U bent de winnaar van de Big Brother Awards 2007 [21.09.2007]



De Big Brother Award 2007 in de categorie Personen is toegekend aan U. De Nederlandse burger is volgens de jury namelijk de grootste bedreiging voor de privacy. Door een onverschillige houding - 'Ik heb toch niks te verbergen' - en desinteresse in wie er allemaal met zijn persoonsgegevens aan de haal gaat, is de burger zelf mede verantwoordelijk voor het verdwijnen van privacy in Nederland. Waar Time vorig jaar 'You' nog lof toezwaaide als persoon van het jaar, waarschuwt de BBA-jury met deze prijs U voor het gemak waarmee U de vergaande inbreuken op de privacy voor lief neemt.



Doordat er geen zestien miljoen prijzen konden worden uitgereikt werd in elk geval aan de aanwezige bezoekers in De Balie champagne aangeboden om het bitterzoete oordeel van de jury te delen en gezamenlijk een groepsfoto te maken van de verrassingswinnaar van de Big Brother Awards 2007.



U bevindt zich in gepast gezelschap. In de categorie Bedrijven won de NS met zijn zeer privacy-onvriendelijke OV-chipkaart die al uw reisgedrag zal gaan registreren, bewaren en gebruiken. De aanwezige voorzitter van het CBP Jacob Kohnstamm stelde dat tot handhaving zal worden overgegaan als de NS de OV-chipkaart ongewijzigd invoert. De Nederlandsche Bank won in de categorie Overheid/Instellingen. Zij keek de andere kant op toen bleek dat de VS via SWIFT over de schouder van uw bank meekeek naar uw financiële transacties. DNB zegt dat het toezicht op de privacy niet in haar takenpakket zit. Het Elektronisch Kinddossier (EKD) tenslotte won in de categorie Voorstellen. Het eenzijdige vertrouwen in het oplossen van problemen met persoonsregistraties is in het geval van het EKD stuitend. De verantwoordelijke minister Rouvoet (CU) van Jeugd & Gezin is van zins een gecentraliseerde database van de gehele Nederlandse jeugd in te voeren, waarin ook allerlei subjectieve oordelen over kinderen en hun ouders worden ondergebracht.



Met de Big Brother Awards worden elk jaar personen, bedrijven, overheden en voorstellen te kijk gezet die het afgelopen jaar bij uitstek controle op burgers en inbreuken op privacy hebben bevorderd. De Big Brother Awards zijn op 21 september 2007 uitgereikt in De Balie. De jury bestond dit jaar uit publicist Karin Spaink (voorzitter), advocaat Christiaan Alberdingk Thijm, juridisch onderzoeker/adviseur Bart Schermer, hoogleraar computerbeveiliging Bart Jacobs, hoogleraar regulering van technologie Bert-Jaap Koops en hoogleraar recht en informatisering Corien Prins. De Awards zijn georganiseerd door Bits of Freedom in samenwerking met De Balie en zijn mede mogelijk gemaakt door XS4ALL.



De jury heeft na de schriftelijke reactie van Maurice de Hond op zijn nominatie besloten een deel van de tekst van de nominatie van Maurice de Hond aan te passen.



Winnaars



Categorie Personen: U!

Categorie Overheid/Instellingen: De Nederlandsche Bank

Categorie Bedrijven: NS

Categorie Voorstellen: Elektronisch Kinddossier



Voor meer achtergrondinformatie over de winnaars, zie de Nominaties.



U!



De Big Brother Award 2007 in de categorie Personen is toegekend aan U. De Nederlandse burger is volgens de jury namelijk de grootste bedreiging voor de privacy. Door een onverschillige houding - 'Ik heb toch niks te verbergen' - en desinteresse in wie er allemaal met zijn persoonsgegevens aan de haal gaat, is de burger zelf mede verantwoordelijk voor het verdwijnen van privacy in Nederland. Waar Time vorig jaar 'You' nog lof toezwaaide als persoon van het jaar, waarschuwt de BBA-jury met deze prijs U voor het gemak waarmee U de vergaande inbreuken op de privacy voor lief neemt.



Uit het "Nationaal Vrijheidsonderzoek" van Het Nationaal Comiteé 4 en 5 mei blijkt dat de meerderheid van de Nederlandse bevolking graag de privacy inruilt voor een groter gevoel van veiligheid. "De groep die denkt dat de veiligheid toeneemt wanneer de overheid meer over burgers weet, is veel groter dan de groep die denkt dat de veiligheid dan afneemt (bijvoorbeeld door misbruik van informatie). De grote mate van vertrouwen die men in de overheid heeft, zorgt ervoor dat men strenge veiligheidsmaatregelen niet als grote bedreiging ziet voor de persoonlijke vrijheid."



Volgens de jury is daarmee de discussie over privacy niet ten einde. Privacy, of het recht op bescherming van de persoonlijke levenssfeer is een belangrijk burgerrecht. De jury van de Big Brother Awards heeft dit jaar nadrukkelijk de aandacht willen vestigen op fundamentele waarden die aan de bescherming van privacy ten grondslag liggen. Vrijheid en autonomie komen met het verdwijnen van privacy ernstig onder druk te staan. Ook bij het tegengaan van discriminatie door de overheid of bedrijven speelt privacy een belangrijke rol. Het adagium ‘Informatie is macht’ geeft aan dat de toenemende inbreuken op privacy getuigen van significante verschuivingen in het machtsevenwicht in onze samenleving.



De waarde van privacy tenslotte kan niet worden bepaald door de vraag alleen op uzelf te betrekken. Wellicht heeft u niets te verbergen - niet voor de overheid, niet voor uw werkgever, niet voor uw verzekeraar, niet voor dataminers op internet etc. Wellicht heeft inderdaad geen enkele instantie of bedrijf op grond van persoonsgegevens die zij over u en uw profielgroep hebben verzameld een verkeerd beeld van u; een verkeerd beeld dat een negatieve invloed heeft op hoe u wordt behandeld. Bedenk in dat geval dat die riante positie lang niet voor iedereen geldt en dat privacy niet alleen over u gaat.



Nationaal Vrijheidsonderzoek, Het Nationaal Comite' 4 en 5 mei (april 2007)

http://www.4en5mei.nl/4en5mei/vrijheidsonderzoek/_rp_kolom2_2_elementId/1_110423



Time Magazine Person of the Year 2006 (13.12.2006)

http://www.time.com/time/magazine/article/0,9171,1569514,00.html



Time Cove (13.12.2006)

http://emmagoodegg.blogs.com/thebeehive/images/screenshot_6_7.png



Big Brother is Watching YOU

http://www.rit.edu/~rfaite/big%20brother.jpg



Lex & Libertas, Frank Kuitebrouwer (18.09.2007)

NRC, niet digitaal beschikbaar





De Nederlandsche Bank



De Nederlandsche Bank (DNB) heeft gewonnen in de categorie Overheid/Instellingen. DNB was genomineerd voor het stilhouden van de SWIFT-affaire en het niet willen behartigen van de privacy van de Nederlandse burger. Al in 2002 werd de president van DNB door de Amerikaanse Centrale Bank op de hoogte gesteld van de gegevensverstrekkingen aan de US Treasury. Jarenlang zijn door SWIFT en Nederlandse banken, buiten de daarvoor geldende verdragen, via de achterdeur financiële gegevens overgedragen aan de Amerikaanse overheid. De gegevensverstrekkingen, die op verschillende punten in strijd blijken te zijn met de bescherming van persoonsgegevens, zijn door DNB slechts gemeld aan de minister van Financiën (Zalm) en verder stilgehouden. Het College Bescherming Persoonsgegevens (CBP) heeft geklaagd over dit stilhouden van de collega-toezichthouder. DNB verweert zich daartegen met de mededeling dat de privacy van de klanten van Nederlandse banken niet in haar takenpakket zit.



De Nederlandsche Bank laat hiermee de privacy van de Nederlandse burger links liggen. Als één van de belangrijkste onafhankelijke toezichthouders, ook al is dat niet de privacytoezichthouder, onze privacywetgeving niet meer serieus neemt, zijn kop in het zand steekt en de Nederlandse burger in de steek laat, is dat een schande en buitengewoon slecht voor de stand van privacy in Nederland.



CIA kijkt via achterdeur mee bij banken, NRC Handelsblad (10.03.2007)

http://www.nrc.nl/economie/article654464.ece/CIA_kijkt_via_achterdeur_mee_bij_banken



Brief van de ministers van Financiën en Justitie, Betalingsverkeer (27.06.2007)

http://www.bigbrotherawards.nl/docs/BriefBetalingsverkeerSWIFT.pdf





De Nederlandse Spoorwegen



De Nederlands Spoorwegen heeft gewonnen voor de privacyschendingen ten gevolge van de invoering van de OV-chipkaart. De NS lapt de verschillende adviezen over een goede bescherming van de privacy in het kader van de elektronische OV-chipkaart aan haar laars. De NS is voor de jury de winnaar door deze zeer schadelijke houding ten opzichte van de privacy van treinreizigers. De NS stak er dit jaar ook duidelijk bovenuit gezien het aantal nominaties voor de NS dat bij de jury binnenkwam.

Iedere houder van een kortingskaart wordt voortaan gedwongen te reizen met een persoonlijke chipkaart die standaard alle reisbewegingen registreert. De opgeslagen gegevens worden vervolgens op individueel niveau opgeslagen, bewaard en gebruikt. Het systeem zoals dit nu wordt ingevoerd, is volgens het College Bescherming Persoonsgegevens (CBP) niet in overeenstemming met de Wet Bescherming Persoonsgegevens. Op de uitreiking stelde Jacob Kohnstamm van het CBP dat tot handhaving zal worden overgegaan als de NS de OV-chipkaart ongewijigd invoert.

De jury vindt de OV-chipkaart bij uitstek een voorbeeld hoe het niet moet. Burgers wordt een persoonsgebonden kaart door de strot geduwd. De keuze om niet in detail met het reisgedrag in de systemen terecht te komen, wordt op allerlei manieren lastig gemaakt. Er wordt geen openheid gegeven over het gebruik van de gegevens en de privacywetgeving wordt in het geheel niet serieus genomen. De jury is van mening dat de NS als grootste participant in het OV-chipkaartproject verantwoordelijk gehouden moet worden voor bovenstaande problemen en zich niet achter het consortium Translink kan verschuilen. De NS wint de Big Brother Award in de categorie Bedrijven.



CBP advies over de chipkaart & privacy (maart 2006)

http://www.cbpweb.nl/downloads_overig/z2004-0850_ov_chipkrt_visie_CBP.pdf



OV-Chipkaart in het kort, CBP (laatst gezien 21.09.2007)

http://www.cbpweb.nl/downloads_th_dossier/ovc_inhetkort.pdf?refer=true&theme=green



Openbaar vervoer / NS schendt privacy met ov-chipkaart (19.04.2007)

link



OV-chipkaart van start zonder duidelijkheid over privacy (21.06.2006)

http://www.bof.nl/nieuwsbrief/nieuwsbrief_2006_13.html



OV-chipkaart door Tweede Kamer ondanks privacy bezwaren (05.07.2006)

http://www.bof.nl/nieuwsbrief/nieuwsbrief_2006_14.html





Elektronisch Kinddossier



De plannen voor het Elektronisch Kinddossier (EKD) hebben de Big Brother Award in de categorie Voorstellen gewonnen. Het eenzijdige vertrouwen in het oplossen van problemen met persoonsregistraties is in het geval van het EKD stuitend. De verantwoordelijke minister Rouvoet (CU) van Jeugd & Gezin is van zins een gecentraliseerde database van de gehele Nederlandse jeugd in te voeren, waarin ook allerlei subjectieve oordelen over kinderen en hun ouders worden ondergebracht.



Het EKD wint vanwege het aansturen op een centrale databank met medische en psychosociale gegevens van alle Nederlandse burgers van 0 tot 35 jaar. Onder het motto "Geen kind buiten beeld" werkt de stichting EKD momenteel aan de bundeling van alle beschikbare gegevens in de jeugdgezondheidszorg (JGZ) in het EKD. Het EKD moet een gecentraliseerde databank worden met medische gegevens van alle Nederlandse kinderen van 0 tot 19, die daarna ook nog eens 15 jaar worden bewaard.



De jury is zeer bezorgd over de plannen voor het Elektronisch Kinddossier. De jury is van mening dat het hier om meer gaat dan alleen het optimaliseren van de informatiepositie van de overheid in het kader van de jeugdgezondheidszorg. De invloed en risico’s van een algemene en gecentraliseerde profilering van de jeugd door middel van een uitdijende en onvoldoende gecontroleerde dataverzameling zijn niet te onderschatten. Kinderen - maar ook hun ouders - zullen door het systeem in hun gedrag worden gevolgd, gestuurd, beïnvloed en beoordeeld. De overheid riskeert te stigmatiseren en te stereotyperen in plaats van werkelijk zorg te verlenen uitsluitend waar dat nodig is.



Het ministerie beweert dat het EKD weinig aan de privacysituatie gaat veranderen, omdat het slechts gaat om een elektronische versie van al bestaande dossiers. Er is echter van alles mis met het EKD. De plannen voor het EKD betekenen dat op termijn van de gehele Nederlandse bevolking onder de 35 jaar verplicht een geweldige hoeveelheid medische, sociale en relationele gegevens centraal zullen worden afgenomen door en opgeslagen bij de overheid. Over de rechten op inzage, verwijdering en verbetering is onvoldoende nagedacht. Het EKD staat onder voortdurende politieke druk om nog breder te worden ingezet en toegankelijk te worden voor nog meer instanties.



Gezien de grote bezwaren en gevaren vanuit het oogpunt van de privacy van de Nederlandse burger en het kind in het bijzonder, dient er opnieuw grondig naar de plannen gekeken te worden. De huidige plannen krijgen van de jury een Big Brother Award.



Website Stichting Elektronisch Kinddossier (EKD)

http://www.ekd.nl



Advies CBP over het EKD (07.06.2007)

link



Stelling van de wethouders van de 4 grote steden (12.07.2007)

http://www.zorgwelzijn.nl/nieuws/id5601-86281/elektronisch_kinddossier_is_een_stap_terug.html



Risicos inschatten om grote problemen te voorkomen (18.07.2007)

link



Wie de jeugd heeft... (Het Parool, 5 juli 2007), Karin Spaink (03.07.2007)

http://blogger.xs4all.nl/kspaink/archive/2007/07/03/254668.aspx







Vanavond Uitreikingsgala Big Brother Awards [21.09.2007]



Datum: vrijdag 21 september 2007

Tijd: 20.00 uur (zaal open: 19.45 uur)

Plaats: De Balie, Kleine-Gartmanplantsoen 10 (nabij Leidseplein), Amsterdam

Toegang: vrij

Info: http://www.debalie.nl/artikel.jsp?&articleid=130194

Live stream: http://www.debalie.nl/live



Nominaties Big Brother Awards 2007 [12.09.2007] [UPDATE 21.09.2007, LAATSTE ALINEA NOMINATIE MAURICE DE HOND VERWIJDERD]



De Belastingdienst, de NS, minister Rouvoet, Google, De Nederlandsche Bank, Schiphol, Maurice de Hond, Mark Rutte, het voorstel implementatie bewaarplicht verkeersgegevens, de plannen voor het Elektronisch Kinddossier, het voorstel nieuwe bevoegdheden voor de AIVD en het PNR Data Agreement zijn dit jaar door de jury van de Big Brother Awards genomineerd voor een Award.



Met de Awards worden personen, bedrijven, overheden en voorstellen te kijk gezet die het afgelopen jaar bij uitstek controle op burgers en inbreuken op privacy hebben bevorderd. In iedere categorie wordt op vrijdag 21 september 2007 één winnaar bekendgemaakt tijdens de openbare uitreiking om 20:00 in De Balie te Amsterdam, gepresenteerd door Pieter Hilhorst, met als gasten Jacob Kohnstamm, Justine Pardoen en Sophie in’t Veld. De uitreiking vindt in Nederland voor de vijfde maal plaats. De Awards worden georganiseerd door Bits of Freedom in samenwerking met De Balie en worden mede mogelijk gemaakt door XS4ALL.



Vanaf begin juli konden Nederlandse burgers hun nominaties voordragen. De jury ontving ook dit jaar weer vele tientallen nominaties. Uit deze nominaties heeft de jury per categorie 3 nominaties gekozen. De jury van de Big Brother Awards wil dit jaar nadrukkelijk de aandacht vestigen op fundamentele waarden die aan de bescherming van privacy ten grondslag liggen. Vrijheid en autonomie van burgers komen met het verdwijnen van privacy ernstig onder druk te staan. Ook bij het tegengaan van discriminatie door de overheid of bedrijven speelt privacy een belangrijke rol. Het adagium ‘Informatie is macht’ geeft aan dat de toenemende inbreuken op privacy getuigen van significante verschuivingen in het machtsevenwicht in onze samenleving.



De nominaties van dit jaar laten een aantal zorgelijke trends zien. In plaats van gericht te handelen wordt toenemend vertrouwen gelegd in het grootschalig en vaak ook nog centraal vergaren en opslaan van persoonsgegevens. De bewaarplicht verkeersgegevens, het Elektronisch Kinddossier, en de nieuwe bevoegdheden voor de AIVD zijn daar het beste voorbeeld van. Een aantal genomineerden, zoals de NS, De Nederlandsche Bank, en Rutte blijkt moedwillig niet te willen voldoen aan de regels op het gebied van privacy. Uit de nominatie voor Schiphol blijkt dat de opdringerigheid met de jaren alleen nog maar is toegenomen. Ten slotte laat een aantal nominaties, in het bijzonder het Elektronisch Kinddossier zien dat de overheid de burger steeds verder profileert, categoriseert en mogelijk ook stigmatiseert.



De jury bestaat uit publicist Karin Spaink (voorzitter), advocaat Christiaan Alberdingk Thijm, juridisch onderzoeker/adviseur Bart Schermer, hoogleraar computerbeveiliging Bart Jacobs, hoogleraar regulering van technologie Bert-Jaap Koops en hoogleraar recht en informatisering Corien Prins.



Nominaties

Personen

Overheid/Instellingen

Bedrijven

Voorstellen



1. Categorie Personen Minister Rouvoet

Maurice de Hond

Mark Rutte





Minister Rouvoet



Minister Rouvoet (CU) van Jeugd & Gezin is genomineerd voor zijn plannen voor vergaande risicoprofilering van de jeugd en zijn visie op het gebruik van het Elektronisch Kinddossier. Rouvoet wil dat kinderen "vanaf de geboorte" worden gevolgd. "Behalve de gezondheid van het kind wordt ook de gezinssituatie waarin het opgroeit bekeken, inclusief de risico’s", zo stelt de minister van Jeugd & Gezin op zijn weblog. Rouvoet ziet het systeem van de deelgemeente Hoogvliet in Rotterdam als het voorbeeld hoe het overal moet. "Het inkijkje in de aanpak van het Centrum voor Jeugd en Gezin JONG in de Rotterdamse deelgemeente Hoogvliet [...] geeft wat mij betreft precies weer hoe het in de toekomst overal zou moeten gaan.”



Het volgen van kinderen gebeurt in Hoogvliet onder meer door het opbouwen van grote hoeveelheden persoonsgegevens en het ontwikkelen en toepassen van risicoprofielen. In Hoogvliet worden blijkens het NRC van 12 juli jl. al "van elke baby vanaf de geboorte gegevens in een elektronisch dossier bijgehouden.” Deze gegevens staan “online voor iedereen in het Centrum en bevat allerhande informatie: lichamelijke en medische gegevens, de gezinssituatie, en later over de school en de psychosociale gezondheid". Een medewerker van het centrum stelt daarover in hetzelfde bericht: "Een kind dat veel verhuist, een suïcidale vader heeft of een ernstig zieke moeder houden wij hiermee goed in de gaten."



De risico’s waar het bij de nieuwe gegevensverzameling om gaat zijn ruim gedefinieerd. Elke omstandigheid in de gesteldheid, de opvoeding, het gezin, of de omgeving van het kind lijkt reden te kunnen zijn voor registratie bij de betrokken instanties. Het doel is dat kinderen veilig opgroeien, niet mishandeld worden of afglijden naar de criminaliteit. Het kan gaan om opgroei- en opvoedproblemen. Speciale aandacht krijgen ouders die verantwoordelijk zijn voor risico's door langdurig werkloosheid, echtscheiding, overspannenheid, verslaving of gevangenschap. Gezien de alomvattendheid van de problematiek moet gezegd worden dat het Rouvoet en andere betrokkenen aan ambitie niet ontbreekt. De jury van de Big Brother Awards laakt het vertrouwen in de mogelijkheid dit soort problemen op te lossen door ongericht grote hoeveelheden gegevens te registreren



Het Elektronisch Kinddossier (EKD) is dit jaar apart genomineerd voor een Big Brother Award in de categorie voorstellen. Het ministerie beweert dat het EKD weinig aan de privacy situatie verandert, omdat het slechts een elektronische versie van al bestaande dossiers is. Er is echter van alles mis met het EKD. De plannen voor het EKD komen er op neer dat op termijn van de gehele Nederlandse bevolking onder de 35 jaar verplicht een geweldige hoeveelheid medische, sociale, en relationele gegevens centraal zullen worden afgenomen door en opgeslagen bij de overheid.



De jury vindt het vertrouwen van Rouvoet in gecentraliseerde gegevensverzamelingen en profilering zorgelijk. Met de risicoprofilering en het EKD wordt elk kind potentieel probleem kind. Dit soort omvangrijke gegevensverzamelingen en verwerkingen maken kinderen niet beter en gaan onvermijdelijk zorgen voor grote inbreuken op de privacy. Met de nominatie wil de jury nadrukkelijk niet het belang van een goede jeugdgezondheidszorg ter discussie stellen.



Risicos inschatten om grote problemen te voorkomen, Rouwvoet (18.07.2007)

link



Hoogvliet houdt elk kind in de gaten (12.07.2007)

NRC Handelsblad, niet digitaal beschikbaar



Knuffelt u uw kind? Het gezin en de Christelijke maakbaarheid (06.07.2007)

Aukje van Roessel, De Groene Amsterdammer, niet digitaal beschikbaar



Wie de jeugd heeft... (Het Parool, 05.07.2007), Karin Spaink (03.07.2007)

http://blogger.xs4all.nl/kspaink/archive/2007/07/03/254668.aspx





Maurice de Hond



Maurice de Hond is door de jury genomineerd voor de privacy-inbreuk die hij maakte door het openbaar beschuldigen van de zogenaamde 'klusjesman' in de Deventer moordzaak. In de spraakmakende Deventer moordzaak was volgens hem de verkeerde man achter de tralies gekomen. In zijn pogingen aan te tonen dat justitie gefaald had, ging hij echter zo ver de klusjesman publiekelijk te beschuldigen.



Het aantonen dat iemand anders schuldig is voor een daad is natuurlijk het ultieme bewijs voor de onschuld van iemand die voor die daad in de gevangenis zit. Er is door De Hond volgens de rechter "een waar mediaoffensief ontketend [...] waartegen [beschuldigde] zich niet of amper kan verdedigen." Het is dan ook vooral dit gebruik van de media als kanaal voor het uiten van de beschuldigingen en het aansturen op een volkstribunaal over een Nederlandse burger, dat zorgelijk is vanuit het oogpunt van de privacy. Dit staat los van de waarde die het heeft dat De Hond de aandacht vestigt op misstanden bij justitieel en gerechtelijk onderzoek. Zo oordeelt ook de rechter: "zolang iemand niet door een rechter is veroordeeld, dient hij niet publiekelijk als moordenaar te worden bestempeld. Voor zover het eventueel falen van het openbaar ministerie aan de orde wordt gesteld is dat iets wat als ernstige misstand kan worden aangemerkt waaraan ruchtbaarheid mag worden gegeven. In dat verband gaat het bij herhaling en op indringende wijze in het openbaar aanwijzen van een ander [...] als de dader echter te ver."





Maurice de Hond moet schadevergoeding betalen aan klusjesman (25.04.2007)

http://rechtennieuws.nl/14275/maurice-de-hond-moet-schadevergoeding-betalen-aan-klusjesman.html



Uitspraak Rechtbank Amsterdam (25.04.2007)

http://www.rechtspraak.nl/ljn.asp?ljn=BA3691



Inval in huis Maurice de Hond na e-mailkraak (14.02.2007)

http://www.nrc.nl/binnenland/article629602.ece/Inval_in_huis_van_Maurice_de_Hond_na_e-mailkraak



De website 'Geen Onschuldigen Vast'

http://www.geenonschuldigenvast.nl/





Mark Rutte



Mark Rutte is door de jury genomineerd voor zijn reactie op de uitspraak over discriminatie bij controles uitkeringsfraude. In 2003 vraagt Mark Rutte, dan staatssecretaris van Sociale Zaken, de Nederlandse gemeenten gericht controle te doen naar uitkeringsfraude door Nederlanders van Somalische afkomst. De rechtbank Haarlem tikt begin 2007 de gemeente Haarlem en in het verlengde daarvan ook de staatssecretaris op de vingers. De opdracht betreft discriminatie naar ras, aldus de rechter. En er waren geen objectieve en of redelijke gronden die deze discriminatie konden rechtvaardigen.



Mark Rutte, ondertussen fractievoorzitter van de VVD in de Tweede Kamer, weet het beter dan de rechter: "Die brief had niets met rassendiscriminiatie te maken, maar alles met fraudebestrijding," en "ik sta nog steeds volledig achter die brief en de bijbehorende strijd tegen uitkeringsfraude."



De uitspraak van de Rechtbank Haarlem maakt inzichtelijk wat er in Haarlem gebeurt is. Een man is door twee rapporteurs van de sectie fraudebestrijding op straat verzocht zich te identificeren. Hij is aangesproken "vanwege zijn huidskleur en het spreken van een vreemde taal en niet omdat de rapporteurs eiser kenden of wisten dat hij voldeed aan het onderzoeksprofiel van bijstandsgerechtigde van Somalische afkomst." De man heeft na tegenstribbelen uiteindelijk zijn naam en adres opgegeven, die voorkwamen op de lijst van bijstandsgerechtigden van Somalische afkomst die de controleurs bij zich hadden. Er wordt vervolgens een huiscontrole gedaan en de uitkering wordt, wederom onterecht zo oordeelt de rechtbank, gestopt. De groep personen van Somalische afkomst die naar aanleiding van de brief van Rutte gecontroleerd moet worden, betreft zo'n 25.000 mensen. Ook al betreft het slechts een kleine minderheid van deze groep die met uitkering naar Engeland zou vertrekken, stelt de brief dat er toch gericht controle moet plaatsvinden. Deze redenering komt erop neer dat de meerderheid van de uitkeringsgerechtigden van Somalische afkomst er puur vanwege hun afkomst en zonder dat er een grond is hun uitkering in te trekken, onderworpen is aan extra controles.



De reactie van Rutte gaat hieraan voorbij. Het gevolg is echter dat grote groepen mensen onterecht gestigmatiseerd worden door hun persoonsgegevens over afkomst. Dit kan natuurlijk nooit de bedoeling zijn van de gegevensbestanden van de overheid. Het voorkomen van discriminatie is dan ook een van de achterliggende doelen van de bescherming van dit soort persoonsgegevens. Rutte krijgt een nominatie voor het blijven verdedigen van dit soort ongelegitimeerde racistische controles.



Uitspraak Rechtbank Haarlem (08.05.2007)

http://www.rechtspraak.nl/ljn.asp?ljn=BA5410



Rutte zette aan tot rassendiscriminatie (19.05.2007)

http://www.volkskrant.nl/binnenland/article426970.ece/Rechtbank_Rutte_zette_aan_tot_discriminatie



Reactie Rutte (19.05.2007)

http://www.vvd.nl/index.aspx?FilterId=974&ChapterId=1147&ContentId=6736



Rutte pleit voor gericht onderzoek naar fraude (21.05.2007)

http://www.overheidsportal.nl/content.jsp?objectid=32460



2. Categorie Overheid/Instellingen Belastingdienst

De Nederlandsche Bank

Het PNR Data Agreement





Belastingdienst



De Belastingdienst is genomineerd voor het advies over het gebruik van de DigiD van de buren. DigiD is een recent ingevoerde strikt persoonlijke gebruikersnaam met wachtwoord om veilige communicatie op te zetten met de online overheid. Het is een elektronisch identiteitsbewijs waarmee via internet transacties met de overheid kunnen worden verricht. NRC Next berichtte op 4 april 2007 echter dat bij aangifte van belastingen volgens de Belastingdienst ook de DigiD 'van de buurman' kon worden gebruikt. De Belastingdienst bleek dit advies te geven als er problemen waren met het gebruik iemands eigen DigiD. Dit terwijl DigiD daar natuurlijk echt niet voor bedoeld is. Om de website van DigiD maar eens te citeren: "Meestal wisselt u [..] vertrouwelijke gegevens uit. Om ervoor te zorgen dat die gegevens alleen met u worden uitgewisseld, willen overheidsinstellingen zeker weten dat u ook echt bent wie u beweert te zijn. Anders gezegd: overheidsinstellingen willen uw identiteit kunnen vaststellen. Zo controleren overheidsinstellingen dat anderen niet namens u handelen."



De jury vindt het advies van de Belastingdienst dom en getuigen van weinig begrip voor informatiebeveiliging. Het advies maakt ook duidelijk dat er bij de Belastingdienst te weinig begrip is voor privacy in een digitale omgeving. Privacy komt dan juist neer op het beschermen van de digitale identiteit. De douane geeft ook niet het advies om bij verlies van het eigen paspoort op het paspoort van de buren te reizen.



Is de identiteit van de persoon die de toch zeer vertrouwelijke gegevens verzendt voor de Belastingdienst nu wel of niet van belang? Op Kamervragen werd als volgt gereageerd. "Er is geen sprake van inbreuk op beveiliging van persoonsgegevens: het gaat hier om het inzenden van gegevens door een belastingplichtige en niet om het inzien of ophalen van gegevens; er is dus geen enkel risico dat de gegevens van een belastingplichtige langs deze weg bij anderen bekend worden. In de gevallen waar een overheidsorganisatie een burger in staat stelt om de gegevens die de overheid beheert in te zien of te wijzigen, is het niet mogelijk om dit met de DigiD van een derde te doen."



Het hangt er dus blijkbaar van af. Deze argumentatie kan maar moeilijk geruststellen. Eerdere berichten over de matige beveiliging van het DigiD geven eveneens reden tot zorgen. Transparantie bij identiteitsmanagement is noodzakelijk ter bescherming van de privacy. De Belastingdienst maakt er een potje van als ze mensen adviseert hun vertrouwelijke elektronisch verkeer met de overheid met het strikt persoonlijke DigiD van de buren te doen.



Advies was verkeerd. Overheid erkent fout met DigiD (04.04.2007)

http://www.nrc.nl/binnenland/article678968.ece/Overheid_erkent_fout_met_DigiD



Website DigiD

http://www.digid.nl



Kamervragen over het advies van de Belastingdienst over het gebruik van DigiD (Kortenhorst) (03.05.2007)

http://www.bigbrotherawards.nl/docs/KamervragenBelastingdienstDigiD(Kortenhorst).pdf



Op de veiligheid van DigiD is genoeg af te dingen (27.02.2007)

http://sync.nl/op-de-veiligheid-van-digid-is-genoeg-af-te-dingen/



Beveiliging DigiD te zwak voor belastingaangifte (14.04.2006)

http://www.nu.nl/news/713339/50/'Beveiliging_DigiD_te_zwak_voor_belastingaangifte.html





De Nederlandsche Bank



De Nederlandsche Bank (DNB) is genomineerd voor het stilhouden van de SWIFT-affaire en het niet willen behartigen van de privacy van de Nederlandse burger. Al in 2002 wordt de president van DNB, evenals de presidenten van de nationale banken van de andere zogenaamde G10-landen, door de Amerikaanse Centrale Bank op de hoogte gesteld van de gegevensverstrekking aan de US Treasury. Dat blijkt als vanaf 2006 de SWIFT-affaire bekend wordt. Jarenlang zijn door SWIFT en Nederlandse banken, buiten de daarvoor geldende verdragen, via de achterdeur financiële gegevens overgedragen aan de Amerikaanse overheid. De gegevensverstrekkingen, die op verschillende punten in strijd blijken te zijn met de bescherming van persoonsgegevens, zijn door DNB slechts gemeld aan de minister van Financiën (Zalm) en verder stilgehouden. Het College Bescherming Persoonsgegevens (CBP) heeft geklaagd over dit stilhouden van de collega-toezichthouder. DNB verweert zich daartegen met de mededeling dat de privacy van de klanten van Nederlandse banken niet in haar takenpakket zit.



Waarom heeft DNB of de minister niet meteen een onderzoek door het CBP en/of de Europese toezichthouders voor de privacy laten doen? Het moet toch meteen duidelijk zijn geweest dat dit geheime programma op gespannen voet stond met de beperkingen op verstrekkingen van persoonsgegevens en de informatieplicht aan de klant over het gebruik van zijn of haar financiële gegevens. Oud-minister Zalm wil in zijn antwoorden aan de Tweede Kamer in 2006 geen juridisch oordeel geven over eventuele strijdigheid met de Europese en nationale wetgeving op het gebied van de bescherming van persoonsgegevens, omdat er ondertussen diverse onderzoeken lopen. Enerzijds een onderzoek van de Belgische privacytoezichthouder, anderzijds een zelfstandig onderzoek van de Europese toezichthouder. "Uiteindelijk is het aan de toezichthouders en mogelijk de rechter om te oordelen in hoeverre het gegevensverstrekkingsprogramma in lijn is met de Europese en nationale wetgeving," aldus Zalm. Die onderzoeken hadden natuurlijk meteen in 2002 kunnen plaatsvinden en daar had DNB voor kunnen zorgen.



De jury wil met de nominatie voor De Nederlandsche Bank een signaal afgeven. Als één van de belangrijkste onafhankelijke toezichthouders, ook al is dat niet de privacytoezichthouder, onze privacywetgeving niet meer serieus neemt, zijn kop in het zand steekt en de Nederlandse burger in de steek laat, is dat een schande en buitengewoon slecht voor de stand van privacy in Nederland.



CIA kijkt via achterdeur mee bij banken, NRC Handelsblad, 10.03.2007

http://www.nrc.nl/economie/article654464.ece/CIA_kijkt_via_achterdeur_mee_bij_banken



Brief van de ministers van Financiën en Justitie, Betalingsverkeer (27.06.2007)

http://www.bigbrotherawards.nl/docs/BriefBetalingsverkeerSWIFT.pdf



Kamervragen over het verstrekken van vertrouwelijke bankgegevens door SWIFT aan de CIA (Van Bommel en De Wit (beiden SP)) (21.09.2006)

http://www.bigbrotherawards.nl/docs/KamervragenSWIFT.pdf



Europe's banks must inform customers of US snooping (27.06.2007)

http://www.theregister.co.uk/2007/06/27/swift-disclosure_rules_for-european_banks/





Het PNR Data Agreement



De Nederlandse regering, in het bijzonder de verantwoordelijken bij het ministerie van Justitie, zijn genomineerd voor het nieuwe Passenger Name Record (PNR) Data Agreement dat momenteel bij de Raad van State ligt voor advies en daarna naar de Tweede Kamer gaat ter ratificatie. Het verstrekken van passagiersgegevens door luchtvaartmaatschappijen aan de VS staat al sinds het begin op gespannen voet met de bescherming van de privacy in Europese landen. Het oude verdrag bevatte onvoldoende waarborgen voor de privacy. Het is ondertussen door de Europese rechter ongeldig verklaard. Met het nieuwe verdrag, dat het oude door verdrag moet gaan vervangen, is het er alleen maar erger op geworden. De Nederlandse regering en andere Europese regeringen hebben zich onvoldoende ingezet voor de privacy van de Europese burger. De onderhandelingen met de VS zijn achter gesloten deuren gevoerd. Democratische controle is bijna onmogelijk gemaakt tot het moment dat alleen nog maar nee gezegd kan worden, hetgeen waarschijnlijk niet als reële optie moet worden gezien. Het Europese parlement is in meerderheid tegen maar heeft geen bindend stemrecht.



Sinds enkele jaren verplicht de Amerikaanse overheid luchtvaartmaatschappijen voor vertrek gegevens af te staan over de passagiers die reizen naar de VS. Het gaat om grote hoeveelheden gegevens. Dit bracht de luchtvaartmaatschappijen in een spagaat. Enerzijds moeten zij voldoen aan de Europese privacyregulering, anderzijds moeten ze voldoen aan de nieuwe eisen van de VS om passagiersvluchten uit te kunnen voeren naar de VS. De Europese Commissie dacht dit probleem te hebben opgelost door het sluiten van een overeenkomst, maar het Europese Hof van Justitie in Luxemburg vernietigt deze in 2006. De Europese Commissie had helemaal niet de bevoegdheid deze overeenkomst te sluiten.



Het nieuwe verdrag biedt nog minder rechtsbescherming voor de Europese burger dan het oude verdrag. Volgens een meerderheid van 90% van het Europese parlement is het verdrag "substantively flawed as regards legal certainty, data protection and legal redress for EU citizens, in particular by open and vague definitions and many possibilities for exceptions."



Het verdrag verviervoudigt de periode dat de data worden bewaard: van 3,5 naar 15 jaar. Dit geldt ook voor de data die al in het bezit zijn van de Amerikaanse overheden. Zelfs na 15 jaar is er geen garantie dat de data daadwerkelijk vernietigd zullen worden. De vermindering in de hoeveelheid data van 36 naar 19 is slechts cosmetisch van aard. Datavelden zijn samengevoegd of voorzien van een andere naam. Onder de data die worden verstrekt, kunnen zich ook gevoelige gegevens bevinden zoals over etniciteit, seksuele voorkeur, religie of politieke opvattingen. Ook deze gevoelige gegevens mogen in bijzondere gevallen worden gebruikt door het Department of Homeland Security. Ten slotte worden de data 7 jaar lang in een 'actieve analytische database' bewaard die data mining en massale profilering mogelijk maakt.



De jury kent de nominatie toe vanwege het niet actief aandringen van de Nederlandse overheid in de onderhandelingen op adequate rechtsbescherming en bescherming van privacy. De jury wil met de nominatie ook aandacht vragen voor het probleem dat steeds vaker beslissingen met ingrijpende gevolgen voor de privacy op internationaal niveau, buiten het bereik van degelijke democratische controle genomen worden.



Resolutie Europees Parlement (10.07.2007)

http://www.bigbrotherawards.nl/docs/ResolutionPNRDataAgreement.pdf



EC cuts replacement deal with US on passenger data (26.07.2007)

http://www.theregister.co.uk/2007/07/26/ec_us_passenger_data_deal



Verslag algemeen overleg van 31 mei 2007 over PNR Data Agreement (11.07.2007)

http://www.bigbrotherawards.nl/docs/VerslagoverlegPNRDataAgreement.pdf



3. Categorie Bedrijven NS

Google

Schiphol





De Nederlandse Spoorwegen



De Nederlands Spoorwegen is genomineerd voor de privacyschendingen ten gevolge van de OV-chipkaart. De NS lapt de verschillende adviezen over een goede bescherming van de privacy in het kader van het elektronische OV-chipkaart systeem aan haar laars. Iedere houder van een voordeelurenkaart wordt gedwongen voortaan te reizen met een persoonlijke chipkaart die standaard alle reisbewegingen registreert. De opgeslagen gegevens worden vervolgens op individueel niveau gebruikt voor marketingdoeleinden. Een en ander is volgens het College Bescherming Persoonsgegevens (CBP) in strijd met de Wet Bescherming Persoonsgegevens. Om deze schendingen te voorkomen moet de kaarthouder zelf in actie komen.



Het systeem is erop gericht zo min mogelijk mensen gebruik te laten maken van een anonieme kaart. Door het verplichte gebruik van een persoonsgebonden OV-chipkaart voor houders van kortingsproducten is het voor de vaste OV-reiziger voortaan kiezen tussen 'anoniem' reizen dan wel reizen zonder korting. De anonieme reiziger kan ook geen gebruik maken van de geld-terugmogelijkheid. Het is wederom kiezen tussen anoniem reizen en geld terug. Het financieel benadelen van mensen die graag met een anonieme kaart willen reizen, is voor de jury niet acceptabel. Er zijn gerechtvaardigde redenen om gebruik te willen blijven maken van het openbaar vervoer zonder dat het persoonlijke reisgedrag wordt opgeslagen in een database.



Het aansturen op complete databases met het reisgedrag van alle OV-reizigers moet ook in een bredere context geplaatst worden. Sinds 1 januari 2006 geldt de Wet vorderen gegevens die het makkelijk maakt voor Justitie deze gegevens op te vragen (ook van niet-verdachte burgers) in het kader van strafrechtelijk onderzoek. Er ligt momenteel een wetsvoorstel ter behandeling in de Kamer dat de AIVD de bevoegdheid geeft hele gegevensbestanden op te vragen bij de vervoerssector. De AIVD zou zich met deze nieuwe bevoegdheden heerlijk kunnen uitleven op de door de OV-chipkaart gegenereerde bestanden.



Het megaproject, gemanaged door het mede door de NS opgezette consortium Translink, loopt al jaren terwijl er van alles mis blijft vanuit het oogpunt van de privacy. De NS heeft altijd erg vaag gedaan over het systeem en lijkt zich steeds stroef opgesteld te hebben in de verschillende gesprekken met het CBP. In 2006 moest de minister eraan te pas komen. "Sinds maart zijn door mijn ministerie gesprekken gevoerd met de NS en het CBP. Deze gesprekken zijn gescheiden verlopen omdat er na 2 jaar overleg tussen partijen op korte termijn geen uitzicht was op onderlinge vooruitgang op deelonderwerpen", aldus voormalig minister Peijs in de bijlage bij het GO-besluit voor de Chipkaart in juni 2006. Het College Bescherming Persoonsgegevens heeft meerdere malen aangegeven dat het systeem in strijd is met de wet en heeft nog steeds kritiek op de kaart: "Naar het oordeel van het CBP bestaat er op voorhand geen reden om van iedereen alle reisgegevens voor langere tijd vast te leggen. [...] alleen samengevoegde reisgegevens die niet meer herleidbaar zijn tot individuele personen [mogen] gebruikt worden voor marketing doeleinden." De vraag is waarom de invoering van de kaart niet wordt stopgezet tot deze problemen opgelost zijn. Afgaande op de berichtgeving van dit jaar en de rapporten van consumenten- en reizigersorganisaties lijkt de invoering van de kaart over het geheel genomen contrair de claim: "het leven wordt steeds gemakkelijker".



De jury vindt de OV-Chipkaart een voorbeeld bij uitstek hoe het niet moet. Burgers wordt een persoonsgebonden kaart door de strot geduwd. Keuze voor anonimiteit wordt op allerlei manieren lastig gemaakt. Er wordt geen openheid gegeven over het gebruik van de gegevens en het voldoen aan de privacywetgeving wordt meer gezien als deel van de PR dan als een echte wettelijke verplichting. De jury is van mening dat de NS als grootste participant in het OV-chipkaart project verantwoordelijk gehouden moet worden voor bovenstaande problemen en zich niet achter het consortium Translink kan verschuilen. De NS krijgt om deze redenen een nominatie voor de Big Brother Award.



CBP advies over de chipkaart & privacy (maart 2006)

http://www.cbpweb.nl/downloads_overig/z2004-0850_ov_chipkrt_visie_CBP.pdf



OV-Chipkaart in het kort, CBP, laatst gezien (14.08.2007)

http://www.cbpweb.nl/downloads_th_dossier/ovc_inhetkort.pdf?refer=true&theme=green



Openbaar vervoer / NS schendt privacy met ov-chipkaart (19.04.2007)

link



OV-chipkaart van start zonder duidelijkheid over privacy (21.06.2006)

http://www.bof.nl/nieuwsbrief/nieuwsbrief_2006_13.html



OV-chipkaart door Tweede Kamer ondanks privacy bezwaren (05.07.2006)

http://www.bof.nl/nieuwsbrief/nieuwsbrief_2006_14.html



Website Translink

http://www.ov-chipklacht.nl/





Google



Google krijgt een nominatie voor de excessieve aggregatie van gebruiksgegevens. Het Amerikaanse bedrijf baart mensen zorgen vanwege de database met gebruikersgegevens die het verzamelt. Google heeft in Nederland een marktaandeel van meer dan negentig procent. Google heeft dus van bijna iedere Nederlander die zoekmachines gebruikt (dat zijn er veel) gegevens over waar hij of zij in geïnteresseerd is.



Zoekopdrachten kunnen redelijk onschuldig zijn, zoals het zoeken van informatie over een speelfilm. Uit onderzoek blijkt echter dat mensen Google ook gebruiken voor veel gevoeligere zaken, zoals informatie over zeer specifieke medische afwijkingen, informatie met als doel een mening te vormen over politieke vragen, en natuurlijk informatie over je kennissen, collega's en relaties. Uit de AOL-zaak in de VS bleek dat de geregistreerde zoekopdrachten herleid kunnen worden tot de gebruiker. Het lukte journalisten van de New York Times gebruikers te identificeren uit geanonimiseerde series zoekopdrachten. Google heeft daarnaast een hele reeks andere persoonlijke diensten, zoals Gmail, Google Desktop, iGoogle. Het bedrijf wil in de toekomst nog veel meer weten van haar gebruikers dan het nu al weet, meldt het NRC 7 augustus jl. Met de recente overname van het grootste online advertentiebedrijf ter wereld, DoubleClick, met een schat aan click stream data, komt het al een eind in de richting. De overname is nog niet definitief, mede door de bezwaren vanuit het oogpunt van de privacy.



Google's privacybeleid is nog in ontwikkeling. Het bedrijf stelde een aantal jaar geleden nog dat de gebruiksgegevens van de zoekdienst van Google geen persoonsgegevens waren. Ondertussen is het van die lijn afgestapt. De Europese privacytoezichthouders wilden dit jaar nog meer informatie hebben van Google over de manier waarop de wettelijke voorschriften ten aanzien van persoonsgegevens worden nageleefd. Er is inderdaad nog veel te veel onduidelijk. Wat doet Google nu precies met al deze gegevens? Waar ter wereld slaat Google al deze gebruiksgegevens eigenlijk op? Alleen in de VS, of op verschillende plaatsen? Hoe ver is Google gevorderd met data mining op deze gebruiksgegevens en welke kennis over onze behoeftes, interesses, voorkeuren en intenties heeft het bedrijf al kunnen achterhalen?



De juridische realiteit dat de Amerikaanse en andere geheime diensten via de achterdeur, zonder dat Google daar iets over zou mogen zeggen, toegang heeft tot het zoekgedrag van de Nederlandse bevolking is een bijkomend probleem. Een recente wetswijziging in de VS van de Foreign Intelligence Security Act maakt dit gevaar nog reëler. Deze wetswijziging, waar D66 ondertussen kamervragen over heeft gesteld, maakt het de Amerikaanse veiligheidsdiensten nog een stuk makkelijker om gegevens op te vragen.



Google's global privacy council, Peter Fleisscher, doet zijn best het privacybeleid van Google uit te leggen aan het publiek. Hoewel Google zich op dit punt erg inspant, blijkt er vaak een addertje onder het gras te zitten. Google behoudt zich het recht voor haar privacybeleid in de toekomst te wijzigen en laat elk toekomstig gebruik van gegevens open. De recente beperking van de levensduur van het Google-cookie, van 30 naar 2 jaar is bijna irrelevant, aangezien het cookie steeds ververst wordt en bij geregeld gebruik van Google dus nooit veroudert. Het anonimiseren van de logs na 18 maanden lost het probleem van de gevoeligheid van de opgeslagen zoekopdrachten ook niet op en de gekozen termijn is wel heel erg lang. Tenslotte doet Google in de brief van 10 juni 2007 aan de Europese privacytoezichthouders pogingen om haar eigen bewaartermijn te legitimeren met een verwijzing naar de dataretentierichtlijn en het belang van de gegevens voor de opsporing van strafbare feiten. Deze richtlijn is echter helemaal niet van toepassing op de zoekservice van Google. Google lijkt daarmee bijna te solliciteren naar het invoeren van dataretentieverplichtingen voor aanbieders van zoekmachines. Daarmee brengt Google het privacy belang van gebruikers nog verder in gevaar.



Om bovenstaande redenen nomineert de jury Google voor een Big Brother Award.



Het privacy beleid van Google (14.10.2005)

http://www.google.com/intl/en/privacy.html



Taking steps to further improve our privacy practices (13.04.2007)

http://googleblog.blogspot.com/2007/03/taking-steps-to-further-improve-our.html



A Face Is Exposed for AOL Searcher No. 4417749 (09.08.2006)

http://www.eff.org/Privacy/AOL/exhibit_d.pdf



Zoekmachine is een nieuwsgierig Aagje (07.08.2007)

http://www.nrc.nl/media/article749622.ece/Zoekmachine_is_een_nieuwsgierig_aagje



Brief van Europese privacytoezichthouder aan Google (16.05.2007)

http://www.cbpweb.nl/downloads_overig/pb_20080725_brief%20van%20WP29_dd20070516.pdf?refer=true&theme=purple



Brief van Google aan Europese privacy toezichthouder (10.06.2007)

http://www.cbpweb.nl/downloads_overig/pb_20080725_brief_van_Google_dd20070610.pdf?refer=true&theme=purple



Google volgens Privacy International grootste dreiging voor privacy online (09.06.2007)

http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-553961



Analysis: New Law Gives Government Six Months to Turn Internet and Phone Systems into Permanent Spying Architecture (06.08.2007)

http://blog.wired.com/27bstroke6/2007/08/analysis-new-la.html



Privacy concerns dog Google-DoubleClick deal (17.04.2007)

http://news.com.com/Privacy+concerns+dog+Google-DoubleClick+deal/2100-1024_3-6177029.html



Search engines dealing with privacy standards (01.08.2007)

http://www.edri.org/edrigram/number5.15/search-engine-privacy





Schiphol



Schiphol is genomineerd voor de introductie van een bodyscanner voor het fouilleren van passagiers bij het inchecken. De bodyscanner scant iemand in 3 seconden. Door de kleren heen zijn de contouren van het lichaam zichtbaar - zo goed dat het iets wegheeft van een naaktfoto. De beelden worden niet opgeslagen. Ook staat er geen printer naast de analist om beelden te bewaren. Het apparaat wordt sinds het voorjaar van 2007 getest op de luchthaven. De bodyscanner moet niet verward worden met de bodyscanner die gebruikt wordt voor bolletjesslikkers.



Gebruikers kunnen nu nog kiezen of ze de scanner of de gewone procedure willen gebruiken. De scan blijkt uit de berichtgeving nog niet de beoogde wachttijd te verminderen. Het Algemeen Dagblad bekeek het ter plaatse: "De eerste passagiers laten zich gedwee door het apparaat leiden. Een jochie krijgt maar net zijn voeten op de twee gele stickers die voor hem net niet te ver uit elkaar zitten. 'Armen omhoog alsjeblieft', krijgt hij te horen. Drie seconden wachten. Stilstaan. Scan. En klaar. Of toch niet. Een beveiliger luistert via zijn 'oortje' naar de beeldanalist die even verderop de scans bekijkt. Toch nog even fouilleren. Het blijkt niets bijzonders te zijn. Veel passagiers moeten, ondanks de scanner, alsnog worden gefouilleerd. Telefoons, sleutels, het is telkens iets."



Kwalijk vanuit privacyperspectief is de gebrekkige informatie die Schiphol gebruikers geeft. Weten gebruikers wel dat ze min of meer naakt worden gezien? De informatie lijkt erg minimaal. Ook is er sprake van kromme privacyretoriek: de "privacybeschermende maatregelen" die zijn getroffen zijn dat het hoofd niet op de foto komt en dat de medewerker die het bekijkt "ver weg" in een andere ruimte zit "zodat oogcontact niet mogelijk is".



Dat laatste zou volgens de jury juist als privacybedreigender gezien kunnen worden. Je kunt immers niet zien wie je in de gaten houdt, en hoe. Word je uitgelachen of extra bekeken als je grote borsten hebt? Wordt het hoofd toch niet even meegenomen als er een filmster langskomt? Wie houdt toezicht op de kijkers?



Het lijkt de bedoeling de bodyscanner grootschalig in te voeren eind 2007. Daar is op zich niet zoveel tegen, mits er adequate voorlichting is aan passagiers, die bij voorkeur een alternatief moeten houden, en mits er adequaat onafhankelijk toezicht is op de toezichthouders. De jury is niet overtuigd van een privacyvriendelijke invoering van de bodyscanner en nomineert daarom Schiphol voor een Big Brother Award.



De Bodyscan voor iedereen (video), 15.08.2007

http://www.depers.nl/video/?ID=257710&ref=rss



BODYSCAN Drie seconden gluren maakt met de hand onderzoeken overbodig - Schiphol 'fouilleert' met scan (16.05.2007)

Algemeen Dagblad, niet digitaal beschikbaar.





4. Categorie Voorstellen Implementatie bewaarplicht verkeersgegevens

Elektronisch Kinddossier

Uitbreiding bevoegdheden AIVD





Implementatievoorstel bewaarplicht verkeersgegevens



Nadat de bewaarplicht in 2004 een BBA had gewonnen en in 2005 het voorstel voor een centrale database voor de gegevens een nominatie kreeg is nu het wetsvoorstel om de bewaarplicht te implementeren genomineerd. Het genomineerde concept bewaarplicht verkeersgegevens is eind 2006 door de regering publiek gemaakt. Het voorstel gaat volledig voorbij aan het debat dat de afgelopen jaren in Nederland is gevoerd. Door velen is gewezen op de onaanvaardbare privacy-inbreuk die algemene dataretentie betekent. Het weet de gekozen termijnen niet te legitimeren en gaat negeert de bredere Europese ontwikkelingen. De bewaarplicht is een al jaren durend schimmig politiek spel met onze rechten op privacy en vertrouwelijkheid van communicatie.



De nominatie voor het voorstel richt zich in het bijzonder op de gekozen bewaartermijn van 18 maanden voor telecommunicatie en Internet gegevens. Het voorstel kiest hier bijna voor de maximum termijn die de Europese dataretentie richtlijn voorschrijft. Dit is om meerdere redenen onaanvaardbaar. Ten eerste is de noodzakelijkheid van een algemene bewaarplicht vanuit het oogpunt van de opsporing van strafbare feiten überhaupt nooit aangetoond. Het Europese Verdrag voor de Rechten van de Mens vereist dit. De richtlijn is volgens velen dan ook in strijd met dit voor Nederland belangrijkste mensenrechtenverdrag. In verscheidene landen in Europa, waaronder Ierland en buurland Duitsland, worden om die reden door burgerrechtenorganisaties procedures tegen de richtlijn en de implementatiewetgeving voorbereid.



Een onderzoek van de Erasmus universiteit uit 2005 -het enige onderzoek naar de noodzaak van een bewaarplicht- toont aan dat nut en noodzaak van een bewaarplicht niet aanwezig zijn. Uit het onderzoek blijkt dat de gevraagde gegevens steeds aanwezig waren als daar in verband met een strafrechtelijk onderzoek om werd gevraagd. Het onderzoek komt op basis van een wensenlijstje van justitie dan toch tot de aanbeveling dat een bewaartermijn van 1 jaar "wenselijk is". Een langere bewaartermijn dan een jaar lijkt daarmee in ieder geval uitgesloten, nu het EVRM volgens vaste rechtspraak meer vraagt dan wenselijkheid, namelijk noodzakelijkheid. De regering zegt nu dat er aanleiding is deze wenselijke termijn nog eens met een half jaar te verlengen, maar geeft hier geen geldige redenen voor. Mochten we dan uit moeten gaan van de rechtmatigheid van de richtlijn, dan is een minimale bewaartermijn van 6 maanden dus de enige juiste optie. Hiermee zou Nederland ook aansluiten bij ons belangrijkste buurland, Duitsland waar ook voor deze termijn is gekozen.



Zoals het College Bescherming Persoonsgegevens (CBP) opmerkt in het advies over het voorstel staat een bewaartermijn van achttien maanden ook in schril contrast met de herhaalde verzekeringen van de vorige minister van Justitie aan de Tweede Kamer. Donner stelde dat Nederland een bewaartermijn nastreefde van twaalf maanden voor telefoniedata en zes maanden voor internetdata. "Ik heb aangegeven dat ik in ieder geval voor Nederland de ruimte wilde voor een bewaartermijn van een jaar, en voor internetgegevens voor een termijn van een half jaar. Dat is gerealiseerd; dat kan nu. Dat andere lidstaten in hun nationale wetgeving eventueel langere termijnen vaststellen, moeten zij weten.” Tijdens dit debat (Handelingen II 2005-2006, blz. 3405) nam een ruime Kamermeerderheid een motie aan ter afkeuring van de richtlijn (Motie-Dittrich c.s. , 23 490, nr. 407), met name omdat er een langere bewaartermijn dan twaalf maanden mogelijk werd gemaakt.



De jury wil met de nominatie voor de bewaarplicht wederom de aandacht vestigen op de vergaande privacyinbreuk die met het realiseren van de bewaarplicht wordt gemaakt. De jury is van mening dat door de politiek acht geslagen moet worden op de ontwikkelingen in ons omringende landen. In meerdere landen wordt de algemene bewaarplicht aangevochten vanwege strijd met onze fundamentele rechten. Het zeer recente rapport ‘Data voor Daadkracht’ dat in opdracht van de ministeries van Binnenlandse Zaken, Justitie en Defensie is opgesteld spreekt eveneens grote zorgen uit over de houding van onze overheid ten opzichte van dataretentie van telecommunicatie en Internetverkeer. Het rapport concludeert: “In de discussie over [de implementatie van de bewaarplicht] toont de rijksoverheid weinig oog voor bezwaren tegen die wetgeving.” Ook stelt de adviescommissie: “Een overheid die in toenemende mate het verwijt krijgt dat zij één van beide waarden [privacy, Bof] uit het oog dreigt te verliezen, moet zich zorgen maken.”



Concept wetsvoorstel bewaarplicht telecommunicatiegegevens (11.12.2006)

http://www.minez.nl/dsc?c=getobject&s=obj&objectid=149506&!dsname=EZInternet&isapidir=/gvisapi/



Concept memorie van toelichting bewaarplicht telecommunicatiegegevens (11.12.2007)

http://www.minez.nl/dsc?c=getobject&s=obj&objectid=149507&!dsname=EZInternet&isapidir=/gvisapi/



Brief CBP bij advies over concept wetsvoorstel (22.01.2007)

http://www.cbpweb.nl/downloads_adv/z2006-01542_1.pdf?refer=true&theme=purple



Advies CBP over concept wetsvoorstel (22.01.2007)

http://www.cbpweb.nl/downloads_adv/z2006-01542_2.pdf?refer=true&theme=purple



Procedure tegen de richtlijn van Digital Rights Ireland (14.09.2006)

http://www.digitalrights.ie/2006/09/14/dri-brings-legal-action-over-mass-surveillance/



Campagne tegen Data retentie van AK Vorrat in Duitsland

http://www.vorratsdatenspeicherung.de/index.php



Rapport ‘Data voor Daadkracht’ (30.08.2007)

http://www.bzk.nl/aspx/download.aspx?file=/contents/pages/89605/datavoordaadkracht.pdf





Elektronisch Kinddossier



De plannen voor het Elektronisch Kinddossier (EKD) zijn genomineerd vanwege het aansturen op een centrale databank met medische gegevens van alle Nederlandse burgers van 0 tot 35 jaar. Onder het motto "Geen kind buiten beeld" werkt de stichting EKD momenteel aan de bundeling van alle beschikbare gegevens in de jeugdgezondheidszorg (JGZ) in het EKD. Het EKD moet een gecentraliseerde databank worden met medische gegevens van alle Nederlandse kinderen van 0 tot 19, die daarna ook nog eens lange tijd bewaard worden.



De jury is zeer bezorgd over de huidige plannen voor het Elektronisch Kinddossier. De jury is van mening dat het hier om meer gaat dan alleen het optimaliseren van de informatiepositie van de overheid in het kader van de jeugdgezondheidszorg. De invloed en risico’s van een algemene en gecentraliseerde profilering van de jeugd door middel van een uitdijende en onvoldoende gecontroleerde dataverzameling zijn niet te onderschatten. Kinderen zullen door het systeem in hun gedrag – in plaats tijd en context – worden gevolgd, gestuurd en beïnvloed. De overheid loopt het gevaar te stigmatiseren en stereotyperen in plaats van dat werkelijk zorg wordt verleend waar dat nodig is. Met de nominatie wil de jury nadrukkelijk niet het belang van een goede jeugdgezondheidszorg ter discussie stellen.



Het ministerie beweert dat het EKD weinig aan de privacysituatie gaat veranderen, omdat het slechts een elektronische versie is van al bestaande dossiers. Er is echter van alles mis met het EKD. De plannen voor het EKD komen er op neer dat op termijn van de gehele Nederlandse bevolking onder de 35 jaar verplicht een geweldige hoeveelheid medische, sociale en relationele gegevens centraal zullen worden afgenomen door en opgeslagen bij de overheid. Daar komt op dit moment bij dat de toegang minder restrictief gemaakt gaat worden dan mogelijk is. Over de rechten op inzage, verwijdering en verbetering is onvoldoende nagedacht. Het EKD staat onder voortdurende politieke druk om nog breder te worden ingezet, toegankelijk te worden voor nog meer instanties.



Een oplossing of nieuw probleem?

Het grote probleem in de jeugdzorggezondheidszorg is dat er veel organisaties naast elkaar bestaan die allemaal tot taak hebben risico’s te signaleren en kinderen te begeleiden. Ieder van deze parallel opererende instanties heeft natuurlijk zijn eigen kennis opgebouwd. Door gebrekkige informatie-uitwisseling gebeurt het soms dat bij geen van de betrokken instanties een volledig beeld van een kind aanwezig is. Dit, zo beweert men, heeft geleid tot de tragedie van het Maasmeisje. Om iedere organisatie toegang tot volledige informatie te verschaffen, kwam er het plan voor centrale informatieopslag. Het valt natuurlijk te bezien of zo'n systeem het werkelijke euvel weet aan te pakken. Immers, ook een centrale gegevensverzameling zal niet helpen het onderliggende probleem van ontbrekende hiërarchieën en verantwoordelijkheden te vervangen. Het is verder de vraag of het systeem niet dermate veel potentiële risicogevallen gaat genereren, dat de JGZ er onmogelijk mee om kan gaan. Het EKD wordt immers ingevoerd voor alle kinderen in Nederland. In de nota over het gezinsbeleid van 2006 staat nota bene dat het met 95 procent van de gezinnen in Nederland goed gaat. De vraag dringt zich op waarom de invoering van het dossier en de inspanningen van de Jeugdzorg zich niet beperken tot de kinderen bij wie zich problemen voordoen, en of de oplossing die het kabinet propageert niet betekent dat de beschikbare arbeidskracht wordt ingezet in het beschrijven en vastleggen van problemen in plaats van het oplossen ervan.



De doelen van het EKD zijn blijkens de brief van het minsiterie van VWS d.d. 21 april 2006: • het beter en sneller signaleren door de verschillende jeugdgezondheidszorgorganisaties van (gezins)risico’s bij het opgroeien; • voorkomen dat kinderen buiten beeld raken, ook als ze niet voor onderzoek komen; • beter en sneller ontsluiten van relevante informatie aan andere zorgverleners; • beter volgen van kinderen in risico-omstandigheden; • sneller en meer informatie te vergaren over ontwikkelingen bij de jeugd, zowel lokaal als landelijk.



Een centraal systeem

Zoals aangestipt, is een van de grote problemen met de plannen voor het EKD vanuit het oogpunt van privacy de centralisatie van het systeem. Hiervan worden door het ministerie steeds de voordelen belicht. Het ministerie verdedigt centralisatie in de brief van 21 april 2006 bijvoorbeeld op grond van de financieel-technische voordelen, de mogelijkheid het systeem beter en sneller in te voeren en op termijn ook beter te handhaven, de betere mogelijkheden om kinderen niet uit het oog te verliezen, de voordelen met het oog op de uitwisselbaarheid binnen de sector, en de betere basis voor toekomstige uitwisseling met andere zorgsectoren en de verwijsindex.



Het College bescherming persoonsgegevens (CBP) is zeer kritisch over deze argumentatie voor een centraal systeem. Het stelt terecht dat een opsomming van voordelen niet afdoende is voor het aantonen voor de noodzaak van centralisatie. "De noodzaak van het centraal opslaan van medische gegevens van - op termijn - de gehele bevolking gedurende enige tientallen jaren is naar het oordeel van het CBP niet afdoende onderbouwd", aldus het advies van het CBP van 7 juni 2007. De bewaartermijn is inderdaad zo lang dat het in combinatie met de breedte van de dataset gaat om gehele levens die in het EKD terecht gaan komen. Het EKD is immers in gebruik vanaf de geboorte tot het 19de levensjaar en het plan is de gegevens daarna nog eens 15 jaar te bewaren.



Een schat aan gevoelige data, en iedereen wil toegang

Een ander probleem is de hoeveelheid en soort data die in het dossier zou moeten worden opgenomen. In maart 2007 is door de betrokken instanties de concept dataset beschreven. De dataset beperkt zich niet tot klassieke medische data. Onder het mom van psycho-sociale screening, zullen er tal van gegevens worden opgenomen over leefstijl van ouders en het gedrag van het kind. Naast data over ziektes zullen er ook data over taalontwikkeling, geweld, agressie, pesten en gepest worden op school worden bewaard. Ook de geloofsovertuiging van ouders moet, om maar een voorbeeld te noemen, blijkens de dataset gezien worden als medische data. De breedte en onduidelijke afbakening van de dataset vormt een ernstige bedreiging voor de privacy. De dataset is zo omvangrijk dat het EKD een ware schatkist voor medisch, sociaal, psychologisch en op termijn wellicht ook commercieel onderzoek zal worden.



Een volgend probleem is de toegang tot het dossier. Bij gebrek aan een wettelijke regeling is het tot nu toe onduidelijk wie precies welke vorm van toegang zal krijgen. Net als bij het Elektronisch Patientendossier lijkt deze toegang echter ruim te worden opgezet. Het ministerie meldt dat alleen medewerkers van de JGZ toegang tot het EKD zullen krijgen. Maar dit betreft al een grote groep mensen. Verder blijkt dat een nog grotere groep informatie aan het dossier kan toevoegen. "Verschillende instanties kunnen signalen aan het dossier toevoegen zonder dat ze het dossier kunnen inzien. De privacy van het kind wordt zo bewaakt terwijl de jeugdgezondheidszorg snel weet heeft van problemen en snel hulp kan bieden." Gegevens zullen door medische specialisten beetje bij beetje worden ingevoerd. Het is waarschijnlijk dat dit verplicht wordt gesteld. Gegevens over een procedure m.b.t. controle van de input ontbreken volledig. Er is daarmee een groot risico dat individuele, niet-getoetste opmerkingen waar - anders dan aan medische diagnoses - elke objectieve grond aan ontbreekt in het dossier terecht komen. Dit speelde bijvoorbeeld bij een vergelijkbaar project in Almere, Digidoor. Digidoor kreeg in 2004 een Big Brother Award.



Het EKD zal primair gebruikt worden door personen in de JGZ. Maar de intentie is duidelijk dat dit gebruik niet tot jeugdzorgmedewerkers beperkt blijft. Er zijn al concrete plannen om de data aan leerplichtambtenaren ter beschikking te stellen. Gezien de algemene heilsverwachting die spreekt uit de plannen voor het EKD, moet er ernstig rekening mee worden gehouden dat het primaire gebruik steeds zal worden uitgebreid. Deze inschatting lijkt ook gerechtvaardigd op grond van een aantal andere factoren. Een van de argumenten van het ministerie voor centralisatie is dat het voordelen heeft voor de uitwisselbaarheid binnen de sector en de betere basis voor toekomstige uitwisseling met andere zorgsectoren en de verwijsindex. De verwijsindex is toegankelijk voor alle instanties die met een kind te maken hebben, dus ook instanties buiten de JGZ zoals scholen, politie etc. De wethouders jeugd en gezin van de 4 grote steden hebben reeds aangedrongen op samenvoeging van het EKD en de Verwijsindex.



De dossiers zijn ook in geanonimiseerde vorm zowel waardevol als gevoelig. Het Centraal Bureau voor de Statistiek en andere overheidsinstanties belast met beleidsontwikkeling zullen geanonimiseerde data ontvangen ten behoeve van onderzoek. Het ministerie is hier duidelijk over: "Een ander doel van het EKD is inzicht geven in de gezondheidssituatie en de gezondheidsrisico's van groepen kinderen. Alle individuele kinddossiers leveren samen een schat aan informatie over normaalwaarden van gezonde kinderen. Daarmee ontstaat een accurater beeld van wat wel en niet gezond is. Deze kennis helpt mee de jeugdgezondheidszorg te verbeteren." Er is sprake van het anonimiseren van de gegevens voor secundair gebruik. Toch mag worden verwacht dat profilering op bepaalde groepen zal plaatsvinden, zoals sociaal zwakkeren en allochtonen, met mogelijke verdere stigmatisering tot gevolg.



Tot slot

De privacy en achterliggende waarden zijn in de plannen en voorbereiding op de invoering van het EKD zeer onvoldoende meegenomen. Het lijkt een bijkomende randvoorwaarde te zijn geweest waar later nog eens naar gekeken zou kunnen worden. Anders dan in het geval van het Verwijsindex, waar informatieplicht, toegang en verwijdering van data duidelijk is geregeld, bestaat voor het EKD nog geen wettelijke grondslag of regeling die rekening houdt met de eisen van de Wet Bescherming Persoonsgegevens. Regelingen over notificatie, inzage en gegevensverwijdering ontbreken, terwijl dit juist omdat het specialistische medische gegevens betreft, extra nodig is hier aandacht aan te besteden. Het kan voor individuen erg lastig worden om data te laten verwijderen die op een “foutieve medische analyse” berusten.



De planning voorziet dat het systeem op 1 oktober 2007 operationeel is en dat het dossier op 1 januari 2008 wordt ingevoerd. Per brief aan de Kamer van 5 juli 2007 heeft minister Rouvoet laten weten, dat deze planning nog niet gegarandeerd is. Gezien de grote bezwaren vanuit het oogpunt van de privacy van de Nederlandse burger en het kind in het bijzonder, dient er opnieuw grondig naar de plannen gekeken te worden. De huidige plannen krijgen een nominatie voor een Big Brother Award.



Website Stichting Elektronisch Kinddossier (EKD)

http://www.ekd.nl



Snelle invoering van het Elektronisch Kinddossier (12.04.2006)

http://www.bof.nl/nieuwsbrief/nieuwsbrief_2006_8.html



Nota gezinsbeleid (31.03.2006)

http://www.minvws.nl/images/nota-gezinsbeleid_tcm10-85548.pdf



Brief Ministerie VWS over de stand van zaken bij het EKD (21.04.2006)

http://www.minvws.nl/images/kinddossier_tcm19-97952.pdf



Advies CBP over het EKD (07.06.2007)

http://www.cbpweb.nl/downloads_adv/z2006-00781.pdf?refer=true&theme=purple



De landelijke verwijsindex

http://www.verwijsindex.nl

Stelling van de wethouders van de 4 grote steden (12.07.2007)

http://www.zorgwelzijn.nl/nieuws/id5601-86281/elektronisch_kinddossier_is_een_stap_terug.html



Risicos inschatten om grote problemen te voorkomen (18.07.2007)

link



De geplande dataset van het EKD (03.05.2007) (xls)

http://www.ekd.nl/uploaded/FILES/htmlcontent/Basis%20Dataset%20JGZ%20v2.0.xls



Hoogvliet houdt elk kind in de gaten (12.07.2007)

NRC, Niet digitaal beschikbaar



Wie de jeugd heeft... (Het Parool, 5 juli 2007), Karin Spaink (03.07.2007)

http://blogger.xs4all.nl/kspaink/archive/2007/07/03/254668.aspx





Uitbreiding Bevoegdheden AIVD



Het wetsvoorstel dat nieuwe bevoegdheden introduceert voor de AIVD is genomineerd vanwege de vergaande inbreuk op de informationele privacy en de kennelijke plannen voor vergaande data mining. De wetswijziging heeft minimale politieke en publieke aandacht gekregen. Het wetsvoorstel, een wijziging op de Wet op de inlichtingen- en veiligheidsdiensten 2002 (WIV), ligt momenteel bij de Tweede Kamer.



De wijziging introduceert een verruiming van de bestaande bevoegdheden van de AIVD. Er wordt een informatieverplichting ingevoerd voor het vertrekken van gegevens aan de AIVD. Zo zal de AIVD in de telecomsector, de financiële sector en de vervoerssector gegevens en ook hele bestanden kunnen gaan vorderen. De nieuwe bevoegdheden moeten het mogelijk maken "verschillende aspecten van het gedrag van [..] personen en organisaties" in kaart te brengen. "Daarbij staan met name de aspecten identificatie, verplaatsing, communicatie en financieren centraal." Met de bevoegdheden kan de AIVD op grote(re) schaal gaan doen aan data mining. De bevoegdheden gehele databases op te vragen stellen de bewaarplicht voor verkeersgegevens in de telecommunicatiesector en de databases die de OV-chipkaart gaan genereren in een heel ander daglicht.



De Raad van State stelde onder meer vraagtekens bij de noodzaak van het grootschalig invoeren van een informatieverplichting en het nalaten van het vragen van een advies aan het College bescherming persoonsgegevens (CBP). De Tweede Kamer heeft de discussie over de verhouding met het recht op privacy, artikel 10 van de Nederlandse Grondwet en artikel 8 van het Europese Verdrag voor de Rechten van de Mens, beperkt tot de vraag of inderdaad advies gevraagd had moeten worden aan het CBP, maar lijkt er niet op aan te sturen dat dit alsnog gebeurt. Dat is jammer, aangezien het wetsvoorstel in elk geval feitelijk van grote betekenis is voor de relatie tussen burgers en houders van hun gegevens. Het CBP is in Nederland de organisatie bij uitstek om over het belang van de burger bij de bescherming van zijn persoonlijke levenssfeer te adviseren.



Op dit moment werkt de AIVD met uitzondering van de telecomsector geheel op basis van vrijwillige arrangementen en convenanten. Het voorstel doorbreekt dit tot nu toe geldende beginsel van vrijwilligheid door het opleggen van nieuwe informatieverplichtingen in de financiële en vervoerssector. Voor het beginsel van vrijwilligheid was nog niet lang geleden bij de totstandkoming van de WIV nog nadrukkelijk gekozen. De Raad van State stelt vraagtekens bij de noodzaak van deze koerswijziging. "Enerzijds wordt in de memorie van toelichting opgemerkt dat de afhankelijkheid van (louter) vrijwillige medewerking in het licht van de te beschermen belangen niet meer wenselijk is. Anderzijds wordt opgemerkt dat daarmee niet gezegd is dat bestaande vrijwillige arrangementen van artikel 17 WIV niet zouden voldoen. [..] Dit roept de vraag op waarom en met het oog op welke gevallen het [..] thans nodig wordt geacht de mogelijkheid in te voeren bepaalde bestuursorganen en instanties een informatieverplichting op te leggen."



Het wetsvoorstel past in een trend de vrijwillige verstrekking te doorbreken om de toegang tot bestaande gegevensbestanden af te dwingen. Sinds het inwerkingtreden van de veel bekritiseerde Wet bevoegdheden vorderen gegevens op 1 januari 2006 geldt ook ten aanzien van de opsporing van strafbare feiten een algemene plicht gegevens te verstrekken aan justitie in het kader van de strafvordering.



De jury wil met de nominatie de hard nodige aandacht vestigen op de voorgestelde nieuwe bevoegdheden en het risico van doorgeschoten data mining door de AIVD. “Politieke discussie over voor- en nadelen van toepassing van nieuwe technieken zoals data mining wordt ten onrechte niet gevoerd”, zo concludeert ook het zeer recente rapport ‘Data voor Daadkracht’ dat in opdracht van de ministeries van Binnenlandse Zaken, Justitie en Defensie is opgesteld. Het rapport besteedt ruim aandacht aan de nieuwe bevoegdheden en de vergaringsdrift van de AIVD. “Nut en noodzaak van het fysiek binnenhalen van aantallen databases ten behoeve van het veiligheidsdomein verdienen nader onderzoek”, zo stellen de onderzoekers. Zij laten zich ook uit over de negatieve gevolgen van de politieke en bestuurlijke nadruk op veiligheid van de afgelopen jaren. “Het risico dat een onbalans tussen privacy en veiligheid ontstaat wordt door de overheid onvoldoende onder ogen gezien.”



Voorstel opvragen bestanden AIVD naar Tweede Kamer (24.05.2006)

http://www.bof.nl/nieuwsbrief/nieuwsbrief_2006_11.html



Ter Horst: inwinnen gegevens door politie en inlichtingendiensten uit databestanden goed geregeld (30.08.2007)

http://www.bzk.nl/actueel?ActItmIdt=108219



Rapport ‘Data voor Daadkracht’ (30.08.2007)

http://www.bzk.nl/aspx/download.aspx?file=/contents/pages/89605/datavoordaadkracht.pdf



Big Brother Awards 2007 - Nominaties gezocht! [01.07.2007] [UPDATE 09.08.2007]



Wordt u iedere dag om uw identiteitsbewijs gevraagd? Staan de camera's nu ook al bij u in de straat? Bent u bezorgd over die chip in uw nieuwe biometrische paspoort in verband met uw aanstaande vakantie? Of de komende bewaarplicht verkeersgegevens op grond waarvan uw bel- en internetgegevens anderhalf jaar bewaard gaan worden? Of misschien heeft u genoeg van de manier waarop een bedrijf, instelling of uitgaansgelegenheid met uw persoonlijke gegevens omgaat, of u blootstelt aan onnodig veel controle? Wees geen hulpeloos slachtoffer maar doe iets terug.



Op vrijdag 21 september 2007 reikt Bits of Freedom voor de vijfde keer de Big Brother Awards uit. Met de Awards worden de persoon, het bedrijf of de overheidsinstelling te kijk gezet die zich het afgelopen jaar te buiten zijn gegaan aan het controleren van burgers en afbreken van hun privacy. Vanaf vandaag kan iedereen nominaties indienen.



Nominaties zijn welkom via info@bigbrotherawards.nl, bij voorkeur voorzien van uitleg en documentatie. De identiteit en gegevens van de inzenders worden niet openbaar gemaakt. De Awards worden uitgereikt in vier categorieën: personen, bedrijven, overheden/instellingen en voorstellen. Een deskundige jury zal de nominaties beoordelen en de winnaars van de Big Brother Awards kiezen.



De Big Brother Awards 2007 worden georganiseerd door Bits of Freedom en mede mogelijk gemaakt door XS4ALL en De Balie. De uitreikingen vinden plaats op vrijdagavond 21 september 2007 om 20.00 uur, in de grote zaal van De Balie, Amsterdam.



Update: De uiterste datum voor het indienen van een nominatie is 1 september 2007.









