Privacy First: ‘Er is van alles mis met Burgernet-app op privacygebied’

Vrouw houdt haar smartphone vast

Privacy First maakt zich grote zorgen om Burgernet. De stichting heeft de app van de dienst onder de loep genomen en concludeert dat er van alles mis is op het gebied van privacy. Zo is het onduidelijk van wie Burgernet nou precies is, worden locatiegegevens van deelnemers voortdurend gemonitord en vraagt het meer gegevens dan noodzakelijk is. De stichting wil dat de Tweede Kamer zo snel mogelijk een onafhankelijk onderzoek laat instellen naar Burgernet.

Dat schrijft Privacy First in een persverklaring.

Dit moet je weten over Burgernet

Burgernet is een samenwerkingsverband tussen politie, gemeenten en burgers. Iedereen die zich aanmeldt ontvangt een bericht als er bij hem of haar in de buurt zich een inbraak, beroving, vermist persoon of ander incident heeft voorgedaan. Door de hulp van het publiek in te schakelen hopen de opsporings- en handhavingsdiensten de daders snel op te pakken en criminele zaken sneller op te lossen.

Van wie is Burgernet?

Dat klinkt als een nobel initiatief. Privacy First stelt dat Burgernet op verschillende manieren de Algemene Verordening Gegevensbescherming (AVG) schendt. Om te beginnen schrijft de Europese privacywetgeving voor dat het duidelijk moet zijn welke rechtspersoon de persoonsgegevens verwerkt. Dat is bij Burgernet niet het geval. De dienst was aanvankelijk in handen van In-Pact BV, maar volgens de Kamer van Koophandel is deze BV inmiddels opgeheven. Desondanks wordt deze partij nog altijd in de app genoemd als provider.

Ook de website van Burgernet geeft geen antwoord op de vraag wie de verantwoordelijke rechtspersoon is voor gegevensverwerking. Contactgegevens ontbreken en in het privacy statement zegt hier ook niets over. Burgernet lijkt van de politie te zijn, maar kan niet met zekerheid worden vastgesteld omdat het nergens officieel wordt vermeld.

‘Burgernet is niet eerlijk over locatiegegevens’

Een ander punt waar Privacy First kritiek op heeft, is de wijze waarop toestemming wordt verkregen voor het registreren en verwerken van locatiegegevens. De app van Burgernet vraagt weliswaar netjes of ze berichten mag versturen die relevant zijn voor de buurt waarin de deelnemer zich bevindt. Ze zegt er echter niet bij dat de locatiegegevens 24/7 worden bijgehouden en dat de politie de locatie van deelnemers kan vaststellen. Doordat Burgernet dit verzwijgt, kunnen mensen geen “specifieke, geïnformeerde en ondubbelzinnige wilsuiting” geven, wat de AVG vereist.

Burgernet schrijft op haar website dat locatiegegevens enkel worden gebruikt om ‘meldingen over acties die op dat moment in uw buurt gebeuren’ door te sturen. “Burgernet gebruikt uw locatiegegevens verder nergens voor. Uw gegevens worden dus ook niet bijgehouden, aldus Burgernet. ”Een woordvoerder van de politie bevestigt dit tegenover RTL Nieuws en zegt dat het gebruik van de app anoniem is.

Privacy First is bang dat de locatiegegevens ook voor andere doeleinden worden gebruikt. Het privacy statement van Burgernet vermeldt immers nergens wat het doel is van de verwerking van persoonsgegevens. “Daarom is het niet duidelijk of Burgernet echt uitsluitend gegevens verzamelt en verwerkt ten behoeve van het versturen van alerteringen, of dat er meer mee gedaan wordt.” Een verwijzing  naar de Wet politiegegevens (Wpg) doet vermoeden dat deze data voor andere politietaken gebruikt wordt, zoals het opsporen van verdachten bij voetbalrellen of andere ordeverstoringen.

Burgernet vraagt naar volledige adres van deelnemers

Verder stelt Privacy First dat Burgernet zich niet houdt aan het principe van dataminimalisatie, wat vastgelegd is in artikel 5.1 lid c van de AVG. Dataminimalisatie houdt in dat een gegevensverwerker niet meer persoonsgegevens mag verzamelen dan strikt noodzakelijk is voor het doel. In het geval van Burgernet is locatiegegevens nodig om relevante berichten te kunnen versturen.

“Het is onnavolgbaar waarom de app ook vraagt naar postcode en huisnummer; voor verzending van een alertering is iemands huidige verblijfplaats relevant, maar iemands privéadres in het geheel niet”, aldus Privacy First. Dat is in strijd met het beginsel van dataminimalisatie. Ook lijkt het erop dat Burgernet geen Functionaris Gegevensbescherming (FG) in dienst heeft die toezicht houdt op de dienst.

Nog nooit een risicoanalyse uitgevoerd

Tot slot vindt Privacy First het kwalijk dat er nooit een gedegen risicoanalyse heeft plaatsgevonden naar de app. Omdat de app op grote schaal gevoelige persoonsgegevens verzamelt en verwerkt en deelnemers voortdurend monitort, is dat volgens de Europese wetgeving verplicht. Als dat wel was gebeurd, dan zou de app er geheel anders uit hebben gezien. Een risicoanalyse is een rapport waarin de gevaren voor personen en organisaties worden gedefinieerd en geanalyseerd, rekening houdend met natuurlijke oorzaken (brand, overstroming) en door medewerkers veroorzaakte gebeurtenissen.

Privacy First vraagt om onafhankelijk onderzoek

Er is te veel mis of onduidelijk bij de Burgernet-app op privacygebied. Daarom roept Privacy First de Tweede Kamer op ‘om zo snel mogelijk een onafhankelijk onderzoek te laten instellen’. Dat moet duidelijkheid verschaffen op de vraag wie Burgernet vertegenwoordigt, welke gegevens de app verzamelt, waarom deze informatie wordt verzameld en of dit alles voldoet aan de huidige wetgeving. Tot slot vraagt Privacy First zich af of de doelen van Burgernet niet beter gerealiseerd kunnen worden door de persoonsgegevens weg te halen bij de politie.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen