Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties

De Europese Commissie heeft samen met het bedrijfsleven en diverse maatschappelijke organisaties richtlijnen voor bedrijven opgesteld voor het gebruik van rfid-tags. De regels moeten de privacy van burgers waarborgen.

Volgens de nieuwe regeling moeten bedrijven alle privacyrisico's van nieuwe rfid-toepassingen in kaart brengen om vervolgens na te gaan of er maatregelen nodig zijn om de privacy van EU-burgers te waarborgen. Daarbij moet vooral aandacht uitgaan naar gevoelige persoonsgegevens, zoals biometrische, gezondheids- of identiteitsdata. Pas als aan deze voorwaarden is voldaan, mag een fabrikant zijn product met smart-tags op de markt brengen.

Het gesloten rfid-akkoord over het verplicht opstellen van een 'privacy-effectbeoordeling' is volgens de EC de uitwerking van een Europese aanbeveling die in 2009 is opgesteld. Daarin is onder andere vastgelegd dat als een consument een product met een rfid-chip koopt, deze automatisch, onmiddellijk en kosteloos moet worden gedeactiveerd, tenzij de consument er uitdrukkelijk mee instemt dat dit niet wordt gedaan.

Neelie Kroes, vicevoorzitter van de Europese Commissie voor de Digitale agenda, is tevreden over de rfid-overeenkomst. Zij stelt dat het akkoord 'privacyproblemen op een praktische manier aanpakt' en dat andere bedrijfstakken daar een voorbeeld aan kunnen nemen. Volgens de Europese Commissie zullen er in 2011 wereldwijd rond de 2,8 miljard rfid-tags worden verkocht, waarvan circa een derde in Europa. Volgens ramingen van de industrie zou het aantal elektronische apparaten met smarttags tegen 2020 tot 50 miljard kunnen oplopen.

Moderatie-faq Wijzig weergave

Reacties (27)

Mwah, van wat ik lees gaat het over een vrijwillige medewerking van bedrijven aan het invoeren van een eenheids-methode om eventuele privacy-risico te meten of te categoriseren..:
De methodiek is door bedrijven zťlf opgesteld

Dat noemt men dan het RFID Privacy Impact Assessment (PIA) Framework.
volledig uitgewerkt door de industrie zelf (Normeringsinstituten), met wat 'inspraak' van consumentenorganisaties.

de Final is al ingediend in Mei 2010, nu 11 maanden later is hij ook officieel ondertekend
http://www.edri.org/edrig...impact-assesment-industry

Een voorlopige versie van het voorstel staat op:
http://ec.europa.eu/infor...ts/d31031industrypia.docx

[Reactie gewijzigd door RM-rf op 6 april 2011 17:01]

Zelfregulatie is slecht.
Daarbij moet vooral aandacht uitgaan naar gevoelige persoonsgegevens, zoals biometrische, gezondheids- of identiteitsdata.
Hoe kan een product dat in een winkel wordt verkocht al reeds enige vorm van biometrische, gezondheids- of identiteitsdata hebben :?

Over welke producten gaat het dan in deze? :o

[Reactie gewijzigd door FiRePaTH op 6 april 2011 16:23]

Dat staat toch ook nergens. Het kan ook de rfid tag zijn die in een passpoort moet.

Onze OV chipkaart zou dan per direct uit de handel moeten?
Ze zien me bij de gemeentebalie al staan :)

"Hebt u de rfid chip in mijn nieuwe paspoort wel uitgeschakeld?"
Tja, als het europees grondwettelijk is vastgelegd dan zou dat eigenlijk dus wel moeten.

Maar daar naast mag belasting over belasting ook niet, maar je betaald wel BTW over BPM en accijns.
Door LOTG, woensdag 6 april 2011 16:35

Tja, als het europees grondwettelijk is vastgelegd dan zou dat eigenlijk dus wel moeten.
Je moet wel even in de gaten houden dat het gaat om een vrijwillige overeenkomst die de Europese Commissie met de industrie, het maatschappelijke middenveld, het Europees Agentschap voor netwerk- en informatiebeveiliging en de Europese toezichthouders voor de persoonlijke levenssfeer en gegevensbescherming heeft gesloten. Er is dus absoluut geen sprake van dat het Europees grondwettelijk is geregeld. Sterker nog: er bestaat geen Europese Grondwet!

Het idee achter een vrijwillige regeling is dat op deze manier een soort zelfregulatie tot stand gebracht kan worden. Mocht de vrijwillige regeling niet tot het beoogde resultaat leiden, dan kan altijd nog een dwingende regeling opgesteld worden. Als dit in Europees verband gaat gebeuren, zal dat zijn in de vorm van een Verordening of een Richtlijn.

Het voordeel van een dergelijke vrijwillige regeling is dat dit minder tijdrovend is dan een complete wetgevingsprocedure doorlopen, en dat de belangen van de industrie op een goede manier in de regeling vertegenwoordigd zijn, zonder dat de belagen van het individu (waar de Europese Commissie en de hierboven genoemde belangenorganisaties voor opkomen in dit geval) vergeten worden.
Ze zien me bij de gemeentebalie al staan :)

"Hebt u de rfid chip in mijn nieuwe paspoort wel uitgeschakeld?"
Wel leuk als je dan op Schiphol staat en naar de USA moet.

"Sorry meneer, maar volgens EU regelgeving moet de RFID in uw paspoort niet functioneren hier. *ZAP*"

Kom je op New York JFK aan, krijg je precies het omgekeerde:

"We're sorry, Sir, but you need to come with us. The digital ID in your passport seems to be malfunctioning, so we consider you a threat to national secu.... er, we need to investigate further into this matter." :+
Precies.. en het werkt toch niet xD
Nee, want door het gebruik ervan ga je akkoord met de chip. Bovendien blijft het pasje (denk ik) in bezit van Translink, en is er dus sprake van aanschaf van een product.
Volgens mij stond er in de tekst "Expliciet toestemming" en dan is "door het gebruik" denk ik niet genoeg.
Gebruik maken is expliciet.
Impliciet zou zijn als je er niet actief bezwaar tegen maakt.

Ik vind het net zo vreemd als jij, maar je mag erop rekenen dat je de overheid niet succesvol hiervoor zal kunnen gaan sueŽn.
Ja dat dacht ik ook meteen. Hm persoonsgegevens + RFID hey dat is de OV chipkaart. Dus straks kunnen we helemaal niet meer met het OV want de chipkaart is tegen de europese regels en de strippenkaart is uit de handel.
Identiteitsdata is eenvoudig: koppel hem aan andere gegevens die jou uniek identificeren. Daarmee wordt de tag in dat produkt ook een persoonsgegeven.
Bijvoorbeeld door de tag van je paspoort ook (stiekem) te scannen of te koppelen aan je pinbetaling. En online gekochte producten kun je natuurlijk helemaal mooi koppelen, bij de aanschaf wordt je de hemd van het lijf gevraagd.

Dan kan de winkel jou mooi herkennen als je met dezelfde schoenen de winkel weer betreed. En bedrijven staan in de rij om die gegevens te verzamelen en door te verkopen. Zo kan de Albert Heijn jou mooi herkennen zodra je binnenloopt aan de schoenen die je bij de schoenenreus gekocht hebt. En weet ik veel welke andere informatie raadplegen uit allerlei databases.

Het is alsof je met een kentekenplaat rondloopt en iedereen even bij de RDW inlichtingen over je opvraagt.

[Reactie gewijzigd door Roland684 op 6 april 2011 17:58]

wat die bedrijven er mee doen maak ik me niet zo druk om. Heb liever dat overheden er geen gebruik van kunnen maken als ik dat niet wil :X
Liever door beide niet, maar zolang de overheid geen commercieel oogmerk heeft, zijn mijn gegevens daar veilger dan bij menig bedrijf. (op een enkele usb0-stick na)
Nou ik weet dat zo net nog niet eigenlijk. Een commercieel bedrijf heeft wat te verliezen als ze niet voldoen aan de eisen. Hun complete bestand bijvoorbeeld.
De overheid heeft die gegevens nodig voor de belastingen dus die heeft niets te verliezen. Bovendien zitten in het bedrijfsleven meestal competente mensen iets waar je bij de overheid je vraagtekens bij zou kunnen zetten.
je leest het verkeerd pas als gecontroleerd is dat er geen risco vormt dat na het verkoop het "product" privacy gerelateerd onvweilig blijkt te zijn mogen ze het verkopen eerder niet..

Volgens de nieuwe regeling moeten bedrijven alle privacyrisico's van nieuwe rfid-toepassingen in kaart brengen om vervolgens na te gaan of er maatregelen nodig zijn om de privacy van EU-burgers te waarborgen. Daarbij moet vooral aandacht uitgaan naar gevoelige persoonsgegevens, zoals biometrische, gezondheids- of identiteitsdata. Pas als aan deze voorwaarden is voldaan, mag een fabrikant zijn product met smart-tags op de markt brengen.
Hier blijkt wel hoe veilig de huidige stand van zaken is als het over ons paspoort gaat.

http://beta.uitzendinggemist.nl/afleveringen/1036180 (Na item over cameratoezicht is erg interessant)

In 2009 reeds een uitzending van "Netwerk": http://www.youtube.com/watch?v=b3YPlu3NeIY


Na 10 jaar is besloten dat het EDP onveilig is..........
Hoe lang zal het dit keer gaan duren met het paspoort?

Naar mijn mening moet men RIFD techniek helemaal niet toepassen in een paspoort.

Overigens is mijn ervaring dat het met de bescherming van onze persoonsgegevens hier in Nederland bijzonder laks wordt omgegaan.
Het CBP was onlangs aan het woord in het Tros programma "Radar", uitzending 04-04-2011. Te triest voor woorden.
80 man, die feitelijk vrijwel niets doen! Ze zijn onderbezet..........

[Reactie gewijzigd door Synthiman op 6 april 2011 17:42]

OV chipkaart dan maar standaard uit schakelen vanaf nu? :+
* Roland684 verwacht dat winkels massaal in hun algemene voorwaarden gaan zetten dat de tags niet uitgeschakeld worden, om zo de wetgeving te omzeilen.
ze kunnen in hun algemene voorwaarden zetten wat ze willen, als dit in strijd is met de wetgeving is het allemaal niets waard.
Het is misschien niets waard, maar wie gaat ervoor opstaan en deze bedrijven aanklagen? Hoe vaak zie je nu wel niet dat de AV van een bedrijf niet in overeenstemming zijn met de wetgeving? Kijk naar sommige webshops en de garantieafhandeling bijvoorbeeld. Zolang niemand daar actie tegen onderneemt, hoeft het nog niet veel voor te stellen.

Ik beweer niet dat het zo zal gaan, maar het zou wel kunnen. In theorie klopt het wat je zegt, in de praktijk ligt het vaak toch net iets anders.
Want wie heeft er nou zin om elk bedrijf met een AV dat niet wettelijk is aan te klagen?
Als je als consument benadeeld wordt door die AV voor een paar 100 euro ben je vast wel gemotiveerd om daar werk van te maken.
En een belangenvereniging anti-Bol, anti- Buckler, anti-watdanook is zoopgericht. Radar, consumentenbond, ombudsman, help mij.
Ik dacht dat er nog wel wat beperkingen waren aan RFID en dan met name de hoeveelheid aan data. dan bedoel ik eigenlijk de toepassing van bijvoorbeeld Wallmart leveranciers die hun pallets richting WallMart voorzien van RFID met aantal+PO nummer+orderdatum etc.
Of zijn er inmiddills meerdere vormen van RFID? Ik zie niet snel wat het met ons te maken heeft? we hebben net binnen NL het Electronisch Patienten Dossier afgeschoten en dan nu alles digitaal in je Paspoort?
Weer zo'n bericht. Bedrijven moeten zich aan strenge privacy regels houden, maar de overheid zelf hoeft dat niet???

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True