Gezichtsherkenning is in opmars: in stadions, in supermarkten, op Schiphol. Privacydeskundigen zijn sceptisch. „Het mag alleen in uitzonderlijke omstandigheden.”
Nu het steeds beter lukt om gezichten te herkennen via camera’s, neemt het aantal toepassingen toe. Je kan met je gezicht je telefoon ontgrendelen, Invitado biedt ‘gezichtsherkenningsevenementen’ aan: bij binnenkomst staat een ‘gezichtsherkenningszuil’ waarop je persoonlijk, met je eigen naam, welkom wordt geheten. Ook in de supermarkt doen camera’s met gezichtsherkenning hun intrede. Bij een Jumbo in Alphen aan den Rijn hangt een systeem met tachtig camera’s. Die leggen de gezichten van alle supermarktbezoekers vast. Bezoekers die worden aangehouden voor winkeldiefstal, worden een volgende keer automatisch herkend en komen er niet meer in.
Mag dit? Als een dataset met biometrische informatie over je gezichtsafmetingen in verkeerde handen valt, en gezichtsherkenning op steeds grotere schaal als identificatiemiddel wordt gebruikt, ligt misbruik op de loer. In augustus bleek een database met miljoenen vingerafdrukken en gezichtsscans gewoon via internet toegankelijk. De gezichtsfoto’s waren wereldwijd gemaakt bij bedrijven en faciliteiten die gezichtsherkenning gebruiken als toegangscontrole.
De nieuwe privacywet AVG beschouwt biometrische gegevens als ‘bijzondere persoonsgegevens’. Die mogen door ‘niet-wetshandhavers’ alleen worden gebruikt als dat proportioneel is om aan ‘gerechtvaardigde belangen’ te kunnen voldoen. Een woordvoerder laat weten dat het gebruik van biometrie in verhouding moet staan tot de inbreuk op de privacy. Hoe zit het dan bij supermarkten, voetbalstadions en casino’s? De Autoriteit Persoonsgegevens (AP) weigert commentaar te geven op deze concrete gevallen zonder eerst onderzoek te doen.
Doordat de Autoriteit Persoonsgegevens niet ingaat op de concrete casussen van casino’s en stadions, blijft onduidelijk wanneer gezichtsherkenning wel en niet mag.
Alles bij de bron; NRC
Warenhuisketen HEMA stopt met het gebruik van een vingerscansysteem voor de kassa's en prikklokken. De beslissing volgt na een uitspraak van de Amsterdamse kantonrechter in augustus dat schoenenwinkel Manfield een werkneemster niet mocht verplichten om haar vingerafdruk te laten scannen om het kassasysteem te gebruiken.
HEMA-personeel kan via het vingerscansysteem in- en uitklokken en zich bij de kassa's aanmelden. Vanaf 1 januari volgend jaar moeten alle vingerscansystemen uit de winkels zijn verwijderd, zo meldt NU.nl. Werknemers die nu al niet meer met hun vingerafdruk willen inloggen kunnen van een pincode gebruikmaken. Volgens HEMA bevestigt de uitspraak van de rechtbank in Amsterdam dat het gebruikte systeem niet aan de AVG voldoet.
De rechter stelde dat een vingerscan een biometrisch persoonsgegeven is en de verwerking daarvan is verboden, tenzij dit noodzakelijk is voor authenticatie- of beveiligingsdoeleinden. In het geval van Manfield was dat onvoldoende gebleken. Tevens vond de rechter dat het tegengaan van fraude niet aan te merken is als noodzakelijke authenticatie- of beveiligingsdoeleinden.
Alles bij de bron; Security
Vorige week meldde Het Financieele Dagblad dat er onrust heerst onder werknemers van Vopak, dat vloeibare chemicaliën en brandstoffen in tanks opslaat. Dat werk is niet zonder gevaar en daarom wil Vopak bij wijze van proef een vergaand volgsysteem invoeren.
Vanaf januari wil het bedrijf een elektronische pas testen die het mogelijk maakt de werknemers intensief te volgen. Zo weet Vopak waar en op wat voor hoogte een werknemer zich bevindt, wat belangrijk kan zijn bij werk met opslagtanks. Ook registreert de pas de lichaamshouding van werknemers. Als iemand op de grond ligt, kan dat een teken zijn dat iets mis is: een zogenaamde „man-down” situatie. Op de werkvloer gaat dan een alarm af.
In sommige sectoren is het volgen van personeel, ook het opnemen van beeld en geluid van personeel, al gebruikelijk. Wat bij pizzakoeriers en pakketjesbezorgers gebeurt, doet ook de ANWB. Aan de hand van hun locaties bepaalt de ANWB welke wegenwacht het snelste bij een klant met pech kan zijn. En callcenters nemen gesprekken van medewerkers vaak op - naar eigen zeggen voor trainingsdoeleinden. En dan zijn er de proeven met bodycams bij de politie: voor de eigen veiligheid, maar ook om beter bewijs te kunnen verzamelen.
Supermarkt Albert Heijn lag deze week onder vuur voor het schenden van de privacy van werknemers. Via een externe app dienden medewerkers van een AH-filiaal in Nijmegen foto’s in ondergoed of nauwsluitende kleding naar de werkgever op te sturen, om zo de maten van nieuwe werkkleding te kunnen bepalen. Albert Heijn blies de proef na negatieve media-aandacht af.
Maar hoe ver mag een werkgever gaan in het volgen van personeel?
‘Proportionaliteit’ is leidend bij de afweging om persoonsgegevens van werknemers te mogen gebruiken, stelt Gerrit-Jan Zwenne, hoogleraar privacyrecht aan de Universiteit Leiden. Het bedrijf in kwestie moet een duidelijk belang hebben om het personeel te volgen. Zwenne: „Voor het volgen van ambulancepersoneel ligt dat meer voor de hand dan bij werknemers van een supermarkt. Een ambulance moet je zo snel mogelijk naar de locatie van het ongeval sturen.”
En het volgsysteem dat tankopslagbedrijf Vopak wil invoeren, mag dat zomaar? Kager van ICTRecht Privacy is hier niet zeker van. „Uiteindelijk moet ook hier de ondernemingsraad over oordelen. Maar het lijkt mij een behoorlijke inbreuk. Mensen hebben uiteindelijk óók tijdens werktijd recht op privacy.”
Alles bij de bron; NRC
De KNVB is met het kabinet in gesprek over extra maatregelen om racisme in voetbalstadions aan te pakken. Gedacht wordt aan de inzet van slimme camera’s, die spreekkoren nauwkeurig in beeld brengen. De schuldigen dienen vervolgens met een langdurig stadionverbod bestraft te worden voor hun gedrag.
De aangekondigde maatregelen volgen op een aantal recente incidenten. Premier Rutte zei direct dat hij samen met minister Grapperhaus van Justitie het gesprek met betrokkenen wilde aangaan. Het kabinet wil dat de pakkans omhoog gaat en wil daarom meer slimme camera’s, die bijvoorbeeld mensen kunnen volgen of herkennen.
Alles bij de bronnen; TPO & BeveilNieuws
De Autoriteit Persoonsgegevens (AP) moet onderzoek doen naar de privacybescherming van slachtoffers en nabestaanden in strafzaken. Een motie van deze strekking is door de Tweede Kamer vrijwel unaniem aangenomen. Volgens de de indieners van de motie staat de privacy van slachtoffers onder druk.
Door een rechtszaak die de nabestaanden van Nicole van den Hurk aanspanden wegens de publicatie van het boek van een journalist staat de privacy van slachtoffers van misdrijven op de politieke agenda in Den Haag. Steenberghe kreeg de bijzondere kans om het politieonderzoek naar de dood van het Eindhovense meisje van dichtbij te volgen.
,,Wij vinden het zorgelijk dat nabestaanden naar de rechter moesten om te bereiken dat zeer persoonlijke zaken niet zouden worden gepubliceerd’’, zo motiveerde de CDA-politica haar motie. Het boek werd niet verboden maar de rechter bepaalde dat 21 privacygevoelige passages moesten worden geschrapt.
Minister Ferd Grapperhaus (Justitie) erkende eerder dat er fouten zijn gemaakt bij de medewerking aan het boek over de dood van Nicole van den Hurk.
Alles bij de bron; ED
De Basisregistratie Personen (BRP) bevat de persoonsgegevens van alle inwoners van de gemeente. De overheid mag deze gegevens gebruiken. Bijvoorbeeld voor kinderbijslag, studiefinanciering en pensioen. Soms zijn er ook andere niet-commerciële instanties die uw gegevens opvragen. Wilt u niet dat uw gegevens worden verstrek? Vraag dan aan de gemeente om verstrekkingsbeperking (voorheen geheimhouding) van uw persoonsgegevens...
...Voor bepaalde instanties zoals politie, justitie en gerechtsdeurwaarders kunt u geen gegevens beperking aanvragen. Welke organisaties dit zijn, is voor een deel afhankelijk van uw persoonlijke situatie. Kijk voor een overzicht op www.wiekrijgtmijngegevens.nl
Alles bij de bron; GemeenteAssen
SyRI, de Dienst Uitvoering Onderwijs en minister Sander Dekker zijn genomineerd voor een Big Brother Award. Ook Google heeft een nominatie als de potentieel grootste privacyschender van het jaar.
Tot slot krijgt ook de Nederlandse organisatie voor gezondheidsonderzoek en zorginnovatie ZonMw een nominatie. De organisatie wil big data gebruiken tijdens een subsidieprogramma om de gezondheid van jonge kinderen in kaart te brengen. Volgens de experts houdt de organisatie te weinig rekening met de privacy van burgers, en gebruikt het gebrekkige software.
De Big Brother Awards worden ieder jaar uitgereikt voor de grootste privacyschender. Vrijdag worden de prijzen uitgereikt.
Alles bij de bron; Tweakers
Een goedkope smartwatch lekt de gegevens van duizenden kinderen, waaronder in Nederland, en maakt het mogelijk om ze af te luisteren en hun locatie te bepalen, zo ontdekten onderzoekers van het Duitse testlab AV-Test.
De SMA-WATCH-M2 fungeert via een simkaart als gps-tracker en maakt het mogelijk voor ouders om hun kind te monitoren. De beveiliging van het horloge laat echter te wensen over. De onderzoekers wisten via een onbeveiligde interface toegang tot de server van SMA te krijgen en zo locatiegegevens, telefoonnummers, foto's, gesprekken, namen, adresgegevens en leeftijden van vijfduizend kinderen te benaderen...
..."Via eenvoudige bruteforce-aanvallen op de onbeveiligde web-API zijn de gegevens van alle geregistreerde gebruikers op te vragen", aldus de onderzoekers. Die wisten op deze manier vijfduizend kinderen in kaart te brengen, waaronder in Nederland. Daarnaast is het mogelijk om toegang tot de accounts te krijgen waarmee ouders hun kinderen monitoren. Zo kan een aanvaller met kinderen bellen, hun locatie bepalen en bijvoorbeeld geo-fencing uitschakelen.
Alles bij de bron; Security