Verdedigers privacy

Privacyrechtorganisaties

Stichting Privacy First verstrekt informatie, mengt zich in politieke debatten en is partij bij rechtszaken over privacy tegen de Staat. Denk aan het Paspoortproces, de zaak Burgers tegen Plasterk, de zaak tegen het invoeren van kentekenparkeren of het kort geding tegen de bewaarplicht telecommunicatie. Een andere speler in het privacyveld, Bits of Freedom, behartigt de belangen van internetters door zich sterk te maken voor de bescherming van persoonsgegevens. Bits of Freedom organiseert Privacy Cafés, lobbyt voor privacywetgeving, zet internetvrijheid op de kaart tijdens verkiezingen en vraagt met Big Brother Awards aandacht voor de grofste privacyschenders. Andere private privacyrechtorganisaties zijn Platform Bescherming Burgerrechten, Stichting KDVP, Privacy Barometer, Vrijbit of Privacy Waarborg.

Het College bescherming persoonsgegevens (CBP) is een publiekrechtelijke organisatie en houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Ook adviseert de organisatie over wetgeving en verstrekt het CBP informatie over privacy. Het CBP, ook wel de privacywaakhond genoemd, vond de invoering van de allereerste Bonuskaart van Albert Heijn ‘een zorgwekkende ontwikkeling’. De organisatie liep aan tegen de beperkte keuzevrijheid van de klant. Alleen na persoonlijke registratie konden de klanten korting krijgen. In antwoord op deze kritiek introduceerde de supermarktketen de anonieme Bonuskaart.

In een speech over de keerzijde aan het massale gebruik van big data in de marketing, tijdens het Nationale Denktank Expertforum op 3 oktober 2014, waarschuwde voorzitter Jacob Kohnstamm voor de beperkingen van privacywetgeving. ‘Naast een vastberaden wetgever en een krachtige toezichthouder, hebben we een kritische massa nodig. Een die opstaat en zijn rechten die door big data worden bedreigd, opeist.’

De advocatuur

Het privacydebat raakt aan een van de kernwaarden van de advocatuur: vertrouwelijkheid. Maar dat principe krijgt niet altijd navolging van de overheid. Opsporingsdiensten luisterden bijvoorbeeld tien jaar advocatenkantoor Prakken d’Oliveira af. Michiel Pestman, verbonden aan het kantoor, kondigde aan met het kantoor een kort geding aan te spannen waarin het kantoor de minister vraagt te stoppen met afluisteren van advocaten door het invoeren van een systeem van nummerherkenning. Ook zijn kantoorgenoot en hoogleraar advocatuur Britta Böhler schuwt discussies over privacy niet. Tijdens het Gerbrandydebat van de Nederlandse orde van advocaten gaf Böhler haar mededebaters Ard van der Steur (VVD) en Michiel van Nispen (SP) een lesje gedragsrecht. Vertrouwelijkheid gaat voor veiligheid, benadrukte Böhler; iets wat de Kamerleden niet volmondig beaamden.

Ook andere advocaten springen op de bres voor de privacy. Zo initieerden Otto Volgenant en Fulco Blokhuis van Boekx Advocaten een kort geding tegen de Staat. De inzet: de Wet bewaarplicht telecommunicatiegegevens moet ingetrokken worden nu het Europees Hof van Justitie de richtlijn Dataretentie ongeldig heeft verklaard. De wet zou onder andere de vertrouwelijkheid van communicatie bij geheimhouders onvoldoende waarborgen. Na de Nederlandse Vereniging van Journalisten vonden Volgenant en Blokhuis andere cliënten die de zaak mede aanhangig wilden maken. De voorzieningenrechter stelde de wet op 11 maart buiten werking.

Ook advocatenkantoor bureau Brandeis is in deze hoek te plaatsen; de naamgever van dit kantoor is niet voor niets de uitvinder van het recht op privacy (zie ook ‘Hoe de privacy verdween uit Nederland’ op pagina 14). Christiaan Alberdingk Thijm en Caroline de Vries van bureau Brandeis vertegenwoordigden een coalitie in kort geding tegen de Staat over het uitwisselen van telecommunicatiegegevens tussen de Nederlandse veiligheidsdiensten en de Amerikaanse geheime dienst (NSA). Het Amsterdamse kantoor was initiatiefnemer en vormde een coalitie van organisaties en burgers. Een van de burgers in die procedure is strafpleiter Bart Nooitgedagt van De Roos en Pen Advocaten. Ook als voorzitter van de NVSA zoekt hij de media op wanneer de privacy van verdachten of advocaten geschonden wordt.

Politici

Verschillende Tweede Kamerleden van oppositiepartijen hameren op privacy. De invoering van kentekenregistratie van automobilisten die langs wegcamera’s rijden bijvoorbeeld, stuit op verzet van Sharon Gesthuizen, Tweede Kamerlid van de SP. In een bericht op de website van de SP noemt Gesthuizen dit ‘een zwaar privacyschendende maatregel’.

SP, D66 en GroenLinks verzetten zich tegen de bewaarplicht van telefoon- en mailgegevens. Het Europees Hof van Justitie oordeelde in april van het afgelopen jaar dat die opslag een te grote aantasting van de privacy van burgers is. Dat schrok voormalig minister van Veiligheid en Justitie Ivo Opstelten (VVD) overigens niet af om er toch aan vast te houden. De aantasting van burgerrechten door privacyschendingen van de Staat is een zorg van Liesbeth van Tongeren (GroenLinks). ‘We moeten veel zorgvuldiger omgaan met het verzamelen van ongelofelijke hoeveelheden data.’ D66 heeft een privacyagenda met zestien voorstellen die ervoor moeten zorgen dat Nederland de privacy beter waarborgt. ‘Geef de privacywaakhond (College bescherming persoonsgegevens) tanden’, ‘Houd persoonsgegevens binnen Nederland’, ‘Verbeter de controle op geheime diensten’, ‘Zet in op sterke Europese privacywetgeving in 2015’, luiden enkele van de voorstellen. D66-Kamerlid Gerard Schouw op de website van D66: ‘Wat je als overheid doet, moet wel proportioneel en efficiënt zijn.’

Behalve op politieke partijen en ministeries, wijst Sharon Gesthuizen op bedrijven die een inbreuk maken op de privacy. Het in strijd met de wet plaatsen van tracking cookies door internetbedrijven voordat de internetgebruiker hiervoor toestemming heeft gegeven, is volgens haar ‘te belachelijk voor woorden’. En over de nieuwe privacyvoorwaarden van Facebook stelde ze eind december 2014 Kamervragen.

Aanvallers privacy

Wetgever

Als crimefighters hadden voormalig minister Ivo Opstelten en staatssecretaris Fred Teeven van Veiligheid en Justitie (VVD) meer met veiligheid dan met privacy. Het duo verliet onlangs de politieke arena, maar hun veiligheidsregime heeft duidelijke sporen achtergelaten, bijvoorbeeld in wetgeving.

Tegen het advies van het CBP, een uitspraak van het Europees Hof van Justitie en het standpunt van verschillende coalitiepartijen in handhaafde Opstelten de bewaarplicht voor telefoon- en mailgegevens. Op 11 maart heeft de rechter de Wet bewaarplicht telecommunicatiegegevens overigens buiten werking gesteld. Voor het vasthouden aan de bewaarplicht werd Opstelten eind 2014 onderscheiden met een Big Brother Award, een prijs voor de grofste privacyschenders, uitgereikt door digitale burgerrechtenorganisatie Bits of Freedom. Het jaar ervoor sleepte Teeven deze ‘prijs’ ook al in de wacht, wegens ‘zijn niet-aflatende inzet om privacywetgeving af te zwakken’. Het plan om het Pieter Baan Centrum de beschikking te laten krijgen over medische gegevens van verdachten uit het verleden, zonder dat verdachten daar toestemming voor hoeven te geven, is hier een voorbeeld van.

Minister Ronald Plasterk (Binnenlandse Zaken en Koninkrijksrelaties, PvdA) laat ook geregeld andere belangen prevaleren boven privacy. In februari 2014 bleek dat hij onjuiste informatie bekend had gemaakt over het verzamelen van 1,8 miljoen Nederlandse telefoongegevens. De Nederlandse veiligheidsdiensten en niet de Amerikaanse veiligheidsdienst hadden deze informatie vergaard. Het uitwisselen van de telecommunicatie met de Amerikanen ‘kan door de beugel’, oordeelde de Haagse rechtbank in een uitspraak van 23 juli 2013. De coalitie van Burgers tegen Plasterk is tegen deze uitspraak in hoger beroep gegaan. In december 2014 gaf Plasterk toe dat de AIVD jarenlang advocaten van advocatenkantoor Prakken d’Oliveira afluisterde en daarbij gegevens uitwerkte die niet als relevant voor enig onderzoek van de AIVD konden worden beschouwd. Toch ziet Plasterk geen reden een systeem van nummerherkenning voor advocaten in te voeren, schrijft hij in een brief aan Prakken d’Oliveira.

Social media

Met social media is de hele wereld met elkaar te verbinden. Het mooist van alles is dat die social media platforms nog gratis zijn ook. Maar daar steekt de adder zijn kop omhoog uit het gras: als de dienst gratis is, zijn de gegevens van gebruikers het product.

Wat social media doen met gebruikersgegevens staat min of meer beschreven in de algemene voorwaarden en privacy statements. Maar deze tekstlappen, opgesteld door advocaten aan de andere kant van de oceaan en niet altijd gelokaliseerd naar Nederlands recht, zijn voor de meeste gebruikers vrij vaag. Toen Facebook onlangs een poging deed de teksten te verduidelijken, was er massale verontwaardiging onder gebruikers: ‘Facebook krijgt je foto’s!’ Juristen roepen meteen dat er geen overdracht van auteursrecht is. Maar de licentie die gebruikers afgeven is zo uitgebreid dat er in de praktijk nauwelijks verschil is. Uitzondering lijkt het onder jongeren steeds populairdere Snapchat te zijn, waar berichten maar enkele seconden te zien zijn.

De meest waardevolle gegevens voor social media zijn demografische gegevens, voorkeuren en gedrag. Hiermee kunnen adverteerders via de advertentieplatforms van de sociale media gerichter reclame maken, wat voor de gebruiker ook fijn kan zijn. Spannender wordt het als gegevens ook met andere bedrijven gedeeld worden, zoals binnen Facebook met WhatsApp en Instagram. Ook als ingelogde gebruikers op websites komen waar social media buttons op staan, kan het platform de internetter daar volgen. Uiteraard gaat het slechts om een profiel en gaan gegevens niet één op één over. Toch is het CBP kritisch en schijnt de NSA ook mee te kijken.

Bedrijfsleven

Een smart-tv met voice command: het leek zo handig. Totdat Samsung moest reageren op berichten dat deze televisies alles wat in de buurt gezegd wordt opvangen en doorspelen naar ‘een derde partij’. Er lijkt geen week voorbij te gaan of er komt wel een bedrijf in het nieuws vanwege vermeende privacy-schendingen. Van der Valk in Twente stuurt dagelijks gastenlijst naar de politie. Bank ING wil betaalgegevens van klanten delen met derden. Basisscholen geven persoonsgegevens van leerlingen aan uitgeverijen.

Ook internetconglomeraat Google staat er niet goed op wat privacy betreft. Uit onderzoek van het CBP blijkt dat Google persoonsgegevens van internetters combineert. Volgens het CBP gaat het daarbij niet alleen om gegevens van mensen die ingelogd zijn met hun Google-account, maar ook van gebruikers van de zoekmachine en van mensen die een website bezoeken waarop Google cookies geplaatst en gelezen worden. Zo combineert Google zoekopdrachten, locatiedata, e-mails en bekeken video’s; diensten met verschillende doelen. ‘Google vangt ons in een onzichtbaar web van onze persoonsgegevens zonder ons dat te vertellen en zonder daarvoor onze toestemming te vragen,’ zei CBP-voorzitter Jacob Kohnstamm. Het CBP legde Google een last onder dwangsom op, die kan oplopen tot 15 miljoen euro. Google had tot eind februari om wijzigingen door te voeren. Het CBP gaat dat nu controleren.

Apple positioneert zich juist als uitzondering. Topman Tim Cook zei eind februari in een interview met The Telegraph dat privacy niet zou moeten wijken voor terrorisme.

Nathalie Gloudemans-Voogd en Sabine Droogleever Fortuyn

Download artikel als PDF

Nathalie Gloudemans-Voogd

Nathalie Gloudemans-Voogd

Redacteur (tot 01-02-2019)

Profile page
Sabine Droogleever Fortuyn

Sabine Droogleever Fortuyn

Redacteur

Profile page
Advertentie