De gemeente Groningen is bezig om nieuw beleid te formuleren over hoe om te gaan met openbaarheid van informatie aan de ene kant en privacy (bet beschermen van persoonsgegevens) aan de andere kant.
De concept beleidsnotitie kan hier gelezen worden. (op de gemeentelijke website kon ik brief niet terug vinden, heb hem daarom maar zelf gepubliceerd).
De gemeente stelt de brief voor inspraak open, zoals dat zo mooi heet. Dat komt er op neer dat iedereen er wat van mag vinden. Dat kan dus hier.
De laatste Groningse raadsvergadering voor het zomerreces stond in het teken van het voorjaarsdebat. Daarin wordt voorgesorteerd op het begrotingsdebat van het najaar. Het voorjaarsdebat is het moment voor het indienen van allerhande moties. Aan een daarvan heb ik zelf actief bijgedragen: notitie privacybeleid:
Verzoekt het college:
een notitie voor te bereiden over het privacybeleid en deze notitie in het najaar met de raad te bespreken;in de notitie in ieder geval aandacht te besteden aan de volgende onderwerpen:
a. welke gegevens door de gemeente worden verzameld;
b. waarom deze gegevens worden verzameld;
c. hoe de gemeente aan deze gegevens komt;
d. wat er precies mee gebeurt;
e. de termijn voor het bewaren van gegevens;
f. op welke manier de gegevens worden beveiligd, en hoe de inwoners hierover worden geļnformeerd.
De motie haalde een ruime meerderheid. Wordt vervolgd dus.
“Mogen wij uw inloggegevens?”, dat was zo’n beetje de vraag die aan de medewerkers van het Erasmus Medisch Centrum werd gesteld. Ruim 1.400 medewerkers mailden die inloggegevens terug.
Een onderwerp dat bij de electronische verwerking van persoonsgegevens (bijvoorbeeld van het electronisch patientendossier) een voorname rol speelt, is de beveiliging van die gegevens. Bovenstaand bericht stelt al die prachtige beveiliging nog eens flink ter discussie. Als de medewerkers er zo mee omgaan, dan is al die beveiliging verder nauwelijks nog relevant.
En het Dagblad vandaag ook over ‘de brief’.
Ben benieuwd of dit zo leesbaar overkomt.
RTV-Noord
En Radio
Gisteren schreef ik over een brief die wij van de gemeente Groningen ontvingen. Vandaag hebben mijn vrouw en ik ons gebogen over een reactie. Bij deze de brief die wij vandaag aan het college van BenW hebben gestuurd. Onze brief is nogal juridisch van aard geworden (dat krijg je met een bestuursjurist als mede-auteur), maar de strekking mag duidelijk zijn: wij zijn vooralsnog niet van plan onze afvalcontainers te laten chippen. Ben erg benieuwd naar de reactie van de gemeente.
Afgelopen week viel een opmerkelijke brief (pdf) van de gemeente Groningen bij ons op de mat. De gemeente wil onze afvalcontainers voorzien van een chip en adressticker.
De brief legt vooral uit waarom het chippen van onze afvalcontainers prettig voor de gemeente zelf is, zoals dat “het uitzetten of vervangen van containers sneller (kan) plaatsvinden”. Wat het voordeel voor ons is blijft onduidelijk, maar duidelijk is wel dat containers zonder chip niet meer geleegd gaan worden.
In de brief staat de omineuze zin: “Wij maken u er op attent dat wij met de chips gegenereerde inzamelgegevens vijf jaar bewaren”.
Welke inzamelgegevens zijn dat? Hoeveel, wanneer en wat wij aan afval inleveren? Krijgen wij straks een brief, of rekening, als blijkt dat we te veel afval inleveren? Moeten we dat dan gaan verantwoorden? En wat als wij een tijdje geen afval aan de weg zetten… komt de recherche dan inspecteren waarom wij niet voldoen aan het gemiddelde verwachte afvalaanbiedingsquotum?
En waarom moeten al die gegevens vijf jaar bewaard worden, van alle Groningse huishoudens? Hoe is al die informatie eigenlijk beveiligd? Wie garandeert ons dat een toekomstig gemeentebestuur die informatie niet voor door ons ongewenste doeleinden gaat misbruiken? En waarom wordt deze hele operatie overgelaten aan Engels HLC/DVL, een commercieel bedrijf? En welke rol speelt dit bedrijf bij het verwerken van onze gegevens? De foutmeldingen op hun website wekken nou niet bepaald vertrouwen in hun digitale vaardigheden.
Vragen, vragen, vragen… en antwoorden? Um, nee, helaas. In de brief geen woord over privacy. Laat staan enige informatie over het beschermen van die privacy. Van dat eerdere akkefietje is kennelijk weinig geleerd.
De brief verwijst voor ‘meer informatie’ naar de www.milieudienst.groningen.nl. Tja, en daar staat zelfs nog minder (want verouderde) informatie dan in de brief. Waar die ‘meer informatie’ dan echt te vinden is, blijft voor mij onduidelijk.
Tijd voor een onderzoekje en een brief aan de gemeente.
Wordt vervolgd…
Door een berichtje van Bits Of Freedom werd ik geattendeerd op een weblog bericht van Fred Teeven. Naar aanleiding van dat weblog berichtje heb ik hem het volgende gemaild:
Geachte heer Teeven, ik schrijf u als oud fractievoorzitter van de VVD in de gemeenteraad van Groningen (1998-2007). Ik ben liberaal in hart en nieren en ben al lange tijd lid van de VVD. Echter, de standpunten van de tweedekamer fractie ten aanzien van privacy baren mij grote zorgen.
Het liberalisme is voor mij een ideologie waarbij het individu centraal staat. Een ideologie ook die met enig wantrouwen naar de overheid kijkt. Een ideologie waarbij het collectieve van de overheid slechts in beeld komt als het individu daardoor beter in staat is zijn leven in vrijheid te leven. Het geweldsmonopolie van de overheid is daar een voorbeeld van. De opsporingsbevoegdheid eveneens. Echter, zoals bij elke ideologie zijn er spanningsvelden. Hoe verhoudt individualisme zich bijvoorbeeld tot sociale rechtvaardigheid? Hoe verhoudt de vrijheid van elk individu zich tot de vrijheden van elk ander individu, is ook zo’n klassiek spanningsveld. Maar ook: hoe verhoudt de opsporingsbevoegdheid van de overheid zich tot het recht op zelfbeschikking van een individu? Oftewel, waar ligt de grens tussen privacy en veiligheid? In mijn ogen gaan veel van uw standpunten ver over die grens heen. Een overheid die permanent toezicht houdt op haar burgers past niet in een liberale filosofie. Een burger die zijn onschuld keer op keer moet bewijzen verdient liberale bescherming tegen een te opdringerige overheid. De wereldgeschiedenis laat de nodige voorbeelden zien van regimes die met dit soort beleid volledig uit de bocht vlogen. En George Orwell schreef er een belangrijk boek over: 1984.
Ik hoop dat de VVD blijft staan voor de rechten van het individu. Ik hoop dat mijn privacy bij de VVD in goede handen is. Ik hoop dat de VVD criminelen en terroristen niet tot winnaars maakt, door hun aanval op onze vrijheden te laten leiden tot het opheffen van die vrijheden. Ik hoop dat de VVD blijft strijden tegen geweld, criminaliteit en terrorisme, maar daarbij onze liberale vrijheden niet opoffert.
“They that can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety. Benjamin Franklin”
Ik wens u en de VVD wijsheid toe.
met vriendelijke groet,
Remco Kouwenhoven
Zo, weer terug van vakantie.
Dat niet iedereen stil heeft gezeten blijkt wel uit de heroprichting/heractivering van Bits of Freedom. Bits of Freedom stelt zich ten doel om de digitale burgerrechten te verdedigen. Denk hierbij aan privacy, identiteitsfraude, toegankelijkheid van overheidsinformatie, de vrijheden van internet, digitaal stemmen, etc., etc.
Dat een dergelijk initiatief hard nodig is toont bijvoorbeeld het overzicht van inbreuken op onze privacy dat door Sargasso wordt bijgehouden wel aan.
Vandaag kreeg ik een rapport van de Nationale Ombudsman over identiteitsfraude onder ogen. In deze zaak is de verzoeker 13 jaar lang slachtoffer geweest van identiteitsfraude. Uit de samenvatting van het rapport:
Verzoeker is een Nederlandse ondernemer van Surinaamse afkomst die ten onrechte bij veel
overheidsinstanties te boek staat als een harddrugscrimineel. De reden hiervan is identiteitsfraude:
een verslaafde aan verdovende middelen geeft zich met regelmaat uit voor verzoeker. De overheid
slaagt er niet in om de negatieve en zeer belastende registraties op naam van verzoeker op de juiste
naam, namelijk die van de echte dader te zetten. Daarom is het niet alleen zo dat verzoeker
maatschappelijk gezien belaagd wordt door deze man, maar ook dat de overheid er niet inslaagt om
verzoekers naam in de vele registraties vrij van criminele blaam te houden.
Veel mensen denken bij privacy aan de mate waarin persoonlijke informatie beschermt wordt. Maar je privacy kan ook in het geding komen als anderen onjuiste informatie over jou verspreiden. Of, zoals in het geval van dit rapport: als iemand zich voordoet als een ander.
Het rapport van de Ombudsman leest als een horrorverhaal. Keer op keer werd het slachtoffer door justitie en politie aangepakt voor criminele activiteiten die een ander, onder zijn naam, had uitgespookt. Jarenlang slaagde de overheid er niet in haar informatiesystemen op te schonen. Hoewel het slachtoffer steeds weer opnieuw kon aantonen dat hem geen blaam trof, bleef de foutieve informatie steeds maar weer opnieuw uit de systemen van politie en justitie opduiken.
De ombudsman veegt, terecht, de vloer aan met dit falende overheidsoptreden. Inmiddels is er een meldpunt identiteitsfraude in wording. Laten we hopen dat het gaat helpen.