Politie krijgt 50.000 euro boete voor inzet camerawagens tijdens coronacrisis
De politie heeft van de Autoriteit Persoonsgegevens een boete van 50.000 euro opgelegd gekregen wegens de camerawagens die het tijdens de coronacrisis in Rotterdam inzette voor het monitoren van burgers. De politie liet na om eerst de privacyrisico's in kaart te brengen zoals het wettelijk verplicht is. Verder is ook de Wet politiegegevens overtreden door het verzamelen van informatie over grote groepen mensen zonder die in te lichten, zo stelt de privacytoezichthouder.
In april 2020 kondigde Rotterdam aan dat het camerawagens ging inzetten om de coronaregels te handhaven. De auto’s zonden live beelden naar een centraal punt, waar deze werden bekeken door camera-operators en een centralist. Deze medewerkers konden wanneer dit nodig was direct schakelen met handhavers of politie. De auto's waren oorspronkelijk bedoeld om tijdens het Eurovisiesongfestival rond te rijden. Vanwege het coronavirus werden ze al in april ingezet.
Vijf weken lang reden de camerawagens rond in Rotterdam, die waren uitgerust met 360-gradencamera’s. Zo wilden gemeente en politie controleren of burgers wel voldoende afstand van elkaar hielden. Volgens de privacytoezichthouder zijn mensen tot ver buiten de camerawagens herkenbaar in beeld gebracht. De AP vroeg in mei 2020 om opheldering over de inzet van de camerawagens, waarna ze zijn stilgezet. Na signalen dat de camerawagens tóch weer rondreden stelde de privacytoezichthouder een onderzoek in.
"Je wilt in Nederland vrij over straat kunnen lopen. Zonder dat je hoeft te verwachten dat de overheid vanuit rondrijdende auto’s scherpe opnames van je maakt. En dat die naar een meldkamer gaan, zodat de overheid je kan identificeren en desgewenst tegen je kan optreden", zegt AP-bestuurslid Katja Mur. "En áls de overheid al met dergelijke geavanceerde technieken zou moeten surveilleren, dan moeten vooraf de risico’s in kaart zijn gebracht. Zodat de overheid op tijd kan nadenken hoe ze op een zorgvuldige manier met die risico’s om moet gaan."
Privacyrisico's
Volgens de Autoriteit Persoonsgegevens had de politie kunnen weten dat het inzetten van de camerawagens waarschijnlijk een hoog privacyrisico opleverde. De politie maakte bij de inzet van deze camera’s namelijk gebruik van nieuwe technologie. In dergelijke gevallen is het wettelijk verplicht om een data protection impact assessment (DPIA) uit te voeren om de privacyrisico's in kaart te brengen en hoe die kunnen worden verholpen. De politie heeft dit nagelaten.
Daarnaast zou de politie in de openbare ruimte persoonsgegevens verzamelen van grote groepen mensen, die waarschijnlijk niet weten dat er beelden worden verzameld of hoe ze worden gebruikt. Dit is een overtreding van de Wet politiegegevens (Wpg), waarin de belangrijkste privacyregels voor de politie staan. De politie heeft deze overtreding erkend.
"Te veel beelden verzameld en opgeslagen"
Ook op momenten dat er geen overtredingen van coronamaatregelen zoals groepsvorming werden geconstateerd, maakten de camera-auto’s op verschillende dagen herkenbare beelden van mensen. Bovendien gebeurde dit ook buiten de aangewezen ‘hotspots’, onderweg van de ene naar de andere locatie. "Er werden zo te veel beelden verzameld en opgeslagen, die niet noodzakelijk waren voor de uitvoering van het politiewerk", aldus de Autoriteit Persoonsgegevens.
Ook deze overtreding van de Wpg heeft de politie erkend. De AP houdt weliswaar toezicht op de naleving van de Wpg, maar kan voor deze overtreding geen boete opleggen. De politie kan nog bezwaar maken tegen de boete van de privacytoezichthouder.
5 miljoen was passender geweest...
Mag ik dan zelf mijn biometrische data afschermen door een masker/camouflage te dragen?
5 miljoen was passender geweest...
Passender had geweest, loon inhouden twee-drie maanden van degene die de beslissing nam dit te doen, en voor de mensen die dit niet onder protest hebben uitgevoerd.
5 miljoen was passender geweest...
En dan?
Betaalt de politie van belastinggeld weer terug naar de pot met belastinggeld.
Het is bij risico analyses over vergaande consequenties goed gebruik dat stakeholders (in dit geval ook dus burger/belangenorganisatie) worden geraadpleegd bij het opstellen van de deel-analayse. Risico eigenaar is de politie, die is verantwoordelijk voor een goede omgang met het risico maar publiek belang wordt anders ervaren door het publiek dan een overheids-diennaar die graag het tech-project zoveel mogelijk wil uitrollen. Vraag me af in hoeverre de AP hierop heeft gecontroleerd?
Zouden ze die "gouden tijden" weer in leven roepen ?
Laten 'we' dat geld dan vooral in nog meer digitalisering investeren, of toch niet?
Mag ik dan zelf mijn biometrische data afschermen door een masker/camouflage te dragen?
Dat kon in het coronatijdperk. :-)
En omdat er nu weer griep heerst, kun je weer een masker dragen. Je hebt een excuus.
Zouden ze die "gouden tijden" weer in leven roepen ?
Het zijn de eerste voorlopers van 1984 versie 2.0
De nieuwe Big brother heet Mark Rutte.
Laten 'we' dat geld dan vooral in nog meer digitalisering investeren, of toch niet?
Heb je het nieuws nog steeds niet ontvangen? Je krijgt tegenwoordig geen echte mail meer, je krijgt een email waarin staat dat er iets belangrijk is en dat je zelf in moet loggen (met DigID natuurlijk). Dit geldt voor banken, verzekeringen, de gezondheidszorg, onze overheid, dus alle partijen. Daarom willen ze ook dat cash geld moet verdwijnen natuurlijk, want controle is en blijft controle. Die controle kost wel geld natuurlijk, maar uiteindelijk moet het wel wat opleveren. Maar ik vraag me echt af of die digitalisering zo verstandig is. Ik leef liever in 2019 dan in 2022.
Stel ik gooi je raam in dan ga ik toch ook niet bij de buurman staan afrekenen.
Gek genoeg vind niemand dit vreemd, 't zal wel aan mij liggen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
No more ransomware! De nieuwe Ransomware Awareness Experience training biedt een realistische maar ook leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer wordt van ransomware en leren meteen hoe een besmetting kan worden voorkomen! Zoals altijd met realistische scenario's en actuele voorbeelden.
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?
Full Stack Developer (Python)
Lijkt het jou leuk om je coding skills in te zetten voor het ontwikkelen van de latest en greatest security challenges? Certified Secure maakt gebruik van de latest tech-stacks, wij bouwen praktisch alles in Python, maar soms ook in Java, C, Assembly of PHP.