Twee bedrijven, waaronder een multinational, hebben de Algemene verordening gegevensbescherming (AVG) overtreden door de temperatuur van hun personeel te meten. Dat laat de Autoriteit Persoonsgegevens vandaag weten. De toezichthouder kreeg naar eigen zeggen na de corona-uitbraak veel vragen en klachten over temperatuurmetingen door werkgevers.

De AP besloot bij twee grote bedrijven het meten van de temperatuur op de werkplek te onderzoeken. 

Omdat lichaamstemperatuur iets zegt over iemands gezondheid is het niet alleen een persoonsgegeven, maar ook een gezondheidsgegeven. Voor deze gegevens gelden speciale regels. Het verwerken van bijzondere persoonsgegevens is meestal niet toegestaan, tenzij er een wettelijke uitzondering van toepassing is. Bijvoorbeeld als iemand uitdrukkelijke toestemming geeft.

Eén van de twee bedrijven in kwestie vraagt personeel voor de meting om toestemming, maar dat is geen geldige toestemming. "Mensen moeten in vrijheid toestemming kunnen geven. Maar werknemers zullen zich vaak onder druk gezet voelen om toestemming te geven aan hun werkgever", zegt Monique Verdier, vicevoorzitter van de AP. "Bovendien mag toestemming weigeren geen nadelige gevolgen hebben. Bij dit bedrijf mochten medewerkers die weigerden niet naar binnen. Daardoor is de temperatuurmeting op deze manier dus niet toegestaan.

De Autoriteit Persoonsgegevens heeft de bedrijven aangespoord om de zaken te verbeteren en zal over enige tijd een nieuwe controle uitvoeren. 

Alles bij de bron; Security


 

De politie is een proef gestart met een mobiel forensisch lab. Daarmee kan binnen enkele uren een DNA-profiel door het NFI worden geanalyseerd en door de DNA-databank worden gehaald.

Normaal duurt dat proces zo’n twintig dagen, aldus de politie. DNA-materiaal dat op een plaats delict is aangetroffen, wordt naar een politiebureau gebracht, opgeslagen en uiteindelijk samen met sporen uit andere zaken naar het NFI gebracht. Dankzij de apparatuur in de FIV-bus kunnen de sporen direct digitaal naar het NFI worden verzonden. Binnen enkele uren is dan bekend of een spoor aan een persoon in de databank kan worden gekoppeld.

Achterliggende gedachte is dat hoe sneller de politie sporen kan onderzoeken en analyseren na een misdrijf, hoe sneller verdachten kunnen worden aangehouden. De proef LocalDNA draait in Amsterdam en Midden-Nederland.

Alles bij de bron; Beveiliging


 

Het aantal meldingen van camera's met gezichtsherkenning dat de Autoriteit Persoonsgegevens (AP) binnenkrijgt, neemt flink toe. In veel gevallen is gebruik van die tech-voorzieningen in de publieke ruimte niet toegestaan.

De door BNR geconstateerde toename aan meldingen over camera's met gezichtsherkenning in de publieke ruimte wordt onderschreven door Bits of Freedom. Die digitale burgerrechtenorganisatie ziet steeds meer signalen over de toepassing van deze privacybepalende technologie in onder meer winkels en horeca. Daarnaast komt gezichtsherkenning ook op in slimme deurbellen, in dashcams en bij pilotprojecten in bijvoorbeeld stadions. "Het grootste probleem is dat je precies kunt zien wie er aanwezig zijn. Zo staan er veel meer rechten op het spel dan alleen het recht op privacy, vooral als het wordt toegepast in de openbare ruimte"

Praktisch probleem daarbij is dat die privacytoezichthouder kampt met capaciteitstekort. Dit enerzijds door technologische ontwikkelingen, zoals betaalbare gezichtsherkenning, en anderzijds door juridische ontwikkelingen, zoals databeschermingswet AVG. De AP heeft eind vorige maand al aangekondigd dat het een voorlichtingscampagne gaat geven om gezichtsherkenningscamera's 'terug te dringen'. Organisaties weten vaak niet goed wat de regels op dit gebied zijn, aldus de toezichthouder.

Alles bij de bron; AGConnect


 

Waar gaan al die wattenstaafjes eigenlijk heen en waar eindigt jouw lichaamsmateriaal? Die vraag stelde iemand op het NOS op 3 Instagram-account. Een simpele vraag, maar het antwoord blijkt behoorlijk ingewikkeld. 

In theorie wordt het monster van jouw wattenstaaf gebruikt voor de coronatest en daarna, na maximaal drie maanden, verbrand. Maar de praktijk is niet zo overzichtelijk. 

De wattenstaafjes komen in een van de ruim zestig labs terecht; van commerciële labs, ziekenhuislabs tot het RIVM-lab. Die hebben allemaal eigen regels. De meesten houden zich aan internationale normen, afspraken over hoe ze bijvoorbeeld genetisch materiaal bewaren, maar dat geldt niet voor alle labs. Drie grotere labs hebben een contract met de overheid, waarin staat dat restmateriaal na drie maanden wordt vernietigd. Andere labs hebben niet zo'n contract. 

De coronamonsters mogen ook worden gebruikt voor verder onderzoek. Maar wat er precies mag volgens de wet, met name de Wet op de geneeskundige behandelingsovereenkomst (Wgbo), is niet altijd helder. In de praktijk is er geen instantie die landelijk bijhoudt wat er met monsters uit covid-testen gebeurt. 

Wetenschappers benadrukken dat er zorgvuldige procedures zijn voor of en hoe het materiaal wordt gebruikt. Met name academische labs hebben daar al langer ervaring mee. Maar feit is ook dat labs voor het omgaan met monsters vooral zelf regels opstellen en die ook zelf toetsen: zelfregulatie dus. En er kunnen ook commerciële belangen zijn.

Toezicht blijkt bij niemand te liggen: niet bij de Autoriteit Persoonsgegevens (die gaan alleen over de verwerking van persoonsgegevens, niet over lichaamsmateriaal), niet bij de inspectie in de zorg (die handhaven niet op deze wet) en niet bij de medisch-ethische toetsingscommissies (die handhaven ook niet op deze wet).

Hoe het zit met het gebruik van monsters is zo ingewikkeld, dat NOS op 3 ook meermaals verkeerde informatie kreeg van betrokken partijen.

Alles bij de bron; NOS


 

Het gebruik van camera's met gezichtsherkenning is meestal niet toegestaan voor bedrijven, zo stelt de Autoriteit Persoonsgegevens. De privacytoezichthouder gaat daarom sectoren die dergelijke camera's vaak gebruiken voorlichting geven over de regels. Uit onderzoek van de AP blijkt dat dergelijke camera's vooral veel worden ingezet door winkels, beveiliging, sport en entertainment, vervoer en gemeenten.

..."Als we het land volhangen met zulke systemen, kun je continu gevolgd worden. Die camera’s nemen jou niet alleen op, die weten wie je bent", zegt AP-vicevoorzitter Monique Verdier. 

Volgens Verdier zijn de systemen misschien handig, maar mogen ze alleen worden ingezet als het écht nodig is. "Kijk eerst of je hetzelfde doel met minder ingrijpende maatregelen kunt bereiken. Bijvoorbeeld met camera's zonder gezichtsherkenning." Op een pagina met vragen over biometrische persoonsgegevens legt de AP uit dat gezichtsherkenning grote privacyrisico's met zich meebrengt en dat bedrijven meestal geen camera's met gezichtsherkenning mogen gebruiken.

Alles bij de bron; Security

De Politie Limburg is een nieuwe proef gestart waarbij het dna-materiaal vaker en sneller wil inzetten om inbrekers en straatovervallers op te sporen. Voor de proef 'Snelle DNA-straat' wordt samengewerkt met Eurofins-TMFI uit Maastricht.

Het bedrijf, dat al met en voor de politie werkt, heeft samen met het Openbaar Ministerie (OM) en het Nederlands Forensisch Instituut (NFI) een werkproces ontwikkeld om meer, sneller en vaker dna-sporen in te zetten. Het is de bedoeling dat de analyse binnen 72 uur is afgerond en de dna-sporen in de databank van het NFI zijn opgenomen.

De politie laat weten dat het om dna-sporen van "high impact crimes" gaat, zoals woninginbraken, straatroven en overvallen. De proef duurt in principe drie jaar. In die periode wordt het werkproces getoetst en verder doorontwikkeld.

Alles bij de bron; Security


 

Het Singapore Personal Access (SingPass)-systeem fungeert al sinds 2003 als de digitale identiteit van elke Singaporese burger en is enigszins vergelijkbaar met DigiD. Het systeem ondersteunt nu ook gezichtsverificatie. Burgers kunnen, als ze zich ergens willen aanmelden of registreren, via hun smartphone of kiosk een biometrische scan van hun gezicht laten maken. Vervolgens kijkt het systeem of het gezicht van de gebruiker overeenkomt met de pasfoto in de nationale identiteitsdatabase. Deze overheidsdatabase bevat de identiteiten en pasfoto's van vier miljoen Singaporezen van vijftien jaar en ouder.

Door het gebruik van gezichtsverificatie hoeven Singaporezen geen wachtwoorden meer te onthouden of hun identiteitskaart bij zich te dragen. Een scan van het gezicht is voldoende. De Singaporese overheid hoopt dat burgers op deze manier meer van online overheids- en bedrijfsdiensten gebruik gaan maken.

Alles bij de bron; Security


 

Het wetsvoorstel voorkomt dat de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken voor de identiteitsvaststelling, per 1 maart 2021 komt te vervallen en de in dat kader verzamelde gegevens moeten worden vernietigd. Voorgesteld wordt om deze bevoegdheid vijf jaar langer te handhaven en om drie jaar na inwerkingtreding van dit voorstel de noodzakelijkheid, de doeltreffendheid en de effecten van de bevoegdheid (opnieuw) te evalueren. 

De Afdeling advisering van de Raad van State heeft begrip voor de wens van de regering de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken tijdelijk voor de duur van vijf jaar voort te zetten.

Daarbij is het wel van belang dat de toekomstige evaluatie uitsluitsel geeft over de effectiviteit, het nut en de noodzaak van de nationale bevoegdheid om biometrische gegevens van vreemdelingen af te nemen en te verwerken, mede gelet op (mogelijk) nieuwe verplichtingen op dit terrein die voortvloeien uit de Europese wet- en regelgeving. In verband daarmee is aanpassing wenselijk van de toelichting.

Alles bij de bron; RijksOverheid [pdf]


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha