De politie heeft van de Autoriteit Persoonsgegevens een boete van 50.000 euro opgelegd gekregen wegens de camerawagens die het tijdens de coronacrisis in Rotterdam inzette voor het monitoren van burgers. De politie liet na om eerst de privacyrisico's in kaart te brengen zoals het wettelijk verplicht is. Verder is ook de Wet politiegegevens overtreden door het verzamelen van informatie over grote groepen mensen zonder die in te lichten, zo stelt de privacytoezichthouder.
In april 2020 kondigde Rotterdam aan dat het camerawagens ging inzetten om de coronaregels te handhaven. De auto’s zonden live beelden naar een centraal punt, waar deze werden bekeken door camera-operators en een centralist. Deze medewerkers konden wanneer dit nodig was direct schakelen met handhavers of politie. De auto's waren oorspronkelijk bedoeld om tijdens het Eurovisiesongfestival rond te rijden. Vanwege het coronavirus werden ze al in april ingezet.
Vijf weken lang reden de camerawagens rond in Rotterdam, die waren uitgerust met 360-gradencamera’s. Zo wilden gemeente en politie controleren of burgers wel voldoende afstand van elkaar hielden. Volgens de privacytoezichthouder zijn mensen tot ver buiten de camerawagens herkenbaar in beeld gebracht. De AP vroeg in mei 2020 om opheldering over de inzet van de camerawagens, waarna ze zijn stilgezet. Na signalen dat de camerawagens tóch weer rondreden stelde de privacytoezichthouder een onderzoek in.
"Je wilt in Nederland vrij over straat kunnen lopen. Zonder dat je hoeft te verwachten dat de overheid vanuit rondrijdende auto’s scherpe opnames van je maakt. En dat die naar een meldkamer gaan, zodat de overheid je kan identificeren en desgewenst tegen je kan optreden", zegt AP-bestuurslid Katja Mur. "En áls de overheid al met dergelijke geavanceerde technieken zou moeten surveilleren, dan moeten vooraf de risico’s in kaart zijn gebracht. Zodat de overheid op tijd kan nadenken hoe ze op een zorgvuldige manier met die risico’s om moet gaan."
Volgens de Autoriteit Persoonsgegevens had de politie kunnen weten dat het inzetten van de camerawagens waarschijnlijk een hoog privacyrisico opleverde. De politie maakte bij de inzet van deze camera’s namelijk gebruik van nieuwe technologie. In dergelijke gevallen is het wettelijk verplicht om een data protection impact assessment (DPIA) uit te voeren om de privacyrisico's in kaart te brengen en hoe die kunnen worden verholpen. De politie heeft dit nagelaten.
Daarnaast zou de politie in de openbare ruimte persoonsgegevens verzamelen van grote groepen mensen, die waarschijnlijk niet weten dat er beelden worden verzameld of hoe ze worden gebruikt. Dit is een overtreding van de Wet politiegegevens (Wpg), waarin de belangrijkste privacyregels voor de politie staan. De politie heeft deze overtreding erkend.
Ook op momenten dat er geen overtredingen van coronamaatregelen zoals groepsvorming werden geconstateerd, maakten de camera-auto’s op verschillende dagen herkenbare beelden van mensen. Bovendien gebeurde dit ook buiten de aangewezen ‘hotspots’, onderweg van de ene naar de andere locatie. "Er werden zo te veel beelden verzameld en opgeslagen, die niet noodzakelijk waren voor de uitvoering van het politiewerk", aldus de Autoriteit Persoonsgegevens.
Ook deze overtreding van de Wpg heeft de politie erkend. De AP houdt weliswaar toezicht op de naleving van de Wpg, maar kan voor deze overtreding geen boete opleggen. De politie kan nog bezwaar maken tegen de boete van de privacytoezichthouder.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.