Mag je kentekenregistratie toepassen als recreatiepark?

dome-camera.jpgEen lezer vroeg me:

Ik ben beheerder van een recreatiepark in Drenthe. Na een aantal vervelende incidenten overwegen wij kentekenregistratie door te voeren: we filmen bij de slagboom (met duidelijk bordje) en registreren kentekens in een databank op basis van de opnames. Zo weten we beter wie er zich in het park bevinden en kunnen we bij incidenten daarmee bv. aangifte doen. Maar is dit toegestaan van de privacywet?

Het filmen van de ingang van je terrein is op zich toegestaan, mits met duidelijk bordje dat zichtbaar is voordat je in beeld komt. Dat moet nog wel op te lossen zijn.

Het is ook toegestaan om bij incidenten de beelden uit te gaan kijken en op die basis met vermoedens of tips naar de politie te stappen. Die kan dan besluiten dat ze de persoon met kenteken X eens willen spreken als getuige of misschien wel verdachte.

Je hebt overigens wel een reglement cameratoezicht nodig waarin dit allemaal wordt toegelicht. Mensen moeten kunnen nalezen hoe lang gegevens worden bewaard, wie erbij kan en wat er zoal mee gebeurt.

De toegevoegde waarde van zelf een kentekenregistratie bijhouden zie ik niet zo. Dat is belangrijk, want zo’n registratie levert een verwerking van persoonsgegevens op en dat mag alleen als je een legitiem doel hebt waarvoor de registratie absoluut noodzakelijk is. Dat doel kan ik zo even niet bedenken.

Bijhouden wie er in het park is, is op zich een legitiem doel maar is het daarvoor nodig dat je kentekens noteert? Ik vraag me af of dat werkt. Mensen kunnen ook op de fiets langskomen en die mensen zul je toch ook willen registreren dan? Dan lijkt me naam en “voor wie komt u” bijhouden een simpeler oplossing.

Misschien de parkeerplaatsen vrijhouden voor de gasten ipv bezoek? Maar dan zou je eerder willen nagaan of een kenteken bekend is als zijnde van een gast. Is dat niet zo, dan mag meneer of mevrouw het terrein niet op met de auto.

Weten jullie een realistische case waarbij kentekenregistratie noodzakelijk wordt voor een park als dit?

Arnoud

24 reacties

  1. Ben van mening dat kentekenregistratie in dit geval totaal overbodig is en onnodig inbreuk maakt op de privacy. Ik kan geen geldige reden verzinnen.

    Als er een incident is geweest dan zal dit na x dagen (bijvoorbeeld 30) bekend zijn. De camerabeelden zo lang bewaren is dan voldoende. Iemand die op de fiets is gekomen kan dan ook herkend worden. Erg sluitend is het allemaal niet, maar je verhoog in principe wel de pakkans.

  2. Ik zie niet in hoe de registratie een toevoeging is van persoonsgegevens. Ik zie het als meta data van het video materiaal zelf, zodat zodra je naar de beelden wil kijken , je versnelt beelden kan terugvinden. Het videomateriaal bevat daadwerkelijk persoonsgegevens, namelijk het kenteken. Natuurlijk moet die meta-data samen met de echte data vernietigt worden. En ja dat betekend dat je bij auto-inbraken een correlatie kan doen met kentekens die op andere dagen dat er werd ingebroken ook aanwezig waren. Maar dat kon je toch al, alleen is nu de benodigde tijd vooruit ipv achteraf geinvesteerd.

    1. Het probleem hiervan is dat het mogelijk wordt om na te gaan hoe vaak iemand komt en wie er allemaal in de auto zit. Zo zou er meer verzamend kunnen worden dan alleen de benodigde kentekens. Ik zeg function creep. Eens dat iemand data heeft wordt er (te) vaak verzonnen wat er nog meer mee gedaan zou kunnen worden en hoe het aan kan worden gevuld.

      Alleen camerabeelden over een beperkte periode bekijken maakt veel minder inbreuk op de privacy.

      1. Function creep is helaas juridisch maar een politiek bezwaar. Als je bang bent voor function creep, moet je ze in de eerste plaats je kenteken al niet laten filmen.

        Het eigenlijke probleem is dat je de andere partijen niet kunt vertrouwen dat ze niet stiekem andere dingen doen met je data.

  3. De afgelopen zomervakantie was ik op een vakantiepark in Italië waar dit ook gebeurde en dat had, in mijn ogen, nog wel een redelijk doel: de slagboom ging automatisch open als je kenteken herkend werd. Ik weet eigenlijk niet hoe lang ze de gegevens uiteindelijk bewaarden, maar voor de duur van je verblijf had het dus wel toegevoegde waarde.

  4. Ik neem aan dat het over dit nieuwsartikel gaat waarin het Duitse Phantasialand kentekens verzamelt om zodoende te kunnen zien of de regionale marketingacties aanslaan.

    In dit geval worden alleen de eerste drie tekens (Regiokenmerk) geregistreerd van Duitse kentekens. Ik zou daar als consument (mits ik in kennis zou worden gesteld) geen groot probleem mee hebben, dit heeft naar mijn idee niets met specifiek persoonlijke privacy te maken.

    1. Maar onomkeerbaar hashen is juist lastig in dit geval. Er zijn niet zo veel mogelijke nummerborden, en je kunt (anders dan bij wachtwoorden) niet salten. Dus je kunt het gelijk makkelijk omkeren door een rainbow-table te bouwen.

    2. Alleen een hash opslaan, leuk gevonden. Maar als je van een bepaalde gast het kenteken weet (legitiem verzameld) dan kan je met een hash daarvan kijken hoe vaak een persoon is geweest. Dat maakt geen verschil met niet hashen.

      1. Dat valt wel op te lossen met Invertible Bloom Lookup Tables. Daarmee kan je controleren of een hash in een bepaalde set voorkomt met een bepaalde rate false positives.

        Je zou het kunnen vergelijken met het opslaan van alleen de eerste 4 letters van het nummerbord.

      2. Ik wet niet hoe dat technisch allemaal werkt, maar een slimmerd moet toch een formule kunnen verzinnen waarmee je wel de auto als ‘unieke bezoeker’ kunt identificeren, zonder daarbij een database met kentekens op te bouwen? De manier waarop zo’n hash uiteindelijk nog naar een te identificeren persoon te herleiden is, wordt dusdanig complex (met een kenteken krijg je ook niet direct een persoon te pakken) dat van een wezenlijke privacyschending niet meer echt sprake kan zijn.

        1. Iedere formule die je verzint om een kenteken om te zetten in een unieke code blijft de privacy schenden. Dat komt omdat er een eindig aantal kentekens is. Het aantal kentekens is zo klein dat je een computer simpelweg die formule op hele lijst met mogelijke kentekens kunt loslaten tot je alle codes gematcht hebt. En daarmee is het hebben van de formule + lijst van codes hetzelfde als het hebben van een lijst met ongecodeerde kentekens. Dit is een fundamentele beperking als je werkt met een uniek identificerende code die je op een later tijdstip opnieuw kunt uitreken op basis van andere persistente kenmerken als het aantal mogelijke verschillende waarden van die kenmerken beperkt is en die kenmerken publiekelijk bekent zijn (zoals kentekens, geboortedata, telefoonnummers, postcode/adres). Uiteindelijk hoef je hooguit maar zo’n zeven miljard gegevens na te rekenen. Een lijstje maken van de zeventien miljoen meest kansrijke kandidaten is triviaal .

  5. De toegevoegde waarde van zelf een kentekenregistratie bijhouden zie ik niet zo. Dat is belangrijk, want zo’n registratie levert een verwerking van persoonsgegevens op en dat mag alleen als je een legitiem doel hebt waarvoor de registratie absoluut noodzakelijk is. Dat doel kan ik zo even niet bedenken.
    In veel nederlandse parkeergarages wordt ook je kenteken gescand, met als voordeel dat je na het betalen naar buiten kunt rijden zonder het kaartje aan te bieden bij de uitgang. Dat scheelt de klant 5 seconden. Is dat een legitiem doel?

    1. Als ik de rare – en gevaarlijke – stunts op de weg zie die mensen soms uithalen om een paar seconden winst te pakken, denk ik dat er best wel een boel mensen te vinden zijn die vinden dat vijf seconden een heel legitiem doel is.

      Onnodig te zeggen dat ik daar zo mijn twijfels bij heb.

    2. Het scheelt 5 seconden maar ook een hoop gehannes met kaartjes scannen, kaartjes kwijt zijn na het betalen en vooral oponthoud voor andere bezoekers die niet naar buiten kunnen omdat meneer daar staat met auto en niet-werkend kaartje en een automaat moet zoeken om alsnog te betalen. Ik vind het dan ook wel een legitiem doel.

      Natuurlijk moeten de gegevens dan enkel en uitsluitend voor dit doel opgeslagen en verwerkt worden.

  6. Ik kan me voorstellen dat een vakantiepark wil kunnen zien of er misschien meerdere auto’s op één pasje binnen komen, om te voorkomen dat een huisje door meer personen wordt gebruikt als waarvoor het is verhuurd, of voor andere doeleinden — feesten, tijdelijke slaapplek voor ingehuurde buitenlandse werknemers, het opnemen van een pornofilm…

  7. Goede kwaliteit bewakingsvideo neemt gigantisch veel ruimte qua opslag. Een kentekenregistratie niet. Bij zo’n vakantiepark wil je toch zeker wel 3 tot 6 maanden terug kunnen kijken omdat mensen zeer onregelmatig aanwezig kunnen zijn en daardoor misdrijven lang verborgen kunnen blijven.

    1. Kwestie van goed instellen.. Een groot park zal dan veel opslag nodig hebben, maar kunnen zich dat veroorloven.

      Automatisch kentekens van camera aflezen is niet 100% feilloos. Als je een mens wilt laten controleren (of nog erger in wil laten typen) kan je daar (op jaarbasis) een knappe NAS voor kopen 😉

  8. Ik mis ontzettend het doel: “Na een aantal vervelende incidenten overwegen wij kentekenregistratie door te voeren”. Wat voor incidenten? Diefstal? Vernieling? Overlast?

    Bij vernieling twijfel ik of kentekenregistratie werkt: de daders kunnen ook op de fiets komen. Als het gaat om een busje dat de hele huisraad meegenomen heeft, dan lijkt me kentekenregistratie nuttig (legitiem) en noodzakelijk. Als het gaat om controleren of gasten van een huisje niet blijven slapen kan ik me de effectiviteit ook voorstellen, maar vindt ik het niet noodzakelijk. (Net zo min als gasten verplichten enkelbandjes met GPS te dragen: heel effectief, maar niet afgewogen.)

    Kortom: context!

  9. Komt er dan ook een “bordje” op de website dat je op je vakantie-locatie nog steeds 24/7 met camera’s gevolgd word? Anders boek je een vakantie online en blijkt ter plekke dat je het park niet op kunt zonder je privacy in te leveren.

  10. ik zie dit als een dubbel registratie.. de camera maakt opnamen wat er gebeurt ( dit is veel belangrijker ) als iemand je auto kapot maakt.. vervolgens ga je ook nog de kenteken registeren?? voor de belastingdienst????? camera bewaking is meer dan genoeg lijkt me zo.. investeer eerder in een camera die 25 megapix heeft dan een systeem voor kentekens te registeren..

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.