Een eerste reeks vragen peilt naar jouw woon-werkverkeer. Indien je met de wagen over gewest- of autosnelwegen naar het werk rijdt, is de kans namelijk heel groot dat jouw nummerplaat telkens opgepikt wordt door een of meerdere ANPR camera’s. Het netwerk is de laatste jaren almaar uitgebreid en men plant het steeds verder uit te breiden.

ANPR (Automated NumberPlate Recognition) camera’s zijn slimme camera’s die verbinding maken met de databank van de DIV (Dienst Inschrijving Voertuigen). Elk voertuig dat zich op de openbare weg begeeft moet in die databank zijn ingeschreven. Op deze manier wordt jouw nummerplaat aan jouw identiteit gekoppeld en kan men jouw woon-werkverkeer in kaart brengen. Een ANPR camera maakt een foto van het voertuig en stuurt die door naar de databank. Op die foto kunnen vaak ook de bestuurder en de passagier vooraan in het voortuig opgenomen worden. Daar zijn heel veel nuttige toepassingen voor: het opsporen van onverzekerde voertuigen, geseinde voertuigen spotten, trajectcontroles, etc…

ANPR camera’s worden evenwel meer en meer ingezet om andere maatregelen te treffen. Dat heet function creep: het doel en het gebruik van gegevens wordt langzaamaan veranderd nadat ze al zijn verzameld. In de strijd tegen sluipverkeer wil men bijvoorbeeld wagens van personen die niet uit de buurt afkomstig zijn, vermijden op lokale wegen. Dat zorgt er op zijn beurt voor dat in sommige gemeenten bewoners hun bezoekers, die niet in dezelfde gemeente wonen, op voorhand moeten aanmelden. Als ze dat niet doen, worden hun bezoekers opgepikt door een ANPR camera, wordt duidelijk dat zij niet in de buurt wonen en worden ze vervolgens beboet omwille van zogenaamd sluipverkeer. Dit komt er dus op neer dat een lokaal bestuur op deze manier ook informatie kan verzamelen over cliënten van een lokale psycholoog, verslavingsconsulent, etc. . Het is ook op basis van deze technologie dat bepaalde gemeenten GAS-boetes uitdelen aan mensen die op lokale wegen omrijden via een app als Waze om files te vermijden. In de uitbouw van smart city projecten waarbij steden technologie willen gebruiken om efficiënter te besturen, worden ANPR camera’s bijvoorbeeld al gebruikt in het parkeerbeleid: wie parkeert waar en mag die persoon daar geparkeerd staan?

Ook indien je je met het openbaar vervoer naar het werk begeeft, kent de overheid jouw woon-werktraject en wanneer je daarvan afwijkt. Abonnementen en MOBIB-kaarten worden nu gescand in plaats van enkel uitgegeven op papier en getoond op verzoek van een controleur. Dit is niet toevallig. Op deze manier wordt data verzameld over het gebruik van het openbaar vervoer, gekoppeld aan een persoon.

Ook deze data kunnen ingezet worden voor nuttig gebruik: openbaar vervoer kan beter gemanaged worden indien men weet hoeveel mensen zich op een bepaalde lijn bevinden op een bepaald tijdstip, hoe die mensen zich verplaatsen, etc. Dit kan echter ook perfect door middel van geanonimiseerde gegevens, waarmee we bedoelen dat die gegevens niet noodzakelijk aan een bepaalde persoon moeten gekoppeld kunnen worden.

Meer nog, zo’n MOBIB kaart is slecht beveiligd. Het is heel gemakkelijk voor anderen om de gegevens op de kaart uit te lezen. Het gaat daarbij niet enkel over het abonnement dat op de kaart staat. Nee, de kaart bevat ook jouw naam, jouw adres en jouw geboortedatum. Een goudmijn voor identiteitsfraudeurs dus.

De huidige dataretentiewet van 2016 verplicht internetproviders en telecombedrijven actief in België om alle metagegevens over ons telefoongebruik gedurende een jaar te bewaren. Die metagegevens bevatten de nummers waar we naar bellen of sms’en, hoelang en hoeveel we contact hebben met bepaalde personen, welke websites bezocht worden, waar we connectie maken met wifi (en dus waar we ons bevinden), onderwerpregels van e-mails, etc. .

Deze gegevens kunnen aan politie, veiligheids- en inlichtingendiensten gegeven worden op eenvoudig verzoek of met tussenkomst van een het parket. Op deze manier kan de overheid zonder tussenkomst van een rechter heel persoonlijke gegevens van alle inwoners van België onder de loep nemen. Die metagegevens zeggen niet enkel waar en wanneer iemand zich bevindt, ze geven ook een inkijk in ons persoonlijk leven. Welke nummers worden vaak gebeld? De dokter, hulplijn, … De overheid kan zo een zeer volledig, maar ook verkeerd beeld van ons krijgen. Dat is ook de reden waarom de Liga voor Mensenrechten de dataretentiewet aanvecht voor het Grondwettelijk Hof.

Met deze vraag wil de Liga voor Mensenrechten wijzen op het groeiende aantal camera’s, zowel in de openbare ruimte als op privé terrein. De nieuwe camerawet maakt het bovendien mogelijk voor politiediensten om op eenvoudig verzoek, zonder tussenkomst van een rechter, toegang te krijgen tot camerabeelden van camera’s die op privaat terrein zijn geplaatst.

De Liga voor Mensenrechten vindt dit een kwalijke evolutie. Onder het mom van veiligheid wordt met deze en vele andere bovengenoemde maatregelen volgens ons geleidelijk aan het vermoeden van onschuld omgekeerd. Ieders data wordt verzameld zonder dat daar een aanleiding of noodzaak voor is. Iedere inwoner van België wordt zo gezien als een potentiële verdachte. Bovendien verhoogt deze constante verzameling van gegevens onze veiligheid niet. Massasurveillance zorgt ervoor dat veiligheidsdiensten overstelpt raken met gegevens waardoor ze door de bomen het bos niet meer zien. Massasurveillance helpt geen aanslagen voorkomen en het is ook niet nuttig in de opsporing na een terroristisch misdrijf. In ruil voor zo’n inefficiënt beleid wordt wel van elke inwoner van België gevraagd zijn of haar privacy op te geven. Dit is een ongeoorloofde inbreuk op de privacy van alle inwoners in België. Net daarom trok de Liga voor Mensenrechten naar het Grondwettelijk Hof om een aantal atikelen in de nieuwe camerawet aan te vechten. 

Eind 2018 werd de wet goedgekeurd die het opnemen van de vingerafdruk op onze e-ID vanaf 1 april 2019 verplicht maakt, tegen het advies van de vroegere Privacycommissie – nu Gegevensbeschermingsautoriteit - in.  De vingerafdruk zou moeten helpen in de strijd tegen identiteitsfraude door een extra unieke identificatiemethode op onze e-ID toe te voegen. Deze maatregel veroorzaakte een golf aan protest onder de hashtag #ikweiger. Ook riepen bepaalde jongerenafdelingen van politieke partijen op om nog voor de deadline van 1 april massaal onze identiteitskaarten te verliezen om nog tien jaar verlost te zijn van de verplichte vingerafdruk. Dit allemaal omdat het bijhouden van onze vingerafdrukken door een grote groep mensen, inclusief de Liga voor Mensenrechten, als een disproportionele inmenging in onze privacy wordt gezien.

Een recent onderzoek van de KU Leuven noemt de maatregel inderdaad onnodig en ronduit gevaarlijk. Onnodig omdat de maatregel slechts een bepaald soort identiteitsfraude aanpakt: wanneer een persoon in de offline wereld een identiteitskaart gebruikt die niet van hem of haar is. Denk bijvoorbeeld aan een fraudeur die een auto wil huren met de identiteitskaart van iemand anders om die auto daarna nooit meer terug te brengen. Maar ook in deze ene soort van identiteitsfraude is een vingerafdruk niet nodig. Daar kan de verificatie al gebeuren op basis van de foto. In het geval van internetfraude – het soort identiteitsfraude die het vaakst voorkomt – heeft de maatregel geen enkel nut. De onderzoekers van de KUL noemen de maatregel ook gevaarlijk omdat de technologie die zal gebruikt worden niet veilig is. De gebruikte technologie maakt het mogelijk dat onze vingerafdruk gelezen zal worden door mensen die hiervoor niet bevoegd zijn, dus ook door mensen die slechte bedoelingen zouden kunnen hebben. De impact daarvan is mogelijk levenslang. Een gestolen wachtwoord kan je namelijk nog aanpassen, je vingerafdrukken daarentegen nooit. Of hoe een maatregel die ons veiliger zou moeten maken, onze veiligheid eigenlijk op het spel zet.

Deze vingerafdruk zal op de e-ID zelf geprint worden. Het idee om een achterliggende databank met onze vingerafdrukken te behouden, werd gelukkig niet ingevoerd. Nu voorziet de wet wel dat onze vingerafdrukken gedurende drie maand kunnen bijgehouden worden, tijdens de periode dat onze nieuwe e-ID gemaakt wordt. De wet verbiedt niet dat andere overheidsdiensten, zoals politie en fiscus, toegang krijgen tot die databank in deze periode van drie maand. Net zoals de onderzoekers van de KUL, waarschuwt de Liga voor Mensenrechten hier voor zogenaamde “function creep” waarbij de vingerafdrukken toch zouden worden gebruikt voor doeleinden die we nu nog niet kennen.

DeJuristen kondigden al aan naar het Grondwettelijk Hof te trekken. Ook de Liga voor Mensenrechten zal dat doen.

ANPR camera’s hangen vaker in een stad of op autostrades. Zoals we in ‘Rij je regelmatig met de wagen?’ al uitlegden, nemen ANPR camera’s soms ook foto’s van de inzittenden vooraan in de auto. Nu is het ook de bedoeling om op termijn die ANPR camera’s uit te rusten met gezichtsherkenning. Deze technologie stelt de overheid in staat om ons overal te identificeren en dus te kunnen volgen en controleren. Meer nog, gezichtsherkenning zou onze gemoedstoestand kunnen inschatten, opgedeeld in categorieën van “zeer tevreden” tot “zeer ongelukkig”.

Op het Vlaams niveau is men van plan de digitale energiemeter verplicht te maken voor alle inwoners van het Vlaams Gewest. De uitrol van deze digitale meter wordt gevraagd door Europa en heeft als doel om een stabieler elektriciteitsnet te creëren. Dit is op zijn beurt een belangrijke doelstelling om de transitie naar een groenere energievoorziening te kunnen inzetten.

Die digitale meters verzamelen heel wat informatie die een inkijk kunnen geven in ons meest intieme privéleven. De meters hangen namelijk ín ons huis en registreren per kwartier ons verbruik. Dit verbruik zal dagelijks doorgestuurd worden naar de netbeheerder Fluvius, een overheidsbedrijf. Op basis van deze meting kan afgeleid worden wanneer mensen vertrekken naar en thuiskomen van hun werk, wanneer ze opstaan in het weekend, wat hun ochtendroutine is, met hoeveel ze zijn, en zelfs naar welke tv programma’s ze kijken. De duurzame energietransitie is een noodzakelijkheid voor de toekomst, maar om dat te bereiken hebben we de verzameling van dit soort gevoelige data niet nodig.

Bovendien wordt de installatie van die digitale meter verplicht. Dat wil zeggen dat inwoners van het Vlaams gewest niet kunnen weigeren. Indien ze dat toch doen, worden ze van het elektriciteitsnetwerk afgesloten. Als we zien welke gevoelige informatie zo’n digitale meter over ons zal verzamelen, is het begrijpelijk dat iemand zou willen weigeren. Dreigen om die persoon van een basisvoorziening als elektriciteit af te sluiten, is een disproportionele reactie en is volgens de Liga voor Mensenrechten niet in lijn met het recht op privacy.

Het recht op privacy is vaak een heel abstract gegeven. Om de impact van de inperking van ons recht op privacy tastbaar te kunnen maken schotelt de Liga jou hier twee scenario’s voor waar we dieper ingaan op deze problematiek.

… Je het financieel moeilijk hebt. 

Ten eerste wordt de digitale meter met prioriteit ingevoerd bij mensen die nu over een budgetmeter beschikken. Zo’n budgetmeter wordt geïnstalleerd bij mensen die hun energierekeningen moeilijk betaald krijgen. De budgetmeter stelt hen in staat op voorhand voor hun energie te betalen, zodat enkel verbruikt wordt wat men kan betalen. Welke gegevens met een digitale meter verzameld worden, kan je hier [link naar het deeltje over de digitale meter] bekijken. De gegevens van de digitale meter worden op hun beurt doorgespeeld aan de sociale inspectie om controle te kunnen uitoefenen op mensen in armoede. Op basis van de gegevens uit de digitale meter zou men namelijk kunnen aantonen hoeveel personen zich op een bepaald moment op een bepaald adres bevinden om dan een uitkering aan te passen. Indien een persoon in armoede dus net een nieuwe relatie start of vaak eenzelfde vriend op bezoek heeft, kan daar al meteen een financieel gevolg aan gekoppeld worden. Het screenen van de waterfactuur gebeurt om dezelfde reden.

Huisbezoeken maken deel uit van het sociaal onderzoek dat gevoerd wordt door het OCMW om te kunnen vaststellen hoe groot de hulpbehoefte is. Die huisbezoeken worden als een verregaande inmenging in de privacy en als vernederend ervaren. Hoe omgegaan wordt met privacy, hangt af van de cultuur binnen het desbetreffende OCMW en de specifieke medewerker die het huisbezoek komt doen. Het kan dus zijn dat medewerkers van OCMW’s koelkasten en kleerkasten inspecteren tijdens zo’n huisbezoek.

Medewerkers van het OCMW houden ook toezicht op je uitgaven. In principe wordt enkel gekeken naar de bestaanszekerheid van mensen door hun rekeningafschriften op te vragen. In de praktijk maken een aantal OCMW’s hier gebruik van om controle uit te oefenen op de uitgaven, hoewel dit strikt genomen niet mag.

Met een traject sociale activering probeert een OCMW te werken aan de sociale weerbaarheid van mensen, door hen een sterker sociaal netwerk te helpen uitbouwen. Voor de opstart van zo’n traject moet het OCMW een sociale balans van de cliënt opmaken. Daarvoor worden heel wat gegevens verzameld: de familiesituatie, gezondheid, hobby’s, opleidingsniveau, de graad van zelfvertrouwen, het sociaal netwerk, communicatievaardigheden, organisatie- en planningsvermogen, etc… In de praktijk worden deze gegevens ook gelinkt aan andere formulieren, mogelijks zelfs in functie van de evaluatie van het traject van de OCMW-cliënt. Op deze manier worden deze zeer persoonlijke gegevens evaluatiecriteria, een duidelijke inmenging in het recht op privacy van personen in armoede.

Deze en meer informatie kan gevonden worden in de tweejaarlijkse rapporten van het Steunpunt tot bestrijding van armoede, bestaansonzekerheid en sociale uitsluiting.

Van mensen in financiële moeilijkheden wordt verwacht dat men volledige transparantie moet toelaten vooraleer men kan geholpen worden. Dit gaat uit van een ver doorgedreven vorm van wantrouwen ten aanzien van personen in armoede. Hulp wordt aangeboden als een persoon in armoede op basis van een profiel waardig wordt bevonden. Op deze manier dreigt privacy niet langer ingevuld te worden als een recht maar als een privilege dat niet toegekend wordt aan personen in armoede.

… Je als jongere de verkeerde vrienden had.

De tweede situatie bekijkt wat de uitkomst is wanneer een jongere in een databank wordt opgenomen door politie, inlichtingen- of veiligheidsdiensten. Het gebeurt namelijk dat iemand wordt aangemerkt als potentieel gevaarlijk, terwijl dat helemaal niet zo is. Zo is dit al gebeurd met jongeren die ooit iets radicaals zeiden in het klaslokaal of die stomweg op de verkeerde plaats op het verkeerde moment waren. Dat heeft een aantal kwalijke gevolgen:

• Hij/zij wordt vaak staande gehouden door de politie
• Hij/zij maakt geen kans op een job bij de overheid, zoals ambtenaar in de administratie, leerkracht, poetshulp, logistiek medewerker, etc. .
• Hij/zij maakt geen kans op een job die een veiligheidsmachtiging vereist (zoals private veiligheid, ingenieur op bepaalde gevoelige sites zoals kerncentrales, een job op de luchthaven, etc. .)
• Hij/zij wordt standaard tegengehouden op de luchthaven
• Wanneer hij/zij een auto heeft, creëert zijn/haar voertuig altijd een hit op het ANPR netwerk. Dit kan ervoor zorgen dat die persoon geschaduwd wordt, aan de kant wordt gezet, etc. .

Zelfs wanneer duidelijk blijkt dat deze persoon geen gevaar vormt, is het probleem niet noodzakelijk van de baan. De databanken van onze politie zijn notoir slecht onderhouden. Deze informatie wordt ook doorgegeven aan andere databanken, bijvoorbeeld van nationale en Europese inlichtingendiensten. Schrappingen uit politiedatabanken wordt vaak slecht gecommuniceerd met deze andere databanken. Dat wil dus zeggen dat die persoon niet altijd zal gewist worden uit de desbetreffende databanken en dus voor onbepaalde tijd aangemerkt zal blijven als potentieel gevaarlijk.

Personen die vermoeden in zo’n databank terecht gekomen te zijn, kunnen hier terecht bij de Gegevensbeschermingsautoriteit (GBA). Inwoners van België kunnen namelijk niet zelf in deze databanken gaan kijken om hun gegevens te verifiëren. Dat kan enkel via de GBA, die dan een aanvraag zal indienen bij de betrokken overheidsdienst. Die dienst zal dan bekijken of de betrokken persoon inderdaad in de databank is geregistreerd. Dit wordt een ‘onrechtstreekse toetsing’ genoemd. In de aanvraag kan je als betrokken persoon ook al vragen om gewist te worden of om je gegevens te laten verbeteren. Let wel, dit is een lang en moeilijk proces.

Nu is het in de praktijk vaak zo dat je kan aanvoelen dat je in zo’n databank bent opgenomen aan de hand van de voorbeelden die in de app zijn opgenomen. Je wordt daar nooit van op de hoogte gesteld. Je weet bovendien ook niet in welke databank je zit. Dat zorgt er dus voor dat het heel moeilijk is om zelf jouw recht op onrechtstreekse toetsing uit te voeren. Personen die ten onrechte opgenomen worden in zo’n databank dragen hier zo jarenlang de gevolgen van zonder dat ze zich kunnen verdedigen, een duidelijke inbreuk van het recht op privacy en het recht van verdediging.