Wanneer mag je Vingerafdrukken gebruiken?

3 minuten

Manfield is op de vingers getikt, omdat ze vingerscans of vingerafdrukken van medewerkers gebruikten voor verschillende doeleinden. Om fraude te voorkomen, was een van hun argumenten. Een vingerscan vond de rechter daar in dit geval een te zwaar middel voor. Wanneer mag je dan wel vingerafdrukken of andere biometrische gegevens gebruiken?



Wat zijn biometrische gegevens?

Biometrische persoonsgegevens zijn fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Met deze gegevens kan iemand geïdentificeerd worden of kan de identiteit van de persoon worden bevestigd.

Veel voorkomende en gebruikte biometrische gegevens zijn de vingerafdruk of de vingerscan, een irisscan, stemherkenning en gezichtsherkenning. Een vingerscan of gezichtsherkenning gebruiken we zelf tegenwoordig veel voor bijvoorbeeld het ontgrendelen van onze telefoon of computer. Vingerafdrukken worden tegenwoordig ook afgenomen om in onze paspoorten op te nemen.

Biometrische gegevens zijn uniek voor een bepaald persoon. Omdat het nog veel meer over een persoon zegt en nog veel specifieker is dan alleen een voor- en achternaam, is in de AVG bepaald dat biometrische gegevens ook meteen bijzondere persoonsgegevens zijn. Dat betekent dat deze niet zomaar verwerkt mogen worden.

LawStories in je mailbox?

Bijna wekelijks een nieuwsbrief in je mailbox. Ondernemersverhalen, tips en nieuws over nieuwe wetten en uitspraken.

Gaan we regelen! Maar... hoe heet je eigenlijk?

Wanneer mag je biometrische gegevens verwerken?

Biometrische gegevens mag je in beginsel dus helemaal niet verwerken, omdat het bijzondere persoonsgegevens zijn. Alleen met een uitzondering kun je toch biometrische gegevens verwerken.

Er bestaan twee belangrijke uitzonderingen:

  • Toestemming (want met toestemming mag alles)
  • Als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden

Toestemming van medewerkers krijgen kan heel lastig zijn, omdat de toestemming zogenaamd ‘vrij’ gegeven moet kunnen worden. Als de enige manier om bijvoorbeeld een kassa of magazijn in te kunnen is door je vinger steeds te laten scannen, dan is er geen sprake meer van vrije toestemming. Je zult wel toestemming moeten geven, anders kun je er niet werken. Deze vlieger ging dus bij Manfield in elk geval niet op.

Manfield vond echter dat de vingerscan ook gewoon nodig was:

  • beveiligen van gevoelige informatie die via het kassasysteem toegankelijk is
  • fraude voorkomen en aanpakken

Dat vond de rechter niet goed genoeg. Lees ook de volledige uitspraak over Manfield.

Authenticatie en beveiligingsdoeleinden

Manfield vond dat ze die vingerscan hadden ingezet als beveiligingsmaatregel. Een cijfercode was niet meer genoeg. Via het kassasysteem kan namelijk kennelijk iedereen alle klantgegevens in, maar ook alle gegevens van medewerkers en andere persoonsgegevens. Dat moet je natuurlijk niet oplossen met een vingerscan, want dan kan nog iedereen erbij. Je moet juist zorgen dat niet iedereen bij die gegevens kan.

De verwerking moet altijd proportioneel zijn. Hoe belangrijker dat wat beveiligd moet worden of hoe belangrijker het is dat echt alleen bepaalde personen bij bepaalde gegevens of bepaalde machines kunnen, hoe zwaarder ook de maatregelen mogen zijn en hoe ernstiger de privacyinbreuk mag zijn.

Voor toegang tot een terrein met kerncentrales, mogen bijvoorbeeld wel biometrische gegevens ter authenticatie worden ingezet. Toegang tot een magazijn is bijvoorbeeld niet belangrijk genoeg.

Boek hier jouw Oploskoffie

Wil je een enkele of een dubbele?

Kies je gewenste datum en tijd

Zie ik je wel of zie ik je niet?

Kies eerst je oploskoffie (enkel of dubbel) en kies je tijdstip en locatie.

Waar wil je het over hebben?

Wie ben je?

0.00
Vertel eerst over je onderwerp en over jezelf.

Haal alles uit je oploskoffie

Met deze add-ons haal je nog meer uit je Oploskoffie.

Vooraf stukken bestuderen

Heb je e-mails, brieven of documenten waarvan je wil dat Charlotte die vooraf gelezen en bekeken heeft, zodat je die tijdens de Oploskoffie kunt bespreken? Bestel dan hieronder “Vooraf stukken bestuderen” erbij! (Een enkel mailtje kun je natuurlijk ook tijdens de oploskoffie voorleggen)

Opname

Niet druk meeschrijven, maar vol het gesprek in. Dat kan met een opname. Je ontvangt binnen 24 uur na het gesprek een downloadlink die één week geldig is.

Vergrootglas die document onder de loep neemt ter voorbereiding op een Oploskoffie
Vooraf stukken bestuderen

Vliegende start dankzij tevoren bestudeerde documenten of website

236

Opnameindicatie voor een Oploskoffie met rood rondje
Opname

Binnen 24 uur in je mail; makkelijk terugluisteren of tekstsuggesties (laten) uitwerken

49

Laatste vraag: Wat is je KVK nummer? (optioneel)
Je investering: 
0.00
 (excl. BTW)