Zonder stigma de deur door

Bewoners van verzorgingstehuizen mogen dankzij de opendeurvisie vrij rondlopen, tenzij daarbij de veiligheid van henzelf of anderen in het geding komt. Dat betekent dat ze niet overal zomaar mogen komen. Theo Breuers ontwikkelde een systeem gebaseerd op gezichtsherkenning dat waarschuwt wanneer een bewoner bepaalde ruimtes betreedt of verlaat. Het project leek Algemene verordening gegevensbescherming(AVG)-proof, maar strandde toch op de privacywetgeving.

Foto: Liesbeth Dingemans

Intentie: Open deuren in het verzorgingstehuis

Sinds 2019 hanteert Sevagram, een zorginstelling met verschillende verzorgingstehuizen in Limburg, het ‘vrijheid, tenzij’-principe. Bewoners mogen binnen en rondom de locatie vrij bewegen, mits hun eigen veiligheid en die van anderen kan worden gewaarborgd. Bewoners dragen een polszender die een melding naar de zorgprofessional stuurt wanneer ze een verkeerde deur doorlopen. 

‘Hoe mooi zou het zijn als bewoners niet meer worden gestigmatiseerd door een polszender?’, vroeg Sevagram zich af. De zorginstelling zocht contact met softwareontwikkelaar Theo Breuers, die ervaring heeft met gezichtsherkenningssystemen in onder meer voetbalstadions. Hij ziet mogelijkheden voor verzorgingstehuizen. 

Breuers’ systeem geeft een waarschuwing af aan verplegend personeel wanneer een bewoner een bepaalde ruimte betreedt of verlaat. Het systeem slaat van geregistreerde personen (met toestemming) een aantal gezichtskenmerken (‘vectoren’) op. Wanneer de camera iemand waarneemt, vergelijkt het systeem de kenmerken van die persoon met de geregistreerde kenmerken. Vervolgens wordt bepaald welke rechten de persoon met die kenmerken heeft, zonder dat het systeem weet wie de persoon is. Uit de kenmerken valt geen gezicht te reconstrueren en er worden geen foto’s opgeslagen. Privacy by design, zou je zeggen.

“Hoe mooi zou het zijn als bewoners niet meer worden gestigmatiseerd door een polsbandje?”

Aanpak: Een systeem op basis van gezichtsherkenning, getoetst aan de AVG

In samenwerking met Sevagram ging Theo Breuers meteen aan de slag met het ontwikkelen van het systeem. Hij zocht contact met partners die onder meer open- en sluittechnieken ontwikkelen omdat zijn bedrijf Compo die zelf niet in bezit heeft. Aangezien veel systemen van verzorgingstehuizen niet AVG-proof zijn, zorgde Breuers ervoor dat zijn systeem op zichzelf kon functioneren.

Vanaf het begin wist Breuers dat de privacywetgeving barrières op zou kunnen werpen. Je mag immers niet zomaar gegevens opslaan van toevallige passanten. Mensen moeten daarbij actief toestemming kunnen geven voordat ze in beeld worden gebracht, en akkoord kunnen gaan met het gebruik van hun gegevens.  Daarom liet Breuers het systeem toetsen aan de AVG. ‘Dat leek in orde. Een verzorgingstehuis is namelijk geen openbaar gebouw en iedereen die het gebouw ingaat, zou in theorie iets kunnen tekenen om toestemming te geven. Ook hingen we geen camera’s op aan de buitenkant van het gebouw, waardoor je geen “bijvangst” hebt van toevallige passanten.’ 

“De wet wordt verkeerd geïnterpreteerd wat betreft gezichtsherkenning.”

Resultaat: Geblokkeerd door een strikte interpretatie van de privacywetgeving

Nog voordat een pilot kon worden gestart, kwam uit een tweede check bij externe partijen naar voren dat het systeem niet voldeed aan de privacywetgeving. Het mocht niet in gebruik worden genomen. ‘De wet wordt verkeerd geïnterpreteerd wat betreft gezichtsherkenning,’ vindt Theo Breuers. Volgens hem is het belangrijk om een onderscheid te maken tussen beveiligingssystemen en gezichtsherkenning. Beveiligingscamera’s registreren alles en iedereen wat voorbijkomt, terwijl Breuers’ systeem geen zogenaamde bijvangst heeft.

Om dit probleem te omzeilen, zou Breurers een tweede systeem moeten bouwen voor iedereen die het verzorgingstehuis bezoekt, met uitzondering van de cliënten, op basis van bijvoorbeeld barcodes of leefcirkels. ‘We hebben besloten dit niet te doen omdat we dan toch weer stigmatiserend werken. Daarmee zouden we terug bij af zijn.’

‘Dit probleem gaat straks ook op andere plekken optreden waar gezichtsherkenning wordt toegepast,’ vermoedt hij. Het lijkt erop dat er bij de vertaling van de AVG in wet- en regelgeving geen rekening is gehouden met toekomstige ontwikkelingen. In dit geval maken nieuwe ontwikkelingen het mogelijk om mensen waar te nemen, zonder hun privacy te schenden.

Leermomenten en handelingsperspectieven

Duiker van Acapulco – Timing. Wat is het juiste moment om iets te doen?

Gezichtsherkenning is een technologie die zich razendsnel ontwikkelt en Breuers’ bedrijf Compo Software loopt voorop met innoveren. De huidige strikte interpretatie van de privacywet biedt nauwelijks ruimte voor innovatieve toepassingen, maar het is goed mogelijk dat de wet op termijn ruimer zal worden geïnterpreteerd.

Brug van Honduras – Problemen verplaatsen zich

Breuers lost met gezichtsherkenning het probleem van stigmatiserende armbandjes en alarmen op, maar kreeg te maken met een ander probleem: privacy.

Canyon – Ingesleten patronen

De interpretatie van de privacywetgeving (GDPR of AVG) is weinig flexibel. Men is gewend om de wet op een bepaalde manier te interpreteren, gebaseerd op de mogelijkheden van dat moment, waardoor weinig ruimte is voor innovaties. Daarnaast zie je veel risicomijdend gedrag, dat ervoor zorgt dat men geneigd is eerder iets af te keuren dan toe te staan.

Olifant – Het totaal is meer dan de som der delen

Technologisch is het project een succes en het concept is tegen relatief lage kosten te implementeren. Maar ook vanuit andere perspectieven is er een meerwaarde, onder meer vanuit juridische kant. Voor je het weet dreigt de bekende formule op te spelen: NT+OO=DOO: Nieuwe Technologie in een Oude Organisatie resulteert in een Dure Oude Organisatie.