Burgerrechtenorganisaties vrezen afzwakken Europese privacyregels

Een coalitie van Europese privacyorganisaties, waaronder het Nederlandse Bits of Freedom, is bang dat voorgestelde, strenge Europese privacyregels worden afgezwakt. Volgens hen liggen er meerdere voorstellen op tafel voor minder strenge regels.

privacy-toetsenbord Over de voorgestelde Europese richtlijn zelf zijn de organisaties wel te spreken: die zal volgens hen zorgen voor betere bescherming van de privacy. Het zijn echter de amendementen, oftewel wijzigingsvoorstellen, die de privacyorganisaties vrezen.

De organisaties analyseerden de drieduizend van deze voorstellen en stellen dat meerdere amendementen de privacy van EU-burgers flink zullen inperken. Dat schrijven ze in een rapport dat vandaag gepresenteerd wordt. Naast Bits of Freedom scharen ook onder meer Privacy International en het Franse La Quadrature du Net zich achter het rapport.

De opstellers van het rapport wraken onder meer voorstellen om de definitie van de toestemming die gebruikers moeten geven voor het delen van hun persoonsgegevens, af te zwakken. In het oorspronkelijke voorstel van de privacyrichtlijn wordt nog gesproken over 'expliciete toestemming', maar in sommige amendementen wordt die taal afgezwakt. Ook voorstellen om burgers te kunnen profileren zonder toestemming en om persoonsgegevens voor meer doeleinden te kunnen gebruiken, zorgen voor onvrede.

De omstreden voorstellen worden vooral gesteund door Europarlementariërs van de liberale fractie ALDE, waarvan onder meer D66 en de VVD deel uitmaken. Ook veel parlementariërs van de Christen-Democratische fractie, de EPP, steunen de voorstellen. Onder meer het CDA maakt daar deel van uit. De organisaties roepen het Europarlement op om te zorgen voor strenge privacyregels. Op 29 mei stemt het Europarlement over de moties.

IT-banen

Reacties (25)

Synthiman 25 april 2013 14:14

In het oorspronkelijke voorstel van de privacyrichtlijn wordt nog gesproken over 'expliciete toestemming'

Wij hebben hier de wet bescherming persoonsgegevens.

Daarin staat o.a.:

Artikel 8

Persoonsgegevens mogen slechts worden verwerkt indien:
a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

In de praktijk is mij echter gebleken dat dit niet veel voorstelt. Zo mogen banken, door simpelweg in hun algemene voorwaarden een passage op te nemen, dat zij een kopie mogen maken van je legitimatiebewijs, gewoon hun gang gaan. Geen toestemming geven is zinloos, als je niet meewerkt, mogen ze je als klant weigeren of de relatie beëindigen.

Het CBP waarschuwde al vaker voor de gevaren en riep banken op tot terughoudendheid, eind 2005 bijv.:

Het college riep de banken eind 2005 op om 'terughoudend' te zijn met het scannen en centraal opslaan van privacygevoelige id-gegevens, uit angst dat een dergelijke databank een interessant doelwit vormt voor hackers.

Bron: nieuws: Vraagtekens bij opslag id-bewijzen door banken

Wat is nu, anno 2013 de praktijk: De banken hebben miljoenen legitimatiebewijzen ingescand, kompleet met pasfoto en BSN.

De scan van pasfoto en BSN is trouwens verboden. Toch doet het CBP er niets tegen. Ik heb een klacht ingediend en het wordt als signaal meegenomen.............. Dat is wat het CBP doet.............
Niets dus...............

Ondertussen verplichten banken je om een scan te laten maken en ze negeren daarbij gewoon de regels. Ze overbluffen de meeste klanten gewoon door te dreigen met het opheffen cq blokkeren van rekeningen. Ook geven ze vaak misleidende info.

Hieronder geef ik een overzicht van de regelgeving zoals die op dit moment van toepassing is mbt pasfoto en BSN (bijzondere persoonsgegevens).:

Website van advocatenkantoor Blauw Tekstra Uding N.V.:

Bijzondere gegevens

Omdat het maken van een kopie van een identiteitsdocument onder de Wet Bescherming Persoonsgegevens valt, moet er hiervoor een grondslag zijn. Bekend is de wettelijke plicht van de werkgever om een kopie van het identiteitsbewijs van zijn werknemers te bewaren. Een andere grondslag kan zijn, de uitvoering van een overeenkomst. De voorwaarde die daarin is opgenomen is dan het maken van een kopie. Het College BP heeft nu vastgelegd dat die voorwaarde geen betrekking mag hebben op de bijzondere persoonsgegevens die op het identiteitsbewijs voorkomen, zoals het BSN (Burger Service Nummer). Die mag alleen (mee-)gekopieerd worden als het gaat om de uitvoering van een wettelijke plicht. Hetzelfde geldt voor het kopiëren van foto's.
Als een bedrijf dus een kopie wil maken van (bijvoorbeeld) je paspoort en het gaat daarbij alleen om de uitvoering van een overeenkomst die je met dat bedrijf gesloten hebt en in de voorwaarden is opgenomen dat die kopie noodzakelijk is, dan zou je dus je BSN en je pasfoto mogen afdekken (tenzij er tevens sprake is van een wettelijke plicht).

Bron: http://www.btu-advocaten....titeitsbewijs-niet-zomaar

College Bescherming Persoonsgegevens (CBP):
In de richtlijnen van het CBP, "Identificatie en verificatie van persoonsgegevens", http://www.cbpweb.nl/down...pie-identiteitsbewijs.pdf, staat vermeld op pagina 13, art. 4.1:

"De Wbp kent een aantal categorieën persoonsgegevens die in beginsel niet mogen worden verwerkt. Daarvan een kopie of scan maken is dus eveneens verboden."

"Bij een verzoek om legitimatie en eventueel een ‘kopietje paspoort’ is met name het begrip ‘ras’ van belang. Dit begrip moet ruim worden uitgelegd en omvat zowel iemands nationaliteit als kenmerken waaruit zijn of haar etnische afkomst kan worden afgeleid, zoals bij een pasfoto. Daarom mag een pasfoto niet zomaar worden gekopieerd."

"Bij het vragen om een legitimatie moeten bedrijven en organisaties in de private sector zich houden aan het verbod op het verzamelen en gebruiken van rasgegevens en nummers als een BSN. Als geen uitzondering bestaat op het verbod op het verzamelen van deze gegevens, moeten deze bij het maken van een kopie of scan altijd worden afgeschermd of onleesbaar worden gemaakt."

.CoUk @Synthiman • 25 april 2013 15:56

Helaas heb ik in de praktijk al meermalen ondervonden dat mij een dienst is geweigerd op het moment dat ik niet instemde met het maken van een kopie van mijn paspoort. Als je de medewerker in kwestie wijst op bovenstaande regelgeving is dit in bijna alle gevallen zinloos omdat zij a) onwetend zijn als het hier op aankomt en b) zelf in het geheel geen prijs stellen op hun eigen privacy en zich derhalve niet kunnen verplaatsen in het standpunt.

Voor mijn bank bleek het, na veelvuldig aandringen, overigens uiteindelijk afdoende om een aantal gegevens van mijn ID over te nemen ipv een kopie te maken teneinde te voldoen aan de Wet indentificatie dienstverlening. Maar medewerkers zijn hier schijnbaar onvoldoende van op de hoogte of willen het niet weten. Het is immers meer werk.

Koekfabriek 25 april 2013 11:52

Dit zou toch een ontzettend slechte zaak zijn. Sinds ik 1984 gelezen heb (aanrader trouwens) ben ik me toch steeds meer bewust van hoe er in Nederland met privacy wordt omgegaan. Het is daarom spijtig om te zien dat voor een vals gevoel van veiligheid er enorme hoeveelheden data worden opgeslagen in een grote verscheidenheid aan databanken. Als je in de grote steden kijkt hoeveel camera's er hangen in de publieke ruimte en het OV is dat redelijk beangstigend, helemaal als je erbij bedankt dat je op de snelweg meerdere male gefilmd wordt, je ov gegevens 7 jaar bewaard worden, je belgegevens, het EPD enz. enz.. Ik heb nog wel enigszins vertrouwen in de Nederlandse Overheid maar het zou toch mooi zijn als de bevolking eens zou zeggen, genoeg is genoeg.
Wat ik helemaal niet begrijp is hoe een ''liberale'''fractie deze voorstellen kan steunen, is er uberhaupt één partij die zich echt hard maakt tegen deze voorstellen?

DutchReaper @Koekfabriek • 25 april 2013 12:30

Ze zijn wel zo slim om ervoor te zorgen dat de mensen niet in opstand komen, de gegevens die ze hebben houden ze verborgen van de mensen zodat wij niet op de hoogte zijn van wat zij weten. De privacy die wij hebben wordt steeds met kleine stappen ingevoerd. Alleen wanneer er grote stappen worden genomen zijn er een paar partijen die hierop in opstand komen. Deze stappen hakken ze vervolgens in kleine stukken en proberen ze gewoon een paar jaar later nog een keer. Zo worden steeds meer van onze privacy ingekort, en weet de regering steeds meer van ons. Op zich word dat pas erg wanneer er misbruik wordt gemaakt van deze gegevens, maar dat misbruik is moeilijk te achterhalen.

Cerberus_tm

@DutchReaper • 25 april 2013 16:49

Misbruik is één probleem; fouten en hacken zijn een ander, waarschijnlijk groter probleem. Er wordt weer eens een laptop bij het vuil gezet, een code ge-phist, wat malware geïnstalleerd, een ambtenaar omgekocht...als zelfs de volledige correspondentie van de Amerikaanse diplomatie uitlekt, hoe veilig denkt men dan dat al onze patiëntendossiers, politiedossiers, etc. zijn, als ze eenmaal via computers toegankelijk zijn?

Erger nog, in de meeste gevallen heeft de kwaadwillende partij er helemaal geen baat bij het feit van de diefstal te openbaren zoals Wikileaks doet, dus je komt er in veel gevallen nooit achter dat het überhaupt gebeurt. Al onze gegevens zijn zelfs op dit moment al nog veel minder veilig dan we ooit zouden kunnen vermoeden.

Thunderhawk0024 @Koekfabriek • 25 april 2013 12:27

Ik denk dat hier de liberalen hun economische gevoeligheid voor regulering primeert boven de die voor de burgerrechten.

Het artikel stelt toch, min of meer onrechtstreeks, dat de sociaaldemocratische fractie hier tegen is.

[Reactie gewijzigd door Thunderhawk0024 op 26 juli 2024 20:55]

Framoes 25 april 2013 11:18

Dit zal ook te maken hebben met de Amerikaanse lobby die al lange tijd bezig is invloed uit te oefenen om de privacy-regels hier af te zwakken. De EU is ook al een tijd bezig met een wet die het mogelijk maakt om je informatie van internet te laten verwijderen (door Twitter, Facebook, Google, MS, Apple, etc) en worden door de Amerikaanse lobby ongelooflijk vertraagd.

mashell @Framoes • 25 april 2013 12:12

Aan de andere kant zijn ook lobby organisaties (die noemen zich vaak burgerrechtenorganisaties) om privacy tot aan volkomen anonimiteit te promoten. Als de politici hun werk doen komen ze tot een afgewogen en verstandig oordeel.

Iet @mashell • 25 april 2013 12:49

Noemen zich burgerrechtenorganisaties, want komen op voor de burgerrechten. Lijkt me op zich stroken met hun doelstelling. Ik bespeur echter wat scepsis en ben eigenlijk wel benieuwd waar dat exact door ontstaat. Hebben deze lobbyisten meer belangen dan enkel het belang dat hun organisatiestatuten voorschrijft?

kramer65 @Framoes • 25 april 2013 11:29

Is dat zo? Heb je bronnen van die vertraging? (Niet kritisch bedoelt, ben serieus geïnteresseerd om hier iets over te lezen..)

Kevinp @kramer65 • 25 april 2013 13:29

Ik ook, maar iedereen voelt toch aan komen dat vooral Google en alle social media graag veel willen profillen. En dus een aantal regels snel en een aantal regels liever niet zien .

SanderOppeel @Framoes • 25 april 2013 12:36

heeft te maken met die SOPA wet ofzoiets, dacht ik?

Verwijderd @SanderOppeel • 25 april 2013 15:57

Nee, Stop Online Piracy Act (SOPA) is iets anders.

Het wetsvoorstel geeft de Amerikaanse justitie en auteursrechthebbenden meer mogelijkheden om online uitwisseling van auteursrechtelijk beschermde bestanden en online handel in namaakproducten tegen te gaan.

http://nl.wikipedia.org/wiki/Stop_Online_Piracy_Act

[Reactie gewijzigd door Verwijderd op 26 juli 2024 20:55]

Verwijderd @Cerberus_tm • 25 april 2013 18:56

Nee, het is geen verleden tijd. De 'act' is vroegtijdig afgeschoten.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 20:55]

Avathar 25 april 2013 11:55

Je kan je ook afvragen wat er gebeurt als CISPA niet door een veto van Obama wordt getroffen.

Het lijkt me dan dat privacy richtlijnen hier niet meer relevant zijn.
Overigens .... dat zou een overweging moeten zijn voor iedereen die van cloud diensten gebruik maakt: All your data are belong to us.

Thunderhawk0024 @Avathar • 25 april 2013 12:24

Dit moet toch ook wat genuanceerd worden. Hiervoor moet ook de huidige Amerikaanse politieke context in beschouwing genomen worden.

Bepaalde wetten zoals CISPA hadden sowieso geen kans om goedgekeurd te worden. Dit is eerder profileren dat het Huis van Afgevaardigden doet in de VS, er is namelijk geen meerderheid in de Senaat om die voorstellen goed te keuren. M.a.w. gaan ze enkel onrealistische voorstellen lanceren om reactie uit te lokken, i.p.v. om ze echt proberen te realiseren.

FM Ferox 25 april 2013 12:10

"Over de voorgestelde Europese richtlijn zelf zijn de organisaties wel te spreken..."

Het gaat hier om een verordening, niet om een richtlijn. Nogal een verschil, aangezien een verordening directe werking heeft en een richtlijn dient te worden omgezet door een lidstaat voordat deze in de vorm van nationale wetgeving effect krijgt.

Thunderhawk0024 @FM Ferox • 25 april 2013 12:30

Bovendien wordt een voorgestelde (door de Commissie) richtlijn eerst nog gedebateerd en aangepast door het Europees Parlement en door de Europese Raad (van Ministers) alvorens ze goedgekeurd naar het nationale niveau gaat.

kwibus 25 april 2013 12:59

Als je in een snoepfabriek gaat werken zul je zien dat men er ab-so-luut geen problemen mee heeft wanneer je je te buiten gaat aan al het lekkers dat voorbij komt. Je mag er rustig op los eten. Na nog geen week hou je vanzelf op...

Ze mogen alles van mij weten, het is mij om het even. Zolang men maar ongeïntereseerd is en de informatie niet klakkeloos deelt met diegenen die wél geïntereseerd zijn. Laat staan dat men toestaat dat databases gehacked worden en dat mijn gegevens via-via op straat komen te liggen.

Er zijn geen wetsvoorstellen die het misbruik c.q. het verlies van informatie tegen kunnen gaan, onmogelijk.

Verwijderd @kwibus • 25 april 2013 15:08

Ik ben het er niet helemaal mee eens. Men kan inderdaad van mening zijn dat zijn data opgeslagen mag worden, maar er is een evengrote groep mensen die wel dingen te verbergen hebben - legaal of niet. Juist die mensen moeten beschermd worden.

Verwijderd @kwibus • 26 april 2013 09:56

Ik denk dat mensen die zeggen "Ze mogen alles van mij weten..." in feite nog banger zijn dan degenen die wel opkomen voor privacy. In feite zijn ze zó bang dat ze het niet aankunnen en dus maar doen alsof ze er niets om geven. Het is beter die angst weg te sluiten achter bravoure en ogenschijnlijke naïviteit.

Privacy is een mensenrecht en het si dat voor legitieme redenen. Ik snap niet dat na jaren van gesprekken hier op tweakers maar ook in diverse andere media er nog steeds mensen zijn die dergelijke frasen in het rond slingeren. De redenen om te waken over privacy zouden toch langzamerhand nu wel bekend moeten zijn, ze komen immers in elk artikel opnieuw voorbij?

Ik kan dus alleen maar concluderen, zonder nog verder veel moeite te besteden om die lui te corrigeren, dat sommige mensen bewust uit zijn op grote problemen voor mensen in de toekomst of dat ze in feite zo bang zijn voor de toekomst dat ze dus maar stellen dat ze niets te verbergen hebben.

Ik zou wel bijvoorbeeld eens een onderzoek gedaan willen zien worden hoe veel PVVérs de mening hebben dat ze 'niets te verbergen hebben'. Het is immers niet ondenkbaar dat PVV'ers in de toekomst het wel zien zitten als het makkelijk wordt databases te raadplegen om zo immigranten makkelijker te kunnen identificeren voor uitzetting.

Verwijderd 26 april 2013 10:19

Hier wordt door diverse mensen een essentieel punt aangevoerd: dat je geen service, product of dienst kunt afnemen als je opkomt voor je rechten en wijst op de regelgeving

De consument hier heeft geen macht. Je kunt een kopie meenemen van de regels in een wetboek of een wetboek zelf, een blonde baliemedewerker wil en mag van zijn baas daarover niet in discussie gaan. Dat riekt immers naar een potentieel 'moeilijke klant' of een 'juridische procedure'. Dergelijke klanten, zo zal de instructie van de chef luiden, worden doorverwezen naar de filiaalmanager, die nooit beschikbaar is op het moment dat jij bij de balie staat om een auto te huren of in een bank om een rekening te openen. En die, mocht ie al uit zijn hokje komen, toch je geen gelijk gaat geven. Want hij heeft ook nog een baas... Plus is er een juridische afdeling die stelt dat je zulke klanten afwimpelt.

Tegenwoordig is geen bank of winkel of verhuurbedrijf blij met je klandizie. Ik zeg altijd 'voor jouw tien anderen'. Ze willen geen klanten die mondig zijn, die zijn alleen lastig en leiden tot kosten (voor de juridische afdeling). En dus heb je als consument bar weinig meer in te brengen.

Bovendien weet men dat klanten niet gaan procederen. Of geen zin hebben een klachtenprocedure door te gaan. Ze weten dat we de huurauto NU nodig hebben, of de rekening NU willen openen. En zo chanteer je jezelf dus.

Daarnaast weten ze dat hun concurrent dezelfde regels hanteert: wil je een auto, dan moet je je paspoort laten kopiëren. En banken hebben onderling van elkaar al best begrepen dat ze elkaar daarmee niet gaan naaien, een onderlinge onbesproken gentleman's agreement.

Kortom, wetgeving kan structureel geschonden worden omdat consumenten en burgers in het algemeen

- niet op de hoogte zijn van hun rechten
- producten en diensten willen afnemen op het moment dat dat nodig is en hun rechten niet willen afdwingen
- geen lastige klant willen zijn
- geen klachten- of bezwaarprocedures willen doorstaan
- geen aangifte willen doen van overtredingen
- geen moeite willen hoeven doen om gelijk te krijgen

Consumenten en burgers vermijden liever problemen, compromitteren zichzelf, laten zich chanteren door hun onmiddellijke behoefte aan een product of dienst en hierdoor komen bedrijven die structureel overtreden er gewoon mee weg.

En bedrijven weten van dit gedrag. En als er dan die ene eens langs komt die wel iets weet van zijn rechten, voor jouw tien anderen.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (25)

Sorteer op:

Weergave: