Biometrie
Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.
Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie).
Toepassing biometrie
De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan. Organisaties zetten deze vormen van biometrie vaak in voor identificatie bij toegangscontrole.
Ook kunnen organisaties bepaalde gedragskenmerken gebruiken voor identificatie. Bijvoorbeeld de manier waarop iemand een handtekening zet.
Waarborgen privacy
Het waarborgen van de privacy van een individu is van groot belang bij de inzet van biometrie. De unieke lichaamskenmerken zijn te herleiden naar één individu. Biometrische gegevens bevatten vaak ook meer informatie dan strikt noodzakelijk is voor bijvoorbeeld identificatie. Zo kan er uit bepaalde lichaamskenmerken ook afgeleid worden wat iemands gezondheidstoestand of ras is.
Wetgeving
De Algemene verordening gegevensbescherming (AVG) regelt de verwerking van biometrische persoonsgegevens. Daarnaast bevat de Uitvoeringswet AVG (UAVG) nadere bepalingen hierover.
Bijzondere persoonsgegevens
De AVG bepaalt dat de verwerking van biometrische persoonsgegevens een verwerking van bijzondere persoonsgegevens is. Volgens de AVG is het verwerken van biometrische gegevens om iemand te identificeren in beginsel verboden.
Nederland heeft in de UAVG bijkomende voorwaarden hierover vastgesteld. Het verbod op het verwerken van biometrische gegevens is in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.
Bekijk binnen het onderwerp Biometrie
Nieuws
-
Persbericht / 30 januari 2023AP: centrale database paspoortgegevens groot risico
-
Nieuwsbericht / 17 mei 2022EDPB-guidelines voor gezichtsherkenning door politie en justitie
-
Persbericht / 21 juni 2021Privacytoezichthouders pleiten voor verbod op gezichtsherkenning
Alle antwoorden op mijn vragenVragen over gezichtsherkenning
-
Mag ik als bedrijf of gemeente camera’s met gezichtsherkenning gebruiken?
Nee, meestal niet. Alleen in uitzonderlijke gevallen mag u camera’s met gezichtsherkenning inzetten. Met gezichtsherkenning verwerkt u namelijk biometrische gegevens. Dit zijn bijzondere persoonsgegevens als ze worden gebruikt voor de unieke identificatie van een persoon. En bijzondere persoonsgegevens mag u alleen verwerken als daarvoor in de wet een uitzondering staat.
Biometrische persoonsgegevens
Gebruikt u camera’s met gezichtsherkenning, dan verwerkt u gezichtsafbeeldingen. Dit zijn biometrische gegevens. Net als bijvoorbeeld vingerafdrukken.
Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie).
Omdat deze gegevens uniek zijn, leveren ze een extra hoog privacyrisico op. Bijvoorbeeld bij diefstal van de gegevens. Het is niet mogelijk om een gezichtsafbeelding of vingerafdruk aan te passen, zoals dat wel makkelijk kan met een pincode of wachtwoord.
Uitzonderingen op verbod
Er zijn 2 uitzonderingen op het verbod om camera’s met gezichtsherkenning te gebruiken.
Uitzondering 1: noodzakelijk voor authenticatie of beveiliging
U mag biometrische gegevens gebruiken als dat noodzakelijk is voor authenticatie- of beveiligingsdoeleinden. Het moet daarbij wel gaan om een zwaarwegend algemeen belang.Dat is bijvoorbeeld de beveiliging van een kerncentrale. Maar de beveiliging van bijvoorbeeld een supermarkt is niet zó belangrijk dat u daarvoor biometrische gegevens mag verwerken.
Uitzondering 2: uitdrukkelijke toestemming van betrokkenen
U mag camera’s met gezichtsherkenning inzetten als de betrokkenen (de mensen die u filmt) hiervoor uitdrukkelijke toestemming hebben gegeven.Let op: uitdrukkelijke toestemming is een zwaardere vorm van ‘normale’, ondubbelzinnige toestemming. Voor uitdrukkelijke toestemming is daarom meer vereist dan voor ondubbelzinnige toestemming. Zie verder: Waaraan moet geldige toestemming voor camera’s met gezichtsherkenning voldoen?
Privacyrisico’s
Gezichtsherkenning brengt grote privacyrisico’s met zich mee. Hou daar rekening mee als u camera’s met gezichtsherkenning wilt gebruiken. Deze risico’s moet u bijvoorbeeld meenemen in een data protection impact assessement (DPIA).
De risico’s zijn onder meer:
- bias (vooringenomenheid) en fouten in gezichtsherkenning (de uitkomsten van gezichtsherkenning kunnen discriminerend zijn en minder goed werken bij bepaalde groepen);
- ondoorzichtige informatieverzameling (gezichtsherkenning werkt momenteel vaak op basis van modellen die getraind zijn met beelden waarvoor de afgebeelde personen geen toestemming hebben gegeven);
- ontbreken van een keuze- of reflectiemoment voor betrokkenen (wil ik dit wel echt?);
- secundair gebruik van data (bijvoorbeeld overheden die bedrijven vragen om de informatie die zij met gezichtsherkenning hebben verzameld).
-
Waaraan moet geldige toestemming voor camera’s met gezichtsherkenning voldoen?
Wilt u als bedrijf camera’s met gezichtsherkenning gebruiken? En bent u van plan hiervoor toestemming te vragen aan de betrokkenen (de mensen die u filmt)? Dan is er een aantal punten waarop u moet letten. Voldoet de toestemming niet aan alle voorwaarden, dan is die niet geldig. En overtreedt u dus de Algemene verordening gegevensbescherming (AVG).
Uitdrukkelijke toestemming nodig
Met gezichtsherkenning verwerkt u biometrische gegevens. Dit zijn bijzondere persoonsgegevens als ze worden gebruikt voor de unieke identificatie van een persoon.
Volgens de AVG is uitdrukkelijke toestemming nodig van de betrokkenen om bijzondere persoonsgegevens te mogen verwerken. Uitdrukkelijke toestemming is een verzwaarde vorm van toestemming.
Zie verder: Wanneer heeft u uitdrukkelijke toestemming nodig en waaraan moet die voldoen?
Overige eisen aan uitdrukkelijke toestemming
Verder gelden voor uitdrukkelijke toestemming dezelfde eisen als voor ‘normale’, ondubbelzinnige toestemming.
Ten eerste is uitdrukkelijke toestemming alleen geldig is als die in vrijheid is gegeven. Dat betekent onder meer het volgende:
- De betrokkenen mogen zich niet onder druk gezet voelen om toestemming te geven. Bent u werkgever? Dan zijn uw werknemers afhankelijk van u. En daardoor niet in een positie om in vrijheid toestemming te geven of weigeren.
- Iemand die weigert, mag hiervan geen nadelige gevolgen ondervinden.
Verder moet de toestemming specifiek zijn, op voldoende informatie berusten en met een ondubbelzinnige, actieve handeling zijn gegeven.
Zie verder: Wanneer mag u zich baseren op de grondslag toestemming?
-
Waar moet ik op letten als producent en/of leverancier van camera’s met gezichtsherkenning?
Bent u producent van camera’s met gezichtsherkenning? Dan moet u al bij het ontwerp van de camera’s letten op privacyaspecten (privacy by design & default). Levert u de camera’s vervolgens ook aan klanten? En gaat u voor hen persoonsgegevens verwerken? Dan bent u verwerker van deze gegevens. U bent ook verwerker als u leverancier bent van camera’s met gezichtsherkenning en u persoonsgegevens verwerkt voor uw klanten.
Privacy by design & default
De Algemene verordening gegevensbescherming (AVG) schrijft voor dat u privacy by design en privacy by default toepast. Hiermee dwingt u technisch en organisatorisch een zorgvuldige omgang met persoonsgegevens af.
Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. En dat de gegevens bijvoorbeeld niet langer dan nodig worden bewaard.
Privacy by default houdt in dat u technische en organisatorische maatregelen neemt om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken.
Verwerker
Gaat u persoonsgegevens verwerken voor klanten die camera’s met gezichtsherkenning bij u hebben gekocht? Dan bent volgens de AVG verwerker van deze persoonsgegevens.
U heeft een aantal specifieke verplichtingen als verwerker. Hoewel uw klant (eind)verantwoordelijk en aansprakelijk is voor de gegevensverwerking, bent u ook zelfstandig aansprakelijk voor de naleving van de AVG.
Voor meer informatie, zie dossier Verwerkers.
Alle antwoorden op mijn vragenVragen over biometrie
-
Mag biometrie worden gebruikt voor toegangscontrole?
Het gebruik van biometrische persoonsgegevens als vingerafdrukken of gezichtsafbeeldingen voor toegangscontrole is niet per definitie verboden. Toegangscontrole met biometrie is toegestaan als het noodzakelijk is voor beveiligingsdoeleinden.
Dat staat in de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).
Toets
Er is dan een strenge toets nodig of het belang van het gebruik van biometrie in verhouding staat tot de inbreuk op de privacy. En of het gebruik van biometrische gegevens de beste manier is om de toegang te beveiligen of dat er ook andere manieren zijn.
Voorbeeld: kerncentrale
Bij een kerncentrale mag bijvoorbeeld biometrie ingezet worden voor toegangscontrole. Daar is het belang van beveiliging heel groot en mogen maar bepaalde mensen toegang hebben.
Voorbeeld: recreatiegebied
Het gebruik van biometrische persoonsgegevens bij toegang tot bijvoorbeeld een recreatiegebied of de garage van een reparatiebedrijf kan de toets niet doorstaan.
De noodzaak van beveiliging is niet zo groot dat mensen alleen door gebruik van biometrie toegang kunnen krijgen.
-
Mag mijn werkgever mij verplichten een vingerafdruk af te staan?
Uw werkgever kan u vragen om een vingerafdruk te geven. Bijvoorbeeld voor toegangscontrole. Soms bent u verplicht uw vingerafdruk af te staan, soms niet. Dat hangt ervan af of de verwerking van uw vingerafdruk noodzakelijk is.
Afweging noodzakelijkheid
Uw werkgever moet daarom vooraf een afweging maken of identificatie met biometrische gegevens noodzakelijk is.
Dat betekent dat uw werkgever moet afwegen of gebouwen en informatiesystemen zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken.
Uw werkgever kan in bepaalde gevallen een noodzaak hebben om uw vingerafdruk te gebruiken om u te identificeren. Bijvoorbeeld als u met uw vingerafdruk toegang krijgt tot een plek met een hoog veiligheidsrisico. Zoals een kerncentrale.
Het gebruik van de vingerafdruk moet hiervoor dan wel noodzakelijk zijn. Dat wil zeggen dat uw werkgever het doel, in dit geval toegangscontrole, niet op een andere manier kan bereiken.
Is er geen manier die minder ingrijpend is voor de privacy van werknemers, zoals gebruik van een toegangspas? Alleen als uw werkgever het doel niet op een andere manier kan bereiken, is er sprake van noodzaak.
Toestemming geldt niet
Let op: heeft uw werkgever geen noodzaak? Maar vraagt hij u in plaats daarvan om toestemming om uw vingerafdruk te verwerken? Dat mag niet. U bent namelijk afhankelijk van uw werkgever, dus niet in een positie om te kunnen weigeren.
Beveiligen vingerafdruk
Heeft uw werkgever een noodzaak? Dan mag hij uw vingerafdruk alleen gebruiken als hij niet uw vingerafdruk zelf opslaat, maar deze opslaat in de vorm van een versleutelde code.
Met deze code kan uw werkgever nagaan of u het bent. Uit zo’n code kan niemand uw vingerafdruk afleiden.
Ook is uw werkgever wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.
-
Mag mijn sportschool mij verplichten een vingerafdruk af te staan?
Uw sportschool kan u vragen om een vingerafdruk te geven. Bijvoorbeeld voor toegangscontrole. Maar u bent niet verplicht om uw vingerafdruk af te staan.
Toestemming
Uw sportschool heeft geen noodzaak om uw vingerafdruk te verwerken. Uw sportschool mag uw vingerafdruk daarom alleen gebruiken als u hiervoor toestemming geeft.
De sportschool moet u daarbij de mogelijkheid bieden om uzelf op een andere manier te identificeren. Bijvoorbeeld door uw identiteitsbewijs te laten zien of een toegangspas te gebruiken.
Beveiligen vingerafdruk
Heeft u toestemming gegeven om uw vingerafdruk te verwerken? Dan mag uw sportschool uw vingerafdruk alleen gebruiken als niet uw vingerafdruk zelf wordt opgeslagen, maar deze wordt opgeslagen in de vorm van een versleutelde code.
Met deze code kan de sportschool nagaan of u het bent. Uit zo’n code kan niemand uw vingerafdruk afleiden. Ook is uw sportschool wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.
-
Ben ik verplicht mijn vingerafdrukken af te staan als ik een paspoort of identiteitskaart aanvraag?
Bij de aanvraag van een paspoort bent u dat verplicht. Als u een identiteitskaart aanvraagt, hoeft u geen vingerafdrukken af te geven.
Bewaren vingerafdrukken paspoort
Uw vingerafdrukken worden opgeslagen in de chip in uw paspoort. Verder bewaart uw gemeente ze tijdelijk in de reisdocumentenadministratie.
Heeft u uw aangevraagde paspoort opgehaald? Dan moet de gemeente uw vingerafdrukken uit de administratie verwijderen.
-
Kan een organisatie de chip in mijn identiteitsbewijs uitlezen?
In uw paspoort of identiteitskaart is een (onzichtbare) chip opgenomen. Deze chip bevat uw persoonsgegevens, zoals uw naam, foto, burgerservicenummer (BSN) en vingerafdrukken. Instanties die in het bezit zijn van een documentlezer, kunnen met deze documentlezer de chip in uw identiteitsbewijs uitlezen.
Het uitlezen van de chip is niet verboden. Maar uw vingerafdrukken kunnen niet altijd worden uitgelezen, omdat alleen bepaalde instanties (zoals Nederlandse gemeenten) dat mogen.
Persoonsgegevens chip
De persoonsgegevens in de chip zijn gelijk aan de gegevens die in uw identiteitsbewijs staan. Het enige verschil is dat uw foto in de chip in kleur is en in het identiteitsbewijs zelf zwart-wit.
Staan uw namen vanwege ruimtegebrek niet voluit op uw identiteitsbewijs vermeld? Dan kan het zijn dat uw namen in de chip wel volledig zijn opgenomen.
Vingerafdrukken chip
Alleen instanties waar u een identiteitsbewijs met een chip kunt aanvragen, zoals uw gemeente, kunnen de vingerafdrukken in de chip uitlezen.
Andere instanties in Nederland en in het buitenland kunnen alleen toegang krijgen tot de vingerafdrukken in de chip als zij hiertoe geautoriseerd zijn door de Nederlandse overheid.
Heeft u op of na 20 januari 2014 een identiteitskaart aangevraagd? Dan bevat de chip in uw identiteitskaart geen vingerafdrukken.
Opslaan persoonsgegevens
Of een organisatie uw persoonsgegevens na het uitlezen van de chip in uw identiteitsbewijs ook mag opslaan, hangt af van het doel hiervan. Opslaan mag alleen in uitzonderlijke gevallen, onder meer als het in de wet staat.
-
Kan ik mijn biometrische gegevens laten verwijderen?
Ja, dat kan. U heeft het recht om een organisatie te vragen bepaalde persoonsgegevens te wissen. Zoals uw biometrische gegevens.
Dat kunt u bijvoorbeeld vragen als de organisatie deze gegevens niet meer nodig heeft. Of als u uw toestemming heeft ingetrokken.
Recht op beperking van de verwerking
U heeft ook het recht om beperking van de verwerking te vragen. Dan worden uw gegevens niet gewist, maar mag de organisatie ze (tijdelijk) niet meer gebruiken.
De organisatie kan de biometrische gegevens dan bijvoorbeeld tijdelijk naar een ander verwerkingssysteem overbrengen.
-
Wat kan ik doen als ik een vraag of klacht heb over het gebruik van biometrie?
Ga met uw vragen of klachten altijd eerst naar de organisatie die biometrie gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.
Publicaties
- Rapport / 4 december 2019DownloadenPDFOnderzoek vingerafdrukken personeel
- Wetgevingsadvies / 5 december 2022DownloadenPDFAdvies wijziging Paspoortwet