De journalistieke uitzondering in de AVG

Voor journalisten gelden in de privacywet, de AVG, specifieke uitzonderingen. Ondanks dat kwam de journalistiek in de brief van de Minister van Rechtsbescherming over de eerste ervaringen met de AVG en de daarmee samenhangende Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) uitvoerig aan de orde.

Uit het relaas van de Minister blijkt dat journalisten nu al een voorkeurspositie hebben, onder meer omdat zij in het kader van hun werkzaamheden de mensen wiens gegevens zij verwerken niet hoeven te informeren en omdat op hen geen toezicht wordt uitgeoefend door de Autoriteit Persoonsgegevens. Voor journalisten gelden wel een aantal basisprincipes uit de AVG. Mensen die zich benadeeld voelen door een journalist kunnen zich altijd tot de civiele rechter wenden.

Media organisatie NDP heeft te kennen gegeven, zo blijkt uit de brief, dat er nog meer uitzonderingen op de AVG nodig zouden zijn. Dat verzoek wordt door de Minister afgewezen.

Hierna volgt de passage uit de brief over de journalistiek:

 

De journalistieke exceptie

Op grond van artikel 85 van de AVG zijn lidstaten verplicht om «het recht op bescherming van persoonsgegevens overeenkomstig deze verordening wettelijk in overeenstemming (te brengen) met het recht op vrijheid van meningsuiting en van informatie, daaronder begrepen de verwerking voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen». Het gaat hierbij om het vinden van een goed evenwicht tussen twee gelijkwaardige grondrechten29: enerzijds het recht op vrijheid van meningsuiting en informatie zoals vastgelegd in artikel 10 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) en artikel 11 van het Handvest van de Grondrechten van de Europese Unie (Handvest) en anderzijds het recht op privacy zoals vastgelegd in onder meer artikel 8 EVRM en artikel 7 van het Handvest. Uit jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM) volgt dat de wetgever buitengewoon terughoudend moet zijn met het stellen van beperkingen aan de vrijheid van meningsuiting, nu dit recht van wezenlijk belang is met het oog op het functioneren van een democratische samenleving. In dat kader moet het begrip journalistiek ook ruim worden geïnterpreteerd.30 Artikel 85 van de AVG laat dan ook expliciet ruimte aan de lidstaten om aanzienlijke onderdelen van de AVG uit te zonderen voor journalistieke doeleinden en academische, artistieke of literaire uitdrukkingsvormen. De Nederlandse wetgever heeft van deze mogelijkheid gebruik gemaakt in artikel 43 van de UAVG.

Ook de UAVG zelf is, met uitzondering van de definitiebepalingen en de bepalingen over de territoriale en materiële reikwijdte (artikelen 1 t/m 4) niet van toepassing op het verwerken van persoonsgegevens «voor uitsluitend journalistieke doeleinden en ten behoeve van uitsluitend academische, artistieke of literaire uitdrukkingsvormen».

Hierdoor geldt in Nederland een regime waarin in deze gevallen persoonsgegevens kunnen worden verwerkt zonder dat de betrokkenen van wie de persoonsgegevens worden verwerkt hiervan (te allen tijde) op de hoogte hoeven te worden gesteld, inzage kunnen vorderen of hun toestemming voor verwerking in kunnen trekken. Daarnaast geldt dat organisaties die persoonsgegevens uitsluitend voor voornoemde doelen of uitdrukkingsvormen verwerken niet hoeven mee te werken aan toezichthoudende activiteiten van de AP, geen register van verwerkingsactiviteiten bij hoeven te houden, noch een functionaris voor gegevensbescherming hoeven aan te stellen of een «data protection impact assessment» hoeven op te stellen. Verder geldt dat de AP geen toezichthoudende bevoegdheden heeft in het geval dat persoonsgegevens uitsluitend worden verwerkt voor journalistieke doeleinden of ten behoeve van uitsluitend educatieve, literaire of artistieke uitdrukkingsvormen. Ook de regels omtrent gedragscodes en certificering zijn niet van toepassing in een uitsluitend journalistieke context.
De enige materiële norm van de UAVG die wel van toepassing is op dergelijke verwerkingen zijn de bepalingen over de vervangende toestemming door de wettelijke vertegenwoordiger als er sprake is van het verwerken van persoonsgegevens van kinderen onder de 16 of van bijvoorbeeld mensen die onder curatele staan (artikel 5, eerste en tweede lid, van de UAVG). Daarnaast zijn ook de algemene definities en beginselen uit de AVG wel van toepassing.
Belangrijk is dat daardoor de verwerking van persoonsgegevens, óók voor journalistieke doeleinden en academische, artistieke of literaire uitdrukkingsvormen, wel altijd moet geschieden ten behoeve van een duidelijk omschreven doel, dat er een rechtmatige grondslag moet zijn voor de verwerking, dat gegevens niet langer worden bewaard dan nodig is voor het doel, en dat de verwerkingsverantwoordelijke passende beveiligingsmaatregelen neemt. Daarnaast moet voldaan worden aan de vereisten van noodzakelijkheid, proportionaliteit, subsidiariteit en dataminimalisatie. Het kabinet is van oordeel dat door deze basisbeginselen wel van toepassing te verklaren – net zoals overigens voorheen onder de Wet bescherming persoonsgegevens (Wbp) het geval was – er een goede balans ontstaat tussen de plicht om zorgvuldig om te gaan met iemands persoonsgegevens, ook in journalistieke context, zonder dat daarmee de vrijheid van nieuwsgaring en informatieverstrekking wordt belemmerd.
Daarnaast betekenen de uitzonderingen voor, kort gezegd, journalistieke doeleinden op de rechten van betrokkenen in de AVG, niet dat betrokkene geen recht op bescherming van zijn persoonlijke levenssfeer in de journalistieke context heeft. Als een persoon van oordeel is dat zijn privacy geschonden is, maar er tevens sprake is van de journalistieke exceptie (en er dus mogelijk sprake is van botsende grondrechten), dan zal weliswaar de AP zich onbevoegd verklaren, maar staat voor de betrokkene uiteraard altijd wel de route naar de civiele rechter open. De rechter zal dan naast voornoemde van toepassing zijnde normen uit de AVG ook op individueel niveau het belang van bescherming van de persoonlijke levenssfeer afwegen tegen het belang van de specifieke publicatie en het algemene belang van de vrijheid van nieuwsgaring en meningsuiting.

Uitvoering motie Koopmans
Ten behoeve van de uitvoering van de motie Koopmans c.s. (Kamerstuk 34 851, nr. 19) heeft het kabinet nogmaals zorgvuldig gekeken naar de ruimte voor het gebruik van persoonsgegevens voor – zoals specifiek verzocht – journalistieke doeleinden, en in het verlengde daarvan de ervaringen op dit vlak met de AVG en UAVG. Op 29 augustus jl. heeft de Minister van Onderwijs, Cultuur en Wetenschap in dit kader de stakeholders gevraagd naar hun ervaringen.

Op het verzoek heeft NDP nieuwsmedia (hierna: NDP) bij brief van 12 september 2018 gereageerd. NDP geeft aan een rondgang te hebben gemaakt langs de bij haar aangesloten nieuwsbedrijven, en verwijst naar een memorandum dat tijdens de internetconsultatie van het wetsvoorstel UAVG was ingestuurd. NDP vraagt in haar brief om een verdere verruiming van de journalistieke exceptie voor de verwerking van persoonsgegevens conform het amendement Buitenweg.31 Concreet betekent dit dat de hoofdstukken II (algemene beginselen), alle artikelen van hoofdstuk IV (ook de bepalingen over verwerkingsverantwoordelijke en verwerker) en hoofdstuk IX (bepalingen die niet zien op journalistieke doeleinden) van de AVG wat de NDP betreft in zijn geheel niet van toepassing zouden moeten zijn bij verwerking van persoonsgegevens voor journalistieke doeleinden.
Ter algemene onderbouwing van het verzoek stelt NDP dat de gekozen beleidsneutrale implementatie van de AVG een zwakkere bescherming voor de journalistiek betekent ten opzichte van de Wbp en dat dat het risico met zich meebrengt dat de media zich terughoudender gaan opstellen wegens angst voor claims (zgn. «chilling effect»). Dit alles versterkt door een toegenomen privacy bewustzijn, meer rechten voor betrokkenen en de toegenomen bevoegdheden van de AP. De NDP noemt daarbij praktijkvoorbeelden waarin fotojournalisten agressief zijn bejegend om foto’s te verwijderen en wijst op een toename van verzoeken om hen te bewegen berichten uit onlinearchieven te verwijderen.

Het kabinet hecht eraan allereerst te benadrukken dat, hoewel met de komst van de AVG de rechten van betrokkenen inderdaad zijn versterkt en de AP over meer bevoegdheden beschikt, dit geen belemmering met zich brengt voor verwerkingen voor journalistieke doeleinden. Immers, juist deze zaken (de rechten van betrokkene en het toezicht van de AP) zijn met de UAVG integraal uitgezonderd voor het verwerken van persoonsgegevens voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen en zijn dus niet van toepassing. Dat door de AVG het privacy bewustzijn is vergroot, is wat het kabinet betreft op zichzelf positief. Dat dit niet dient te ontaarden in agressief gedrag – zoals door de NDP gesteld – jegens wie dan ook is evident.

Hieronder wordt specifiek ingegaan op het verzoek van NDP tot verruiming van de uitzonderingen op drie punten.

Uitzonderen van de algemene beginselen (hoofdstuk II)
NDP verzoekt om de toepasselijkheid van de algemene bepalingen, reikwijdte en definities, alsook de beginselen en de rechtsgrondslagen voor een rechtmatige gegevensverwerking uit te zonderen voor verwerkingen met journalistieke doeleinden.

Naar het oordeel van het kabinet is het echter niet wenselijk om de journalistieke exceptie verder te verruimen door hoofdstuk II in zijn geheel uit te zonderen voor de verwerking van persoonsgegevens voor journalistieke doeleinden. Het gaat hier om de toepasselijkheid van basale zorgvuldigheidseisen die ook een journalist bij het verwerken van persoonsgegevens van een ander bij zijn werk in acht behoort te nemen en om de bescherming van persoonsgegevens afdoende te kunnen waarborgen. Dat betekent dat een inbreuk op het recht op bescherming van persoonsgegevens altijd in een redelijke verhouding moet staan tot het maatschappelijke belang, bijvoorbeeld van een journalistieke publicatie. Een civiele rechter zal daar ook naar kijken als hem een oordeel wordt gevraagd over botsende grondrechten in een concrete casus. Zoals eerder uiteengezet vereist artikel 85 van de AVG daarnaast dat het recht op bescherming van persoonsgegevens door de lidstaten in overeenstemming wordt gebracht met de vrijheid van meningsuiting en informatie, niet dat het ene grondrecht bij voorbaat moet prevaleren boven het andere. Een verdere uitbreiding van de journalistieke exceptie, waarbij ook algemene beginselen van de AVG geheel zouden worden uitgesloten, zorgt wat het kabinet betreft voor een onwenselijke disbalans tussen de beide grondrechten.

Verder heeft de NDP bezwaren tegen het feit dat het transparantievereiste (verwerkt in de algemene beginselen van artikel 5 van de AVG) van toepassing is. Hierover merkt het kabinet het volgende op. NDP vreest dat de rechten van betrokkene of verplichtingen van de verwerkingsverantwoordelijke, die voor genoemde groepen niet van toepassing zijn (zoals het recht op inzage en het recht op verwijdering, de plicht om de betrokkene te informeren), tóch via de band van het algemene transparantiebeginsel van toepassing worden. Bronnen en klokkenluiders zouden mede hierom, volgens NDP, minder geneigd zijn om misstanden via de media naar buiten te brengen, uit angst dat hun identiteit wordt onthuld. Het kabinet benadrukt dat dit niet het geval is. De rechten en plichten in de AVG die verbonden zijn aan de eis van transparantie zijn niet van toepassing op verwerkingen voor journalistieke doeleinden. Het beginsel van bronbescherming, zoals dat is vastgelegd in jurisprudentie van het Europees Hof voor Rechten van de Mens en de Wet bronbescherming in strafzaken32 is daarnaast ook niet veranderd door de (U)AVG en blijft onverkort van kracht. Men zou zelfs andersom kunnen redeneren: het is juist in het belang van journalistieke bronnen dat journalisten gehouden zijn aan bepaalde zorgvuldigheidsnormen bij de verwerking van hun persoonsgegevens (denk aan een adequate opslag en beveiliging).

Uitzonderen van de bepalingen over verwerkingsverantwoordelijke en verwerker (hoofdstuk IV)
NDP verzoekt uitzondering van de bepalingen over de verwerkingsverantwoordelijke en verwerker, wat betreft het uitgangspunt van «privacy by design» en «privacy by default», de situatie waarin sprake is van meerdere verwerkingsverantwoordelijken en de situatie waarin de verwerkingsverantwoordelijke een verwerker inschakelt. NDP vreest wederom dat door de van toepassing zijnde vereisten op grond van hoofdstuk IV van de AVG, bijvoorbeeld als sprake is van een verwerker, ook andere bepalingen en verplichtingen (waaronder het toezicht en de boetebevoegdheid van de AP) alsnog van toepassing zouden worden op de journalistiek, ook al zijn deze specifiek uitgezonderd. Zo zouden er volgens NDP allerlei inhoudelijke eisen gaan gelden op basis van de verwerkersovereenkomst tussen een nieuwsbedrijf als verwerkingsverantwoordelijke en de drukker als verwerker. Zo zou de drukker wel moeten meewerken aan het beantwoorden van inzage-, rectificatie- of verwijderingsverzoeken.
Het kabinet benadrukt dat dit niet aan de orde is. Rechten van betrokkene en plichten van de verwerkingsverantwoordelijke die zijn uitgezonderd voor de verwerkingen voor journalistieke doeleinden blijven uitgezonderd ook als een verwerker wordt ingeschakeld. Hetzelfde geldt voor het feit dat de AP niet bevoegd is om toezicht te houden. Vanuit het oogpunt van bescherming van persoonsgegevens mag worden verwacht dat zorgvuldig met persoonsgegevens wordt omgegaan en dat met een verwerker nadere afspraken worden gemaakt om te waarborgen dat de normen worden nageleefd, maar uiteraard alleen voor zover van toepassing op de verwerkingsverantwoordelijke zelf.

Uitzonderen van de bepalingen die niet zien op journalistieke doeleinden (hoofdstuk IX)
NDP geeft aan dat de artikelen uit de AVG die geen betrekking hebben op de verwerking van persoonsgegevens voor journalistieke doeleinden (artikel 43, 85 en 88 t/m 91 van hoofdstuk IX, en artikel 8) uitgezonderd moeten worden.

Van belang is op te merken dat artikel 43 van de AVG al uitgezonderd is, en dat artikel 85 van de AVG wel degelijk relevant is omdat het juist de ruimte biedt voor het maken van uitzonderingen en afwijkingen voor de verwerking voor journalistieke doeleinden en ten behoeve van academische, artistieke of literaire uitdrukkingsvormen. Wat betreft de overige artikelen merkt NDP terecht op dat deze artikelen niet relevant zijn. Het kabinet is vanuit wetstechnisch oogpunt van mening dat deze artikelen niet voor journalistieke doeleinden uitgezonderd moeten worden in de UAVG, omdat in dat geval immers voor álle situaties waar deze artikelen niet over gaan een uitzondering moeten worden opgenomen in de uitvoeringswetgeving. Dit is niet alleen onwerkbaar, maar ook onnodig omdat de tekst van de artikelen zelf aangeeft op welke situaties deze van toepassing zijn.

Conclusie met betrekking tot de ruimte voor het gebruik van persoonsgegevens voor journalistieke doeleinden
Alles overwegende concludeert het kabinet dat met de AVG en UAVG sprake is van een goede en noodzakelijke balans tussen het belang van bescherming van persoonsgegevens enerzijds en de vrijheid van meningsuiting en informatie anderzijds. Verdere aanpassingen of afwijkingen zouden leiden tot een ongewenste disbalans tussen deze gelijkwaardige grondrechten.

 

Geplaatst in ICT, privacy, e-commerce | Tags: , , | Een reactie plaatsen

DOR en DOL

Onlangs ontdekte ik het DOR, het digitaal opkopersregister. Handelaren en winkeliers die tweedehands producten verkopen zijn om alle producten te registreren die zij in- en doorverkopen. Ze moeten bijhouden wanneer, van wie en voor welke prijs ze iets hebben gekocht, inclusief gedetailleerde omschrijving van het product. Burgemeesters bepalen hoe dat moet gebeuren: op papier of digitaal – in het DOR.

Uit informatie bij het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) leid ik af dat deze registerplicht op het Wetboek van Strafrecht is gebaseerd.

 

Meer informatie:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Strafrecht | Tags: , , | Een reactie plaatsen

EU sanctions legislation extended to cyber-attacks

According to a press release of today the European Council has agreed on extention of the sanctions regime to cyber-attacks. Just like in the existing sanctions, measures include asset freezing and travelling bans.

The press release:

Cyber-attacks: Council is now able to impose sanctions
The EU and its member states are getting ready to be more resistant and to respond to cyber-attacks.
On 17 May 2019, the Council established a framework which allows the EU to impose targeted restrictive measures to deter and respond to cyber-attacks which constitute an external threat to the EU or its member states, including cyber-attacks against third States or international organisations where restricted measures are considered necessary to achieve the objectives of the Common Foreign and Security Policy (CFSP).

Cyber-attacks falling within the scope of this new sanctions regime are those which have significant impact and which:
• originate or are carried out from outside the EU or
• use infrastructure outside the EU or
• are carried out by persons or entities established or operating outside the EU or
• are carried out with the support of person or entities operating outside the EU.

Attempted cyber-attacks with a potentially significant effect are also covered by this sanctions regime.

More specifically, this framework allows the EU for the first time to impose sanctions on persons or entities that are responsible for cyber-attacks or attempted cyber-attacks, who provide financial, technical or material support for such attacks or who are involved in other ways. Sanctions may also be imposed on persons or entities associated with them.
Restrictive measures include a ban on persons travelling to the EU, and an asset freeze on persons and entities. In addition, EU persons and entities are forbidden from making funds available to those listed.

Background
The EU recognises that cyberspace offers significant opportunities, but also presents continuously evolving challenges. It is concerned at the rise of malicious behaviour in cyberspace that aims at undermining the EU’s integrity, security and economic competitiveness, with the eventual risk of conflict.

On 19 June 2017 the Council adopted a framework, the cyber diplomacy toolbox, which helps improve cooperation, prevent conflict, mitigate potential cyber threats as well as deter and influence the behaviour of potential aggressors. This was in response to growing concern at the increased ability and willingness of state and non-state actors to undertake malicious cyber activities.

On 16 April 2018, the Council adopted conclusions on malicious cyber activities which underlined the importance of a global, open, free, stable and secure cyberspace, and expressed concern about the activity of malicious actors.
On 28 June 2018 and 18 October 2018 the European Council called for work on the capacity to respond to and deter cyber-attacks to be taken forward.

On 12 April 2019, the High Representative issued a declaration on behalf of the EU stressing the need to respect the rules-based order in cyberspace, urging actors to stop undertaking malicious cyber activities including the theft of intellectual property, and calling on all partners to strengthen international cooperation to promote security and stability in cyberspace.

The EU remains committed to keeping cyberspace open, stable and secure and reiterates its attachment to the settlement of international disputes in cyberspace by peaceful means. In this context, all of the EU’s diplomatic efforts should aim as a matter of priority to promote security and stability in cyberspace through increased international cooperation, and reduce the risk of misperception, escalation and conflict that may stem from Information and Communications Technologies (ICT) incidents.

This article has also been posted on the site of Compliance Platform Trustkantoren.

Geplaatst in English - posts in English on this blog, Europa, Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce, Sanctieregels | Een reactie plaatsen

Innovatieve criminaliteit

Bij technische innovatie wordt door velen gezegd dat ‘de regels‘ niet mogen belemmeren.
Nou dat hebben we geweten: veel IT-bedrijven zijn dankzij ‘soepele’ Amerikaanse regels groot geworden door (semi-)malafide activiteiten, bijvoorbeeld:

  • Facebook verleidt onder het mom van ‘privé-activiteiten’ gebruikers om niet alleen gegevens over zichzelf maar ook over al hun contacten (via het afgeven van het adresboek en via andere wegen) af te geven en die zowel gebruikers als niet-gebruikers volgt, analyseert en verkoopt. Ondanks alle wantoestanden bestaat het bedrijf nog steeds.
  • Google las tot voor kort de complete inhoud van GMail correspondentie en analyseerde die correspondentie (en zegt daarmee gestopt te zijn, maar kunnen we dat geloven?); Google volgt, analyseert en verkoopt de hele wereld, dus ook degenen die geen abonnee zijn. Van dataminimalisatie hebben zij nog nooit gehoord.
  • Adtech-bedrijven proberen op steeds agressievere wijze in te breken bij gebruikers, met als belangrijkste voorbeeld het schandaal van de session-replay scripts.

Betere wereld?
Toch proberen de tech-verkopers ons te doen geloven dat de wereld beter zal worden van IT. Recent zag ik dat bij een columnist in een bericht op de site van VNO-NCW, “BusinessEurope: ‘Niemand zal de vierde industriële revolutie stoppen.’“. In het bericht spreekt een tech-optimist, Patrick Grant, hij schrijft onder meer:

Technologieën die met kunstmatige intelligentie tot stand komen zullen leiden tot meer efficiëntie, maar ook tot een beter evenwicht tussen werk- en privéleven en veiligere en meer voldoening gevende banen

 

Ik ben zo vrij er helemaal niets van te geloven. Lees mijn eerdere berichten over de digitale toekomst. Ik denk nog steeds dat wij straks allemaal zzp-slaafjes van Facebook en Google zijn geworden.

Geplaatst in ICT, privacy, e-commerce | Tags: , , , | Een reactie plaatsen

Raad van State: initiatiefwetsvoorstel strijdig met de democratische rechtsstaat

Onlangs maakte de Raad van State een advies van de Afdeling advisering bekend over een initiatiefwetsvoorstel van enige leden van de Tweede Kamer. Opmerkelijk genoeg menen deze leden van de Tweede Kamer de democratische rechtsstaat te beschermen door middel van een voorstel dat daar haaks op staat, zo blijkt uit het bericht van de Afdeling advisering.

De Raad van State publiceerde de volgende samenvatting waarin harde woorden worden gesproken:

Samenvatting advies over wetsvoorstel verbod bepaalde islamitische uitingen

Inhoud wetsvoorstel
Het wetsvoorstel bepaalt dat de islam geen godsdienst is maar een gewelddadige, totalitaire ideologie. Daarnaast verbiedt het wetsvoorstel een aantal islamitische uitingen. De initiatiefnemers willen op die manier de democratische rechtsstaat, de daarmee samenhangende vrijheden en de nationale veiligheid beschermen.

Democratische rechtsstaat
De Afdeling advisering onderschrijft dat de beginselen van de democratische rechtsstaat – als de grondslagen van de Nederlandse rechtsorde – van groot belang zijn en moeten worden beschermd. Tot de beginselen van de democratische rechtsstaat behoren onder andere het discriminatieverbod en de individuele vrijheidsrechten (bijvoorbeeld de vrijheid van godsdienst en de daarmee verbonden scheiding van kerk en staat). Deze staan in de Grondwet en in internationale verdragen waarbij Nederland partij is.

Strijd met de Grondwet en met internationale verdragen
Het wetsvoorstel zou ertoe leiden dat de islam niet langer als godsdienst ‘telt’. De islam wordt ‘weggedefinieerd’ als godsdienst, zodat de vrijheid van godsdienst deze religie en sommige van haar uitingsvormen niet meer beschermt. Daarmee ontneemt het wetsvoorstel een hele bevolkingsgroep op discriminatoire wijze de aanspraak op fundamentele vrijheidsrechten. Dat is in strijd met de Grondwet en met internationale verdragen.

Bestaande wetten
De initiatiefnemers willen met deze maatregelen de ‘weerbaarheid’ van de democratie vergroten. Binnen de islam zijn, net als in andere religies en levensbeschouwingen, aanhangers zijn met extremistische opvattingen, wat zich soms uit in terrorisme. De Afdeling advisering wijst er echter op dat hiertegen op grond van bestaande wetten kan worden opgetreden. Niet is gebleken of aangetoond dat de geldende wetgeving op dit punt ontoereikend is.

Opzeggen verdragen
Dat het wetsvoorstel in strijd is met internationale verdragen, erkennen de initiatiefnemers. Zij accepteren dat deze verdragen omwille van de uitvoering van het wetsvoorstel zullen moeten worden opgezegd. De vrijheidsrechten die hierin zijn neergelegd, gelden echter voor iedereen. Het opzeggen van internationale verdragen ten behoeve van dit wetsvoorstel zal tot gevolg hebben dat niemand in Nederland daaraan nog rechten kan ontlenen. Dit geldt voor zowel moslims als niet-moslims.

Conclusie
De Afdeling advisering adviseert de initiatiefnemers om van het wetsvoorstel af te zien. Het is niet verenigbaar met de kernelementen van de democratische rechtstaat; elementen die de initiatiefnemers juist beogen te beschermen.

 

Het complete advies is hier te lezen en het voorstel staat op deze locatie. De initiatiefnemers hebben laten weten dat zij het advies van de Afdeling rechtspraak van de Raad van State onzin vinden.

Misschien is het tijd voor een wetsvoorstel dat zich richt tegen ondermijning van de rechtsstaat door mensen die democratisch zijn gekozen in een vertegenwoordigend orgaan.

Geplaatst in Grondrechten, rechtsstaat e.d. | Tags: , | Een reactie plaatsen

“How interoperable databases will boost Europe’s security” | Council of the EU

In today’s press release the Council of the EU announced that important regulations regarding European IT-systems have been adopted. The Council promises that easier information sharing will considerably improve security in the EU, allow for more efficient checks at external borders, improve detection of multiple identities and help prevent and combat illegal migration. All this while safeguarding fundamental rights.

Privacy organisations are worried that in future the IT-systems will be used for surveillance of whole the European population.

 

More information:

EU:

Geplaatst in English - posts in English on this blog, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce, Strafrecht | Tags: , , , | Een reactie plaatsen

Hertz tegen Accenture

Over software ontwikkeling wordt regelmatig geprocedeerd, maar de dagvaarding kom je niet zo vaak tegen op internet.
In het geschil tussen autoverhuurder Hertz en IT-bedrijf Accenture is dat anders. In een artikel van The Register wordt gemeld dat Hertz een procedure tegen het IT-bedrijf is gestart. Liefhebbers van juridische stukken lezen kunnen hun hart ophalen aan de ‘complaint’ die Hertz heeft ingediend.

Daarin schrijft Hertz dat het behoefte had aan een “a world-class technology services firm” en dat zij dachten met Accenture zo’n firma gevonden te hebben. De werkelijkheid bleek anders. Accenture’s werk “was seriously deficient in multiple respects“. Het bedrijf bleek geen ‘responsive‘ site te kunnen maken (overigens zijn momenteel heel veel sites niet responsive, maar alleen geschikt voor smartphones). Het mankeerde ook op allerlei andere punten, zo was het IT-bedrijf niet bedreven in java: “Accenture’s Java code did not follow the Java standard, displayed poor logic, and was poorly written and difficult to maintain“.

De conclusie van Hertz is “Accenture Failed and Refused To Deliver What It Had Promised“. Hertz vordert dat wordt vastgesteld dat Accenture wanprestatie heeft gepleegd en schadevergoeding moet betalen:

2. Enter judgment awarding Hertz all of the damages that it has incurred as a proximate result of Accenture’s breaches.
3. Enter judgment awarding Hertz its actual damages as a result of Accenture’s unfair and deceptive acts.
4. Enter judgment awarding Hertz its attorneys’ fees and costs pursuant to F.S.A. §501.201.

Er wordt om een jury procedure gevraagd. Ik ben benieuwd wat er uit komt.

 

Meer informatie:

Geplaatst in ICT, privacy, e-commerce | Een reactie plaatsen

Gegevens delen voor de criminaliteitsbestrijding

De terugtrekkende Nederlandse overheid probeert de bestrijding van criminaliteit te privatiseren en de eigen taak te beperken tot het op de vingers tikken van nalatige ondernemingen. Vooral banken hebben daar mee te maken.

Al langere tijd zet ik vraagtekens bij de concepten achter die privatisering van de criminaliteitsbestrijding. Het doet me daarom genoegen een kritisch geluid uit de bankensector aan te treffen in een artikel in het tijdschrift De Compliance Officer van deze maand.

In het artikel wordt de CEO van Bunq, Ali Niknam, geciteerd. Hij merkt op:

Er zijn wat dit onderwerp betreft twee bijzondere dingen aan de hand. Ten eerste zijn banken veroordeeld tot het doen van opsporing en recherchering, wat eigenlijk heel gek is. Natuurlijk moetje je klantenbestand schoon houden, maar als jij € 100 overmaakt, kan ik als bank natuurlijk niet zien waar dat bedrag voor bedoeld is.

Dubbel werk + andere knelpunten
Niknam signaleert dat elke bank het wiel aan het uitvinden is. Dat klopt, want de wet [*] die ten grondslag ligt aan de privatisering van de opsporing, is een wet van het dubbele werk waarin iedere ondernemer zelf systemen moet opzetten om criminaliteit op te sporen. Dat is de kern van het concept.

Alle banken en andere Wwft-plichtigen (bijvoorbeeld accountant, administratiekantoor, notaris) die dezelfde cliënt bedienen moeten dezelfde opsporingsactiviteiten (“monitoring“) uitvoeren en moeten dezelfde gebeurtenissen die bij hen een vermoeden van witwassen of terrorismefinanciering opleveren melden bij FIU-Nederland. Veel dubbel werk, dus.

Of de private ondernemingen wel toegerust zijn voor opsporing, is een vraag waar niemand zich mee bezig houdt. Zie bijvoorbeeld het mei-nummer van Notariaat Magazine, waaruit is af te leiden hoe notarissen tobben met hun opsporingstaak. In dat magazine staat een artikel over een cursus over vastgoedfraude, waaruit blijkt dat de toezichthouder voor het notariaat, Bureau Financieel Toezicht (BFT) in de onjuiste veronderstelling verkeert dat een notaris kennis heeft van de waarde van vastgoed. De barre werkelijkheid is dat notarissen niet over dezelfde kennis beschikken als de FIOD of andere opsporingsinstanties. Datzelfde geldt voor vele andere Wwft-plichtigen.

Delen van gegevens
Nikram klaagt in het interview over de zogenaamde belemmeringen van de privacyregels. Al eerder schreef ik dat die privacyregels geen belemmering hoeven te vormen, er kan al veel op grond van de huidige regels en zo nodig kan de wet worden aangepast.

Mijn ervaring is dat wetgeving op het gebied van criminaliteitsbestrijding met de snelheid van het licht door het parlement wordt behandeld en aangenomen. Traagheid in het regelgevend proces doet zich vooral voor bij omstreden onderwerpen.

Dat niet iedereen met iedereen persoonsgegevens mag uitwisselen heeft een reden. Het grootschalig uitwisselen van persoonsgegevens en andere vertrouwelijke gegevens heeft een schaduwzijde.

Bijvoorbeeld omdat gegevensverzamelingen vervuild kunnen raken door onjuiste gegevens, omdat medewerkers voor privédoeleinden rondneuzen in databases (zoals politiemensen hebben gedaan) en omdat op een onjuiste manier automatische conclusies worden getrokken (“profilering”). Dan is er het probleem van datalekken, iets waarmee de leveranciers van persoonsgegevens ten behoeve van kredietbeoordeling en criminaliteitsbestrijding ook kampen. Een voorbeeld is het Amerikaanse handelsinformatiebureau Equifax, die inmiddels meer dan 1,35 miljard dollar kwijt is vanwege een ernstig datalek. Ook de handelsinformatiebureaus Experian en Dow Jones kregen er mee te maken. Ook het mededingingsrecht kan hier een rol spelen: de uitgewisselde gegevens kunnen ook voor commerciële doeleinden worden gebruikt.

Vanwege de risico’s verbonden aan ongebreidelde gegevensuitwisseling worden in de privacywet, de Algemene Verordening Gegevensbescherming (AVG) hoge eisen gesteld aan het verzamelen en het ‘delen’ van persoonsgegevens. Als de banken zo graag gegevens willen ‘delen’, zal goed moeten worden onderzocht of dit de beste manier is om het doel te bereiken.

[*] Wet ter voorkoming van witwassen en financieren van terrorisme, “Wwft”.

 

Meer informatie:

Eerdere artikelen op dit blog:

Geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce, Strafrecht | Tags: , , , , , , | Een reactie plaatsen

‘De grenzen voorbij. De actualiteit van territorialiteit en jurisdictie’ | NJV

De vraag of een land regels kan opleggen die buiten dat land gevolgen hebben, is heel actueel. Territorialiteit en jurisdictie zijn de onderwerpen voor de jaarvergadering van de Nederlandse Juristenvereniging (NJV), die op vrijdag 14 juni a.s. plaats.

Uit de uitnodiging:

Dit jaar is het thema van het Jaarcongres ‘De grenzen voorbij. De actualiteit van territorialiteit en jurisdictie’. (…)

Het verheugt ons zeer dat prof. mr. dr. Karin Arts (EUR/ISS), dr. Lianne Boer (VU), prof. mr. Martijn Scheltema (EUR/Pels Rijcken), mr. dr. Tineke Strik (RU), prof. mr. Ashley Terlouw (RU) en prof. dr. Wouter Werner (VU) bereid zijn gevonden preadviezen te schrijven over de begrippen territorialiteit en jurisdictie in het internationale recht, klimaatverandering en mensenrechten, en de juridische bescherming van vluchtelingen. De preadviezen geven belangrijke, fundamentele handvatten voor een grondige herbezinning op concepten als territorialiteit en jurisdictie. Tevens bieden zij een nieuwe benadering van de aanpak van grensoverschrijdende vraagstukken.

Onderstaand het overzicht dat inzake de preadviezen wordt gegeven op de NJV-site:

Lianne Boer en Wouter Werner zijn bereid gevonden een preadvies te schrijven over concepties van territorialiteit in het internationaal recht. Dit preadvies fungeert als het rechtstheoretische kader voor de gehele publicatie.

Tineke Strik en Ashley Terlouw gaan in hun preadvies nader in op de vraag wie (wanneer) verantwoordelijk is voor asielzoekers en vluchtelingen.

Het preadvies van Karin Arts en Martijn Scheltema behandelt het klimaatrecht, waarbij naast de rol van statelijke actoren ook de rol van het bedrijfsleven uitvoerig aan de orde komt. Het bestuur van de NJV dankt hen allen zeer voor de prettige samenwerking en voor de voortvarendheid waarmee zij hun preadviezen hebben afgerond.

Over het onderwerp in algemene zin schrijft de NJV:

Dit jaar is het thema van de preadviezen “De grenzen voorbij”. De drie preadviezen behandelen diverse vraagstukken van territorialiteit, soevereiniteit en verantwoordelijkheid. Het betreft een thema dat voor iedere jurist en ook voor de samenleving van groot belang is.
Het begrip territorialiteit speelt tot op heden een centrale rol in het nationale, Europese en internationale recht voor de afbakening van jurisdictie en rechtstoepassing. Soevereiniteit en territoriale grenzen blijven bepalend voor de uitoefening van rechtsmacht, ook in de internationale en Europese samenwerking. Onder invloed van globalisering, technologische ontwikkeling en digitalisering is tegelijkertijd de betekenis van territoriale grenzen substantieel verminderd. De bestrijding van grensoverschrijdende criminaliteit, de waarborging van de kwaliteit van de financiële markten, de regulering van vluchtelingenstromen, het beheer van rivieren en duurzaamheid en klimaat zijn per definitie grensoverschrijdend en vereisen veelal een supranationale aanpak.
Paradoxaal genoeg is een ontwikkeling waarneembaar waarin staten grotere waarde lijken te hechten aan soevereiniteit en behoud van de nationale beleidsvrijheid. Ondanks de onomkeerbare globalisering en de sterke noodzaak tot Europese en internationale samenwerking klinkt een steeds sterkere oproep tot behoud van nationale beleidsvrijheid en vermindering van met name Europese regelgeving. Het lijkt er op dat er een kentering gaande is. Na een relatief lange periode van toenemende internationale samenwerking, waarbij instituties als de Verenigde Naties en de Europese Unie zijn opgebouwd en uitgebreid, lijkt er een trend waarneembaar dat landen zich niet meer vanzelfsprekend willen aansluiten bij meer en steeds verdergaande internationale samenwerking. Landen willen zich juist meer terugtrekken en vragen om meer autonomie, meer aandacht voor lokale problemen en oplossingen, meer nadruk op nationale identiteit, minder invloeden van buitenaf en ook minder bereidheid om personen van andere landen op te nemen. Zichtbaar werd dit bijvoorbeeld bij de recente CETA- en TTIP-onderhandelingen en de BREXIT. De druk achter deze trend van renationalisatie komt bij veel landen van binnenuit. In democratische landen ondervinden politici dat deze trend en de bijbehorende argumenten veel electorale steun krijgen, maar ook in minder democratische landen blijkt dat de leiders zich in toenemende mate bedienen van retoriek en acties die hierop inspelen. Het lijkt er niet op dat in deze trend van renationalisatie op korte termijn verandering gaat komen. De vraag is hoe dit is te verenigen met een tijdperk waarin toenemende globalisering juist onontkoombaar is, mede door technologische ontwikkelingen en digitalisering.
Deze spanning, tussen enerzijds de kennelijke wens om zich terug te trekken achter de eigen landsgrenzen en anderzijds de realiteit waarbij diverse problemen in internationaal verband zullen moeten worden aangepakt, wordt op diverse terreinen zichtbaar en levert een breed palet van juridische vraagstukken op. Wat zijn de oorzaken van deze renationalisatie trend? Is Europese en internationale regeldrift te ver doorgeschoten en heeft het een gevoelige snaar van nationale identiteit geraakt? Of is het de geringe effectiviteit daarvan die een hang naar zekerder en doeltreffender nationale regelgeving heeft veroorzaakt? Ligt de oplossing in striktere toepassing van het subsidiariteits- en proportionaliteitsbeginsel? Of moet het roer drastischer om? Leidt dit tot de herwaardering van de nationale staat als primaire bron van regelgeving? Wat zijn de (rechts)gevolgen voor terreinen die zich niet beperken tot de eigen landsgrenzen? Bijvoorbeeld op het gebied van internationale vraagstukken over vluchtelingen (zie de pogingen van de huidige Amerikaanse regering om immigratie uit bepaalde landen te weren). Maar ook op het gebied van milieu, klimaat, financiële markten, veiligheid en (zware) criminaliteit (drugshandel, mensenhandel, terrorisme en cybercrime) is duidelijk dat renationalisatie de (noodzakelijke) internationale aanpak kan bemoeilijken.
Het voorgaande geeft aanleiding tot een grondige herbezinning op concepten als territorialiteit en uitoefening van jurisdictie en een nieuwe benadering van de aanpak van grensoverschrijdende vraagstukken.

 

Meer informatie op de site van de NJV. Het programma is hier te vinden.

Geplaatst in Grondrechten, rechtsstaat e.d., Juridisch diversen | Tags: | Een reactie plaatsen

Concentratietips van monniken

Op Aeon stond het artikel “How to reduce digital distractions: advice from medieval monks“. Een grappige gedachte, waarvoor we niet naar de Middeleeuwen terug hoeven, want er zijn nog steeds monniken.

Geplaatst in ICT, privacy, e-commerce | Een reactie plaatsen