnen worden geraadpleegd, al zegt de overheid dat dat niet gebeurt.

"Feit is echter dat de mogelijkheid daartoe wel bestaat en dat geen waarborgen bestaan om de toegang tot de gegevens daadwerkelijk te beperken tot hetgeen strikt noodzakelijk is voor de bestrijding van (enkel) ernstige criminaliteit", aldus de rechter in zijn oordeel.

Toetsing

Ook vindt de rechter het onjuist dat er geen rechterlijke toetsing is voordat gegevens worden ingezien. (...) "De voorzieningenrechter is zich ervan bewust dat buitenwerkingstelling van de Wbt ingrijpende gevolgen kan hebben voor de opsporing en vervolging van strafbare feiten", staat in de uitspraak. "Dat rechtvaardigt evenwel niet dat voornoemde inbreuk blijft voortbestaan."

De Wet bewaarplicht telecommunicatiegegevens wordt helemaal buiten werking gesteld. Ook providers die niet bij het kort geding waren aangesloten, hoeven gegevens dus niet meer te bewaren.

Debat

Vincent Böhre, directeur van belangengroep Privacy First, zegt in een eerste reactie "ontzettend blij" te zijn met een "baanbrekend vonnis". "Het gebeurt zelden dat een rechter in een kort geding een wet buiten werking stelt. Dit is een belangrijk precedent en zet de toon voor het debat in de Tweede Kamer over de bewaarplicht."

Eerste Kamerlid Tineke Strik van Groenlinks zegt blij te zijn met de afschaffing, en hoopt dat het bewaren van gegevens snel daadwerkelijk stopt. "De minister zal onmiddellijk alle providers moeten melden dat de bewaarplicht van de baan is en dat er dus geen gebruiksgegevens meer bewaard mogen worden."
(...)

Ministerie

Een woordvoerder van het ministerie van Veiligheid en Justitie zegt dat het vonnis nog wordt bestudeerd. Later op woensdag komt het ministerie met een uitgebreidere reactie en wordt bekendgemaakt of de overheid in beroep gaat. (...)"

Bron: http://www.nu.nl/internet/4007876/nederlandse-bewaarplicht-telecomgegevens-geschrapt-rechter.html, 11 maart 2015.

"Met een vingerafdruk je bankrekening op je smartphone openen. Het kan sinds gisteren met de bank-app van ING.

De vingerafdruk is niet verplicht; wie dat wil, kan de vijf-cijferige inlogcode blijven gebruiken. Dat stemt jurist Vincent Böhre van de stichting Privacy First mild. "Als het niet verplicht is en ING de privacy van klanten respecteert, is het gebruik van vingerafdrukken oké", zegt Böhre.

ING lanceerde gisteren als eerste bank in Nederland de nieuwe technologie met vingerafdrukherkenning. Eind vorig jaar werd al stemherkenning voor mobiel bankieren mogelijk gemaakt.

De vingerafdruk werkt voorlopig alleen om in te loggen, maar nog voor de zomer óók om een betalingsopdracht mee uit te voeren. ING heeft ervoor gekozen om de functie stapsgewijs in te voeren, om gebruik te kunnen maken van feedback van klanten.

De vingerafdruk-app is alleen beschikbaar voor bezitters van de laatste modellen iPhone, de series 5 en 6, de iPad Air2 en de mini- iPad. Deze toestellen beschikken over de zogeheten Touch ID-optie. De gebruiker kan, als hij daarvoor kiest, deze telefoons ontgrendelen met zijn vingerafdruk.

Om de technologie te kunnen gebruiken moeten klanten de laatste versie van de ING-app downloaden. De app werd eind vorig jaar al voor de Belgische klanten van ING geïntroduceerd. Ook enkele andere banken in Europa werken sinds kort met vingerafdrukherkenning.

"Het gebruik is vrijwillig. Klanten kunnen ook altijd de pincode gebruiken om mobiel te bankieren," verzekert Inge Witteman van ING. Zij benadrukt dat klanten de vingerafdruktechnologie zonder vrees kunnen gebruiken. "Wij voldoen aan de meeste actuele regels op het gebied van privacy."

Dagelijks wordt er 2,2 miljoen keer via de app ingelogd bij ING."

Bron: BN/DeStem, De Stentor/Zwolse Courant, Veluws Dagblad, Zutphens Dagblad, Sallands Dagblad, Nieuw Kamper Dagblad, Gelders Dagblad, Dagblad Flevoland, Deventer Dagblad, Apeldoornse Courant, De Gelderlander, Dagblad de Limburger, Brabants Dagblad, Provinciale Zeeuwse Courant, Limburgs Dagblad, Eindhovens Dagblad & Twentsche Courant Tubantia, 11 maart 2015.

In een baanbrekend vonnis heeft de rechtbank Den Haag vandaag de Wet Bewaarplicht Telecommunicatie buiten werking gesteld. De rechter deed dit op vordering van Stichting Privacy First en een zestal andere organisaties. Hiermee komt een einde aan een jarenlange, massale privacyschending: het bewaren van ieders telecommunicatiedata voor opsporing en vervolging. Iedere Nederlander werd hierdoor een potentiële verdachte. De rechter zet hier nu een streep doorheen.

Brede maatschappelijke coalitie

Onder de Wet Bewaarplicht Telecommunicatie werden sinds 2009 de communicatiegegevens (telefonie- en internetverkeer) van iedereen in Nederland respectievelijk 12 maanden en 6 maanden opgeslagen voor de opsporing en vervolging van strafbare feiten. In kort geding eiste een brede coalitie van organisaties en ondernemingen dat deze wet buiten werking zou worden gesteld wegens strijd met het recht op privacy. De eisers waren Stichting Privacy First, de Nederlandse Vereniging van Strafrechtadvocaten (NVSA), de Nederlandse Vereniging van Journalisten (NVJ), het Nederlands Juristen Comité voor de Mensenrechten (NJCM), internetprovider BIT en telecomaanbieders VOYS en SpeakUp. De procedure werd gevoerd door Boekx Advocaten in Amsterdam.

Koppige minister

Volgens de eisende partijen was de Nederlandse bewaarplicht van telecommunicatie (dataretentie) in strijd met fundamentele grondrechten die privéleven, communicatie en persoonsgegevens beschermen. Dat was vorig jaar ook het oordeel van het Europese Hof van Justitie, gevolgd door de Nederlandse Raad van State, het College Bescherming Persoonsgegevens en de Eerste Kamer. Voormalig minister Opstelten van Justitie weigerde niettemin de Wet Bewaarplicht Telecommunicatie buiten werking te stellen. De wet zou door de minister gehandhaafd worden totdat een wetswijziging in werking getreden was, en dat kon nog jaren duren. De rechter heeft hier nu korte metten mee gemaakt door de wet per direct buiten werking te stellen.

Bewaarplicht onrechtmatig

Op 8 april 2014 verklaarde het Europese Hof van Justitie de Europese Dataretentierichtlijn in zijn geheel en met terugwerkende kracht ongeldig. De Nederlandse Wet Bewaarplicht Telecommunicatie was vrijwel identiek aan deze ongeldige richtlijn. Volgens het Europese Hof is het lange tijd vastleggen van communicatiegegevens van iedereen, zonder concrete verdenking, in strijd met het fundamentele recht op privacy. Het onbeperkt en ongericht verzamelen van ieders communicatiegegevens in het kader van zogenaamde 'mass surveillance' is volgens het Hof niet toegestaan.

Belangrijk precedent

Privacy First zet zich in voor het behoud en de versterking van ieders recht op privacy, zonodig middels het voeren van rechtszaken tegen de Staat. De zaak tegen de Nederlandse Bewaarplicht Telecommunicatie leende zich hier bij uitstek voor, aldus Vincent Böhre van Privacy First: "Door deze mass surveillance werden de privacyrechten van Nederlandse burgers massaal geschonden. Het was onacceptabel dat minister Opstelten hieraan bleef vasthouden nadat de hoogste Europese rechter al in april 2014 duidelijk had gezegd dat deze privacyschending niet was toegestaan. Privacy First strijdt voor een samenleving waarin onschuldige burgers niet het gevoel hoeven te hebben dat ze constant in de gaten worden gehouden. Het vonnis van de Haagse rechtbank vormt een belangrijke stap in die richting."

Privacy First verwacht dat Nederlandse telecomproviders het vonnis zullen naleven en zullen stoppen met het bewaren van ieders communicatiedata voor opsporingsdoeleinden. Mocht de Staat besluiten om tegen het vonnis in hoger beroep te gaan, dan ziet Privacy First het oordeel van het Hof Den Haag met vertrouwen tegemoet.

Het gehele vonnis is te vinden op http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBDHA:2015:2498.

Uitzendbureau Tempo-Team verplicht uitzendkrachten om in- en uit te klokken met hun vingerafdruk. Op Radio 1 en BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder beide interviews:

Radio 1:

Vandaag werd bekend dat uitzendbureau Tempo-Team uitzendkrachten wil verplichten om in- en uit te klokken met hun vingerafdruk. Dit vormt per definitie een inbreuk op het recht op privacy en lichamelijke integriteit: vingerafdrukken zijn immers hoogstpersoonlijk en vormen een onlosmakelijk onderdeel van iemands lichaam en identiteit. Deze inbreuk op de privacy is ongerechtvaardigd, want niet noodzakelijk en disproportioneel. Daarmee is sprake van een onrechtmatige privacyschending.

Privacy First ontvangt al jaren klachten over registratie van vingerafdrukken bij bedrijven, waaronder sportscholen, zwembaden en videotheken. Standpunt van Privacy First is dat dergelijke registratie nooit verplicht mag worden maar altijd vrijwillig dient te zijn en vergezeld dient te gaan van een privacyvriendelijk alternatief. Zelfs bij "vrijwillige" registratie kan immers nog sprake zijn van privacyschending: onder druk van een werkgever zal immers vaak geen sprake zijn van rechtsgeldige (vrije, ongedwongen) toestemming van werknemers of uitzendkrachten om hun vingerafdrukken te laten registreren. Met andere woorden: naast privacyschending is vaak ook sprake van machtsmisbruik en, in de sfeer van private dienstverlening tussen bedrijven en klanten, oneerlijke handelspraktijken. De mate van beveiliging (middels encryptie) doet daarbij niet ter zake: dit doet immers niet af aan het feit dat mensen onterecht gedwongen worden om hun vingerafdrukken te laten registreren. Hetzelfde geldt voor bedrijfsmatige overwegingen van "efficiency": dit is onvoldoende om een inbreuk op de privacy te kunnen rechtvaardigen.

Het is hoog tijd dat aan deze praktijken een einde wordt gemaakt, hetzij door ingrijpen van het College Bescherming Persoonsgegevens, hetzij middels een rechtszaak. Zou u graag zelf een dergelijke zaak willen beginnen? Neem dan contact op met Stichting Privacy First!

Nog mooier zou het echter zijn wanneer bedrijven gaan inzien dat privacy een mensenrecht is dat zij zélf dienen te respecteren tegenover hun werknemers en klanten. Maatschappelijk verantwoord ondernemen anno 2015 is privacyvriendelijk ondernemen. Privacy kan daarbij een selling point zijn. Met ons nieuwe initiatief Privacy First Solutions zijn wij graag bereid om bedrijven hierbij de helpende hand (en mogelijk zelfs een podium) te bieden!

Update: luister HIER naar de interviews met Privacy First over dit onderwerp op Radio 1 en BNR Nieuwsradio.

"De campagne Specifieke Toestemming van Privacy First is tegen de nieuwe EPD-wet van minister Schippers van VWS. Volgens Privacy First is het wetsvoorstel van Schippers oude wijn in nieuwe zakken. Vier jaar geleden haalde Schipper's voorstel voor het elektronisch patiëntendossier het niet. Nu wel? En wat is eigenlijk tegen het wetsvoorstel?" Beluister hieronder het hele interview:

Bron: http://www.amsterdamfm.nl/nieuwe-epd-wet-nieuwe-wijn-in-oude-zakken/, 4 maart 2015.

"De nieuwe EPD-wet van minister Schippers laat patiënten toestemming verlenen waarvan ze de gevolgen niet kunnen overzien, wat in strijd is met het recht op privacy en het medisch beroepsgeheim. Daarvoor waarschuwt de campagne Specifieke Toestemming in een brief aan de Eerste Kamer.

Specifieke Toestemming is een initiatief van een groep bezorgde burgers, Privacy First en de Stichting Bescherming Burgerrechten. Volgens het initiatief maakt het wetsvoorstel "Cliëntenrechten bij elektronische verwerking van gegevens" het mogelijk om met een eenmalige toestemming medische gegevens toegankelijk te maken bij elke zorgverlener met wie de patiënt contact heeft gehad.

Geeft de patiënt bij één zorgverlener toestemming, dan kunnen op basis hiervan namelijk ook gegevens bij andere zorgverleners worden ontsloten. De minister noemt dit in haar voorstel "gespecificeerde toestemming", maar het wetsartikel in kwestie laat in feite genoeg ruimte over voor een carte blanche. "Een toestemming met zo'n reikwijdte is zowel vanuit het recht op privacy van de patiënt als het beroepsgeheim van de zorgverlener ondenkbaar", zo stelt Specifieke Toestemming.

Gevolgen

Het initiatief waarschuwt dat een patiënt die bij één zorgverlener toestemming voor het delen van gegevens geeft, niet weet welke informatie vervolgens ook ontsloten kan worden uit de dossiers van andere zorgverleners, van apothekers en huisartsen tot specialistische zorgverleners en ziekenhuizen. "Hij staat daarmee niet in de positie om over het ontsluiten van gegevens een weloverwogen beslissing te maken waarvan hij de gevolgen kan overzien."

Volgens Specifieke Toestemming moet bij het delen van medische persoonsgegevens het voor de patiënt op voorhand duidelijk zijn om welke gegevens het gaat, en wie deze met welk doel kan raadplegen. De nieuwe wet van minister Schippers zou niet aan deze eisen voldoen. De D66-fractie van de Eerste Kamer heeft de regering inmiddels gevraagd om op de brief van Specifieke Toestemming te reageren."

Bron: https://www.security.nl/posting/420746/Eerste+Kamer+gewaarschuwd+voor+nieuwe+EPD-wet, 4 maart 2015.

"Als de Tweede Kamer instemt met het massaal aftappen van internetverkeer, stapt organisatie Privacy First onmiddellijk naar de rechter. "We weten hoe het moet, we hebben de overheid al een paar keer eerder aangepakt", zegt voorzitter Bas Filippini.

Privacy First won al eerder rechtszaken tegen de centrale opslag van vingerafdrukken onder de Paspoortwet en tegen kentekenparkeren. De onafhankelijke stichting ziet in het huidige voorstel van minister Plasterk om de inlichtingendiensten de bevoegdheid te bieden om alle communicatie van alle burgers continu af te tappen een goede mogelijkheid om dit door de rechter te laten toetsen aan hoger privacyrecht.

Niet te begrijpen

"Het is onbegrijpelijk dat een dergelijk voorstel nu in de Tweede Kamer ligt", aldus Filippini. "Nu de Eerste Kamer al eerder niets in een dergelijk voorstel zag, het Europese Hof van Justitie de bewaarplicht telecomgegevens vorig jaar ongeldig verklaarde en er recentelijk een zeer kritisch rapport van de Raad van Europa over massale surveillance verschenen is, komt Plasterk met een draconische wet die het ongericht en continu tappen van al het internetverkeer van alle Nederlanders mogelijk moet maken."

Kop in het zand

"Edward Snowden heeft ons geleerd hoe overheden met deze gegevens omgaan, maar de Nederlandse politiek doet alsof gerechtelijke uitspraken en een jaar lang onthullingen niet relevant zijn. In dit voorstel is er sprake van een omkering van hoe wetgeving tot stand gebracht zou moeten worden en is privacyschendende technologie leidend", aldus Filippini."

Bron: http://www.automatiseringgids.nl/nieuws/2015/07/als-massale-taps-mogen-stappen-wij-naar-de-rechter, 11 februari 2015.

"(...) Bij de gemeente Kampen waren de parkeerautomaten uit 2001 aan vervanging toe. De gemeente besloot om het casco van de zuilen te laten staan en alleen de betaalautomaat-technologie te vervangen. (...)

De nieuwe parkeerautomaten zijn (...) ingericht op het gebruik van kenteken-invoering, zodat er geen papieren kaartje meer hoeft te worden geprint en achter de voorruit van de auto geplaatst. Parkeerwachters kunnen door middel van het scannen van het kenteken eenvoudig zien of er voldoende parkeergeld is betaald en of een autobezitter een geldige vergunning heeft. Maar met het oog op de recente uitspraak van de rechter dat gemeenten automobilisten niet mogen verplichten hun kenteken af te geven, stopt de gemeente voorlopig niet met de papieren kaartjes.

De rechtszaak was aangevraagd door Stichting Privacy First. De stichting noemt de nieuwe methode van betaald parkeren een vorm van inbreuk op de privacy. De overheid krijgt met de ingevoerde en opgeslagen kentekens altijd inzicht in waar autobezitters zijn en dat is niet gewenst, vindt de stichting.

De rechter in Amsterdam deed overigens geen uitspraak over de privacy-aspecten maar stelde vast dat parkeerders die hun kenteken verkeerd hebben ingevoerd in de parkeerautomaat, maar wel kunnen bewijzen dat zij betaald hebben, niet beboet mogen worden. Het standpunt van de gemeente dat parkeren zonder juiste invoering van het kenteken maakt dat er sprake is van onbetaald parkeren, is naar het oordeel van de rechtbank in strijd met de wet."

Bron: http://www.computable.nl/artikel/nieuws/overheid/5237471/1277202/programmeerfout-gaat-taxameter-geld-kosten.html, 3 maart 2015.