AP adviseerde tegen conceptwetsvoorstel passagiersgegevens
De Autoriteit Persoonsgegevens (AP) heeft vorig jaar de toenmalige minister van Veiligheid en Justitie geadviseerd om het wetsvoorstel over het gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven niet in te dienen omdat het hier bezwaar tegen had.
Gisteren werd het wetsvoorstel naar de Tweede Kamer gestuurd. Het verplicht luchtvaartmaatschappijen om passagiersgegevens aan de overheid te verstrekken. De maatregel is een omzetting van de Europese PNR-richtlijn (Passenger Name Record) naar Nederlands recht. "Dat laat onverlet dat het conceptwetsvoorstel ook dient te voldoen aan de relevante jurisprudentie van het Hof van Justitie van deEuropese Unie", schrijft de AP in het advies.
De toezichthouder miste in het conceptwetsvoorstel ook een gedegen onderbouwing van de proportionaliteit en de subsidiariteit. "Hoe staat de inbreuk op de persoonlijke levenssfeer, in het bijzonder betreffende de vastlegging van persoonsgegevens van de personen, waarop het vizier van de opsporingsinstanties niet is gericht (de "onschuldige burger") in verhouding tot het aantal met behulp van dergelijke gegevens succesvol opgeloste of voorkomen misdrijven. Met andere woorden: rechtvaardigt het van toepassing verklaren van de bepalingen van de PNR-richtlijn op de intra-EU vluchten de privacyschending van een onbepaalde grote groep personen", laat de AP weten.
Volgens de toezichthouder is het noodzakelijk om eerst bestaande mogelijkheden en systemen te onderzoeken voordat er nieuwe systemen worden geïntroduceerd die ingrijpen op de rechten van burgers. Daarbij komt dat de PNR-richtlijn, voor wat betreft de intra-EU vluchten, de mogelijkheid biedt om de bepalingen alleen bij "geselecteerde vluchten" toe te passen. De Autoriteit Persoonsgegevens vindt vanuit het oogpunt van dataminimalisatie in relatie tot de bescherming van de privacy van onschuldige burgers dat het wetsvoorstel had moeten verklaren waarom de PNR-richtlijn niet alleen voor risicovluchten moet gelden.
Ook op het uitwisselen van passagiersgegevens, het gebruik hiervan voor andere doeleinden en de verwerking van bijzonder persoonsgegevens heeft de toezichthouder opmerkingen. "De AP heeft bezwaar tegen het conceptwetsvoorstel en adviseert u dit niet aldus in te dienen", aldus de conclusie van het adviesrapport (pdf). In de aankondiging dat het wetsvoorstel naar de Tweede Kamer is gestuurd heeft het ministerie nergens melding gemaakt van de kritiek van de toezichthouder en wat het hiermee heeft gedaan. Wel stelt het ministerie dat het wetsvoorstel bepalingen bevat over rechtsbescherming, bewaartermijnen, gegevensbescherming en het toezicht op de gegevensverwerking.
Praatje klopt niet bij het plaatje
Want je hoeft namelijk geen professor te zijn om te zien wat er zich al jaren per budgetshopperbus binnen europa verplaatst en ongestoord van alles en nog wat kan transporteren, en tijdens een incidentele controle volledig met rust gelaten wordt want te drukzijnde met een telefoon of drie, om daarna ongestoord foto's nemend en append van wat zich van het douane tafereel buiten afspeelt.
Je hoeft echt geen professor te zijn om te vermoeden, te zien en wel te weten dat dat vliegtuig niet zo interessant is voor transport van personen met of zonder goederen.
Tegen terrorisme?
Hou toch op.
Sterker, je kan met elke euroshopperbus en ook de trein, eenvoudig tassen of koffers aan lading vervoeren binnen europa zonder zelf helemaal mee te reizen. Geen enkel probleem.
Op lange stukken zal het namelijk niemand opvallen wie welke tassen neerzet en weer meeneemt en wie wanneer in of uitstapt en wat meeneemt. Zie jij uit je ooghoek het verschil tussen de ene baard en de andere? Eenzelfde soort gewatteerde jas is genoeg om te denken dat het dezelfde persoon zal zijn.
Onzin dus.
1 groot politiek toneel dat werkelijk weinig met de serieuze realiteit te maken heeft.
Wie met het openbaar vervoer reist en zijn ogen open houdt kan dat heel simpel zien en met doordacht aannemelijke zekerheid constateren.
Het vliegtuig, tuurlijk,
function creep wetgeving (dus bedoeld oor iets stiekems anders), dat is wat het is.
Als ik een terrorist was, dan wist ik het wel.
En als je het niet bent maar wel de inlevende fantasie hebt dan hoef je bepaald geen professor te zijn om in te zien dat de werkelijke realiteit een heel andere is dan de politiek en politie ons doen geloven.
Budgetshopperbus en de trein, daar moet je zijn.
Maatregelen?
Controle op bagage op beginpunt, eindpunt en er tussenin.
Maar dat gebeurt nergens en daarmee is die veiligheidsdiscussie huichelachtig publiek toneel dat hooguit gaat over de veiligheid van een vliegtuigvlucht zelf maar niet over maatregelen die verder rijken dan dat.
Want er wordt dagelijks op los gereisd en god mag weten wat er in menig tas en koffer zit.
Trap niet in deze openbare kletsverhaaltjesmarketing voor wetgeving die helemaal niet helpt en daarom bedoeld is voor heel andere zaken die geheim moeten blijven.
Als het maar lekker bekt, dat verhaal, nietwaar?
Trap er niet in.
Zou er in de PNR-richtlijn staan "the GDPR doesn't apply, na na nanana!"
artikel 2,2d ,artikel 23 http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679
Is dat niet het onthouden van informatie aan de Tweede Kamer? Laat ik nou denken dat dat een beetje verboden is?
Klinkt als een pijnlijk gebrek aan adequaat risicomanagement.
Dat blijft niet zo. De groep critici wordt steeds groter, een steeds belangrijker minderheid, en neigt geleidelijk naar een meerderheid. Dit soort kwesties waarbij deskundigen en kritiek stelselmatig genegeerd en/of afgescheept worden zijn daar in goud waard.
Maar we kunnen zelf ook meer doen. De zogenaamde complotten en Godwins loslaten, want het gevaar is er wel, maar neemt een andere vorm aan. Voornamelijk die van een soort wanordelijk onrecht. Analyseren en verwoorden. Wat gaat er mis en hoe raakt dat mensen.
En uiteindelijk zal de geschiedenis wel oordelen over de heren beleidsmakers en de publieke opinie: Visionairs die de enorme bedreiging de kop in drukten? Of kleine mensjes die in blinde paniek over een wespenoorlog eigenhandig de gouden eeuw van mensenrechten lieten vervallen tot een situatie waarin de kans om - geheel op basis van toeval - foutief in de cel te belanden in enkele jaren vervijfvoudigde (cijfers CBS) en soortgelijke slow-motion rampen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
