Trajectcontrole A2 schendt de privacy van automobilisten niet

| AE 7670 | Privacy | 27 reacties

a2-trajectcontrole-privacyHet trajectcontrolesysteem op de A2 is rechtmatig en schendt de privacy van automobilisten niet, las ik bij NRC. Iets preciezer: de eventuele inbreuk op de privacy van gebruikers is dusdanig gering dat het belang van de overheid het mag winnen. Dat besliste de rechtbank Utrecht gisteren in een zaak aangespannen door stichting Privacy First.

De voorzitter van de stichting had een boete gekregen voor 8km te hard rijden op de A2 binnen het trajectcontrolegebied. Hij ging in beroep bij de rechtbank, omdat deze trajectcontrole impliceert dat men alle kentekens van alle passerende auto’s fotografeert en daarmee de privacy van alle automobilisten schendt.

Daarvoor had hij een belangrijk argument: er moet ergens een wetsartikel zijn dat zegt dát men persoonsgegevens (kentekens) mag verzamelen. Een specifiek wetsartikel is er niet, sterker nog dat wordt nu gemáákt vanuit de behoefte dingen te kunnen doen met deze trajectinformatie.

Echter, de rechter ziet die basis in artikel 3 Politiewet, de algemene grondslag voor de politie om haar werk te doen (“daadwerkelijke handhaving van de rechtsorde”). Dat artikel staat inderdaad in principe alles toe, maar vereist echter wel dat er bij het handhaven geen schending van grondrechten plaatsvindt. En dat is volgens de rechter hier niet het geval:

Daarbij neemt de kantonrechter uitdrukkelijk in overweging dat er naar zijn oordeel sprake is van een geringe mate van inbreuk, dat de registratie bij niet-overtreders binnen 72 uur wordt gewist en dat weggebruikers door bebording op de hoogte worden gesteld van het bestaan van de controle en zich daarmee bewust kunnen zijn van de plaatsvindende registratie.

Ook het argument dat onschuldige, keurig-zich-aan-de-snelheid-houdende burgers ook worden aangetast in hun privacy mocht niet baten. Dat is immers niet erg, want de computer werkt nu eenmaal zo:

Het is immers inherent aan het succesvol kunnen inzetten van het gebruikte systeem dat alle kentekens bij binnenkomst van het traject en bij het verlaten ervan worden geregistreerd. Dat daarbij, voor zolang als nodig voor de uitvoering van deze taak, gegevens van niet overtreders worden opgeslagen, is dan ook onontkoombaar en maakt bedoelde koppeling niet onjuist.

Wàt. Echt wàt. Omdat het nodig is voor het systeem, is het geen inbreuk op grondrechten?

Oh ja, en een trajectcontrole is minder erg dan een flitspaal omdat bij trajectcontroles je per auto (aan de hand van RDW-gegevens) kunt vaststellen wat zijn maximumsnelheid is en op die basis gericht kunt beboeten. Dus een auto met aanhanger zou een boete krijgen bij 100 rijden, en een motorfiets niet. Handig, maar hoe dat relevant is voor de privacy van de burger ontgaat me.

Het voelt voor mij als een gevalletje “leuk bedacht, bijdehante bezwaarmaker, maar dit gaan we echt niet doen”. Misschien als gevolg van het feit dat half Nederland de hobby heeft om geautomatiseerd bezwaar te maken tegen verkeersboetes met de vreemdste argumenten. Ook hier gaat dan gelden: je krijgt de schijn tegen. En ik ben bang dat dat nu Nederland z’n autorijdende privacy heeft gekost.

Arnoud

Mag je kentekenregistratie toepassen als recreatiepark?

| AE 7099 | Privacy, Security | 24 reacties

dome-camera.jpgEen lezer vroeg me:

Ik ben beheerder van een recreatiepark in Drenthe. Na een aantal vervelende incidenten overwegen wij kentekenregistratie door te voeren: we filmen bij de slagboom (met duidelijk bordje) en registreren kentekens in een databank op basis van de opnames. Zo weten we beter wie er zich in het park bevinden en kunnen we bij incidenten daarmee bv. aangifte doen. Maar is dit toegestaan van de privacywet?

Het filmen van de ingang van je terrein is op zich toegestaan, mits met duidelijk bordje dat zichtbaar is voordat je in beeld komt. Dat moet nog wel op te lossen zijn.

Het is ook toegestaan om bij incidenten de beelden uit te gaan kijken en op die basis met vermoedens of tips naar de politie te stappen. Die kan dan besluiten dat ze de persoon met kenteken X eens willen spreken als getuige of misschien wel verdachte.

Je hebt overigens wel een reglement cameratoezicht nodig waarin dit allemaal wordt toegelicht. Mensen moeten kunnen nalezen hoe lang gegevens worden bewaard, wie erbij kan en wat er zoal mee gebeurt.

De toegevoegde waarde van zelf een kentekenregistratie bijhouden zie ik niet zo. Dat is belangrijk, want zo’n registratie levert een verwerking van persoonsgegevens op en dat mag alleen als je een legitiem doel hebt waarvoor de registratie absoluut noodzakelijk is. Dat doel kan ik zo even niet bedenken.

Bijhouden wie er in het park is, is op zich een legitiem doel maar is het daarvoor nodig dat je kentekens noteert? Ik vraag me af of dat werkt. Mensen kunnen ook op de fiets langskomen en die mensen zul je toch ook willen registreren dan? Dan lijkt me naam en “voor wie komt u” bijhouden een simpeler oplossing.

Misschien de parkeerplaatsen vrijhouden voor de gasten ipv bezoek? Maar dan zou je eerder willen nagaan of een kenteken bekend is als zijnde van een gast. Is dat niet zo, dan mag meneer of mevrouw het terrein niet op met de auto.

Weten jullie een realistische case waarbij kentekenregistratie noodzakelijk wordt voor een park als dit?

Arnoud

Gastpost: Cameratoezicht goed bekeken

| AE 6841 | Security | 18 reacties

dome-camera.jpgOmdat ik met vakantie ben deze week een aantal bijdragen van vaste bezoekers. Vandaag IT-er Sander van Loosbroek over cameratoezicht vandaag de dag.

Het gebruik van beveiligingscamera’s door onze overheid is aan duidelijke regels gebonden. Voor burgers zijn er striktere regels van toepassing maar een gebrek aan kennis over de technische mogelijkheden van camera’s bij de wetgever en een evenzo groot gebrek aan toezicht op het naleven van de regels verklaren de bespioneerde burger vogelvrij. De alsmaar dalende prijs van deze camera’s maken ze toegankelijk voor iedereen en met dit artikel wil ik toelichten wat een burger volgens de wetgever wel en niet mag met een beveiligingscamera en hoe daar in de praktijk (niet) mee wordt omgegaan.

Beveiligingscamera’s inzetten op of rondom de werkplek mag, maar moet voldoen aan de criteria zoals vastgelegd in de Wet bescherming persoonsgegevens. Daarin staat onder andere dat de werkgever moet kunnen beargumenteren waarom het bedrijfsbelang zwaarder weegt dan de privacy van de medewerkers, dat het gebruik van camera’s aan medewerkers duidelijk kenbaar moet worden gemaakt en dat het filmen van de openbare ruimte niet is toegestaan.

Dat kenbaar maken wordt lastig als er sprake is van diefstal en je de dader middels beelden op heterdaad wil vastleggen. De wet biedt daar een uitzondering voor maar helaas gaat deze uitzondering gepaard met een meldplicht aan het College Bescherming Persoonsgegevens waarvan de werkgever over het algemeen is gevrijwaard zolang hij voldoet aan de voorwaarden in artikel 38 van de Wet Vrijstellingsbesluit Wbp. Daarin staat ook dat beelden na een maand moeten worden vernietigd en dat alleen directe leidinggevenden toegang mogen hebben tot de beelden. Bent u er nog?

De praktijk ziet er anders uit. Bedrijven filmen dat het lieve lust is en cameratoezicht op personeel en klanten wordt verondersteld in plaats van kenbaar gemaakt. Het CBP is belast met de handhaving van de Wbp en in hun beleidsregels van 17 januari 2011 is een prioriteitenlijst opgenomen waarin het toezicht op cameratoezicht niet te vinden is. Geen wonder dus dat u nog nooit een ambtenaar van het CBP heeft gezien die een camera inspecteerde. Het houden van toezicht op het naleven van de Wbp is dus geen taak van de politie, die maakt echter wel dankbaar gebruik van de aan hun toegekende bevoegdheid in de Wbp om beelden op te vragen van camera’s van burgers in het kader van onderzoek, ook als die camera’s “per ongeluk” de openbare ruimte filmen.

Privacyschending als gevolg van cameratoezicht levert vooralsnog alleen problemen op voor burgers c.q. werknemers. Deze laatste groep is zich er onvoldoende van bewust dat camera’s niet mogen worden gebruikt om ze aan te spreken of te beoordelen op hun functioneren. Op afstand toezicht houden of iedereen op tijd komt mag dus niet. De dalende prijs van camera’s zorgt er verder voor dat iedereen een camera aan de gevel kan hangen en daarmee de privacy van passerende burgers verder aantast. Dit leidt tot steeds meer zaken waar ook sommige rechters zich geen raad mee weten. Recentelijk verscheen op dit weblog een artikel waar het raam van de buren werd gefilmd omdat daar weleens inbrekers langs zouden kunnen lopen. De rechter stond dit toe terwijl IP camera’s tegenwoordig allerhande functionaliteit bieden waarmee een deel van het beeld altijd onherkenbaar wordt vastgelegd. Had de rechter dit geëist dan was iedereen blij geweest.

Is het tijd voor een herziening van de Wbp waarin de werkelijkheid van het filmen van de openbare order door burgers beter gereguleerd wordt of moet het CBP de privacy van burgers serieus gaan nemen en cameratoezicht tot prioriteit verheffen. Reguleren of handhaven dus, wat zien jullie graag dat het CBP doet?

Sander van Loosbroek is een freelance IT consultant en volgt momenteel een MBA opleiding aan de Nyenrode Business Universiteit. Zijn IT interesses gaan uit naar infrastructuur en beveiliging en in het bijzonder de juridische implicaties van de door zijn klanten gevraagde IT oplossingen. Hij houdt een weblog bij van losse hobbyprojecten en schrijft momenteel een scriptie over de mogelijke toepassingen van Bitcoin technologie in bestaande financiële transactieplatformen.

Gemeente mag binnenkort mobiele camera’s en drones inzetten voor toezicht

| AE 6534 | Privacy, Security | 14 reacties

De Tweede Kamer heeft een wetsvoorstel van Minister Opstelten aangenomen waardoor een gemeente voortaan zelfstandig kan bepalen of er mobiele camera’s, waaronder drones, ingezet mogen worden. Dat meldde Security.nl onlangs. Het toezicht moet wel proportioneel zijn want “in het algemeen kan worden gesteld dat -vanwege de ruimere mogelijkheden en de inherente privacygevaren- de inzet van… Lees verder

Kun je met een toestemmingsbordje boeven vangen en op internet zetten?

| AE 5983 | Privacy, Security | 24 reacties

Een lezer stuurde me bijgaande foto (klik voor groot) en vroeg zich natuurlijk af, “mag dat”. Een bordje in je winkel met “Winkeldieven opgelet! Wij hebben camera’s. Als u hier steelt geeft u toestemming om de beelden te plaatsen op boevenvangen punt nl”, een creatieve truc om privacyschendingen te omzeilen. Op “dé opsporingssite van Nederland”… Lees verder

Mag je abusievelijk open staande webcams bekijken?

| AE 5413 | Privacy, Security | 10 reacties

Een lezer wees me op een site waar je open webcams kunt bekijken. Al deze webcams zijn op afstand te bekijken, omdat ze hun video-opnames live streamen via het web. Configuratiefoutje of over het hoofd gezien door de eigenaar, waarschijnlijk. Mag dat? Laten we even aannemen dat de eigenaar er niet bewust voor gekozen heeft… Lees verder

Je personeel bespioneren met camera’s, wanneer mag dat?

| AE 5392 | Ondernemingsvrijheid, Security | 24 reacties

Media Markt heeft in vijf vestigingen in Nederland personeelsleden met geheime camera’s gefilmd, las ik bij z24. Een ‘mystery shopper’ met verborgen camera filmde zijn interactie met het personeel, en achteraf werden werknemers hiermee geconfronteerd. In het artikel verdedigt de Media Markt zich met het argument dat men de beelden alleen voor “interne trainingsdoeleinden” zou… Lees verder

Gluren bij de buren versus de DMCA

| AE 4761 | Intellectuele rechten, Security | 14 reacties

De redactie van PC-Active werd getipt door een lezer, die erachter kwam dat openbaar hangende camera’s van het bedrijf WebCam.NL door een simpele wijziging van het webadres ineens inzoomen op gebieden die normaal gesproken niet zichtbaar mogen zijn, ontdekte PC-Active. De tipgever had ook enkele beelden van de webcams online gezet, en deze werden door… Lees verder