RTL: campings gebruiken gezichtsherkenning zonder toestemming gasten
Meerdere campings in Nederland maken gebruik van gezichtsherkenning om gasten toegang tot het zwembad te geven, maar dat mag alleen met expliciete toestemming en dat gebeurt niet altijd, zo laat RTL Nieuws op basis van een rondgang weten. Inmiddels maken zeker twaalf campings gebruik van de technologie of zijn van plan dit te doen.
"Wilt u als organisatie biometrie gebruiken, zoals een vingerafdruk, om mensen toegang te geven? Bijvoorbeeld tot een gebouw, gebied of systeem? Dat is vrijwel altijd verboden", zo stelt de Autoriteit Persoonsgegevens. Dat geldt ook voor het gebruik van gezichtsherkenning. "Wilt u als organisatie camera’s met gezichtsherkenning gebruiken? Dat is vrijwel altijd verboden."
De technologie mag alleen worden ingezet als gebruikers uitdrukkelijke toestemming hebben gegeven. "Mensen zijn niet verplicht om toestemming te geven. U moet mensen daarom ook de mogelijkheid bieden om zichzelf op een andere manier te identificeren. Bijvoorbeeld door hun identiteitsbewijs te laten zien of een toegangspas te gebruiken", aldus de privacytoezichthouder.
Dat blijkt volgens RTL Nieuws niet altijd te gebeuren. Een van de campings, camping Julianahoeve, bood ook geen alternatief. Inmiddels is dat wel het geval. "De toegang van het zwembad voor campinggasten werkt met gezichtsherkenning. Veel mensen maken in het dagelijks leven al veel gebruik van gezichtsherkenning, bijvoorbeeld om je iPhone te ontgrendelen. De toegang tot Juultje's Zwemparadijs werkt ook met deze zogenaamde biometrische software", zo laat de camping op de eigen website weten.
Helemaal onderaan de pagina staat dat het gebruik niet verplicht is. "Wens je geen gebruik te willen maken van gezichtsherkenning, kom dan even langs bij de receptie!" Jaap-Henk Hoepman, universitair hoofddocent digitale veiligheid van de Radboud Universiteit, heeft zijn bedenkingen. "Wat ik persoonlijk lastig vind, is dat je hiermee het gebruik van gezichtsherkenning normaliseert. Als je het op de camping doet, waarom dan ook niet op je werk of in de trein? De vraag is wat het groeiende gebruik hiervan doet voor de lange termijn."
Daarmee ligt je complete financiële verhaal ook voor het grijpen. Daar hoor je niemand meer over.
Maar dan wel op een transparante methode met aangeboden alternatief.
Data moet dan versleuteld opgeslagen worden in een lokaal gehardened system.
En natuurlijk moet de data na afloop van gebruik of op verzoek direct verwijderd worden.
Hier moet dan volledige transparantie over zijn.
Maar dan wel op een transparante methode met aangeboden alternatief.
Data moet dan versleuteld opgeslagen worden in een lokaal gehardened system.
En natuurlijk moet de data na afloop van gebruik of op verzoek direct verwijderd worden.
Hier moet dan volledige transparantie over zijn.
Data zal blijven bestaan in de dagelijkse backups die eventueel worden gemaakt.
Dus actief vragen voor gegevens verwijdering uit het systeem zal resulteren in verwijdering maar ik verwacht niet dat ze de reeds gemaakte dagelijkse, wekelijkse, maandelijkse backups doorgaan om daar de data uit te verwijderen.
Data zal blijven bestaan in de dagelijkse backups die eventueel worden gemaakt.
Dus actief vragen voor gegevens verwijdering uit het systeem zal resulteren in verwijdering maar ik verwacht niet dat ze de reeds gemaakte dagelijkse, wekelijkse, maandelijkse backups doorgaan om daar de data uit te verwijderen.
Kan prima, deze data is vrij volatiel. Tag met de vertrekdatum voor actief schonen van die data elke nacht en voor de rest geen backup van maken. Die data desnoods Alleen in geheugen houden, om residu op een SSD the voorkomen.
Al zit dit vast allemaal in de cloud zitten ergens, dan er een goede architect bij halen en toetsen door derden (ontwerp + implementatie).
Data zal blijven bestaan in de dagelijkse backups die eventueel worden gemaakt.
Dus actief vragen voor gegevens verwijdering uit het systeem zal resulteren in verwijdering maar ik verwacht niet dat ze de reeds gemaakte dagelijkse, wekelijkse, maandelijkse backups doorgaan om daar de data uit te verwijderen.
Kan prima, deze data is vrij volatiel. Tag met de vertrekdatum voor actief schonen van die data elke nacht en voor de rest geen backup van maken. Die data desnoods Alleen in geheugen houden, om residu op een SSD the voorkomen.
Al zit dit vast allemaal in de cloud zitten ergens, dan er een goede architect bij halen en toetsen door derden (ontwerp + implementatie).
Zij faciliteren dit.
De enige manier om iets aan privacy te doen is de normies wakkerschudden.
En dat kan maar op 1 manier.
Hun data lekken.
Daarmee ligt je complete financiële verhaal ook voor het grijpen. Daar hoor je niemand meer over.
https://www.rtlnieuws.nl/nieuws/nederland/artikel/5394988/steeds-meer-campings-met-gezichtsherkenning-zwembad
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.