Kampen en Staphorst stoppen voorlopig ‘uit voorzorg’ tijdelijk met gezichten scannen aan de balie. Dat doen ze naar aanleiding van uitlatingen van de Autoriteit Persoonsgegevens. Die zette vorige week grote vraagtekens bij het gebruik van gezichtsherkenning.
Toch zou zo’n apparaat hard nodig zijn om fraude te voorkomen. „Uit verhalen van andere gemeenten in het land blijkt dat het inzetten van de gezichtsscan voor criminelen afschrikwekkend werkt.”
En inderdaad: dankzij de scan werden in Nederland al tientallen fraudeurs opgepakt.
De Autoriteit Persoonsgegevens (AP) twijfelt er ook weinig aan dat het werkt. Maar of alles volgens het boekje gaat, is een iets ander verhaal. „Gezichtsherkenning is een extreem zwaar middel en in de meeste gevallen verboden”, liet een woordvoerder vorige week weten.
„Dat is niet voor niets. Bij gezichtsherkenning worden unieke lichaamskenmerken opgeslagen, net als bij vingerafdrukken. Omdat deze uniek zijn, leveren ze een extra hoog privacyrisico op. Bijvoorbeeld bij diefstal van de gegevens.”
Gemeenten die zo’n scan gebruiken, zouden daarom verplicht zijn om zich te melden bij de AP, iets wat nog geen enkele gemeente gedaan zou hebben.
Het leeuwendeel vd gemeenten gebruikt de gezichts- en pasfotovergelijking alleen bij eerste inschrijvingen vanuit het buitenland in de basisregistratie personen. Een aantal zet de scan ook in bij de aanvraag van een vervangend paspoort of ander identiteitsbewijs, of heeft daar plannen toe.
In alle gevallen is de privacy goed geborgd, zo is de stelling, en is er geen enkele reden voor zorg. Maarten-Jan vd gemeente Deventer: ,,De gezichtsscan wordt niet opgeslagen. Gegevens worden uitsluitend tijdelijk in het cache-/werkgeheugen verwerkt tijdens de controle en worden direct daarna gewist.”
„Er worden geen persoonlijke gegevens, kopieën van documenten of andere informatie opgeslagen. Dit betekent dat na de controle geen enkele vorm van data achterblijft.”
Alles bij de bron; AD
Dit weekend treedt Europese regelgeving over artificiële intelligentie in werking. In theorie legt ze AI en gezichtsherkenning aan banden maar in de praktijk wordt er net méér mogelijk.
Vanaf 2 februari kunnen lidstaten biometrische gegevens gebruiken voor de opsporing van ontvoerde personen, acute terreurdreigingen en identificatie van zware criminelen. “De lijst met uitzonderingen is zo groot dat de uitzondering eigenlijk de regel wordt”, zegt strafrechtonderzoeker Sofie Royer van de KU Leuven.
In België heeft onder meer de Liga voor Mensenrechten ernstige bezwaren tegen de vele uitzonderingen die de AI-verordening toelaat. Zij willen een totaalverbod. Hun belangrijkste bezorgdheid is dat de gedefinieerde categorieën van misdrijven te ruim zijn en na verloop van tijd enkel ruimer zullen worden. Ze vrezen ook dat bepaalde “gemarginaliseerde bevolkingsgroepen” hierdoor meer geviseerd zullen worden en dat politiedatabanken vatbaar zijn voor misbruik.
Nu al heeft de Controlecommissie voor Politiegegevens in rapporten vastgesteld dat agenten de bestaande databanken al te vaak onrechtmatig raadplegen. Onlangs is een agent schuldig bevonden aan 108.000 opzoekingen, waaronder privégegevens van zijn collega’s.
Bovendien kan er een hellend vlak ontstaan, waarbij binnenkort ook kleinere misdrijven opgespoord worden. Een typisch voorbeeld zijn de vele camera’s in het straatbeeld. Royer: “Toen ze werden ingevoerd, zouden ze dienen om zware criminaliteit en terrorisme op te sporen, intussen worden ze gebruikt voor foutparkeerders en sluikstorters.”
Alles bij de bron; deMorgen [achter betaalmuur]
Geen enkele gemeente in Nederland die bij het aanvragen van paspoorten en identiteitskaarten gebruikmaakt van gezichtsscans heeft hierover de Autoriteit Persoonsgegevens geïnformeerd of uitgevoerde risicoanalyses gedeeld. Dat laat de privacytoezichthouder tegenover het Brabants Dagblad weten.
"Het verzaken van de plicht om de AP om advies te vragen bij een risicovolle verwerking van persoonsgegevens is een zware overtreding”, aldus een woordvoerder van de toezichthouder tegenover het Brabants Dagblad. "In de meeste gevallen moeten partijen advies vragen aan de AP, als ze gezichtsherkenning willen inzetten. Als wij adviseren om dit niet te doen, kan dat leiden tot forse boetes en andere straffen."
Verschillende gemeentes die een gezichtsscanner gebruiken zeggen dat dit de identificatie eenvoudiger en sneller maakt. "De gezichtsscanner vergelijkt de persoon met de pasfoto’s en identiteitsdocument. Veranderingen van uiterlijke kenmerken zoals bijvoorbeeld kapsel of gezichtsbeharing, hebben hierop geen invloed. Hierdoor weten we zeker dat de persoon aan de balie, de pasfoto’s en het identiteitsdocument bij elkaar hoort."
De AP merkt op dat gezichtsherkenning een extreem zwaar middel is en in de meeste gevallen verboden. "Dat is niet voor niets. Bij gezichtsherkenning worden unieke lichaamskenmerken opgeslagen, net als bij vingerafdrukken. Omdat deze uniek zijn, leveren ze een extra hoog privacyrisico op", aldus de woordvoerder tegenover het BD.
De gegevens die gemeentes bij een gezichtsscan verwerken worden na de controle verwijderd. "Het scandossier wordt niet bewaard en de gegevens worden niet gedeeld met andere instanties, tenzij er een vermoeden is van fraude", zo stellen de gemeentes. Deze week vindt er overleg plaats tussen de Vereniging van Nederlandse Gemeenten (VNG) en de Autoriteit Persoonsgegevens over het verwerken van gegevens door gezichtsscanners en de regels die hiervoor gelden.
Alles bij de bron; Security
Gezichtsherkenningstechnologie wordt in Nederland al sinds 2016 door de politie ingezet. Terwijl de techniek zich snel ontwikkelt, lopen wetgeving en toezicht achter.
Met nieuwe technologieën zoals Face Finder probeert de politie nog meer toepassingen te verkennen. Dit roept de vraag op hoe ver we willen gaan met deze techniek zonder duidelijke regels. Willen we verder ontwikkelen of moet er een verbod op deze technologieën komen?
Alles bij de bron; AD [met video]
John Riemen, hoofd van hoofd van het Centrum voor Biometrie van de Nationale politie, stelt de vraag of het ethisch verantwoord is om goede technologie niet te gebruiken voor het opsporen van onbekende verdachten: ‘Doen we dan recht aan slachtoffers en laten we daders gewoon doorgaan met het plegen van nieuwe misdrijven?’
Het alternatief is volgens Riemen om in zaken zonder verdere opsporingsaanwijzingen het tonen op tv of internet van de gezichten van de verdachten. Daarbij vraagt hij zich af of dat niet veel meer inbreuk op de privacy geeft: ‘We weten dat de beelden nooit meer helemaal te wissen zijn en we hebben al “heksenjachten” online en in persoon gezien op de verkeerde personen.
Riemen stelt dat het onafhankelijke NIST-instituut al heeft aangetoond dat goede algoritmes geen waarneembare ras- of geslachtsbias meer hebben.
De politie heeft het plan om de nieuwe gezichtsherkenningssoftware FaceFinder, waarmee gezichten in omvangrijke collecties foto’s of video’s zijn te zoeken, structureel te kunnen inzetten. Daarmee wil politie het al gebruikte systeem uitbreiden.
FaceFinder kan nuttig zijn als er bijvoorbeeld in een museum een schilderij wordt gestolen, stelt John Riemen: ‘De verdachte moet van tevoren binnen zijn geweest om de boel te verkennen’, schetst hij. ‘Want hij wil weten waar de camera’s hangen, waar de bewaker staat, hoe het schilderij is bevestigd en hoe hij het van de muur kan halen.’
Voorheen gebruikte de politie één systeem met gezichtsherkenning genaamd CATCH dat werkt met twee databases. Eén database met gelaatsafbeeldingen van verdachten en veroordeelden en één met vreemdelingen.
Alles bij de bron; CrimeSite [premium artikel, account [gratis] noodzakelijk]
De Duitse autoriteit voor gegevensbescherming (BayLDA) heeft een richtlijn uitgevaardigd naar Worldcoin, het digitale identiteitsproject dat is opgericht door OpenAI CEO Sam Altman, om biometrische gegevens te verwijderen die zijn verzameld in strijd met de privacywetgeving van de Europese Unie.
De uitspraak heeft betrekking op irisscans die zijn verzameld tijdens de vroege uitrol van het project in de zomer van 2023, toen Worldcoin naar verluidt onvoldoende rechtsgrondslag had voor het verzamelen van de gegevens.
Het bevel volgt op een onderzoek naar de naleving door Worldcoin van de General Data Protection Regulation (GDPR) van de EU.
Alles bij de bron; TradersUnion
Minister Van Weel geeft antwoorden op Kamervragen naar aanleiding van de bevindingen van Amnesty International over het gebruik van gezichtsherkenning en andere biometrische surveillancetechnologieën door de Nederlandse politie. Het Tweede Kamerlid Teunissen (PvdD) had de vragen gesteld.
Vraag 3
Deelt u de zorgen van Amnesty over de mogelijke inbreuk op privacy en andere mensenrechten door het gebruik van deze technologieën?
Vraag 4
Welke waarborgen zijn er momenteel om misbruik van gezichtsherkenning en biometrische surveillance door de politie te voorkomen?
Antwoord op vragen 3 en 4
Ik ben me er goed van bewust dat het gebruik van technologieën waarbij biometrische gegevens worden verwerkt een inbreuk kunnen vormen op de privacy van de burger. Gelet op die potentiële inbreuk wordt de inzet van dergelijke technologieën goed overwogen. Voor een nadere duiding van het wettelijk kader verwijs ik u naar het eerste halfjaarbericht politie 2024.
Voor het gebruik van gezichtsherkenningstechnologie door de politie is het inzetkader gezichtsherkenning ontwikkeld. Daarnaast heeft de politie een inzetkader bodycams en een inzetkader drones. Tevens werkt de politie momenteel aan een landelijk beleidskader gegevensverwerking camerabeelden. De gegevensbeschermingseffectbeoordeling videovoertuigen is recent afgerond en formeel ondertekend.
Daarnaast wordt bij het ontwikkelen van een nieuwe technologie met bijbehorend werkproces het principe van ‘privacy by design’ toegepast.
Achter privacy by design schuilt de gedachte dat gegevensbescherming het beste kan worden nageleefd wanneer deze al in de technologie is geïntegreerd. Indien de verwerking van gegevens die een hoog risico voor de rechten en vrijheden van personen oplevert, dan moet voor de start van die verwerking in het kader van die nieuwe technologie een gegevensbeschermingseffectbeoordeling (GEB) worden uitgevoerd. Uit die beoordeling kunnen risico’s naar voren komen die eerder niet onderkend waren en die alsnog tot maatregelen leiden.
Vraag 6
Welke stappen gaat u ondernemen om de transparantie rondom het gebruik van deze technologieën door de politie te vergroten?
Antwoord op vraag 6
De politie geeft op hun website www.politie.nl uitleg over de inzet van onder andere drones, bodycams, camera’s en gezichtsherkenningstechnologie. Ook de eerder genoemde inzetkaders gezichtsherkenningstechnologie en bodycams zijn daar te raadplegen.
Het inzetkader drones wordt binnenkort op www.politie.nl geplaatst. Op straat, tijdens de inzet, zijn bijvoorbeeld de dronevliegers van de politie duidelijk herkenbaar aan de felgele jacks of hesjes en worden er borden geplaatst bij het gebied waar er wordt gevlogen.
Alles bij de bron; RijksOverheid
De kans is klein dat een ‘HoNOS+-vragenlijst’ u iets zegt. De kans is aanzienlijk groter dat ook uw persoonsgegevens in deze vragenlijsten zijn verwerkt.
Tussen 1 juli 2022 en 1 juli 2023 waren namelijk alle zorgaanbieders binnen de ggz verplicht om deze vragenlijsten over hun patiënten in te vullen en te delen met de Nederlandse Zorgautoriteit (NZa). De lijsten bevatten de psychische klachten en problematiek van bijna 800.000 Nederlanders; medische persoonsgegevens dus.
De vragenlijsten verdelen de zorgvragen van patiënten in categorieën. Door een algoritme met de vragenlijsten te trainen kan deze de zorgvraag gaan voorspellen. De NZa heeft de bevoegdheid deze vragenlijsten te verwerken op grond van haar wettelijke taak van markttoezicht op de gezondheidszorg, vastgelegd in de Wet marktordening gezondheidszorg (Wmg) en de daarop gebaseerde Regeling GGZ & FZ (forensische zorg).
De verplichte aanlevering gold een jaar, zodat de NZa voldoende gegevens had om een algoritme te ontwikkelen.
In juli 2023 zijn enkele behandelaren, patiënten en belangenorganisaties een collectieve rechtszaak tegen de NZa begonnen, waarin begin 2025 uitspraak wordt verwacht. De eisers vinden dat de verwerking van de HoNOS+-vragenlijsten door de NZa een schending is van hun recht op privacy, omdat de NZa daarmee afbreuk doet aan de vertrouwelijkheid en veiligheid van de behandelrelatie en van de ggz in het algemeen....
....Met de gegevensverwerking doet de NZa afbreuk aan het patiëntenbelang, het medisch beroepsgeheim, maar ook aan het algemeen belang: patiënten zullen vertrouwen verliezen in hun behandelaar en in het ggz-systeem en daardoor mogelijk afzien van behandeling. Dit heeft zijn weerslag op de patiënt en op de volksgezondheid.
De NZa heeft bij de verwerking van de persoonsgegevens enkele waarborgen gegeven om de privacy te beschermen, maar hier is één en ander op af te dingen. Zo worden de vragenlijsten pseudoniem verwerkt. Pseudoniem betekent – anders dan anoniem – dat de persoonsgegevens indirect herleidbaar zijn tot een individu. Ter zitting vorig jaar heeft de NZa erkend dat zij alsnog gegevens aan een naam kunnen koppelen, een zogenoemde heridentificatie, zo blijkt uit een tussenvonnis van november 2023.
Bovendien bevat de eerdergenoemde regeling een opt-out die patiënt en zorgaanbieder kunnen ondertekenen om onder de gegevensverwerking uit te komen, maar de NZa brengt patiënten niet op de hoogte van deze mogelijkheid. Zorgaanbieders die dit wel doen en relatief veel van dergelijke privacyverklaringen indienen, worden hierover op de vingers getikt door de NZa. Dit ontmoedigingsbeleid wordt beschreven door Tom Grosfeld in zijn boek De spreekkamer is lek. Andere veiligheidsmaatregelen zoals opslag- en vernietigingstermijnen, beveiligingsprocedures en informatievoorzieningen zijn naar mijn weten niet in acht genomen.
Al met al leggen de geboden waarborgen onvoldoende gewicht in de schaal om op te wegen tegen het bijzonder zwaarwegend privacybelang van de ggz-patiënt. Bovendien is vooralsnog niet aangetoond door de NZa dat het middel geschikt is ten aanzien van het doel. Als we hier de grens niet stellen ter begrenzing van grootschalige gegevensverwerking door overheidsinstanties, waar dan wel?
Alles bij de bron; NRC
De politie maakt vaak gebruik van dwang om biometrisch beveiligde telefoons van verdachten te ontgrendelen, zo hebben medewerkers van het Team Digitale Opsporing (TDO) tegenover onderzoekers van Dialogic laten weten, zo stellen de onderzoekers in een evaluatierapport van de Innovatiewet Strafvordering. Exacte cijfers over hoe vaak dwang wordt ingezet zijn niet bekend, zo stelt minister Van Weel van Justitie en Veiligheid.
"Het komt voor dat een mobiele telefoon alleen ontgrendeld kan worden met behulp van biometrische gegevens van de gebruiker van dat toestel. De politie mag in die gevallen de verdachte vragen zijn toestel te ontgrendelen. Als de verdachte hier niet aan wil meewerken, mag de politie dwang gebruiken", aldus de minister, die wijst naar een arrest van de Hoge Raad uit 2021. De bewindsman reageerde op Kamervragen over een uitspraak van het Europese Hof van Justitie dat politie data op telefoons ook bij lichte misdrijven mag doorzoeken.
De bevoegdheid om biometrische beveiliging door middel van dwang te doorbreken is via de Innovatiewet Strafvordering vooralsnog opgenomen in artikel 558 van het Wetboek van Strafvordering. De bevoegdheid van artikel 558 Sv kan worden toegepast in iedere zaak waarin een verdenking bestaat.
De onderzoekers schrijven dat het beveiligen van telefoons met een vingerafdruk minder vaak voorkomt. "Verdachten beveiligen hun apparaten vaak opzettelijk niet met vingerafdrukken, omdat deze wijze van beveiligen relatief eenvoudig ongedaan kan worden gemaakt. Beveiliging met een irisscan komt het minst vaak voor."
Het is echter niet altijd nodig om om inbreuk te maken op de lichamelijke integriteit van de verdachte, schrijven de onderzoekers: "Wanneer vingerafdrukken van een verdachte zijn vastgelegd in een database van de politie, kunnen die in een mal worden geëtst, waarmee de vinger van de verdachte wordt nagebootst. In geval van beveiliging met een gezichts- of irisscan is het denkbaar dat de smartphone het desbetreffende gezicht herkent wanneer de smartphone ervoor wordt gehouden."
De onderzoeken stellen dat het kunnen doorbreken van biometrische beveiliging toegevoegde waarde kan hebben voor de opsporing. "Er is in sommige zaken behoefte om deze bevoegdheid te kunnen toepassen. De mate van dwang die wordt toegepast, is beperkt", concluderen ze. De onderzoekers merken op dat de bevoegdheid strikt genomen geen verbetering van de strafvordering is, omdat deze voorafgaand aan de pilot al kon worden toegepast op grond van jurisprudentie van de Hoge Raad.
Alles bij de bron; Security
De politie maakte vorig jaar veel vaker gebruik van gezichtsherkenningssoftware dan in 2022, zo is bekendgemaakt. Het ging om bijna zeventienhonderd keer tegenover bijna elfhonderd keer een jaar eerder. Ruim duizend afbeeldingen bleken bruikbaar, wat in 424 gevallen tot een verdachte leidde. Volgens de politie zorgt een nieuw algoritme ervoor dat er meer gezichten worden herkend.
Via het systeem Centrale Automatische TeChnologie voor Herkenning van personen (CATCH) kan de politie gezichten van onbekende verdachten vergelijken met gezichten van zo'n 869.000 verdachten / veroordeelden die al in de database staan. Zodra het systeem één of meerdere matches vindt worden die eerst nog door meerdere personen gecontroleerd.
Het gezichtsherkenningssysteem wordt voor allerlei zaken gebruikt, van moord, mensenhandel en terrorisme tot pinpasfraude, cybercrime, handel in verdovende middelen, corruptie en oplichting. Het CATCH-systeem werkt met twee databases. Een database met gelaatsafbeeldingen van verdachten en veroordeelden en een database met vreemdelingen, zoals asielzoekers, gastarbeiders of buitenlandse studenten.
De politie wil het CATCH-systeem met een derde database uitbreiden, voorzien van verdachten die op beeld zijn vastgelegd, maar waarbij de beelden niet aan een identiteit zijn te koppelen. Vervolgens zijn de beelden in deze database te vergelijken met 'mugshots' die politie van aangehouden verdachten neemt.
Burgerrechtenbeweging Bits of Freedom wil dat de Autoriteit Persoonsgegevens het gebruik van gezichtsherkenning door de politie onderzoekt. "Dat de politie het niet zo nauw neemt met de wet bij de inzet van gezichtsherkenning is onderhand wel duidelijk. Zo is er nooit een democratisch debat aan de inzet van CATCH vooraf gegaan, en is er dus nooit een specifieke wettelijke grondslag gekomen voor de inzet van gezichtsherkenning door de politie", aldus Lotte Houwing, beleidsadviseur bij Bits of Freedom, begin dit jaar.
Alles bij de bron; Security