Manfield is op de vingers getikt, omdat ze vingerscans of vingerafdrukken van medewerkers gebruikten voor verschillende doeleinden. Om fraude te voorkomen, was een van hun argumenten. Een vingerscan vond de rechter daar in dit geval een te zwaar middel voor. Wanneer mag je dan wel vingerafdrukken of andere biometrische gegevens gebruiken?
Wat zijn biometrische gegevens?
Biometrische persoonsgegevens zijn fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Met deze gegevens kan iemand geïdentificeerd worden of kan de identiteit van de persoon worden bevestigd.
Veel voorkomende en gebruikte biometrische gegevens zijn de vingerafdruk of de vingerscan, een irisscan, stemherkenning en gezichtsherkenning. Een vingerscan of gezichtsherkenning gebruiken we zelf tegenwoordig veel voor bijvoorbeeld het ontgrendelen van onze telefoon of computer. Vingerafdrukken worden tegenwoordig ook afgenomen om in onze paspoorten op te nemen.
Biometrische gegevens zijn uniek voor een bepaald persoon. Omdat het nog veel meer over een persoon zegt en nog veel specifieker is dan alleen een voor- en achternaam, is in de AVG bepaald dat biometrische gegevens ook meteen bijzondere persoonsgegevens zijn. Dat betekent dat deze niet zomaar verwerkt mogen worden.
Wanneer mag je biometrische gegevens verwerken?
Biometrische gegevens mag je in beginsel dus helemaal niet verwerken, omdat het bijzondere persoonsgegevens zijn. Alleen met een uitzondering kun je toch biometrische gegevens verwerken.
Er bestaan twee belangrijke uitzonderingen:
- Toestemming (want met toestemming mag alles)
- Als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden
Toestemming van medewerkers krijgen kan heel lastig zijn, omdat de toestemming zogenaamd ‘vrij’ gegeven moet kunnen worden. Als de enige manier om bijvoorbeeld een kassa of magazijn in te kunnen is door je vinger steeds te laten scannen, dan is er geen sprake meer van vrije toestemming. Je zult wel toestemming moeten geven, anders kun je er niet werken. Deze vlieger ging dus bij Manfield in elk geval niet op.
Manfield vond echter dat de vingerscan ook gewoon nodig was:
- beveiligen van gevoelige informatie die via het kassasysteem toegankelijk is
- fraude voorkomen en aanpakken
Dat vond de rechter niet goed genoeg. Lees ook de volledige uitspraak over Manfield.
Authenticatie en beveiligingsdoeleinden
Manfield vond dat ze die vingerscan hadden ingezet als beveiligingsmaatregel. Een cijfercode was niet meer genoeg. Via het kassasysteem kan namelijk kennelijk iedereen alle klantgegevens in, maar ook alle gegevens van medewerkers en andere persoonsgegevens. Dat moet je natuurlijk niet oplossen met een vingerscan, want dan kan nog iedereen erbij. Je moet juist zorgen dat niet iedereen bij die gegevens kan.
De verwerking moet altijd proportioneel zijn. Hoe belangrijker dat wat beveiligd moet worden of hoe belangrijker het is dat echt alleen bepaalde personen bij bepaalde gegevens of bepaalde machines kunnen, hoe zwaarder ook de maatregelen mogen zijn en hoe ernstiger de privacyinbreuk mag zijn.
Voor toegang tot een terrein met kerncentrales, mogen bijvoorbeeld wel biometrische gegevens ter authenticatie worden ingezet. Toegang tot een magazijn is bijvoorbeeld niet belangrijk genoeg.
