Mag een appartementencomplex werken met kentekenherkenning?

| AE 9659 | Privacy | 35 reacties

Een lezer vroeg me:

De vereniging van eigenaren van mijn appartementencomplex wil gaan werken met kentekenherkennning bij de poort. Alleen bewoners en vooraf aangemelde bezoekers kunnen dan nog automatisch naar binnen, de rest moet aanbellen. En van iedere bezoeker worden naam, kenteken en in- en uitrijtijden vastgelegd. Hoe zit dat juridisch?

Het is natuurlijk toegestaan om de toegang tot je complex te reguleren. Alleen wanneer je gaat werken met kentekens, dan loop je tegen de privacywetgeving (nu de Wbp, vanaf 25 mei de AVG) aan. Kentekens worden namelijk gezien als persoonsgegevens, zeker in gevallen wanneer je ze concreet kunt koppelen aan de identiteit van bewoners of bezoekers.

Gelukkig verbiedt de wet niet categorisch het gebruik van persoonsgegevens om de toegang tot een pand of terrein te reguleren. Het mag, maar je bent aan een aantal regels gebonden. De belangrijkste eis is dat je kunt motiveren waarom je voor dit middel hebt gekozen. Kun je niet werken met sleutels en een bel bijvoorbeeld? Is er echt geen andere oplossing?

Daarnaast moet duidelijk zijn uitgewerkt wat er gebeurt met de vastgelegde gegevens. Waarom die, en niet minder? Wie heeft er toegang toe en onder welke voorwaarden? Hoe lang worden ze bewaard, en waarom kan het niet eerder weg. Wat gebeurt er mee? Komen alle kentekens op een bord in de hal, of blijft het bij de portier?

Beveiliging is natuurlijk ook van belang. Hoe worden de gegevens afgeschermd voor ongeautoriseerde toegang, welke logging is ingevoerd en wie heeft daar toegang toe. Afgeleid daarvan, wat gebeurt er met datalekken. Hoe wordt daarop gemonitord en wie gaat een datalek aanmelden en de betrokkenen informeren?

Het is dus vooral een kwestie van zaken goed motiveren en op schrift stellen. Dat reglement is ook nodig, je moet mensen informeren over het waarom en hoe. En het waarom is het belangrijkste.

Arnoud

Deel dit artikel

  1. De kentekens begrijp ik nog wel. Het lijkt eigenlijk gewoon te zijn “Je moet aanbellen, maar als je kenteken in het systeem zit, hoeft dat niet”. Ik denk dat het ook nog wel verdedigbaar is. Wel zou ik hopen dat bewoners niet verplicht zijn hun kenteken op te geven, en mogen blijven aanbellen als ze het liever niet geregistreerd willen hebben.

    Het gaat echter, wat mij betreft, mis bij bezoekers. Waarom moeten kentekens worden geregistreerd mét in- en uitrijdtijden. Het enige wat ik kan bedenken is dat een eventuele verhuurder (als dit huur is) in haar voorwaarden heeft dat je een minimaal aantal dagen op het adres moet verblijven, en dat anderen een maximaal aantal dagen mogen blijven. Dit in verband met de status van bewoner. Ik weet dat ik in feite verplicht ben een minimaal aantal dagen in mijn appartement te zijn. Maar dan is dit wel een redelijk paardenmiddel. Bovendien zul je, nadat je hebt vastgesteld dat er lange tijd zit tussen uitrijdtijd en inrijdtijd van een bewoner (hij is lang weg) of lange tijd tussen inrijdtijd en uitrijdtijd van een gast (hij is lang binnen), nog steeds moeten posten om te kijken of er echt regels worden verbroken. Een auto kan namelijk stuk zijn, of uitgeleend, of er kan een glitch in het systeem zitten.

    Het kan ook zijn dat ze willen bijhouden hoeveel gebruik wordt gemaakt van parkeerplekken. Hoeveel is er vast, hoeveel geregistreerd gast en hoeveel ongeregistreerd gast. Wellicht om te voorkomen dat de parkeerplaatsen worden gebruikt door buurtbewoners, of dat een aantal bewoners wel erg veel gasten ontvangen. Dan nog vind ik dit een paardenmiddel. Er moeten betere oplossingen zijn, met bijvoorbeeld passen en gastpassen achter de voorruit.

    Hoe dan ook, volgens mij houden ze in deze situatie veel te veel bij. Ik ben niet heel erg defensief over mijn privacy, maar als ik het gevoel zou hebben dat mijn appartementencomplex-exploitant precies weet wie er wanneer is, zou me dat toch wel een erg ongemakkelijk gevoel geven. Vooral omdat het gaat om mijn huis. Ik vraag me ook af in hoeverre dat verdedigbaar is.

      • Je huis is niet in het geding. Je hebt waarschijnlijk nog steeds een deur van het appartementencomplex waar je zonder auto maar met sleutel o.i.d. doorheen kunt. De parkeerplaats is waarschijnlijk niet eens van jou. Je krijgt het recht om van de bijbehorende parkeerplaatsen gebruik te maken, en de bouwvergunning heeft waarschijnlijk een plicht in zich gehad om voldoende parkeerplaatsen te maken (is een formule voor), maar in de complexen die ik ken zijn er individuele parkeerplekken voor auto’s. Bovendien is het niet dat je de toegang wordt ontzegd. Je moet gewoon aanbellen om je te identificeren. Als je kenteken echter bekend is, kun je zo door. Dat is makkelijker.

        Als je een invalide parkeerplaats hebt, wat wellicht het meest in de buurt komt van een eigen parkeerplaats, dan nog wordt je geïdentificeerd. Vaak heeft het bord dat bij de parkeerplaats staat je kenteken erop, en anders zul je toch op zijn minst iets van een invalidepas voor de ruit moeten hebben. Als iets in publieke (of gemeenschappelijke) ruimte “van jou” is of dat je recht hebt tot toegang, zul je toch moeten bewijzen dat je dat hebt. Anders kan iedereen het claimen. Ik kan me best voorstellen, dat in een buurt met te weinig parkeerruimte, dat iets van een slagboom waar je je even moet melden om te voorkomen dat de hele buurt bij de flat parkeert niet zo gek is. Dat helpt zelfs de flatbewoners, omdat de beschikbaarheid van parkeerruimte voor flatbewoners wordt vergroot. De bezoekerregistratie vind ik alleen erg ver gaan.

        • Voor mij komt het nog gewoon het meest in de buurt van een afstandsbediening om de poort te openen. Dan moeten ze dus alleen maar scannen: mag kenteken XYZ naar binnen of niet. Er hoeft niets opgeslagen te worden, en al helemaal geen tijden en naam. Daar ik nog mee leven.

          Invalideparkeerplaats: Interessant. Dat is natuurlijk een bijzonder persoonsgegeven (medisch). En dan koppelen aan een kenteken (en een naam?)? Lijkt me heel dubieus.

          • Die borden staan bij mij in de buurt gewoon aan de weg, volgens mij met officiële borden (zo zien ze er wel uit, invalide-parkeerplaatsbordje, met een wit bord eronder met het kenteken). Ik weet niet 100% zeker of ze er nu nog staan, gezien ik best heb kunnen missen dat ze verdwenen zijn, maar het bestond enkele jaren geleden zeker nog.

            Maar ik denk dat we het eens zijn. Scannen en zien of het nummer overeenkomt met een bekend nummer. Hoewel ik niet alles van ICT weet, denk ik toch te weten dat (gedeeltelijke) foto’s dan toch echt gemaakt moeten worden voor de herkenning. Die staan dan wel slechts in het systeem voor zolang de herkenning duurt, maar ik durf niet te garanderen dat als de stroom uitvalt, het laatste beeld niet op te halen is.

  2. Waarom kentekenregistratie? Met een goede RFID TAG achter je autoraam kun je de poort toch ook automatisch laten openen. Zeker als je een gevoelige sensor hebt en een wat krachtigere tag. voorbeeld Op deze manier hoeft de bewoner zijn kenteken niet door te geven, wordt alleen het serienummer van de tag aan de bewoner gekoppeld. Een bezoeker kan toch aanbellen bij de parkeergarage en dan kan de bewoner toch de garagedeur openen? Kan hij direct daarna het koffiezetapparaat aanzetten, zodat de koffie helemaal vers is.

  3. Dat gaat vast praktische problemen opgeven. Als coolblue een nieuwe TV komt brengen weet je meestal wel hoe laat ze ongeveer komen, maar niet het kenteken van de bus (Tenzij ze natuurlijk in de straat kunnen parkeren). En mijn moeder weet (denk ik) echt niet het kenteken van de auto uit haar hoofd.

    • Ik vermoed dat de kentekens van de bewoners bekend zijn. Gasten kun je registreren voor het gemak, maar andere gasten hoeven niets te doen. Ze bellen aan, iemand doet open (niet duidelijk in de tekst wie dat moet zijn, mogelijk bewaker of anders de bewoner zoals bij de voordeur van flats nogal eens gebeurt), scanner registreert kenteken en inrijdtijd. Bij uitrijden wordt het ook weer geregistreerd. Zo gaat het dus werken voor Coolblue en je moeder. De vraag is of dat legaal en verstandig is, maar dat lijkt de werkwijze.

    • Ik ga er niet van uit dat de pakketbezorger van PostNL zijn auto in de parkeergarage van het appartementencomplex (deze context) zal willen parkeren, in- en uitrijden kost hem te veel tijd, hij zet gewoon alarmlichten aan en plempt de bus voor de deur neer.

      Bij praktische problemen denk ik eerder aan: “wat als de kentekenscanner niet functioneert?”. Er zal een backup-systeem moeten zijn voor het geval het kenteken niet gescand kan worden, bij voorbeeld pas + paslezer.

      En verder, praktisch elke parkeeractie tegenwoordig is gebaseerd op kenteken, veel parkeergarages gebruiken al kentekenscanners en on-street betaald- of vergunningparkeren is tegenwoordig ook gebaseerd op kenteken, ik zie dit niet als een extreme actie, mits de gegevens goed beveiligd zijn en tijdig verwijderd worden.

  4. Als je bij het appartementencomplex aan komt met je auto, moet je er voor kunnen kiezen om niet geregistreerd te worden. Niet “staat je kenteken niet in het systeem, dan krijg je de procedure zonder kentekenherkenning”: daarvoor is het al nodig dat je kenteken gescand wordt. Zodra er een camera op je auto gericht wordt zonder dat je daar vrijwillig voor hebt gekozen is het wat mij betreft al mis. Ook bij bewoners: als je al tot de bewoning (koop/huur) bent overgegaan voordat je bent geïnformeerd over het camera-systeem, dan kan je niet geacht worden akkoord te zijn.

    Het zou wel acceptabel zijn als de camera (zichtbaar!) niet op je is gericht totdat je bij de poort op een knop hebt gedrukt. Hier is dan wel een mechaniekje voor nodig, bijv. een klep voor de cameralens, of een camera die weg draait; niet echt standaard-onderdelen dus, en wellicht onderhoudsgevoelig. Als je een knop te onhandig vindt dan zouden elektronische middelen (RFID, app op de telefoon enz.) een alternatief kunnen vormen. Je zou je dan natuurlijk kunnen afvragen waar je de camera nog voor nodig hebt. Mensen die gemak willen installeren de RFID tag of de app, en mensen die privacy willen doen dat niet.

    Meer fundamenteel is het probleem dat er blijkbaar een “gatekeeper” zit tussen jou en de openbare weg, en dat jij als individuele bewoner blijkbaar niet de macht hebt om het gedrag van die gatekeeper te bepalen, of hem desnoods te ontslaan. Ik zou me in zo’n complex toch een beetje een gevangene voelen.

    • Bij mij hebben ze zo’n systeem ook ingevoerd met kenteken scannen. Ik heb nog gewoon een pasje en mijn kenteken niet opgegeven. Ik leen mijn pasje ook gewoon uit (woon bij winkels) aan kennissen en familie als ik op vakantie ben die er willen parkeren. Dat mag ook gewoon en terecht, ik heb die parkeerplaats gekocht, niet gehuurd. Als ze achteraf dit soort regels zouden willen invoeren dan zal ik ze tot en met de laatste mogelijkheid het leven zuur maken.

      Met dat soort regels had ik de plek namelijk nooit gekocht en ik kan hem contractueel niet verkopen nu los van het huis!

  5. Is er echt geen andere oplossing?

    Betekent dit dat, als iemand een andere oplossing aandraagt, je motivatie ongeldig wordt? Ik zou dat zelf wel mooi vinden, maar ik kan me voorstellen dat er praktische bezwaren zijn: heb je net je dure camerasysteem geïnstalleerd, komt er iemand klagen dat het anders moet…

    • Ach, dat is maar een van de vele praktische bezwaren van de AVG-BS.

      Wat ga je bijvoorbeeld doen als er inderdaad een datalek is? Je KUNT de slachtoffers niet eens contacteren, want je hebt alleen hun kenteken.

      Ah, je gaat daarom dus ook hun NAW opslaan voor het geval je een datalek moet melden. Dan heeft de wet dus het omgekeerde effect van wat bedoeld was.

    • In principe wel, zij het dat die andere oplossing natuurlijk minstens zo goed moet zijn én privacyvriendelijker. Dat is namelijk een van de beginselen uit de AVG, dat je een privacyschendende oplossing kunt motiveren vanuit noodzaak en proportionaliteit/subsidiariteit: ik kan niet anders, het moet echt met zo veel persoonsgegevens en een ander middel is redelijkerwijs niet haalbaar.

      Er was recent vonnis dat de Autoriteit Persoonsgegevens nader onderzoek moet doen naar dit beginsel bij de OV-chipkaart. “… is het bij een beoordeling van de subsidiariteit van gegevensverwerking echter juist van belang of het doel waarvoor de persoonsgegevens worden verstrekt in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokken persoon minder nadelige wijze kan worden verwezenlijkt. Het is dus wel relevant of met het door eiser geschetste systeem, waarbij minder persoonsgegevens worden verwerkt, de doelstellingen behaald kunnen worden. “

  6. Het gaat hier om koopwoningen (VvE). En om dan verplicht je privacy deels in te moeten leveren om te kunnen parkeren is nog wel een stap. Met name de registratie van de tijden is hopelijk overbodig/weg te laten. Eventueel de laatste actie van een kenteken kan als je ook gewone camera’s hebt en het enkel bij diefstal wordt bekeken. Maar historie bijhouden is in dat geval overbodig.

    Verder ben ik ook tegenstander van parkeren op kenteken op straat zonder optie een kaartje te kopen dat niet duurder is zonder kenteken registratie.

    • Los van de tijdenregistratie, waar ik het volledig met je eens ben, hoeveel privacy geef je op? De verkoper/verhuurder weet dat jij er woont. Je hebt het contract getekend. Dat gebeurt niet snel anoniem, en als het al kan, is dat niet de standaard dus kun je dat niet verwachten. Het enige dat je opgeeft is welk kenteken je hebt (en daarmee welke auto), maar dat is redelijk te achterhalen als je parkeert bij het appartementencomplex. Dag 1: Je stapt in je auto en gaat naar je werk en ze hebben je kenteken en auto als ze dat zo graag willen. Als je dat niet wil, parkeer je al niet bij het complex.

      Ik zou dus zeggen dat kenteken opgeven optioneel is (je kunt gewoon altijd aanbellen als je je kenteken liever niet in hun systeem hebt, hoewel het voordeel daarvan erg twijfelachtig is), geen tijdenregistratie, en als je een foto maakt bij de poort voor de kentekenherkenning, direct daarna weer weggooien. Als het namelijk een bekend nummer is, mag hij naar binnen en kan het weg. Als het een onbekend nummer is, moet hij aanbellen en kan het weg. De camera staat natuurlijk schuin naar beneden gericht om zo min mogelijk anders dan nummerborden te zien. Dat lijkt me hoever je maximaal kunt gaan.

  7. ‘De verkoper/verhuurder weet dat jij er woont’.

    Is dat zo?De verhuurder weet aan wie hij heeft verhuurd, maar hij moet netjes, volgens de AVG, met die gegevens omgaan. Als het goed is hebben alleen personeelsleden die dat moeten weten toegang tot die gegevens. verder mag hij niets met die gegevens doen. En de huurder is niet noodzakelijk de bewoner, en nog veel minder noodzakelijk de kentekenhouder of bestuurder van de auto.

    En de verkoper? Heeft die nog belang om bij te houden aan wie hij verkocht heeft? Ik betwijfel dat. Als er iets belangrijks te melden is (een bouwfout of zo) kan hij altijd op het bewuste adres aanbellen. Ik kan zo gauw geen gerechtvaardigd belang bedenken voor de verkoper om de gegevens van de koper op te slaan.

  8. Sleutels hebben het nadeel dat ze verloren worden. En vaak kunnen ze ook nagemaakt worden. Bij ouderwetse sleutels moet je dus iedere keer als iemand een sleutel verliest alle sleutels en sloten vervangen. Wat een duur grapje gaat worden. En dan krijg je heel snel slimme bewoners die een kopie van de sleutel maken en die gebruiken terwijl ze de originele sleutel thuis laten liggen. Na verloop van tijd zullen er gekopieerde sleutels verloren raken en dat zal nooit gerapporteerd worden. Onveilig en duur dus.

    Bij grotere groepen kom je dan al heel snel uit op unieke persoonsgebonden sleutels (tokens, smartcards, etc). Als er 1 verloren wordt hoef je alleen dat ene token te blokkeren en een vervangend exemplaar te sturen. Op dat moment kan je feitelijk al bewoners identificeren. Logs zijn standaard functionaliteit van praktisch ieder toegangssysteem. Wat gaan kentekens in deze situatie veranderen?

    Praktisch gezien erg weinig. Beheerders kunnen zien welke kentekens op bezoek zijn gekomen bij een bepaald adres. Aan de andere kant, een VVE die naar dit soort oplossong kijkt heeft zeer waarschijnlijk al bewakingscamera’s opgehangen dus die gegevens kunnen ze toch wel krijgen.

    • In principe zou je wel een privacy-vriendelijk token-protocol kunnen gebruiken. Misschien zoiets als dit:

      K: Key (sleutel)
      L: Lock (slot)
      PrivKeyX,PubKeyX: sleutel-paar

      Normaal:
      K heeft PrivKeyK1,PubKeyK1,PubKeyL
      L heeft PrivKeyK1,PubKeyK1,PrivKeyL,PubKeyL
      L->K: PubKeyK1, challenge
      K->L: response(PrivKeyK1, challenge)
      K: [check response]

      Na update van slot:
      K heeft PrivKeyK2,PubKeyK2,PubKeyL
      L heeft PrivKeyL,PubKeyL
      L->K: PubKeyK2, challenge
      K->L: “please send the key”,PubKeyL
      L: [check dat PubKeyL geregistreerd is]
      L->K: encrypt(PubKeyL, [PrivKeyK2,PubKeyK2])
      L: [slaat PrivKeyK2,PubKeyK2 op]

      L->K: PubKeyK2, challenge
      K->L: response(PrivKeyK2, challenge)
      K: [check response]

      Ofwel: PubKeyL identificeert een individuele sleutel, maar wordt alleen eenmalig gebruikt als een slot een update heeft; bij normaal gebruik kan een bewoner sloten openen zonder meer te tonen dan dat ‘ie een bewoner is. Als een sleutel zoek raakt of gekopieerd lijkt te zijn, dan krijgt/koopt de eigenaar van de foute sleutel een nieuwe sleutel; de PubKeyL van de oude sleutel wordt verwijderd van alle sloten, en de nieuwe wordt geregistreerd bij alle sloten die die bewoner open mag maken. Verder worden alle Pub/PrivKeyK geüpdatet bij alle sloten waar de oude sleutel bij kom.

      Dit is een beetje werk voor de gebouwbeheerder, zeker als de sloten niet op een netwerk zijn aangesloten: je moet dan even een rondje lopen langs alle relevante sloten voor de update; het is wel veel minder werk dan fysiek sloten vervangen. Voor de bewoners is er geen impact: hun sleutels ontvangen de update automatisch. Verder is het protocol geschikt voor open source sleutels, waardoor tech-savvy bewoners in principe kunnen controleren wat voor data er wordt uitgewisseld.

  9. Kenteken herkenning voor toegang kan ik inkomen. Waar ik (veel) meer moeite mee heb is dat dit dan ook weer zo nodig moet worden opgeslagen. Dit riekt meteen naar profilering en datagraaien. Waarom kan een technologische oplossing nu eens niet alleen gebruikt worden voor het doel: toegang verlenen. Dit is meteen ook de reden waarom ik bijvoorbeeld geen ‘slimme’ thermostaat wil in mijn huis. Prima als ik de data kan en mag analyseren, maar ik heb er grote moeite mee als dat door de leverancier wordt gedaan en mijn data tegen dat van anderen aangehouden wordt (al dan niet anoniem).

  10. Bij mijn woning is een parkeergarage voor bewoners waar men een plek kan huren en daarbij ook het kentekennummer van de auto moet doorgeven zodat de verhuurder kan controleren dat er alleen betalende huurders parkeren. En dat is best handig omdat het best druk is in de straat om op straat te parkeren. Dus het is een geldig controlemiddel.

    En om de toegang te vereenvoudigen hebben de huurders een “druppel”, met daarin een RFID chip. Deze kan bij een kastje gehouden worden bij de poort en dan gaat deze vanzelf open. Dan hoef je dus niet uit te stappen om de deur handmatig te openen. Ook erg handig.

    Alleen, recentelijk hebben ze het systeem iets gewijzigd en aangegeven dat ze de gegevens willen gebruiken om bij te houden hoe vaak iemand naar binnen en buiten gaat. Mensen die veel vaker naar binnen gaan met een auto dan naar buiten zijn daarbij verdacht omdat men dan kan vermoeden dat deze personen toegang verlenen aan anderen om hun auto in de garage te parkeren op plaatsen die niet verhuurd worden of aan anderen zijn verhuurd en nu hun plek dus bezet zien. Dit “zwart parkeren” was een tijdje een groot probleem dus de reden voor deze registratie is logisch en de huurders zijn hierover gewaarschuwd.

    De vraag is dan alleen of dit wel mag. Want naast de registratie van het kentekennummer wordt nu dus ook de toegang tot de garage geregistreerd en bewaard. Die druppel is gebonden aan de huurder en de auto en daarmee een persoonsgegeven. Dus moet de verhuurder ook meedelen hoe lang deze gegevens worden bewaard en waarvoor het nog meer gebruikt kan worden?

  11. In andere gevallen gaan bewoners meestal met een tag naar binnen en naar buiten. Die tag heeft een uniek ID wat gekoppeld is aan de NAW gegevens van de bewoner. Het is meestal onduidelijk of die data bewaard wordt. Maar intelligente systemen voorkomen dat je meerdere keren achter elkaar in kan rijden zonder ondertussen uit te rijden. Dus ja, er wordt bewaard. Zit er dan zoveel nieuwheid aan kentekenherkenning, juridisch gezien?

  12. Bij een kennis wordt ook een dergelijk camerasysteem geplaatst. Het probleem waar ze daar tegenaan lopen is dat bewoners een parkeerplaats hebben gekocht in de garage. Er zijn ook een x-aantal bezoekers parkeerplaatsen. Nu zijn er bewoners met twee auto’s en maar één gekochte parkeerplaats. Men wil niet dat de 2e auto van de bewoners op de parkeerplaatsen voor bezoekers worden geplaatst. Bewoners worden geacht alle kentekens door te geven en er mag er dan maar één tegelijk in de garage staan. Kentekens die niet in het systeem staan en “te vaak” op bezoek komen worden (denk ik) aangesproken om te controleren of ze niet stiekem bewoner zijn.

    Ik vind dit nogal ver gaan, maar ik snap het probleem ook wel. Weet iemand een betere manier?

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS