Privacyboete voor Mobile World Congres wegens inzet gezichtsherkenning

Het Mobile World Congress moet 200.000 euro boete betalen omdat het onvoldoende de impact van gezichtsherkenning voor bezoekers in kaart bracht. De Spaanse gegevensbeschermingsautoriteit AEPD is van oordeel dat MWC artikel 35 van de GDPR schendt, dat verband houdt met het beoordelen van impact van technologie op privacy.

MWC, de grootste telecombeurs ter wereld en de grootste techbeurs van Europa, krijgt de boete voor de editie van 2021. De beurs gebruikt sinds dat jaar gezichtsherkenning om bezoekers toe te laten. Wie dat niet wou doen, kon een identiteitsbewijs laten zien. MWC werkt daarvoor samen met Breezz, ook in de edities van 2022 en 2023 deed het dat.

De kritiek van AEPD gaat volgens Techcrunch niet zozeer over dat de gezichtsherkenning niet mocht worden gebruikt, wel om de beoordeling die MWC zelf moest maken. De noodzaak en proportionaliteit werden te weinig bestudeerd. Ook heeft de organisatie te weinig zicht op mogelijke beveiligingsrisico s, terwijl er wel biometrische gegevens van duizenden mensen werden verwerkt.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Een DPIA uitgevoerd en dan?
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?

Meer recente berichten

Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen
Europese Hof houdt onzekerheid over AVG in stand
Verder lezen
Organisatorische inbedding van maatregelen
Verder lezen