Artikel · 6 juni 2026

Ray-Ban Meta: jouw gezicht is hun trainingsdata. En jij hebt nooit getekend.

Hoe een modebril van 419 euro een wandelend opnamestation werd dat data naar de cloud, naar onderaannemers in Nairobi en naar een gezichtsherkenningsdatabase stuurt. Waarom jij, de voorbijganger, het slachtoffer bent dat nergens voor heeft getekend, en waarom dit apparaat verboden hoort te zijn voor wie bij de AIVD, de MIVD, het leger of de vitale infrastructuur werkt. Een forensische uiteenzetting van wat er feitelijk gebeurt, getoetst aan het P-SEP-model.

Illustratie in dossier-stijl met de kop 'META's brilletje doet iets meer dan het voordoet', een persoon met een Ray-Ban Meta-zonnebril op. Tekening door Mick Beer

Vorige maand stond er weer iemand naast me in de rij bij de Albert Heijn met een Ray-Ban Meta op.

Misschien filmde hij. Misschien niet. Het lampje is klein, en in fel licht zie je het niet. Dat is precies het punt: ik kon het niet weten, en ik kon er niets tegen doen. Ik heb nergens voor getekend. Jij ook niet. En dat is geen randgeval. Dat is het ontwerp.

Dit is geen gadget-review. Dit is een forensische uiteenzetting van wat er feitelijk gebeurt met data die deze bril vastlegt. Niet wat de marketing belooft, maar wat in de SDK-broncode, de privacyverklaring en het onderzoeksdossier staat. Alles hieronder is openbaar en geverifieerd op het moment van schrijven. Ik begin met de schakel die het sterkst is. De rest telt ook, maar deze schakel laat het scherpst zien hoe Meta denkt.

En ik zeg het maar meteen, want het is de kern van dit stuk: een apparaat dat zo is ontworpen, verzamelen standaard aan, opt-outs die verdwijnen, beeld en stem naar de cloud, gezichtsherkenning aan boord, hoort verboden te zijn voor iedereen met een kritieke functie. Voor de AIVD, de MIVD, het leger en de beheerders van de Nederlandse vitale infrastructuur. De drager wil geen kwaad. Het probleem is dat één fitnesstracker in 2018 al genoeg was om geheime militaire bases op de wereldkaart te laten oplichten. Deze bril doet oneindig veel meer dan een fitnesstracker. Hieronder leg ik schakel voor schakel uit waarom.

01 · Elke gekoppelde dienst is een datakanaal terug naar Meta

Lees deze zin uit Meta’s eigen Supplemental Privacy Policy voor de Wearable Products. De strekking, letterlijk:

Wanneer een third-party service op de Meta Wearable Products wordt gebruikt, zoals een muziekspeler of een third-party app, kan Meta, afhankelijk van hoe de dienst werkt, informatie verzamelen zoals: de informatie die de third-party verzamelt en die jij akkoord gaat te delen, hoe vaak en hoe lang je het gebruikt, crash-loginformatie, en een autorisatietoken.

Je koppelt Spotify. Onschuldig, denk je. Maar de koppeling zelf wordt een meetpunt: Meta ziet hoe vaak, hoe lang, met welk token. De bril gebruikt niet zomaar een dienst. De bril werkt als een doorgeefluik dat elke dienst die je aanraakt omzet in een datapunt over jou.

En de andere kant, de developers. In de officiële Meta Wearables Device Access Toolkit staat in beide repositories (iOS en Android), zwart op wit:

Door Meta-integraties in te schakelen, inclusief via deze SDK, kan Meta informatie verzamelen over hoe de Meta-apparaten van gebruikers communiceren met jouw app.

Voel je de omkering? Hier koopt de developer geen toegang tot de bril. Meta plant een observatiepost in de app van iedere developer. En het staat standaard aan: als de ANALYTICS_OPT_OUT-metadata ontbreekt of op false staat, is analytics gewoon ingeschakeld. De ontwikkelaar moet actief een regel toevoegen om het uit te zetten. Doet hij niks, en de meesten doen niks, dan loopt de stroom.

Schema: jij plus de bril en een third-party dienst (muziek of app) voeden Meta met hoe vaak, hoe lang, token en crash-logs richting de Meta cloud; daaronder voedt een developer-app via SDK-analytics, standaard aan, dezelfde Meta cloud. — Schakel 1, de bril en elke gekoppelde dienst voeden Meta; de SDK plant analytics in apps van derden, standaard aan.

De kern van het hele dossier in een beweging: opt-out, nooit opt-in. Verzamelen is de standaard. Niet-verzamelen is het werk dat jij moet leveren.

De feiten: wie stuurt wat, waarheen?

Ik heb de datastromen uit elkaar getrokken. Geen speculatie, elke regel is herleidbaar naar een bron (zie achteraan).

Illustratie: de Ray-Ban Meta uit elkaar gehaald op een tafel; onder het montuur liggen camera, microfoons, moederbord, sensoren en radio's, elk een potentiële databron. Tekening in de stijl van het dossier. — De bril ontleed: onder het montuur zitten camera, microfoons, moederbord, sensoren en radio's, elk een potentiële databron.

Wat	Wie verzamelt	Waarheen	Standaard aan?	Uit te zetten?
Spraakopnames (“Hey Meta”)	Meta	Cloud + third-party vendors	Ja	Nee, opt-out verwijderd
Beeld via Meta AI	Meta	Cloud + AI-training	Ja	Alleen via spraak uit
Camerabeelden ter review	Onderaannemer	Nairobi, Kenia	Ja	Nee
Essential data (batterij, wifi, OS, crashes)	Meta	Cloud	Ja, verplicht	Nee
Additional data (usage + geolocatie)	Meta	Cloud	Keuze bij setup	Ja, in Settings
Hoe je bril met app X praat	Meta	Cloud (SDK-analytics)	Ja	Alleen developer, in manifest
Gekoppelde dienst (bv. muziek)	Meta	Cloud	Ja	Afhankelijk van dienst
Gezicht voorbijganger naar embedding	App op telefoon	Lokale DB “NameTagsPending”	(aangetroffen)	Voorbijganger heeft geen knop

Lees de laatste kolom van boven naar beneden. Dat is het antwoord op de vraag “controlled by you?”

02 · De opt-out die actief werd weggehaald

Dit is het bewijs dat het geen ongelukje is maar een richting. Meta wijzigde het databeleid zo dat spraakopnames standaard in de cloud worden bewaard, zonder mogelijkheid om eruit te stappen. De vergelijking die analisten trokken: precies wat Amazon met Alexa deed. De opnames gaan naar productverbetering en AI-training. Visuele content gedeeld met Meta AI? Ook bruikbaar voor training, tenzij je de hele spraakfunctie uitzet. Een keuze die er was, is verdwenen.

Beslisschema: Hey Meta-spraak gaat naar 'Opt-out?'. Vroeger kon je uitzetten, naar lokaal of gewist. Nu is de opt-out verwijderd en gaat spraak naar 'Cloud, standaard bewaard' en vandaar naar AI-training. — Schakel 2, waar vroeger een opt-out zat, gaat spraak nu standaard naar de cloud en de AI-training.

03 · Nairobi: jouw toiletbezoek, hun annotatietaak

Hier wordt het concreet, en hier wordt het smerig. De Zweedse kranten Svenska Dagbladet en Göteborgs-Posten legden bloot dat beelden die wereldwijd door deze brillen worden verzameld, inclusief intieme scènes, geweld, en vertrouwelijke gegevens zoals bankrekeningnummers, terechtkwamen in Nairobi. Daar moesten Keniaanse werknemers van een onderaannemer ze beoordelen om de AI te trainen.

Een beoordelaar, anoniem: in sommige video’s zie je iemand naar het toilet gaan, of zich uitkleden. En de mensen in beeld weten dat vermoedelijk niet, want anders zouden ze niet opnemen.

Laat dat bezinken. Een toevallige voorbijganger wordt gefilmd, het beeld reist naar een datacenter, en een mens aan de andere kant van de wereld bekijkt het. Dat is de “third party” die er werkelijk toe doet. Geen abstracte server, maar menselijke ogen op je intiemste moment. Kenia opende in april 2026 een formeel onderzoek naar de massale surveillance-mogelijkheden en het niet-consensuele vastleggen van intieme beelden.

Stroomschema: een voorbijganger wordt gefilmd zonder consent door de bril, gaat naar de Meta cloud, naar een onderaannemer in Nairobi, Kenia, waar menselijke ogen op intieme beelden naar AI-annotatie en training leiden. — Schakel 3, van een gefilmde voorbijganger zonder toestemming, via Meta's cloud, naar menselijke beoordelaars in Nairobi.

04 · Faceprints: de belofte van 2021, stil teruggedraaid

In 2021 sloot Meta het gezichtsherkenningssysteem van Facebook en verwijderde meer dan een miljard faceprints. Met veel vertoon. Principieel, heette het.

Vijf jaar later: een WIRED-onderzoek stelt dat kerncomponenten van een gezichtsherkenningssysteem (“NameTag”) al begin 2026 in software op miljoenen telefoons zaten. Een beveiligingsonderzoeker draaide de pijplijn end-to-end: gezichtsextractie-modellen genereerden een 2048-dimensionale biometrische embedding, doorzochten een lokale index, en bij een match vuurde een melding “Person Recognized” af. Er bleek een lokale database te zijn die gecropte gezichten en fingerprints opslaat in een map genaamd, ik verzin dit niet, NameTagsPending. Records die een herstart overleven en later aan een identiteit gekoppeld kunnen worden.

Al gedemonstreerd in het wild: twee Harvard-studenten koppelden bril-beelden aan externe gezichtsherkenning om vreemden op straat te identificeren. Geen toekomstmuziek. Aangetroffen capaciteit.

Pijplijn: gezicht in beeld naar extractie-model naar crop-model naar een 2048-dimensionale biometrische embedding naar 'match in lokale index?'. Bij ja volgt 'Person Recognized', bij nee gaat het naar de database NameTagsPending die een reboot overleeft. — Schakel 4, de aangetroffen biometrische pijplijn: van gezicht naar embedding naar 'Person Recognized', met persistente opslag.

05 · Wat dit betekent onder Nederlands en Europees recht

Hier botst het frontaal. AI-wearables vallen in de EU onder de AVG en de AI Act. Een woordvoerder van de Europese Commissie was helder: elke opname van individuen moet duidelijk gecommuniceerd worden en een wettelijke grondslag hebben, tenzij de verwerking puur persoonlijk of huishoudelijk is. Een bril die je in een café, op je werk of op straat opzet, valt daar niet zomaar onder.

De European Data Protection Board waarschuwde al in 2024 dat de “standaard-aan”-houding ongemakkelijk samenvalt met de toestemmingsvereisten van de AVG, juist voor omstanders die nergens mee instemden. De Ierse toezichthouder zette in 2021 al vraagtekens bij dat kleine LED-lampje. De Britse ICO heeft Meta om uitleg gevraagd. John Davisson van het Electronic Privacy Information Center vatte de onmogelijkheid samen: de drager kan geen toestemming geven namens alle mensen die hij tegenkomt.

Verticaal schema: Meta verkoopt risico, jij draagt de bril en filmt een omstander, waardoor jij verwerkingsverantwoordelijke wordt onder AVG artikel 5 en 6 plus de AI Act. Bij de vraag grondslag of consent gaf de omstander nooit toestemming, met als uitkomst 'mogelijk onrechtmatig'. — Schakel 5, de juridische omkering: de koper wordt verwerkingsverantwoordelijke; de omstander gaf nooit toestemming.

06 · Het precedent: hoe een hardloop-app militaire bases verraadde

Wie denkt dat “geaggregeerde, anonieme” data ongevaarlijk is, precies het woord dat Meta gebruikt voor zijn telemetrie, moet zich januari 2018 herinneren. De fitness-app Strava publiceerde een wereldwijde “heatmap” van 13 biljoen GPS-punten van zijn gebruikers. Aggregaat. Anoniem. Mooi om te zien.

De Australische analist Nathan Ruser keek er twee keer naar en zag iets anders: in de woestijn van Syrië, in Afghanistan, in Somalië gloeiden hardlooproutes op precies daar waar geheime Amerikaanse militaire bases lagen. Bases die op Google Maps onzichtbaar waren, tekenden zich op Strava haarscherp af, inclusief hun interne layout, patrouilleroutes en bevoorradingslijnen, uitgelopen door soldaten met een fitnesstracker om. In afgelegen gebieden, waar bijna niemand zo’n dure tracker draagt behalve westerse militairen, was elk lichtpuntje een verklikker.

De Strava Global Heatmap: gloeiende lijnen tekenen de loop- en patrouilleroutes binnen een afgesloten faciliteit, met perimeter, interne wegen en gebouwen, uitgelopen door het personeel dat er werkt. — De Strava Global Heatmap zelf: de gloeiende lijnen tekenen de loop- en patrouilleroutes binnen een afgesloten faciliteit. Bron: Strava Labs, via The Hacker News (jan 2018).

Het cruciale punt, en de reden dat dit hier staat: het verraad zat niet in een enkele hardloopronde, maar in het patroon in het aggregaat. Niemand had toestemming gegeven om een militaire basis in kaart te brengen. De data was “geanonimiseerd”. En tóch lag de geografie van de Amerikaanse defensie op straat, omdat genoeg losse, op zichzelf onschuldige bewegingen samen een kaart vormen.

De lijst groeide razendsnel: behalve Amerikaanse bases in Afghanistan en Syrië dook er een vermoedelijke CIA-post in Somalië op, een raketcommandocentrum in Taiwan, een NSA-faciliteit op Hawaii, en zelfs Area 51. En het ging verder dan locatie: onderzoekers vonden manieren om de “geanonimiseerde” heatmap te de-anonimiseren, individuele personen en hun looproutes weer aan een identiteit koppelen. Precies wat Strava beloofde dat onmogelijk was. De term die analisten gebruikten was pattern of life: niet wat je een keer doet, maar het ritme van je dagen, en dat ritme was opeens van iedereen te lezen.

Vertaal dat naar een bril met camera, microfoon, GPS via de telefoon en verplichte telemetrie. Strava lekte alleen positie. De Ray-Ban Meta voegt daar beeld, geluid en gezichten aan toe, en stuurt het naar de cloud van een advertentiebedrijf. Als geaggregeerde looproutes al een staatsgeheim konden blootleggen, bedenk dan wat geaggregeerde camerabeelden van miljoenen brillen kunnen reconstrueren: wie waar woont, werkt, bidt, demonstreert, of met wie samen is.

Strava beriep zich destijds op precies het verweer dat Meta nu voert: gebruikers kónden het delen uitzetten, het was hun eigen keuze. Maar het Pentagon had duizenden Fitbits onder personeel uitgedeeld zonder duidelijke regels, en de standaardinstelling deed de rest. Het patroon is identiek aan dit hele dossier: de verzameling staat aan, de last ligt bij het individu, en de schade is collectief en onomkeerbaar.

Schema: losse 'onschuldige' bewegingen, een soldaat die jogt met tracker, nog een hardloopronde, duizenden bewegingen, vormen na aggregatie en anonimisering de Strava heatmap van 13 biljoen GPS-punten, waarop een geheime basis zichtbaar wordt met layout en patrouilles. Hetzelfde mechanisme geldt voor de Ray-Ban, plus beeld, geluid en gezichten. — Schakel 6, het Strava-precedent: losse 'anonieme' bewegingen vormen in het aggregaat een kaart. Bij de Ray-Ban komen beeld, geluid en gezichten erbij.

07 · Dit is geen privacy-probleem. Dit is een systeemontwerp.

Net als bij de datalekken die ik eerder analyseerde, is de hack of het schandaal slechts het symptoom. Het echte probleem zit in het model: verzamelen staat standaard aan op elk niveau; keuzevrijheid wordt verwijderd of verstopt; de gevoeligste data verlaat het toestel en passeert menselijke onderaannemers in een lagelonenland; een biometrische capaciteit die publiekelijk werd afgezworen is teruggekeerd; en het zwaarst getroffen slachtoffer, de voorbijganger, heeft per definitie geen knop, geen instelling, geen keuze.

Verticale lijst onder de kop 'Het ontwerp': verzamelen standaard aan, opt-out verwijderd of verstopt, beeld plus stem naar cloud, menselijke review Nairobi, faceprints terug. De vijf keuzes komen samen op één punt: 'Slachtoffer: de voorbijganger zonder knop'. — Schakel 7, vijf ontwerpkeuzes die samen op één punt uitkomen: de voorbijganger zonder knop.

Hoeveel Ray-Ban Meta’s lopen er in Nederland rond?

Het harde startpunt: EssilorLuxottica rapporteerde ruim 7 miljoen verkochte smart glasses in 2025 alleen, ruim drie keer zoveel als in 2024. Daarmee komt het totaal op ongeveer 9 miljoen sinds de lancering van de Ray-Ban Meta, tweeënhalf jaar eerder. Noord-Amerika was de koploper, en dat detail telt: de verkoop is sterk geconcentreerd in rijke westerse markten, niet evenredig over de wereld verdeeld.

Meta en EssilorLuxottica publiceren geen cijfers per land, dus voor Nederland moet je rekenen. Ik heb dat langs drie routes gedaan en de aannames expliciet gemaakt, zodat je ze kunt natrekken of bijstellen.

Naar wereldbevolking (NL = 0,22% van de wereld): geeft ongeveer 20.000. Een duidelijke ondergrens, en eigenlijk te laag, want het negeert dat het product nauwelijks buiten welvarende markten verkocht wordt.
Via de afzetmarkt (Noord-Amerika 37%, de rest vooral West-Europa, Nederland daarbinnen 3,5 tot 5%): geeft tussen ongeveer 89.000 en 170.000.
Per capita ten opzichte van de VS (VS-penetratie circa 0,9% van de bevolking; Nederland op 25 tot 50% daarvan vanwege de latere, beperktere uitrol en de EU-restricties op de AI-functies): geeft ongeveer 40.000 tot 81.000.

Een onderbouwde schatting komt daarmee uit op grofweg 40.000 Nederlanders aan de voorzichtige kant, en mogelijk 130.000 tot 150.000 aan de bovenkant. Een redelijke centrale schatting ligt rond de 70.000 tot 90.000.

En dan de draai die ertoe doet: zelfs de ondergrens van 40.000 betekent tienduizenden camera’s-met-microfoon die dagelijks door Nederlandse straten, winkels, cafés en wachtkamers bewegen, langs honderdduizenden voorbijgangers die nergens voor tekenden. Bij de bovengrens loopt dat in de miljoenen passanten per dag.

08 · De kern: verbied dit bij kritieke functies

Strava lekte de geografie van geheime bases omdat soldaten een onschuldige consumentengadget droegen. Dat was een fitnesstracker die alleen positie deelde. De Ray-Ban Meta is datzelfde mechanisme, maar dan met camera, microfoon, GPS en een directe lijn naar de cloud van een advertentiebedrijf met menselijke reviewers. Wie het Strava-incident serieus neemt, kan maar tot één conclusie komen.

Waarom dit geen overdreven voorzorg is, maar de logische sluitsteen van alles wat hierboven staat:

De data is al onderweg voor je iets doet. Essential data (locatie van het toestel via wifi, OS, timing) wordt verplicht verzameld. Een analist die in het AIVD-gebouw zijn bril opzet, lekt aanwezigheidspatronen voor hij ook maar iets gefilmd heeft, exact het “pattern of life” dat Strava blootlegde.
Beeld en geluid maken het oneindig veel erger dan Strava. Een heatmap toonde wáár mensen liepen. Een camerabril toont wie er binnenloopt, welke documenten op tafel liggen, welke schermen aanstaan, en wat er besproken wordt, en stuurt fragmenten naar Meta’s servers, waar onderaannemers ze kunnen zien.
De aanwezige gezichtsherkenning maakt het tot een identificatiewapen. Een bril die gezichten omzet in biometrische embeddings, gedragen op een plek waar de identiteit van personeel zelf staatsgeheim is (denk aan undercover-medewerkers), is dan een operationeel veiligheidsrisico van de eerste orde geworden.
De drager kan niet instaan voor de keten. Zelfs een goedwillende medewerker controleert niet wat de firmware doet, wat naar de cloud gaat, of wie het in Nairobi beoordeelt. Bij kritieke functies is “ik vertrouwde de instellingen” geen aanvaardbaar antwoord. Het enige beheersbare beleid is: het apparaat komt er niet in.

Beslisboom: een smart glass met camera, microfoon, GPS en cloud. Heeft de drager een kritieke functie? Bij AIVD/MIVD is de identiteit van personeel staatsgeheim, bij Defensie/leger gaat het om pattern of life, locaties en routes, bij vitale infra om energie, water, telecom, betalingen en zorg. Alle drie leiden tot een operationeel veiligheidsrisico en een verbod op bezit en gebruik. — Schakel 8, voor wie een kritieke functie bekleedt is een cloud-gekoppelde camerabril geen privacyrisico maar een operationeel veiligheidsrisico. De enige beheersbare uitkomst is een verbod.

Nederland reguleert al wapens, camera’s en opnameapparatuur op gevoelige locaties. Een smart glass is functioneel een onopvallende, cloud-gekoppelde camera met gezichtsherkenning. De wetgeving is simpelweg nog niet bijgewerkt naar wat het apparaat werkelijk is. Dat is de taak voor de wetgever, niet over deze ene bril, maar over de categorie.

09 · De toets die elke beleidsmaker zou moeten doen: P-SEP

Hoe had de Tweede Kamer, waar ik bij elk debat wel een smartwatch om een pols zie zitten, dit kunnen voorkomen? Met een toets die mijn vriend Erik Jan Koedijk ontwikkelde, digitaal strateeg sinds 1992, en die ik hier graag doorgeef: het P-SEP-model. Koedijk bouwde het als toetsingskader voor verantwoorde technologie, AI en cybersecurity, afgestemd op wetgeving als de AI Act, NIS2, DORA en de Cyber Resilience Act. In de kern zijn het vier vragen die je stelt vóór je een apparaat, dienst of beleid toelaat. En de regel is onverbiddelijk: elke vraag moet afzonderlijk met “ja” te beantwoorden zijn. Zakt er ook maar één door, dan zit er iets fout in je beleid, en in je leiderschap.

De vier vragen:

P, Persoonlijk verantwoord? Kun jij, als drager of als verantwoordelijke, dit tegenover jezelf en de mensen om je heen verantwoorden?
S, Security verantwoord? Is dit veiligheidstechnisch te verdedigen, ook in het slechtste scenario?
E, Ethisch verantwoord? Klopt het moreel, ook voor de mensen die er niet om gevraagd hebben?
P, Privacy verantwoord? Houdt het stand tegen de AVG en tegen wat redelijk is voor betrokkenen en omstanders?

De kracht zit in het woord afzonderlijk. Het werkt als een AND-poort, geen gemiddelde en geen weging waarin “vier op de vijf” voldoende zou zijn: vier keer ja, of het deugt niet. Laten we de Ray-Ban Meta er eerlijk langs leggen.

“We hebben geen behoefte aan nog meer complexiteit. We hebben helderheid, structuur en moed nodig. Modellen zoals P-SEP helpen ons om betere keuzes te maken, niet alleen snellere.” Erik Jan Koedijk

Vraag	Wat het dossier laat zien	Oordeel
Persoonlijk	Als drager word je verwerkingsverantwoordelijke zodra je anderen filmt; je kunt niet instaan voor wat de firmware en cloud doen. Je verantwoordt iets dat je niet overziet.	NEE
Security	Camera + microfoon + GPS + cloud op een persoon. Strava bewees dat zelfs kale positiedata geheime bases blootlegt; dit voegt beeld, geluid en gezichten toe.	NEE
Ethisch	Omstanders worden zonder toestemming gefilmd; beelden van intieme momenten belanden bij reviewers in Nairobi. De gefilmde gaf nergens akkoord voor.	NEE
Privacy	Verzamelen staat standaard aan, opt-out voor spraak is verwijderd, gezichtsherkenning is aangetroffen. Op gespannen voet met AVG-grondslag en bystander-consent.	NEE

Vier keer nee. Geen drie-en-een-half. Vier. Volgens P-SEP is daarmee de discussie klaar: dit apparaat hoort niet thuis bij wie een publieke of kritieke verantwoordelijkheid draagt. En als een bewindspersoon of Kamerlid het tóch om de pols of op de neus heeft, dan is dat geen detail, dan is het een leiderschapsfout die met één simpele toets te ondervangen was geweest.

AND-poort als trapsgewijze beslisboom: P Persoonlijk verantwoord, S Security verantwoord, E Ethisch verantwoord, P Privacy verantwoord. Alleen bij vier keer ja volgt 'Toelaten'. Elke 'nee' tak leidt naar 'NIET toelaten, beleid deugt niet'. — Schakel 9, P-SEP is een AND-poort, geen gemiddelde. Vier keer ja, of het komt er niet in. De Ray-Ban Meta zakt op alle vier.

Het mooie van P-SEP is dat het geen jurist of securityteam vereist. Het is vier vragen die een Kamerlid, een gemeentesecretaris of een afdelingshoofd zelf kan stellen, in dertig seconden, voor de aanschaf. De smartwatch in de plenaire zaal, de slimme deurbel bij een ministerie, de AI-notulen-app in een vergadering met staatsgeheimen, leg het langs P, S, E en P, en je weet of je iets toelaat dat je niet had mogen toelaten.

P-SEP in de praktijk: de smartwatch in de Tweede Kamer

Laten we de toets toepassen op iets wat ik letterlijk bij elk debat zie: de smartwatch om de pols van Kamerleden. “De debatten zijn toch openbaar?” hoor ik dan. Dat klopt, en dat is precies waarom mensen de rest over het hoofd zien. Want door die smartwatch gaat veel meer dan wat er in de zaal gezegd wordt: continue hartslag, slaapritme, stresspatronen, locatie, en de inhoud van elke notificatie die binnenkomt. De woorden zijn openbaar. Het lichaam en de telefoon van het Kamerlid zijn dat niet.

Is dit goed bekeken? Leg het langs P-SEP.

Vraag	De smartwatch van een Kamerlid	Oordeel
Persoonlijk	Het Kamerlid deelt hartslag, slaap en stress met een Amerikaanse fabrikant. Een stijgende hartslag tijdens een specifiek debatonderwerp is af te lezen. Kun je dat als volksvertegenwoordiger verantwoorden?	NEE
Security	Onderzoekers van Binghamton University en het Stevens Institute of Technology toonden aan dat de polsbewegingen die een wearable continu meet, pincodes en wachtwoorden prijsgeven, met meer dan 90% nauwkeurigheid binnen een paar pogingen. Continue locatie verraadt aanwezigheid en routine. Bij 61 miljoen gelekte fitness-records is “het lekt nooit” geen optie.	NEE
Ethisch	Notificaties van vertrouwelijke bronnen, gesprekken met fractiegenoten en klokkenluiders lopen langs een apparaat dat meeluistert. Apple schikte in 2025 een zaak waarin de Apple Watch via Siri ongevraagd gesprekken opnam.	NEE
Privacy	Google, eigenaar van Fitbit, bleef locatie volgen nadat gebruikers tracking hadden uitgezet (een schikking van bijna 400 miljoen dollar met veertig Amerikaanse staten, 2022). Gezondheidsdata van een wearable valt niet onder medische privacywetgeving. De verzameling staat aan, de controle ontbreekt.	NEE

Vier keer nee. Het lijkt onschuldig, een horloge om een pols, maar het is een continue biometrische en locatiesensor op het lichaam van iemand die toegang heeft tot staatsgevoelige informatie. Hetzelfde geldt voor de Apple Watch van een agent op straat, die naast locatie ook het inzetritme en de aanwezigheid van politie-eenheden in een dataset giet die bij de fabrikant en zijn partners belandt. Strava bewees al wat er gebeurt als je dat optelt over veel dragers.

Dit is het soort beslissing waar P-SEP voor bedoeld is. Niemand stelde de vier vragen voordat de smartwatch de plenaire zaal in mocht. Had iemand dat wel gedaan, dan was de uitkomst dezelfde geweest als bij de bril: er klopt iets niet, en dus komt het er niet in bij wie een kritieke verantwoordelijkheid draagt.

Wat nu? Concreet.

Voor jou als koper:

Besef dat je met deze bril zelf de verwerkingsverantwoordelijke wordt zodra je anderen filmt. Onder de AVG kan een gefilmde voorbijganger jou aanspreken.
Wil je hem toch: zet de spraakfunctie uit (het enige wat de beeld-training-pijplijn stopt), zet “Additional Data” uit in Settings, en vraag actief toestemming voor je opneemt.
Vermijd opnemen in gevoelige ruimtes, toiletten, kleedkamers, zorginstellingen, klaslokalen. Dat is het verschil tussen toegestaan en strafbaar.

Voor jou als voorbijganger:

Je mag een drager vragen de bril af te zetten of uit te schakelen. Dat is je goed recht.
Open-source apps als Nearby Glasses detecteren de BLE-signatuur (META_RB_GLASS) en waarschuwen je. Gebruik dat om je bewust te zijn, niet om iemand lastig te vallen. Intimidatie is zelf strafbaar.

Voor beleidsmakers:

“Designed for privacy” als marketingclaim, terwijl verzamelen standaard aanstaat en een opt-out actief is verwijderd, verdient een onderzoek door de Autoriteit Persoonsgegevens, niet over een bril, maar over het ontwerp.
Maak van de P-SEP-toets (Persoonlijk, Security, Ethisch, Privacy) een vaste stap bij elke beslissing over apparaten en diensten in de publieke sector. Vier keer ja, of het komt er niet in.

De eerlijkheid die erbij hoort

Meta en EssilorLuxottica betwisten een deel hiervan. Meta noemt de gezichtsherkenning “exploratory” en zegt geen centrale gezichtsdatabase te bouwen. EssilorLuxottica zegt samen te werken met toezichthouders. Die weerwoorden horen erbij. Maar ze veranderen niets aan wat in de SDK-broncode, de privacyverklaring en het Nairobi-dossier staat. De feiten in de schakels hierboven staan los van de intenties die het bedrijf eraan toeschrijft.

Laten we dit geen “handige AI-bril” noemen. Laten we het noemen wat het is: een opnameapparaat dat de last van toestemming bij de drager legt, de data bij Meta, de ogen bij een onderaannemer in Nairobi, en het risico bij iedereen die toevallig in beeld loopt.

Leg het langs P-SEP, persoonlijk, security, ethisch, privé, en het zakt vier keer. Dat is de uitkomst van de toets, geen mening.

“If nothing changes, nothing changes.”

Bronnen

SDK-dataclausule + opt-out-default: facebook/meta-wearables-dat-android & -ios (GitHub, officiële Meta-repos)
Third-party dienst naar Meta: Supplemental Meta Platforms Technologies Privacy Policy
Verdwenen spraak-opt-out: eMarketer, “Ray-Ban Smart Glasses users lose opt-out as Meta prioritizes AI training”
Essential vs. additional data + geolocatie: Tom’s Guide, “Meta’s new AI-enabled Ray-Ban raises privacy concerns”
Cloud + menselijke review: EFF, “Think Twice Before Buying or Using Meta’s Ray-Bans”, met technische context via Next Reality
Nairobi / Zweeds onderzoek: SvD & Göteborgs-Posten
Kenia opent onderzoek: Malay Mail, “Kenya eyes Meta glasses over alleged data snooping” (april 2026)
Faceprints / NameTag: WIRED-onderzoek; Cybernews, “Meta smart-glasses already contain facial recognition tech”
Harvard-demonstratie: Help Net Security, “Smart glasses are back, privacy issues included” (feb 2026)
AVG / AI Act / EC / NOYB / Ierse DPC: Reuters, “Ray-Ban Meta glasses take off but face privacy and competition test” (dec 2025; via FashionNetwork)
EDPB bystander-consent: SmarterArticles, “Ray-Ban Meta and the Bystander” (april 2026)
UK ICO vraagt Meta om uitleg: The Register, “ICO asks Meta to explain Ray-Ban glasses privacy” (maart 2026)
EPIC / Davisson: Decrypt, “Inside the Ray-Ban Smart Glasses Controversy Plaguing Meta” (maart 2026)
Rechtszaak deceptieve marketing: Bartone et al. v. Meta Platforms, via National Law Review (april 2026)
P-SEP-model: ontwikkeld door Erik Jan Koedijk; cybersecurity.vision, “P-SEP: verantwoord toepassen van AI, cybersecurity, cyberweerbaarheid en vertrouwen” (2025); en De Ondernemer, interview met Arko van Brakel & Erik Jan Koedijk over hun AI-boek
De-anonimisering + extra bases (Somalië/Taiwan/Hawaii/Area 51): The Hacker News, “Heat Map Released by Fitness Tracker Reveals Location of Secret Military Bases” (jan 2018); Washington Post
Smartwatch-risico’s (wachtwoord-inferentie, locatie na uitschakelen, Siri-opnames, 61 mln gelekte records): Binghamton University & Stevens Institute of Technology, “wearables lekken pincodes en wachtwoorden” (ASIACCS 2016); Google-locatieschikking (~$400 mln, 2022); Apple Watch/Siri-schikking (2025); Cato Institute & IAPP analyses (2025-2026)
Strava-heatmap onthult militaire bases: The Guardian, “Fitness tracking app gives away location of secret US army bases” (28 jan 2018); Nathan Ruser / IUCA; bevestigd door TechCrunch, Newsweek, The Register
Verkoopcijfers smart glasses (ruim 7 mln in 2025, ~3x 2024, ~9 mln sinds lancering, Noord-Amerika koploper): EssilorLuxottica Q4/FY2025-resultaten en CNBC, “Ray-Ban maker EssilorLuxottica triples sales of Meta AI glasses”. De schatting voor Nederland (40.000 tot 150.000) is een eigen doorrekening op deze wereldcijfers, met expliciet gemaakte aannames over marktverdeling; er zijn geen officiële cijfers per land.

Alle informatie is openbaar en geverifieerd op het moment van schrijven. Geen telemetrie, geen affiliate, geen verdienmodel achter dit stuk. Het P-SEP-model (Persoonlijk, Security, Ethisch, Privacy) is van Erik Jan Koedijk, cybersecurity.vision. Onafhankelijk privacy-onderzoek uit Nederland.

← terug naar artikelen