NOS: gemeenten in NL willen gezichtsscan inzetten tegen identiteitsfraude ID's

Enkele gemeenten in Nederland overwegen om gezichtsscans in te zetten om de identiteit van burgers vast te stellen die een nieuw identiteitsbewijs komen aanvragen. Het is daarentegen nog niet duidelijk of dit onder de huidige privacywetgevingen mag.

De Nederlandse Vereniging voor Burgerzaken laat tegenover de NOS weten dat onder meer de gemeenten Utrechtse Heuvelrug en Almere overwegen om een systeem in te zetten met een gezichtsscan. In theorie zou een scan kunnen helpen om te controleren of de persoon die een nieuw identiteitsbewijs, paspoort of rijbewijs aanvraagt ook op de foto op het verlopen document staat.

Vooralsnog is het bij de betreffende gemeenten niet duidelijk of een dergelijke gezichtsscan mag en hoe dat proces er dan uit zou moeten zien. Het ministerie van Binnenlandse Zaken zegt in een reactie tegen de omroep dat een dergelijke implementatie 'op eigen initiatief en onder eigen verantwoordelijkheid' zou kunnen worden ingevoerd. Daarvoor moeten de gemeenten zelf een risicoanalyse uitvoeren om te toetsen of een dergelijk systeem aan de relevante privacywetgevingen voldoet. Vergelijkbare systemen zijn overigens al op onder meer luchthavens en treinstations in gebruik.

IT-banen

Reacties (184)

Triblade_8472 14 maart 2024 21:00

Weet je. Ik heb er even over nagedacht. (oh god)

Waarom is een vals ID een probleem? Is het fysieke object een probleem of het feit dat er belangrijke gegevens op staan?

Er zijn zoveel privacy-vriendelijke oplossingen, waarom krijgen deze geen voorrang?
Ik denk omdat dit een makkelijke oplossing is. Fototje (tiktok\insta is immers hip) knippen en gaan. Wie is daar nou op tegen? Toch?

Als ik alle online artikelen lees zijn de gegevens het grootste probleem, niet het fysieke pasje zelf. Je kan met die gegevens online veel dingen gemakkelijk uitvreten. Nummertje copy-pasten en gaan.
En zelfs met een fysiek pasje kan je vrij gemakkelijk (zeker met AI tegenwoordig) de gegevens digitaal zo manipuleren dat het echt lijkt als je het "scant" en opstuurt.

Een gemakkelijke maatregel is bijvoorbeeld de burger achteraf, na het afhalen van diens ID een bericht sturen. Net zoals je nu een e-mail krijgt dat er elders op je account is aangemeld. Gewoon ter extra check. Niet jouw ID, direct actie. Simpel en goedkoop.

Andere optie heb ik al vaker genoemd op t.net en bij iedereen die het horen wil.
We moeten af van de enige BSN die ons kan identificeren. Nou ja, af van de publieke versie

De overheid hoort in een stoffige kluis onze enige echte BSN te hebben, als een soort CA. Vervolgens hoor je als burger (de manier waarop kan gedebatteerd worden) meerdere afgeleide hiervan te hebben die je aan instanties kan afgeven. Een uniek BSN-afgeleid nummer per instantie, die deze direct kan checken bij de overheid. Het aller grootste voordeel daarvan, is dat wanneer er bij 1 bedrijf jouw ID gestolen wordt, je die ene kan laten intrekken bij de overheid en de rest gewoon geldig en veilig blijft. Een ander voordeel is dat je ook direct weet wáár je ID is gestolen.

Bij bank x heb je ID-1 en telefoon abbo y heb je ID-2 afgegeven. Stel dat ID-2 door de politie op het darkweg gevonden wordt, weet iedereen meteen dat die telefoon club een probleem heeft. Blijken zij dit nog vaker uit te vreten, kan het OM er gehakt van maken.
Mocht je nadat ID-2 gestolen is, bij een nieuwe werkgever aan de slag willen, kan je ID-3 afgeven en is er geen vuiltje aan de lucht.

Een idee kan zijn om via DigiD of iDIN oid bij de partij in te loggen om een unieke BSN-afgeleide te genereren voor hen. Of bij de overheid een uniek nummer te genereren als zij geen site hebben (bijv een offline werkgever).

Fraude is hiermee nooit weg, dat is praktisch onmogelijk. Maar je kan het wel nagenoeg onmogelijk maken om er veel misbruik van te maken en je weet hiermee direct waar de bron is.

FriXion @Triblade_8472 • 15 maart 2024 08:47

Eigenlijk een principe zoals private en public keys, waarbij jouw private key bij de overheid is en je public key bij jou, om "weg te geven" aan instanties, die deze key kunnen verifiëren bij de overheid?

3raser @FriXion • 15 maart 2024 09:09

Hier dacht ik ook direct aan. Ik vraag me dan wel af wat er gebeurt als de burger zijn public key kwijt raakt. Hoe identificeer je jezelf om een nieuwe aan te vragen. Want dat is dan ook direct het probleem waar het artikel over gaat. Mensen die zich identificeren als een ander.

Triblade_8472 @3raser • 15 maart 2024 09:19

In mij voorstel kan je op meerdere manieren een public key aanmaken/opvragen.

Via DigiD op de site van de overheid, of bijv iDIN via de site van je telefoonprovider.
Bij de eerste krijg je zelf een code die je moet afstaan en de tweede ontvangt de derde partij de code ter verificatie.

Meer ideeen zijn altijd welkom

Op een gemeentehuis kan je altijd sluitend geverifieerd worden door je ID documenten (ID, paspoort), met vingerafdruk én op zicht door de medewerker. Desnoods nog met je handtekening, voor wat het waard is.

3raser @Triblade_8472 • 15 maart 2024 09:21

Een public key kan ook redelijk eenvoudig worden gestolen lijkt me. Dus beveiligde opslag is dan wel weer een vereiste.

Triblade_8472 @3raser • 15 maart 2024 09:25

Dat komt omdat public key als voorbeeld een verkeerde indruk geeft, het is immer een voorbeeld. Het systeem lijkt erop, maar public is in mijn voorstel niet publiek. Daarom heb ik initieel CA geschreven, omdat de afgeleide private keys zijn.

Het is niet publiek, jij bent de enige die ze in beheer heeft en weg kan geven.

Dus denk private/public weg en denk meer aan ca/private keys.

hoeksmarp @Triblade_8472 • 15 maart 2024 13:35

Op een gemeentehuis kan je altijd sluitend geverifieerd worden door je ID documenten (ID, paspoort), met vingerafdruk én op zicht door de medewerker. Desnoods nog met je handtekening, voor wat het waard is.

Is het hele punt van het artikel waarop je reageert niet dat het daar vaak fout gaat en precies de reden dat ze gezichtsscans voorstellen? Persoonlijk zie ik niet echt een probleem. Is dit niet het perfecte voorbeeld van een situatie waarin het duidelijk nodig is om zoiets toe te passen. Is het afgeven van een paspoort niet precies dat waar je de hoogste zekerheid wil hebben dat de persoon die je voor je hebt degene is die die persoon beweert te zijn? Ik kan me niet indenken dat het belangrijker is te weten wie er in het vliegtuig stapt (op basis van een paspoort) dan te weten aan wie dat paspoort wordt afgegeven (inclusief nieuwe persoonlijke identificatiekenmerken).

Triblade_8472 @hoeksmarp • 15 maart 2024 13:56

Ik mis de complete onderbouwing. Dat is nog het belangrijkste punt om tegen te zijn.

Geen enkel getal hoevaak het mis gaat. Worden er jaarlijks 10 IDs vals uitgegeven? 100?

En van al die keren, hoevaak was het een 'insiders job' en hoevaak had een gezichsscan het kunnen voorkomen, naast de huidige maatregelen?

Volgens mij gaat het namelijk amper mis. Het enige wat ik mij kan herinneren aan nieuws hierover is dat in Rotterdam een baliemedewerker illegaal valse IDs heeft uitgegeven. En dat gaat dus zelfs voorbij aan alle privacy 'schendende' veiligheidsmaatregelen.

Is het niet veel beter om een ID alleen vrij te kunnen geven wanneer twee apart ingelogd ambtenaren er goedkeuring voor hebben gegeven? Mega veel goedkoper ook nog eens.

Buurtjes60 @Triblade_8472 • 16 maart 2024 12:49

Hier in Nederland gaat het niet zo vaak mis (of het wordt onder de tafel gehouden). Er zijn EU-landen waar het schering en inslag is. Het zou wel zo fijn zijn, als er ook naar andere EU-landen wordt gekeken, voordat je met een systeem komt, die later weer wordt afgeblazen.

jeanj @3raser • 15 maart 2024 12:20

Je zou kunnen werken meteen hoofdkey in bewaring bij de overheid en een afgeleide keys voor dagelijks gebruik. Gelijk er een houdbaarheid aankoppelen. Je hebt er dan meerdere, bijvoorkeur voor elke relatie 1. Het nadeel het wordt wel erg complex zo

Triblade_8472 @FriXion • 15 maart 2024 09:15

Precies. Alleen heb je per instantie die jouw BSN wil, een unieke public key.

segil @Triblade_8472 • 15 maart 2024 08:37

Je hebt het nu alleen maar over online aanwezigheid. Een ID kaart of paspoort heb je ook nodig voor verificatie, zeker in het buitenland. Daarnaast, een kaart heeft tegenwoordig ook een NFC chip die uitgelezen kan worden. Die dingen zijn niet te dupliceren.

Triblade_8472 @segil • 15 maart 2024 09:14

Ik mag aannemen dat een dergelijke verificatie bij onze overheid geverifieerd wordt? Zo ja, dan faalt deze omdat het ingetrokken is. Als er achteraf een brief gestuurt zou worden dus. Die bedoelde ik voor het intrekken van het fysieke document (pasje). (het heeft immers een documentnr)

sapphire 14 maart 2024 16:51

Valt dit niet onder biometrische persoonsgegevens en daarbij was toch de regel dat die alleen gebruikt mogen worden als er geen alternatief voor is?

Kees BOFH @sapphire • 14 maart 2024 17:05

Er staat toch al een foto in je paspoort die de ambtenaar vergelijkt met jouw gezicht als je langs komt om hem te verlengen? Die gegevens hebben ze dus al. Ze hebben nu alleen vaak moeite om die te valideren.

Ik vind het eigenlijk niet vreemd dat ze dan de ambtenaar er tussenuit willen halen en het sneller/nauwkeuriger met een computer willen testen.

[Reactie gewijzigd door Kees op 23 juli 2024 13:22]

bzzzt @Kees • 14 maart 2024 17:09

Ik vind het eigenlijk niet vreemd dat ze dan de ambtenaar er tussenuit willen halen en het sneller/nauwkeuriger met een computer willen testen.

Misschien niet, maar wat nu als je bij de balie staat en de 'computer zegt nee'?

loki504 @bzzzt • 14 maart 2024 17:18

Dan zal er een mensen gaan kijken of alles wel klopt en eventueel een onderzoek doen. Net zoals er nu gebeurt als een balie medewerker/ster zegt u lijkt er niet op.

Skit3000

Nederland

@loki504 • 14 maart 2024 20:14

En hoe minder vaak een ambtenaar dit nog zelf moet controleren, hoe meer geneigd ze gaan worden de uitspraak van de computer te geloven.

Ik dacht trouwens dat je vingerafdrukken al in de chip van je identiteitsbewijs opgeslagen staan. Wat is dan eigenlijk nog de meerwaarde van de foto controleren in plaats van je vingers? Alleen wanneer je je paspoort of id kwijt bent, lijkt het me dat ze op de foto terug moeten vallen.

loki504 @Skit3000 • 14 maart 2024 20:16

ze gaan niet zomaar zeggen computer zegt nee zoek het uit u heeft geen ID kaart meer.

Skit3000

Nederland

@loki504 • 14 maart 2024 20:29

Nee, maar andersom maakt dit de kans op (succesvolle) fraude in de toekomst misschien wel groter. Je gaat gewoon onder een valse naam naar de gemeente en zegt dat je je identiteitsbewijs kwijt bent. Ze halen een foto van de persoon die je claimt te zijn uit de computer, en de computer zegt dat je dat niet bent. Nu komt de ambtenaar die twee keer per jaar een foto moet beoordelen omdat de computer het niet weet, en omdat jij de vriendelijkheid zelve bent en toch wel een beetje op de persoon op de acht jaar oude foto lijkt, krijg je een nieuw paspoort mee.

loki504 @Skit3000 • 14 maart 2024 20:32

als je je ID kwijt bent mag je eerst naar het bureau voor aangifte en doe je dit tevaak(je ID kwijt raken) dan komt er intern onderzoek naar je. en dat gaat nu net zo makkelijk dus dat is een reden bedenken om een reden te bedenken omdat je er tegen bent.

En dat je er tegen bent is prima maar komt dan met een beetje een goede reden en niet 1 die nu ook al kan.

Skit3000

Nederland

@loki504 • 15 maart 2024 00:07

Mijn verhaal gaat niet over het kwijtraken van je eigen paspoort, maar doen alsof je iemand anders bent (die zijn of haar paspoort kwijt is). Nu is de expertise er nog om goed te controleren of jij echt die persoon bent, maar als deze situatie minder vaak voor komt omdat de computer het overneemt dan verwateren de menselijke controleprocessen uiteindelijk (en hier spreek ik over jaren).

Ik heb trouwens ook wel vragen bij de technische implementatie, omdat veel gezichtsherkenningssystemen moeite hebben met verschillende huidskleuren. Waar nu nog wordt gewaarschuwd dat iemand onterecht door een computer als dader aangewezen kan worden alleen maar omdat het algoritme niet goed met de huidskleur van die persoon werkt, kan dezelfde persoon andersom zich dus tegenover een computer makkelijker voor doen als iemand anders.

loki504 @Skit3000 • 15 maart 2024 06:46

Maar als jij niet je oude ID kan laten zien moet je een aangifte hebben gedaan net zoals nu.
Tevens denk ik dat het is en dat de gemeente ambtenaren nog gewoon zelf ook blijven controlen alleen wat beter op het moment dat de computer nee zegt.

En als de computer moeite mee heeft zal hij waarschijnlijk nee zeggen ipv ja tegen bijna iedereen dan

3raser @loki504 • 15 maart 2024 09:14

Dus de mensen willen een gezichtsscan gebruiken omdat ze het lastig vinden om de persoon zelf (op het oog) te valideren, maar zodra de gezichtsscan faalt wordt het onderzoek gedaan door de mensen die aangeven dat ze het op het oog niet kunnen valideren?

loki504 @3raser • 15 maart 2024 09:22

Mensen(balie medewerkers) hebben moeite om het binnen de gestelde tijd te valideren zeker als het druk is. En als er dan een onderzoek zal plaatsvinden zal daar meer tijd voor zijn eventueel met vingerafdruk controleren etc. En daar zal hoogstwaarschijnlijk iemand zitten die er een beter oog voor heeft.

Kees BOFH @bzzzt • 14 maart 2024 20:21

Maar wat als je nu bij de balie staat en de ambtenaar zegt 'ik denk niet dat jij dit bent, op dit verlopen paspoort dat je probeert te vernieuwen was je 1 maand oud en je ziet er nu 10 jaar later heel anders uit'

Tarax @Kees • 15 maart 2024 04:46

Paspoorten voor personen onder de 18 zijn maar 5 jaar geldig, niet 10.
Verder denk ik niet dat er heel veel fraude gepleegd zal worden met paspoorten van minderjarigen en men dus niet heel lastig zal doen bij 5-jarigen.

Kees BOFH @Tarax • 15 maart 2024 09:05

Fair enough, maar het ging mij meer om het punt dat een ambtenaar ook gewoon nee kan zeggen; een computer is daar niet uniek in.

3raser @Tarax • 15 maart 2024 09:17

U zei?

loki504 @3raser • 15 maart 2024 09:31

Ja en die gaan over ID kaart fraude of over identiteit fraude? Ja tuurlijk is identiteit fraude bij kinderen een probleem en dat zegt hij ook niet. Wat hij wel zegt is dat hij verwacht dat er weinig fraude gepleegd zal worden met een ID kaart/paspoort van een kind. Want alle door jou bron genoemde dingen kan je prima plegen zonder een ID kaart van het kind.

Ilmar @Kees • 14 maart 2024 17:15

Als het dezelfde poortjes als op Schiphol zijn: de Marechaussee is meestal sneller en in zo'n 1 op de 3x moet ik daar toch nog weer langs, dus wat voegt het dan toe?

Zeerob @Ilmar • 14 maart 2024 17:44

Die Marechaussee doet de hele dag niet anders. Bij een gemeente ambtenaar is de frequentie veel lager. Bovendien kan ik me voorstellen dat de sfeer in een gemeentehuis 'relaxter' is, waardoor de drempel voor een ambtenaar om 'moeilijk te gaan doen' misschien hoger is dan voor een Marechaussee medewerker op Schiphol.

Orac @Zeerob • 15 maart 2024 11:00

Die Marechaussee doet de hele dag niet anders. Bij een gemeente ambtenaar is de frequentie veel lager. Bovendien kan ik me voorstellen dat de sfeer in een gemeentehuis 'relaxter' is, waardoor de drempel voor een ambtenaar om 'moeilijk te gaan doen' misschien hoger is dan voor een Marechaussee medewerker op Schiphol.

Dus we gaan een extra laagje verzinnen, zodat de ambtenaar zijn verantwoording niet hoeft te nemen. Ze je wel vaker bij de overheid.

yatogami28 @Ilmar • 14 maart 2024 23:17

Ik heb nooit meegemaakt dat de Marechaussee sneller is dan de poortjes. Moet wel een heel pro actieve medewerker zijn 😅

Ilmar @yatogami28 • 14 maart 2024 23:20

Hangt er van af, moet wel een EU-lane hebben - anders duurt het inderdaad wel even. Maar de poortjes mogen mij niet zo... en dan blijven ze eindeloos proberen. Tot ze uiteindelijk toch besluiten dat ik het ben. Of me alsnog naar de vriendelijke Marechaussee achter de poortjes sturen.

IrBaboon79 @Ilmar • 14 maart 2024 23:30

Vriendelijker lachen naar de camera? Maar inderdaad, die poortjes zijn vrij irritant want trager als de menselijke variant… en die laatsten wensen je ook nog een prettige reis.

Floor @IrBaboon79 • 15 maart 2024 07:45

Tijd voor poortjes en deuren met een eigen karakter

(hitchhiker's guide to the galaxy)

Lankman @Kees • 14 maart 2024 18:38

Grote verschil is wel dat de foto van je gezicht op deze manier wel gewoon is vastgelegd voor iedereen met toegang tot het systeem. Nu en in de toekomst. Ik ben er niet blij mee.

Yalopa @Lankman • 14 maart 2024 19:17

Dat hoeft niet perse, je kan de foto nemen, vergelijken en na de vergelijking weer weggooien..

Lankman @Yalopa • 14 maart 2024 19:30

Die begrijp ik niet. Waarmee vergelijken?

sircampalot @Kees • 14 maart 2024 19:49

Dat zou ook kunnen op basis van de huidige foto die al op het paspoort staat, een computer kan die scannen en dan vergelijken met de foto van degene voor de camera.

Gezichtsherkenning werkt al goed op kleine afbeeldingen, van bijv 320x240 px.

Het stuk is niet duidelijk over of er nou wel of geen extra gezichts-data opgeslagen gaat worden.

[Reactie gewijzigd door sircampalot op 23 juli 2024 13:22]

Tintel @Kees • 14 maart 2024 17:45

Dat is ook mijn idee. Maar de vraag is altijd: is dit dan de enige manier waarop ze het inzetten en bewaren ze de gegevens? Want laten we eerlijk zijn; gemeente hebben de neiging alles te bewaren.

Het echte probleem is dat een gezicht steeds minder goed inzetbaar is om te identificeren. Daarom is ook (oa. vermoed ik) het systeem ingevoerd dat een paspoort verloopt. Puur om dat 'nieuwe' smoeltje weer erop te kunnen zetten.
Maar plastische chirugie zit niet stil, al kan een computer daar dus misschien 'doorheen' kijken.

Moeten we niet gewoon van gezichtsherkenning af? De handtekening was ook al niet zo betrouwbaar (op het eerste gezicht - pun intended).

Mensen die andere - wildvreemde - mensen controleren op hun uiterlijk aan de hand van een mogelijk jaren oude foto was nooit echt betrouwbaar denk ik.

HenkEisDS @Kees • 14 maart 2024 18:49

Plus, zoals ik hieronder schreef: gemeenteambtenaren zijn makkelijk om te kopen.

Ik hoop dat ze die hele ambtenaren eruit halen of een goed 4 of 6 ogen principe hanteren als het systeem weigert.

Splorky @Kees • 14 maart 2024 18:49

En persoon indentificatie op willekeurig beeldmateriaal is ook makkelijker als iedere Nederlander ipv een pasfoto ook een gezichtscan in het systeem heeft staan.

cariolive23 @sapphire • 14 maart 2024 17:18

In jouw paspoort staan twee foto's van jou, 1x zichtbaar en 1x in de NFC chip. Lijkt mij niet zo raar dat ze deze vergelijken met jou, wanneer jij een nieuw paspoort komt aanvragen. En dat zou imho een combinatie van ambtenaar + AI moeten zijn. En zodra deze twee het niet met elkaar eens zijn, roep je er een 2e ambtenaar bij.

Uiteraard moet de nieuwe foto voor het nieuwe paspoort ook matchen, kun je weer dezelfde controles doen.

Hou je nog de situatie dat mensen hun paspoort kwijt zijn en er niks is om mee te vergelijken. Geen idee hoe ze dat nu doen, is niet mijn vakgebied.

mr.Millenarian @cariolive23 • 14 maart 2024 18:47

Ik heb het even nagevraagd. Als iemand niets meer heeft door verlies of diefstal, dan gaat de ambtenaar nu vragen stellen. Zoals wat is de meisjesachternaam van je moeder, geboortedatum van je vader e.d. Klinkt niet erg betrouwbaar om fraude te voorkomen dus. Maar dan lever je nieuwe pasfoto's in bij de aanvraag en gaat er achter de schermen nog een tweede controle lopen naar de vorige aanvraag in de archieven van de betreffende gemeente of vorige gemeente. Wat ik begreep is dat een fysiek document waar ook een pasfoto bij zit. Die wordt dan vergeleken met de nieuwe. Probleem is dan soms nog als er veel tijd tussen zit wanneer de persoon veel veranderd is. Ai zou dan wel in staat moeten zijn om de gelijkenis te kunnen beoordelen.

Triblade_8472 @mr.Millenarian • 15 maart 2024 10:37

Als het goed is moet je dan aangifte doen en ziet de ambtenaar dat de politie al jouw identificatie heeft gedaan.

mr.Millenarian @Triblade_8472 • 15 maart 2024 13:33

Dat is niet voldoende, want ook bij de politie kun je een foutieve naam opgeven en zij kunnen dit niet verifiëren als je geen ID bij je hebt.

sjongenelen @sapphire • 14 maart 2024 16:59

Nou ja, personeel wat blijkbaar slecht verschil ziet tussen mensen is toch wel een goede reden, vind ik. Iedere groep heeft wel moeite met de andere groep, begrijp ik

_eLMo_

@sjongenelen • 14 maart 2024 17:18

We hebben toch al vingerafdrukken in het paspoort enzo zitten? Wat gaat een gezichtsscan toevoegen?

Als je vingerafdrukken kan namaken, komt een gezicht ook wel goed?

[Reactie gewijzigd door _eLMo_ op 23 juli 2024 13:22]

litebyte @_eLMo_ • 14 maart 2024 17:38

Exact. Ik vind een vingerafdruk toch wat anders dan foto's van personen. Daarnaast staat op het verlopen document toch ook al meestal een vingerafdruk (dat vergeleken kan worden?) Je verschuift (zoals vaker in dit land) een bepaalde problematiek naar een privacy beperkende maatregel. Het is steeds een stapje verder dat de onderliggende problemstiek niet gaat oplossen maar wel ruimte geeft om onder allerlei excuses steeds een stukje privacy weg te snoepen en meer persoonlijke data te vergaren door een overheid. Met tal van schandalen als het gaat om het kwijtraken van gevoelige data of omdat corrupte ambtenaren zeer privacy (en veiligheids) gevoelige gegevens delen/verkopen/ontvreemden is dit een zeer dom plan.

Wat ze er in China in 1 wet er in een keer doordrukken, doen ze in Nederland in een aantal jaar - waarbij ze overigens exact dezelfde excuses gebruiken als in China (veiligheid/tegen gaan van crinaliteit/witwassen/corruptie/konderporno en terrorisme) Eigenlijk is het hier veel geniepiger en achterbakser. In China proberen ze in ieder geval niet meer de indruk te wekken dat je ook veel privacy hebt

PhilipsFan @litebyte • 14 maart 2024 18:22

Ik begrijp in dit specifieke geval eigenlijk niet hoe de privacy wordt aangetast. De gemeente heeft jouw persoonsgegevens al en mag deze wettelijk ook verwerken. Dus daar verandert niks. Je pasfoto wordt op dit moment ook al digitaal opgeslagen op je paspoort, met het doel om te kunnen controleren of het paspoort bij jou hoort. Daar verandert dus ook niks. Het enige wat verandert, is dat de controle nu gebeurt door een computer en niet meer door een ambtenaar. Er worden nergens exra gegevens over jou vastgelegd. Dus hoe is dit een aantasting van je privacy?

De enige bezwaren die ik zie, is hoe je omgaat met de uitzonderingen. Wat als iemand's gezicht misvormd is geraakt door een ongeluk of ziekte, de computer zal die persoon dan niet meer kunnen herkennen. Dus daar moet iets voor geregeld worden in de wet. Wat als iemand het oude document niet meer heeft (verloren, gestolen of express 'kwijtgeraakt'), daar moet ook iets voor zijn opgenomen in de wet.

Als het de bedoeling is dat de foto ook wordt bewaard door de gemeente, om bij een verloren document toch iemands identiteit te kunnen vaststellen, dan moet goed worden vastgelegd dat die foto ook echt alleen maar daarvoor kan worden gebruikt. Dat ligt moeilijk, want de politie en veiligheidsdiensten mogen data vorderen als ze denken dat ze daarmee een misdrijf kunnen oplossen. Dus daar zie ik inderdaad een probleem wat betreft de privacy.

litebyte @PhilipsFan • 14 maart 2024 19:04

Het gaat om het bewaren (opslaan), dat zal dan niet zijn in de zelfde databank als waar al de gegevens van een id-houder instaan, anders is het natuurlijk niet nodig.
Met dat opslaan van privacy gevoelige gegevens is in Nederland regelmatig wat aan de hand.
Je kunt helaas in Nederland er niet van uit gaan van de garantie dat deze beelden (in de toekomst) ook niet ergens anders voor worden gebruikt, of dat andere org. dan gemeenten hier toegang tot hebben. Bijv. als iemand verhuist. De beelden zullen dus ergens centraal worden opgeslagen.

Thijs_Rallye @PhilipsFan • 15 maart 2024 07:36

Ik zie dit soort biometrische gegevens op een zelfde niveau staan als DNA. De Nederlandse overheid heeft al vaker bewezen het vertrouwen niet waard te zijn om zulke gegevens in bewaring te hebben. Ik zie vooral scope creep gebeuren met dat soort gegevens.

Gewoon bij een foto en vingerafdruk houden.

SPee @_eLMo_ • 14 maart 2024 18:57

De foto zit zelf ook al in het paspoort. Die is toch ook te gebruiken als bron voor de gezichtsscan?

Dus daar veranderd niets aan.

_eLMo_

@SPee • 14 maart 2024 19:47

Ik versta onder een gezichtsscan niet een nieuwe foto en foto vergelijking, maar een 3D beeld.

Als het puur om foto vergelijking gaat vraag ik me af hoe goed dat gaat werken met een 0-10 jaar oude foto.

Mensen vallen af, komen aan, ondergaan veranderingen in huid. Maar goed, in dat geval vind ik het nog wel okay wellicht?

3D scan voelt voor mij anders.

n4m3l355 @sjongenelen • 14 maart 2024 17:17

Waar leg je de grens of incompetentie. Als men gezichten niet herkend van een foto zal dit verandering brengen? Geeft een gemeente mij ook zekerheid dat deze additionele data veilig is en niet elders wordt gebruikt?

Uiteindelijk is dit een slippery slope en heb ik specifiek weinig vertrouwen in lokale gemeentes. Ik heb geen oplossing maar ik weet wel dat dit niet de oplossing is en dat een gemeente niet mag verwachten dat ik als klant hiermee instem. En daar ligt tegelijkertijd een pijnpunt, zij gaan dit eisen en gaan mij als moeilijk zien als ik hierin niet mee instem.

eliasje @n4m3l355 • 14 maart 2024 17:52

Het kan toch ook anders ,bijv controle van via digiD app met extra vragen en foto.
Bovendien zal zo’n nieuw systeem niet gratis zijn. Snap dat ermee gefraudeerd kan worden.Maar dit gaat toch echt weer te ver.Ze gaan er gewoon vanuit dat iedereen crimineel is en je moet bewijzen dat je het niet bent.

Anoniem: 1883242 @n4m3l355 • 14 maart 2024 18:09

Als je geen gezichten kunt herkennen en dat is de baanvereiste moet je misschien iets anders doen in het leven.

Bovendien vergelijken ze ook mijn vingerafdruk niet aan een balie, net zo min een 3d scan.
Daadwerkelijke controle is in 99% van de gevallen sowieso ondermaats.

KMar trainen bijv. wel op herkennen van echtheid e.d.

De daadwerkelijke reden is het bemoeilijken van het maken van valse papieren, volgens het artikel.

Privacy gaat niet achteruit. Je bent sowieso bekend als je vliegt etc.

Maar je geeft wel weer een extra stuk data af.
Waarmee je in theorie ook te identificeren bent wanneer je vingers eraf gehakt zijn en je in een koffer gevonden wordt.

Om de hete brij draaien en het gesprek laten afleiden vanwege een schele Miep is jammer.
Niet van toepassing.

In een hypothetische wereld van (meerdere) camera's of systemen die de 3d omgevingen, gezichten, scannen, en het gebruiken voor identificatie, tja...
Misschien past men de wet alvast aan, en verzameld alvast vanalles, voor wat men in de toekomst hoopt te bewerkstelligen op een of ander schaal. Kan...
Ik ben ook iemand die de lijnen doortrekt en graag weet waar het naartoe gaat, of kan gaan en waarom.
Maar dan moet je daar wel gewoon over praten, niet iets onzinnigs.
Daar gaat het toch om, de uiteindelijke mogelijkheid om alles in te zien en aan elkaar te linken en de vraag wanneer het genoeg is, de mogelijkheid dat we zo'n overheid en samenleving tegemoet te gaan?
Dan vind ik de overheid nog minder spannend dan wat Google, Meta, etc. klaargespeeld hebben, "maar ze verpakken en vermarkten het zo leuk", nouja.

[Reactie gewijzigd door Anoniem: 1883242 op 23 juli 2024 13:22]

mjtdevries @n4m3l355 • 15 maart 2024 17:19

Waar leg je de grens of incompetentie. Als men gezichten niet herkend van een foto zal dit verandering brengen?

Of zou de gemeente het wellicht willen doen om fraude bij ambtenaren te voorkomen? Daar zal die gezichtsscan dan wel bij helpen.

Verder helemaal met je reactie eens.

rko4u @sjongenelen • 14 maart 2024 17:54

Mijn paspoort is nu bijna 10 jaar oud. Toen ik onlangs mijn foto met mijn huidige hoofd in de spiegel bekeek, kan ik me heel goed indenken dat mensen drie keer moeten kijken of ik het wel ben.

Krommetenen @sapphire • 14 maart 2024 17:58

Anders dan vingerafdruk wat nu van toepassing is?

trabant 14 maart 2024 17:50

Bij de vingerafdrukken konden ze me op het gemeentehuis ook al niet vertellen wie die gegevens verwerkt en waar die worden bewaard.
Dat bleek een Frans paramilitair bedrijf te zijn, aldus de (BoF?) onderzoeksjournalist van dienst.
Dit zijn dingen die je als soevereine staat toch echt in eigen beheer moet houden en niet moet uitbesteden aan de goedkoopste inschrijver, dacht ik zo.

J_van_Ekris @trabant • 14 maart 2024 23:14

Bij de vingerafdrukken konden ze me op het gemeentehuis ook al niet vertellen wie die gegevens verwerkt en waar die worden bewaard.

Die gegevens worden verwerkt in RAAS, een volledig geisoleerd systeem (zie https://www.rvig.nl/reisdocumenten).

Dat bleek een Frans paramilitair bedrijf te zijn, aldus de (BoF?) onderzoeksjournalist van dienst.

Tja, zo kun je het formuleren als je tenditieus rapporteert en je huiswerk niet doet. Als de "journalist" zijn huiswerk wel had gedaan, en objectief was, dan had hij gezien dat de vork anders in de steel zit. Safran Identification and Security is ontstaan door de overname de nederlandse producent van paspoorten en bankpassen, de voormalige Staatsdrukkerij (SDU).

Dit zijn dingen die je als soevereine staat toch echt in eigen beheer moet houden en niet moet uitbesteden aan de goedkoopste inschrijver, dacht ik zo.

Waarom denk je dat dit contract gegund wordt aan de goedkoopste inschrijver? In Europese aanbestedingen mag kwaliteit prevaleren boven prijs, en als je de aanbestedingsstukken zou opvragen zou je wellicht kunnen constateren dat dit hier structureel gebeurt. Het Nederlandse paspoort is al decennia een van de moeilijkst te vervalsen paspoorten, dus ze doen wel iets goed.

[Reactie gewijzigd door J_van_Ekris op 23 juli 2024 13:22]

m4ikel 14 maart 2024 17:15

Stapje naar de toekomst:

Daar sta je dan, anno 2026, bij het gemeenteloket met je paspoort: Helaas meneer, volgens mijn systeem bent u niet de persoon op de foto. Bezwaar? Dat kunt u schriftelijk indienen bij burgerzaken, u krijgt dan uiterlijk binnen 6 maanden bericht. Op dit moment kan ik niets meer voor u betekenen. U wordt boos? Ik vraag u nog één maal om het pand te verlaten!

6 maanden later is het paspoort verlopen, het beroep verloren, want alles is volgens procedure verlopen. U mag het wel voorleggen aan de rechter, dat is natuurlijk niet gratis, want we willen niet te veel procedures. Helaas, geen vakanties meer, ook heb je al 3 boetes ontvangen voor het verlopen van je rijbewijs (want het rijbewijs was ook een 'red flag').

Nu, 2030: 2 parlementaire enquêtes verder krijgt je uiteindelijk excuses, de oplossing? Daar denken we nog even over na.

--

Laat het duidelijk zijn, de overheid heeft niet zo'n goed track record betreffende omgaan met burgers, ik zie zoiets als hierboven dus prima als volgende toeslag zaak.

[Reactie gewijzigd door m4ikel op 23 juli 2024 13:22]

MennoE @m4ikel • 14 maart 2024 17:26

Ik snap niks van je redenering. Bedoel je dat paspoorten straks niet meer worden vertrouwd? Of wanneer je gezichtsscan niet met het paspoort overeenkomt? En als je dat laatste bedoelt, dan heb je het probleem toch net zozeer wanneer gemeenten geen gezichtsscan hebben, maar niet goed kunnen vaststellen of jij de persoon op het paspoort bent?

Ilmar @MennoE • 14 maart 2024 17:38

Hij gaat uit van een situatie dat gezichtsscan niet feilloos is: waar we bij het huidige gebruik ook niet van uit gaan, er zit tenslotte achter al die huidige automatische ID poortjes gewoon een grensbeambte die de computer kan 'overrulen' (het doel er van was snelheid/mankracht, niet betrouwbaarheid).

Maar, als de beambte bij de gemeente de computer zou gaan overrulen, waarom moeten we dan automatische scanners hebben en zouden ze niet gewoon meteen zelf kijken?

Dus loop je een groot risico op een 'computer says no' situatie: de automatische scanner waarvan we weten dat hij het af en toe fout heeft gaat als 'waarheid' tellen, maar waar niemand dus meer wat aan kan doen (want mens was toch minder betrouwbaar dan computer-oordeel).

jeanj @Ilmar • 15 maart 2024 12:24

Juist het grote probleem is dat geen enkele ambtenaar het gaat overrulen want de computer volgt/is het beleid en daarvan afwijken is heiligschennis dan wel risico vol voor de ambtenaar.

m4ikel @MennoE • 14 maart 2024 17:34

Het probleem is dat we wederom gaan vertrouwen op algoritmes en de daaruit volgende conclusies. De gevolgen hiervan, zijn we al bekend mee. Daarbij, bevat een ID/paspoort al reeds een vingerafdruk, die is voldoende om u te linken aan een plaats delict, maar onvoldoende om te controleren wie u bent?

Kortom: er is hier spraken van onnodige controle drang. Fraude? Ja zeker, maar dat is vooral bekend geworden door corruptie binnen de gemeente dienst. Mijn gevoel zegt dat dit vooral de rede is waarom bovenstaande op de agenda staat. Minder beslissing door de individuele ambtenaar, maar dat betekend automatisch dat de macht van een ambtenaar om af te wijken / zelf een beslissing te nemen, wordt beperkt.

[Reactie gewijzigd door m4ikel op 23 juli 2024 13:22]

Tintel @m4ikel • 14 maart 2024 17:52

van onnodige controle drang

Dat telt zeker mee. Ook zouden gemeentes vermoedelijk graag nog meer vastleggen over 'haar' burgers. En tegenwoordig is het idee dat mensen alleen maar fouten maken....het vreemde is dat gezichtsherkenning nu juist iets is waar onze hersenen bijzonder goed in zijn..... alleen misschien niet in combinatie met een heel klein plaatje...

Daarom hebben we dus andere biometrische gegevens....

Dus mooi die techniek maar voor welk probleem is dit nu eigenlijk een oplossing?

Dark Angel 58 @m4ikel • 14 maart 2024 17:25

6 maanden is gewoon veel te lang voor onbetrouwbaarheid

Als er iets niet klopt, moet je het meteen onderzoeken, anders plegen de terroristen achter je rug een aanslag.

IrBaboon79 @m4ikel • 14 maart 2024 23:44

Zoiets dergelijks kan je nu al overkomen met een ziekenhuis; vorig jaar moest ik daar voor een oorcontrole heen, dus bellen voor afspraak…laatste keer dat ik daar was, was pakweg 35 jaar geleden en ging het nog met van die geponste pasjes dus ik stond niet in hun systeem…
Vraagt die dame m’n BSN; helaas, de computer zegt dat het BSN niet goed is…
Oh? mijn paspoort, rijbewijs en geheugen (eenvoudig nummer, mazzeltje

) zeggen toch iets anders…

Na het nodige geneuzel en ontkenningen dat ‘computer heeft gelijk’ inclusief een crash en reboot van hun administratie tooling bleek toch dat het aan hun lag…

Men vertrouwt wat veel op ‘computer says no’ en kundige mensen inhuren die ook even verder denken of opleiden kost natuurlijk weer geld en dat moeten we niet willen immers…

Triblade_8472 14 maart 2024 16:57

Maar waarom?! Er is gewoon geen goede reden om dit te doen. Geen een.

Alle valse identiteiten worden toch van binnenuit gemaakt, dus wat houd dit systeem dan tegen, naast wél nog meer biometrische data op te slaan voor nop?

J_van_Ekris @Triblade_8472 • 14 maart 2024 18:20

Alle valse identiteiten worden toch van binnenuit gemaakt, dus wat houd dit systeem dan tegen, naast wél nog meer biometrische data op te slaan voor nop?

Er bestaat zoiets als "look a like fraude", op bestelling wordt er een paspoort gestolen van iemand die matig lijkt om vervolgens een nieuw paspoort aan te vragen. Omdat mensen veranderen is een redelijke gelijkenis voldoende, en dan heb je een geldig paspoort. Dit werkt als de rechtmatige eigenaar niet snel genoeg aangifte doet, en het is eenvoudiger dan het vinden van een corrupte ambtenaar.

Triblade_8472 @J_van_Ekris • 14 maart 2024 20:39

Klopt. En hebben ze dan toevallig óók de bijbehorende vingerafdrukken? Denk het niet.

De paar die er dan nóg doorheen glippen, ik denk dat de samenleving die wel voor lief neemt op het verplicht laten fotograferen van de complete bevolking.

Ik zou wel eens getallen willen zien. Hoeveel valse ID's geeft de overheid eigenlijk uit? En hoe komen die er eigenlijk gezien de verplichte vingerafdrukken?

cariolive23 @Triblade_8472 • 14 maart 2024 17:28

Alle valse identiteiten worden toch van binnenuit gemaakt, dus wat houd dit systeem dan tegen, naast wél nog meer biometrische data op te slaan voor nop?

Ik ben met dat soort cases bekend, toch zouden ook deze moeilijker worden voor de corrupte ambtenaar. En in sommige gevallen zelfs onmogelijk.

Zo zijn er paspoorten uitgegeven aan criminelen zonder dat de persoon op de foto, aanwezig was. Die was zelfs niet in Nederland en kon dus ook niet naar de balie komen om het paspoort aan te vragen.

Dat er paspoorten kunnen worden uitgegeven aan criminelen die worden gezocht, dat is natuurlijk ook wat knullig. Dat issue zouden ze nu al kunnen oplossen, iedere foto wordt al gedigitaliseerd voor de NFC, dan kun je ook een check doen met de most-wanted-list. Of dat mag, is een 2e.

Triblade_8472 @cariolive23 • 14 maart 2024 17:35

Hoe vervalsen ze vingerafdrukken dan? Ik zie niet in waarom een 2e, 3e, Ne dit opeens moet verbeteren.

Pak de huidige systemen aan én de mensen. Ga niet nieuwe systemen op systemen bijbouwen voor veel geld zonder de bron aan te pakken en er goed over na te denken. En dat is gewoon nu niet het geval.

ibmpc @Triblade_8472 • 14 maart 2024 17:08

Je kunt net als met WHFB de biometrische data alleen op de terminal opslaan en met een TPM chip encrypten. Je zou bijvoorbeeld een TPM in een paspoort kunnen verwerken en een stukje storage voor de biometrische data. Dan hoeft er niets te worden opgeslagen in een centraal systeem en heb je je biometrische data altijd in je bezit.

mikeyfire643 14 maart 2024 16:54

Ik ben het persoonlijk mee eens dat hier meer controle op zou moeten zijn. Zelf laatst ook passpoorten aangevraagd en ben er van overtuigd dat je met een goed lijkende foto het er door heen zou kunnen krijgen.

Je vingerafdrukken zijn ook bekend in je huidige passporrt. Worden deze opnieuw vastgelgd of worden deze wel vergeleken?

Ilmar @mikeyfire643 • 14 maart 2024 17:48

Je moet nog steeds wel het oude, nog niet ongeldige gemaakte, paspoort bemachtigen van die persoon waar je op lijkt. En zorgen dat die persoon niet per-ongeluk een tweede paspoort of een ID-kaart heeft, want die willen ze ook zien.

Sjaaksken 14 maart 2024 16:56

Ik denk dat we niet genoeg kunnen benadrukken hoe extreem gevaarlijk dit is, het is niet omdat er een goede usecase bestaat dat we de risico's of mogeijk misbruik moeten negeren.

De risico's/mogelijke misbruiken zijn oa.:
- Het afstaan van privé-data die niet an sich nodig zijn om de aanvraag te vervolledigen die dan voor andere doeleinden gebruikt kan worden
- Het opslaan van deze data
- Het cross-gebruik van deze data
- Deze data kunnen in foute handen vallen
- Kan men zich tegen een dergelijke opname verzetten? Ongeacht de criminelen zijn er talloze brave burgers die niet willen dat hun lichaam opgenomen wordt en geanalyseerd wordt via beelden
- Is de kans op fraude wel relevant?

Ongelofelijk dat er toch altijd publieke instellingen zijn die zo'n beperkte kennis hebben van de gevaren van camerabeelden, bodyscans en burgers...

ibmpc @Sjaaksken • 14 maart 2024 17:11

Windows Hello for Business heeft dit allang opgelost. De biometrische data wordt op de laptop opgeslagen en niet in Entra. De TPM chip beveiligt de data. Je hebt dus altijd je biometrische data in jouw bezit. De overheid zou er goed aan doen de bestaande implementaties gewoon te gebruiken, want dan is je biometrische data veilig.

Baassii 14 maart 2024 18:31

Er zijn al veel gemeentes die dit doen, het is niet nieuw. Ik denk inmiddels meer dan 100. Voor zover er gebruik wordt gemaakt van centric wordt er niets van de scan opgeslagen. De foto uit het bestaande document wordt vergeleken met de foto aan de balie. Daarna wordt de ingeleverde pasfoto vergeleken en als dat alles matcht kan de aanvraag doorgaan. Het enige dat van dit deel van het proces wordt vastgelegd is dat er een vergelijking is uitgevoerd en er een match was.

Het helpt echt bij een betere gezichtsherkenning. Ik werk nu zo’n jaar of 20 in gemeenteland en dit is een goede procestoevoeging. De manieren waarop gefraudeerd kan worden met id bewijzen zijn legio, dit tegengaan is een belangrijk onderdeel van het werk. Dit helpt enorm. De door velen beschreven en herhaalde risico’s in de comments zijn niet aan de orde omdat de opslag niet plaatsvindt en de menselijke controle in stand blijft.

Op deze manier zie ik dus geen issues met privacy. Ik zou het zelf ook niet in een gemeentelijke database vastgelegd willen hebben overigens. We hebben nou eenmaal geen goede trackrecord met it. 😢 Maar ik ga graag de discussie aan. 👍

Ik snap overigens niet dat dit in het nieuws komt alsof er een revolutie op het punt staat te beginnen omdat het al zo lang werkt.

(En ja, de oude baas van centric doet het met een cybercharlatan en is van t padje maar die heeft geen zeggenschap meer. Daar zit ook het risico niet)

rookie no. 1 @Baassii • 14 maart 2024 20:52

Als het zo is dat er niets wordt opgeslagen en dit ook aantoonbaar is in de broncode, prima.

Maar bij Schiphol schrok ik me een hoedje dat ik gedwongen voor een Chinees apparaat moest gaan staan om mijn gezicht te laten scannen, voordat je door mocht naar de gate. Met mijn IT kennis komt dit soort data altijd ergens terecht waar het niet hoort. Had ook het idee dan maar nooit meer te gaan vliegen, maar kennelijk ontkom je er niet meer aan.

We hebben gewoon weg vertrouwen nodig in de gebruikte systemen en dat verkrijg je alleen door openheid in de processen en de controle daarop met bijbehorende boetes. Het is gewoonweg té belangrijk om met vertrouwen te 'spelen' voor eigen belang.

jack zomer 14 maart 2024 16:55

Beter dit dan dan andere mensen een paspoort kunnen aanvragen omdat ze zo veel lijken op de ander.

Stoney3K

Nederland

@jack zomer • 14 maart 2024 18:02

Zoals tweelingen?

jack zomer @Stoney3K • 14 maart 2024 18:23

Neen een eeneiige tweeling ga je er niet mee pakken.
Redelijk punt trouwens. Had over die groep nog niet na gedacht

[Reactie gewijzigd door jack zomer op 23 juli 2024 13:22]

HenkEisDS 14 maart 2024 16:57

Het is niet te doen om gezichtherkenningsexperts te maken van gemeenteambtenaren en die laatste zijn ook nog eens makkelijk om te kopen. De gehele maffia in Nederland gebruikt valse identiteitsbewijzen en kunnen hierdoor zonder problemen reizen. Dit moeilijker maken weegt wat mij betreft veel zwaarder dan enige privacyimplicaties die dit misschien heeft voor mij. Biometriek zit al in mijn paspoort, laat ze het maar nuttig gebruiken.

Op dit item kan niet meer gereageerd worden.

NOS: gemeenten in NL willen gezichtsscan inzetten tegen identiteitsfraude ID's

Lees meer

IT-banen

Reacties (184)

Sorteer op:

Weergave: