Waarom dit initiatief?

Een bezorgde gast deelt zijn zorgen over gezichtsherkenning bij Camping Samoza

De Aanleiding

Vrijdag 8 mei 2026

Een mailing wordt verstuurd met de mededeling dat vanaf maandag 11 mei een gezichtsherkenningsysteem in gebruik wordt genomen voor toegang tot de zwembaden. Het oude polsbandjes- en druppelsysteem wordt buiten werking gesteld.

Maandag 11 mei 2026

Het systeem wordt zonder overgangsperiode direct ingevoerd. Gasten hebben geen tijd gekregen om vragen te stellen, bezwaren in te dienen, of alternatieven te bespreken.

Dit vraagt aandacht: Een weekend is onvoldoende tijd om gasten te informeren over biometrische gegevensverwerking, toestemming te vragen, of vragen te beantwoorden. Dit is in strijd met de AVG.

Het Doel

01

Informeren

Andere gasten informeren over hun rechten en de risico's van gezichtsherkenning

02

Transparantie Eisen

Samoza moet duidelijk maken: waar staat de data, wie heeft toegang, hoe is deze beveiligd?

03

Privacy Beschermen

Biometrische gegevens beschermen volgens de AVG - deze zijn niet te vervangen als ze ooit gelekt worden

04

Implementatie Uitstellen

Samoza mag dit systeem pas invoeren wanneer zij kunnen aantonen dat zij volledig voldoen aan de AVG/GDPR en goedkeuring hebben van de Autoriteit Persoonsgegevens

De Bezwaren

Plotse Invoering

Slechts 3 dagen tussen aankondiging en invoering. Geen tijd voor vragen, bezwaren of overleg.

Geen Toestemming

Geen duidelijk verzoek om nadrukkelijke toestemming. Geen mogelijkheid om "nee" te zeggen zonder toegang te verliezen.

Geen Transparantie

  • Waar worden je foto's opgeslagen?
  • Worden ze versleuteld?
  • Wie heeft toegang?
  • Hoe lang blijven ze bewaard?
  • Kan je ze permanent verwijderen?

Data Soevereiniteit

Mogelijke opslag bij Amerikaanse bedrijven onderhevig aan het CLOUD Act. De Amerikaanse overheid kan jouw gegevens opvragen zonder dat jij het weet.

Verwijdering van Alternatieven

Het oude polsbandjes- en druppelsysteem is opgeruimd zonder vervanging. De QR-code optie is onduidelijk: wordt dit met of zonder persoonsgegevens geregistreerd? Zijn deze gegevens gekoppeld aan plaatsnummers? Waarom is er geen anoniem QR-alternatief voor plaatshouders?

Data in Amerikaanse Handen

Stel je voor...

Je tekent een contract met een camping in Nederland, maar je contract ligt in een kluis in Amerika. De Amerikaanse overheid kan die kluis openen zonder jouw toestemming. Met het CLOUD Act gebeurt er iets soortgelijks met jouw gezichtsfoto.

Hoe werkt het?

  • Jouw foto staat misschien bij een Amerikaans bedrijf (zoals Microsoft, Google of Amazon)
  • De Amerikaanse overheid kan die foto opvragen zonder dat jij het weet
  • Zelfs als de camping dat niet wil, moeten ze meewerken

Waarom is dit eng?

🔒

Jouw gezicht is uniek: Het kan niet veranderd worden, anders dan een wachtwoord

🌐

Geen controle: Als je gegevens eenmaal bij de Amerikanen zijn, kun je ze niet meer terughalen

👁️

Onzichtbare toegang: Je weet niet wie jouw foto allemaal bekijkt

Een concreet voorbeeld

Stel je voor dat je volgend jaar een vakantie naar Amerika wilt. Je vraagt een visum aan.

Het scenario:

Omdat de Amerikaanse overheid via het CLOUD Act toegang heeft gekregen tot je Samoza-profiel (met je naam en foto), kunnen ze besluiten je visum te weigeren.

Het resultaat:

Je droomvakantie kan uitblijven, zonder dat je precies weet waarom. Je gezicht, je gegevens, alles ligt bij hen op tafel. Dit is geen fictief scenario - dit kan echt gebeuren als je data bij Amerikaanse bedrijven staat.

Daarom moeten we vragen:

Waar staat mijn foto echt opgeslagen?
En wie heeft er toegang toe?