nd g ie e e f m af oc w r a eg tis ing ch ct
Pr Ve iva Ee il c i y in n g pe ch ge he vs . rsp ris vo i d e e te li De Schrijfgroep: Dennis Chafiâ (voorzitter) Arjen Joosse Myrthe Kuiper Tom Raaphorst Rutger Schimmel Joram Verstoep
Adviserende leden: Gerard Adelaar Maarten Neuteboom Paul Schenderling Lucien Vijverberg
Voorwoord van het raadspresidium Tijdens het afgelopen congres in november te Leeuwarden is het thema ‘Privacy vs. Veiligheid’ gekozen als onderwerp voor dit raadsstuk. Een actueel onderwerp gezien de voortdurende roep om veiligheid in een wereld die zich na 9/11 geconfronteerd weet met de dreiging van nieuwe vormen van terrorisme. Tegelijkertijd heeft in een rechtsstaat een ieder het recht op de eerbiediging en bescherming van zijn persoonlijke levenssfeer. De afgelopen maanden heeft een schrijfgroep dit raadstuk geschreven om zo een CDJA-visie te ontwikkelen op deze botsende belangen. Zij hebben daarbij de moed getoond het CDA een spiegel voor de houden als het gaat om het recht op privacy. Het raadsstuk is af en het woord is aan de leden van het CDJA. Jullie ontvangen daarom vandaag het raadsstuk in digitale vorm (een papieren versie zal beschikbaar worden gesteld aan hen die het CDJA-congres zullen bezoeken). Op het CDJA-congres van 3 en 4 juni te Rotterdam zal dit raadstuk namelijk tijdens de CDJA Raad in de vorm van een soort mini-parlement behandeld en bediscussieerd worden. De zestien uitspraken die je in dit rapport vindt, mogen namelijk gewijzigd worden en ook kunnen er nieuwe uitspraken over het thema worden toegevoegd. Tot en met maandag 23 mei kunnen alle fracties van het CDJA amendementen indienen op dit raadstuk (via:
[email protected]). De fracties zullen de komende weken bijeenkomen om dit raadsstuk te bespreken. Wil je hierbij zijn, neem dan snel contact op met de fractie bij jou in de buurt. Op de site van het CDJA vind je meer informatie over de fracties die er al zijn. Mocht er geen fractie bij jou in de buurt zijn, dan kun je met vier andere enthousiaste CDJA’ers een fractie beginnen. Meld dit wel even per e-mail aan het presidium. Op het congres zal het raadstuk eerst in deelsessies besproken worden en wordt er gestemd over de amendementen. Iedereen is vrij om mee te discussiëren. Na de deelsessies wordt het raadsstuk nog een keer kort plenair besproken. Amendementen die het net niet gehaald hebben, maar er toch echt in moeten, kunnen nog eenmaal worden besproken. Vervolgens wordt over het hele raadsstuk en alle aangenomen wijzigingen gestemd. Als alles goed gaat, heeft het CDJA na afloop een heel aantal nieuwe en goede standpunten. Verder wordt er tijdens de Raad gestemd over een nieuw onderwerp voor het raadsstuk over een halfjaar. Heb je hiervoor een goed idee? Stuur dan een e-mail voor 23 mei naar het presidium. Het presidium van de CDJA Raad bedankt de leden van de schrijfgroep, Dennis Chafi (voorzitter), Arjen Joosse, Myrthe Kuiper, Tom Raaphorst, Rutger Schimmel en Joram Verstoep voor hun betoonde inzet. Vanuit het gedachtegoed van de christendemocratie hebben zij een perspectief geschetst waarin naar een nieuw evenwicht wordt gestreefd tussen de noodzaak van veiligheid enerzijds en het recht op privacy anderzijds. De leden van de schrijfgroep hebben daarbij niet alleen oog voor de verhouding tussen overheid en burger, maar zij wijzen ook op andere bedreigingen van de privacy. De schrijfgroep heeft hiermee een goede aanzet gegeven voor wat tijdens de CDJA Raad ongetwijfeld tot een stevig, maar ook hoogwaardig debat zal leiden! Hartelijke groet namens het Raadspresidium, Maarten Neuteboom, voorzitter
CDJA Raadstuk najaar 2011
1
Voorwoord van de schrijfgroep Wij stellen ons een samenleving voor, met aan de ene kant de burger. “Als je niks te verbergen hebt, heb je ook niks te vrezen” is een uitspraak die we naar aanleiding van vele gruweldaden het afgelopen decennium veel te vaak van deze kant hebben moeten horen. Iedereen is zich bewust van het gevaar dat terrorisme met zich meebrengt en als men zichzelf door enig openheid kan beschermen, is dat iets wat niet tegen te houden is. De andere kant van de samenleving is bezet door de overheid. De overheid ziet ook goed in dat de hele samenleving continu in gevaar is. Iedere persoon wordt gezien als een potentiële bedreiging. De instelling dat “niemand iets te verbergen heeft” geeft de overheid genoeg ruimte om inbreuk te maken op de privacy ten behoeve van het algemeen belang. Niet alleen de overheid… Aan de zijlijn staan ook nog instanties die met commerciële doeleinden graag van deze openheid gebruik maken. Het Latijnse woord “privatus” kan twee dingen betekenen: “afgezonderd van de rest” of “beroofd zijn van iets”. “Privacy” is hier van afgeleid en is dus een tweezijdig woord. De afzondering van de rest zien we in de individualisering. De sociale cohesie die daardoor verloren gaat zorgt voor gevoelens van onveiligheid, met als uitvloeisel meer controle door de overheid. Aan de andere kant zien we dat burgers in naam van het algemeen belang steeds meer beroofd worden van privacy. In het partijprogramma van het CDA ontwaren wij een enorme verschuiving, waarin het belang van de privacy van de burger bedolven wordt onder het veronderstelde belang van absolute veiligheid voor het volk. Hier rijst vanzelf de vraag naar het christendemocratische gehalte van deze verschuiving. Wij als CDA’ers staan niet alleen in onze gerustheid, ook de instantie “Bits of Freedom” maakt zich zorgen. Uit een onderzoek van deze instantie naar de partijprogramma’s en de stemmingen in wetsvoorstellen komen slechts drie partijen die zorg dragen voor de privacy; zeven partijen vormen een bedreiging. Het CDA komt als grootste bedreiging uit dit geheel. Dat zo veel partijen veiligheid boven privacy verkiezen is opmerkelijk. Het is goed om te kijken of de keuzes die we als christendemocraten maken op het gebied van privacy, wel zo christendemocratisch zijn. In dit raadsstuk proberen we vanuit ons christendemocratisch perspectief op vier vlakken een afweging te maken tussen privacy en veiligheid in christendemocratisch perspectief. Allereerst wordt een afweging gemaakt op basis van onze uitgangspunten. Vervolgens worden invloeden vanuit zowel overheid- als private instanties toegelicht. Ten slotte wordt een blik geworpen op het opslaan van persoonsgegevens. Een brede afweging is immers een goede afweging. Tot slot: we hopen dat dit geheel een inspiratie zal vormen voor een diepgaande discussie, waarin wij een evenwicht proberen te vinden tussen privacy en veiligheid niet verliezen, voor het belang van de burger en samenleving in de toekomst! Dennis Chafiâ (voorzitter) Arjen Joosse Myrthe Kuiper Tom Raaphorst Rutger Schimmel Joram Verstoep
2
CDJA Raadstuk najaar 2011
CDJA Raadstuk najaar 2011
3
hfst 1 Een christendemocratische
Bij veiligheidsmaatregelen die de privacy raken horen we vaak het argument dat “als je niks te verbergen hebt” je ook niet bang hoeft te zijn. Dit past echter niet in een christendemocratische visie. Ten eerste moeten we de verantwoordelijkheid voor veiligheid deels bij de samenleving zelf durven laten. Ten tweede heeft de vrijheid van de burger in zijn persoonlijke leven niet pas waarde als hij of zij niets te verbergen heeft. Deze persoonlijke vrijheid is van intrinsieke waarde. De burger beschikt primair zelf over zijn lichaam, zijn identiteit en zijn persoonlijke gegevens. Deze persoonlijke vrijheid acht het CDA op andere gebieden wel hoog: zo vindt het CDA het van intrinsieke waarde dat de staat niet mag inbreken op de geloofsbeleving van de burger. Dit moet ook gelden voor de persoonlijke levenssfeer en de bijbehorende gegevens: de overheid moet zeer zwaarwegende redenen hebben om hierop in te breken.
afweging
Privacy versus veiligheid, het is een moeilijke politieke afweging die regelmatig terugkeert. Er zijn veel maatregelen die ons leven objectief veiliger maken, maar die tegelijk gepaard gaan met een zekere inbreuk op de persoonlijke levenssfeer. In onze tijd spelen deze afwegingen vooral rond het gebruik van nieuwe technologische mogelijkheden. Een goed voorbeeld zijn de bodyscanners op Schiphol: het risico op terroristische aanslagen wordt hiermee verminderd, maar elke passagier wordt wel zo goed als naakt bekeken. Een ander voorbeeld is de verwijsindex jongeren, waarmee we kinderen die in de problemen gaan komen eerder kunnen herkennen, maar waardoor er wel van alle kinderen in Nederland een grote hoeveelheid privacygevoelige gegevens wordt opgeslagen en is in te zien.
Uitspraak 2: Het argument “als je niks te verbergen hebt, heb je ook niets te vrezen” past een christendemocraat niet; de persoonlijke levenssfeer is van intrinsieke waarde en verdient daardoor bescherming. Helaas wordt het CDA door veel kiezers juist gezien als dé grote schender van de persoonlijke levenssfeer. Het woord “betutteling” wordt ook in dit kader maar al te vaak in één adem met het CDA genoemd. En dat is niet geheel onterecht. De site privacybarometer.nl geeft aan dat er schier geen enkel voorstel of proefballon is geweest in de Tweede Kamer waarbij privacy in het geding was waar CDA niet voor was.5 In de afgelopen twaalf jaar heeft het CDA bij 23 wetten die in verband werden gebracht met aantasting van de privacy slechts één keer in het voordeel van de persoonlijke levenssfeer van burgers gestemd. Geen enkele andere partij komt hierbij in de buurt. Het algemene beeld over het CDA bij de afweging tussen veiligheid en privacy slaat duidelijk eenzijdig door richting veiligheid. In onze ogen is bij het CDA de zorgvuldige afweging tussen bescherming van de persoonlijke levenssfeer enerzijds en overheidsingrijpen voor meer veiligheid anderzijds op dit moment zoek. De partij kiest, in weerwil van haar uitgangspunten, voor een alomtegenwoordige overheid die alle verantwoordelijkheid voor de veiligheid op zich wil nemen. Dit wordt geïllustreerd door de volgende zin uit het verkiezingsprogramma die in schril contrast lijkt te staan met het eerdere citaat:
Vanuit het christendemocratisch gedachtegoed valt hier vanuit verschillende invals hoeken iets op aan te merken. CDA’ers zijn het erover eens dat veiligheid met nadruk een kerntaak van de overheid is. De overheid dient haar burgers te beschermen en zorgt daarom voor een politiemacht, wetgeving en strafrecht. De overheid heeft bovendien het geweldsmonopolie. Aan de andere kant erkennen christendemocraten dat we ook op het gebied van veiligheid geen hemel op aarde kunnen creëren: “We moeten accepteren dat de mens feilbaar is en dat de samenleving daarom nooit perfect zal zijn”. 1
1 CDJA Inhoudelijk Evaluatierapport “De toekomst van de christen democratie in Nederland (onder redactie van Paul Schenderling). ISBN 978-90-5972-445-7”. Citaat: blz. 32 2 A. Kuyper, Souvereiniteit in eigen kring, Uitgeverij J.H. Kok: Kampen, 1930 3 CDA verkiezingsprogramma 2010-2015 “Slagvaardig en Samen”. Citaat: inleiding Hoofdstuk 10 (blz. 81). Downloaden via http:// www.cda.nl/Upload/2010_docs/ Verkiezingsprogram2010/CDA_ VKPnieuw.pdf 4 CDA verkiezingsprogramma 20102015 “Slagvaardig en Samen”. Citaat: Hoofdstuk 1, blz. 9. Downloaden via http://www. cda.nl/Upload/2010_docs/ Verkiezingsprogram2010/CDA_ VKPnieuw.pdf
4
CDJA Raadstuk najaar 2011
Vanuit onze kernwaarde “gespreide verantwoordelijkheid” willen we dat zoveel mogelijk verantwoordelijkheid gedragen wordt door de samenleving. Bij deze filosofie speelt de kringenleer van Abraham Kuyper een belangrijke rol. Hij zag in de maatschappij allerlei kringen met hun eigen sociale structuur: bedrijven, organisaties, kerken, gezinnen en sportverenigingen. Iedere kring heeft binnen haar gemeenschap soevereiniteit. De kringenleer kan gezien worden als een basis voor het modernere recht op privacy. De overheid dient zich terughoudend op te stellen en waar mogelijk zaken over te laten aan de mensen en hun verbanden.2 Het CDA-verkiezingsprogramma 2010 verwoordt dit treffend:
“Maatschappelijke zelfregulering en een samenleving die zelf vorm en invulling geeft aan maatschappelijke verantwoordelijkheden verdient de voorkeur boven een alomtegenwoordige overheid. Misstanden in de maatschappij kunnen het beste worden gecorrigeerd door een krachtige zelforganisatie van de samenleving” 3
5 Privacybarometer.nl (initiatief van Bits of Freedom). Over CDA: http://www. privacybarometer.nl/partij.php?p=3
Het CDJA pleit voor een privacy- en veiligheidsbeleid in lijn van ons gedachtegoed zoals hier verwoord. De samenleving is niet maakbaar, ook de veiligheid ervan niet. Hierbij hoort het besef dat we niet elk risico kunnen uitbannen en dat we daar dan ook niet naar moeten streven. Opvallend is, dat het CDA-verkiezingsprogramma 2010 opmerkt dat Nederland aantoonbaar veiliger is geworden en stelt dat meer maatregelen nodig zijn om het “nog steeds manifeste gevoel van onveiligheid” weg te nemen.4 Blijkbaar is een gevoel van onveiligheid – meer dan de objectieve veiligheid – reden om vergaande maatregelen te nemen als overheid. Het dwangmatig uitbannen van risico’s in reactie op het “onveilige gevoel” leidt echter tot een glijdende schaal: bij elk nieuw incident moet de overheid steeds meer en verdergaande maatregelen nemen om de illusie van absolute veiligheid, van de wakende overheid, in stand te houden. Dit is een onwenselijke situatie. Bovendien moeten we erkennen dat het onhaalbaar is om de perfect veilige samenleving te creëren; zelfs met de beste veiligheidsmaatregelen zullen er altijd bepaalde risico’s blijven bestaan.
6 CDA verkiezingsprogramma 20102015 “Slagvaardig en Samen”. Citaat: Hoofdstuk 2, paragraaf 2.4.15, blz. 19. Downloaden via http://www.cda.nl/ Upload/2010_docs/ Verkiezingsprogram2010/ CDA_VKPnieuw.pdf
“Bij de ontwikkeling van nieuwe technieken [op het gebied van veiligheid en opsporing] is privacy een belangrijk aandachtspunt, maar nooit op voorhand een belemmering” 6 De implicaties van deze zin zijn enorm. De zin behelst bijvoorbeeld dat wanneer een voorstel wordt gelanceerd om alle burgers verplicht een chip in het lichaam te geven zodat we iedereen permanent kunnen volgen, dit door het CDA nooit meteen verworpen zal worden op basis van een schending van de privacy. Hoezeer wij de overheid ook verantwoordelijk vinden voor de veiligheid en openbare orde, een dergelijke zin past niet in een christendemocratisch programma.
Uitspraak 3: Het CDA-standpunt dat “de privacy bij de ontwikkeling van nieuwe tech nieken op voorhand nooit een belemmering is”, moet worden geschrapt.
Uitspraak 1: De overheid moet niet streven naar een maakbare volledige veilige samen leving: bepaalde risico’s moeten we accepteren.
CDJA Raadstuk najaar 2011
5
hfst 2 Privacy vs. Veiligheid
expliciet te worden gewezen op het feit dat aan een weigering van toestemming tot binnentreden van de woning niet direct negatieve gevolgen kunnen worden verbonden. Alleen indien de belanghebbende hiervan op de hoogte is gesteld, is sprake van “informed consent”. Daarbij ligt de bewijslast voor het verkrijgen van dit “informed consent” bij het uitvoeringsorgaan. Voldoet een huisbezoek zonder redelijke grond niet aan het vereiste van “informed consent”, dan vormt het huisbezoek een inbreuk op het huisrecht en kunnen geen voor de belanghebbende nadelige gevolgen worden verbonden aan hetgeen tijdens het huisbezoek is geconstateerd. 12
Sinds september 2001 neemt terrorismebestrijding een belangrijke plaats in op het gebied van zowel strafrechtelijke aanpak als opsporingsbevoegdheden. Het bestrijden van terrorisme is van groot belang. Toch moet men hier niet te gemakkelijk op reageren met vele vormen van bijzondere wetgeving. Men dient met name terughoudend te zijn met bijzondere wetgeving die aloude strafrechtelijke uitgangspunten als de onschuldpresumptie opzij zet. Een voorbeeld van dergelijke bijzondere en rigoureuze wetgeving is te vinden in het wetsvoorstel “Wet bestuurlijke maatregelen nationale veiligheid”.7 Hierin wordt onder meer voorgesteld het mogelijk te maken vrijheidsbeperkende maatregelen op te leggen aan personen die geen verdachte zijn, waartegen zogezegd geen redelijk vermoeden van schuld bestaat. Daarnaast gaat het voorstel over ondermeer het beperken van de bewegingsvrijheid na vrijspraak en het opleggen van preventieve maatregelen.
7 Wetsvoorstel “Wet bestuurlijke maatregelen nationale veiligheid”, Kamerstuknummer 30566 8 Rapport Antiterrorismemaatregelen in Nederland in het eerste decennium van de 21e eeuw gaat over de antiterrorismemaatregelen die in Nederland sinds 2001 van kracht zijn geworden. Het rapport is opgesteld door de Radboud Universiteit, in opdracht van het Ministerie van Veiligheid en Justitie.
9 Idem. 10 Het wetsvoorstel betreft wijziging van de: Algemene nabestaandenwet; Algemene Ouderdomswet; Toeslagen wet; Wet inkomensvoorziening oudere en gedeeltelijk arbeids ongeschikte gewezen zelfstandigen; Wet inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte werkloze werknemers; Wet werk en bijstand.
11 CRvB 1 mei 2001, LJN ZB9247, CRvB 3 september 2003, LJN AF3007 en CRvB 7 maart 2005, nr. 02/3737 NABW
6
CDJA Raadstuk najaar 2011
Het huisrecht is verankerd in het Europees Verdrag voor de Rechten van de Mens, in artikel 8. Op dit moment heeft de overheid een mogelijkheid om inbreuk te maken op dit huisrecht. Hier zitten echter beperkingen aan vast.13 Er moet onder andere sprake zijn van een noodzaak in een democratische samenleving. De regering heeft in de Memorie van Toelichting echter bekend gemaakt dat zij met deze nieuwe aanpak niet verwacht dat de sociale uitkeringslasten dalen.14 Er is dus ook geen noodzaak om deze aanpak in te voeren en alleen al om dit feit is de inbreuk op het huisrecht via deze weg onrechtvaardig.
Het opleggen van dergelijke maatregelen aan mensen die nog niet verdacht zijn, of juist reeds zijn vrijgesproken, is een ernstige inbreuk op de privacy en getuigt van bijzonder veel vertrouwen in de overheid. Wellicht heeft men dit vertrouwen in de overheid vanuit het idee dat men niks te verbergen heeft. Het gaat echter ook bij de overheid om mensenwerk waarbij bewust of onbewust fouten gemaakt worden of onzorgvuldigheden begaan worden. Ook de motivatie en bewijslast van dergelijke maatregelen is problematisch; als iemand meent onterecht een dergelijke maatregel opgelegd te hebben gekregen van de minister, dan dient hij zelf naar de rechter te gaan om te bewijzen dat de maatregel onterecht is. Bovendien is het een misdrijf wanneer men handelt in strijd met een opgelegde maatregel. Dat kan bestraft worden met een gevangenisstraf. Ook de Commissaris voor de Rechten van de Mens van de Raad van Europa oordeelt dat de voorgestelde wet spanning oplevert met een aantal rechten van de mens zoals vastgelegd in het EVRM.8 Door VN-verdragscomités zijn eveneens opmerkingen en aanbevelingen gemaakt ten aanzien van het wetsvoorstel.9 Het wetsvoorstel Bestuurlijke maatregelen nationale veiligheid dient slechts ter illu stratie van de problematiek. In het kader van de terrorismebestrijding zijn er verschillende wetten en maatregelen die mogelijk vergelijkbare problemen kennen. Hierbij valt te denken aan de Wet opsporing en vervolging terroristische misdrijven, de maatregel persoonsgericht verstoren, en de Wet training voor terrorisme.
Uitspraak 5: De “wet maatregelen nationale veiligheid” en het “wetsvoorstel inzake het korten van de uitkering bij weigering huisbezoek zonder redelijke grond” moeten worden geschrapt. Er zijn weinig landen in de wereld waar zo veel telefoongesprekken worden afgeluisterd door opsporingsinstanties als in Nederland.15 Weliswaar lijkt een zuivere vergelijking onmogelijk met andere landen wegens verschillende manieren van registreren, maar vast is te stellen dat het aantal telefoontaps hier beduidend hoger ligt dan in andere Europese landen of de Verenigde Staten. In 2009 ging het om 24.724 telefoonnummers waarvoor een bevel tot afluisteren gegeven. Het gemiddelde aantal taps per dag bedraagt daarmee 2121. Sinds 2010 jaar worden ook de taps van de AIVD en MIVD bekend gemaakt. In 2009 waren dit er respectievelijk 1078 en 53.16 12 Advies Raad van State bij het wetsvoorstel
13 Zie art. 8 lid 2 EVRM 14 Memorie van Toelichting, paragraaf 7
Uitspraak 4: Een ernstige inbreuk op de privacy mag alleen bij redelijk vermoeden van een strafbaar feit worden uitgevoerd. Een ander opvallend wetsvoorstel is beschreven in de sociale zekerheid.10 In de huidige situatie kunnen ambtenaren die fraudezaken controleren in de sociale zekerheid, steekproefsgewijs op huisbezoek gaan bij uitkerings– en pensioensgerechtigden. Wordt de ambtenaar door de bewoner geweigerd, dan kan dat een aanleiding vormen om de uitkering te korten. Het feit dat de bewoner weigert en daarmee een bepaald risicoprofiel met zich meedraagt, vormt echter geen redelijke grond, zo blijkt uit jurisprudentie van de Centrale Raad van Beroep.11 In het wetsvoorstel staat toch dat het mogelijk moet zijn om de uitkering van de uit keringsgerechtigde te korten, zelfs als er geen sprake is van twijfel over de juistheid van de informatie die de bewoner aan de uitkeringsinstantie heeft verstrekt. De Centrale Raad van Beroep heeft zich ook uitgesproken over huisbezoeken zonder redelijke grond, en de voorwaarden die daarbij een rol spelen. De Raad van State wijst hierop in haar oordeel over dit wetsvoorstel. Indien in een dergelijk geval wordt verzocht om toestemming tot het afleggen van een huisbezoek, dient de belanghebbende
15 Onderzoek Max Planck Instituut (2004) in Nederland vonden toen 62 taps per 100.000 inwoners plaats op dat moment had alleen Italië meer taps met 76 taps per 100.000 inwoners. Sindsdien is het aantal taps in Nederland niet afgenomen.
16 Kamerbrief/stuk…), http://nos.nl/ artikel/159713-fact-check-nederlandkampioen-telefoontaps.html
17 art. 126bb Sv 18 UN Human Rights Committee, 96th session 14-15 july 2009
Het behoeft geen nadere uitleg dat het afluisteren van telefoongesprekken een inbreuk op de privacy is. Afluisteren is een methode waarbij, evenals bij alle andere opsporingsbevoegdheden, aan proportionaliteit een groot belang moet worden toegekend. Gezien de aantallen waar het om gaat is het een lastige vraag of het belang van proportionaliteit voldoende is meegewogen. Gesteld moet immers worden dat telefoontaps een lichter middel zijn dan infiltratie, direct aftappen en huiszoekingen. Telefoontaps verdienen de voorkeur boven deze zwaardere middelen. Een ander belangrijk aspect betreft de wettelijke waarborgen bij telefoontaps om de privacy nog enigszins te beschermen. In 2010 stelde toenmalig minister van Justitie Hirsch Ballin voor om de notificatieplicht ten aanzien van telefoontaps af te schaffen voor de AIVD. Deze notificatieplicht houdt in dat het verplicht is degene die afgeluisterd wordt op de hoogte te brengen.17 Een andere waarborg die eerder discussie opriep is de plicht tot het vernietigen van telefoongesprekken met de advocaat. Dergelijk waarborgen zijn van groot belang voor een zorgvuldige uitoefening van bevoegdheden en zouden daarom niet geschrapt moeten worden. Het mensenrechtencomité van de VN uitte in 2009 al kritiek op het tapgedrag van Nederland. Het tappen zou beperkt moeten worden, in overeenstemming met het recht op privacy moeten zijn en onderworpen aan een rechterlijke toets. Bijzondere aandacht diende uit te gaan naar de bescherming van vertrouwelijke telefoongesprekken met advocaten.18
Uitspraak 6: Nederland moet terughoudender worden in het tappen van telefoons; bij het aftappen van telefoongesprekken dient de privacy van burger voldoende beschermd te zijn middels wettelijke waarborgen.
CDJA Raadstuk najaar 2011
7
19 http://nos.nl/artikel/167195vs-krijgt-weer-bankgegevenseuropa.html http://www. europarl.europa.eu/sides/getDoc. do?language=nl&type=IM-PRESS&re ference=20100205BKG68527
20 “Report on the inspection of europol’s implementation of the tftp agreement, conducted in November 2010 by the europol’s joint supervisory body” link: http://europoljsb.consilium. europa.eu/media/111009/terrorist%20 finance%20tracking%20 program%20%28tftp%29%20 inspection%20report%20-%20 public%20version.pdf 21 http://www.nrc.nl/ nieuws/2011/03/19/ nederland-heeft-route-voor-delenbanktgegevens-met-vs/
22 College Bescherming Persoonsgegevens Dossier cameratoezicht http://www.cbpweb.nl/Pages/ th_cam_start.aspx 23 Ministerie van Binnenlandse Zaken (2009). Eindrapport Evaluatie cameratoezicht op openbare plaatsen. 24 Beveiligingsexpert Bruce Schneier over cameratoezicht http://www.security.nl/ artikel/32575/1/Aanslag_ Hamasleider_toont_falen_ cameratoezicht.html
25 Security.nl: “CDA en VVD geloven in cameratoezicht” http://www.security.nl/ artikel/32581/1/CDA_en_VVD_ geloven_in_cameratoezicht.html
26 Google search op ‘cameratoezicht CDA’ geeft hits voor veel CDA gemeenteraadsfracties die pleiten voor cameratoezicht: http://www.google.nl/search?source= ig&hl=nl&rlz=1G1ACAWCNLNL370&q =CDA+cameratoezicht
8
CDJA Raadstuk najaar 2011
11 februari 2010 stemde het Europees Parlement tegen een verdrag tussen de EU en de VS waarmee de Amerikaanse overheid inzage zou krijgen in de bankgegevens van Europeanen. De VS wilden inzage in de bankgegevens in het licht van de strijd tegen terrorisme. Uiteindelijk is het verdrag er wel gekomen, maar zijn de voorwaarden enigszins gewijzigd. In het bijzonder zijn er duidelijke en strikte regels opgenomen op het gebied van privacy. Op 8 juli 2010 stemde het Europees Parlement in met het gewijzigde verdrag. De toegang tot de gegevens is weliswaar beperkt, en Europol zal er toezicht op houden, maar het blijft mogelijk bankgegevens van Europeanen in te zien zonder concrete verdenking.19 Om de privacy te waarborgen is een toezichtraad gevormd. Allereerst is de vraag of de dreiging van terrorisme in verhouding staat tot de inbreuk op de privacy van de EUburgers die het verdrag mogelijk maakt. Inmiddels (schrijven voorjaar 2011) zijn twijfels gerezen over de naleving van het verdrag, voornamelijk wat betreft privacywaarborgen. De toezichtraad heeft geconstateerd dat Europol op basis van vage mondelinge verzoeken grote bulken aan data overdraagt aan Amerikaanse opsporingsdiensten, zonder te controleren op welke gronden die verzoeken worden gedaan en wat er verder met die informatie gebeurt.20
doel op zich moet zien houdt vooral in dat men niet moeten proberen de surveillerende agent te vervangen door camera’s. De preventieve werking van blauw op straat is nog altijd groter én past beter in de gedachte van het CDA dat de menselijke maat centraal moet staan. Daarnaast moeten wij beseffen dat de aanwezigheid van camera’s ook schadelijk kan zijn voor de sociale cohesie. Camera’s geven het gevoel dat de politie er altijd en overal is om problemen in de buurt op te lossen. Daardoor dragen mensen minder actieve zorg voor hun leefomgeving. Waarom overlastgevers aanspreken als de politie hen al gezien heeft? Het gevolg van verlies aan betrokkenheid is, naast toename van overlast, ook een grotere belasting van de politie. Die ziet alles, dus moet ook alles oplossen. Naast de mogelijke gevolgen die het cameratoezicht heeft op de betrokkenheid, bestaat er ook het verdwijnen van zelfsturing. Cameratoezicht geeft voornamelijk een externe bescherming waardoor de individuele – en sociale controle wegvalt. Camera’s hebben wel degelijk invloed op het gedrag van geweldplegers en wanneer deze niet aanwezig zijn kunnen zij alsnog in de fout gaan. Omdat het onmogelijk is om elk hoekje van de straat te bekijken, is zelfsturing en sociale controle onvermijdelijk en niet te vervangen.
Uitspraak 8: Het gebruik van cameratoezicht mag nooit de wijkagent vervangen, noch de zelfsturing en sociale controle.
De verantwoordelijkheid van Nederland bij het verstrekken van bankgegevens aan de VS is van belang omdat het financiële dataverkeerbedrijf SWIFT op Nederlands grondgebied is gevestigd. Via een bilateraal verdrag tussen Nederland en de VS is het inmiddels mogelijk voor de VS om de Europese bankgegevens direct in Nederland op te vragen.21 Er bestaat onduidelijkheid of hiervan ook daadwerkelijk gebruik wordt gemaakt, maar het is niet in lijn met de wens de uitwisseling van bankgegevens op Europees niveau te regelen.
Uitspraak 7: De privacy die in het geding is bij het inzicht geven in de bankgegevens van miljoenen Europeanen weegt zwaarder dan het bestrijden van terrorisme. De Wet cameratoezicht op openbare plaatsen is op 1 februari 2006 in werking getreden. Sindsdien zijn talrijke gemeenten in Nederland overgegaan tot het plaatsen van camera’s. Het doel van cameratoezicht is de objectieve en subjectieve veiligheid te vergroten: door de beelden kunnen daders gepakt worden en hoopt men dat misdaden voorkomen worden. Mensen voelen zich immers veiliger als ze het idee hebben dat “de staat waakt”. De privacy van de burger moet echter ook aandachtspunt zijn bij het plaatsen van camera’s: zoals het College Bescherming Persoonsgegevens zegt: “De burger moet – als het om zijn veiligheid gaat – wel gezien, maar niet constant bekeken worden!”22 In 2009 is in opdracht van de Tweede Kamer onderzoek gedaan naar het cameratoezicht.23 Van de 369 gemeentes die meededen aan het onderzoek gebruikten er inmiddels 95 cameratoezicht. Belangrijke conclusie van dit onderzoek is, dat zowel de subjectieve als de objectieve veiligheid niet één op één toenemen na de plaatsing van camera’s. Het rapport vermeldt dat cameratoezicht alleen werkt wanneer de inzet ervan past in een groter geheel van veiligheidsmaatregelen, inclusief bijvoorbeeld meer surveilleren van agenten. Dit is overigens niet het enige onderzoek dat erop wijst dat cameratoezicht niet zaligmakend is.24 In deze afweging tussen de voor- en nadelen van cameratoezicht moet ook niet worden vergeten dat de inzet van camera’s en de controlerende organisatie eromheen voor gemeentes een dure aangelegenheid is. Het CDA is één van de grootste voorstanders van cameratoezicht, vooral in de grote steden.25 In veel gemeentes pleit het CDA dan ook voor het gebruik van camera’s.26 Hoewel we als CDJA ook de voordelen van cameratoezicht zien, moeten we cameratoezicht blijven zien als middel en niet als doel. Hierbij moet cameratoezicht slechts gebruikt worden in combinatie met andere maatregelen en moet de inbreuk op de privacy door het bekijken van burgers in de openbare ruimte altijd afgewogen worden tegen de realistisch te verwachten voordelen. Het uitgangspunt dat men cameratoezicht niet als
CDJA Raadstuk najaar 2011
9
hfst 3 Privacy en private instanties Private instanties komen de laatste jaren steeds meer over mensen te weten. Vooral het internet maakt het gemakkelijk om informatie te verzamelen en te selecteren. Door zaken als persoonlijke interesses, woonplaats en beroep aan elkaar te koppelen, kunnen bedrijven gericht adverteren. Ook buiten het internet wordt aan informatievergaring voor gedaan. Een bekend voorbeeld is de klantenkaart van Albert Heijn. De gegevens worden echter niet altijd uitsluitend gebruikt voor commerciële doeleinden. Soms eist de overheid opslag van gegevens.27 Naast legale informatievergaring door commerciële partijen zien wij een toename van misdrijven waarbij de privacy in het geding is.28 Specifiek is er sprake van identiteitsfraude, waarbij criminelen de identiteit van onschuldige burgers als dekmantel voor hun praktijken gebruiken. Omdat binnen de digitale wereld steeds meer criminaliteit voorkomt, verwachten wij dat dit misdrijf in de toekomst vaker zal voorkomen. De regulering van privacy is bij private instanties moeilijker dan bij de overheid. De overheid kan zichzelf regels opleggen; de vrije markt neigt daartoe niet vanzelf. Het is in het voordeel van bedrijven om informatie te vergaren. Op zich is dat ook niet immoreel, omdat informatie vrijwillig door mensen achtergelaten wordt. Wij moeten ons als samenleving echter afvragen of het wenselijk is als het plein waar wij elkaar in vrijheid ontmoeten, steeds meer bezet wordt door commerciële zaken als marktkramen. Als partij die midden in de samenleving staat en het algemeen belang in het oog houdt, dient het CDA aan het debat in deze ontwikkeling ten volle deel te nemen. Recent heeft de minister van Economie, Landbouw en Innovatie, Maxime Verhagen, voorgesteld om overheidsdata beschikbaar te stellen aan ondernemers. Zijn voornaamste motivatie is dat meer informatie meer innovatie oplevert, wat de economie ten goede komt. Over welke informatie het gaat licht de minister echter niet toe. Dat hij de toezegging gedaan heeft na samenkomst met internetbedrijven als Google en Hyves doet vermoeden dat het om gegevens van de bevolking gaat.29
27 http://www.computable.nl/artikel/ ict_topics/overheid/3533425/1277202/ overheid-eist-steeds-meerbedrijfsdata-op.html
28 http://www.rtl.nl/(/actueel/ rtlnieuws/binnenland/)/components/ actueel/rtlnieuws/2011/01_ januari/12/binnenland/grote-stijgingidentiteitsfraude.xml
29 http://www.nu.nl/ economie/2473632/overheid-steltdata-beschikbaar-ondernemers.html 30 Willem Trommel, ‘Gulzig bestuur’ (2009). http://dare.ubvu.vu.nl/ bitstream/1871/15359/1/ Oratie_Trommel.pdf. 10
CDJA Raadstuk najaar 2011
Vanzelfsprekend is het goed dat de overheid informatie verstrekt over bijvoorbeeld de demografie van Nederland. De vraag is hoe gedetailleerd deze informatie mag zijn. Wanneer bedrijven precies weten wie wij zijn, kunnen zij middels gericht adverteren direct inspelen op onze specifieke begeerten. Concreet hoeft een ijsjesfabrikant niet meer in te spelen op een behoefte die wij allemaal hebben, namelijk aan lekker eten. Hij kan inspelen op de specifieke behoeftes van een doelgroep: denk aan slankheid voor pubermeisjes. Deze ontwikkeling is op zichzelf niet afkeurenswaardig. Ze dient echter beperkt te blijven, zodat de burger in de publieke ruimte nog steeds in voldoende mate wordt aangesproken als burger en niet alleen als specifieke stempel als “jongere” of “huisvrouw”. De overheid kan aan behoud van het neutrale karakter van de openbare ruimte bijdragen door niet zomaar gegevens te verstrekken over de groepen die zich in die ruimte begeven. Op dezelfde wijze moeten private instanties terughoudend zijn met het verstrekken van informatie aan de overheid. Achteloze verstrekking draagt bij aan wat bestuurskundige Willem Trommel “gulzig bestuur noemt”: de neiging van de overheid om steeds meer taken naar zich toe te trekken.30 Door de grote informatiestroom valt steeds meer binnen het blikveld van de overheid. Die ziet daardoor steeds meer problemen, die zij door de reflex wil oplossen. Staatsinmenging neemt hierdoor toe. Het effect hiervan is tweeledig. Enerzijds groeit de overheid; zij moet immers het maatschappelijk leven reguleren. Anderzijds worden het maatschappelijk middenveld en bedrijfsleven verzwakt, omdat hun taken steeds meer overgenomen wordt door de overheid. Als christendemocraten moeten wij deze ontwikkeling met zorg bezien: voor ons is namelijk niet louter individuele vrijheid in geding, maar ook de zelfstandigheid van private instanties. Willen wij hun kracht behouden, dan dienen die verbanden niet blind toe te geven aan de zucht van de overheid naar informatie.
Het behoeft niet gezegd te worden dat dit niet opgaat voor gevallen waarbij het Openbaar Ministerie strafrechtelijk onderzoek pleegt, evenmin voor sectoren waar sprake is van grote risico’s. Bij dat laatste valt te denken aan het bankwezen. Daardoor hebben burgers wetenschap van wat de overheid over hen te weten komt en welke aan de overheid bekende gegevens gedeeld worden. Hier ligt een belangrijke taak weggelegd voor journalisten en organisaties ter bescherming van privacy. Zij kunnen als waakhonden controle uitoefenen en zo voorkomen dat overheid en bedrijfsleven op gebied van privacy verstrengeld raken.
Uitspraak 9: Bij uitwisseling van privacygevoelige data tussen bedrijven en de overheid is terughoudendheid geboden. 31 http://www.eerstekamer. nl/wetsvoorstel/31145_wet_ bewaarplicht 32 Directive 2006/24/EC, art. 6. . http://eur-lex.europa.eu/LexUriServ/ LexUriServ.do?uri= OJ:L:2006:105:0054:0063:EN:PDF 33 “Rijksoverheid: Wetsvoorstel wijziging bewaartermijn internetgegevens, 05-07-2010.” http://www.rijksoverheid.nl/ documenten-en-publicaties/ wetsvoorstellen/2010/07/05/ wetsvoorstel-wijzigingbewaartermijn-internetgegevens-jus
34 “Rijksoverheid: privacy op internet beter regelen.” http://www. rijksoverheid.nl/nieuws/2010/04/21/ van-der-hoeven-privacy-op-internetbeter-regelen.html 35 “Nederland veilig: wat doet de overheid?” http://www. nederlandveilig.nl/ veiliginternetten/overheid/
36 “EPP: Facebook belooft betere beveiliging, Lambert van Nistelrooij” http://www.eppgroup. eu/press/showPRExport. asp?PRExportID=24083 37 “EC: Privacybewakers EU moeten sterker staan tegen Facebook.” http://tweakers.net/nieuws/73276/ecprivacybewakers-eu-moeten-sterkerstaan-tegen-facebook.html
38 “Nederland veilig: tips voor veilig internetgebruik.” http://www. nederlandveilig.nl/ veiliginternetten/tips/
De Wet bewaarplicht telecommunicatiegegevens (2008) verplicht providers gegevens voor twaalf maanden op te slaan.31 Niet de inhoud van communicatie wordt opgeslagen, wel de verkeer- en locatiegegevens. Bij een dergelijke lange opslagtijd wordt de hoeveelheid gegevens verviervoudigd. De kosten hiervan worden afgewenteld op de providers, wat onredelijk is. Belangrijker is het risico op misbruik; hackers kunnen inbreken en databanken leegplunderen. Zulke misdrijven zijn moeilijk te voorkomen, alleen al doordat de overheid op ICT-gebied nooit de wereldtop kan bijbenen. Een principieel bezwaar tegen de huidige wetgeving is dat er sprake is van een schending van het briefgeheim. Burgers moeten zonder medeweten van de overheid met elkaar kunnen communiceren. De Europese wetgeving stelt daarbij dat de gegevens tussen de 6 en de 24 maanden opgeslagen mogen worden.32
Uitspraak 10: Providers mogen telecommunicatiegegevens slechts zes maanden opslaan. Naast telefoongegevens worden ook internetgegevens bewaard. Minister Maxime Verhagen is in maart 2011 met een voorstel voor wetswijziging in de wet bewaarplicht telecommunicatiegegevens gekomen.33 De belangrijkste wijziging in dit voorstel is het splitsen van de bewaartermijn voor telefoongegevens en internetgegevens. De laatste gegevens zullen dan maximaal zes maanden bewaard worden. De ontwikkelingen van het internet hebben de laatste jaren veel geleid tot privacyschending. De verschillende internationale wetten en regels maken het lastig om correcte regeling toe te passen om de veiligheid en de privacy van de burger te garanderen.34 De overheid tracht echter wel een maakbaar veilig internet te genereren. Zo wordt bij zaken waarbij gegevens opgeslagen worden eerst om goedkeuring van de gebruiker gevraagd. De politie en het Openbaar Ministerie gaan “cybercrime” (internetcriminaliteit) als grootschalige racisme-uitingen en verspreiding van kinderporno gericht tegen.35 Ook vanuit de Europese Unie probeert men invloed uit te oefenen. Europarlementariër Lambert van Nistelrooij pleitte in 2010 al voor een betere beveiliging van Facebook en een standaard privéstatus van elk profiel.36 Een recenter voorbeeld komt uit een toespraak van Eurocommissaris Viviane Reding, waarin zij pleit voor een rol voor de EU om als waakhond te fungeren tegenover buitenlandse sites die zich (ook) op EU-landen richten.37 Het is niettemin ontzettend lastig om het internet veilig te maken en de privacy te garanderen. Op praktisch vlak is dit onuitvoerbaar. De overheid loopt altijd achter op ICT-gebied en zal dan ook achter het net vissen wanneer zij op deze wijze misdaad wil aanpakken. Op principieel vlak is het niet rechtvaardig als de overheid door enkelen gepleegde misdaad bestrijdt door de vrijheid van velen te beperken. De overheid voert echter actief campagne om de burger tips te geven hoe het internet veilig gebruikt kan worden.38 Gegevens verspreiden snel en staan nog lang opgeslagen bij zoekmachines, hackers zijn vrijwel altijd in staat systemen te hacken, virussen blijven geschreven en verspreid worden. De meeste voorbeelden zijn zaken waaraan de overheid vrij weinig kan doen. De burger is grotendeels verantwoordelijk voor wat op het internet gedaan wordt en voor welke gegevens er online komen te staan. Door alertheid, virusscanners en terughoudendheid kan men zijn of haar eigen privacy prima zelf bepalen.
CDJA Raadstuk najaar 2011
11
Uitspraak 11: De primaire verantwoordelijkheid van het gebruik van internet ligt niet bij de overheid, maar bij de burger zelf.
39 “Rijksoverheid: Slimme energiemeters voor iedereen.” http://www.rijksoverheid.nl/ documenten-en-publicaties/ persberichten/2007/09/14/slimmeenergiemeter-voor-iedereen.html 40 “College Bescherming Persoonsgegevens: Brief aan minister van der Hoeven.” http://www.cbpweb. nl/downloads_adv/z2008-00769.pdf 41 “Eerste Kamer: Wetsvoorstel slimme energiemeters.” http://www.eerstekamer.nl/ nieuws/20090407/behandeling_ wetsvoorstellen_slimme
42 “Consumentenbond: Onderzoek van de UvT naar slimme meters.” http://www.consumentenbond. nl/morello-bestanden/209547/ onderzoek_UvT_slimme_energi1.pdf
43 “Onderzoek universiteit Amsterdam naar de veiligheid van Slimme meters.” http://staff.science.uva.nl/~delaat/ sne-2007-2008/p33/report.pdf
44 “Rijksoverheid: Slimme meter kan ingevoerd worden.” http://www.rijksoverheid.nl/ nieuws/2011/02/22/slimme-meterkan-snel-ingevoerd.html
45 “Nu.nl: Ov-chipkaart nu definitief gekraakt.” http://www.nu.nl/ binnenland/2431143/ov-chipkaartvolledig-gekraakt.html
46 “De Weekkrant.nl: Irritaties OV-Chipkaart.” http://www.deweekkrant.nl/ artikel/2010/maart/ 23/irritaties_ovchipkaart
12
CDJA Raadstuk najaar 2011
Wijzigingen binnen de wet kunnen privacy bevorderen, maar ook juist schenden. In 2009 heeft toenmalig minister van economische zaken Maria van der Hoeven ingestemd met een wetsvoorstel voor wijziging van de elektriciteitswet en van de gaswet, ter verbetering van de kleinverbruikermarkt.39 De belangrijkste wijziging binnen dit wetsvoorstel is de invoering van de zogenoemde slimme energiemeter. Met deze meter is het mogelijk om gegevens aangaande energieverbruik draadloos over te brengen naar het desbetreffende energiebedrijf. Voor de consument is dit ontzettend gemakkelijk; de gegevens komen centraal binnen en kunnen te alle tijden opgevraagd worden via het internet. De energiebedrijven hebben hierdoor een makkelijker overzicht en minder administratieve lasten. Hierdoor zijn voor de consument zaken als overstappen en het bepalen van het jaaroverzicht zeer eenvoudig; gehoopt wordt op een verlaging van het energieverbruik. Hierdoor kan ook marktwerking ontstaan, dat is gunstig voor de economie. Vanuit de christendemocratische uitgangspunten waarin gespreide verantwoordelijkheid en rentmeesterschap belangrijke waardes zijn, zijn dit uitermate goede oplossingen. Het voorstel tot wetswijziging is voortgekomen uit een eerder voorstel, dat op aanraden van het CBP verbeterd moest worden, om de privacy van de burger te garanderen en het in overeenstemming te brengen met artikel 8 van de wet bescherming persoonsgegevens.40 Dit wetsvoorstel uit 2009 is door de Eerste Kamer aangestuurd op een novelle; het gevoel van privacyschending bij de burger was nog niet weggenomen bij de senatoren.41 In dezelfde periode heeft de Universiteit Tilburg voor de consumentenbond een privacyafweging gemaakt, waaruit blijkt dat het wetsvoorstel inderdaad de privacy schendt.42 Niet alleen wordt er teveel informatie naar het desbetreffende bedrijf verzonden, ook zou er een boete staan op het weigeren van de meter. Omdat dit systeem informatie verschaft “achter de deur”, werd dit geheel gezien als privacyschending. Voor het IT-adviesbedrijf heeft de Universiteit van Amsterdam in dezelfde periode onderzoek gedaan naar de veiligheid van de meters op het gebied van cybercrime.43 Uit dit onderzoek blijkt dat de meters zeer makkelijk te kraken zijn door de consument zelf, waardoor eigen gegevens te manipuleren zijn. Omdat de gegevens op internet komen te staan, kunnen hackers de gegevens achterhalen en misbruik maken van het gegeven dat consumenten bijvoorbeeld niet thuis zijn.
47 “CBP: Geen algemene marketing zonder toestemming klant.” http://www.deweekkrant.nl/ artikel/2010/maart/23/ irritaties_ovchipkaart
48 “Ov-Chipkaart.nl: hoe werkt het transactieoverzicht?” http://www.ov-chipkaart.nl/ mijnov/reizenentransacties/ hoewerkthettransactieoverzicht/
49 “Rijksoverheid: Beter openbaar vervoer.” http://www.rijksoverheid.nl/ onderwerpen/mobiliteit-enbereikbaarheid/ beter-openbaar-vervoer
overzicht krijgen van reizen, ter compensatie van het verdwijnen van de transparantie van tarieven.48 Tot slot is het voor de vervoersbedrijven een uitstekende kans om overzichten te krijgen van drukke trajecten. De informatie kan gebruikt worden voor het verbeteren van de dienstregelingen.49 Een onderzoek van het CBP in december 2010 wijst echter uit dat de bewaartermijnen voor de studentenkaarten overschreden worden.50 De bedrijven GVB van Amsterdam, RET van Rotterdam en de kaartuitgever TLS, bewaren de gegevens te lang en zonder duidelijk beleid. Het CPB adviseert dat de bedrijven de gegevens zo snel mogelijk wissen. Het doel van het advies is om onnodige gegevensverwerking te voorkomen. Ook wordt hierdoor met kijk op het hacken misbruik in grote zin voorkomen. Een redelijk alternatief is het volledig stoppen met opslag van persoonsgegevens. Dit is echter niet mogelijk, omdat die gegevens soms nodig zijn in geval van fraude, klachten en claims.
Uitspraak 13: Reisgegevens vanuit de OV-Chipkaart die terug te koppelen zijn aan het individu mogen niet langer bewaard worden dan het rechtmatige doel stelt.
50 “CBP: Ov-bedrijven in strijd met de wet.” http://www.cbpweb.nl/Pages/ pb_20101209_ov-chip.aspx
In februari 2011 is in de Eerste Kamer ingestemd met een nieuwe gewijzigde versie van het voorstel.44 Met dit voorstel is een maximaal aantal metingen toegestaan en is de consument niet meer verplicht tot het nemen van een dergelijke meter. Bij vervanging wordt echter wel de nieuwe meter geïnstalleerd en bij nieuwe huizen wordt deze standaard geïnstalleerd. In 2013 gaat gekeken worden naar verdere invoering. De veiligheid van de slimme meter is hier nog niet mee gewaarborgd. De meter kan nog te eenvoudig gekraakt worden door de consument zelf en is dus frauduleus; hierdoor vergaat het economische voordeel. Ook zijn via internet de gegevens van de consumenten te achterhalen. De overheid verplicht men hierdoor privé-informatie af te dragen aan een private instantie, zonder rechtvaardiging van het algemeen belang voor deze inbreuk. De privacy van de burger is, ondanks het aangenomen voorstel, nog steeds in het geding.
Uitspraak 12: De slimme energiemeters mogen niet worden verplicht. Niet alleen bij de slimme meters, ook bij de OV-chipkaart verplicht de overheid mensen tot het afdragen van informatie zonder rechtvaardiging van het algemeen belang voor deze inbreuk. Buiten het feit dat de kaart meerdere malen is gekraakt,45 de reiziger ontzettend moet wennen aan de manier van reizen, tot irritaties toe,46 worden er voornamelijk bij de persoonlijke kaarten persoonsgegevens opgeslagen van de reizigers. Het doel van het opslaan van de persoonsgegevens is vooral marketingtechnisch. Als een reiziger bepaalde reizen vaak maakt, kunnen er op sommige momenten aanbiedingen gedaan worden, mits de klant hier behoefte aan heeft.47 Ook kunnen reizigers een transactie-
CDJA Raadstuk najaar 2011
13
hfst 4 Opslag persoonsgegevens 51 De wet is gebaseerd op de Europese Privacyrichtlijn 95/46/ EG uit 1995 en de grondwettelijke eerbiediging van de persoonlijke levenssfeer (art. 10 lid 2 en 3 Grondwet).
52 De Europese Richtlijn geeft een uitgebreidere omschrijving: “(..); als identificeerbaar wordt beschouwd een persoon die direct (combinatie voor- en achternaam) of indirect (via IP-adres, postcode + huisnummer, e-mailadres, telefoonof kentekennummer) kan worden geïdentificeerd, voornamelijk aan de hand van een identificatienummer of van een of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit.”
53 Rapport Staatscommissie Grondwet, 11 november 2010, p. 80 54 “Europees Dataverdrag 1981” en “art. 8 EU-handvest”
55 Rapport Staatscommissie Grondwet, 11 november 2010, p. 81 56 “Politieke rel om verlies persoonsgegevens 25 miljoen Britten” http://webwereld.nl/nieuws/48754/ politieke-rel-om-verliespersoonsgegevens-25miljoen-britten.html 57 “Verzekeraar lekt patiëntgegevens 1,2 miljoen klanten” http://www.zorgvisie.nl/ICT/ Verzekeraar-lekt-patientgegevens-12miljoen-klanten.htm
58 “NHS lost patient details 135 times in two years” http://www.timesonline.co.uk/tol/ life_and_style/health/ article5234687.ece
14
CDJA Raadstuk najaar 2011
Om er voor te zorgen dat vertrouwelijke gegevens door de wet worden beschermd is sinds 1 september 2001 De Wet bescherming persoonsgegevens (Wbp) van kracht. Het College Bescherming Persoonsgegevens houdt controle op de naleving van deze wet.51 Maar wat is nu precies een “persoonsgegeven”. Volgens art. 1 sub a Wbp is een persoonsgegeven “elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon”.52 Denk bijvoorbeeld aan een de naam of het adres van een persoon, maar ook zijn of haar IP-adres of kentekennummer. Zoals eerder vermeld is de eerbiediging van de privacy van de burgers vastgelegd in artikel 10 van de Grondwet. Lid 1 heeft betrekking op de bescherming van de persoonlijke levenssfeer. Het tweede en derde lid van dit artikel richt zich op de persoonsgegevens. Het artikel koppelt dus de registratie van persoonsgegevens aan de bescherming van de persoonlijke levenssfeer. De “Staatscommissie Grondwet”, in juli 2009 door de toenmalige regering ingesteld, moest uitzoeken hoe de grondwet kon worden verbeterd of worden verduidelijkt voor de burger. Op 11 november 2010 kwam de commissie met haar eindrapport. Zij liet zich daarin ook uit over artikel 10 van de Grondwet. Zo vond de commissie dat “beide onderwerpen (persoonlijke levenssfeer en persoonsgegevens, red) beter tot hun recht komen wanneer de bepaling wordt gesplitst in een bepaling op het gebied van het recht op de bescherming van de persoonlijke levenssfeer en een bepaling op het gebied van het recht op bescherming van persoonsgegevens.” Hiervoor heeft de commissie drie argumenten. 1. De huidige regeling in de grondwet is beperkt tot de verwerking van persoonsgegevens die de privacy raken. Met een apart artikel in de Grondwet komt duidelijker tot uitdrukking dat de bescherming van persoonsgegevens niet alleen is gekoppeld aan de bescherming van de persoonlijke levenssfeer. 53 2. In het Europees Verdrag voor de Rechten van de Mens en het EU-verdrag is het grondrecht op gegevensbescherming reeds een zelfstandig grondrecht naast de bescherming van het privéleven54 3. In de loop de jaren zijn er steeds meer persoonsgegevens die worden verwerkt. De verzelfstandiging van het recht op bescherming geeft volgens de commissie “uitdrukking aan de toegenomen betekenis van de verwerking van persoonsgegevens en de wenselijkheid van een behoorlijke bescherming in de huidige samenleving.”5 Deze toegenomen betekenis erkennen wij. Een zelfstandig grondrecht op de bescherming van de persoonsgegevens zal hierbij helpen.
Uitspraak 14: Er moet in de Grondwet een zelfstandig grondrecht op de bescherming van de persoonsgegevens komen. Een volledig veilige opslag van persoonsgegevens is een utopie. Men zal altijd genoegen moeten nemen met een zeker risico op het kwijtraken van gegevens, lekken, ongeautoriseerde toegang en falen van systemen. Daarom is het van belang dat de gevolgen bij dergelijke fouten worden beperkt. Een van de manieren hiervoor is om centrale dataopslag zoveel mogelijk te voorkomen. Juist als data op één fysieke of digitale locatie is opgeslagen zijn de gevolgen enorm als het mis gaat. Zo raakte de Britse overheid in 2007 persoonsgegevens van 25 miljoen Britten kwijt die op een paar Cd-roms stonden.56 In Amerika raakten gegevens van 1,2 miljoen patiënten zoek doordat de laptop van een zorgverzekeraar verloren werd.7 In Engeland verloor de NHS, de organisatie die het Elektrisch Patiënten Dossier (EPD) daar beheert, informatie van meer dan 10.000 mensen58 wat ervoor zorgde dat Engelse artsen in 2008 pleitten voor een decentraal EPD
60 “CPB: politie schendt privacy met kentekenherkenning” http://security.nl/artikel/32240/1/ CBP%3A_Politie_schendt_privacy_ met_kentekenherkenning_.html
61 “Justitie misbruikt registratie camera’s boven A28” http:// www.security.nl/artikel/33647/1/ Justitie_misbruikt_registratiecamera %27s_boven_A28.html
62 “Bewaar kentekens een lange tijd” http://www.depers.nl binnenland/530109/Bewaarkentekens-lange-tijd.html
63 “Politie wil DNA van alle Nederlanders” http://www.security. nl/artikel/36490/1/Politie_wil_DNA_ van_alle_Nederlanders.html 64 “Vingerafdrukken in paspoort en (de-)centrale database http://www. privacybarometer.nl/regels.php?r=19
65 “CBP vreest fraude met vingerafdrukken” http://www.nu.nl/ binnenland/2377428/cbp-vreestfraude-met-vingerafdrukken-.html 66 “WRR wil waakhond tegen ‘onbegrensde iOverheid’” http://www. nu.nl/internet/2468789/wrr-wil-waak hond-onbegrensde-ioverheid.html 67 “Justitie misbruikt registratiecamera’s boven A28” http://www.security.nl/artikel /33647/1/Justitie_misbruikt_regi stratiecamera%27s_boven_A28.html
met onderling verbonden opslaglocaties.59 Juist om deze veiligheidsrisico’s te voorkomen was het voorstel voor een landelijk EPD in Nederland decentraal ontworpen. Behalve dat de schade minder groot is bij het kwijtraken van decentraal opgeslagen gegevens is ook de schade van eventueel misbruik kleiner. Zo oordeelde de rechter dat gegevens verzameld via kentekenregistratie onterecht te lang opgeslagen60 en ook misbruikt werden om burgers te volgen die geen verdachten waren.61 Dit waren echter wel regionale gegevens, waardoor het misbruik beperkt bleef tot één snelweg. De implicaties van misbruik bij een centraal landelijk netwerk van kentekenregistratie die lang bewaard mogen worden (zoals voorgesteld door minister Opstelten62) zouden vele malen ernstiger zijn. De potentiële gevolgen van grote lekken of misbruik van andere centrale databases zijn haast niet te overzien: denk aan een landelijke opslag van DNA,63 of van vingerafdrukken.64 Juist vanwege eerder genoemde gevaren adviseerde het CBP dan ook tegen mogelijke gevolgen van misbruik bij centrale opslag van vingerafdrukken.65 Daarnaast waarschuwde de WRR onlangs voor gevaren van het eindeloos opslaan en koppelen van opgeslagen gegevens over burgers.66
Uitspraak 15: Bij opslag van persoonsgegevens moet gelden ‘centraal waar noodzakelijk, decentraal waar mogelijk’. Het eerder aangehaalde voorbeeld over de kentekenregistratie67 68 geeft ook aan dat de duur van opslag van gegevens een belangrijk aandachtspunt is. De kentekens worden op de snelweg gescand en vergeleken met een lijst van kentekens die gezocht worden en de “hits” mogen worden opgeslagen. Volgens de wet mogen de zogenaamde “no-hits” niet op langere termijn bewaard worden, maar dit gebeurde toch. Een ander bekend voorbeeld betreft de eerder genoemde telecomgegevens. Deze gegevens bestaan uit zendmastlocaties, waarbij gemiddeld 225 keer per dag per persoon opgeslagen wordt waar iemands telefoon zich bevindt. Nederland is koploper in Europa met het aantal keren dat de overheid deze gegevens van de telecombedrijven opvraagt en krijgt te zien.69 Deze gegevens moeten twaalf maanden bewaard worden. Onderzoek uit 2010, aangevraagd door de Eerste Kamer, toonde echter aan dat slechts 24% zich hield aan de wettelijke bewaartermijn. 39% van de bedrijven bleek de gegevens zelfs nooit te vernietigen.70 Vergelijkbare scenario’s zijn bekend bij andere persoonsgegevens, zoals bij vrijwillig afgestaan DNA van niet (langer) verdachte personen,71 of camerabeelden.72 Ook de WRR gaf voorbeelden van gekoppelde informatie die dermate lang bewaard werd dat burgers eindeloos geconfronteerd bleven worden met feiten waarvan zij eerder vrijgesproken waren.73 Deze reeks van voorbeelden toont aan dat zelfs als er wetgeving over is, bewaartermijnen slecht worden gehandhaafd. Het is belangrijk dat dit wel gebeurt.
Uitspraak 16: De wetgever stelt waar nodig bewaartermijnen vast voor persoonsgegevens. Deze moeten vervolgens worden gecontroleerd en gehandhaafd.
68 “Bewaar kentekens een lange tijd” http://www.depers.nl/binnenland/530 109/Bewaar-kentekens -lange-tijd.html 69 “De overheid weet altijd waar u bent” http://webwereld.nl/ achtergrond/106231/de-overheidweet-altijd-waar-u-bent.html
70 “Eindrapport Nulmeting Wet Bewaarplicht telecommunicatie gegevens: http://www.eerstekamer.nl/ behandeling/20100817/_eindrapport_ nulmeting_wet/f=/vii8cq6d7mzw.pdf
71 “Onnodig DNA bewaren – mag niet,
72 Ibis hotel scherpt privacyregels aan
73 “WRR wil waakhond tegen
gebeurt toch” http://www.security. nl/artikel/25496/1/Onnodig_DNA_ bewaren_%E2%80%93_ mag_niet,_gebeurt_toch.html
na vragen Webwereld” http://webwereld.nl/nieuws/46562/ ibis-hotel-scherpt-privacyregels-aanna-vragen-webwereld.html
‘onbegrensde iOverheid’” http://www.nu.nl/internet/2468789/ wrr-wil-waakhond-onbegrensdeioverheid.html
CDJA Raadstuk najaar 2011
15
Overzicht uitspraken
Notities:
Uitspraak 1: De overheid moet niet streven naar een maakbare volledige veilige samenleving; bepaalde risico’s moeten we accepteren. Uitspraak 2: Het argument “als je niks te verbergen hebt, heb je ook niets te vrezen” past een christendemocraat niet; de persoonlijke levenssfeer is van intrinsieke waarde en verdient daardoor bescherming. Uitspraak 3: Het CDA-standpunt dat “de privacy bij de ontwikkeling van nieuwe technieken op voorhand nooit een belemmering is”, moet worden geschrapt. Uitspraak 4: Ernstige inbreuk op de privacy mag alleen bij redelijk vermoeden van een strafbaar feit worden uitgevoerd. Uitspraak 5: De “wet maatregelen nationale veiligheid” en het “wetsvoorstel inzake het korten van de uitkering bij weigering huisbezoek zonder redelijke grond” moeten worden geschrapt. Uitspraak 6: Nederland moet terughoudender worden in het tappen van telefoon; bij het aftappen van telefoongesprekken dient de privacy van burgers voldoende beschermd te zijn middels wettelijke waarborgen. Uitspraak 7: De privacy die in het geding is bij het inzicht geven in de bankgegevens van miljoenen Europeanen weegt zwaarder dan het bestrijden van terrorisme. Uitspraak 8: Het gebruik van cameratoezicht mag nooit de wijkagent vervangen, noch de zelfsturing en sociale controle. Uitspraak 9: Bij uitwisseling van privacygevoelige data tussen bedrijven en de overheid is terughoudendheid geboden. Uitspraak 10: Providers mogen telecommunicatiegegevens slechts zes maanden opslaan. Uitspraak 11: De primaire verantwoordelijkheid van het gebruik van internet ligt niet bij de overheid, maar bij de burger zelf. Uitspraak 12: De slimme energiemeters mogen niet worden verplicht. Uitspraak 13: Reisgegevens vanuit de OV-Chipkaart die terug te koppelen zijn aan het individu mogen niet langer bewaard worden dan het rechtmatige doel stelt. Uitspraak 14: Er moet in de Grondwet een zelfstandig grondrecht op de bescherming van de persoonsgegevens komen. Uitspraak 15: Bij opslag van persoonsgegevens moet gelden ‘centraal waar noodzakelijk, decentraal waar mogelijk’. Uitspraak 16: De wetgever stelt waar nodig bewaartermijnen vast voor persoonsgegevens. Deze moeten vervolgens worden gecontroleerd en gehandhaafd.
16
CDJA Raadstuk najaar 2011
CDJA Raadstuk najaar 2011
17
Colofon: Uitgave van het CDJA Ontwerp en opmaak: Studio Piraat
18
CDJA Raadstuk najaar 2011
