Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Autoriteit Persoonsgegevens doet onderzoek naar 'smart cities'

De Autoriteit Persoonsgegevens begint een onderzoek naar zogeheten smart cities. Steeds meer gemeenten gebruiken big data en internet-of-thingsapparaten, en de privacywaakhond wil weten of zij daarbij genoeg rekening houden met de privacy van burgers.

Het gaat om een verkennend onderzoek, schrijft de AP. De waakhond vraagt eerst de Data Protection Impact Assessments van een 'specifieke groep gemeenten' op. Zulke dpia's zijn onder de privacywet verplicht voor instanties die data verwerken. Een dpia is een rapport waarin onder andere staat welke data wordt verzameld, met welk doel, en hoe die beschermd wordt. De AP wil daarmee in kaart brengen welke data gemeenten verwerken en voor welke toepassingen dat gebeurt. Nadat de eerste groep is aangesproken volgt 'een bredere groep'.

AP-voorzitter Aleid Wolfsen zegt de opkomst van slimme steden toe te juichen. "Daarbij moet de privacy van burgers wel voldoende zijn gewaarborgd. Het is een groot goed om je in het openbaar vrij te kunnen bewegen en je onbespied te wanen." Hij voegt daaraan toe dat het digitaal volgen van burgers een inbreuk op de privacy is die slechts bij uitzondering is toegestaan.

Steden doen de laatste jaren steeds meer met technologie. Ze verzamelen grote hoeveelheden data en analyseren die vaak met algoritmes of machinelearning. Op die manier proberen zij bijvoorbeeld openbare ruimtes te analyseren of verkeersstromen beter te organiseren. Een tijd geleden bleek dat er in de binnenstad van veel steden gebruik te worden gemaakt van wifitracking. Daarop zei de AP al dat dat alleen bij hoge uitzondering was toegestaan. Als steden of de winkeliers alleen maar willen weten wanneer het bijvoorbeeld het drukst is in een straat is dat geen goede reden.

Door Tijs Hofmans

Redacteur privacy & security

08-10-2019 • 07:26

63 Linkedin Google+

Reacties (63)

Wijzig sortering
Als steden of de winkeliers alleen maar willen weten wanneer het bijvoorbeeld het drukst is in een straat is dat geen goede reden.
Daarvoor hoef je geen individuele apparaten te volgen. Een IR camera die enkel hitte(variatie) registreert zou voldoende moeten zijn al zou je dit automatisch willen doen. Of je telt de hoeveelheid mensen die ergens langslopen met behulp van een lichtsensor en een gericht licht.

Ook gemeenten moeten de stelling 'data is a toxic asset' omarmen.

[Reactie gewijzigd door The Zep Man op 8 oktober 2019 07:36]

Een warmtebeeldcamera met genoeg resolutie om drukte (en dus veiligheid) een plein in de gaten te houden is echter vrij kostbaar, terwijl een HD camera er al voor 'gemeentelijk wisselgeld' hangt.

Ik ben het met je eens dat gemeenten zuinig moeten zijn met data vergaren, maar de praktijk is dat het veel oplevert, en dat er geen concrete bezwaren aan hangen, omdat de meests bezwaren klinken als alu-hoedje samenzweringen klinken.
Je wil dus eigenlijk zeggen dat privacy geschonden mag worden als de kosten voor niet privacy schendende dataverzameling te duur is ?

Denk dat het nog steeds zo moet zijn dat het niet uitmaakt wat het kost, het mag als er geen privacy schending is, is die er wel mag het gewoon niet.
Een warmtebeeldcamera met genoeg resolutie om drukte (en dus veiligheid) een plein in de gaten te houden is echter vrij kostbaar, terwijl een HD camera er al voor 'gemeentelijk wisselgeld' hangt.
Je kan ook een HD camera ophangen en enkel de hoeveelheid beweging registreren. Je hoeft dan niet eens videobeelden op te slaan.

Verder heeft Amsterdam al jarenlang een warmteregistratiesysteem voor de Wallen.

[Reactie gewijzigd door The Zep Man op 8 oktober 2019 08:14]

Veel Rooie Oortjes te zien dan zeker... ;)
[...]
Verder heeft Amsterdam al jarenlang een warmteregistratiesysteem voor de Wallen.
Ja, daar zal het er zeker heet aan toe gaan. :+
Amsterdam is geloof ik net overgegaan van Wi-Fi op warmte op de Wallen.
Klopt deels:
Amsterdam stopt eind oktober met het volgen van passanten op de Wallen en in de Kalverstraat door middel van wifitracking. De gemeente zegt dat de technologie geen meerwaarde heeft naast de gebruikte warmtebeeldcamera's.
Eind deze maand stopt dat dus, en vallen ze weer terug op het oude systeem. Het was er dus al.

[Reactie gewijzigd door The Zep Man op 8 oktober 2019 08:08]

Op de wallen in Amsterdam hangen toch gewoon camera's?
Volgens mij hangen er inderdaad veel camera's, maar die zien denk ik niet elk hoekje, en ik neem aan dat die niet automatisch het aantal mensen kunnen schatten.
Pff hier in mijn stad (in Portugal) hangt letterlijk op elke hoek een beweegbare camera. Als ik naar de supermarkt ga, kunnen ze me volgen van de voordeur tot aan de supermarkt.
Wifi tracking is dan een peulenschil. Je kunt je wifi op je telefoon uitzetten als je de deur uit gaat, de camera's zijn niet te ontwijken.
Pff hier in mijn stad (in Portugal) hangt letterlijk op elke hoek een beweegbare camera.
Wat niets zegt over of gegevens verzameld worden via deze camera's of dat er enkel gericht toezicht mee wordt uitgevoerd. Zelfs als er gegevens verzameld worden dan hoeft het nog niet zo te zijn dat ze dat op individueel/pseudoniem niveau doen.

Een probleem met het volgen van mensenmassa's via radiosignalen is dat veelal gegevens van individuele toestellen geregistreerd worden. Een pseudoniem maakt het nog niet anoniem, en zorgt ervoor dat het nog steeds persoonsgegevens betreffen omdat ze indirect te herleiden zijn tot een persoon.

[Reactie gewijzigd door The Zep Man op 8 oktober 2019 07:39]

Wat niets zegt over of gegevens verzameld worden via deze camera's of dat er enkel gericht toezicht mee wordt uitgevoerd.
Probleem hiermee is, nu nog niet. Maar de stap naar meer verzamelen, is als het al aanwezig is een stuk kleiner.

En jammer genoeg, lekt er te vaak uit, dat de verzammelde data vaak te veel is en gebruikt wordt voor andere doelen. Dan bedoelt.
[...]

Probleem hiermee is, nu nog niet. Maar de stap naar meer verzamelen, is als het al aanwezig is een stuk kleiner.
Het glijdende schaal argument is niet heel sterk. Mogelijk is de beveiliging op orde en heeft men strakke afspraken gemaakt voor de status quo waarbij meerdere belanghebbers betrokken zijn, en die niet zomaar zijn te veranderen. Mogelijk is er ook gekeken naar alternatieven, en was dit de beste uitkomst in redelijkheid en billijkheid. Je kan dit niet allemaal beoordelen door het enkel zien van camera's.

Wel ben ik het ermee eens dat voorkomen altijd beter is dan genezen, want het is onwaarschijnlijk dat alles wat ik hierboven noem daadwerkelijk waar is. Net als bij criminaliteit heeft mogelijkheid tot misbruik alleen al een aantrekkingskracht. Neem dat weg, en de neiging om iets te misbruiken zal ook verdwijnen.

[Reactie gewijzigd door The Zep Man op 8 oktober 2019 08:01]

Het glijdende schaal argument is bij overheden altijd sterk.

Je moet ondertussen toch weten dat overheden klein beginnen het steeds verder opgerekt wordt. Men daarvoor altijd hapklare brokken als argumenten aanlevert. Daarnaast die overheden zelf zoeken ook de grenzen op of gaan er overheen. Soms worden ze teruggefloten, zoals belastingdienst en kentekens betaald parkeren. Het geeft echter wel aan dat overheden ook steeds meer data willen, de motieven daarvan ook niet altijd duidelijk zijn.

Maar denk maar je geeft de vinger ze pakken de hand.
Je zet de deur op een kier.
De oplossing daarvoor is heel simpel: wordt politiek actief en ga aan het stuur zitten. De overheid gaat zover als dat we ze laten gaan. Dat we op partijen stemmen die steeds verder willen gaan is de reden dat de regelgeving steeds verder wordt opgerekt.
Wie zijn "we"? Mijn ouders, gepensioneerd en geconditioneerd door de media, halen het argument boven dat ze niets te verbergen hebben en dat duizend camera's te verantwoorden zijn als er één misdadiger kan door opgepakt worden. Verdere uitleg begrijpen ze niet.

Jammer genoeg stemmen er meer mensen dan gewoon enkel Tweakers die meer inzicht in die materie hebben... (Maar dan misschien weer minder inzicht in andere materie...)
Ze zijn niet de enigen. Bij sommige clans in spellen staat als regel "Stel je even voor" Ze willen dus dat je je naam geeft, woonplaats en leeftijd. Als ik dan zeg dat ik dit niet geef op internet of games, doen ze net of ik gek ben.
Dat klinkt mooi politiek actief. Maar bereik je daar echt iets mee.

We hebben hier partijen en zogenaamde volksvertegenwoordigers.
Je bent lid van een partij en moet in de rij lopen, niet meestemmen (zoek maar een op hoe extreem weinig Kamerleden afwijken met hun stemgedrag van het partij standpunt) en je ligt er uit.
Als 1 mans fractie kun je weinig bereiken.
PVV, Forum mooi voorbeeld van totaal geen democratische partijen met 1 leider die alles bepaald.

Politiek is helaas achterkamertjes en vooral eigenbelang. Links of rechts, kijk maar eens waar de dames en heren na hun carrière in de politiek zitten. Bij bedrijven waar ze eerst kritisch op moesten zijn of leuk betaald advies baantje voor de overheid, burgemeester noem het maar op.
Politiek is verrot.
"De oplossing daarvoor is heel simpel: wordt politiek actief en ga aan het stuur zitten."

Dat is dus juist NIET simpel.
De oplossing daarvoor is heel simpel: wordt politiek actief en ga aan het stuur zitten. De overheid gaat zover als dat we ze laten gaan. Dat we op partijen stemmen die steeds verder willen gaan is de reden dat de regelgeving steeds verder wordt opgerekt.
De Piratenpartij demonstreert hoe effectief het is om met een nieuwe politieke partij draconische bestaande regelgeving aan te pakken.
Het glijdende schaal argument is bij overheden altijd sterk.
Het glijdende schaal argument is nooit sterk. Alle overheden over één kam scheren is net zo gevaarlijk als het blind vertrouwen op één overheid. Als één overheid jou het tegendeel bewijst dan is je stelling onwaar, en wordt je minder serieus genomen.

Overigens ben ik het wel met je eens dat de bekende overheden hier niet mee te vertrouwen zijn. Hierom is dit onderzoek van het AP ook goed. :)

[Reactie gewijzigd door The Zep Man op 8 oktober 2019 08:58]

Bij wifi tracking worden naar personen te herleiden gegeven meestal gesalthashed waarbij de hash elke 24 uur wisselt. Hiermee is het praktisch onmogelijk individuen te volgen.
Bron? Welk bedrijf wel? Welk bedrijf niet? Welke stad wel? Welke stad niet?
Bijvoorbeeld bij de wifi tracking van Gemeente Amsterdam.
https://www.ad.nl/amsterd...ia-wifitracking~aa7cfecb/

Doordat de salt elke 24 uur wisselt; en de oude dus wordt vernietigt, kun je maar beperkt patronen vinden van individuen. Ja de draaiorgelmannen oo de kalverstraat zou je in theorie kunnen herkennen, om die reden worden zelfs gehashte gegevens als PII beschouwd, maar zelfs die zijn altijd minstens met zijn tweeen.
Hiermee is het praktisch onmogelijk individuen te volgen.
Totdat je specifieke patronen in de data gaat herkennen en de hashes van gisteren kan koppelen aan de hashes van vandaag.

Waarom slaat men niet enkel geaggregeerde data op?
Dat werkt natuurlijk enkel indien de salts ook vollledig vernietigd worden na elke 24 uur.
En de salt niet omgekeerd herleidbaar/beredeneerbaar is; nemen we aan dat die salt nieuw en random is, of is dat ook ergens door gewaarborgd? :)
Wat niets zegt over of gegevens verzameld worden via deze camera's of dat er enkel gericht toezicht mee wordt uitgevoerd.
Een onderzoek aan de voorkant zegt nog steeds niets over wat er aan de achterkant speelt. Ik heb een keer werk gedaan voor stadstoezicht en daar werden ook beelden teruggekeken van knappe dames.
Vergeet niet dat bijvoorbeeld bij iPhones elke dag sochtends opnieuw de wifi/bt aan gaat of als je zoveel meter loopt als je de quick toggle gebruikt.
Zijn het wel de gemeenten die massaal big data verzamelen?
Gemeenten willen graag projecten voor een betere digitalisering als ook een soort cadeau richting de burgers met bv gratis internet maar ondertussen zijn het wel de IT bedrijven die zich aanbieden en beheer hebben over de apparatuur. En laat nu juist de IT bedrijven beter op de hoogte zijn hoe big data te verzamelen dan de gemeenten.
Maakt voor dit onderzoek niet zo heel veel uit. Als een gemeente iets uitbesteed of een project mee helpt opzetten moeten ze alsnog een DPIA doen waarin ze dan (volgens mij) de praktijken van het bedrijf meenemen.
Mijn zorg is dan altijd dat de IT-leverancier stelt als verwerker op te treden (waardoor dat DPIA stukje neerkomt op braaf de security policy overtikken) en dat er twee jaar later toch eigen gebruik door die leverancier opduikt.
Ik neem aan dat je als gemeente kunt eisen dat dit niet gebeurt. Zegt de wet daar iets over? Dat zo'n verbod verplicht is of zo?
Natuurlijk, dat kan en dat moet. Maar wie weet er over vijf jaar nog wat er in het contract stond én heeft zin en tijd om die leverancier na te jagen, die ondertussen in een aparte bv business intelligence verkoopt over gedrag van massa's? Ik ben daar zeer cynisch over.
Sterker nog: ik heb het, bij een redelijk grote gemeente, meegemaakt dat men "iets" met "Smart City" wilde doen, en dat ze dachten dat de data zoveel "geld" waard zou zijn, dat een marktpartij de gemeente zou betalen om apparatuur te mogen plaatsen.

Dan weet je 1 ding: de gemeente geeft de complete regie met wat er gebeurd met de data uit handen, en de marktpartij zal het op alle mogelijke manieren ten gelde proberen te maken.

Uiteindelijk zag er geen enkele marktpartij heil in, maar er hoeft maar 1x een "Facebook" langs te komen, en het gebeurd toch.
Dat klopt ook maar zover als we het toen (als ondernemers) konden beoordelen.. Het bedrijf had een super flitsende presentatie gemaakt waarin alle data voorbij kwam die de ondernemers ook konden inzien, men stond dat allemaal trots te presenteren, de ambtenaren en ondernemers in de zaal keken verwonderd naar de presentatie totdat de vraag uit de zaal kwam hoe het nou precies zat met die privacy en van wie de data is etc.. Niemand nam het woord behalve de opmerking.. 'Tja, de data is van jullie (de ondernemers/gemeente), wij hebben alleen de apparatuur ingericht etc. etc...'

Kortom, ook gemeenten hebben vaak maar tot een bepaald niveau kennis in huis en laten zich verleiden met mooie praatjes (Free Wifi for everybody!) maar hebben geen idee van de uiteindelijke impact...
Maar op de vraag aan zo’n IT bedrijf van wie nu eigenlijk die data is schuift zo’n bedrijf de verantwoordelijkheid door naar de gemeente.. ‘Wij leveren alleen de apparatuur, de gemeente is verantwoordelijk voor de data..’ waarop de ambtenaren verward om zich heen kijken..

(Echt gebeurt een jaar of twee/drie geleden tijdens de uitleg over wifitracking in onze binnenstad..)

Edit: Daarom is zo’n onderzoek zeker wenselijk. Meer inzicht voor de burger is alleen maar goed 👍

[Reactie gewijzigd door D-Ed op 8 oktober 2019 08:10]

Als een organisatie de opdrachtgever is werken de bedrijven gewoonlijk uit naam van de opdrachtgever. Wat een bedrijf dan met de verworven data mag doen hangt van het contract en de wet af. De vraag is dan inderdaad wel wat ze werkelijk met de persoonsgegevens doen omdat het geheel niet transparant is.
Valt er niemand over het woordje 'wanen'?
Beetje raar woord maar volgens mij is dat eerder de spreekwijze van Wolfsen dan dat je er echt iets dieps achter moet zoeken.
Kan je die uitspraak onderbouwen met enige kennis over zijn werkwijze, eerdere functies of de politieke situatie die zijn aanstelling mogelijke heeft gemaakt?
Ik heb de man 4 keer geïnterviewd en em talloze keren horen spreken. Archaïsch taalgebruik is 'em niet vreemd. Maar vooruit, dat is vooral een gevoel ja.
Blijkbaar is dat (op ervaring gestoelde) gevoel nodig om zijn woorden goed te duiden, dank voor de toevoeging!
Politiek correct antwoord.
Er zijn meer andere dingen die ons volgen.
Dit is een dingetje waar mensen daadwerkelijk van hebben gehoord cq gebruik van maken, dus dat wimpelt hij af.
Viel mij ook al op. Laat ons in de waan. Bespieden is prima, zolang we het niet doorhebben. Bizarre uitspraak.

Ik krijg steeds minder vertrouwen in de AP. Dat de praktijken van de NS ook gewoon goedgekeurd worden is niet goed te praten.
Het is een groot goed om je in het openbaar vrij te kunnen bewegen en je onbespied te wanen
Dus je onbespied wanen is het doel, niet onbespied zijn. Dus zolang men het niet weet is het ok?
Aangezien iedereen continu een smartphone op zak heeft, is wanen het juiste woord.
Aangezien iedereen continu een smartphone op zak heeft, is wanen het juiste woord.
Niet iedereen heeft continu een smartphone op zak.
En ook als je daarbij accepteert dat bijvoorbeeld een telefoonmaatschappij en een Google toegang hebben tot bepaalde, tot jouw persoon herleidbare, informatie, wil dat niet zeggen dat je niet mag verwachten je vrijelijk door je woonplaats te kunnen bewegen zonder dat je vergaand in de gaten wordt gehouden door gemeentelijke instanties.
Dat is dan jouw geheimpje.
[...]

Dus je onbespied wanen is het doel, niet onbespied zijn. Dus zolang men het niet weet is het ok?
Ik hoop er maar op dat het een onhandige verwoording is van Wolfsen, en dat hij als voorzitter van de AP er wel voor staat dat onze privacy daadwerkelijk wordt beschermd.
Zijn track record suggereert dat hij de post heeft gekregen omdat er voor hem geen verschil is.

Politiek gezien is dat ook zo natuurlijk.
Na het zien hoe in sommige delen van China het zo ziekelijk is geworden. Word ik steeds minder van van dit soort concepten als zie ik natuurlijk wel ook de voordelen ervan.
Wordt politiek actief en ga actief meepraten over wat wel en niet kan. De overheid voert alleen maar uit wat de politiek wil.
Ze doen dus wat ze zelf willen.
Sensoren zijn leuk, maar alles wat daadwerkelijk mensen kan herkennen zou in het openbaar niet toegestaan moeten worden. Temperatuursensoren, decibelmeters, druksensoren, lichtsensoren, dat soort dingen kun je prima gebruiken om anoniem een beeld te krijgen van hoe het er in de stad aan toegaat. Daarvoor zijn echt geen camera's nodig.

Camera's in uitgaanscentra heb ik dubbele gevoelens bij. Aan de ene kant wil je het liever niet, aan de andere kant gaat het toch wel vaak mis in het uitgaansleven en is het fijn om wat terug te kunnen kijken. Daarbij zou al het videomateriaal wel gewoon volledig gewist moeten worden binnen zeg 72 uur, zonder enige verdere analyse. Als er dan niets gebeurd is blijft er ook niets bewaard.
Als iets kan, kwestie van tijd tot het gebeurd, van toepassing op zo'n beetje alles.

Camera's, wifi, gps, kenteken, als dit eenmaal voor 'de veiligheid' wordt ingezet, is de stap vrij klein om dit dan ook maar voor reclame in te gaan zetten. Op maakt gemaakte verzekering op basis van kentekenherkenning, reclame basis van gps/wifi, wanneer 'de stem van het geld' de discussie uiteindelijk wint (zoals 99% van de gevallen), komt dat vanzelf.

Als er goede regels zijn en gegronde redenen voor een gemeente om dit op te slaan, so be it. Het is alleen vaak het geval dat er ook mensen toegang tot die data krijgen met wat minder goede intenties..
Het is misschien een beetje vreemde reactie (het is niet bepaald wetenschappelijk verantwoord), maar misschien helpt het om Watch Dogs te spelen om een gevoel te krijgen wat de gevolgen kunnen zijn :)
Tja,de buzzword bingokaart is weer vol: Smart City, Big Data, IoT.

De AP moet eerst maar eens vaststellen welke definities dat ze hanteren: wat is "Smart", wat is "Big", etc. Privacybewakers staan vaak op de achterste benen als er ergens een willekeurig kastje aan een lantaarnpaal gehangen wordt, zonder dat ze weten waar het voor is, of met een theorie komen waarom dat kastje de privacy aantast (zelf meegemaakt). Als je het vervolgens uitlegt dat het bijvoorbeeld is om wat basale dingen te meten als temperatuur en zonne-uren, komt ook dan de privacy kaart vaak al snel op tafel.

Ik ben voorstander van privacy, ik let er zelf ook heel veel op, maar de paranoia is in mijn beleving doorgeslagen. Ik hoop dat het onderzoek van de AP mijn vermoeden daarin bevestigd - hoewel het dan nog steeds voer zal zijn voor privacy extremisten om een complot theorie te vermoeden.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True