George Knight

Debat tussen links en rechts

Posts Tagged ‘Biometrische gegevens

Wie kan het machtsmisbruik door overheid nog halt toeroepen?

with 2 comments

technologie-privacy-overheid-476x233

NRC meldt dat de politie de wet schendt door de opslag van kentekens. De Landelijke Eenheid, een onderdeel van de Nationale Politie blijkt ‘alle kentekens die het vastlegt met zogenoemde anpr-camera’s op te slaan in een centrale database.‘ Volgens het College Bescherming Persoonsgegevens (CBP) is dat illegaal. ‘Het bewaren van kentekens van allerlei onschuldige mensen is in strijd met de wet. Die moeten direct worden verwijderd‘, zo citeert NRC CBP-voorzitter Jacob Kohnstamm. Opslag is in tegenspraak met afspraken die door het kabinet Balkenende-IV zijn gemaakt. De Landelijke Eenheid bewaart de gegevens in een afgeschermde database zoals blijkt uit ‘een tot nu toe onbekend convenant tussen de Landelijke Eenheid en de Belastingdienst.’

De opslag van kentekens in een geheime database is er een in een reeks van incidenten. Nog onlangs werd bekend dat parkeergegevens ook na de toegestane termijn van acht weken worden bewaard in een versleutelde database en door diensten oproepbaar zijn. In een ander geval blijkt de politie in een ‘parallelle constructie’ onder het mom van verkeerscontrole recherche-onderzoek te doen. De verkeerscontrole wast dan de eerste indicatie wit doordat deze niet meer terug te vinden is en niet in de dossiers wordt opgenomen. In al deze gevallen wordt het de verdediging zo goed als onmogelijk gemaakt om een verdachte bij te staan.

Het verbaast niet dat politie of de Belastingdienst door een soepele interpretatie de wet blijken te overtreden. Machtsmisbruik door overheden is een aloud verschijnsel. Overal waar technische middelen zijn worden deze vroeg of laat ingezet. Overheidsdiensten geven gegevens nooit uit eigen beweging uit handen en houden altijd een achterdeur open voor toegang. Ze weten dat informatie macht geeft. Deze mentaliteit is sterker dan de werking van de wet of de bescherming van persoonsgegevens van burgers.  Zodat de afspraken over het bewaren van vingerafdrukken, kentekens, communicatie op internet of smartphones per definitie geschonden wordt door overheidsdiensten. In de verantwoording achteraf wordt dat beredeneerd vanuit een hoger doel.

Het is ontoelaatbaar dat het in deze gevallen schort aan voldoende politiek toezicht. Direct door het parlement op het functioneren van ministeries die omgaan met persoonsgegevens en indirect op een toezichthouder als het CBP die tandeloos gehouden wordt en niet daadkrachtig kan optreden. Omdat machtsmisbruik door overheidsdiensten niet incidenteel maar stelselmatig plaatsvindt spant een reactie die van incident tot incident kijkt het paard achter de wagen. Een reactie die niet wenst te kijken naar het machtsmisbruik, de schending van de privacy, de mentaliteit van de politieleiding, het meegaan van het OM, het ontbreken van voldoende toegeruste toezichthouders, een slap parlement en niet optredende ministers valt op te vatten als kwade wil.

Foto: Privacy en IT op ICT Blog over Technologie, privacy en de overheid.

Privacy loopt risico door flexibel handelen overheid: Friesland

with one comment

Fr1

Provincie Friesland kent subsidie aan bedrijven toe. Het in Heerenveen gevestigde Tele ID krijgt bijna 200.000 euro van de provincie voor het project ‘Sluitende leeftijdcontrole alcoholuitgifte aan jongeren‘. Er wordt gezegd dat dit een maatschappelijk probleem zou zijn. Is het dit middel waard? Opzet is om een waterdicht systeem van ‘anonieme’ leeftijdscontrole voor jongeren te ontwikkelen bij de verstrekking (dus aankoop en consumptie) van alcohol. Een vingerprintlezer in de supermarkt, slijterij, horecagelegenheid of sportkantine leest met een biometrische controle die gekoppeld is aan een sensor de vingerafdruk van de koper of drinker.

Het systeem wordt gepresenteerd als Anonieme Leeftijdscontrole. Logisch lijkt dat daartoe de biometrische gegevens losgekoppeld worden van de persoonsgegevens. De identificatie wordt overgeslagen omdat het om authenticatie gaat. Alleen de overeenkomst met de biometrische gegevens telt. Dit systeem staat of valt met de koppeling aan de persoonsgegevens. Ofwel, is er een achterdeurtje om gegevens tijdelijk op te slaan en alsnog te koppelen aan persoonsgegevens? Stel dat er in een sportkantine een moord plaatsvindt, kunnen dan de biometrische gegevens gekoppeld worden aan een persoon? Onduidelijk is of het systeem zo gebouwd is dat erin opgesloten ligt dat de gegevens niet voor  andere doelen dan authenticatie gebruikt kunnen worden.

Het project valt onder projectbureau A7Westergo dat de samenwerking tussen ondernemers, onderwijs en overheid propageert. In het jaarverslag 2012 constateert de waakhond die toeziet op persoonsgegevens en privacy CBP in een persberichtdat de overheid in toenemende mate persoonsgegevens verzamelt en aan elkaar koppelt‘. Voorzitter Jacob Kohnstamm maakt zich zorgen over de privacyschending door de overheid: ‘De bescherming van persoonsgegevens is een grondrecht dat juist door de overheid als grootverwerker van persoonsgegevens als geen ander dient te worden nageleefd. Een te`flexibele’ omgang met dat grondrecht heeft op de langere termijn ondermijnende effecten op het vertrouwen van burgers in de overheid’.

Waar overheid en bedrijfsleven op het gebied van de privacy samenwerken geldt die naleving nog meer. Door het CBP of burgerrechtenbewegingen in het project te betrekken kan het wantrouwen van de burger verkleind en de transparantie vergroot worden. Mooie woorden van een bedrijf als Tele ID dat het ‘uiterst zorgvuldig’ omgaat met persoonsgegevens is een te dunne garantie. Op Friese blauwe ogen kan niet vertrouwd worden.

Foto: Schermafbeelding bericht ‘Alleen drank als het mag‘ van de Provincie Fryslân/ Friesland.