Biometrie

Nee, meestal niet. Alleen in uitzonderlijke gevallen mag u camera’s met gezichtsherkenning inzetten. Met gezichtsherkenning verwerkt u namelijk biometrische gegevens. Dit zijn bijzondere persoonsgegevens als ze worden gebruikt voor de unieke identificatie van een persoon. En bijzondere persoonsgegevens mag u alleen verwerken als daarvoor in de wet een uitzondering staat.

Biometrische persoonsgegevens

Gebruikt u camera’s met gezichtsherkenning, dan verwerkt u gezichtsafbeeldingen. Dit zijn biometrische gegevens. Net als bijvoorbeeld vingerafdrukken.

Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie).

Omdat deze gegevens uniek zijn, leveren ze een extra hoog privacyrisico op. Bijvoorbeeld bij diefstal van de gegevens. Het is niet mogelijk om een gezichtsafbeelding of vingerafdruk aan te passen, zoals dat wel makkelijk kan met een pincode of wachtwoord.

Uitzonderingen op verbod

Er zijn 2 uitzonderingen op het verbod om camera’s met gezichtsherkenning te gebruiken.

Uitzondering 1: noodzakelijk voor authenticatie of beveiliging
U mag biometrische gegevens gebruiken als dat noodzakelijk is voor authenticatie- of beveiligingsdoeleinden. Het moet daarbij wel gaan om een zwaarwegend algemeen belang.

Dat is bijvoorbeeld de beveiliging van een kerncentrale. Maar de beveiliging van bijvoorbeeld een supermarkt is niet zó belangrijk dat u daarvoor biometrische gegevens mag verwerken.

Uitzondering 2: uitdrukkelijke toestemming van betrokkenen
U mag camera’s met gezichtsherkenning inzetten als de betrokkenen (de mensen die u filmt) hiervoor uitdrukkelijke toestemming hebben gegeven.

Let op: uitdrukkelijke toestemming is een zwaardere vorm van ‘normale’, ondubbelzinnige toestemming. Voor uitdrukkelijke toestemming is daarom meer vereist dan voor ondubbelzinnige toestemming. Zie verder: Waaraan moet geldige toestemming voor camera’s met gezichtsherkenning voldoen?

Privacyrisico’s

Gezichtsherkenning brengt grote privacyrisico’s met zich mee. Hou daar rekening mee als u camera’s met gezichtsherkenning wilt gebruiken. Deze risico’s moet u bijvoorbeeld meenemen in een data protection impact assessement (DPIA).

De risico’s zijn onder meer:

• bias (vooringenomenheid) en fouten in gezichtsherkenning (de uitkomsten van gezichtsherkenning kunnen discriminerend zijn en minder goed werken bij bepaalde groepen);
• ondoorzichtige informatieverzameling (gezichtsherkenning werkt momenteel vaak op basis van modellen die getraind zijn met beelden waarvoor de afgebeelde personen geen toestemming hebben gegeven);
• ontbreken van een keuze- of reflectiemoment voor betrokkenen (wil ik dit wel echt?);
• secundair gebruik van data (bijvoorbeeld overheden die bedrijven vragen om de informatie die zij met gezichtsherkenning hebben verzameld).

Wilt u als bedrijf camera’s met gezichtsherkenning gebruiken? En bent u van plan hiervoor toestemming te vragen aan de betrokkenen (de mensen die u filmt)? Dan is er een aantal punten waarop u moet letten. Voldoet de toestemming niet aan alle voorwaarden, dan is die niet geldig. En overtreedt u dus de Algemene verordening gegevensbescherming (AVG).

Uitdrukkelijke toestemming nodig

Met gezichtsherkenning verwerkt u biometrische gegevens. Dit zijn bijzondere persoonsgegevens als ze worden gebruikt voor de unieke identificatie van een persoon.

Volgens de AVG is uitdrukkelijke toestemming nodig van de betrokkenen om bijzondere persoonsgegevens te mogen verwerken. Uitdrukkelijke toestemming is een verzwaarde vorm van toestemming.

Zie verder: Wanneer heeft u uitdrukkelijke toestemming nodig en waaraan moet die voldoen?

Overige eisen aan uitdrukkelijke toestemming

Verder gelden voor uitdrukkelijke toestemming dezelfde eisen als voor ‘normale’, ondubbelzinnige toestemming.

Ten eerste is uitdrukkelijke toestemming alleen geldig is als die in vrijheid is gegeven. Dat betekent onder meer het volgende:

• De betrokkenen mogen zich niet onder druk gezet voelen om toestemming te geven. Bent u werkgever? Dan zijn uw werknemers afhankelijk van u. En daardoor niet in een positie om in vrijheid toestemming te geven of weigeren.
• Iemand die weigert, mag hiervan geen nadelige gevolgen ondervinden.  

Verder moet de toestemming specifiek zijn, op voldoende informatie berusten en met een ondubbelzinnige, actieve handeling zijn gegeven.

Zie verder: Wanneer mag u zich baseren op de grondslag toestemming?

Bent u producent van camera’s met gezichtsherkenning? Dan moet u al bij het ontwerp van de camera’s letten op privacyaspecten (privacy by design & default). Levert u de camera’s vervolgens ook aan klanten? En gaat u voor hen persoonsgegevens verwerken? Dan bent u verwerker van deze gegevens. U bent ook verwerker als u leverancier bent van camera’s met gezichtsherkenning en u persoonsgegevens verwerkt voor uw klanten.

Privacy by design & default

De Algemene verordening gegevensbescherming (AVG) schrijft voor dat u privacy by design en privacy by default toepast. Hiermee dwingt u technisch en organisatorisch een zorgvuldige omgang met persoonsgegevens af.

Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. En dat de gegevens bijvoorbeeld niet langer dan nodig worden bewaard.

Privacy by default houdt in dat u technische en organisatorische maatregelen neemt om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken.

Verwerker

Gaat u persoonsgegevens verwerken voor klanten die camera’s met gezichtsherkenning bij u hebben gekocht? Dan bent volgens de AVG verwerker van deze persoonsgegevens.  

U heeft een aantal specifieke verplichtingen als verwerker. Hoewel uw klant (eind)verantwoordelijk en aansprakelijk is voor de gegevensverwerking, bent u ook zelfstandig aansprakelijk voor de naleving van de AVG.

Voor meer informatie, zie dossier Verwerkers.

Het gebruik van biometrische persoonsgegevens als vingerafdrukken of gezichtsafbeeldingen voor toegangscontrole is niet per definitie verboden. Toegangscontrole met biometrie is toegestaan als het noodzakelijk is voor beveiligingsdoeleinden.

Dat staat in de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG).

Toets

Er is dan een strenge toets nodig of het belang van het gebruik van biometrie in verhouding staat tot de inbreuk op de privacy. En of het gebruik van biometrische gegevens de beste manier is om de toegang te beveiligen of dat er ook andere manieren zijn.

Voorbeeld: kerncentrale

Bij een kerncentrale mag bijvoorbeeld biometrie ingezet worden voor toegangscontrole. Daar is het belang van beveiliging heel groot en mogen maar bepaalde mensen toegang hebben.

Voorbeeld: recreatiegebied

Het gebruik van biometrische persoonsgegevens bij toegang tot bijvoorbeeld een recreatiegebied of de garage van een reparatiebedrijf kan de toets niet doorstaan.

De noodzaak van beveiliging is niet zo groot dat mensen alleen door gebruik van biometrie toegang kunnen krijgen.

Uw werkgever kan u vragen om een vingerafdruk te geven. Bijvoorbeeld voor toegangscontrole. Soms bent u verplicht uw vingerafdruk af te staan, soms niet. Dat hangt ervan af of de verwerking van uw vingerafdruk noodzakelijk is.

Afweging noodzakelijkheid

Uw werkgever moet daarom vooraf een afweging maken of identificatie met biometrische gegevens noodzakelijk is.

Dat betekent dat uw werkgever moet afwegen of gebouwen en informatiesystemen zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken. 

Uw werkgever kan in bepaalde gevallen een noodzaak hebben om uw vingerafdruk te gebruiken om u te identificeren. Bijvoorbeeld als u met uw vingerafdruk toegang krijgt tot een plek met een hoog veiligheidsrisico. Zoals een kerncentrale.

Het gebruik van de vingerafdruk moet hiervoor dan wel noodzakelijk zijn. Dat wil zeggen dat uw werkgever het doel, in dit geval toegangscontrole, niet op een andere manier kan bereiken.

Is er geen manier die minder ingrijpend is voor de privacy van werknemers, zoals gebruik van een toegangspas? Alleen als uw werkgever het doel niet op een andere manier kan bereiken, is er sprake van noodzaak.

Toestemming geldt niet

Let op: heeft uw werkgever geen noodzaak? Maar vraagt hij u in plaats daarvan om toestemming om uw vingerafdruk te verwerken? Dat mag niet. U bent namelijk afhankelijk van uw werkgever, dus niet in een positie om te kunnen weigeren.

Beveiligen vingerafdruk

Heeft uw werkgever een noodzaak? Dan mag hij uw vingerafdruk alleen gebruiken als hij niet uw vingerafdruk zelf opslaat, maar deze opslaat in de vorm van een versleutelde code.

Met deze code kan uw werkgever nagaan of u het bent. Uit zo’n code kan niemand uw vingerafdruk afleiden.

Ook is uw werkgever wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.

Uw sportschool kan u vragen om een vingerafdruk te geven. Bijvoorbeeld voor toegangscontrole. Maar u bent niet verplicht om uw vingerafdruk af te staan.

Toestemming

Uw sportschool heeft geen noodzaak om uw vingerafdruk te verwerken. Uw sportschool mag uw vingerafdruk daarom alleen gebruiken als u hiervoor toestemming geeft.

De sportschool moet u daarbij de mogelijkheid bieden om uzelf op een andere manier te identificeren. Bijvoorbeeld door uw identiteitsbewijs te laten zien of een toegangspas te gebruiken.

Beveiligen vingerafdruk

Heeft u toestemming gegeven om uw vingerafdruk te verwerken? Dan mag uw sportschool uw vingerafdruk alleen gebruiken als niet uw vingerafdruk zelf wordt opgeslagen, maar deze wordt opgeslagen in de vorm van een versleutelde code.

Met deze code kan de sportschool nagaan of u het bent. Uit zo’n code kan niemand uw vingerafdruk afleiden. Ook is uw sportschool wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.

Bij de aanvraag van een paspoort bent u dat verplicht. Als u een identiteitskaart aanvraagt, hoeft u geen vingerafdrukken af te geven.

Bewaren vingerafdrukken paspoort

Uw vingerafdrukken worden opgeslagen in de chip in uw paspoort. Verder bewaart uw gemeente ze tijdelijk in de reisdocumentenadministratie.

Heeft u uw aangevraagde paspoort opgehaald? Dan moet de gemeente uw vingerafdrukken uit de administratie verwijderen.

In uw paspoort of identiteitskaart is een (onzichtbare) chip opgenomen. Deze chip bevat uw persoonsgegevens, zoals uw naam, foto, burgerservicenummer (BSN) en vingerafdrukken. Instanties die in het bezit zijn van een documentlezer, kunnen met deze documentlezer de chip in uw identiteitsbewijs uitlezen.

Het uitlezen van de chip is niet verboden. Maar uw vingerafdrukken kunnen niet altijd worden uitgelezen, omdat alleen bepaalde instanties (zoals Nederlandse gemeenten) dat mogen. 

Persoonsgegevens chip

De persoonsgegevens in de chip zijn gelijk aan de gegevens die in uw identiteitsbewijs staan. Het enige verschil is dat uw foto in de chip in kleur is en in het identiteitsbewijs zelf zwart-wit.

Staan uw namen vanwege ruimtegebrek niet voluit op uw identiteitsbewijs vermeld? Dan kan het zijn dat uw namen in de chip wel volledig zijn opgenomen.

Vingerafdrukken chip

Alleen instanties waar u een identiteitsbewijs met een chip kunt aanvragen, zoals uw gemeente, kunnen de vingerafdrukken in de chip uitlezen.

Andere instanties in Nederland en in het buitenland kunnen alleen toegang krijgen tot de vingerafdrukken in de chip als zij hiertoe geautoriseerd zijn door de Nederlandse overheid.

Heeft u op of na 20 januari 2014 een identiteitskaart aangevraagd? Dan bevat de chip in uw identiteitskaart geen vingerafdrukken.

Opslaan persoonsgegevens

Of een organisatie uw persoonsgegevens na het uitlezen van de chip in uw identiteitsbewijs ook mag opslaan, hangt af van het doel hiervan. Opslaan mag alleen in uitzonderlijke gevallen, onder meer als het in de wet staat.

Ja, dat kan. U heeft het recht om een organisatie te vragen bepaalde persoonsgegevens te wissen. Zoals uw biometrische gegevens.

Dat kunt u bijvoorbeeld vragen als de organisatie deze gegevens niet meer nodig heeft. Of als u uw toestemming heeft ingetrokken.

Recht op beperking van de verwerking

U heeft ook het recht om beperking van de verwerking te vragen. Dan worden uw gegevens niet gewist, maar mag de organisatie ze (tijdelijk) niet meer gebruiken.

De organisatie kan de biometrische gegevens dan bijvoorbeeld tijdelijk naar een ander verwerkingssysteem overbrengen.

Ga met uw vragen of klachten altijd eerst naar de organisatie die biometrie gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.