Selecteer een pagina

Hoogleraar: ‘Verwacht niet al te veel van de Autoriteit Persoonsgegevens als je met een verborgen camera gefilmd bent op een toilet’

In zeker vijf horecazaken in Nijmegen worden bezoekers op het toilet gefilmd, onthult dagblad De Gelderlander. In één discotheek hangt de camera zelfs zo, dat geslachtsdelen van plassende mannen in beeld worden gebracht.

Daar maakt de Autoriteit Persoonsgegevens (AP) snel korte metten mee, denk je. Dat moet op basis van de Algemene Verordening Gegevensbescherming (AVG) vrij eenvoudig zijn. De horecaondernemer zou een forse boete moeten kunnen worden opgelegd.

Volgens de privacy-expert en hoogleraar informatierecht Nico van Eijk hoeven gefilmde bezoekers echter op korte termijn weinig van de Autoriteit Persoonsgegevens (AP) te verwachten. Van Eijk vertelde dat aan het Radio 1 Journaal.

“Het makkelijkste is om de eigenaar aan te spreken”, zegt Van Eijk. “En als dat niets uithaalt media-aandacht genereren. Het is veel ingewikkelder om naar de Autoriteit Persoonsgegevens te gaan, want die hebben heel veel zaken. Dan gaat het lang duren. De politie treedt bij uitwassen ook op. Maar het beste is om niet meer naar die kroeg te gaan.”

De deskundige analyse van het handhavingsbeleid bij overtredingen van de APV en de zedenwet door de AP en de politie is even pijnlijk als veelzeggend voor de manier waarop de overheid met veel bombarie gelanceerde wetgeving nutteloos maakt.

Een jaar na de invoering van de AVG constateren deskundigen, ondernemers en burgers dat – zoals vooraf al was voorspeld – de privacywet goedwillende organisaties op kosten jaagt en kwaadwillende personen vrijuit laat gaan.

Als je je auto verkeerd parkeert of te snel rijdt krijg je meteen een hoge boete, maar als een ondernemer overduidelijk de AVG overtreedt kan het maanden duren voor de Autoriteit Persoonsgegevens in beweging komt. Dat valt niet uit te leggen.

Het was voor journalisten van De Gelderlander een fluitje van een cent om de overtredingen in de Nijmeegse horeca bloot te leggen. De krant onderzocht de toiletten in twintig bekende Nijmeegse uitgaansgelegenheden. Sommige camera’s blijken er al jaren te hangen, in drie van de vijf zaken brengt de camera het urinoir ook in beeld.

Opvallend is dat in een discotheek in de Molenstraat in het centrum een camera achter de plasbakken op het mannentoilet hangt, waarvan de beelden bij de ingang op beeldschermen te zien zijn. Een medewerker zegt tegen de krant dat ze dienen voor de bewaker: het is volgens hem niet de bedoeling dat andere bezoekers kunnen meekijken met wat zich op het toilet afspeelt.

Niet toegestaan

Volgens regels van de Autoriteit Persoonsgegevens maken camera’s in bijvoorbeeld een toilet, maar ook een kleedkamer of pashokje, een “te grote inbreuk op de persoonlijke levenssfeer van betrokkenen”. Cameratoezicht op dit soort plekken is volgens de AVG niet proportioneel en dus niet toegestaan.

“Alleen in heel bijzondere omstandigheden, als andere middelen niet kunnen, kan het nog te overwegen zijn om camera’s op te hangen in toiletten”, zegt privacy hoogleraar Nico van Eijk. “Dat is dan hooguit tijdelijk. Maar het is eigenlijk heel simpel: mensen hebben gewoon recht op hun privacy. Met name op de wc.”

Bord

Het gebeurt volgens Van Eijk wel vaker dat er camera’s hangen op toiletten. “Soms wordt het ook wel met een bord aangekondigd. Dat helpt misschien een beetje om te bepalen of je naar die betreffende gelegenheid wilt.”

Ik vind het advies van hoogleraar Van Eijk aan slachtoffers een verkeerd signaal. Als we allemaal schouderophalend accepteren dat de overheid beleid niet uitvoert zal er nooit iets veranderen. Dit soort uitwassen vormen een ideale mogelijkheid om het falende uitvoeringsbeleid aan de orde te stellen.

Stel dat deze camera’s in de kindertoiletten op een school of bij een sportvereniging hadden gehangen… Was de overheid dan wel snel in actie gekomen? Laat de verantwoordelijke minister dat maar eens uitleggen. Het wordt een jaar na de invoering van de AVG tijd voor kamervragen en burgerinitiatief.

Ik ben benieuwd in hoeveel horecagelegenheden in de rest van Nederland ook camera’s hangen in toiletten. Iedereen die naar een toilet in een café, discotheek of restaurant gaat zou nu heel bewust moeten controleren of er verborgen camera’s ontdekt kunnen worden. Maak foto’s of video-opnamen van deze camera’s en deel ze via social media. Vraag de uitbater om opheldering en doe zeer zeker ook aangifte bij de Autoriteit Persoonsgegevens én de politie. Laten we overtreders en overheid collectief onder druk zetten.

Hackers hebben honderden documenten met gegevens over kerncentrales en gevangenissen buitgemaakt

Hackers hebben duizenden gevoelige bestanden gestolen van de servers van het Frans bouwbedrijf Ingérop, onthullen de Noord-Duitse regionale omroep NDR, Süddeutsche Zeitung en Le Monde. Het Franse bedrijf is volgens de samenwerkende media ook betrokken bij de bouw van nucleaire installaties en gevangenissen in Frankrijk, Spanje en Zuid-Amerika.

Hackers konden bij een aanval op een Frans bouwbedrijf talrijke documenten met betrekking tot kritieke infrastructuur zoals kerncentrales, gevangenissen en tramnetten buitmaken. De hackers zijn vermoedelijk tegenstanders van kernenergie.

De groep Ingérop heeft zijn hoofdzetel in de buurt van Parijs. Het bouwbedrijf is wereldwijd betrokken bij grote bouwprojecten. Ingérop heeft de hackaanval bevestigd.

Ingérop heeft de getroffen klanten op de hoogte gebracht van de gegevensdiefstal en heeft voor de eigen IT beveiligingsmaatregelen getroffen die niet in detail zijn gespecificeerd.

De gekopieerde dataset is in handen van onderzoeksjournalisten van de NDR, Süddeutsche Zeitung en Le Monde. Het betreft meer dan 65 gigabytes materiaal. Waaronder plannen voor het gebruik van videocamera’s in een Franse hoogbeveiligde gevangenis, documenten over een geplande opslagplaats voor kernafval in het noordoosten van Frankrijk en persoonlijke informatie van meer dan 1200 medewerkers van Ingérop. Sommige bedrijfsinterne e-mails maken ook deel uit van het datalek.

Projecten in Frankrijk, Spanje en Zuid-Amerika

In totaal zijn er meer dan 11.000 dossiers die volgens een woordvoerster van Ingérop afkomstig zijn van een tiental projecten waaraan het bedrijf werkt. Deze omvatten voornamelijk bouwprojecten in Frankrijk, maar ook projecten in Spanje en Zuid-Amerika.

Spoor leidt naar Duitsland

Begin juli doorzochten rechercheurs van het Duitse Landeskriminalamt in verband met de Ingérop hack het cultureel centrum “Langer August” in Dortmund. De gestolen data kon enige tijd worden gedownload vanaf servers die verhuurd worden door de Wissenschaftsladen Dortmund die zich in het cultureel centrun bevindt.

Een woordvoerster van de wetenschapswinkel zegt dat ze niet wist dat de gegevens bij hen waren opgeslagen. De server wordt beheerd door een groep uit Rostock. Deze groep verklaart dat zij de hacker of hackers niet kent.

Gegevens verschenen in Darknet

Bij huiszoekingen in Dortmund werden servers in beslag genomen. Daarna waren de meeste gegevens aanvankelijk van het internet verdwenen. Een paar weken geleden werd echter een nog uitgebreider datapakket van de hack gepubliceerd op het zogenaamde Darknet.

Darknet is een deel van het internet dat alleen toegankelijk is met bepaalde software. De locatie van de servers is daar verborgen, maar in theorie kunnen de gegevens worden opgehaald door iedereen die het bijbehorende adres kent.

Doel van de tegenstanders van kernenergie

In de afgelopen maanden hebben Duitse en Franse anti-kernenergieactivisten Ingérop bekritiseerd voor zijn deelname aan de ontwikkeling van plannen voor de opslagplaats voor kernafval in Bure in Lotharingen in het noordoosten van Frankrijk. Daar, ongeveer 125 kilometer van de Duitse grens, wordt de komende jaren een ondergrondse opslagplaats voor kernafval gebouwd. Het project bevindt zich nog in de planningsfase.

E-mails van het datalek geven aan dat Ingérop de boeren in de regio heeft geclassificeerd als “beheersbaar” en “niet beheersbaar”. Dit is mogelijk een poging om het verzet gericht tegen te gaan.

Phishing campagne tegen medewerkers van Ingérop

Franse activisten hebben onlangs opgeroepen om geheime informatie van het bedrijf openbaar te maken. Ingérop zelf zegt dat de hackaanval echter al plaatsvond voor deze oproep.

De aanval werd ontdekt toen een zogenaamde phishing-campagne werd onderzocht, waarbij e-mails met valse afzenders naar medewerkers werden gestuurd om hen naar malware sites te lokken.

Frankrijk heeft de binnenlandse veiligheidsdienst op de zaak gezet. In Duitsland is justitie in de deelstaat Noordrijn-Westfalen met onderzoek bezig.

Patent voor permanente camerabewaking van klanten en medewerkers is waardeloos dankzij AVG

Hoe zou u het vinden als Albert Heijn of Jumbo al uw gesprekken bij de kassa voortdurend zouden afluisteren? Als het functioneren van personeel op basis van een geautomatiseerd spionagesysteem beoordeeld wordt?

Patent US 10.020.004 B2 van de Amerikaanse warenhuisketen Walmart toont aan hoe ver bedrijven bereid zijn te gaan om hun winst te vergroten.

Walmart heeft patent aangevraagd voor “listening to the frontend”-technologie. Deze techniek is ontworpen om de kassa akoestisch te bewaken. Gedrag en gesprekken van klanten en medewerkers worden constant automatisch gemonitord. Doel? Klanttevredenheid en werknemersefficiëntie evalueren.

Ruis en gesprekken moeten worden geëvalueerd. De volgorde van piepen bij het scannen van de goederen wordt gebruikt om bijvoorbeeld de snelheid van de kassier te bepalen, hoe snel de zakken worden verpakt en hoeveel zakken nodig zijn van het ruisen van de zakken. Groet de medewerker de klant, is hij vriendelijk? Zijn meerdere klanten aan het praten? Dit kan wijzen op een lange wachtrij. (Denkt u nu ook aan Jumbo?)

Hoe groot is de kans dat Nederlandse bedrijven als Albert Heijn en Jumbo ook dergelijke techniek in te voeren? Hoe groot is de kans dat soortgelijke technologie al wordt gebruikt?

Veel mensen moeten er niet aan denken. Vinden het absurd. Kunnen zich niet voorstellen dat dit ooit gebeurt. Dankzij de Europese privacywetgeving GDPR / AVG is de kans daarop in Europa sinds 25 mei 2018 ook nihil.

De strenge Europese privacyregels zijn onder meer ingevoerd om duidelijke grenzen te stellen aan het gebruik van nieuwe geavanceerde technologie die ingrijpende gevolgen heeft voor onze privacy. Als klant of als werknemer.

De manier waarop Amerikaanse bedrijven streven naar klanttevredenheid is wat veel Europeanen betreft vaak overdreven. De verplichte gemaakte glimlach bij McDonald’s heeft wellicht onbewust effect op ons, maar als we er bewust bij stilstaan dat het lachen op commando is voelen we ons bedonderd.