Tag: Privacy First | AVG Awareness met PrivacyZone

Biometrische prikklok mag niet van de AVG. Supermarkt Dirk van den Broek is dus in overtreding

Personeel van supermarkt Dirk van den Broek moet het begin en het einde van hun dienst registreren met een vingerafdruk op een biometrische prikklok, meldt het Financieel Dagblad. Dat apparaat is sinds de invoering van de AVG echter verboden.

„Een prikklok is alleen toegestaan in uitzonderingsgevallen“, zegt Vincent Böhre, directeur van Privacy First bij BNR Nieuwsradio. „En dat is het in dit geval niet.“

Digitaal opgeslagen vingerafdrukken leveren groot risico op

Biometrische gegevens zijn zeer gevoelige persoonsgegevens. Als digitaal opgeslagen vingerafdrukken in verkeerde handen vallen kunnen er ook andere dingen mee gedaan worden. Criminelen kunnen onschuldige mensen verdacht maken bijvoorbeeld.

Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Er is overigens steeds meer weerstand van de werkvloer tegen de ongebreidelde controle die sommige werkgevers normaal vinden. Sommige werknemers hebben het gevoel dat ze net als een crimineel onder curatele staan. Net als in een dictatuur voortdurend op hun hoede moeten zijn.

Dankzij moderne techniek kunnen werkgevers eenvoudig Big Brother spelen. Personeel volgen met trackers en camera‘s. E-mail van medewerkers monitoren.

Mag dat allemaal? Nee, vaak niet. In de Algemene Verordening Gegevensbescherming is beschreven wat wel en wat niet mag.

Cameratoezicht op de werkvloer

Cameratoezicht op de werkvloer is sinds de invoering van de AVG alleen nog toegestaan als er een goede reden voor kan worden gegeven, net als het monitoren van het e-mailgedrag van werknemers.

Tegen het tracken van chauffeurs is ook steeds meer weerstand.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie?

Wanneer mag cameratoezicht wel?

„Dat ligt aan de situatie“, zegt Böhre bij BNR. „Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie.“

Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven.

Volgens Böhre is er bij een gemiddelde supermarkt of autogarage geen noodzaak, tenzij er sprake is van grootschalige fraude of diefstal.

Cameratoezicht in winkels om winkeldiefstal door klanten te voorkomen is wel toegestaan, mits de camerabeelden na 72 uur worden gewist.

Helpt de Nederlandse staat totalitaire regimes met massasurveillance? TRIP helpt terroristen op te sporen

Privacy Nieuws

Directeur Vincent Böhre van Privacy First maakt zich zorgen over potentieel misbruik van het door Nederland ontwikkelde systeem Travel Information Portal (Trip), dat wordt ingezet om terroristen en criminelen op te sporen op internationale vluchten.

Privacy First is bezorgd dat het systeem in handen van bedenkelijke regimes kan leiden tot massa surveillance.

Het Ministerie van Buitenlandse Zaken zegt dat landen Trip pas krijgen als ze aan basisvoorwaarden voldoen. Dat houdt in dat de landen wetgeving hebben waarbij mensenrechten, privacy en dataprotectie voorop staan. “Alleen als de VN hierin voldoende vertrouwen heeft, wordt Trip overhandigd.”

De grote vraag is alleen wat ‘voldoende vertrouwen’ inhoudt.

Voldoen alle landen in de Sahel, de Hoorn van Afrika, de Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië aan die eis? Nederland wil die regio’s helpen met Trip.

Zou Turkije bijvoorbeeld ook gebruik mogen maken van het systeem?

De Turkse president Erdogan toont aan waar dat toe kan leiden. Hij maakt bijvoorbeeld al misbruik van opsporingsdienst Interpol door criticasters van zijn regime op internationale opsporingslijsten te zetten en op Europese vliegvelden te laten op pakken.

Turkije laat Zweedse schrijver oppakken via Interpol

De Zweedse schrijver Hamza Yalcin is bijvoorbeeld in augustus 2017 tijdens zijn vakantie in Spanje opgepakt door de politie omdat Turkije een arrestatiebevel tegen hem had uitgevaardigd.

Yalcin wordt volgens de Turkse justitie verdacht van ‘steun aan terroristen’, een aanklacht die de regering Erdogan veelvuldig gebruikt om critici het zwijgen op te leggen. Het zou gaan om werkzaamheden voor het linkse magazine Odak Dergisi.

Turkije wilde dat Yalcin werd uitgeleverd. Hij zat sinds 3 augustus 2017 vast. Hij werd aangehouden nadat hij op het vliegveld van Barcelona naar Londen wilde reizen.

Yalcin werkt in Zweden als docent en is, naast vrijwilligerswerk voor bijvoorbeeld Amnesty, hoofdredacteur van de krant geweest. Hij is in 1984 naar Zweden gevlucht.

Privacy First vindt terrorismebestrijding belangrijk, maar waarschuwt voor keerzijde techniek

Böhre vertelt aan de NOS dat hij wel het nut inziet van het controleren van passagiersgegevens om terrorisme te bestrijden. Maar hij waarschuwt voor de keerzijde van de wereldwijde uitrol.

“Dit is geen massasurveillance systeem, maar kan mogelijk wel in de toekomst daarvoor worden ingezet. Je kan er donder op zeggen dat dit door sommige landen misbruikt gaat worden.”

Böhre maakt zich zorgen dat Trip beschikbaar komt voor alle landen van de VN. “Dat gebeurt vast met de beste bedoelingen, maar wie zegt dat het uiteindelijk legitiem wordt ingezet?”

Mag Indonesië Trip gebruiken?

”Neem de verhouding tussen Indonesië en West-Papoea”, zegt Böhre. “Journalisten worden in West-Papoea niet toegelaten en inwoners worden er soms ten onrechte als terrorist aangezien. De vraag is dus: wie noem je een terrorist?”

De directeur van Privacy First waarschuwt dat Nederland door de levering van dit systeem niet onbedoeld de exporteur van surveillance technologie moet worden.

Nederland deelt het systeem Travel Information Portal (Trip), dat wordt ingezet om terroristen en criminelen op te sporen op internationale vluchten, met de VN.

Douane controleert passagierlijsten met Trip

Het in Nederland ontwikkelde systeem wordt door de douane gebruikt om passagierslijsten van internationale vluchten na te pluizen op mogelijke terroristen en criminelen door deze data naast internationale opsporingslijsten te leggen. Trip is beschikbaar voor alle VN-lidstaten.

‘Het door Nederland ontwikkelde opsporingssysteem wordt ingezet om zogenoemde Passenger Name Record (pnr)-gegevens te analyseren op reisbewegingen van terroristen en internationale criminelen. Dit is informatie die beschikbaar komt bij het boeken van tickets.

Pnr-gegevens helpen bij het opsporen en tegengaan van terroristen. Dankzij de Nederlandse techniek is het systeem nu wereldwijd toe te passen’, meldt het ministerie van Buitenlandse Zaken in een persbericht.

Nederland stelt Trip ter beschikking aan VN

Minister Blok overhandigde het Travel Information Portal (Trip) op 26 september 2018 aan de VN tijdens een bijeenkomst in het hoofdkwartier in New York.

Daarbij waren ook secretaris-generaal van de VN António Guterres, premier Mark Rutte en Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Dick Schoof aanwezig.

Nederland financiert en traint landen in Sahel, Hoorn van Afrika, Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië om opsporingsysteem Trip te gebruiken

Minister Blok maakte ook bekend dat Nederland in 2018 vijftien miljoen euro investeert in het voorkomen van terrorisme. Waaronder 2,5 miljoen euro voor capaciteitsopbouw in andere landen om het Nederlandse opsporingssysteem toe te passen.

Het geld gaat onder meer naar het trainen van luchthavenpersoneel, gevangenismedewerkers en politie voor het herkennen van dreigingen en radicalisering. De projecten worden uitgerold in zes focusregio’s: de Sahel, de Hoorn van Afrika, de Balkan, Noord-Afrika, Midden-Oosten en Zuidoost-Azië.

FAQ

Welke grondslagen zijn er voor de rechtmatige verwerking van persoonsgegevens?

Persoonsgegevens mogen uitsluitend worden verwerkt als de verwerking een rechtmatige grondslag heeft. Je moet bepalen welke rechtmatige grondslag voor de verwerking van toepassing is. Als je de gegevensverwerking niet kunt baseren op minimaal één van deze grondslagen heb je niet het recht om de persoonsgegevens te verwerken.

In AVG artikel 6, lid 1 worden 6 wettelijke grondslagen voor het verwerken van persoonsgegevens benoemd:

Toestemming van de betrokken persoon.
De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

Je bent zelf verantwoordelijk om te beoordelen of je je voor een verwerking van persoonsgegevens kunt baseren op één van de 6 grondslagen.

Bijzondere en strafrechtelijke gegevens

Het verwerken van bijzondere en strafrechtelijke persoonsgegevens is verboden, tenzij je voldoet aan een aantal strengere eisen. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens over iemands gezondheid. Strafrechtelijke persoonsgegevens zijn bijvoorbeeld gegevens over strafrechtelijke veroordelingen.

Persoonlijk gebruik

Verwerking van persoonsgegevens voor puur persoonlijk gebruik is wel altijd toegestaan. Denk bijvoorbeeld aan een verjaardagskalender of een bestand met adressen van familie en vrienden.

Verantwoordingsplicht

Zorg ervoor dat je goed kunt onderbouwen dat je de verwerking van persoonsgegevens op minimaal 1 van de 6 AVG-grondslagen kunt baseren als de Autoriteit Persoonsgegevens daar om vraagt. Onder de AVG geldt namelijk de verantwoordingsplicht.

Tags: algemeen belang, gerechtvaardigd belang, grondslag, grondslagen, openbaar gezag, toestemming, verwerking persoonsgegevens, vitaal belang, wettelijke verplichting