Poliflw

Deze week is een rechtszaak aangespannen tegen Duitsland, Oostenrijk en verschillende luchtvaartmaatschappijen wegens het opslaan, verwerken en delen van veel te veel passagiersgegevens, waaronder creditcardnummers. Naar alle waarschijnlijkheid is de Europese PNR-richtlijn, ook wel het vakantieregister, strijdig met het Europees Grondrechtenhandvest. Om die reden heeft GroenLinks in de Tweede Kamer gevraagd om een rechterlijke uitspraak. Nu dat politiek niet gelukt is, sluit Kathalijne Buitenweg zich als burger aan bij de rechtszaak. Lees hieronder waarom zij dit doet.

Chantage

Ruim 13 jaar geleden voerde ik samen met een aantal collega Europarlementariërs en Bits for Freedom actie bij de luchthaven Zaventem. We hadden een acteur ingehuurd, die mensen het hemd van hun lijf te vroeg. Naar hun bestemming, met wie ze vlogen, wat het nummer van hun creditcard was en meer. Het doel was om hen bewust te maken van het feit dat al deze informatie verzameld werd door luchtvaartmaatschappijen, en vervolgens doorgestuurd naar de Verenigde Staten, zonder dat daar een wettelijke basis voor was. En ook zonder dat duidelijk was wat de toenmalige regering-Bush ermee ging doen.

De gegevensoverdracht werd door de Europese regeringen oogluikend toegestaan, uit angst voor Amerikaanse repercussies. Europa werd gechanteerd.

Nederlands verzet

Inmiddels is er wel een wettelijke basis: een richtlijn, die in 2016 is vastgesteld en in 2018 in nationale wetgeving moest zijn omgezet. Nederland heeft zich hier lang tegen verzet. De toenmalige regeringspartijen VVD en PvdA dreigden zelfs naar het Europees Hof van Justitie te stappen. Volgens hun waren nut en noodzaak van de richtlijn niet aangetoond, en gelijk hadden ze. Want we hebben al de nodige afspraken staan om te kunnen kijken of iemand’s naam of paspoortnummer op een opsporingslijst voorkomt. Maar liefst 39 soorten gegevens mogen allang gedeeld worden om te kijken of een passagier een risico voor het land van bestemming vormt. De nieuwe richtlijn, de Passenger Name Record (PNR)-richtlijn, gaat verder. Die maakt het mogelijk dat alle gegevens, inclusief betaalgegevens, emailadressen en informatie over medepassagiers jarenlang beschikbaar zijn en blijven om mensen te profileren. Ook als ze het land al lang uit zijn.

Canada

De Europese lidstaten spraken af om de PNR-richtlijn binnen twee jaar in nationale wetgeving om te zetten. Voor mei 2018 moest het zijn afgerond. Ondertussen speelde een rechtszaak over een PNR-verdrag tussen de EU en Canada. Volgens de Raad van State bevat dit verdrag op belangrijke onderdelen vrijwel identieke bepalingen als in de PNR-richtlijn staan. Ook dat verdrag maakte de opslag van veel passagiersgegevens voor lange tijd mogelijk, en voor andere doelen dan grenscontrole alleen. In 2017 oordeelde het Europees Hof van Justitie dat die bepalingen te ver gingen. Als mensen al vertrokken zijn uit een land, vormden ze ook geen risico meer. Er was daarom geen reden meer om informatie over hen te verwerken. Het verdrag werd ongeldig verklaard, wegens strijdigheid met het Europees Grondrechtenhandvest, en het daarin vastgelegde recht op privacy.

Dilemma

Het oordeel van het Hof bracht de Tweede Kamer afgelopen jaar flink in de problemen. Het leidde er mede toe dat de deadline niet gehaald werd, en pas in 2019 gestemd werd over de nationale wet die dit “vakantieregister” (dixit Dijkhoff) zou opzetten. We worstelden ermee dat de Tweede Kamer aan de ene kant verplicht is om een Europese richtlijn in nationale wetgeving om te zetten. Maar aan de andere kant zijn we ook verplicht om niet te handelen in strijd met het Europees Grondrechtenhandvest. En gezien de uitspraak van het Europees Hof, die dateert ná het afspreken van de PNR-richtlijn, is er grote kans dat die laatste ook strijdig is met het Grondrechtenhandvest. Om precies dezelfde redenen als waarom de afspraak met Canada ongeldig is verklaard.

Proefproces

Een meerderheid in de Tweede Kamer heeft ervoor gekozen om in te stemmen met het vakantieregister. GroenLinks, en enkele andere partijen, hebben aangedrongen op een toetsing door het Hof. Daar kregen we de handen niet voor op elkaar. Ik heb daarom nu een ongebruikelijke stap gezet. Ik heb me aangesloten bij een rechtszaak tegen de PNR-richtlijn. Zodat het Europees Hof van Justitie snel de kans krijgt om de richtlijn te toetsen, en we niet eerst jarenlang inbreuk plegen op de rechten van mensen zoals die beschermd zijn door het Grondrechtenhandvest.

De rechtszaak wordt aangespannen door de Duitse burgerrechtenorganisatie “Freiheitsrechte”. Om klagende partij te zijn heb ik een ticket gekocht (die ik later kan annuleren), en betaald met mijn creditcard. De vraag die voorligt is of die informatie jarenlang opgeslagen en verwerkt mag worden. Doel is om een uitspraak van het Europees Hof van Justitie af te dwingen. Zie voor meer informatie de website www.nopnr.eu.

Ik houd jullie op de hoogte van het antwoord.

Nederland moet stoppen met het gebruik van Chinese software voor de vitale infrastructuur van de overheid. Dit stellen GroenLinks en de VVD donderdag tijdens een debat in de Tweede Kamer. De partijen maken zich zorgen over het communicatiesysteem voor hulpdiensten en politie C2000, dat wordt geleverd door een Chinese partij. GroenLinks en de VVD roepen het kabinet op minder naïef te zijn en de aanbesteding van C2000 terug te draaien.

GroenLinks-Tweede Kamerlid Kathalijne Buitenweg: “Ministers maken zich terecht zorgen over economische spionage en risicovolle bedrijfsovernames in Nederland. Vooral door Rusland en China. Tegelijkertijd gebruiken onze agenten straks software van Chinese makelij, en maken we onszelf onnodig kwetsbaar. Ik wil het kabinet daarom vragen: doe dit soort belangrijke inkopen ergens anders.”

VVD-Tweede Kamerlid Antoinette Laan-Geselschap: “Als je iets overkomt waardoor je een hulpdienst nodig hebt, moet je erop kunnen vertrouwen dat zij te bereiken zijn. Je moet er niet aan denken dat politie, ambulance en brandweer bijvoorbeeld niet met elkaar kunnen communiceren omdat het systeem door de Chinezen is platgelegd. Dat soort noodzakelijke communicatiesystemen mogen nooit onnodig kwetsbaar zijn, daar zijn ze veel te belangrijk voor.”

Er is volgens de partijen veel veranderd sinds de aanbesteding voor het communicatiesysteem in 2015 deels werd gegund aan een Chinees bedrijf. Zo stelde de AIVD in het jaarverslag over 2017 dat China spionageactiviteiten in Nederland onderneemt. Australië maakte in augustus 2018 bekend het Chinese telecomconcern Huawei uit te sluiten van het opzetten van het nieuwe 5G-netwerk in het land. De Australiërs zijn bang dat het bedrijf informatie doorspeelt aan Chinese inlichtingendiensten.

Inmiddels waarschuwt ook de Nederlandse regering voor spionage door China via het nieuwe 5G-netwerk. De opdracht voor C2000 is echter al enige tijd geleden om kostentechnische redenen mede gegund aan een dochteronderneming van het Chinese bedrijf Hyteria Communications. Volgens GroenLinks en de VVD moet het kabinet inventariseren welke risico’s wij lopen door met deze Chinese partij in zee te gaan. Dan kan de Kamer bezien of zij deze risico’s aanvaardbaar vindt. Zo niet, dan is het tijd om een streep te trekken, in het belang van de nationale veiligheid.