VNG: gemeentes hoeven gezichtsherkenning niet altijd bij AP te melden
Gemeentes die bij het aanvragen van paspoorten en identiteitskaarten gebruikmaken van een gezichtsscan hoeven dit niet altijd vooraf bij de Autoriteit Persoonsgegevens (AP) te melden, zo laat de Vereniging van Nederlandse Gemeenten (VNG) weten. Onlangs stelde de privacytoezichthouder dat geen enkele gemeente in Nederland die gebruikmaakt van een gezichtsscan voor de aanvraag van identiteitsdocumenten de AP hierover heeft geïnformeerd of uitgevoerde risicoanalyses heeft gedeeld.
Deze week vond er overleg plaats tussen de AP en VNG. De laatstgenoemde laat nu weten dat gemeenten niet verplicht zijn om vooraf contact op te nemen met de toezichthouder voor het inzetten van gezichtsherkenning. "Dit hoeft alleen als uit onderzoek vooraf naar de privacyrisico’s van de verwerkte gegevens blijkt dat er nog hoge risico’s voor betrokkenen overblijven, zelfs na het nemen van beschermende maatregelen."
"Het verzaken van de plicht om de AP om advies te vragen bij een risicovolle verwerking van persoonsgegevens is een zware overtreding”, zo liet een woordvoerder van de Autoriteit Persoonsgegevens eerder tegenover het Brabants Dagblad weten. "In de meeste gevallen moeten partijen advies vragen aan de AP, als ze gezichtsherkenning willen inzetten. Als wij adviseren om dit niet te doen, kan dat leiden tot forse boetes en andere straffen."
Door middel van een Data Protection Impact Assessment (DPIA) kunnen gemeenten de privacyrisico's in kaart brengen en verhelpen die bijvoorbeeld bij een gezichtsscan komen kijken. "De VNG benadrukt daarom het belang van het uitvoeren van een DPIA, om ervoor te zorgen dat gegevensverwerkingen bij gemeenten verantwoord zijn en in lijn met wet- en regelgeving", aldus de Vereniging van Nederlandse Gemeenten.
In de achterkamertjes zijn de VNG en de AP overeengekomen om bij nader inzien de wet niet te handhaven. Aan de betrokkenen zelf wordt niets gevraagd, die worden hier gewoon aan onderworpen. Gezichtsscan is niet nodig. Maar is opeens toch nodig als een gemeente het nodig "vindt". Dataminimalisatie wordt het raam uit gegooid. Pure willekeur. Achterlijk dictatoriaal land is dit geworden.
Met andere woorden: zorg dat het op papier juridisch dichtgetimmerd is, dan kunnen de burgers en de AP een gemeente niks maken. Walgelijk. Ooit is er voor de vrijheid van dit land gevochten.
Dat kun je op je vingers aftellen. De staatsbureaucratie kennende wordt daar binnen de kortste keren van gemaakt: "we hebben die data even dus waarom zouden we die niet beter gaan benutten?"
Je weet dat wanneer er data zijn, die gebruikt gaan worden.
De staat vernietigt in principe niets (hooguit de AVG).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?