Je hoort steeds vaker dat bedrijven en instellingen vingerscanapparatuur gebruiken voor identificatie of urenregistratie. Men gebruikt dan termen als “gemakkelijk” en “secuur”. Uiteraard in het belang van de ondernemer of instelling. Dat is heel opmerkelijk, want het mag niet. Je komt het overal tegen, maar niemand slaat alarm. Ook de media niet, tot mijn verbazing. Het lijkt heel gewoon geworden, terwijl de wetgeving juist in 2018 enorm is aangescherpt...

De wetgeving is glashelder en de uitspraken van de rechter ook. Je mag geen biometrische gegevens afnemen, opslaan, delen en gebruiken. Slechts in zeer beperkte gevallen mag dat wel. Maar dan gaat het echt over zaken als bijvoorbeeld de beveiliging van de kerncentrale van Borssele. Dus niet voor het openen van de kassa, toegang bij een bedrijf of urenregistratie. Daar moet altijd worden gekozen voor een minder ingrijpend identificatiemiddel, zoals een pasje, pincode of tag.

Bedrijven - vooral de verkopers van de vingerscanapparatuur - schermen met het argument dat het wel mag met de toestemming van de werknemers van een bedrijf. Ook zeggen ze dat de vingerafdruk wordt versleuteld. De Autoriteit Persoonsgegevens en staatssecretaris Van Ark (Sociale Zaken) zijn er duidelijk over. Als er sprake is van een of andere vorm van gezagsverhouding of afhankelijkheid wordt een vingerafdruk niet met 100% zekerheid vrijwillig afgegeven en dus mag het niet! Als bedrijf moet je het eigenlijk ook gewoon niet willen. Gemak is nooit een goed argument om de regelgeving te ontduiken of terzijde te schuiven. Het risico van misbruik is veel te groot.

Privacyschending lijkt dus wel schimmel. Als het niet wordt bestreden overwoekert en bederft het alles. Dat vraagt om stevige bestrijding. Dat moet vanuit de maatschappij zelf, maar zeker ook vanuit de Autoriteit Persoonsgegevens. Nu is het net of privacyschending gewoon mag. Dat mag niet, het is strafbaar!

Alles bij de bron; PrivacyFirst


 

In hoeverre moet een samenleving toestaan dat politie de privacy van burgers vermindert om hen te beschermen? Die vraag was het startpunt voor een onderzoek van de Britse privacytoezichthouder ICO naar het gebruik van live gezichtsherkenning door Britse politiekorpsen.

De conclusie van het onderzoek is duidelijk: de Britse politie moet gas terugnemen bij de uitrol van live gezichtsherkenning en de noodzaak van de technologie eerst bewijzen, aldus Informatiecommissaris Elizabeth Denham 

Bij live gezichtsherkenning worden live beelden van personen met een database van afbeeldingen vergeleken. Denham stelt dat er niet eerder een dergelijke invasieve technologie is geweest. De toezichthouder maakt zich dan ook zorgen. Er gelden wel regels voor de inzet van live gezichtsherkenning, maar Denham vindt dat politie in elke situatie concreet bewijs moet aantonen dat het gebruik van de technologie echt noodzakelijk is.

De Informatiecommissaris roept de Britse overheid daarom op om het gebruik van live gezichtsherkenning aan banden te leggen. "Dit is noodzakelijk om politie en het publiek voldoende kennis te geven over wanneer en hoe politie live gezichtsherkenning in openbare ruimtes kan gebruiken."

Alles bij de bron; Security


 

De politie onderzoekt of gezichtsherkenning breder kan worden ingezet bij de uitvoering van de politietaak, zo heeft minister Grapperhaus van Justitie en Veiligheid laten weten op Kamervragen over een database van de politie waarin 2,2 miljoen foto's van 1,3 miljoen mensen staan.

Dit gebeurt via het systeem Catch Strafrecht Verdachte en Veroordeelde. Bij de opslag van foto's van verdachten, die 20 tot 80 jaar kunnen worden bewaard, voldoet de politie niet volledig aan de wetgeving, zo antwoordde Grapperhaus op eerdere vragen over het onderwerp. 

Kamerlid Kees Verhoeven wilde van de minister weten of politie naast Catch nog van andere gezichtsherkenningssystemen gebruikmaakt en of deze systemen in de openbare ruimt worden toegepast. Dat is inderdaad het geval. Het gaat om een versie van Catch die voor uitvoering van de vreemdelingentaak wordt ingezet.

Dit systeem mag naast de identificatie van vreemdelingen ook worden geraadpleegd voor de opsporing en vervolging van strafbare feiten wanneer er een redelijk vermoeden bestaat dat de verdachte een vreemdeling is, of in het belang van het onderzoek en het opsporingsonderzoek op een dood spoor is beland, dan wel snel resultaat geboden is bij de opheldering van het misdrijf, antwoordt de minister.

"Naast deze toepassingen onderzoekt de politie of gezichtsherkenning breder kan worden ingezet bij de uitvoering van de politietaak. Zo worden opsporingsfoto's (en dat kunnen ook 'stills' van bewegende beelden zijn) afkomstig van camera's in de openbare ruimte aangeboden voor gelaatsvergelijking in Catch. 

Alles bij de bron; Security


 

Vijf ambtenaren van de BUCH hebben onvoorwaardelijk ontslag gekregen. Dat meldt het Noordhollands Dagblad, op basis van een vertrouwelijke mail die in handen is gekomen van de krant. Zij zouden misbruik hebben gemaakt van computersystemen van de gemeenten. Uit intern onderzoek bleek dat zij persoonsgegevens van derden hadden ingezien. Zij hadden die gegevens voor hun werk niet nodig.

Zij kunnen nog tegen hun ontslag in beroep gaan. Het definitieve besluit volgt na afronding van het onderzoek. Totdat hun ontslag definitief is, zijn de vijf geschorst.

Bron; C'cum105


 

Kortrijk weet voortaan precies hoeveel bezoekers er langskomen in het centrum van de stad. In juni, juli en augustus waren dat welgeteld 1.799.336 "bezoekers", of gemiddeld 19.558 mensen per dag. Dat blijkt uit de eerste metingen van telecomprovider Proximus. 

“Bezoekers betekent: niemand die hier studeert, werkt of woont, maar enkel de mensen die hier komen om te shoppen of om iets te beleven”, aldus schepen van Economie Arne Vandendriessche, "Wij geven heel wat geld uit aan stadsmarketing, om mensen naar onze stad te lokken. Wij willen het aantal toeristen dat naar Kortrijk komt, verdubbelen op vijf jaar tijd, maar dan moet je natuurlijk weten of je centen mensen lokken en vanwaar ze komen."

Zodoende koopt het Kortrijkse stadsbestuur datarapporten aan bij Proximus. De grote gsm-operator houdt voortdurend bij hoeveel Proximus-klanten zich op welk moment in een bepaald gebied van de Kortrijkse binnenstad bevinden. Die cijfers worden dan geëxtrapoleerd zodat de stad een globaal beeld krijgt.

Het heeft een poos geduurd vooraleer de eerste meting kon worden uitgevoerd, want de Privacycommissie heeft met argusogen naar het project gekeken. Maar toen bleek dat privacyvoorwaarden gegarandeerd waren - het gaat om anonieme, niet individuele gegevens - werd de eerste meting uitgevoerd.

Alles bij de bron; VRT


 

Het Europese identificatiesysteem eIDAS (electronic Identification, Authentication and trust Services) bevatte een lek waardoor hackers zich bij een officiële transactie voor konden doen als iedere EU-burger of een Europees bedrijf. Het lek is inmiddels gedicht met een patch. 

Simpel gezegd zorgt het systeem ervoor dat burgers en bedrijven eenvoudiger kunnen praten met instellingen binnen de Europese Unie, doordat ze zich online kunnen identificeren.

Om dat mogelijk te maken, worden digitale handtekeningen en transacties geverifieerd tegen officiële databases, die in ieder EU-land staan. Die databases bevatten alle transacties, ongeacht waar deze in eerste instantie hebben plaatsgevonden. Dat systeem bleek dus een lek te bevatten, ontdekten beveiligingsonderzoekers van SEC Consult. 

Het probleem bevond zich binnen eIDAS-Node, het officiële softwarepakket dat overheidsorganisaties op hun servers draaien om eIDAS-transacties met hun privédatabases te ondersteunen. De problemen zijn inmiddels door de Europese Commissie opgelost. Vandaag wordt een patch uitgerold naar de lidstaten, samen met het dringende advies om het systeem zo snel mogelijk te updaten. 

Alles bij de bron; AGConnect


 

Verschillende populaire datingsites zijn te vaag over welke gegevens ze verzamelen of wat ze ermee doen, zo stelt de Consumentenbond op basis van onderzoek naar de privacyverklaringen van tien datingsites. De Algemene verordening gegevensbescherming stelt verschillende eisen waar een privacyverklaring aan moet voldoen.

Het gaat onder andere om welke gegevens er worden verzameld, hoe lang die worden bewaard, waarvoor ze worden gebruikt en of ze met anderen worden gedeeld. Websites hoeven hierbij geen specifieke namen te geven, een categorie van bedrijven is ook toegestaan. "Badoo, Happn, Lexa en Tinder maken hier handig gebruik van", stelt Peter Kulche van de Consumentenbond. De privacyverklaringen van Badoo, Happn, Lexa, Paiq, Parship, Pepper, Relatieplanet, Tinder en 50plusmatch vindt de Consumentenbond op bepaalde punten onvolledig of (te) onduidelijk. Alleen e-Matching doet het volgens de consumentenorganisatie goed.

Naast het privacybeleid hekelt de Consumentenbond ook hoe sommige van de datingsites omgaan met het plaatsen van cookies. "Datingsites verwerken veel gevoelige informatie en het is dan ook zorgelijk dat ze niet extra zorgvuldig omgaan met de privacy van hun bezoekers. De AVG is al anderhalf jaar geleden ingevoerd, dus bedrijven hebben ruim de tijd gehad om hun beleid aan te passen", zegt Sandra Molenaar, directeur Consumentenbond. 

Alles bij de bron; Security


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!

 

WeHebbenHetGeweten

SteunVrijbit

PTBanner  

PrivacyGuides

BvV

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen