• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst
  • Koffiezaak
  • GGIJZ
  • Mijn account
Charlotte's Law & Fine Prints

Charlotte's Law & Fine Prints

Juridisch Advies voor Ondernemers

  • Advies
    • Oploskoffie
    • Auteursrecht
    • Portretrecht
    • Privacy
    • Merken
    • Marketing
  • Boeken
  • Store
  • Spreker
  • Blog
    • Auteursrecht
    • Merkenrecht
    • Marketing
    • Contracteren
    • Privacy
    • Overige
  • Over Charlotte’s Law
    • Publicaties & Presentaties
    • Klanten
  • Contact
    • English
  • Boek je oploskoffie

Wanneer mag je Vingerafdrukken gebruiken?

27 augustus 2019 door Charlotte

Manfield is op de vingers getikt, omdat ze vingerscans of vingerafdrukken van medewerkers gebruikten voor verschillende doeleinden. Om fraude te voorkomen, was een van hun argumenten. Een vingerscan vond de rechter daar in dit geval een te zwaar middel voor. Wanneer mag je dan wel vingerafdrukken of andere biometrische gegevens gebruiken?



Wat zijn biometrische gegevens?

Biometrische persoonsgegevens zijn fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Met deze gegevens kan iemand geïdentificeerd worden of kan de identiteit van de persoon worden bevestigd.

Veel voorkomende en gebruikte biometrische gegevens zijn de vingerafdruk of de vingerscan, een irisscan, stemherkenning en gezichtsherkenning. Een vingerscan of gezichtsherkenning gebruiken we zelf tegenwoordig veel voor bijvoorbeeld het ontgrendelen van onze telefoon of computer. Vingerafdrukken worden tegenwoordig ook afgenomen om in onze paspoorten op te nemen.

Biometrische gegevens zijn uniek voor een bepaald persoon. Omdat het nog veel meer over een persoon zegt en nog veel specifieker is dan alleen een voor- en achternaam, is in de AVG bepaald dat biometrische gegevens ook meteen bijzondere persoonsgegevens zijn. Dat betekent dat deze niet zomaar verwerkt mogen worden.

Wanneer mag je biometrische gegevens verwerken?

Biometrische gegevens mag je in beginsel dus helemaal niet verwerken, omdat het bijzondere persoonsgegevens zijn. Alleen met een uitzondering kun je toch biometrische gegevens verwerken.

Er bestaan twee belangrijke uitzonderingen:

  • Toestemming (want met toestemming mag alles)
  • Als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden

Toestemming van medewerkers krijgen kan heel lastig zijn, omdat de toestemming zogenaamd ‘vrij’ gegeven moet kunnen worden. Als de enige manier om bijvoorbeeld een kassa of magazijn in te kunnen is door je vinger steeds te laten scannen, dan is er geen sprake meer van vrije toestemming. Je zult wel toestemming moeten geven, anders kun je er niet werken. Deze vlieger ging dus bij Manfield in elk geval niet op.

Manfield vond echter dat de vingerscan ook gewoon nodig was:

  • beveiligen van gevoelige informatie die via het kassasysteem toegankelijk is
  • fraude voorkomen en aanpakken

Dat vond de rechter niet goed genoeg. Lees ook de volledige uitspraak over Manfield.

Authenticatie en beveiligingsdoeleinden

Manfield vond dat ze die vingerscan hadden ingezet als beveiligingsmaatregel. Een cijfercode was niet meer genoeg. Via het kassasysteem kan namelijk kennelijk iedereen alle klantgegevens in, maar ook alle gegevens van medewerkers en andere persoonsgegevens. Dat moet je natuurlijk niet oplossen met een vingerscan, want dan kan nog iedereen erbij. Je moet juist zorgen dat niet iedereen bij die gegevens kan.

De verwerking moet altijd proportioneel zijn. Hoe belangrijker dat wat beveiligd moet worden of hoe belangrijker het is dat echt alleen bepaalde personen bij bepaalde gegevens of bepaalde machines kunnen, hoe zwaarder ook de maatregelen mogen zijn en hoe ernstiger de privacyinbreuk mag zijn.

Voor toegang tot een terrein met kerncentrales, mogen bijvoorbeeld wel biometrische gegevens ter authenticatie worden ingezet. Toegang tot een magazijn is bijvoorbeeld niet belangrijk genoeg.

Categorie: Privacy Tags: AVG, persoonsgegevens, video

Over Charlotte

Charlotte Meindersma is 'de social media jurist van Nederland' en oprichter van Charlotte's Law & Fine Prints.
Ze drinkt graag oploskoffie, in de spreekwoordelijke zin van het woord. Bovendien is ze amateur-marketer en was ze in een vorig leven fotograaf.

Footer

Charlotte’s Law Updates

Bijna wekelijks een nieuwsbrief in je mailbox. Ondernemersverhalen, tips en nieuws over nieuwe wetten en uitspraken.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Écht ondernemen – bemoei je met je eigen zaak

Winkelwagen

Juridisch

Charlotte's Law & Fine Prints BV

Postadres:
Postbus 111
2501 CC Den Haag

Bezoekadres:
Goeman Borgesiuslaan 77
3515 ET Utrecht


KvK 70392897
BTW NL858305458B01
Cookie- en Privacyverklaring


Portretfoto's door Arnold Reyneveld en Prisca Visser

© 2011-2023 Charlotte's Law & Fine Prints BV · Alle rechten voorbehouden. Onze Cookie- en privacyverklaring is van toepassing.