Wat zou er mogelijkerwijs mis kunnen gaan!?

Nog meer slecht nieuws voor mensen, die niets te verbergen hebben, er alleen maar goede bedoelingen op na houden en de boel gewoon op een rationele en efficiënte manier in willen richten. De Autoriteit Persoonsgegevens heeft ernstige bezwaren tegen de nieuwe paspoortwet die het kabinet wil doorvoeren. *"Het kabinet wil een centrale database maken met alle persoonsgegevens die mensen aanleveren voor een paspoortaanvraag, zoals vingerafdrukken, handtekeningen en pasfoto’s. Zo’n database met gegevens van heel veel Nederlanders brengt grote privacyrisico’s mee die het kabinet niet goed meeweegt. Ook kan er onduidelijkheid ontstaan over wie verantwoordelijk is voor de veiligheid van de gegevens. De Autoriteit Persoonsgegevens (AP) adviseert dan ook de plannen grondig aan te passen of anders in te trekken." *Wat een gezeur weer! Wat kan een centrale database nou voor kwaad? Willen ze bij de Autoriteit Persoonsgegevens soms niet dat we 3 euro en 34 cent overheadkosten bij het produceren van paspoorten besparen? En snappen ze niet dat er ontzettend handige algoritmes op deze gegevens kunnen worden losgelaten om allerlei overheidstaken nog veel beter uit kunnen voeren? Zo is Nederland toch nooit klaar voor alle nieuwe uitdagingen van de 21e eeuw? En waarom wordt deze database eigenlijk niet Europees geregeld? Dat is toch veel handiger?

Autoriteit Persoonsgegevens: 'Raad van State medeplichtig aan discriminatie'

Niks aan de hand mensen. Gewoon doorlopen. Het enige wat uit bovenstaande reportage blijkt is dat de hoogste bestuursrechter van Nederland medeplichtig is aan jarenlange discriminatie, die leidde tot het kapotmaken van duizenden gezinnen. Dat weet iedereen die een beetje oplet al lang, maar bij de Raad van State zelf doen ze ondertussen gewoon of de rest van de wereld gek is, schrijven ze jaarverslagen waarin een beetje wordt gemompeld over zelfreflectie en ondertussen met de beschuldigende vinger naar de politiek wordt gewezen, en delen ze een prijs uit die is vernoemd naar iemand die actief bijdroeg aan het dichthouden van de doofpot waarin dit afgetreden kabinet de toeslagenaffaire wilde verstoppen. Weet u trouwens wie er volgende maand lid wordt van de Raad van State? "De toetreding van Amalia tot de Raad van State (RvS) wordt live uitgezonden door de publieke omroep. De prinses heeft vanaf 7 december, haar achttiende verjaardag, zitting in de Raad van State en wordt een dag later officieel aangesteld als lid. De uitzending op 8 december wordt gepresenteerd door Astrid Kersseboom en is van 13.40 tot 14.45 uur te zien op NPO1." Terwijl: de Raad van State moet KAPOT.

Autoriteit Persoonsgegevens waarschuwt: politiek brengt uw privacy ernstige schade toe

De overheid wil altijd al alles van u weten, maar de overheid wil ook alles van u delen. Dat klinkt als het begin van een zeker boek, dat geen handleiding is, maar het is ook gewoon de keiharde realiteit. Op 23 april 2020, toen de overheid zich neerlegde bij het stopzetten van het privacyvernietigende SyRi-progamma, las u op het weblog GeenStijl.nl het volgende: "FEEST dus. Nou ja, totdat onze totalitaire ambtenaren een vervanger hebben opgetuigd die nog 10 keer zo eng is tenminste." En Op 17 december 2020 (toen waren wij druk met iets anders) was het al zover: toen stemde de Tweede Kamer vóór de Wet gegevensverwerking door samenwerkingsverbanden en die is inderdaad nog tien keer zo eng als SyRi. Doen we even wat citaatjes:

*"Aan de Toeslagenaffaire en het FSV-schandaal hebben we gezien hoe mensen in de knel kunnen komen. Dit wetsvoorstel gaat verder. Het gaat ook verder dan het sterk bekritiseerde SyRi." *

*"Hier ligt het risico van massasurveillance op de loer." *

*"Het zou natuurlijk niet moeten kunnen dat jij op het verkeerde lijstje terecht komt, omdat je jaloerse buurman heeft gemeld dat je wel een erg dure auto hebt voor jouw salaris. En dat je daardoor geen hypotheek kunt krijgen. Deze wet sluit dat niet duidelijk uit." *

*"Volgens het wetsvoorstel mogen samenwerkingsverbanden al bij ‘een signaal’ aan het werk gaan en gegevens met elkaar delen en analyseren. Dat signaal is vaag omschreven." *

Dit zeggen wij dus niet, maar dit zeggen de keurige privacyambtenaren van de Autoriteit Persoonsgegevens. Dat is best wel een autoriteit op het gebied van persoonsgegevens, zeg maar. Gelukkig kan de Eerste Kamer deze verschrikkelijke wet nog naar de prullenbak stemmen. En anders is het altijd nog het raadgevend referendum, net als toen met de Wiv. Senators, aan de slag.

Onze feilloze onderbuik had een paar weken terug toch maar mooi gelijk over Aleid Wolfsen.

Onder de live gestreamde transparantie van de (inhoudelijk helaas totaal geflopte) Appathon heeft Hugo de Jonge, ondanks fiere pogingen daartoe, niet weten te bewerkstelligen dat de belangrijkste factor van een superconnected, centraal data verzamelende en alwetende overheidsapp over het hoofd is gezien door de alerte IT-crowd en hun waakhonden: de privacy van de eindgebruiker. Brenno en zijn Mensen hadden zich al luidkeels uit het project teruggetrokken, en ook bij het overheidsorgaan Autoriteit Persoonsgegevens (AP) zien Aleid en zijn Mensen de huidige app-suggesties bepaald niet zitten: 

"De Autoriteit Persoonsgegevens (AP) kan geen oordeel geven over de opzet van de 7 ‘corona-apps’ die het ministerie van VWS heeft geselecteerd. De AP vindt dat het ministerie de kaders niet duidelijk genoeg heeft gesteld. Daardoor zijn de 7 app-voorstellen onvoldoende uitgewerkt om te kunnen beoordelen of de bescherming van gevoelige gegevens van Nederlanders voldoende is gewaarborgd."

Ook KPMG én de landsadvocaat zien problemen, en zelfs bij Jan NPO-Publiek is overigens weinig vertrouwen in de gecodeerde corona-capaciteiten van Onze Overheid: slechts 14% van de immer kritische Radar-kijkers zou zo'n app installeren, mede omdat het vertrouwen in ICT & Overheid (terecht) zeer laag is in Nederland en men niet wil dat de bij de overheid semi-scheefwonende verzekeraars de data in handen krijgen. Maar goed, de nóg kritischere internetter had weken geleden al op de GeenStijl gelezen dat zulke apps überhaupt nutteloos zijn. Kortom, we hebben gelachen, maar die apps kunnen /dev/null op de blockchain der vergetelheid, naast de cyberboeken van Data Hari Rian van Rijbroek. En om te vieren dat we in Dit Land kennelijk nog best goed functionerende checks & balances hebben: MUZIEK!
UPDATE: Veiligheidsdiensten hadden Hugo de Jonge gewaarschuwd dat hij te snel te veel wilde: "Vooral de haast van het ministerie zorgde voor ergernis. Binnen een paar weken wilde minister De Jonge een werkende corona-app hebben, maar dat noemden de veiligheidsdiensten verre van realistisch. 'Dat snapt iedereen die iets met computerbeveiliging doet', aldus een bron van de NOS."

En wij dachten nog wel ouwe bekende Aleid Wolfsen ergens op te kunnen pakken.

Beetje technisch, wel belangrijk. Dit is er aan de hand. De Volkskrant interviewde Marietje Schaake, die best prima dingen zegt over privacy en corona, en hoe zorgelijk het is als overheden uit naam van "coronabestrijding" privacygevoelige data opvragen bij tech- en telecombedrijven, die zulke data iets te gretig inleveren. Alleen: in dat interview staat één hele suggestieve, onvolledige vraag en die luidt als volgt:

"Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, zegt: onder deze omstandigheden ga ik niet mijn vinger opsteken en de privacywetgeving erbij halen." Bovenstaande tweet van Kees Verhoeven citeert die vraag, zonder context, waarmee het een op zichzelf staand citaat wordt. Dus wij dachten: Hee, daar heb je onze ouwe makker Faaleid Wolfsen weer, die bij de minste tegenwind niet doet waar hij voor is aangesteld, maar gewoon lekker zichzelf te vondel legt in de hoop dat een ander het probleem wel oplost.

Dus we knakten de eigen vingers al voor een lekker snedig topic, over hoe de discussie tussen coronabestrijding en privacy niet per definitie in alle gevallen in het voordeel van privacy uit moet of hoeft te vallen, maar dat we van de baas van de Autoriteit Persoonsgegevens wel verwachten dat ie zijn rug recht houdt namenss het privacy-argument, en het debat vanuit die gedachte zal voeren. Bovenstaand citaat suggereert echter dat ie meteen op z'n rug is gaan liggen voor een zekere "overmacht" die de privacy buitenspel zet.

Dus wij googelen. Dat citaat over die vinger bestaat, en stamt van 20 maart. "Daar gaan wij niet bij staan met onze vinger omhoog en de privacywetgeving onder de arm", zei Wolfsen op de site van AP over het belang van het bespoedigen van de coronabestrijding én het voorkomen van "grote schade aan economie en maatschappij." Hij zei dat echter niet in de context van een oogje dicht doen bij het uitwisselen van privacy- en locatiegevoelige gegevens tussen telecomboeren en overheden inzake corona, of het niet op AVG-voorwaarden checken van daartoe bestemde apps. Hij bedoelde dat de AP bedrijven de "ruimte zal geven om hun volledige aandacht te besteden aan het bestrijden van de gevolgen van de coronacrisis", en dat men "deadlines voor het aanleveren van informatie aan de toezichthouder oprekt." Oftewel: als je een klacht hebt gekregen over je cookiewall, hoef je het oplossen daarvan dat nu ff geen prio te geven boven het beschermen van je omzet. Die cookiewall komt later wel.

In hetzelfde artikel van 20 maart staat dat "de coronacrisis geen excuus mag worden om de privacy helemaal overboord te gooien. De crisis mag geen opmaat worden naar een big brother-maatschappij." En het wordt nog beter: