Met grote zorg heeft Privacy First kennisgenomen van het concept-wetsvoorstel testbewijzen covid-19. Onder dit wetsvoorstel zal een negatief corona-testbewijs verplicht worden voor toegang tot openbare gelegenheden, waaronder horeca, evenementen, sport en jeugdactiviteiten, culturele instellingen en waarschijnlijk ook een deel van het (hoger) onderwijs, e.e.a. op straffe van hoge boetes. Dit zet ieders recht op privacy onder druk...
...Het concept-wetsvoorstel vormt een zware inbreuk op talloze grondrechten en mensenrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, de lichamelijke integriteit en de vrijheid van beweging in combinatie met andere relevante mensenrechten zoals het recht op deelname aan het culturele leven, het recht op onderwijs en diverse kinderrechten zoals het recht op recreatie...
...Het voorstel is daarnaast in strijd met het algemene verbod van discriminatie, aangezien hierdoor een breed maatschappelijk onderscheid wordt geïntroduceerd op basis van medische status. Dit zet het sociale leven onder druk en kan leiden tot grootschalige ongelijkheid, stigmatisering, maatschappelijke segregatie en zelfs mogelijke spanningen, aangezien grote groepen in de samenleving zich (om uiteenlopende redenen) niet (of niet stelselmatig) zullen willen of kunnen laten testen. Ook tijdens de recente Nationale Privacy Conferentie van Privacy First en ECP bleek dat de invoering van een verplicht “coronapaspoort” een maatschappelijk ontwrichtende werking kan hebben.[1] Bij die gelegenheid nam o.a. de Autoriteit Persoonsgegevens hier dan ook nadrukkelijk stelling tegen....
... Vanuit het perspectief van het recht op privacy gelden bovendien een aantal specifieke bezwaren en vragen. Allereerst introduceert het concept-wetsvoorstel een verplicht “gezondheidsbewijs” voor deelname aan een groot deel van het maatschappelijk leven, in flagrante strijd met het recht op privacy en de bescherming van persoonsgegevens.
Ook introduceert het concept-wetsvoorstel een identificatieplicht “aan de voordeur” bij openbare gelegenheden, in strijd met het recht op anonimiteit in de openbare ruimte. Het wetsvoorstel resulteert daarnaast in inconsequente toepassing van bestaande wetgeving op dezelfde handeling, namelijk het testen, met verregaande gevolgen enerzijds voor een belangrijk goed als het medisch beroepsgeheim en het vertrouwen van de burger in dat beroepsgeheim, en anderzijds voor de praktische uitvoering van bewaartermijnen terwijl de verwerking niet verandert.
Niet het resultaat van de test moet immers bepalend zijn of het dossier onder de Wgbo valt (met daarop een medisch beroepsgeheim en een bewaartermijn van 20 jaar) of juist onder de Wet publieke gezondheid (met een bewaartermijn van 5 jaar), maar de handeling van het testen zelf. Bovendien is het de vraag waarom er in het huidige concept-wetsvoorstel aansluiting wordt gezocht bij Wpg en/of Wgbo als het hier enkel gaat om het verkrijgen van een testbewijs met als doel deelname aan de maatschappij (en dus geen medische behandeling noch publieke gezondheidstaak voor dat doel).
Hier zou de enige mogelijkheid voor verwerking en voor doorbreking van het medisch beroepsgeheim de grondslag toestemming moeten zijn. In dit geval kan er echter geen sprake zijn van de wettelijk vereiste vrijelijk gegeven toestemming, nu het testen een dwingende voorwaarde zal zijn voor deelname aan de maatschappij.
....Veel andere zaken zijn nog onduidelijk: welke gegevens zullen worden opgeslagen, waar, door wie en wat zal er kunnen worden uitgewisseld? In hoeverre zal er sprake zijn van persoonlijke localisering en identificatie, of slechts van incidentele verificatie en authenticatie? Waarom kunnen testuitslagen onnodig lang (5 of zelfs 20 jaar) worden bewaard?
Hoe groot zijn de risico’s op hacking, datalekken, fraude en vervalsing? In hoeverre zal er sprake zijn van decentrale, privacyvriendelijke technologie en privacy by design, open source software, dataminimalisatie en anonimisering? Zullen testbewijzen kosteloos blijven en in hoeverre zal er sprake kunnen zijn van privacyvriendelijke diversiteit en keuzevrijheid bij test-applicaties? Wordt er reeds gewerkt aan de introductie van een “alternatieve digitale drager” i.p.v. de CoronaCheck app, namelijk een chip, met alle risico’s van dien?
Hoe zullen doelverschuiving (function creep) en profilering worden voorkomen en hoe is het privacy-toezicht geregeld? Zullen er altijd niet-digitale, papieren alternatieven beschikbaar blijven? Wat gebeurt er met het afgenomen testmateriaal, oftewel ieders DNA? En wanneer zullen de corona-testbewijzen weer worden afgeschaft?
Zolang dergelijke bezwaren en vragen onbeantwoord blijven, heeft indiening van dit wetsvoorstel überhaupt geen zin en zal het corona-testbewijs slechts tot maatschappelijke kapitaalvernietiging leiden. Privacy First verzoekt u daarom nogmaals om het huidige voorstel in te trekken en dit niet bij het parlement in te dienen.
Alles bij de bron; PrivacyFirst
De bestuursrechter heeft een streep gezet door een geautomatiseerd systeem van de gemeente Amsterdam om gemeentelijke boetes op te leggen. Een Amsterdammer kreeg in 2018 van de gemeente een boete omdat hij geen adreswijziging had doorgegeven voor de Basisregistratie Personen...
Een half jaar later ontving de man een incassobrief en besloot bezwaar te maken tegen de boete....
... Tijdens het beroep bij de rechtbank werd duidelijk dat de gemeente in dit soort zaken een systeem gebruikt waarin alles behalve het eerste boetebesluit wordt opgeslagen. Daardoor is de inhoud van het eerste boetebesluit, zoals het boetebedrag, onzeker.
De bestuursrechter van de rechtbank Amsterdam oordeelde dat dit vanwege rechtsbescherming onacceptabel is en het uit oogpunt van de rechtsbescherming juridisch geen besluit is. Pas het tweede besluit van de gemeente, dat wel werd opgeslagen, is voor iedereen inhoudelijk verifieerbaar - en daarmee toetsbaar - als boetebesluit. De rechtbank stelt dat het belangrijk is dat bestuursorganen altijd zelf voldoende inzicht moeten kunnen verschaffen in hun besluitvorming.
"Zonder de besluitvorming inzichtelijk te hebben kunnen noch beroepsinstanties noch bestuursorganen zelf hun rechtsbeschermende taak vervullen. Dit klemt te meer waar het gaat om een bestuurlijke boete zoals hier, wat een zogeheten ‘criminal charge’ is in de zin van artikel 6 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden", aldus de rechter in het vonnis.
Omdat het eerste boetebesluit niet vaststaat kon de rechter het beroep niet inhoudelijk behandelen en heeft het beroepschrift naar de gemeente doorgestuurd als bezwaarschrift tegen het boetebesluit.
Alles bij de bron; Security
Na lang wikken en wegen heeft burgemeester Femke Halsema van Amsterdam dan toch besloten om een proef te starten met preventief fouilleren. Dat gebeurt in vijf wijken waar volgens de politie veel mensen een wapen bij zich hebben. Het gaat voorlopig om een proef, die moet uitwijzen of preventief fouilleren effect heeft.
De gerichte wapencontroles gaan plaatsvinden in het centrum van de Bijlmermeer, de Burgwallen Nieuwe-Zijde, Geuzenveld, de Dapperbuurt en de buurt rond het Waterlandplein in Amsterdam Noord.
De proef start pas als de coronamaatregelen zijn afgeschaald en gaat zes weken duren. Per gebied mag de politie dan vijf dagen lang willekeurige mensen aanhouden om hen te controleren op wapenbezit. In een brief aan de gemeenteraad schrijft Halsema dat kinderen tot en met 12 jaar, gezinnen en 65-plussers niet worden gefouilleerd. Overige mensen worden steekproefsgewijs onderzocht op wapenbezit.
Mensenrechtenorganisaties zijn er fel op tegen en de burgemeester zelf stelt dat de wapencontroles niet als wondermiddel moeten worden gezien, waardoor het ineens veiliger wordt op straat. Politiechef Frank Paauw heeft daarentegen goede verwachtingen van het preventief fouilleren.
Alles bij de bron; BeveilNieuws
Het UBO-register mag blijven bestaan. De rechtbank heeft een vordering van Privacy First tegen het register afgewezen. De stichting wilde dat het Ultimate Beneficial Owners-register werd stopgezet omdat het de privacy zou schenden, maar volgens de rechter is het veilig en effectief.
Het UBO-register is een Europese databank waarin de belanghebbenden van organisaties staan. Het is onderdeel van de Wet ter voorkoming van witwassen en financieren van terrorisme en is ook bedoeld om precies die misdaden tegen te gaan.
Volgens Privacy First gaat het register in tegen Europese grondrechten en zitten er verschillende fundamentele kwetsbaarheden in het register. Zo zouden er veel meer instanties en autoriteiten toegang hebben tot de data dan proportioneel is. Ook zou er 'geen dwingende noodzaak' zijn voor het register, en had de stichting angst dat de gegevens via een datalek op straat konden komen te liggen en dat daardoor identiteitsfraude kon worden gepleegd.
In januari werd het Belgische UBO-register offline gehaald vanwege een mogelijk datalek. Privacy First zegt dat het nog naar het Europees Hof van Justitie wil stappen. "Ik verwacht dat die een streep door het UBO-register zet", zegt de advocaat van de stichting.
Alles bij de bron; Tweakers
Grote technologiebedrijven, zoals Facebook en Google, kunnen rekenen op flinke weerstand vanuit de Nederlandse politiek. Veel partijen vinden dat de invloed van Big Tech moet worden beperkt, bijvoorbeeld door aanpassing van de mededingingsregels. Dit blijkt uit een rondgang langs de verkiezingsprogramma's.
Het zint politici niet dat grote Amerikaanse bedrijven invloed hebben op het gedrag van burgers en bedrijven. Mensen die ongemerkt via hun surfgedrag persoonlijke voorkeuren prijsgeven en zo in een filterbubbel terechtkomen. En ondernemingen die het onderspit delven tegen het commerciële geweld van grote platformen.
Alles bij de bron; Computable
Na D66 en GroenLinks heeft ook het CDA Kamervragen gesteld over het delen van gegevens tussen T-Mobile en het Centraal Bureau voor de Statistiek (CBS). De partij wil onder andere van staatssecretaris Keijzer van Economische Zaken weten van hoeveel klanten de data naar het CBS is gegaan.
Vorige week werd bekend dat de telecomprovider vanaf september 2017 tot en met december 2019 locatiegegevens van klanten met het CBS deelde. Het CBS had alle mobiele providers in Nederland gevraagd om aan een proef met het delen van data deel te nemen. Alleen T-Mobile had op dat moment interesse...
...Keijzer moet duidelijk maken waarom voor een dergelijke uitwisseling van gegevens in het kader van een pilot-project geen toestemming nodig zou zijn, terwijl voor een vergelijkbaar initiatief in het kader van coronabestrijding parlementaire goedkeuring gevraagd zou worden. Tevens moet de staatssecretaris laten weten sinds wanneer ze van de datadeal op de hoogte is en welke acties ze tot nu toe heeft ondernomen. Keijzer heeft drie weken de tijd om de vragen te beantwoorden.
Alles bij de bron; Security
Na een explosieve groei in 2019 blijft het aantal privacyklachten in 2020 op hetzelfde zorgelijk hoge niveau. De Autoriteit Persoonsgegevens (AP) ontving in 2020 maar liefst 25.590 klachten over de mogelijke misstanden met persoonsgegevens.
‘Zo’n cijfer is natuurlijk abstract, maar de verhalen daarachter zijn pijnlijk concreet’, zegt AP-voorzitter Aleid Wolfsen. ‘Achter elke klacht kan een drama schuilen, met per geval vele slachtoffers. Ons onderzoek naar de Belastingdienst bijvoorbeeld begon met een melding van iemand die zei: “Ik heb het gevoel dat ik op het verkeerde lijstje sta. Toen wij daar onderzoek naar deden, bleek dat de Belastingdienst persoonsgegevens op een discriminerende manier verwerkte. Die klacht was het topje van een ijsberg."
Hoewel slachtoffers na een privacyovertreding op de AP aangewezen zijn, kan de AP hen vaak niet helpen op de manier waarop zij recht hebben. Het duurt gemiddeld 6 maanden voordat de AP kan beginnen met de behandeling van een klacht.
Wolfsen: ‘De wachtrij is inmiddels onwaarschijnlijk hoog opgelopen. Er zijn nog 9.800 wachtenden voor u. Die achterstand is pijnlijk. Stel je voor dat jij onterecht op een lijstje gezet bent waardoor je geen lening meer kunt krijgen, dat jij online aan de schandpaal genageld bent of dat jouw medische gegevens op straat liggen. Dan kun je niet een half jaar wachten in een rij met 9.800 anderen.’
Alles bij de bron; AutoriteitPersoonsgegevens
Graag informeer ik u over het onderzoek naar de mogelijke aftapverplichting voor Over The Top-communicatiediensten (OTT). Deze veelgebruikte OTT-communicatiediensten kennen op dit moment geen aftapverplichting en zijn daarmee niet aftapbaar voor opsporings-, inlichtingen- en veiligheidsdiensten. Deze verplichting zou betekenen dat OTT-diensten dezelfde inrichtings- en medewerkingsverplichtingen krijgen als telecommunicatiediensten.
Zoals reeds beschreven in het kabinetsstandpunt inzake encryptie uit 2016 spelen in deze discussie verschillende zwaarwegende belangen een rol: er is de noodzaak van cybersecurity, maar evenzeer de bescherming van fundamentele rechten van privacy en het communicatiegeheim, en daarnaast zijn er ook de belangen van opsporings-, inlichtingen- en veiligheidsdiensten.
Alles bij de bron; RijksOverheid
De politie heeft de afgelopen jaren strafrechtelijke informatie en persoonsgegevens van duizenden personen, die verdacht worden van betrokkenheid bij illegale hennepteelt, onterecht gedeeld met de Belastingdienst.
De politie Oost-Nederland stuurt na de ontruiming van een wietplantage, zo’n zeshonderd keer per jaar, een zogeheten „hennepbericht” naar de Belastingdienst. Daarin staat naast het aantal wietplantjes, het type apparatuur (bijvoorbeeld lampen) en hoeveel stroom er is gebruikt ook informatie over de huurovereenkomst en persoonlijke gegevens over de verdachte zoals eventuele recidive. De Belastingdienst kan aan de teler over het geld dat verdiend is aan de illegale hennepkwekerij een naheffing voor de inkomstenbelasting opleggen.
In een brief aan de Eenheidsleiding Oost-Nederland schrijft de privacydeskundige van de politie van diezelfde regio dat het „verstrekken van het hennepbericht aan de Belastingdienst als onrechtmatig moet worden beschouwd”. De politie voldeed bij het verstrekken van de informatie niet aan de Wet politiegegevens, volgens de privacydeskundige. „Zorgelijk is dat hier de rechtsgrond ontbreekt”, schrijft de privacydeskundige.
Alles bij de bron; NRC
Een brede coalitie van technologiebedrijven, maatschappelijke organisaties en privacy-voorvechters maakt zich grote zorgen over plannen van demissionair minister Ferd Grapperhaus (Justitie en Veiligheid) om encryptie – versleuteling – te verzwakken. Zij roepen het volgende kabinet daarom op de ‘ontwikkeling, de beschikbaarheid en de toepassing van alle vormen van encryptie’ te blijven stimuleren.
Grapperhaus werkt momenteel aan een wetsvoorstel om diensten zoals iMessage en WhatsApp aftapbaar te maken. De diensten maken gebruik van versleuteling om ervoor te zorgen dat de communicatie tussen gebruikers echt privé is. Als die berichten ook beschikbaar moeten zijn voor de politie, moet de versleuteling ergens worden verzwakt.
Het huidige demissionaire kabinet zal dat wetsvoorstel niet meer gaan behandelen – mede omdat er in de coalitie te weinig steun voor is. Toch zet Grapperhaus de plannen door zodat een volgend kabinet ermee aan de slag kan. Vrijdag zou er voorafgaand aan de ministerraad worden gesproken over het plan, in aanwezigheid van Erik Akerboom, hoofd van de AIVD, en Pieter-Jaap Aaldersberg, de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
Alles bij de bron; Volkskrant