Minister Van Weel geeft antwoorden op Kamervragen naar aanleiding van de bevindingen van Amnesty International over het gebruik van gezichtsherkenning en andere biometrische surveillancetechnologieën door de Nederlandse politie. Het Tweede Kamerlid Teunissen (PvdD) had de vragen gesteld.
Vraag 3
Deelt u de zorgen van Amnesty over de mogelijke inbreuk op privacy en andere mensenrechten door het gebruik van deze technologieën?
Vraag 4
Welke waarborgen zijn er momenteel om misbruik van gezichtsherkenning en biometrische surveillance door de politie te voorkomen?
Antwoord op vragen 3 en 4
Ik ben me er goed van bewust dat het gebruik van technologieën waarbij biometrische gegevens worden verwerkt een inbreuk kunnen vormen op de privacy van de burger. Gelet op die potentiële inbreuk wordt de inzet van dergelijke technologieën goed overwogen. Voor een nadere duiding van het wettelijk kader verwijs ik u naar het eerste halfjaarbericht politie 2024.
Voor het gebruik van gezichtsherkenningstechnologie door de politie is het inzetkader gezichtsherkenning ontwikkeld. Daarnaast heeft de politie een inzetkader bodycams en een inzetkader drones. Tevens werkt de politie momenteel aan een landelijk beleidskader gegevensverwerking camerabeelden. De gegevensbeschermingseffectbeoordeling videovoertuigen is recent afgerond en formeel ondertekend.
Daarnaast wordt bij het ontwikkelen van een nieuwe technologie met bijbehorend werkproces het principe van ‘privacy by design’ toegepast.
Achter privacy by design schuilt de gedachte dat gegevensbescherming het beste kan worden nageleefd wanneer deze al in de technologie is geïntegreerd. Indien de verwerking van gegevens die een hoog risico voor de rechten en vrijheden van personen oplevert, dan moet voor de start van die verwerking in het kader van die nieuwe technologie een gegevensbeschermingseffectbeoordeling (GEB) worden uitgevoerd. Uit die beoordeling kunnen risico’s naar voren komen die eerder niet onderkend waren en die alsnog tot maatregelen leiden.
Vraag 6
Welke stappen gaat u ondernemen om de transparantie rondom het gebruik van deze technologieën door de politie te vergroten?
Antwoord op vraag 6
De politie geeft op hun website www.politie.nl uitleg over de inzet van onder andere drones, bodycams, camera’s en gezichtsherkenningstechnologie. Ook de eerder genoemde inzetkaders gezichtsherkenningstechnologie en bodycams zijn daar te raadplegen.
Het inzetkader drones wordt binnenkort op www.politie.nl geplaatst. Op straat, tijdens de inzet, zijn bijvoorbeeld de dronevliegers van de politie duidelijk herkenbaar aan de felgele jacks of hesjes en worden er borden geplaatst bij het gebied waar er wordt gevlogen.
Alles bij de bron; RijksOverheid
De kans is klein dat een ‘HoNOS+-vragenlijst’ u iets zegt. De kans is aanzienlijk groter dat ook uw persoonsgegevens in deze vragenlijsten zijn verwerkt.
Tussen 1 juli 2022 en 1 juli 2023 waren namelijk alle zorgaanbieders binnen de ggz verplicht om deze vragenlijsten over hun patiënten in te vullen en te delen met de Nederlandse Zorgautoriteit (NZa). De lijsten bevatten de psychische klachten en problematiek van bijna 800.000 Nederlanders; medische persoonsgegevens dus.
De vragenlijsten verdelen de zorgvragen van patiënten in categorieën. Door een algoritme met de vragenlijsten te trainen kan deze de zorgvraag gaan voorspellen. De NZa heeft de bevoegdheid deze vragenlijsten te verwerken op grond van haar wettelijke taak van markttoezicht op de gezondheidszorg, vastgelegd in de Wet marktordening gezondheidszorg (Wmg) en de daarop gebaseerde Regeling GGZ & FZ (forensische zorg).
De verplichte aanlevering gold een jaar, zodat de NZa voldoende gegevens had om een algoritme te ontwikkelen.
In juli 2023 zijn enkele behandelaren, patiënten en belangenorganisaties een collectieve rechtszaak tegen de NZa begonnen, waarin begin 2025 uitspraak wordt verwacht. De eisers vinden dat de verwerking van de HoNOS+-vragenlijsten door de NZa een schending is van hun recht op privacy, omdat de NZa daarmee afbreuk doet aan de vertrouwelijkheid en veiligheid van de behandelrelatie en van de ggz in het algemeen....
....Met de gegevensverwerking doet de NZa afbreuk aan het patiëntenbelang, het medisch beroepsgeheim, maar ook aan het algemeen belang: patiënten zullen vertrouwen verliezen in hun behandelaar en in het ggz-systeem en daardoor mogelijk afzien van behandeling. Dit heeft zijn weerslag op de patiënt en op de volksgezondheid.
De NZa heeft bij de verwerking van de persoonsgegevens enkele waarborgen gegeven om de privacy te beschermen, maar hier is één en ander op af te dingen. Zo worden de vragenlijsten pseudoniem verwerkt. Pseudoniem betekent – anders dan anoniem – dat de persoonsgegevens indirect herleidbaar zijn tot een individu. Ter zitting vorig jaar heeft de NZa erkend dat zij alsnog gegevens aan een naam kunnen koppelen, een zogenoemde heridentificatie, zo blijkt uit een tussenvonnis van november 2023.
Bovendien bevat de eerdergenoemde regeling een opt-out die patiënt en zorgaanbieder kunnen ondertekenen om onder de gegevensverwerking uit te komen, maar de NZa brengt patiënten niet op de hoogte van deze mogelijkheid. Zorgaanbieders die dit wel doen en relatief veel van dergelijke privacyverklaringen indienen, worden hierover op de vingers getikt door de NZa. Dit ontmoedigingsbeleid wordt beschreven door Tom Grosfeld in zijn boek De spreekkamer is lek. Andere veiligheidsmaatregelen zoals opslag- en vernietigingstermijnen, beveiligingsprocedures en informatievoorzieningen zijn naar mijn weten niet in acht genomen.
Al met al leggen de geboden waarborgen onvoldoende gewicht in de schaal om op te wegen tegen het bijzonder zwaarwegend privacybelang van de ggz-patiënt. Bovendien is vooralsnog niet aangetoond door de NZa dat het middel geschikt is ten aanzien van het doel. Als we hier de grens niet stellen ter begrenzing van grootschalige gegevensverwerking door overheidsinstanties, waar dan wel?
Alles bij de bron; NRC
De politie maakt vaak gebruik van dwang om biometrisch beveiligde telefoons van verdachten te ontgrendelen, zo hebben medewerkers van het Team Digitale Opsporing (TDO) tegenover onderzoekers van Dialogic laten weten, zo stellen de onderzoekers in een evaluatierapport van de Innovatiewet Strafvordering. Exacte cijfers over hoe vaak dwang wordt ingezet zijn niet bekend, zo stelt minister Van Weel van Justitie en Veiligheid.
"Het komt voor dat een mobiele telefoon alleen ontgrendeld kan worden met behulp van biometrische gegevens van de gebruiker van dat toestel. De politie mag in die gevallen de verdachte vragen zijn toestel te ontgrendelen. Als de verdachte hier niet aan wil meewerken, mag de politie dwang gebruiken", aldus de minister, die wijst naar een arrest van de Hoge Raad uit 2021. De bewindsman reageerde op Kamervragen over een uitspraak van het Europese Hof van Justitie dat politie data op telefoons ook bij lichte misdrijven mag doorzoeken.
De bevoegdheid om biometrische beveiliging door middel van dwang te doorbreken is via de Innovatiewet Strafvordering vooralsnog opgenomen in artikel 558 van het Wetboek van Strafvordering. De bevoegdheid van artikel 558 Sv kan worden toegepast in iedere zaak waarin een verdenking bestaat.
De onderzoekers schrijven dat het beveiligen van telefoons met een vingerafdruk minder vaak voorkomt. "Verdachten beveiligen hun apparaten vaak opzettelijk niet met vingerafdrukken, omdat deze wijze van beveiligen relatief eenvoudig ongedaan kan worden gemaakt. Beveiliging met een irisscan komt het minst vaak voor."
Het is echter niet altijd nodig om om inbreuk te maken op de lichamelijke integriteit van de verdachte, schrijven de onderzoekers: "Wanneer vingerafdrukken van een verdachte zijn vastgelegd in een database van de politie, kunnen die in een mal worden geëtst, waarmee de vinger van de verdachte wordt nagebootst. In geval van beveiliging met een gezichts- of irisscan is het denkbaar dat de smartphone het desbetreffende gezicht herkent wanneer de smartphone ervoor wordt gehouden."
De onderzoeken stellen dat het kunnen doorbreken van biometrische beveiliging toegevoegde waarde kan hebben voor de opsporing. "Er is in sommige zaken behoefte om deze bevoegdheid te kunnen toepassen. De mate van dwang die wordt toegepast, is beperkt", concluderen ze. De onderzoekers merken op dat de bevoegdheid strikt genomen geen verbetering van de strafvordering is, omdat deze voorafgaand aan de pilot al kon worden toegepast op grond van jurisprudentie van de Hoge Raad.
Alles bij de bron; Security
De politie maakte vorig jaar veel vaker gebruik van gezichtsherkenningssoftware dan in 2022, zo is bekendgemaakt. Het ging om bijna zeventienhonderd keer tegenover bijna elfhonderd keer een jaar eerder. Ruim duizend afbeeldingen bleken bruikbaar, wat in 424 gevallen tot een verdachte leidde. Volgens de politie zorgt een nieuw algoritme ervoor dat er meer gezichten worden herkend.
Via het systeem Centrale Automatische TeChnologie voor Herkenning van personen (CATCH) kan de politie gezichten van onbekende verdachten vergelijken met gezichten van zo'n 869.000 verdachten / veroordeelden die al in de database staan. Zodra het systeem één of meerdere matches vindt worden die eerst nog door meerdere personen gecontroleerd.
Het gezichtsherkenningssysteem wordt voor allerlei zaken gebruikt, van moord, mensenhandel en terrorisme tot pinpasfraude, cybercrime, handel in verdovende middelen, corruptie en oplichting. Het CATCH-systeem werkt met twee databases. Een database met gelaatsafbeeldingen van verdachten en veroordeelden en een database met vreemdelingen, zoals asielzoekers, gastarbeiders of buitenlandse studenten.
De politie wil het CATCH-systeem met een derde database uitbreiden, voorzien van verdachten die op beeld zijn vastgelegd, maar waarbij de beelden niet aan een identiteit zijn te koppelen. Vervolgens zijn de beelden in deze database te vergelijken met 'mugshots' die politie van aangehouden verdachten neemt.
Burgerrechtenbeweging Bits of Freedom wil dat de Autoriteit Persoonsgegevens het gebruik van gezichtsherkenning door de politie onderzoekt. "Dat de politie het niet zo nauw neemt met de wet bij de inzet van gezichtsherkenning is onderhand wel duidelijk. Zo is er nooit een democratisch debat aan de inzet van CATCH vooraf gegaan, en is er dus nooit een specifieke wettelijke grondslag gekomen voor de inzet van gezichtsherkenning door de politie", aldus Lotte Houwing, beleidsadviseur bij Bits of Freedom, begin dit jaar.
Alles bij de bron; Security
Acht vakantieparken hebben gezichten van bezoekers gescand bij de toegang tot zwembaden en speeltuinen. Die parken overtraden allemaal de privacywet, meldt de Autoriteit Persoonsgegevens
Duidelijk is dat van de acht onderzochte parken inmiddels zeven parken wél aan de wetgeving voldoen. Het laatste park krijgt tot begin december de tijd om zijn werkwijze ook aan te passen, anders riskeert het een boete of een dwangsom.
Bezoekers van de vakantieparken trokken bij de privacytoezichthouder aan de bel. "Mensen waren verbaasd", zegt AP-vicevoorzitter Monique Verdier. "Waar ze vroeger het zwembad in kwamen met een pasje of een polsbandje, werd nu opeens gezichtsherkenning ingezet. Voor volwassenen, maar ook voor kinderen. Enkel en alleen om het zwembad in te kunnen. Mag dat zomaar? Dat wilden ze weten."
Volgens de AP hadden vakantieparken nadrukkelijk om toestemming van bezoekers moeten vragen. Dan hadden die ook een alternatief moeten krijgen als ze hun gezicht niet wilden laten scannen, bijvoorbeeld door hen een pasje of polsbandje te geven.
Alles bij de bron; NU
Amnesty International wil dat er een verbod komt op de inzet van gezichtsherkenningstechnologie om mensen te identificeren, bijvoorbeeld door politie bij demonstraties.
Volgens de mensenrechtenorganisatie zet de politie een scala aan digitale middelen in om demonstranten in de gaten te houden, zoals drones, videosurveillancewagens en bodycams. Voorafgaand aan demonstraties is onduidelijk welke middelen worden ingezet en waar beelden van demonstranten voor worden gebruikt, aldus Amnesty. "Deze praktijk schendt het recht op privacy, kan discriminerende effecten hebben en demonstranten afschrikken de straat op te gaan."
"De Nederlandse politie heeft meerdere malen verklaard dat ze geen gezichtsherkenningstechnologie in real-time gebruikt, maar de camera's op videosurveillanceauto's bieden de technologie om dat wel te doen: ze worden geleverd met gezichtsherkenningsfuncties. De autoriteiten zeggen dus dat ze de mogelijkheid wel hebben, maar deze functie niet gebruiken. Het ministerie van Justitie bekijkt momenteel in welke gevallen en onder welke voorwaarden er behoefte zou kunnen zijn aan het gebruik van real-time gezichtsherkenningstechnologie", stelt Amnesty in een rapport over de inzet van camerasurveillance bij demonstraties.
"‘Amnesty maakt zich al langer zorgen over de controlecultuur en het risicodenken van de overheid bij demonstraties. Laten we niet vergeten dat demonstreren een recht is en geen gunst. We willen een verbod op gezichtsherkenningstechnologie als het gaat om identificatie en duidelijke regels voor politie camera’s bij protesten", zegt Dagmar Oudshoorn van Amnesty.
De mensenrechtenorganisatie doet in het rapport vier aanbevelingen. Zo moet het gebruik van camerasurveillance in de wet worden gereguleerd en moet gezichtsherkenningstechnologie worden verboden. Verder moet politie verplicht een mensenrechtentoets uitvoeren voor de inzet van technologieën zoals videosurveillanceauto's en drones en moet politie beslissingen over de inzet van deze middelen openbaar maken.
Amnesty International roept op tot een verbod op dergelijke technologieën, waaronder ongerichte massasurveillance, het gebruik van gezichtsherkenningstechnologie voor identificatie en zeer invasieve vormen van spyware", zo laat het rapport verder weten.
Alles bij de bron; Security
Studenten van de Harvard Universiteit hebben een product ontwikkeld waarmee in een mum van tijd persoonlijke informatie kan worden opgehaald. In een video, gedeeld via X, doen de studenten een demonstratie. Hier is te zien hoe ze binnen een paar seconden de namen, adressen, en familieleden van volslagen vreemdelingen weten te noemen.
Het project, I-XRAY, is een goed voorbeeld van hoe grensoverschrijdend gezichtsherkenning kan zijn in combinatie met de juiste technieken. De studenten maakten gebruik van een eerdere samenwerking tussen Ray-Ban en techgigant Meta; een slimme bril met ingebouwde camera’s en AI-objectherkenning.
I-XRAY gebruikt naast AI een aantal technieken om software te creëren waarmee jouw persoonlijke informatie binnen enkele seconden te zien is voor de drager van de bril. Via de livestream-functie stuurt de bril beeldmateriaal naar een computerprogramma. Dit wordt geanalyseerd met gezichtsherkenningssoftware, die het vergelijkt met beelden op het internet. Vervolgens gebruikt het een large language model om persoonlijke data zoals je naam of je werkgever op te zoeken. Zo’n model is in staat relevante gegevens uit verschillende bronnen samen te voegen.
Als klap op de vuurpijl zoekt de software via sites zoals FastPeopleSearch en Cloaked.com naar je thuisadres en zelfs delen van je burgerservicenummer. Deze websites verkrijgen dit soort persoonlijke gegevens via datalekken bij grote bedrijven, zonder dat je hier iets van meekrijgt.
De makers, AnhPhy Nguyen en Caine Ardayfio, willen met het product bewustzijn creëren voor de mogelijke effecten van gezichtsherkenningstechnologieën. Ze maken hun product niet beschikbaar voor anderen.
Alles bij de bron; KIJK
Niet schrikken, maar ik deed laatst iets gevaarlijks, ik begon te experimenteren met gezichtsherkenning: ik uploadde portretfoto’s en de site vond in een paar seconden andere foto’s van dezelfde personen.
Van mezelf vond ik foto’s die ik kende, die ik was vergeten en die me onbekend waren. Geinig. Maar het bleek ook eenvoudig om van een gefotografeerde willekeurige man op een willekeurige foto van een anti-lockdowndemonstratie in 2020, zelfs zonder verder te zoeken, álles vinden: dat hij graag zeilt, tegen het Oekraïne-verdrag was en waar hij woont.
Kwaadaardig gebruik ligt op de loer. Wie ooit onbewust, ongewenst of onhandig met z’n gezicht op het internet is gekomen is in potentie de sjaak. Politiediensten in steeds meer landen gebruiken het om verdachten op te sporen, maar pakken nogal eens de verkeerde op. De schuldlast wordt dan in feite omgekeerd: bewijs maar dat je níét op de plaats delict was.
Het verbod op gezichtsbedekking bij demonstraties dat de Kamer wil, voedt daarom een gevaarlijke ontwikkeling. Het gaat niet alleen om het einde van privacy. Na een week experimenteren met gezichtsherkenning merk ik dat ik op straat m’n hoofd weg draai als ik op de achtergrond van een foto dreig te komen. En ik bedenk dat er hier meer op het spel staat: de anonieme, onbekommerde deelname aan de publieke ruimte.
Alles bij de bron; NRC [inloggen noodzakelijk]
Van alle dna-sporen die door de politie worden aangeleverd bij het NFI, levert 62 procent een hit op met een persoon in de DNA-databank van het instituut. Deze zomer zijn er voor het eerst meer dan 400.000 personen met hun dna in de databank opgenomen.
Naast de cijfers over de dna-databank, wijst ze ook op het feit dat deze data op Europees niveau worden uitgewisseld. Nieuwe dna-profielen van sporen en van personen worden elke nacht vergeleken met alle andere aangesloten DNA-databanken in Europa.
Een woordvoerder van het NFI legt uit; 'Door nu zoveel personen en sporen in onze databank te hebben, kunnen we samen met politie en OM nóg beter misdaad bestrijden. Niet alleen in Nederland en de overzeese rijksdelen, maar ook in Europa.’
Alles bij de bron; CrimeSite
De nieuwe versie van de DigiD-app die voor 9 september gepland staat gaat biometrische toegang via vingerafdruk en gezichtsherkenning ondersteunen, zowel op Android als iOS.
Gebruikers hoeven dan geen pincode voor de app meer in te voeren. Wel moet de iPhone of Androidtoestel over biometrische toegang beschikken.
Inmiddels hebben maar 12 miljoen mensen de DigiD-app gedownload. Twee derde van alle DigiD-logins worden tegenwoordig gedaan met de app.
Alles bij de bron; Emerce