EU stelt privacyregels op voor toepassen van rfid-chips

De Europese Commissie heeft samen met het bedrijfsleven en diverse maatschappelijke organisaties richtlijnen voor bedrijven opgesteld voor het gebruik van rfid-tags. De regels moeten de privacy van burgers waarborgen.

Volgens de nieuwe regeling moeten bedrijven alle privacyrisico's van nieuwe rfid-toepassingen in kaart brengen om vervolgens na te gaan of er maatregelen nodig zijn om de privacy van EU-burgers te waarborgen. Daarbij moet vooral aandacht uitgaan naar gevoelige persoonsgegevens, zoals biometrische, gezondheids- of identiteitsdata. Pas als aan deze voorwaarden is voldaan, mag een fabrikant zijn product met smart-tags op de markt brengen.

Het gesloten rfid-akkoord over het verplicht opstellen van een 'privacy-effectbeoordeling' is volgens de EC de uitwerking van een Europese aanbeveling die in 2009 is opgesteld. Daarin is onder andere vastgelegd dat als een consument een product met een rfid-chip koopt, deze automatisch, onmiddellijk en kosteloos moet worden gedeactiveerd, tenzij de consument er uitdrukkelijk mee instemt dat dit niet wordt gedaan.

Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale agenda, is tevreden over de rfid-overeenkomst. Zij stelt dat het akkoord 'privacyproblemen op een praktische manier aanpakt' en dat andere bedrijfstakken daar een voorbeeld aan kunnen nemen. Volgens de Europese Commissie zullen er in 2011 wereldwijd rond de 2,8 miljard rfid-tags worden verkocht, waarvan circa een derde in Europa. Volgens ramingen van de industrie zou het aantal elektronische apparaten met smarttags tegen 2020 tot 50 miljard kunnen oplopen.

Door Dimitri Reijerman

Redacteur

Feedback • 06-04-2011 16:1827

06-04-2011 • 16:18

27 Linkedin

Lees meer

Nederlander maakt RFID Music Robot voor dochter .Geek van 22 september 2015
Smartphone-app verstuurt link door geluid te 'tjirpen' Nieuws van 23 juli 2012
Zorgen over inzage VS in biometrische gegevens Nieuws van 3 februari 2012
EU gaat geen minimale breedbandsnelheid voor lidstaten afdwingen Nieuws van 23 november 2011
Kroes wil meldplicht en richtlijnen na DigiNotar-blunder Nieuws van 20 oktober 2011
België verplicht volgend jaar vingerafdrukken voor paspoorten Nieuws van 12 oktober 2011
EC: consumenten mogen kiezen voor Europees kooprecht Nieuws van 12 oktober 2011
EU onderzoekt bescherming kinderen op sociale-netwerksites Nieuws van 18 april 2011
'EU-landen doen te weinig aan ict-beveiliging' Nieuws van 18 april 2011
Europese Commissie wil privacyregels voor rfid-chips Nieuws van 13 mei 2009
EC: rfid moet standaard uitgeschakeld zijn Nieuws van 25 februari 2008
Europa gaat regels opstellen voor rfid-gebruik Nieuws van 17 maart 2007
Meer producten en artikelen
Politiek en recht Privacy Europa Rfid

Reacties (27)

-Moderatie-faq
27
27
15
1
0
6
Wijzig sortering
RM-rf
6 april 2011 17:01
Mwah, van wat ik lees gaat het over een vrijwillige medewerking van bedrijven aan het invoeren van een eenheids-methode om eventuele privacy-risico te meten of te categoriseren..:
De methodiek is door bedrijven zélf opgesteld

Dat noemt men dan het RFID Privacy Impact Assessment (PIA) Framework.
volledig uitgewerkt door de industrie zelf (Normeringsinstituten), met wat 'inspraak' van consumentenorganisaties.

de Final is al ingediend in Mei 2010, nu 11 maanden later is hij ook officieel ondertekend
http://www.edri.org/edrig...impact-assesment-industry

Een voorlopige versie van het voorstel staat op:
http://ec.europa.eu/infor...ts/d31031industrypia.docx

[Reactie gewijzigd door RM-rf op 6 april 2011 17:01]

kimborntobewild
@RM-rf7 april 2011 19:35
Zelfregulatie is slecht.
FiRePaTH
6 april 2011 16:23
Daarbij moet vooral aandacht uitgaan naar gevoelige persoonsgegevens, zoals biometrische, gezondheids- of identiteitsdata.
Hoe kan een product dat in een winkel wordt verkocht al reeds enige vorm van biometrische, gezondheids- of identiteitsdata hebben :?

Over welke producten gaat het dan in deze? :o

[Reactie gewijzigd door FiRePaTH op 6 april 2011 16:23]

LOTG
@FiRePaTH6 april 2011 16:26
Dat staat toch ook nergens. Het kan ook de rfid tag zijn die in een passpoort moet.

Onze OV chipkaart zou dan per direct uit de handel moeten?
TMoose
@LOTG6 april 2011 16:31
Ze zien me bij de gemeentebalie al staan :)

"Hebt u de rfid chip in mijn nieuwe paspoort wel uitgeschakeld?"
LOTG
@TMoose6 april 2011 16:35
Tja, als het europees grondwettelijk is vastgelegd dan zou dat eigenlijk dus wel moeten.

Maar daar naast mag belasting over belasting ook niet, maar je betaald wel BTW over BPM en accijns.
Zenyatta
@LOTG7 april 2011 09:33
Door LOTG, woensdag 6 april 2011 16:35

Tja, als het europees grondwettelijk is vastgelegd dan zou dat eigenlijk dus wel moeten.
Je moet wel even in de gaten houden dat het gaat om een vrijwillige overeenkomst die de Europese Commissie met de industrie, het maatschappelijke middenveld, het Europees Agentschap voor netwerk- en informatiebeveiliging en de Europese toezichthouders voor de persoonlijke levenssfeer en gegevensbescherming heeft gesloten. Er is dus absoluut geen sprake van dat het Europees grondwettelijk is geregeld. Sterker nog: er bestaat geen Europese Grondwet!

Het idee achter een vrijwillige regeling is dat op deze manier een soort zelfregulatie tot stand gebracht kan worden. Mocht de vrijwillige regeling niet tot het beoogde resultaat leiden, dan kan altijd nog een dwingende regeling opgesteld worden. Als dit in Europees verband gaat gebeuren, zal dat zijn in de vorm van een Verordening of een Richtlijn.

Het voordeel van een dergelijke vrijwillige regeling is dat dit minder tijdrovend is dan een complete wetgevingsprocedure doorlopen, en dat de belangen van de industrie op een goede manier in de regeling vertegenwoordigd zijn, zonder dat de belagen van het individu (waar de Europese Commissie en de hierboven genoemde belangenorganisaties voor opkomen in dit geval) vergeten worden.
Stoney3K
@TMoose6 april 2011 16:39
Ze zien me bij de gemeentebalie al staan :)

"Hebt u de rfid chip in mijn nieuwe paspoort wel uitgeschakeld?"
Wel leuk als je dan op Schiphol staat en naar de USA moet.

"Sorry meneer, maar volgens EU regelgeving moet de RFID in uw paspoort niet functioneren hier. *ZAP*"

Kom je op New York JFK aan, krijg je precies het omgekeerde:

"We're sorry, Sir, but you need to come with us. The digital ID in your passport seems to be malfunctioning, so we consider you a threat to national secu.... er, we need to investigate further into this matter." :+
field33P
@Stoney3K7 april 2011 08:26
Precies.. en het werkt toch niet xD
Dooxed
@LOTG6 april 2011 16:55
Nee, want door het gebruik ervan ga je akkoord met de chip. Bovendien blijft het pasje (denk ik) in bezit van Translink, en is er dus sprake van aanschaf van een product.
jvdmeer
@Dooxed7 april 2011 07:18
Volgens mij stond er in de tekst "Expliciet toestemming" en dan is "door het gebruik" denk ik niet genoeg.
Anoniem: 296748
@jvdmeer7 april 2011 13:40
Gebruik maken is expliciet.
Impliciet zou zijn als je er niet actief bezwaar tegen maakt.

Ik vind het net zo vreemd als jij, maar je mag erop rekenen dat je de overheid niet succesvol hiervoor zal kunnen gaan sueën.
Shadowhawk00
@LOTG7 april 2011 09:09
Ja dat dacht ik ook meteen. Hm persoonsgegevens + RFID hey dat is de OV chipkaart. Dus straks kunnen we helemaal niet meer met het OV want de chipkaart is tegen de europese regels en de strippenkaart is uit de handel.
Roland684
@FiRePaTH6 april 2011 17:54
Identiteitsdata is eenvoudig: koppel hem aan andere gegevens die jou uniek identificeren. Daarmee wordt de tag in dat produkt ook een persoonsgegeven.
Bijvoorbeeld door de tag van je paspoort ook (stiekem) te scannen of te koppelen aan je pinbetaling. En online gekochte producten kun je natuurlijk helemaal mooi koppelen, bij de aanschaf wordt je de hemd van het lijf gevraagd.

Dan kan de winkel jou mooi herkennen als je met dezelfde schoenen de winkel weer betreed. En bedrijven staan in de rij om die gegevens te verzamelen en door te verkopen. Zo kan de Albert Heijn jou mooi herkennen zodra je binnenloopt aan de schoenen die je bij de schoenenreus gekocht hebt. En weet ik veel welke andere informatie raadplegen uit allerlei databases.

Het is alsof je met een kentekenplaat rondloopt en iedereen even bij de RDW inlichtingen over je opvraagt.

[Reactie gewijzigd door Roland684 op 6 april 2011 17:58]

tehsojiro
6 april 2011 22:52
wat die bedrijven er mee doen maak ik me niet zo druk om. Heb liever dat overheden er geen gebruik van kunnen maken als ik dat niet wil :X
jvdmeer
@tehsojiro7 april 2011 07:23
Liever door beide niet, maar zolang de overheid geen commercieel oogmerk heeft, zijn mijn gegevens daar veilger dan bij menig bedrijf. (op een enkele usb0-stick na)
Shadowhawk00
@jvdmeer7 april 2011 09:14
Nou ik weet dat zo net nog niet eigenlijk. Een commercieel bedrijf heeft wat te verliezen als ze niet voldoen aan de eisen. Hun complete bestand bijvoorbeeld.
De overheid heeft die gegevens nodig voor de belastingen dus die heeft niets te verliezen. Bovendien zitten in het bedrijfsleven meestal competente mensen iets waar je bij de overheid je vraagtekens bij zou kunnen zetten.
Anoniem: 387373
6 april 2011 16:30
je leest het verkeerd pas als gecontroleerd is dat er geen risco vormt dat na het verkoop het "product" privacy gerelateerd onvweilig blijkt te zijn mogen ze het verkopen eerder niet..

Volgens de nieuwe regeling moeten bedrijven alle privacyrisico's van nieuwe rfid-toepassingen in kaart brengen om vervolgens na te gaan of er maatregelen nodig zijn om de privacy van EU-burgers te waarborgen. Daarbij moet vooral aandacht uitgaan naar gevoelige persoonsgegevens, zoals biometrische, gezondheids- of identiteitsdata. Pas als aan deze voorwaarden is voldaan, mag een fabrikant zijn product met smart-tags op de markt brengen.
Synthiman
6 april 2011 17:06
Hier blijkt wel hoe veilig de huidige stand van zaken is als het over ons paspoort gaat.

http://beta.uitzendinggemist.nl/afleveringen/1036180 (Na item over cameratoezicht is erg interessant)

In 2009 reeds een uitzending van "Netwerk": http://www.youtube.com/watch?v=b3YPlu3NeIY


Na 10 jaar is besloten dat het EDP onveilig is..........
Hoe lang zal het dit keer gaan duren met het paspoort?

Naar mijn mening moet men RIFD techniek helemaal niet toepassen in een paspoort.

Overigens is mijn ervaring dat het met de bescherming van onze persoonsgegevens hier in Nederland bijzonder laks wordt omgegaan.
Het CBP was onlangs aan het woord in het Tros programma "Radar", uitzending 04-04-2011. Te triest voor woorden.
80 man, die feitelijk vrijwel niets doen! Ze zijn onderbezet..........

[Reactie gewijzigd door Synthiman op 6 april 2011 17:42]

TMoose
6 april 2011 16:25
OV chipkaart dan maar standaard uit schakelen vanaf nu? :+
Roland684
6 april 2011 17:57
* Roland684 verwacht dat winkels massaal in hun algemene voorwaarden gaan zetten dat de tags niet uitgeschakeld worden, om zo de wetgeving te omzeilen.
tehsojiro
@Roland6847 april 2011 00:22
ze kunnen in hun algemene voorwaarden zetten wat ze willen, als dit in strijd is met de wetgeving is het allemaal niets waard.
crizyz
@tehsojiro7 april 2011 04:39
Het is misschien niets waard, maar wie gaat ervoor opstaan en deze bedrijven aanklagen? Hoe vaak zie je nu wel niet dat de AV van een bedrijf niet in overeenstemming zijn met de wetgeving? Kijk naar sommige webshops en de garantieafhandeling bijvoorbeeld. Zolang niemand daar actie tegen onderneemt, hoeft het nog niet veel voor te stellen.

Ik beweer niet dat het zo zal gaan, maar het zou wel kunnen. In theorie klopt het wat je zegt, in de praktijk ligt het vaak toch net iets anders.
Want wie heeft er nou zin om elk bedrijf met een AV dat niet wettelijk is aan te klagen?
Shadowhawk00
@crizyz7 april 2011 09:13
Als je als consument benadeeld wordt door die AV voor een paar 100 euro ben je vast wel gemotiveerd om daar werk van te maken.
stresstak
@crizyz7 april 2011 17:31
En een belangenvereniging anti-Bol, anti- Buckler, anti-watdanook is zoopgericht. Radar, consumentenbond, ombudsman, help mij.
iceman39
7 april 2011 10:08
Ik dacht dat er nog wel wat beperkingen waren aan RFID en dan met name de hoeveelheid aan data. dan bedoel ik eigenlijk de toepassing van bijvoorbeeld Wallmart leveranciers die hun pallets richting WallMart voorzien van RFID met aantal+PO nummer+orderdatum etc.
Of zijn er inmiddills meerdere vormen van RFID? Ik zie niet snel wat het met ons te maken heeft? we hebben net binnen NL het Electronisch Patienten Dossier afgeschoten en dan nu alles digitaal in je Paspoort?
Bonez0r
9 april 2011 21:05
Weer zo'n bericht. Bedrijven moeten zich aan strenge privacy regels houden, maar de overheid zelf hoeft dat niet???

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee