Privacy Alerts #13: Toename massasurveillance

Share
Share on linkedin
Share on facebook
Share on google
Share on twitter

In Europa wordt volop geëxperimenteerd met biometrische massasurveillance, blijkt uit een onderzoek van burgerrechtenorganisatie European Digital Rights. Verder in deze uitgave: de overheid ontwikkelt een richtlijn voor het AVG-proof monitoren van burgers en de Duitse overheid moet al haar Facebookpagina’s verwijderen.

Toename biometrische massasurveillance

Burgerrechtenorganisatie European Digital Rights (EDRi) is tot de schokkende conclusie gekomen dat in Europa het onrechtmatige gebruik van biometrische massasurveillance toeneemt.

In samenwerking met het Edinburgh International Justice Initiative (EIJI) heeft het EDRi een onderzoek gedaan naar de opkomst van massasurveillance in Duitsland, Nederland en Polen. In Nederland zetten steeds meer private partijen – zoals winkels, casino’s en voetbalclubs – gezichtsherkenning in ter bestrijding van criminaliteit en openbare ordeverstoringen, zonder daadwerkelijk na te gaan of het gebruik überhaupt is toegestaan.

Ook in het openbaar vervoer wordt steeds vaker geëxperimenteerd met gezichtsherkenning. Zo is Schiphol sinds 2019 een nieuw biometrisch boardingsysteem aan het testen. Hierbij zou enkel een scan van het gezicht voldoende zijn om een passagier te kunnen identificeren, voorafgaand aan het boarden. Op deze manier probeert Schiphol ervoor te zorgen dat er slechts één fysiek paspoortcontrole-punt is, in plaats van meerdere.

Zoals uit dit voorbeeld blijkt wordt biometrische massasurveillance vaak ingezet onder het mom van een ‘test’ of ‘trial’. Ook in testsituaties moet worden voldaan aan privacywetgeving. Het EDRi concludeert dat de juridische fundering vaak gebrekkig is. Zo is de noodzakelijkheid van de gegevensverwerking moeilijk te beargumenteren. Ook is het nog maar de vraag of het ingezette middel in verhouding staat tot het te bereiken doel.

Nieuwe richtlijn AVG-proof monitoren burgers

In mei 2021 is er in de media ophef ontstaan rondom het monitoren van burgers door gemeenten. De Rijksuniversiteit Groningen had in samenwerking met de NHL Stenden Hogeschool een onderzoek gepubliceerd waaruit bleek dat Nederlandse gemeenten nepaccounts gebruiken om met burgers mee te kijken op social media. Naar aanleiding hiervan zijn Kamervragen gesteld. Minister Ollongren van Binnenlandse Zaken heeft hier inmiddels antwoord op gegeven.

In haar reactie geeft de minister aan dat ze met de Vereniging van Nederlandse Gemeenten (VNG) in gesprek zal gaan. Het doel hiervan is om meer aandacht te vragen voor privacybewustwording binnen gemeenten. Uit het onderzoek van de universiteit en hogeschool bleek namelijk dat het niveau van privacybewustzijn bij gemeenten zeer laag is.

Ollongren stelt dat het verzamelen van persoonsgegevens door overheidsorganisaties van groot belang is bij de uitvoering van overheidstaken. Online monitoring kan volgens haar bijdragen aan een effectiever beleid en betere dienstverlening. Gelet op het feit dat de taak van gemeenten en andere overheidsorganen zich steeds meer verplaatst naar het online domein, benadrukt ze dat het van belang is dat dit binnen de kaders van de privacywetgeving gebeurt.

Om het voor overheidsorganen en uitvoeringsinstanties duidelijker te maken hoe het monitoren van burgers AVG-proof kan plaatsvinden, is de overheid op dit moment een Rijksbrede richtlijn aan het ontwikkelen.

Facebookpagina’s Duitse overheid

Duitse privacytoezichthouder Ulrich Kelber verzoekt de Duitse overheid om al haar Facebookpagina’s voor eind dit jaar te sluiten.

In 2019 heeft Kelber de Duitse overheid al laten weten dat het onmogelijk is om AVG-proof een Facebookpagina te beheren. Dat komt doordat Facebook volgens de toezichthouder onvoldoende de persoonsgegevens beschermt. Dit maakt dat de beheerder van een Facebookpagina – de Duitse overheid – ook niet kan voldoen aan de verantwoordingsplicht op grond van art. 5 lid 2 AVG.

In dit kader verwijst de toezichthouder ook naar de Schrems II-uitspraak. Hierin heeft het HvJEU duidelijk gemaakt dat persoonsgegevens van EU-burgers alleen mogen worden doorgegeven aan derde landen buiten de EU indien het desbetreffende land persoonsgegevens in dezelfde mate beschermt als de EU. Kelber stelt dat de VS niet beschikken over een dergelijk beschermingsniveau. De regel die uit het Schrems II-arrest voortvloeit, geldt ook voor persoonsgegevens die bij gebruik van IT-processen naar een derde land worden doorgegeven.

Als de Duitse overheid besluit het verzoek van de toezichthouder niet te honoreren, dan zal Kelber gebruikmaken van zijn bevoegdheid om de overheid te dwingen alle Facebookpagina’s te sluiten.

Darinka Zarić

Darinka Zarić

Darinka Zarić is jurist bij The Privacy Factory. Nieuwe juridische vraagstukken die ontstaan in een gedigitaliseerde samenleving spreken haar enorm aan. Met name op het gebied van privacyrecht en de inzet van big data. Momenteel volgt zij aan de Vrije Universiteit Amsterdam de master Internet, intellectuele eigendom en ICT.

Meld u aan voor Privacy Weekly

Aanmelden Privacy Weekly
Elke donderdag een privacy alert, blog of whitepaper in uw inbox!
cookie

Wij gebruiken alleen functionele en analytische cookies om u een optimale gebruikerservaring te bieden op onze website. Onze cookies verzamelen geen persoonsgegevens. Meer informatie.