Rob van den Hoven van Genderen

Slides:



Advertisements
Verwante presentaties
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Advertisements

Kamerleden en mensenrechten
Deltion College Engels B2 Spreken/presentaties/subvaardigheid lezen [Edu/003] thema: Holland – coffee shops and euthanasia? can-do : kan een duidelijk.
Deltion College Engels B1 Lezen [no. 001] can-do : 2 products compared.
Deltion College Engels B1 Gesprekken voeren [Edu/008] theme: ‘I have to arrest you, you’ve stolen my heart’ … can-do : kan een eenvoudig face-to-face gesprek.
Deltion College Engels B1 Schrijven [Edu/003] thema: what have I done wrong…? can-do : kan s/ brieven schrijven over persoonlijke zaken © Anne Beeker.
EUROCITIES-NLAO is supported under the European Community Programme for Employment and Social Solidarity (PROGRESS ). The information contained.
Deltion College Engels B1 Gesprekken voeren [Edu/006] thema: Look, it says ‘No smoking’… can-do : kan minder routinematige zaken regelen © Anne Beeker.
Deltion College Engels B2 Schrijven [Edu/006] thema: Euromail can-do : kan in persoonlijke s nieuws en standpunten van een ander becommentariëren.
Deltion College Engels
Deltion College Engels B1 En Spreken/Presentaties [Edu/006] Thema: “The radio station“ can-do : kan een publiek toespreken, kan verzonnen gebeurtenissen.
Deltion College Engels C1 Schrijven [Edu/007] thema: Mind twister or how to write an essay… can-do : kan heldere, goed gestructureerde uiteenzetting schrijven.
Deltion College Engels C1 Schrijven [Edu/006] thema: Dear editor,
Nothing Is As It Seems Lesson 7 What’s the Story?.
Deltion College Engels B2 Lezen [Edu/003] thema: Topical News Lessons: The Onestop Magazine can-do: kan artikelen en rapporten begrijpen die gaan over.
Deltion College Engels B2 Lezen[Edu/001] /subvaardigheid schrijven korte samenvattingen thema: Exotic news can-do : lezen om informatie op te doen - kan.
Deltion College Engels B2 Gesprekken voeren [Edu/009] thema: ‘We’d better go to…’ can-do : kan in vertrouwde situaties actief meedoen aan discussies over.
Deltion College Engels B2 Schrijven [Edu/005] thema: Writing a hand-out can-do: kan een begrijpelijke samenvatting schrijven © Anne Beeker Alle rechten.
Deltion College Engels B1 Lezen [Edu/002] thema: But I ‘ve read it in… can-do : kan hoofdthema en belangrijkste argumenten begrijpen van eenvoudige teksten.
Deltion College Engels B2 Gesprekken voeren [Edu/007] thema: ‘With this mobile you can…’ can-do : kan op betrouwbare wijze gedetailleerde informatie doorgeven.
What the #hack?! privacy Job Vos – jurist, FG en privacy-expert Kennisnet MBO Raad 22 april 2015.
Didactisch materiaal bij de cursus Academiejaar Tel: 09/ Fax: 09/
Deltion College Engels B2 (telefoon)gesprekken voeren[Edu/002] /subvaardigheid lezen/schrijven thema: I am so sorry for you… can-do : kan medeleven betuigen.
Telecommunicatie en Informatieverwerking UNIVERSITEIT GENT Didactisch materiaal bij de cursus Academiejaar
GegevensAnalyse Les 2: Bouwstenen en bouwen. CUSTOMER: The Entity Class and Two Entity Instances.
2 december 2015, Privacy en de Digital Enterprise Vertrouwen in data.
Keuzevrijheid: lust of last?
Legal Commercial Wim Germonpré 22 december Waar moet ik rekening mee houden wanneer ik werk online zet? Vanaf wanneer is een werk beschermd en kan.
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
EPALE Vlaanderen INFOSESSIE Europese subsidieprogramma’s 14 januari 2016 Brugge Boeverbos With the support of the Erasmus+ Programme of the European Union.
EPALE Vlaanderen INFOSESSIE Europese subsidieprogramma’s 27 oktober 2015 Gent With the support of the Erasmus+ Programme of the European Union.
Internationale samenwerking Handelsregisters Seminar European e-Justice en e-Codex Ministerie van Veiligheid en Justitie Den Haag, 12 maart 2012 Ricco.
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Evenementen en middelengebruik Evenemeneten en middelengebruik2 Ton Snip  Middelenexpert politie Noord-Holland.
De compliance functie en beloningsbeleid VCO, 6 maart 2012 Janet Visbeen
Hate speech (haatzaaien) binnen de Europese Unie Jongeren verzetten zich tegen hate speech Onderzoekslunch CLO 19/11/2013 Lectoraat European Integration.
Guides for gutter Text colours R 27 G 66 B 152 R 0 G 0 B 0 R 127 G 127 B 127 Background.
Erasmus Universiteit Rotterdam Het bereik van de compliance functie Inleiding Kernvraag Relevantie Context/ ‘setting the scene’ Voorgestelde aanpak en.
The Research Process: the first steps to start your reseach project. Graduation Preparation
Gij zult openbaren: privacy en de open overheid
Overzicht Privacy: ratione personae (Privacy = recht van individu)
Key Process Indicator Sonja de Bruin
Standaarden en spelregels voor de Slimme Stad
Juridische Argumenten Concurrentievervalsing:
Recht om vergeten te worden
Inhoudsopgave Fasering Product Clearing & Settlement
Regels voor vastleggen van ELVs
Werkwijze Hoe zullen we als groep docenten te werk gaan?
Microsoft vs de rest “Wat biedt het Microsoft Cloudplatform en hoe kan dit bijdragen aan veilig, snel en schaalbaar werken binnen elke organisatie.” Thomas.
De taaltaak
GDPR: code of conduct Willem Debeuckelaere
Just Science Done Right!
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Privacy en Leerplicht/RMC
HET SURINAAMS PERSPECTIEF
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Uitwisselen van gegevens
Rob Heyman and Ilse Mariën
Privacy en Leerplicht/RMC
Anti-Doping & Data Protection
A National Strategy for Public Libraries in the Netherlands
Privacy Wat moet je weten van de nieuwe privacyverordening
Assignment: calling for a meeting about internet use at work
Gemeente Katwijk. Annerine Blufpand Periklesinstituut
Meaning maning by public leaders in times of crisis
LIESBETH RUOFF - VAN WELZEN CHAIR IG DIGITAL SKILLS KNVI
Leerlingen zeiden: “Je MOET hem loslaten
Moving Minds DNA.
Transcript van de presentatie:

Privacy,sociale netwerken, overheid en veiligheid Alumni 24 januari 2014 Rob van den Hoven van Genderen Director Center for Law & Internet, Vrije Universiteit Amsterdam r.vandenhovenvangenderen@rechten.vu.nl Switchlegal advocaten www.switchlegal.nl

Declaration of Independence “Governments of the Industrial World,” “you weary giants of flesh and steel, I come from Cyberspace, the new home of Mind. On behalf of the future, I ask you of the past to leave us alone. You are not welcome among us. You have no sovereignty where we gather.” John Perry Barlow, 1996 Guardian 22 januari: Independent commission to investigate future of internet after NSA revelations Two-year inquiry headed by Swedish foreign minister, set up by Chatham House and CIGI thinktanks, is announced at Davos

when I came into this office, I made two commitments that are more than any commitment I make: number one, to keep the American people safe; and number two, to uphold the Constitution. And that includes what I consider to be a constitutional right to privacy and an observance of civil liberties http://blogs.wsj.com/washwire/2013/06/07/transcript-what-obama-said-on-nsa-controversy/

Carl Bildt: Surveillance beperkt vrijheid van meningsuiting en informatie op geen enkele manier, zolang het maar geheim is.

onderwerpen Algemeen: privacy overzicht aan met verm6.00 – 17.00:: Internet of Things en Intelligent Grid, Tijmen Wisman (VU) 17.30 uur: Privacy en veiligheid RHG 17.30 uur: Privacy en veiligheid RHG onderwerpen Algemeen: privacy Sociale netwerken, EU Verordening, persoonsgegevens Privacy en veiligheid? Telecommunicatieregelgeving Retentie Inbreuk door de overheid

Privacy als een proces “Elk individu is continu bezig in een persoonlijk aanpassings proces in welk hij de wens van privacy afweegt tegenover openbaarmaking , verspreiding en ….” (Alan Westin) En verder weegt hij af welke maatschappelijke belangen gediend zijn met vrijgifte van persoonsgegevens (onder dwang?)

Brandeis 1928 But 'time works changes, brings into existence new conditions and purposes.' Subtler and more far-reaching means of invading privacy have become available to the government. Discovery and invention have made it possible for the government, by means far more effective than stretching upon the rack, to obtain disclosure in court of what is whispered in the closet.   

persoonsgegevens Een persoonsgegeven is alle informatie betreffende geïdentificeerde of identificeerbare natuurlijke personen. Het gaat dus om alle gegevens die informatie kunnen verschaffen over een bepaald persoon, zoals gegevens over diens eigenschappen, opvattingen of gedragingen. Al wordt de naam van die persoon niet met zoveel worden genoemd dan kan er toch sprake zijn van een persoonsgegeven als de identiteit van de persoon redelijkerwijs, zonder al te veel inspanning kan worden vastgesteld.

Article 4 Definitions EU ontwerp Verordening(VO) Definitie data subject geschrapt: (2) 'personal data' means any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, unique identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social or gender identity of that person;

Wet bescherming persoonsgegevens Bescherming persoonsgegevens: niet privacy

Via google http://www.google.nl/images?hl=nl&q=rob%20van%20den%20hoven%20van%20genderen&um=1&ie=UTF-8&source=og&sa=N&tab=wi&biw=1680&bih=863

KERN WBP Art. 6 WBP: persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.(zorgvuldigheid) Art. 7 WBP: persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.(doelbinding) Art. 8 WBP: limitatieve opsomming van gronden die gegevensverwerking rechtvaardigen.(rechtmatigheid)

Art. 2 WBP 2.Deze wet is niet van toepassing op verwerking van persoonsgegevens: b. door of ten behoeve van de inlichtingen- en veiligheidsdiensten, bedoeld in de Wet op de inlichtingen- en veiligheidsdiensten 2002; 2. ten behoeve van de uitvoering van de politietaak, bedoeld in de artikelen 3 en 4, eerste lid, van de Politiewet 2012;

Fundamentele recht ter bescherming tegen Autoriteiten Artikel 12 Universele verklaring Rechten van de Mens: Artikel 17 BuPo Artikel 8 EVRM Artikel 7 en 8 Europees Handvest 21-11-2018 privacy en openbare orde en veiligheid

Art. 8 EVRM Respect privé-leven, familie- en gezinsleven, woning, correspondence Inmenging door openbaar gezag Bij wet voorzien, noodzakelijk in een democratische samenleving en alleen voor bepaalde legitieme belangen Criterium: Betrokkene bevindt zich in een situatie waarin hij een “Reasonable expectation of privacy” mag koesteren

necessary in a Democratic society. Balancing individual v. public interests National security proportional Other Public interestst Article 8.2 in accordance with the law necessary in a Democratic society. Prevention of crime prosecution Public order

Sociale netwerken Algemene netwerken: Facebook Professioneel: Linkedin Overige relatienetwerken: onderwerpnetwerken en dating netwerken

Algemene voorwaarden? privacy op internet. Niemand leest ze, maar iedereen klikt meteen ‘Akkoord’, maar waarmee stemmen we eigenlijk in als we zogenaamde ‘Algemene voorwaarden’ accepteren?

Bezorgd? According to the report “Attitudes on Data Protection and Electronic Identity in the European Union” (http://ec.europa.eu/public_opinion/archives/eb_special_359_340_en.htm), 70% of Europeans are concerned that their personal data held by companies may be used for a purpose other than that for which it was collected, 75 percent of Europeans want to delete personal information on a website whenever they decide to do so.

Terms & Conditions http://www.youtube.com/watch?v=vEO9iLWBWvw

Linked in You own the information you provide LinkedIn under this Agreement, and may request its deletion at any time, unless you have shared information or content with others and they have not deleted it, or it was copied or stored by other users. Additionally, you grant LinkedIn a nonexclusive, irrevocable, worldwide, perpetual, unlimited, assignable, sublicenseable, fully paid up and royalty-free right to us to copy, prepare derivative works of, improve, distribute, publish, remove, retain, add, process, analyze, use and commercialize, in any way now known or in the future discovered, any information you provide, directly or indirectly to LinkedIn, including, but not limited to, any user generated content, ideas, concepts, techniques and/or data to the services, you submit to LinkedIn, without any further consent, notice and/or compensation to you or to any third parties.

App’s?

App. Autoscou Deze app heeft toegang tot deze machtigingen: Uw accounts accounts maken en wachtwoorden instellen accounts op het apparaat vinden accounts toevoegen of verwijderen Uw locatie geschatte locatie (netwerkgebaseerd) precieze locatie (GPS- en netwerkgebaseerd) Netwerkcommunicatie netwerkverbindingen weergeven wifi-verbindingen weergeven volledige netwerktoegang Telefoonoproepen telefoonstatus en -identiteit lezen Opslag de inhoud van uw USB-opslag aanpassen of verwijderen Camera foto's en video's maken Uw sociale informatie uw contacten lezen gesprekkenlijst lezen Systeemhulpprogramma's toegang tot extra opdrachten van locatieaanbieder testtoegang tot beveiligde opslag Synchronisatie-instellingen synchronisatie-instellingen lezen synchronisatie in- en uitschakelen

Nieuw Europees kader, vv 95/46/EG voorstel (Algemene verordening gegevensbescherming); en – een voorstel (richtlijn)voor een betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van strafrechtelijke sancties, en betreffende het vrije verkeer van die gegevens

Verordening integreert Art.7 van het Handvest: eerbiediging van het privéleven en het familie- en gezinsleven, Artikel 8 EVRM en artikel 16.1EU Verdrag. Overweging 1: (1) The protection of natural persons in relation to the processing of personal data is a fundamental right. Article 8(1) of the Charter of Fundamental Rights of the European Union and Article 16(1) of the Treaty lay down that everyone has the right to the protection of personal data concerning him or her.

Amendementen Article 2Material scope 1. This Regulation applies to the processing of personal data wholly or partly by automated means, irrespective of the method of processing, and to the processing other than by automated means of personal data which form part of a filing system or are intended to form part of a filing system. 2. This Regulation does not apply to the processing of personal data:(a) in the course of an activity which falls outside the scope of Union law, [in particular national security;]

Article 3 Territorial scope 1. This Regulation applies to the processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union, whether the processing takes place in the Union or not.

New! (2a) 'pseudonymous data' means personal data that cannot be attributed to a specific data subject without the use of additional information, as long as such additional information is kept separately and subject to technical and organisational measures to ensure non-attribution;

Toestemming (25) Consent should be given explicitly by any appropriate method enabling a freely given specific and informed indication of the data subject's wishes, either by a statementor by a clear affirmative action that is the result of choice by the data subject, ensuring that individuals are aware that they give their consent to the processing of personal data, Clear affirmative action could include including by ticking a box mere use of a service or inactivity should therefore not constitute consent. Consent should cover all processing activities carried out for the same purpose or purposes.

DM (39b) Provided that the interests or the fundamental rights and freedoms of the data subject are not overriding, the processing of personal data for the purpose of direct marketing for own or similar products and services or for the purpose of postal direct marketing should be presumed as carried out for the legitimate interest of the controller, or in case of disclosure, of the third party to whom the data is disclosed,[…]

Article 17:Right [to be forgotten and] to erasure 1. The data subject shall have the right to obtain from the controller the erasure of personal data relating to them and the abstention from further dissemination of such data, and to obtain from third parties the erasure of any links to, or copy or replication ofthat data, [especially in relation to personal data which are made available by the datasubject while he or she was a child], where one of the following grounds applies: (a) the data are no longer necessary in relation to the purposes for which they werecollected or otherwise processed (b) the data subject withdraws consent on which the processing is based according topoint (a) of Article 6(1), or when the storage period consented to has expired, and wherethere is no other legal ground for the processing of the data; (c) the data subject objects to the processing of personal data pursuant to Article 19; (ca) a court or regulatory authority based in the Union has ruled as final and absolutethat the data concerned must be erased; (d) the processing of the data has been unlawfully processed does not comply with thisRegulation for other reasons. 1a. shall be dependent upon the ability of the datacontroller to verify that the person requesting the erasure is the data subject.

O. 53 Also, the right to erasure should not apply when the retention of personal data is necessary for the performance of a contract with the data subject, or when there is a legal obligation to retain this data.

Article 20 [Measures based on] Profiling […]The data subject shall be informed about the right to object to profiling in a highly visible manner

Gelegitimeerde inbreuk? Privacy en de overheid Gelegitimeerde inbreuk?

Gelegitimeerde inbreuk EU VO (59) Restrictions on specific principles and on the rights of information, access, rectification and erasure or on the right of access and to obtain data, the right to object, profiling, as well as on the communication of a personal data breach to a data subject and on certain related obligations of the controllers may be imposed by Union or Member State law, as far as necessary and proportionate in a democratic society to safeguard public security, including the protection of human life especially in response to natural or man made disasters, the prevention, investigation and prosecution of criminal offences or of breaches of ethics for regulated professions, other specific and well-defined public interests of the Union or of a Member State, in particular an important economic or financial interest of the Union or of a Member State, or the protection of the data subject or the rights and freedoms of others. Those restrictions should be in compliance with requirements set out by the Charter of Fundamental Rights of the European Union and by the European Convention for the Protection of Human Rights and Fundamental Freedoms.

Person of interest www.youtube.com/watch?v=WOnQ8CD3v4g

http://www.usatoday.com/story/news/politics/2013/10/14/nsa-email-instant-messaging-contact-lists/2984055

Thanks to Edward Snowden, we know that the National Security Agency has the ability to read our e-mails and listen to our phone calls. Google shows us ads based on words we use in our Gmail accounts. Last week, Facebook — which has, in shades of Orwell, a chief privacy officer — removed a privacy setting so that any Facebook user can search for any other Facebook user. The next day, Google unveiled a plan that would make it possible for the company to use its customers’ words and likeness in ads for products they like — information that Google knows because, well, Google knows everything.

Sinds 1949 Echelon: interception and content inspection of telephone calls, fax, e-mail and other data traffic globally through the interception of communication bearers including satellite transmission, public switched telephone networks (which once carried most Internet traffic) and microwave links http://www.imdb.com/video/imdb/vi2636645145/

Brandeis 1928 The evil incident to invasion of the privacy of the telephone is far greater than that involved in tampering with the mails. Whenever a telephone line is tapped, the privacy of the persons at both ends of the line is invaded, and all conversations between them upon any subject, and although proper, confidential, and privileged, may be overheard

Overheid bescherming en inbreuk Algemene bevoegdheden zorgplicht veiligheid, etc Opsporing en vervolging Terrorisme Financieel ,witwassen

www. itenrecht. nl/. //Zwartepieten+met+DigiNotar/ http://jurel 161 .7Hij aan wiens schuld te wijten is dat enig geautomatiseerd werk of enig werk voor telecommunicatie wordt vernield, beschadigd of onbruikbaar gemaakt, dat stoornis in de gang of in de werking van zodanig werk ontstaat, of dat een ten opzichte van zodanig werk genomen veiligheidsmaatregel wordt verijdeld

Beginselen beperking. zij moet wettig zijn, een legitiem doel nastreven en noodzakelijk zijn in een democratische samenleving. In 2008 werd het Prümbesluit goedgekeurd om vaart te zetten achter de uitwisseling van DNA-profielen, vingerafdrukken en gegevens uit kentekenregisters bij de bestrijding van terrorisme en andere vormen van criminaliteit.

DIRECTIVE 2006/24/EC retentie prevention, investigation, detection, and prosecution of criminal offences. Those national provisions vary considerably The legal and technical differences between national provisions concerning the retention of data for the purpose of prevention, investigation, detection and prosecution of criminal offences present obstacles to the internal market for electronic communications, since service providers are faced with different requirements regarding the types of traffic and location data to be retained and the conditions and periods of retention

Opslag verkeersgegevens art. 13.2a Tw 3De gegevens, bedoeld in het tweede lid, worden door de aanbieders bewaard gedurende een periode van: a. twaalf maanden voor gegevens in verband met telefonie over een vast of mobiel netwerk, bedoeld in de bij deze wet behorende bijlage, onder A, of b. zes maanden voor gegevens in verband met internettoegang, e-mail over het internet en internettelefonie, bedoeld in de bij deze wet behorende bijlage, onder B, gerekend vanaf de datum van de communicatie.

Retentierichtlijn prejudiciële vraag Dec. 2013 HighCourt of Ireland en het Verfassungsgericht in Oostenrijk, C-293/12 and C-594/12. AG Cruz Vilallon: de kwetsbaarheid van privacy in onze “surveillance “society zou moeten inhouden dat de beperking van deze grondrechten in de wet voldoende gepreciseerd zou dienen te zijn.

Turkey protests over government's internet usage law:19 January 2014 Last updated at 02:58 GMT Turkish police have used tear gas and water cannon to disperse hundreds of protesters in Istanbul and Ankara.

WODC rapport Security Applications for Converging Technologies Er wordt online toezicht gehouden op personen met een al dan niet verondersteld veiligheidsrisico; − Grootschalig gebruik van RFID labels in of op het lichaam voor toezicht-of identificatiedoeleinden; − Het gebruik van sensoren (cameratoezicht, sensoren op het lichaam,hersenscans, enz.) voor bijvoorbeeld agressiedetectie; − Het koppelen van publieke en private informatiebronnen met het oog op een alomvattende analyse van iemands gedrag en zijn relaties met anderen;

Algemene politiewet 2011 Artikel 3: Handhaving van de rechtsorde 5. Uitoefening van de bevoegdheden dient in verhouding tot het beoogde doel redelijk en gematigd te zijn.: (tijdens opsporingsonderzoek:Zwolsman arrest HR 19 december 1995, NJ 1996 ) Inzet “drones” Uitbreiding computerzoeking?

Zwolsman de voortschrijdende ontwikkeling van het fundamentele recht op bescherming van de persoonlijke levenssfeer en de toenemende technische verfijning en intensivering van onderzoeksmethoden en -technieken verlangen een meer precieze legitimatie in de wet (r.o. 6.4.4)

Voorstel Opstelten opsporingsmogelijkheden vergroten: hacken en spyware plaatsen, doorzoeken of denial 126 t WSv en verder, mogen in algemene zin omschreven technische hulpmiddelen worden gebruikt om communicatiegegevens vast te leggen met – of onder omstandigheden – zonder toestemming van de provider (aanbieder van het telecommunicatienet). Gegevens ontoegankelijk maken ter beëindiging van het strafbaar feit (artikel 125o Sv) Tor kinderporno Wel met last Rc Ook CoCC:Internationaal rechtshulp

Wet politiegegevens 21-11-2018 privacy en openbare orde en veiligheid a. politiegegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon dat in het kader van de uitoefening van de politietaak wordt verwerkt; Artikel 3. (noodzakelijkheid, rechtmatigheid en doelbinding) 1. Politiegegevens worden slechts verwerkt voor zover dit noodzakelijk is voor de bij of krachtens deze wet geformuleerde doeleinden. 2. Politiegegevens worden slechts verwerkt voor zover zij rechtmatig zijn verkregen en, gelet op de doeleinden waarvoor zij worden verwerkt, toereikend, terzake dienend en niet bovenmatig zijn. 3. Politiegegevens worden uitsluitend voor een ander doel verwerkt dan waarvoor zij zijn verkregen voor zover deze wet daar uitdrukkelijk in voorziet. 21-11-2018 privacy en openbare orde en veiligheid

Art. 9, bescherming rechtsorde 3. Politiegegevens die worden verwerkt overeenkomstig het eerste lid, kunnen, na instemming van een daartoe bevoegde functionaris, ter beschikking worden gesteld voor verdere verwerking voor zover dat noodzakelijk is voor een ander onderzoek als bedoeld in het eerste lid, de verwerking, bedoeld in de artikelen 10 en 12, of de uitvoering van de dagelijkse politietaak, bedoeld in artikel 8. privacy en openbare orde en veiligheid 55 55

Artikel 11. (geautomatiseerd vergelijken en in combinatie zoeken) 1. Voor zover dat noodzakelijk is voor een onderzoek als bedoeld in artikel 9, eerste lid, kunnen politiegegevens die voor dat onderzoek zijn verwerkt, geautomatiseerd worden vergeleken met andere politiegegevens die worden verwerkt op grond van artikel 8 of 9 teneinde vast te stellen of verbanden bestaan tussen de betreffende gegevens. 21-11-2018 privacy en openbare orde en veiligheid

Besluit opsporing terroristische misdrijven) Strafrecht preventief toegepast misdrijf met een terroristisch oogmerk Art. 83a van het wetboek van Strafrecht 57

Computer Crime conventionProcessing of personal data Collection, registration, storage, use and/or dissemination of personal data Any data: Images, texts, sounds, physical data Police-data: any data concerning an identified or identifiable natural person that is being processed in the exercise of the police task Article 18/19 CoC: production order/seizure 21-11-2018 privacy en openbare orde en veiligheid

AML Directive, Terrorist Finance Tracking Program Europol; report on 3rd AML directive, april 2012 New recommendations, Financial Action Task Force (FATF) Data processing for Anti-Money Laundering and Counter-Terrorist Financing(AML/CFT) purposes is in itself legitimate provided it derives from a law and that processing of specific data appears to be justified within this framework (political or religious terrorism, organised crime, channels, networks and typologies). Under Article 34(1) of the Europol Council Decision, the Europol JSB is tasked with reviewing the activities of Europol in order to ensure that the rights of the individual are not violated by the storage, processing and use of data held by Europol.

cloud;:Neelie Kroes, a) that their cloud supplier protects their personal data efficiently, that is in a transparent manner, and in line with EU personal data protection standards, b) that all the governments of all the countries where the cloud touches the earth – that is, where the servers are located – must have legal frameworks in place that guarantee adequate data protection and privacy. There can be limited exceptions for reasons of public order and national security, but these must be governed by the rule of law.

Rapporteur VN art 17 ICCPR jan 2010 Permissible limitations test Bescherming voorzien in de wet Essentie van het fundamenteel recht mag niet aangetast Noodzakelijk in democratie Limitatieve competentie Legitiem doel proportioneel

CBP juni 2011 De Sociale Inlichtingen en Opsporingsdienst (SIOD) handelt in strijd met de wet omdat het mensen niet heeft geïnformeerd over de verwerking van hun persoonsgegevens in het kader van de opsporing van fraude in de sociale zekerheid. Bovendien bewaart de SIOD persoonsgegevens langer dan noodzakelijk is voor het doel, te weten fraudebestrijding.

PIA nummerplaatherkenning(ANPR) Het meest genoemde risico van ANPR is inbreuk op de privacy. Daarmee wordt gerefereerd aan een gevoel van zich onbespied weten. Privacy gaat over het beschermen van iemands persoonlijke levenssfeer. Het beeld wordt dan geschetst dat middels het gebruik van ANPR(soms tamelijk indringend) inzicht kan worden verkregen in het leven van een persoon, in het bijzonder diens reisbewegingen. Function creep is (onder meer) een probleem voor proportionaliteit en subsidiariteit. Door gegevens uit de ene context te gebruiken in een andere context kan het zijn dat niet aan deze eisen is voldaan.

Vertrouwen in het systeem? Hoe meer data wordt verstuurd of bewerkt op verschillende plekken door verschillende partijen, des te groter het risico dat partijen voor wie de informatie niet is bestemd kennis zullen nemen dan wel misbruik kunnen maken van die gegevens

Indect EU Objectives To develop a platform for intelligent processing of information for detection of threats and recognition of abnormal behaviour. To develop a prototype for intelligent system providing techniques and tools for observation and detection of mobile objects (read bikes, car, scootmobile). To develop a new type of search engine for multimedia contents, based on watermarking technology. To develop new tools for internet data analysis (to detect criminal activities and threats in computer communication network) (read sns).

Enkele instrumenten na 9/11/ london, madrid Directive 2005/60/EC of the European Parliament and of the Council of 26 October 2005 on the prevention of the use of the financial system for the purpose of money laundering and terrorist financing US and EU agreement on exchanging personal data for the purposes of the terrorist Finance Tracking Program (the TFTP Agreement1) Council of Europe Convention on the Laundering, Search, Seizure and Confiscation of the Proceeds from Crime and on the Financing of Terrorism

Convention on Cybercrime: “The new technologies challenge existing legal concepts. Information and communications flow more easily around the world. Borders are no longer boundaries to this flow. Criminals are increasingly located in places other than where their acts produce their effects. However, domestic laws are generally confined to a specific territory. Thus solutions to the problems posed must be addressed by international law, necessitating the adoption of adequate international legal instruments. The present Convention aims to meet this challenge, with due respect to human rights in the new Information Society.”

CTIVD, Rapport Dessens , December 2013 Meer bevoegdheden AIVD en MIVD: Cyberaanvallen en digitale spionage vormen een nieuwe bedreiging voor de nationale veiligheid. De MIVD en de AIVD mogen binnen de huidige wet data- en telecommunicatieverkeer alleen ongericht onderscheppen als dat verkeer door de ether gaat. De commissie adviseert tevens om de wet op dit punt zoveel mogelijk ‘techniekonafhankelijk’ te formuleren.(alle infrastructuur)

Rol van CBP bij onderzoek Terrorisme? Het CBP toetst de noodzaak (proportionaliteit en subsidiariteit) in de regel ten volle. Wat de omvang van de politietaak is toetst het CBP evenwel marginaal. Hetzelfde geldt ten aanzien van de vraag of een persoon als verdachte is aan te merken, wat van belang is omdat het verwerken van gegevens omtrent onverdachte personen aan strikte normen is gebonden.

NSA

NSA? DC District Court Leon dec 2013: No Court has ever recognized a special need sufficient to justify continuous, daily searches of virtually every American citizen without any particularized suspicion.”

WOIVD Artikel 6:2. De Algemene Inlichtingen- en Veiligheidsdienst is slechts bevoegd gegevens te verzamelen ten behoeve van het opstellen van de dreigings- en risicoanalyses, bedoeld in artikel 6, tweede lid, onderdeel e, indien de gegevens die op grond van het eerste lid zijn verstrekt dat noodzakelijk maken. 72

Artikel 17 1. De diensten zijn bevoegd zich bij de uitvoering van hun taak, dan wel ter ondersteuning van een goede taakuitvoering, voor het verzamelen van gegevens te wenden tot: a. bestuursorganen, ambtenaren en voorts een ieder die geacht wordt de benodigde gegevens te kunnen verstrekken; 73

Artikel 20 1. De diensten zijn bevoegd tot: a. het observeren en in het kader daarvan vastleggen van gegevens betreffende gedragingen van natuurlijke personen of gegevens betreffende zaken, al dan niet met behulp van observatie- en registratiemiddelen; b. het volgen en in het kader daarvan vastleggen van gegevens betreffende natuurlijke personen of zaken, al dan niet met behulp van volgmiddelen, plaatsbepalingsapparatuur en registratiemiddelen. 4. Het verzoek om toestemming als bedoeld in het derde lid wordt gedaan door het hoofd van de dienst en bevat ten minste: a. het adres van de woning waarbinnen het middel dient te worden toegepast; b. een omschrijving van het soort middel dat wordt toegepast; c. de reden waarom de toepassing van het desbetreffende middel noodzakelijk wordt geacht. d 74

Artikel 24 1 De diensten zijn bevoegd tot het al dan niet met gebruikmaking van technische hulpmiddelen, valse signalen, valse sleutels of valse hoedanigheid, binnendringen in een geautomatiseerd werk. Tot de bevoegdheid, bedoeld in de eerste volzin, behoort tevens de bevoegdheid: tot het doorbreken van enige beveiliging; tot het aanbrengen van technische voorzieningen teneinde versleuteling van gegevens opgeslagen of verwerkt in het geautomatiseerde werk ongedaan te maken; de gegevens opgeslagen of verwerkt in het geautomatiseerde werk over te nemen. -of te ontsleutelen

Artikel 25 1 De diensten zijn bevoegd tot het met een technisch hulpmiddel gericht aftappen, ontvangen, opnemen en afluisteren van elke vorm van gesprek, telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk, ongeacht waar een en ander plaatsvindt. Tot de bevoegdheid, bedoeld in de eerste volzin, behoort tevens de bevoegdheid om versleuteling van de gesprekken, telecommunicatie of gegevensoverdracht ongedaan te maken

Hoe ver? Al in 2004 bij de wijziging van de wet op de inlichtingen veiligheidsdiensten (WIV): “(…) het zo vroeg mogelijk identificeren van de voorbereiding van mogelijke terroristische acties en de daders daarvan. Nieuwe vormen van geautomatiseerde data-analyse worden daarvoor ingezet, zoals (…) data-mining. Daartoe moeten grote bestanden met persoonsgegevens van niet-verdachte personen doorzocht worden, hetgeen op gespannen voet kan komen met de thans geldende wettekst (…) De wet zal (…) meer armslag moeten bieden[1].” [1] Kamerstukken II, 2003/04, 29 200 VII, nr 61 77

privacy en openbare orde en veiligheid Data voor daadkracht De onderzoekscommissie Bosma Rapport van de Adviescommissie Informatiestromen Veiligheid, sept 2007.:“De enorme groei van databanken en communicatiemogelijkheden en de opkomst van geavanceerde technologie om te zoeken in deze grote hoeveelheid gegevens bieden de inlichtingen- en opsporingsdiensten veel nieuwe mogelijkheden om hun doelstellingen te realiseren.” privacy en openbare orde en veiligheid 78

privacy en openbare orde en veiligheid Gewoon doen! beschermen van veiligheid en persoonlijke levenssfeer (2009) voor meer transparantie en het toepassen van privacybeginselen in beleid en technologie, overigens zonder dat de persoonlijke levenssfeer als “heilig-juridisch” terrein moet worden beschouwd (vd Horst) 2014 Nederland moet waar nodig wetgeving over de activiteiten van de inlichtingendiensten herzien, stelt de Commissie voor burgerlijke vrijheden van het Europees Parlement (LIBE) in een conceptrapport. privacy en openbare orde en veiligheid 79

Have a Tattoo or Walk With a Limp? The Police May Know

citaat waarmee Gewoon doen! opent Al weten wij de reden niet, ‘t Is vast op goeden grond geschied. (A.C.W. Staring, De Hoofdige Boer, 1820) privacy en openbare orde en veiligheid 81