AVG Corona, Privacy Nieuws
Privacy First schrijft in een opiniestuk in de Telegraaf “fel tegen iedere Corona surveillance-app te zijn en al zeker tegen een die het medisch beroepsgeheim ondermijnt.”
“Een mobiel EPD (elektronisch patiëntendossier) waarin iedere burger een potentiele verdachte is en tevens en masse alle bewegingen worden nagegaan, levert in onze ogen schijnverdenkingen en -zekerheden op, verdachtmakingen, stigmatisering en zelfcensuur”, schrijft Privacy First. “Dit vormt een enorme inbreuk op ieders bewegingsvrijheid, om nog maar niet te spreken van datalekken en hacking.”
Stichting Privacy First is opgericht in 2008. Het statutaire doel van Privacy First luidt als volgt: Het behouden en bevorderen van het recht op privacy, alsmede de persoonlijke vrijheid van leefomgeving, op welke wijze dan ook, onder meer door het in rechte optreden voor alle burgers in Nederland ter bescherming van dit algemene belang; en het verrichten van al hetgeen met voornoemd doel in de ruimste zin verband houdt of daartoe bevorderlijk kan zijn.
Tevens zal het volgens Privacy First niet bij deze app blijven. “Er zijn meer (toekomstige) ziekten en gedrag in kaart te brengen. En waarom dan niet meteen het hele dossier, gekoppeld aan triage? De geschiedenis leert dat dit soort maatregelen nooit worden teruggedraaid en alleen maar worden uitgebreid.”
“In ons rechtssysteem is het heel simpel”, zegt Privacy First. “We gaan uit van legitieme doelbinding, oftewel: wat is het probleem, wat is het doel en hoe kunnen we dit bereiken?”
“De eerste vraag kunnen we al niet beantwoorden; we meten namelijk vrijwel niet. De bevolking wordt dagelijks angst aangejaagd op basis van zeer selectieve cijfers inzake intensivecare-opnames en sterfgevallen. De totale besmette populatie is onbekend en het aantal mensen dat geneest wordt niet gerapporteerd.”
“Wat we hier zien is een crisis aangejaagd door emotie bij gebrek aan cijfers. En dan is een app de oplossing? Waarvoor precies?”
Naast doelbinding zijn volgens de Algemene Verordening Gegevensbescherming (AVG) noodzaak en proportionaliteit (is er een redelijke verhouding tussen het middel en het doel?) cruciaal. “In deze crisis is het grootste probleem een capaciteitsprobleem in de gezondheidszorg. Dan lijkt me duidelijk waar de aandacht naartoe moet gaan: capaciteitsuitbreiding met man en macht”, stelt voorzitter Bas Filippini,
van Privacy First.
“Mensen, ic-bedden, mondkapjes, kleding, beademingsapparatuur et cetera. En natuurlijk testcapaciteit voor de gehele bevolking, zowel op infectie als op antilichamen. Zo komen we tot feiten en het vaststellen van het echte probleem. Volgens de laatste schattingen heeft 95% van onze bevolking helemaal niets en die zou nu continu met een app gecontroleerd moeten worden?”
Een ander vereiste in de AVG is subsidiariteit: wat zijn de alternatieve oplossingen voor een dergelijke horror-app, die alleen maar leidt tot meer angst en wantrouwen? Welke privacyvriendelijke alternatieven zijn er?
“Onze overheid krijgt nu vanuit vertrouwen zes weken de tijd om zijn zaakjes op orde te krijgen en de burger heeft daarom het recht om iets terug te krijgen. Welke behandelmethoden en testmiddelen zijn reeds voorhanden die de burger weer vertrouwen kunnen geven?”, zegt Filippini.
“Alle opties dienen te worden onderbouwd met cijfers. En testen kan gewoon via ons huidige gezondheidssysteem, dus via de huisarts. Niks nieuws onder de zon. Indien iemand besmet getest wordt, kan die in overleg met de huisarts of wellicht de GGD zelf actie ondernemen. Via dezelfde huisarts kan een burger natuurlijk altijd op basis van vrijwilligheid medische gegevens delen (eventueel via een privacyvriendelijke app) om anderen te helpen in het vinden van de beste behandelmethode. Uit onze analyse blijkt echter dat anonieme apps vrijwel onmogelijk zijn.”
De conclusie van de voorzitter van Privacy First: “Dus fix the fundamentals, test en los het echte probleem op in plaats van apps te bouwen. Dan kunnen we op 28 april weer aan het werk en applaudiseren voor alle ondernemende Nederlanders die deze operatie uiteindelijk financieren.”
Gepubliceerd in de zaterdageditie van De Telegraaf, 11 april 2020: https://www.telegraaf.nl/watuzegt/805422902/de-kwestie-zijn-corona-apps-een-zegen-of-een-vloek.
Privacy Nieuws
Personeel van supermarkt Dirk van den Broek moet het begin en het einde van hun dienst registreren met een vingerafdruk op een biometrische prikklok, meldt het Financieel Dagblad. Dat apparaat is sinds de invoering van de AVG echter verboden.
„Een prikklok is alleen toegestaan in uitzonderingsgevallen“, zegt Vincent Böhre, directeur van Privacy First bij BNR Nieuwsradio. „En dat is het in dit geval niet.“
Digitaal opgeslagen vingerafdrukken leveren groot risico op
Biometrische gegevens zijn zeer gevoelige persoonsgegevens. Als digitaal opgeslagen vingerafdrukken in verkeerde handen vallen kunnen er ook andere dingen mee gedaan worden. Criminelen kunnen onschuldige mensen verdacht maken bijvoorbeeld.
Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.
Er is overigens steeds meer weerstand van de werkvloer tegen de ongebreidelde controle die sommige werkgevers normaal vinden. Sommige werknemers hebben het gevoel dat ze net als een crimineel onder curatele staan. Net als in een dictatuur voortdurend op hun hoede moeten zijn.
Dankzij moderne techniek kunnen werkgevers eenvoudig Big Brother spelen. Personeel volgen met trackers en camera‘s. E-mail van medewerkers monitoren.
Mag dat allemaal? Nee, vaak niet. In de Algemene Verordening Gegevensbescherming is beschreven wat wel en wat niet mag.
Cameratoezicht op de werkvloer
Cameratoezicht op de werkvloer is sinds de invoering van de AVG alleen nog toegestaan als er een goede reden voor kan worden gegeven, net als het monitoren van het e-mailgedrag van werknemers.
Tegen het tracken van chauffeurs is ook steeds meer weerstand.
Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie?
Wanneer mag cameratoezicht wel?
„Dat ligt aan de situatie“, zegt Böhre bij BNR. „Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie.“
Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven.
Volgens Böhre is er bij een gemiddelde supermarkt of autogarage geen noodzaak, tenzij er sprake is van grootschalige fraude of diefstal.
Cameratoezicht in winkels om winkeldiefstal door klanten te voorkomen is wel toegestaan, mits de camerabeelden na 72 uur worden gewist.
Privacy Nieuws
Directeur Vincent Böhre van Privacy First maakt zich zorgen over potentieel misbruik van het door Nederland ontwikkelde systeem Travel Information Portal (Trip), dat wordt ingezet om terroristen en criminelen op te sporen op internationale vluchten.
Privacy First is bezorgd dat het systeem in handen van bedenkelijke regimes kan leiden tot massa surveillance.
Het Ministerie van Buitenlandse Zaken zegt dat landen Trip pas krijgen als ze aan basisvoorwaarden voldoen. Dat houdt in dat de landen wetgeving hebben waarbij mensenrechten, privacy en dataprotectie voorop staan. “Alleen als de VN hierin voldoende vertrouwen heeft, wordt Trip overhandigd.”
De grote vraag is alleen wat ‘voldoende vertrouwen’ inhoudt.
Voldoen alle landen in de Sahel, de Hoorn van Afrika, de Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië aan die eis? Nederland wil die regio’s helpen met Trip.
Zou Turkije bijvoorbeeld ook gebruik mogen maken van het systeem?
De Turkse president Erdogan toont aan waar dat toe kan leiden. Hij maakt bijvoorbeeld al misbruik van opsporingsdienst Interpol door criticasters van zijn regime op internationale opsporingslijsten te zetten en op Europese vliegvelden te laten op pakken.
Turkije laat Zweedse schrijver oppakken via Interpol
De Zweedse schrijver Hamza Yalcin is bijvoorbeeld in augustus 2017 tijdens zijn vakantie in Spanje opgepakt door de politie omdat Turkije een arrestatiebevel tegen hem had uitgevaardigd.
Yalcin wordt volgens de Turkse justitie verdacht van ‘steun aan terroristen’, een aanklacht die de regering Erdogan veelvuldig gebruikt om critici het zwijgen op te leggen. Het zou gaan om werkzaamheden voor het linkse magazine Odak Dergisi.
Turkije wilde dat Yalcin werd uitgeleverd. Hij zat sinds 3 augustus 2017 vast. Hij werd aangehouden nadat hij op het vliegveld van Barcelona naar Londen wilde reizen.
Yalcin werkt in Zweden als docent en is, naast vrijwilligerswerk voor bijvoorbeeld Amnesty, hoofdredacteur van de krant geweest. Hij is in 1984 naar Zweden gevlucht.
Privacy First vindt terrorismebestrijding belangrijk, maar waarschuwt voor keerzijde techniek
Böhre vertelt aan de NOS dat hij wel het nut inziet van het controleren van passagiersgegevens om terrorisme te bestrijden. Maar hij waarschuwt voor de keerzijde van de wereldwijde uitrol.
“Dit is geen massasurveillance systeem, maar kan mogelijk wel in de toekomst daarvoor worden ingezet. Je kan er donder op zeggen dat dit door sommige landen misbruikt gaat worden.”
Böhre maakt zich zorgen dat Trip beschikbaar komt voor alle landen van de VN. “Dat gebeurt vast met de beste bedoelingen, maar wie zegt dat het uiteindelijk legitiem wordt ingezet?”
Mag Indonesië Trip gebruiken?
”Neem de verhouding tussen Indonesië en West-Papoea”, zegt Böhre. “Journalisten worden in West-Papoea niet toegelaten en inwoners worden er soms ten onrechte als terrorist aangezien. De vraag is dus: wie noem je een terrorist?”
De directeur van Privacy First waarschuwt dat Nederland door de levering van dit systeem niet onbedoeld de exporteur van surveillance technologie moet worden.
Nederland deelt het systeem Travel Information Portal (Trip), dat wordt ingezet om terroristen en criminelen op te sporen op internationale vluchten, met de VN.
Douane controleert passagierlijsten met Trip
Het in Nederland ontwikkelde systeem wordt door de douane gebruikt om passagierslijsten van internationale vluchten na te pluizen op mogelijke terroristen en criminelen door deze data naast internationale opsporingslijsten te leggen. Trip is beschikbaar voor alle VN-lidstaten.
‘Het door Nederland ontwikkelde opsporingssysteem wordt ingezet om zogenoemde Passenger Name Record (pnr)-gegevens te analyseren op reisbewegingen van terroristen en internationale criminelen. Dit is informatie die beschikbaar komt bij het boeken van tickets.
Pnr-gegevens helpen bij het opsporen en tegengaan van terroristen. Dankzij de Nederlandse techniek is het systeem nu wereldwijd toe te passen’, meldt het ministerie van Buitenlandse Zaken in een persbericht.
Nederland stelt Trip ter beschikking aan VN
Minister Blok overhandigde het Travel Information Portal (Trip) op 26 september 2018 aan de VN tijdens een bijeenkomst in het hoofdkwartier in New York.
Daarbij waren ook secretaris-generaal van de VN António Guterres, premier Mark Rutte en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof aanwezig.
Nederland financiert en traint landen in Sahel, Hoorn van Afrika, Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië om opsporingsysteem Trip te gebruiken
Minister Blok maakte ook bekend dat Nederland in 2018 vijftien miljoen euro investeert in het voorkomen van terrorisme. Waaronder 2,5 miljoen euro voor capaciteitsopbouw in andere landen om het Nederlandse opsporingssysteem toe te passen.
Het geld gaat onder meer naar het trainen van luchthavenpersoneel, gevangenismedewerkers en politie voor het herkennen van dreigingen en radicalisering. De projecten worden uitgerold in zes focusregio’s: de Sahel, de Hoorn van Afrika, de Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië.
