We maken ons zorgen over de gebrekkige controle op de inzet van gezichtsherkenning door de politie. Uit een door ons ingediend verzoek op basis van de Wet open overheid blijkt dat de politie zich niet houdt aan bestaande wetgeving rond gegevensbescherming en privacy. Wij trekken aan de bel bij de Autoriteit Persoonsgegevens.
Al sinds 2016 weten we dat de politie gebruik maakt van gezichtsherkenning. Nu is de politie met nieuwe toepassingen van deze ingrijpende surveillancetechnologie aan het experimenteren. Een uitbreiding van de CATCH-database met beelden van verdachten die niet eerder geïdentificeerd konden worden en FaceF1nder, waarmee de politie kan zoeken in welke beelden een bepaald gezicht nog meer voorkomt.
Bestaande gegevensbeschermingswetgeving, die ook voor de politie geldt, vereist dat voor dingen die een hoog risico met zich meebrengen voor het recht op privacy en gegevensbescherming, de politie de Functionaris Gegevensbescherming erbij moet betrekken en een inventarisatie en beoordeling moet maken van de impact op die rechten. Het gaat hier om een zogenaamde gegevensbeschermingseffectbeoordeling. Uit de documenten die wij hebben opgevraagd met een beroep op de Wet open overheid blijkt nu dat de politie dit voor nieuwe toepassingen niet heeft gedaan.
Dat de politie het niet zo nauw neemt met de wet bij de inzet van gezichtsherkenning is onderhand wel duidelijk. Zo is er nooit een democratisch debat aan de inzet van CATCH vooraf gegaan, en is er dus nooit een specifieke wettelijke grondslag gekomen voor de inzet van gezichtsherkenning door de politie. De politie probeert dat gat nu te vullen met een door haarzelf opgesteld "Inzetkader gezichtsherkenning". Daarin wordt de afweging of een bepaalde nieuwe toepassing acceptabel wordt bevonden — en dus kan worden ingezet — overgelaten aan een interne commissie.
Niet voor niets is de Autoriteit Persoonsgegevens hier kritisch. De voorzitter noemt deze gang van zaken bij NOS Lees hier het hele artikel over de nieuwe uitbreiding van gezichtsherkenning door de politie bij NOS de omgekeerde volgorde. Er zou eerst wetgeving moeten komen, en pas dan kan de politie aan de slag met het opstellen van een protocol. Die wetgeving is er op dit moment nog niet.
Wanneer de politie op eigen houtje aan de slag gaat en de toetsing intern belegd, is het extra belangrijk dat de interne waarborgen voor de bescherming van mensenrechten en onze vrije samenleving op orde zijn. Daarom vroegen wij — met een verzoek op grond van de Wet open overheid — bij de politie documenten op die er horen te zijn voordat een dergelijke toepassing plaatsvindt: de beoordeling van de impact die de toepassing maakt op het recht op privacy en gegevensbescherming én het advies van de Functionaris Gegevensbescherming. En wat blijkt nu? Die zijn er niet. Het lijkt er zelfs op dat de Functionaris Gegevensbescherming niet actief op de hoogte is gesteld, maar zelf na geruchten moest aangeven dat zij geïnformeerd wil worden.
Bekijk hier zelf het besluit en de documenten (1)
We maken ons grote zorgen. Natuurlijk over de effecten van de inzet van gezichtsherkenningstechnologie op onze fundamentele rechten en vrije samenleving. Maar ook over de positie van het interne toezicht bij de politie. Daarom hebben we een tip geschreven aan de Autoriteit Persoonsgegevens. Het is tijd dat er wordt opgekomen voor de rechten en vrijheden van burgers en het interne toezicht op niveau wordt gebracht.
Bekijk hier onze tip aan de Autoriteit Persoonsgegevens (2).
https://www.bitsoffreedom.nl/wp-content/uploads/2024/03/20240321-besluit-plus-documenten.pdf
https://www.bitsoffreedom.nl/wp-content/uploads/2024/03/tip-ap-inzetkader-positie-fg.pdf