waarschuwen Archives

chrome-zwartelijst Afgelopen maand heb ik in de avonduren een chrome extensie ontwikkeld die op elke webpagina zoekt naar IBAN, telefoonnummer, e-mailadressen, las ik (dank, tipgever) bij Gathering of Tweakers. De poster was slachtoffer van oplichting geworden en ontdekte dat hij dit had kunnen voorkomen door even dergelijke gegevens door Google te halen. Vandaar de extensie: de gegevens worden vergeleken met een blacklist van 10.000+ fraudeurs (die elke nacht wordt bijgewerkt) en je krijgt een waarschuwing. Oké, komt ie: mag dat?

Allereerst de vraag: hoe komt deze extensie aan zijn gegevens? Als ik het goed begrijp, dan scant hij webpagina’s op e-mailadressen, bankrekeningen en adressen en matcht hij die tegen een lijst. Zo’n extensie kan die gegevens makkelijk uitlezen, en een lijst binnenhalen met brongegevens is ook niet heel moeilijk. Ik zie alleen niet wat de beheerders van die lijsten daarvan vinden. Dat zóu een probleem met databankrecht kunnen zijn, want op lijsten met verdachte gegevens als deze kan databankrecht zitten als de beheerder er substantieel in geïnvesteerd heeft. Dus even navragen (en een bronvermelding) lijkt me wel verstandig.

Belangrijker is echter de vraag, mag dat wel van de Wbp? Want hoe logisch het ook klinkt dat je nu gewoon een Google-opdracht in een extensie stopt, de Wbp ziet zulke dingen altijd anders. Als jij zelf gegevens gaat verwerken, dan moet jij dat verantwoorden en “Google doet het ook” is géén verantwoording. Waarom heb jij het recht die gegevens zo te ontsluiten?

Meer specifiek ziet de toezichthouder zwarte lijsten als deze als een soort verwerking waar voorafgaand verlof voor nodig is, vanwege de impact die zulke lijsten kunnen hebben. Je zult eens door een paar boze klanten als oplichter worden aangemerkt en dan levenslang via zulke extensies worden gehinderd.

Oh ja, en ik lees nog dat mensen dan bezwaar kunnen maken bij de extensie-beheerder: haal mij van de lijst. Maar het is zeker geen automatisme dat mensen op grond van de Wbp bezwaar kunnen maken tegen opname op zo’n lijst. Ik zie zo’n openbare lijst als een stukje vrijheid van meningsuiting, mensen willen waarschuwen voor oplichting is een legitiem doel en de Wbp mag daar niet zomaar doorheen fietsen.

Dus nou ja, mag het? In principe niet, want een zwarte lijst vereist toestemming. Maar als je de lijst kunt verantwoorden als aan de kaak stellen van misstanden, dan mag het denk ik wél.

Belangrijkste zal zijn dat je de lijst actueel en juist houdt, want wie achterhaalde gegevens als zwarte lijst inzet, heeft een probleem.

Arnoud

stadspartij-den-helder-bordje-cameratoezicht De Stadspartij in Den Helder kan iedereen die het gebouw aan de Californiestraat huurt afluisteren en bekijken, las ik in het Noord-Hollands Dagblad. “Er hangt een camera waarmee zij alle bijeenkomsten van derden op afstand kunnen bekijken en beluisteren”, aldus ex-lid Carlo Assorgia. Enigszins verwarrend heeft het bestuur aangifte tegen diezelfde Assorgia gedaan wegens het afluisteren van dat bestuur middels die camera.

Oké. De politieke verwikkelingen even daargelaten: er hing dus een beveiligingscamera (met microfoon) in een gebouw van de Stadspartij. Anderen mochten dat pand huren, en kennelijk bleef die camera dan aan. Logisch voor een beveiligingscamera, en er zou ook een bordje bij de ingang hangen met “Dit pand wordt beveiligd c.q. bewaakt door MGB beveiligingen”, zo lees ik bij Den Helder Actueel. Dat lijkt via Street View de eenregelige tekst rechtsonder op het raam te zijn, maar ik houd me aanbevolen voor beter beeld.

Is dat genoeg? De wet eist dat er duidelijk wordt gewaarschuwd voor cameratoezicht (art. 139f Strafrecht). Een bordje is dus genoeg, maar het moet wel duidelijk in beeld (haha) komen voordat je gefilmd wordt. Een sticker ergens rechts op de rand van je pand lijkt me niet aan die eis voldoen. Een groot bord op de deur zelf zou ik wat anders vinden.

Verder, als de beelden opgeslagen worden dan heet dat een verwerking van persoonsgegevens. Dat vereist dan een reglement cameratoezicht, waarin uitgelegd is voor welke doelen de beelden worden opgeslagen, wie ze mag uitkijken en hoe lang ze worden bewaard. En uiteraard mag je dan niet buiten die vastgelegde doelen en regels treden.

Voor geluidsopnamen geldt in principe hetzelfde. Gesprekken afluisteren of opnemen in besloten ruimtes is verboden tenzij je partij bent bij het gesprek. Daarbij geldt wel één belangrijke uitzondering: de eigenaar van een pand mag opnemen zonder partij te zijn gesprekken in zijn pand opnemen, zolang dat maar niet heimelijk gebeurt (art. 139a lid 2 Strafrecht). Dus ook hier: bordje ophangen, en wel graag iets duidelijker dan “dit pand wordt beveiligd”.

En dan val ik van mijn stoel als ik lees “Drie personen konden via een app op hun telefoon de beelden en het geluid van de camera volgen en eventueel opnemen.” Als je meldt dat een beveiligingsbedrijf cameratoezicht toepast, dan is dat tot daar aan toe – maar als de verhuurder dan ook zélf bij de beelden kan, dan doe je het verkeerd met je bordje.

Arnoud

Tag: waarschuwen

Mag een browserextensie je waarschuwen voor oplichters?

Mag een verhuurder per camera meekijken en -luisteren met zijn huurders?