Het bij de entree met thermische camera’s meten van de lichaamstemperatuur van werknemers en bezoekers door bedrijven is toegestaan, mits uitsluitend de temperatuur wordt afgelezen en er verder niets gebeurt met de resultaten.
De AP zegt dat de AVG niet geldt als de temperatuurmetingen nergens worden geregistreerd en ook niet in een geautomatiseerd systeem terechtkomen. Tegelijkertijd waarschuwt de AP dat hoewel de AVG dan niet van toepassing is, de inbreuk op iemands privacy toch groot kan zijn. En ook de bescherming van andere grondrechten, zoals de integriteit van het lichaam, kan nadrukkelijk in het geding zijn, aldus de AP.
Eerder had de AP gemeld dat het niet is toegestaan om mensen met thermometers of thermische camera’s te controleren op koorts om zo gezondheidsgegevens te verwerken. Ook niet als dat vrijwillig gebeurt bij werknemers of huurders, aangezien sprake is van een ongelijkwaardige machtsverhouding.
Alles bij de bron; Beveiliging
Clearview stopt met het leveren van zijn software aan private bedrijven, meldt BuzzFeed News op basis van een rechtbankverklaring van het bedrijf. "Clearview heft alle accounts op van klanten op die niet verbonden zijn aan wetshandhaving of een landelijke, regionale of lokale overheidsorganisatie", aldus het bedrijf.
Het bedrijf kwam eerder dit jaar in het nieuws nadat bleek dat het bedrijf miljoenen foto's van sociale media had verzameld om gezichtscansoftware te leveren. Met de software van Clearview zou een gebruiker een afbeelding van een persoon kunnen aanleveren om diens identiteit te achterhalen. Het bedrijf maakt daarvoor gebruik van foto's die openbaar op sociale media te vinden zijn. Meerdere bedrijven, waaronder Facebook, Twitter en LinkedIn, hebben Clearview gevraagd te stoppen met het kopiëren van foto's van gebruikers.
Uit onderzoek van BuzzFeed News bleek eerder dat de software door private bedrijven gebruikt werd, ook al zei het bedrijf dat de software alleen voor autoriteiten bedoeld is.
Het rechtbankdocument komt uit een zaak die is aangespannen in de Amerikaanse staat Illinois. De staat kent in de Verenigde Staten een van de strengste wetten omtrent het gebruik van biometrische gegevens, zoals scans van gezichten.
Alles bij de bron; NU
Google is begonnen met het uitrollen van een nieuw Privacy Screen voor de Google Drive-app op zowel iOS als iPadOS. Daardoor kun je dus vanaf het moment dat je de update binnengehaald hebt, de app beveiligen met Touch ID of Face ID.
Na het updaten en instellen van de app, kunnen mensen die je telefoon gebruiken dus niet meer zomaar de Google Drive-app openen. De applicatie vraagt dan namelijk om biometrische authentificatie. Alleen wanneer je je vinger op de vingerafdrukscanner of je gezicht voor de fontcamera houdt en die data herkend wordt, krijg je toegang tot de bestanden die staan opgeslagen op de cloudopslagdienst van de zoekmachinegigant.
Je moet echter wel blijven opletten. Het privacyscherm is namelijk niet waterdicht. Google waarschuwt dat je notificaties namelijk nog steeds gevoelige informatie kunnen tonen. Ook kunnen bepaalde Siri-functionaliteit en systeemonderdelen roet in het eten gooien. Verder is het zo dat bestanden en foto’s die ook gebruikt worden door andere apps niet beveiligd zijn. De update wordt vanaf nu uitgerold.
Alles bij de bron; 1MoreThing
Kantooruitbater Tribes wil die veiligheid bieden door iedereen bij binnenkomst te scannen met warmtecamera's en zo mogelijke coronapatiënten buiten de deur houden. Goede kans dat het bedrijf het hierdoor aan de stok krijgt met de Autoriteit Persoonsgegevens (AP). Want werkgevers die de temperatuur van hun werknemers opmeten kunnen een fikse boete verwachten, liet de toezichthouder eerder al weten.
Het is verleidelijk privacybewakers af te schilderen als spelbrekers bij het heropenen van Nederland, maar dat zou onterecht zijn. Privacy is een groot goed dat zorgvuldig bewaakt moet worden, ook in crisistijd. Maar zeker zo belangrijk: zonder een kritische privacywaakhond loopt Nederland het risico allerlei zinloze maatregelen te introduceren. Het ondernemen van actie geeft immers gevoel van controle en de behoefte aan controle is in onzekere tijden groot, zelfs al levert die controle weinig op. Dankzij de privacytoezichthouder worden plannen op doelmatigheid én alternatieven ten minste getoetst.
Noodzaak om bezoekers te scannen met warmtecamera's is er nauwelijks, want een verhoging van de lichaamstemperatuur zegt weinig over een besmetting. Daarmee zijn warmtecamera's meer een schijnoplossing dan effectieve bescherming tegen het virus. Een werksfeer waarin medewerkers thuis durven te blijven bij de geringste klachten is minder privacyverstorend en effectiever.
Ook het nut van de coronatracing-apps, die contacten in kaart brengen zodat die geïnformeerd kunnen worden als later een besmetting blijkt, is verre van bewezen. Experts zien talloze (technische) beperkingen. Dat maakt het twijfelachtig of de apps überhaupt wel gaan werken.
Enige privacy inruilen voor betere bescherming kan functioneel zijn, maar privacy opofferen zonder dat daar betere bescherming tegenover staat, is zonde. De kritische houding van de AP is dan ook van harte toe te juichen.
Alles bij de bron; FD [(gratis)registratie noodzakelijk]
De Autoriteit Persoonsgegevens heeft een boete van 725.000 opgelegd aan een bedrijf dat vingerafdrukken van werknemers verzamelde. Het niet genoemde bedrijf deed dat om werktijden te registreren, maar dat was in strijd met de privacywetgeving.
De AP gaf de boete aan een bedrijf dat werknemers verplichtte om hun vingerafdruk te laten scannen bij in het in- en uitklokken. De AP ging na een tip langs bij het bedrijf en bevestigde dat daar meerdere 'scanstations' stonden waarop medewerkers hun tijdregistratie moesten doorgeven. Nieuwe werknemers moesten hun vingerafdruk bij aanvang van hun dienstverband afstaan, maar bestaande werknemers moesten die ook later nog registreren. De scans werden bij het bedrijf zelf opgeslagen. Van werknemers die uit dienst gingen, werden de gegevens niet verwijderd, maar wel geblokkeerd in het bijbehorende softwareprogramma...
...Volgens het bedrijf hadden werknemers bovendien de keus hun vingerafdruk wel of niet af te staan. Daarvoor moesten ze echter in gesprek met de directeur van het bedrijf, wat in de praktijk amper voorkwam. "In de paar gevallen waarin dit voorgevallen is, heeft de werknemer na het gesprek met de directeur alsnog zijn of haar vingerafdruk afgegeven", schrijft de AP.
Werknemers zeiden ook verrast te zijn over het feit dat zij plotseling hun vingerafdruk moesten afstaan. Er waren geen goede documentaties of procedures over wat er gebeurde bij weigering. Werknemers konden daardoor geen uitdrukkelijke toestemming geven voor de opslag van hun vingerafdrukken. Sommigen van hen verklaren tegen de AP dat het gebruik verplicht was.
Alles bij de bron; Tweakers
Wanneer burgers onderling gezichtsherkenning gaan inzetten kan dit het einde van anonimiteit betekenen, zo waarschuwen onderzoekers van het Tilburg Institute for Law, Technology and Society (TILT) in een onderzoek naar de privacyrisico's van gezichtsherkenning in horizontale relaties. Het onderzoek werd in opdracht van het ministerie van Justitie en Veiligheid uitgevoerd (pdf)...
..."In Nederland heeft naar schatting 92 procent van de bevolking van 12 jaar en ouder een mobiele telefoon of smartphone. Het feit dat de gezichtsherkenningstechnologie op smartphones kan draaien en via cloud services te verkrijgen is, maakt het bovendien moeilijk om eventuele verboden te handhaven. De mogelijkheid dat burgers zelf aan de slag gaan met gezichtsherkenning en de privacy-implicaties die dat met zich meebrengt, is op dit ogenblik onderbelicht", aldus de onderzoekers.
Ook zal gezichtsherkenning de autonomie van gebruikers onder druk zetten doordat de technologie zonder extra handelingen werkt. Daarnaast zijn er vragen over de betrouwbaarheid van gezichtsherkenning.
De onderzoekers zien ook verschillende privacyrisico's voor de relatie tussen burgers onderling. Wanneer gezichtsherkenning via bijvoorbeeld apps wordt gebruikt door burgers in het sociale verkeer, dan is men straks grotendeels afhankelijk van het oordeel en de discretie van deze app-gebruikers om geen inbreuk te plegen op de privacy van anderen. Verder liggen machtsongelijkheid en het aanpassen van het eigen gedrag op de loer.
Ook waarschuwen de onderzoekers voor het einde van anonimiteit. Wanneer straks iedereen bijvoorbeeld via zijn smartphone gezichtsherkenning kan toepassen, zal het de facto niet langer mogelijk zijn voor mensen om zich anoniem in de publieke en semi-publieke ruimte te begeven. "Gedragsmatige privacy en de informationele component van ruimtelijke privacy komen hiermee onder druk te staan", zo laat het onderzoek weten.
Alles bij de bron; Security
Ook Turkse vreemdelingen zijn verplicht een foto van het gezicht en tien vingerafdrukken te leveren bij hun aanvraag om een voorlopige verblijfsvergunning. Dat heeft de Raad van State bepaald in een uitspraak in een langlopende procedure van twee Turken die bezwaar hebben gemaakt tegen de verplichting zogeheten biometrische gegevens te verstrekken.
Volgens de raad gaat het verwerken, opslaan en de bewaartermijn van vijf jaar van deze gegevens niet verder dan nodig is voor de bestrijding van identiteits- en documentfraude.
In de loop van de procedure heeft de Raad van State het Europese Hof van Justitie vragen over deze zaak voorgelegd. Volgens het hof is het leveren van biometrische gegevens een nieuwe beperking, maar is het bestrijden van fraude daar een goede reden voor.
Alles bij de bron; DvhN
In Nederland wordt technologie van gezichtsherkenning nog niet zo vaak ingezet, maar de wetenschappers roepen wel al op tot heldere regelgeving. Er worden volgens hen wereldwijd veel toepassingen ontwikkeld en de privacyrisico’s daarbij zijn reëel en ingrijpend. Dat stellen rechtswetenschappers van Tilburg University in een onderzoeksrapport, opgesteld voor het ministerie van Justitie en Veiligheid (JenV).
De Tilburgse wetenschappers vragen zich af of de huidige wet- en regelgeving voldoende is om de privacy te beschermen en hoe inbreuken kunnen worden beperkt. Hun onderzoek toont bovendien aan dat Nederlandse bedrijven die met de technologie van start gaan, niet altijd helder hebben hoe ze de juridische vereisten moeten interpreteren.
De privacyrisico’s van gezichtsherkenningstechnologie zijn uiteenlopend, staat in het rapport. Zo is de informatieverzameling meestal ondoorzichtig, mist bij de technologie vaak de autonomie of keuzevrijheid bij de burger en kan het systeem kampen met vooringenomenheid (bias) en fouten. Een ander groot risico heeft betrekking op de onmogelijkheid om je anoniem in de (semi-)publieke ruimte te begeven.
Het zijn vooral overheden die gezichtsherkenningstechnologie nu al inzetten, maar er verschijnen ook commerciële toepassingen. Zo passen zoekmachines en sociale-mediaplatformen de technologie toe en zet de retailsector de technologie in voor het volgen van klanten.
De wetgever moet duidelijkheid verschaffen, vinden de onderzoekers. Sander Dekker, minister voor Rechtsbescherming, gaat naar aanleiding van het rapport in gesprek met belanghebbende organisaties. Dat zijn de producenten en gebruikers van gezichtsherkenningstechnologie en privacy-organisaties. Dekker verwacht in het najaar een beleidsreactie gereed te hebben.
Alles bij de bron; Computable
Werkgevers mogen niet zomaar de lichaamstemperatuur van werknemers of bezoekers opnemen, meldt de Autoriteit Persoonsgegevens (AP). Partijen die dat wel doen, riskeren een hoge boete.
"We horen dat allerlei organisaties verschillende middelen inzetten om mensen snel te kunnen controleren op koorts. Niet alleen met een thermometer, maar ook met thermische camera's." zegt AP-voorzitter Aleid Wolfsen. "Dat mag niet. Vanuit de privacywet, de Algemene verordening gegevensbescherming (AVG), is dit een ernstige overtreding. Als dit gebeurt, zullen we als AP handhavend optreden."
Ook als werknemers hier toestemming voor geeft, is dit volgens de AP niet toegestaan. In een arbeidsrelatie is namelijk geen sprake van gelijkwaardigheid. Volgens de AP kan een werknemer zich onder druk gezet voelen en om die reden toestemming geven.
Alles bij de bron; NU
Het is minister Grapperhaus van Justitie en Veiligheid 'op dit moment niet bekend' of er overheidsdiensten zijn die de gezichtsherkenningssoftware van Clearview gebruiken, schrijft hij in een brief aan de Tweede Kamer. In ieder geval maakt de politie daar geen gebruik van. De politie is 'niet centraal benaderd', en is volgens de minister niet op de hoogte van contacten bij het bedrijf. Verder verwijst hij naar minister Knops van Binnenlandse Zaken. Die 'beziet breder' bij de overheid of er gebruik wordt gemaakt van de software.
Grapperhaus reageert in zijn brief op Kamervragen van GroenLinks-Kamerlid Kathalijne Buitenweg. Zij stelde de vragen enkele weken geleden aan de minister. Dat deed ze naar aanleiding van een publicatie van onder andere Buzzfeed waaruit zou blijken dat Clearview AI klanten heeft in Nederland en België. De database van het bedrijf zou volgens een klantenlijst die Buzzfeed inzag, gebruikt zijn door Nederlandse en Belgische politiekorpsen of overheidsorganisaties.
Alles bij de bron; Tweakers