De Autoriteit Persoonsgegevens heeft een negatief advies uitgebracht over het eerste wetsvoorstel van het kabinet om telecomgegevens in de strijd tegen het coronavirus te delen en gebruiken. De noodzaak voor de maatregel is nog onvoldoende onderbouwd, de gekozen systematiek nog niet evenwichtig en belangrijke waarborgen ontbreken in de wettekst. Het gaat dan bijvoorbeeld over de aard van de informatie en maximale bewaartermijn.
Volgens minister De Jonge van Volksgezondheid kan geaggregeerde data afkomstig van mobiele telecomnetwerken helpen bij het vroegtijdig signaleren van nieuwe oplevingen van het virus. Het RIVM zal deze data straks gaan gebruiken.
Het wetsvoorstel is alleen gericht op het verstrekken van tellingen van het aantal personen, afgeleid uit de aantallen in de gemeente aanwezige mobiele telefoons, dat per uur in een gemeente aanwezig is. Met de gegevens moet het RIVM inzicht krijgen in hoe de mobiliteit zich de dag ervoor heeft ontwikkeld. "Zo kan het RIVM sneller inspelen op actuele ontwikkelingen dan nu het geval is", aldus de minister.
De Autoriteit Persoonsgegevens heeft half mei een eerste versie van het wetsvoorstel beoordeeld en daarop een advies met aanbevelingen aan het kabinet uitgebracht. De AP keek verder of de wetswijziging voldoet aan de kaders over privacy die binnen de Europese Unie zijn afgesproken.
Het eindoordeel is negatief. Zo is het voorstel onvoldoende duidelijk waar het RIVM de telecomgegevens precies voor nodig heeft en om welke specifieke gegevens het gaat. Verder hekelt de AP de systematiek van het voorstel. Zodra het in werking treedt kan de minister van Volksgezondheid telecomproviders opdragen informatie op basis van verkeers- en locatiegegevens aan het RIVM te verstrekken. "Dat is niet evenwichtig en komt ook niet tegemoet aan de eisen die het Europees recht op dit punt stelt. Het geven van aanwijzingen wordt immers aan geen enkele toetsing door een rechterlijke instantie of een onafhankelijke bestuurlijke entiteit onderworpen, niet voorafgaand aan het geven van de aanwijzing noch gedurende de periode dat deze aanwijzing geldt", aldus de toezichthouder.
Tevens is niet nauwkeurig beschreven hoe lang de gegevens worden bewaard, om welke gebiedsgrootte het gaat en de interval van verzamelde gegevens. Daarnaast is de kans op herleidbaarheid van de gegevens tot (groepen van) individuele personen aanwezig. De AP vindt dan ook dat de gegevens niet als anonieme gegevens kunnen worden beschouwd.
Alles bij de bron; Security
In een brief aan het kabinet roept de maatschappelijke coalitie die in februari een rechtszaak won tegen het Systeem Risico Indicatie (SyRI) de regering op de invoering van een grotere datasurveillancewet (WGS) op te delen en uit te stellen.
Het kabinet slaat met het WGS-voorstel de hevige kritiek van NGO’s en de negatieve adviezen van de Raad van State en de Autoriteit Persoonsgegevens in de wind. Daarbovenop werd het voorstel op het laatste moment, nadat was geadviseerd, uitgebreid met vier publiek-private SyRI’s, samenwerkingsverbanden die nog niet in de eerste versie van het wetsvoorstel stonden. Dit terwijl de Raad van State juist stelde dat elk samenwerkingsverband een afzonderlijke wet vereist.
Daarmee doet het kabinet het tegenovergestelde van wat de Raad van State adviseert en wordt de wet zo complex dat een grondige parlementaire behandeling van alle onderdelen vrijwel onmogelijk wordt. Door de wet zo fors uit te breiden nadat de Raad van State en de Autoriteit Persoonsgegevens er al over adviseerden, zijn deze organen bovendien buitenspel gezet in hun wettelijke adviesrol, zo stelt de SyRI-coalitie in haar brief.
De WGS biedt vergeleken met SyRI nog ruimere mogelijkheden om grootschalige datasurveillance toe te passen op burgers, teneinde schaduwadministraties aan te leggen voor uiteenlopende doelen. In de SyRI-wetgeving was dit beperkt tot overheidsdatabases, onder de WGS kunnen alle data die bij publieke en private partijen liggen opgeslagen worden gekoppeld en geanalyseerd.
Tijmen Wisman, voorzitter van het Platform Burgerrechten: “Werkelijk alle her en der opgeslagen persoonsgegevens worden met dit wetsvoorstel fair game voor massasurveillance. Deze data kan voortaan zonder verdachtmaking of concrete aanleiding tegen burgers worden gebruikt in heimelijke analyses met ingrijpende gevolgen. In onze ogen vormt dit voorstel een gevaar voor het functioneren van de rechtsstaat.”
Vooralsnog lijkt vanuit de kabinetspartijen te worden ingezet op haast bij de invoering van het voorstel in de Kamer. Nog voordat het bij de Kamergriffier binnenkwam, verzocht het CDA al om een zo spoedig mogelijke behandeling op 15 mei; dit verzoek haalde het op één stem na niet. De eerste behandeling van het wetsvoorstel staat nu gepland op 27 mei.
Deze gang van zaken is onacceptabel, licht Wisman toe: “Niet alleen blijkt het kabinet zich niets gelegen te laten liggen aan de oorzaken van het SyRI-debacle, de publiek-private opvolger moet ook nog eens in hoog tempo door het parlement worden geloodst. De uitspraak van de rechtbank over SyRI was een streep in het zand. Daar gaat men nu met een bulldozer overheen.” Lees hier de brief (PDF)die de maatschappelijke coalitie tegen SyRI aan het kabinet stuurde.
Alles bij de bron; PlatformBurgerrechten
De Europese privacywet AVG voldoet twee jaar na de start nog niet aan de hooggespannen verwachtingen. Overbelaste toezichthouders krijgen geen greep op de grote techbedrijven en de datahandel. En burgers schieten niet veel op met een druk op de toestemmingsknop.
In het kort
Alles bij de bron; FD [gratis registratie noodzakelijk]
De AVG kent inmiddels een aardig lange geschiedenis. De eerste waarschuwingen aan bedrijven gaan al terug tot 2016. De echte introductie van de grootste en allesomvattende Europese privacywet vond echter plaats op 25 mei 2018, vandaag precies twee jaar geleden. Sinds dat moment moeten Europese bedrijven zich houden aan strenge regels voor het verzamelen van data en hebben burgers meer zicht op welke gegevens over hen worden verzameld. Dat gebeurt allemaal onder het waakzame oog van voornamelijk één partij, de Autoriteit Persoonsgegevens (AP). Nu de privacywet vandaag zijn tweede verjaardag viert, is het een mooi moment om de balans op te maken...
...Op de open vraag hoe hij het inmiddels vindt gaan met de AVG antwoordt AP baas Aleid Wolfsen meteen positief. “Het gaat de goede kant op', zegt hij 'Ik denk dat we inmiddels een goede balans hebben gevonden.”
Hij noemt het woord 'balans' meerdere keren. Hij doelt ermee op de tweeledige doelstelling van de Autoriteit Persoonsgegevens, een organisatie die aan de ene kant voorlichter moet zijn en aan de andere kant handhaver. “We hebben bewust gekozen om de eerste twaalf maanden het accent te leggen op informatievoorziening, voorlichting en bijsturing. Het afgelopen jaar hebben we meer invulling gegeven aan de handhaving.”
Wolfsen zegt het als ‘wij-van-wc-eend’, maar hij is niet de enige die tevreden kan terugkijken op de afgelopen periode. Ook kritische partijen zoals Bits Of Freedom zijn niet meteen negatief over de aanpak van de AP - behalve dan over het feit dat de AP volgens iedereen, inclusief de waakhond zelf, fors onderbezet is.
Alles bij de bron: Tweakers
Minister de Jonge wil dat de telecomproviders de locatiegegevens van hun klanten aan het RIVM geven. Dat kan dan bestuderen waar mensen zich bevinden en hoe ze zich verplaatsen; dat zou helpen het virus onder controle te krijgen. Om dat mogelijk te maken, wil De Jonge de wet aanpassen; de telco’s mogen zulke data nu niet doorgeven.
Maar het is niet nodig. Er zijn al hoogst informatieve kaarten gemaakt die op grond van algemeen toegankelijke mobiele data laten zien hoe en wanneer mensen zich verplaatsen, en welke trajecten ze afleggen. Voor het Nederlands Dagblad maakte Sjoerd Mouissie een prachtige infographic die onder meer liet zien dat er, pal na aankondiging van de lockdown, een run op de supermarkten ontstond. Hij deed dat gewoon op basis van Googles dagelijkse community mobility reports.
De Jonge wil kortom de wet veranderen om iets te doen dat allang kan. Bovenal is het de verkeerde aanpak: met locatiedata volg je mensen, terwijl je het virus wilt volgen. Daarvoor is uitgebreid testen en degelijk contactonderzoek nodig. Maar De Jonge wil kennelijk goedkoop scoren, en schendt liever ieders privacy op grond van een kulargument.
Ook veel bedrijven en poppodia flirten met een slecht idee. Zij willen werknemers en bezoekers aan de poort op hun temperatuur kunnen controleren. De Autoriteit Persoonsgegevens is mordicus tegen: werkgevers mogen zulke gegevens niet over hun werknemers verzamelen. Bedrijven en poppodia piepen: ja, maar onze bedrijfsvoering dan? Wij willen open, en daarvoor moet jullie privacy wijken.
Al die halfbakken plannetjes schenden de privacy – en doen dat bovendien met drogredenen. Met stropoppen optuigen bestrijd je geen virus: je ontneemt mensen er slechts hun rechten mee – voor niets.
Alles bij de bron; Sargasso
In de Tweede Kamer zijn vragen gesteld aan minister Dekker voor Rechtsbescherming over de impact van de privacywetgeving op het melden van coronadoden door de GGD. Aanleiding voor de vragen van 50Plus-Kamerlid Van Otterloo is een interview met burgemeester Van de Weerd van Nunspeet en burgemeester Bilder van Zwartewaterland in het Reformatorisch Dagblad.
In het interview stelt Van de Weerd dat "de doorgeslagen privacywet extra doden heeft gekost". Zo liet de GGD de burgemeester weten hem niet te zullen informeren als er mensen in Nunspeet waren besmet of overleden, omdat deze informatie naar personen te herleiden zou zijn...
...De Autoriteit Persoonsgegevens liet vervolgens weten dat de AVG geen belemmering voor de GGD vormt om coronadoden te melden. Gegevens van overleden personen gelden namelijk niet als persoonsgegevens. "Colleges van B&W kunnen en mogen beschikken over informatie die noodzakelijk is voor de uitvoering van hun wettelijke verantwoordelijkheid om infectieziekten te bestrijden", aldus de privacytoezichthouder.
Alles bij de bron; Security
De minister deed eind vorig jaar verontrustende uitspraken over encryptie. Bedrijven zouden versleutelde berichten namelijk moeten kunnen ontsluiten als dat de politie kan helpen in haar opsporing. Tegelijkertijd blijft volgens de minister het kabinetsbeleid staan dat dit niet mogelijk zou zijn zonder “de veiligheid van digitale systemen (…) te compromiteren. Soms lijkt de minister zijn eigen beleid niet te kennen.
Al meerdere keren zei hij "een probleem" te willen oplossen - binnen de grenzen van het staande kabinetsbeleid. Maar een heldere beschrijving van het probleem hebben we nog niet gezien. En dus hebben we de politie gevraagd om alle documenten openbaar te maken die iets zeggen over "het probleem van encryptie" in het opsporingswerk van de politie. We vroegen om, onder meer, om documenten "die iets zeggen over het aantreffen van versleutelde informatie in strafrechtelijke onderzoeken." De reactie van de politie?
De politie laat ons in een reactie weten dat "het niet mogelijk is om de gevraagde informatie (op eenvoudige wijze) uit de politiesystemen te genereren"... ....de consequentie van deze reactie is wel dat we moeten vaststellen dat ook de politie zelf zo'n onderzoek blijkbaar nooit heeft uitgevoerd. Want de resultaten van zo'n onderzoek had de politie wél op ons verzoek openbaar moeten maken.
Een slecht omschreven probleemstelling is een recept voor slechte wetgeving. Wat daar uitkomt: wetgeving die waarschijnlijk niets aan het werkelijke probleem oplost, maar tegelijkertijd wel talloze ongewenste en negatieve consequenties heeft. Je kunt alleen goede wetgeving maken als je precies weet welk probleem he wilt oplossen. Dat is bij "het probleem van encryptie" - om een van Grapperhaus' illustere voorgangers te citeren - niet anders.
Alles bij de bron; Bits-of-Freedom
Afgelopen maand is er veel discussie geweest over een mogelijke Corona app, met daarachter een elektronische surveillance infrastructuur en nu de uitkomst van het brede maatschappelijke debat het kabinet niet bevalt, blijft het kabinet, aangespoord vanuit Brussel, inzetten op een app die niemand wil en die geen oplossing is voor een onbekend probleem.
De minister gaat hem nu zelf bouwen. Tevens kwam er nog een andere aap uit de hoge hoed: de overheid wil massaal telecomdata gaan opvragen bij telecom-providers. Aangezien dit wettelijk niet is toegestaan komt de minister met een voorstel om de wet hiervoor aan te passen! Hierin schuilt bovendien een onacceptabele inbreuk op ieders privacy. Daarnaast komen zowel Apple als Google nu met eigen tracking & tracing functionaliteiten, ingebouwd in ieders telefoon, buiten onze parlementaire democratie om.
Privacy First staat niet voor het Orwelliaanse Newspeak van de "Nieuwe Normaal Anderhalve-meter-samenleving". Het accepteren hiervan impliceert immers ook het accepteren van de handhaving, wat leidt tot draconische wetgeving en maatregelen.
In Israël is nu het voorstel van Netanyahu om alle kinderen te chippen om de 1,5 meter te gaan handhaven op onder andere scholen. Een dergelijk voorstel van een regeringsleider in de westerse wereld is ongekend en uiterst zorgwekkend.
Privacy First staat daarom voor een snelle terugkeer naar het oude normaal en de menselijke maat van vertrouwen en verantwoordelijkheid. Zonder draconische noodwetten, maatregelen en surveillance infrastructuren vanuit dwang en repressie van de burger. Laten we niet het voorbeeld volgen van totalitaire staten en hun “oplossingen”, maar standvastig een eigen koers kiezen als lichtend voorbeeld voor anderen.
Alles bij de bron; PrivacyFirst
Dit jaar leven we 75 jaar in vrijheid. Toch lijkt de vrije samenleving ver weg, nu noodverordeningen onze zwaar bevochten vrijheden en rechten tijdelijk hebben opgeschort. We moeten helaas offers brengen voor de volksgezondheid. Er wordt weinig bezwaar gemaakt. Maar cruciaal hiervoor is ons vertrouwen dat er proportionele maatregelen worden genomen en dat de nieuwe macht van de overheid niet wordt misbruikt.
Het stemt niet gerust dat er ondertussen camerawagens door Rotterdam rijden omde coronamaatregelen te handhaven. Camerawagens van de gemeente met 360 graden camera’s op het dak, waarmee de politie signalementen van passerende Rotterdammers kan herkennen.
Vol trots maakte wethouder Bert Wijbenga (VVD) dit nieuws in april wereldkundig via de media. De Rotterdamse gemeenteraad en alle andere Rotterdammers wisten niet eens van het bestaan van de camerawagens, en toch reden ze al rond. Ze bleken al eerder aangeschaft te zijn voor het Eurovisie Songfestival vanwege ‘crowd control’ en stonden nu blijkbaar te verstoffen in de garage bij het Kleinpolderplein. De aanpak van corona was een nieuwe kans om ze alsnog door de stad te laten rijden.
In een interview zegt Wijbenga allerlei mogelijkheden voor de inzet van camerawagens te zien. Hij blikt vooruit op een toekomst waarbij ze kunnen worden ingezet voor de handhaving op hardrijders en zelfs om mensen te filmen die hun vuilnis buiten zetten.
De Autoriteit Persoonsgegevens waarschuwt dat cameratoezicht alleen mag worden ingezet als andere vergaande maatregelen niet voldoende zijn om de openbare orde te handhaven. Verreweg de meeste Rotterdammers houden zich aan de coronamaatregelen, zo laten ook het kabinet en de veiligheidsregio’s weten. Ligt het dan voor de hand om camerawagens de straat op te sturen met 360 graden camera’s die alle passerende Rotterdammers filmen? Dit kan niet anders dan een paardenmiddel worden genoemd.
Bij een druk straatbeeld horen toch waarschuwingen en een lik-op-stuk beleid? Waarom zouden hier eerst beelden van worden gemaakt, die binnen komen bij cameratoezicht en die vervolgens zeven dagen worden bewaard voor opsporingsdoeleinden? Zijn boa’s of de politie nu sneller ter plaatse? Is de inzet van camerawagens geschikt voor grote evenementen, voor handhaving op samenscholing en zelfs in de toekomst op het verkeerd aanbieden van afval? De argumentatie voor de inzet van camerawagens is op zijn minst diffuus te noemen.
Enkele maanden geleden waren we nog ver verwijderd van een surveillancestaat, maar door de handhaving van coronamaatregelen lijken de verschillen ineens overbrugbaar. Wat is de volgende stap? Vinden we ook de inzet van drones proportioneel om groepsvorming tegen te gaan?
Tot slot: hoe is het mogelijk dat er ineens twee camerawagens blijken te bestaan die al voor een eerder doel waren aangeschaft? Hoe is dit besluit tot stand gekomen? De noodverordening voorziet in de mogelijkheid om de camerawagens per direct in te zetten voor de gemeentelijke handhaving op de coronamaatregelen. De democratische controle is uitgeschakeld.
Dat móet anders, waar macht is, is controle nodig. Zeker nu er een spoedwet komt die de noodmaatregelen gaat vastleggen. Onze vrijheid is kwetsbaar, misschien wel meer dan de afgelopen 75 jaar. Voor een vrije samenleving zijn democratische waarborgen essentieel. Volgende week debatteert de Rotterdamse gemeenteraad over de camerawagens. Maar ook voor andere vrijheidsbeperkende maatregelen geldt dat we die kritisch moeten volgen en steeds van een einddatum moeten voorzien. Noodverordeningen mogen geen sluiproutes zijn voor besluitvorming zonder controle. We willen niet ‘normaal’ maken wat niet normaal is.
Alles bij de bron; NRC
Omdat preventief fouilleren tot etnisch profileren kan leiden, werd dit in Amsterdam niet langer toegestaan. Het dragen van wapens onder vooral jongeren neemt echter zodanig toe, dat de lokale driehoek besloten heeft het toch weer in te voeren. Maar dan op zo’n manier dat etnische gronden geen invloed hebben...
...De agenten gaan bijvoorbeeld elke derde passant fouilleren of iedereen. Zo krijgt iedereen dezelfde kans om gefouilleerd te worden. Om rendement uit de acties te halen, wordt alleen in veiligheidsrisicogebieden preventief gefouilleerd. Iedereen die gefouilleerd wordt krijgt een folder mee, waarin staat hoe en waarom het gebeurt en dat men het recht heeft om een klacht in te dienen.
Volgens Het Parool ligt het besluit van Halsema, Paauw en het Openbaar ministerie om preventief fouilleren weer in te voeren erg gevoelig in Amsterdam. Behalve dat het veel politiecapaciteit kost en weinig wapens oplevert, zou uit wetenschappelijk onderzoek ook blijken dat de wapencontroles etnisch profileren als bijeffect hebben. Halsema ging hierin mee, maar zegt door het stijgende aantal wapenincidenten op andere gedachten te zijn gekomen. Wapenbezit leidt volgens haar tenslotte niet zelden ook tot wapengebruik. De burgemeester bepaalt uiteindelijk waar en wanneer de controles plaatsvinden, zelfs als de meerderheid van de gemeenteraad tegen is.
Alles bij de bron; BeveilNieuws