Alleen in Nederland al zijn tientallen collecties met lichaamsmateriaal van patiënten. Nederlandse ziekenhuizen en laboratoria bewaren miljoenen monsters ‘resterend lichaamsmateriaal’. Als artsen bloed afnemen, een uitstrijkje maken of een tumor verwijderen, mogen ze materiaal dat overblijft na onderzoek of behandeling bewaren voor toekomstig wetenschappelijk onderzoek. “Patiënten hoeven niets extra’s te doen”, schrijven de samenwerkende Nederlandse biobanken optimistisch op hun website.
Nee, inderdaad en daar gaat het mis. Materiaal willen verzamelen voor toekomstig onderzoek is begrijpelijk, maar nu gebeurt dat grotendeels buiten de patiënt om.
Patiënten mogen bezwaar maken, maar dan moeten ze wel weten dat het materiaal verzameld wordt en dat is nu vaak niet zo. Veel ziekenhuizen zetten het weliswaar netjes in hun patiëntenfolders, maar meestal wel pas op de laatste bladzijde. Bovendien hebben patiënten vlak voor een onderzoek of operatie zoveel aan hun hoofd dat de inhoud van die pagina, als ze hem al lezen, niet altijd tot ze doordringt.
Drie jaar geleden kwam toenmalig minister Schippers met een wetsvoorstel om mensen meer zeggenschap te geven over hun lichaamsmateriaal. Uitstekend idee, jammer dat ze in diezelfde wet ook wilde regelen dat justitie medisch restmateriaal mocht gebruiken voor DNA-onderzoek bij opsporing van verdachten.
Daar kwam veel kritiek op, terecht natuurlijk, en daar schrokken ze op het ministerie zo van, dat haar opvolger zich, zo liet hij vorig jaar aan de Kamer weten, nog altijd beraadt op hoe het verder moet.
Ziekenhuizen hoeven daar niet op te wachten. Niets verbiedt ze om patiënten nu al expliciet om toestemming te vragen. Een handvol ziekenhuizen doet dat al, het zou mooi zijn als de rest dat voorbeeld volgt.
Alles bij de bron; Trouw
Het gebruik van camera's met gezichtsherkenning door supermarkten is in principe verboden en alleen in uitzonderlijke gevallen toegestaan, zo laat de Autoriteit Persoonsgegevens vandaag weten. De privacytoezichthouder heeft de supermarktbranche gewezen op de regels die gelden voor de inzet van gezichtsherkenningscamera’s. Dit moet het onrechtmatig inzetten van de technologie door supermarkten voorkomen.
Vorig jaar werd bekend dat een Jumbo-supermarkt in Alphen aan de Rijn de gezichten van klanten scande om zo winkeldiefstal tegen te gaan. De Autoriteit Persoonsgegevens nam contact op met de supermarktondernemer die hier vervolgens mee stopte. Om duidelijk te maken wat de regels voor gezichtsherkenning zijn heeft de toezichthouder vorige maand een een brief verstuurd naar het Centraal Bureau Levensmiddelenhandel (CBL), belangenbehartiger van de supermarktbranche.
Alles bij de bron; Security
Duitse burgers die een paspoort of identiteitsbewijs aanvragen mogen voortaan niet meer hun eigen pasfoto meenemen. In plaats daarvan worden alleen nog digitale pasfoto's geaccepteerd, gemaakt door de uitgevende instantie of een fotowinkel die de afbeelding op beveiligde wijze naar de autoriteiten stuurt. Het Duitse kabinet heeft hiervoor een nieuwe wet aangenomen.
De maatregel moet onder andere vervalsingen tegengaan. Het gaat dan om de mogelijkheid om afbeeldingen van verschillende personen tot één afbeelding te verwerken. Dit is via verschillende grafische bewerkingsprogramma's te doen. Op deze manier zouden ongeautoriseerde personen in theorie gebruik van het paspoort kunnen maken en zo de grens oversteken. Onderzoekers van het Fraunhofer Institute for Computer Graphics waarschuwden twee jaar geleden dat "face morphing", waarbij één paspoortfoto door meerdere personen is te gebruiken, een probleem is voor biometrische gezichtsherkenningssystemen.
Ook worden Duitse burgers straks verplicht om bij het aanvragen van een identiteitskaart twee vingerafdrukken af te staan. Dit is vanaf augustus 2021 in de hele Europese Unie verplicht.
Alles bij de bron; Security
De Amerikaanse Civil Liberties Union (ACLU) heeft het omstreden gezichtsscanbedrijf Clearview donderdag voor de rechter gedaagd voor het schenden van de privacy van burgers. Clearview kwam eerder dit jaar in het nieuws nadat bleek dat het bedrijf miljoenen foto's van sociale media had verzameld om gezichtsscansoftware te leveren. De zaak is aangespannen in de Amerikaanse staat Illinois. De staat kent in de Verenigde Staten een van de strengste wetten omtrent het gebruik van biometrische gegevens, zoals scans van gezichten.
De ACLU praat over een "privacynachtmerrie" en stelt dat Clearview zonder toestemming vingerafdrukken of gezichtsscans van inwoners heeft gebruikt, wat niet mag volgens de wet. "Buiten het medeweten van het publiek, heeft dit bedrijf een enorme database met gezichtsafdrukken aangeboden aan particuliere bedrijven, politie, federale instanties en vermogende individuen, waardoor ze in het geheim iedereen kunnen volgen en targeten met gezichtsherkenningstechnologie", schrijft ACLU-advocaat Nathan Freed Wessler. "Mensen kunnen hun naam en adres wijzigen om hun verblijfplaats en identiteit, maar ze kunnen hun gezicht niet veranderen."
Uit onderzoek van BuzzFeed News bleek eerder dat de software door private bedrijven gebruikt werd, ook al zei het bedrijf dat de software alleen voor autoriteiten bedoeld is.
Alles bij de bron; NU
In september raakte bekend dat de federale politie moest stoppen met automatische gezichtsherkenning op Brussels Airport. De software die de gezichten van reizigers screent, werd er sinds 2017, na de aanslagen van 22 maart 2016, getest. Maar de privacywaakhond van de politie, het Controleorgaan op de Politionele Informatie, vond dat voor het gebruik onvoldoende wettelijke basis was.
Minister van Binnenlandse Zaken Pieter De Crem laat nu weten dat de politie toch nog aan gezichtsherkenning wil doen. Dat antwoordde De Crem op vragen van meerdere Kamerleden. 'Bij dat soort biometrische gegevensverwerkingen, specifiek door gezichtsherkenning, kan efficiëntiewinst worden geboekt door de veiligheidsdiensten. Dat is een interessant hulpmiddel voor de ondersteuning van hun corebusiness, namelijk het zoeken van een persoon', zei de minister...
...Vorige maand raakte bekend dat de gezichtsherkenning van de Londense politie meer onschuldigen identificeert dan verdachten. Uit de screening van 8.600 voorbijgangers kwamen acht alerts, maar slechts één persoon was correct geïdentificeerd.
Alles bij de bron; deTijd
In de openbare ruimte in heel Europa wordt er stilletjes gezichtsherkenning en biometrische verwerkingstechnologie uitgerold die buitengewoon indringend is en die inbreuk maakt op jouw rechten. Nu de Europese Commissie het publiek raadpleegt, roepen we met onze Europese koepelorganisatie European Digital Rights (EDRi) de Commissie en de EU-lidstaten op om zulke technologieën in brede zin te verbieden, zowel in de wet als in de praktijk.
Eind 2019 hadden al minstens vijftien Europese landen experimenten gedaan met gezichtsherkenning en andere indringende technologieën voor biometrische massasurveillance. Deze technologieën zijn ontworpen om mensen in hun dagelijks leven in de gaten te houden door hen te volgen, te analyseren en te beoordelen.
Sterker nog, veel overheden hebben dit gedaan in samenwerking met geheimzinnige technologiebedrijven, zonder openbaar debat, en zonder aan te tonen dat de systemen ook maar in de minste mate voldoen aan normen als verantwoording, noodzakelijkheid, proportionaliteit, legitimiteit, wettigheid of beveiliging.
Tijdens de coronapandemie worden apps en andere technologieën voorgesteld om lichaams- en gezondheidssurveillance verder uit te breiden, onder het mom van volksgezondheid. Maar er is een flinke kans dat we tot ver na de pandemie de schade zullen ondervinden van zulke uitgebreide surveillancemaatregelen. Zullen werkgevers bijvoorbeeld de camera's waarmee ze nu de lichaamstemperatuur van hun medewerkers controleren naderhand weer weghalen?
Systemen voor biometrische massasurveillance kunnen bestaande structurele ongelijkheid verergeren, onrechtmatige profilering versnellen, vrijheid van meningsuiting en vergadering remmen, en alle mensen belemmeren in het deelnemen aan maatschappelijke en sociale activiteiten.
Met voortdurende massasurveillance ben je nooit meer echt alleen. In plaats daarvan wordt je voortdurend in de gaten gehouden en gecontroleerd.
Ioannis Kouvakas, juridisch medewerker van EDRi-lid Privacy International (PI) waarschuwt: “De invoering van gezichtsherkenning in steden is een radicaal en dystopisch idee dat een forse bedreiging vormt voor onze vrijheden, en dat fundamentele vragen oproept over het soort maatschappij waar we in willen leven. Met deze zeer indringende surveillancetechniek krijgen autoriteiten nieuwe mogelijkheden om de democratie te ondermijnen, onder het mom van bescherming ervan. We moeten nu het gebruik ervan permanent verbieden, voordat het te laat is.”
EDRi roept daarom op tot een onmiddelijk verbod voor onbepaalde tijd op biometrische massasurveillance in de hele Europese Unie. Als er systemen in werking worden gezet die het normaal en legitiem maken om iedereen de hele tijd in de gaten te houden, dan bevinden we ons op een hellend vlak naar autoritarisme. De EU moet daarom alle denkbare middelen – wetgevend en anderszins – inzetten om te zorgen dat biometrische massasurveillance in brede zin verboden wordt, zowel in de wet als in de praktijk.
Samen met EDRi roepen Bits of Freedom de Europese Commissie, het Europees Parlement en de lidstaten van de Europese Unie op om voor hun waarden te staan, en om onze samenlevingen te beschermen door biometrische massasurveillance te verbieden. Doen ze dit niet, dan groeit de kans dat we onbeheerst en onbeheersbaar zullen afglijden naar een digitaal dystopia.
Lees hier het position paper over biometrische surveillance in de publieke ruimte
Alles bij de bron; Bits of Freedom
Het bij de entree met thermische camera’s meten van de lichaamstemperatuur van werknemers en bezoekers door bedrijven is toegestaan, mits uitsluitend de temperatuur wordt afgelezen en er verder niets gebeurt met de resultaten.
De AP zegt dat de AVG niet geldt als de temperatuurmetingen nergens worden geregistreerd en ook niet in een geautomatiseerd systeem terechtkomen. Tegelijkertijd waarschuwt de AP dat hoewel de AVG dan niet van toepassing is, de inbreuk op iemands privacy toch groot kan zijn. En ook de bescherming van andere grondrechten, zoals de integriteit van het lichaam, kan nadrukkelijk in het geding zijn, aldus de AP.
Eerder had de AP gemeld dat het niet is toegestaan om mensen met thermometers of thermische camera’s te controleren op koorts om zo gezondheidsgegevens te verwerken. Ook niet als dat vrijwillig gebeurt bij werknemers of huurders, aangezien sprake is van een ongelijkwaardige machtsverhouding.
Alles bij de bron; Beveiliging
Clearview stopt met het leveren van zijn software aan private bedrijven, meldt BuzzFeed News op basis van een rechtbankverklaring van het bedrijf. "Clearview heft alle accounts op van klanten op die niet verbonden zijn aan wetshandhaving of een landelijke, regionale of lokale overheidsorganisatie", aldus het bedrijf.
Het bedrijf kwam eerder dit jaar in het nieuws nadat bleek dat het bedrijf miljoenen foto's van sociale media had verzameld om gezichtscansoftware te leveren. Met de software van Clearview zou een gebruiker een afbeelding van een persoon kunnen aanleveren om diens identiteit te achterhalen. Het bedrijf maakt daarvoor gebruik van foto's die openbaar op sociale media te vinden zijn. Meerdere bedrijven, waaronder Facebook, Twitter en LinkedIn, hebben Clearview gevraagd te stoppen met het kopiëren van foto's van gebruikers.
Uit onderzoek van BuzzFeed News bleek eerder dat de software door private bedrijven gebruikt werd, ook al zei het bedrijf dat de software alleen voor autoriteiten bedoeld is.
Het rechtbankdocument komt uit een zaak die is aangespannen in de Amerikaanse staat Illinois. De staat kent in de Verenigde Staten een van de strengste wetten omtrent het gebruik van biometrische gegevens, zoals scans van gezichten.
Alles bij de bron; NU
Google is begonnen met het uitrollen van een nieuw Privacy Screen voor de Google Drive-app op zowel iOS als iPadOS. Daardoor kun je dus vanaf het moment dat je de update binnengehaald hebt, de app beveiligen met Touch ID of Face ID.
Na het updaten en instellen van de app, kunnen mensen die je telefoon gebruiken dus niet meer zomaar de Google Drive-app openen. De applicatie vraagt dan namelijk om biometrische authentificatie. Alleen wanneer je je vinger op de vingerafdrukscanner of je gezicht voor de fontcamera houdt en die data herkend wordt, krijg je toegang tot de bestanden die staan opgeslagen op de cloudopslagdienst van de zoekmachinegigant.
Je moet echter wel blijven opletten. Het privacyscherm is namelijk niet waterdicht. Google waarschuwt dat je notificaties namelijk nog steeds gevoelige informatie kunnen tonen. Ook kunnen bepaalde Siri-functionaliteit en systeemonderdelen roet in het eten gooien. Verder is het zo dat bestanden en foto’s die ook gebruikt worden door andere apps niet beveiligd zijn. De update wordt vanaf nu uitgerold.
Alles bij de bron; 1MoreThing
Kantooruitbater Tribes wil die veiligheid bieden door iedereen bij binnenkomst te scannen met warmtecamera's en zo mogelijke coronapatiënten buiten de deur houden. Goede kans dat het bedrijf het hierdoor aan de stok krijgt met de Autoriteit Persoonsgegevens (AP). Want werkgevers die de temperatuur van hun werknemers opmeten kunnen een fikse boete verwachten, liet de toezichthouder eerder al weten.
Het is verleidelijk privacybewakers af te schilderen als spelbrekers bij het heropenen van Nederland, maar dat zou onterecht zijn. Privacy is een groot goed dat zorgvuldig bewaakt moet worden, ook in crisistijd. Maar zeker zo belangrijk: zonder een kritische privacywaakhond loopt Nederland het risico allerlei zinloze maatregelen te introduceren. Het ondernemen van actie geeft immers gevoel van controle en de behoefte aan controle is in onzekere tijden groot, zelfs al levert die controle weinig op. Dankzij de privacytoezichthouder worden plannen op doelmatigheid én alternatieven ten minste getoetst.
Noodzaak om bezoekers te scannen met warmtecamera's is er nauwelijks, want een verhoging van de lichaamstemperatuur zegt weinig over een besmetting. Daarmee zijn warmtecamera's meer een schijnoplossing dan effectieve bescherming tegen het virus. Een werksfeer waarin medewerkers thuis durven te blijven bij de geringste klachten is minder privacyverstorend en effectiever.
Ook het nut van de coronatracing-apps, die contacten in kaart brengen zodat die geïnformeerd kunnen worden als later een besmetting blijkt, is verre van bewezen. Experts zien talloze (technische) beperkingen. Dat maakt het twijfelachtig of de apps überhaupt wel gaan werken.
Enige privacy inruilen voor betere bescherming kan functioneel zijn, maar privacy opofferen zonder dat daar betere bescherming tegenover staat, is zonde. De kritische houding van de AP is dan ook van harte toe te juichen.
Alles bij de bron; FD [(gratis)registratie noodzakelijk]