Met diplomatie, politieke lobby, campagnes, publieksevenementen en rechtszaken probeert Privacy First het recht op privacy te behouden en te bevorderen in het algemeen belang. Met Vincent Böhre, jurist en directeur van de stichting, praten we over de raakvlakken tussen privacy en security. Welke onderwerpen zijn actueel en hoe acteert Privacy First hierop?
Vincent Böhre studeerde Internationaal & Europees Recht en Nederlands Recht aan de Universiteit van Amsterdam. Tijdens zijn studie werkte hij als onderzoeker bij het advocatenkantoor Loyens & Loeff. Vervolgens werkte hij bij Amnesty International en in opdracht van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) deed Böhre onderzoek omtrent het Nederlandse biometrisch paspoort. Op het terrein van het recht op privacy en bescherming van persoonsgegevens was hij jarenlang actief bij het Nederlands Juristen Comité voor de Mensenrechten (NJCM). Daarnaast was hij drie jaar voorzitter van het Platform Bescherming Burgerrechten. Hij weet alles van privacy en security.
Sinds 2011 werkt Vincent Böhre bij Privacy First. Over het ontstaan van deze stichting vertelt hij: “Onze voorzitter, Bas Filippini, was in 2008 op zoek naar organisaties die zich sterk maken op het gebied van privacy. Hij kwam toen op internet Bits of Freedom tegen, maar deze organisatie bleek destijds tijdelijk inactief te zijn. Er was dus een maatschappelijk vacuüm. Daarom besloot Filippini zelf een stichting op te richten om de privacy in Nederland te kunnen waarborgen: Privacy First. Onze aanpak is zakelijk en we zetten in op stille diplomatie, politieke lobby, campagnes/acties, publieksevenementen en rechtszaken.”
Voor de uitvoering van haar dagelijkse werkzaamheden en het voeren van rechtszaken is Privacy First geheel afhankelijk van giften en donaties.
Privacy First hanteert brede mensenrechtelijke definitie van het recht op privacy
Privacy First hanteert een brede mensenrechtelijke definitie van het recht op privacy. Hieronder vallen behalve de bescherming van de persoonlijke levenssfeer en van persoonsgegevens, ook het recht op vertrouwelijke communicatie en het recht op lichamelijke integriteit.
Onderwerpen binnen het werkterrein van de stichting zijn onder meer: biometrie, cameratoezicht, financiële privacy, identiteitsdiefstal, kinderen en privacy, medische privacy, mobiliteit, online privacy, profiling, slimme meters, wetgeving en inlichtingendiensten.
Op een aantal van deze onderwerpen waarbij raakvlakken van privacy en security bestaan, gaan we met Böhre nader in.
Met Google Glass zijn mensen op straat te herkennen
‘Wij staan voor het recht op anonimiteit in de openbare ruimte’
“De aandacht voor biometrie staat momenteel bij ons op een iets lager pitje, omdat de centrale opslag voor vingerafdrukken onder de Paspoortwet in 2011 is afgeschaft. Vervolgens is de vingerafdruk ook uit de identiteitskaart gehaald. Voor ons was hiermee de grootste kou uit de lucht”, aldus Böhre. Alhoewel er altijd wel aandachtspunten blijven in de biometrie, zoals de ontwikkelingen die gezichtsherkenning in de openbare ruimte mogelijk maken. Böhre: “Wij staan echter voor het recht op anonimiteit in de openbare ruimte. Een voorbeeld van een ontwikkeling? Denk aan de koppeling Google Glass – Facebook. Mensen zijn hiermee op straat te herkennen. Een dergelijke toepassing moet ons inziens verboden worden. Of tenminste kenbaar maken dat er gezichtsherkenning plaatsvindt. Net zoals bij cameratoezicht, met bordjes en stickers. Geheim cameratoezicht is in principe verboden. Burgers mogen niet heimelijk in het openbaar worden gefilmd.”
Ook OM en AIVD kunnen gegevens van ANPR-camera’s inzien
Momenteel spitst de aandacht van Privacy First zich binnen het domein van cameratoezicht toe op ANPR-camera’s (Automatic Number Plate Recognition). Deze camera’s hangen vooral boven snelwegen en ook politiewagens zijn ermee uitgerust. Het worden er steeds meer. De camera’s scannen kentekens en vergelijken die met gegevens in de database van de politie. Is een kenteken gekoppeld aan bijvoorbeeld een verdacht persoon of openstaande boetes, dan kan de automobilist staande worden gehouden.
Böhre: “Onder de nieuwe ANPR-wet zullen alle kentekens, oftewel ieders reisbewegingen, een maand lang worden opgeslagen in een centrale politiedatabank. Niet alleen de politie kan die gegevens inzien, ook het Openbaar Ministerie, de AIVD, et cetera. Het is een behoorlijk schimmig dossier. We gaan proberen de wet – die dit cameratoezicht per 1 juli mogelijk wil maken – in een rechtszaak onrechtmatig te laten verklaren. Hij is in strijd met het Europees privacyrecht. De laatste jaren hebben al vele Europese rechters verklaard dat het massaal opslaan van ieders gegevens voor opsporing en vervolging onrechtmatig is. Van vingerafdrukken en telecomdata tot en met ANPR.”
Als de sleepwet er op deze manier doorheen komt, beginnen we een rechtszaak
De Wet op de inlichtingen- en veiligheidsdiensten, ook wel sleepwet, geeft inlichtingendiensten onder meer ruimere bevoegdheid om data te onderscheppen op de kabel. Tegenstanders van de wet – ook Privacy First – vrezen dat de privacy in het geding komt, omdat het mogelijk wordt grote hoeveelheden data te verzamelen. De wet zou per 1 januari jongleden van kracht worden, maar is uitgesteld tot 1 mei 2018. Böhre: “We volgen al jaren de ontwikkeling van deze wet. Vanaf dag één zeiden we: ‘Komt de wet er op deze manier doorheen, dan beginnen we een rechtszaak’.”
Böhre legt uit waarom: “De ‘sleepwet’ is te massaal. Het komt neer op massa surveillance; volledige toegang tot internet en databanken gekoppeld aan bijvoorbeeld massale profiling. Terwijl het klassieke principe is dat de overheid pas mag ingrijpen op de privacy van een burger bij een redelijke verdenking van een concreet strafbaar feit. Wat wij willen? Gerichte surveillance; het inzoomen op individuen en groeperingen bij wie sprake is van een redelijke verdenking van activiteiten die de staatsveiligheid in gevaar brengen. We moeten wel actie ondernemen. Doen we dit niet, dan eindigen we als Nederland in een totalitaire dictatuur, waar iedereen voortdurend wordt gemonitord. Met de huidige regering hoeven we hier misschien niet bang voor te zijn. Maar wie weet welke regering we over een paar jaar hebben? Democratie is geen statisch gegeven.”
Privacy moet in de techniek worden gebouwd
Tot slot bespreken we met Böhre het onderwerp Privacy by Design. Dit is het inbouwen van privacy in de techniek zelf, zowel in de hardware als de software, met encryptie en compartimentering. Een speerpunt voor Privacy First sinds de oprichting, aldus Böhre: “De databeveiliging bij de overheid en in de private sector is namelijk vaak nog steeds niet op orde. Ook verzamelt men meer data dan noodzakelijk. Of gegevens worden aan elkaar gekoppeld. De doelbinding staat hiermee onder druk. Oftewel, het principe dat iemand – een persoon of organisatie – alleen informatie mag opvragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Natuurlijk mag Privacy by Design ook geen excuus worden om alles te kunnen doen mits het maar goed beveiligd is. Privacy by Design is ook dataminimalisatie; alleen die data gebruiken, die nodig zijn en voor zover mogelijk anoniem. Dit heeft alles te maken met de drie eisen die wij bij elk onderwerp rondom privacy hanteren en dat zijn: noodzaak, proportionaliteit en subsidiariteit.”
> Lees meer over privacy in security op Privacy First
> Lees ook de speciale pagina over cybersecurity