REMCOKOUWENHOVEN.NL

De laatste Groningse raadsvergadering voor het zomerreces stond in het teken van het voorjaarsdebat. Daarin wordt voorgesorteerd op het begrotingsdebat van het najaar. Het voorjaarsdebat is het moment voor het indienen van allerhande moties. Aan een daarvan heb ik zelf actief bijgedragen: notitie privacybeleid:

Verzoekt het college:
een notitie voor te bereiden over het privacybeleid en deze notitie in het najaar met de raad te bespreken;

in de notitie in ieder geval aandacht te besteden aan de volgende onderwerpen:
a. welke gegevens door de gemeente worden verzameld;
b. waarom deze gegevens worden verzameld;
c. hoe de gemeente aan deze gegevens komt;
d. wat er precies mee gebeurt;
e. de termijn voor het bewaren van gegevens;
f. op welke manier de gegevens worden beveiligd, en hoe de inwoners hierover worden geïnformeerd.

De motie haalde een ruime meerderheid. Wordt vervolgd dus.

“Mogen wij uw inloggegevens?”, dat was zo’n beetje de vraag die aan de medewerkers van het Erasmus Medisch Centrum werd gesteld. Ruim 1.400 medewerkers mailden die inloggegevens terug.

Een onderwerp dat bij de electronische verwerking van persoonsgegevens (bijvoorbeeld van het electronisch patientendossier) een voorname rol speelt, is de beveiliging van die gegevens. Bovenstaand bericht stelt al die prachtige beveiliging nog eens flink ter discussie. Als de medewerkers er zo mee omgaan, dan is al die beveiliging verder nauwelijks nog relevant.

En het Dagblad vandaag ook over ‘de brief’.

Linker helft

Rechter helft.

RTV-Noord

En Radio

Gisteren schreef ik over een brief die wij van de gemeente Groningen ontvingen. Vandaag hebben mijn vrouw en ik ons gebogen over een reactie. Bij deze de brief die wij vandaag aan het college van BenW hebben gestuurd. Onze brief is nogal juridisch van aard geworden (dat krijg je met een bestuursjurist als mede-auteur), maar de strekking mag duidelijk zijn: wij zijn vooralsnog niet van plan onze afvalcontainers te laten chippen. Ben erg benieuwd naar de reactie van de gemeente.

Afgelopen week viel een opmerkelijke brief (pdf) van de gemeente Groningen bij ons op de mat. De gemeente wil onze afvalcontainers voorzien van een chip en adressticker.

De brief legt vooral uit waarom het chippen van onze afvalcontainers prettig voor de gemeente zelf is, zoals dat “het uitzetten of vervangen van containers sneller (kan) plaatsvinden”. Wat het voordeel voor ons is blijft onduidelijk, maar duidelijk is wel dat containers zonder chip niet meer geleegd gaan worden.

In de brief staat de omineuze zin: “Wij maken u er op attent dat wij met de chips gegenereerde inzamelgegevens vijf jaar bewaren”.

Welke inzamelgegevens zijn dat? Hoeveel, wanneer en wat wij aan afval inleveren? Krijgen wij straks een brief, of rekening, als blijkt dat we te veel afval inleveren? Moeten we dat dan gaan verantwoorden? En wat als wij een tijdje geen afval aan de weg zetten… komt de recherche dan inspecteren waarom wij niet voldoen aan het gemiddelde verwachte afvalaanbiedingsquotum?

En waarom moeten al die gegevens vijf jaar bewaard worden, van alle Groningse huishoudens? Hoe is al die informatie eigenlijk beveiligd? Wie garandeert ons dat een toekomstig gemeentebestuur die informatie niet voor door ons ongewenste doeleinden gaat misbruiken? En waarom wordt deze hele operatie overgelaten aan Engels HLC/DVL, een commercieel bedrijf? En welke rol speelt dit bedrijf bij het verwerken van onze gegevens? De foutmeldingen op hun website wekken nou niet bepaald vertrouwen in hun digitale vaardigheden.

Vragen, vragen, vragen… en antwoorden? Um, nee, helaas. In de brief geen woord over privacy. Laat staan enige informatie over het beschermen van die privacy. Van dat eerdere akkefietje is kennelijk weinig geleerd.

De brief verwijst voor ‘meer informatie’ naar de www.milieudienst.groningen.nl. Tja, en daar staat zelfs nog minder (want verouderde) informatie dan in de brief. Waar die ‘meer informatie’ dan echt te vinden is, blijft voor mij onduidelijk.

Tijd voor een onderzoekje en een brief aan de gemeente.

Wordt vervolgd…

Door een berichtje van Bits Of Freedom werd ik geattendeerd op een weblog bericht van Fred Teeven. Naar aanleiding van dat weblog berichtje heb ik hem het volgende gemaild:

Geachte heer Teeven, ik schrijf u als oud fractievoorzitter van de VVD in de gemeenteraad van Groningen (1998-2007). Ik ben liberaal in hart en nieren en ben al lange tijd lid van de VVD. Echter, de standpunten van de tweedekamer fractie ten aanzien van privacy baren mij grote zorgen.

Het liberalisme is voor mij een ideologie waarbij het individu centraal staat. Een ideologie ook die met enig wantrouwen naar de overheid kijkt. Een ideologie waarbij het collectieve van de overheid slechts in beeld komt als het individu daardoor beter in staat is zijn leven in vrijheid te leven. Het geweldsmonopolie van de overheid is daar een voorbeeld van. De opsporingsbevoegdheid eveneens. Echter, zoals bij elke ideologie zijn er spanningsvelden. Hoe verhoudt individualisme zich bijvoorbeeld tot sociale rechtvaardigheid? Hoe verhoudt de vrijheid van elk individu zich tot de vrijheden van elk ander individu, is ook zo’n klassiek spanningsveld. Maar ook: hoe verhoudt de opsporingsbevoegdheid van de overheid zich tot het recht op zelfbeschikking van een individu? Oftewel, waar ligt de grens tussen privacy en veiligheid? In mijn ogen gaan veel van uw standpunten ver over die grens heen. Een overheid die permanent toezicht houdt op haar burgers past niet in een liberale filosofie. Een burger die zijn onschuld keer op keer moet bewijzen verdient liberale bescherming tegen een te opdringerige overheid. De wereldgeschiedenis laat de nodige voorbeelden zien van regimes die met dit soort beleid volledig uit de bocht vlogen. En George Orwell schreef er een belangrijk boek over: 1984.

Ik hoop dat de VVD blijft staan voor de rechten van het individu. Ik hoop dat mijn privacy bij de VVD in goede handen is. Ik hoop dat de VVD criminelen en terroristen niet tot winnaars maakt, door hun aanval op onze vrijheden te laten leiden tot het opheffen van die vrijheden. Ik hoop dat de VVD blijft strijden tegen geweld, criminaliteit en terrorisme, maar daarbij onze liberale vrijheden niet opoffert.

“They that can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety. – Benjamin Franklin”

Ik wens u en de VVD wijsheid toe.

met vriendelijke groet,

Remco Kouwenhoven

Zo, weer terug van vakantie.

Dat niet iedereen stil heeft gezeten blijkt wel uit de heroprichting/heractivering van Bits of Freedom. Bits of Freedom stelt zich ten doel om de digitale burgerrechten te verdedigen. Denk hierbij aan privacy, identiteitsfraude, toegankelijkheid van overheidsinformatie, de vrijheden van internet, digitaal stemmen, etc., etc.

Dat een dergelijk initiatief hard nodig is toont bijvoorbeeld het overzicht van inbreuken op onze privacy dat door Sargasso wordt bijgehouden wel aan.

Vandaag kreeg ik een rapport van de Nationale Ombudsman over identiteitsfraude onder ogen. In deze zaak is de verzoeker 13 jaar lang slachtoffer geweest van identiteitsfraude. Uit de samenvatting van het rapport:

Verzoeker is een Nederlandse ondernemer van Surinaamse afkomst die ten onrechte bij veel
overheidsinstanties te boek staat als een harddrugscrimineel. De reden hiervan is identiteitsfraude:
een verslaafde aan verdovende middelen geeft zich met regelmaat uit voor verzoeker. De overheid
slaagt er niet in om de negatieve en zeer belastende registraties op naam van verzoeker op de juiste
naam, namelijk die van de echte dader te zetten. Daarom is het niet alleen zo dat verzoeker
maatschappelijk gezien belaagd wordt door deze man, maar ook dat de overheid er niet inslaagt om
verzoekers naam in de vele registraties vrij van criminele blaam te houden.

Veel mensen denken bij privacy aan de mate waarin persoonlijke informatie beschermt wordt. Maar je privacy kan ook in het geding komen als anderen onjuiste informatie over jou verspreiden. Of, zoals in het geval van dit rapport: als iemand zich voordoet als een ander.

Het rapport van de Ombudsman leest als een horrorverhaal. Keer op keer werd het slachtoffer door justitie en politie aangepakt voor criminele activiteiten die een ander, onder zijn naam, had uitgespookt. Jarenlang slaagde de overheid er niet in haar informatiesystemen op te schonen. Hoewel het slachtoffer steeds weer opnieuw kon aantonen dat hem geen blaam trof, bleef de foutieve informatie steeds maar weer opnieuw uit de systemen van politie en justitie opduiken.

De ombudsman veegt, terecht, de vloer aan met dit falende overheidsoptreden. Inmiddels is er een meldpunt identiteitsfraude in wording. Laten we hopen dat het gaat helpen.

Als het aan de recherche zal liggen moet iedereen die een pre-paid telefoonkaart koopt zich legitimeren. Ook bezoekers van internetcafe’s zullen daaraan moeten geloven. Waarom? Omdat er criminelen zijn die misbruik maken van die anonieme diensten. Het werk van de recherche zou vereenvoudigd worden als prepaid-bellers en internetcafe bezoekers zich verplicht zouden legitimeren.

Veiligheid en bestrijding van criminaliteit is belangrijk. Middelen om de politie (recherche) daarbij te ondersteunen moeten zo veel mogelijk toegepast worden. Maar privacy is ook belangrijk. Artikel 8 van het Europees Verdrag van de Rechten van de Mens heeft dat recht op privacy niet voor niets vastgelegd. De vraag is of de wens van de recherche om een identificatieplicht voor prepaid-bellen en internetcafe’s in te voeren op weegt tegen de nadelen (inperking van de privacy).

Ten eerst is hier sprake van een merkwaardige omdraaiing: omdat criminelen misbruik maken van anonimiteit moet rechtschapen burgers daar voor ‘boeten’. Duizenden (honderdduizenden?) scholieren maken gebruik van prepaid-kaarten om hun telefoonkosten in de hand te houden. Moeten die zich straks allemaal identificeren omdat criminelen misbruik van die kaarten maken?

Ten tweede: een identificatieplicht klinkt simpel, maar is het niet. Een omvangrijke bureaucratie zal nodig zijn om al die identificaties vast te stellen en te controleren. Ook zal er door de overheid gecontroleerd moeten worden of die identificatieplicht wordt nagekomen.

Ten derde: iemand die kwaad wil zal zich door een identificatieplicht vast niet laten afschrikken. Voor een beetje geld koop je iemand’s identiteit (zoals ook bij auto’s veelvuldig gebeurd: de zogenaamde katvangers). En prepaid kaarten zijn ook buiten de reguliere kanalen te koop.

Ten vierde: om een succesvolle oplichting tot stand te brengen is niet alleen een oplichter nodig, maar ook iemand die zich laat oplichten. Als iemand een mailtje krijgt met de boodschap dat hij 1 miljoen Euro gewonnen heeft, maar eerst nog even 1.000 Euro onderpand moet storten, dan moet je wel heel naief zijn daar in te trappen. Trouwens, als je fiets gestolen wordt toen die niet op slot in de binnenstad werd achtergelaten, hoef je op weinig clementie van politie en justitie te rekenen. Misschien zouden slachtoffers van zeer doorzichtige oplichtingspraktijken ook op hun eigen verantwoordelijkheid mogen worden aangesproken?

Misschien vind je het maar onzin dat ik me hier druk over maak. Dat mag. Maar ik zie steeds meer maatregelen voorbij komen die de privacy, sluipenderwijs, steeds meer onder druk zetten. Daar maak ik me dus wel druk over.

P.S. Vandaag kreeg ik het volgende mailtje:

from (van) ****
datum 23 mei 2008 12:33
subject (onderwerp) RESULT

We are pleased to announce to you the draw of the BRITISH NATIONAL LOTTERY Online Program held on the 17th of May, 2008 and you have therefore been approved to claim a total sum of 1,500,000.00 Great British Pounds in cash credited to file: 20511465463/7644 of the Lottery. Please contact the agent below via email for your payment:

Name: ****
Tel: +44 704 5722566

Yours faithfully,
**** (Mrs).
Your Online Co-ordinator (BRITISH LOTTERY) SWEEPSTAKE PROGRAMME.

Maar even snel reageren dan?