Vergroot contrast

Biometrie

Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.

Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie).

Toepassing biometrie

De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan. Organisaties zetten deze vormen van biometrie vaak in voor identificatie bij toegangscontrole.

Ook kunnen organisaties bepaalde gedragskenmerken gebruiken voor identificatie. Bijvoorbeeld de manier waarop iemand een handtekening zet.

Waarborgen privacy

Het waarborgen van de privacy van een individu is van groot belang bij de inzet van biometrie. De unieke lichaamskenmerken zijn te herleiden naar één individu. Biometrische gegevens bevatten vaak ook meer informatie dan strikt noodzakelijk is voor bijvoorbeeld identificatie. Zo kan er uit bepaalde lichaamskenmerken ook afgeleid worden wat iemands gezondheidstoestand of ras is.

Wetgeving

De Algemene verordening gegevensbescherming (AVG) regelt de verwerking van biometrische persoonsgegevens. Daarnaast bevat de Uitvoeringswet AVG (UAVG) nadere bepalingen hierover.

Bijzondere persoonsgegevens

De AVG bepaalt dat de verwerking van biometrische persoonsgegevens een verwerking van bijzondere persoonsgegevens is. Volgens de AVG is het verwerken van biometrische gegevens om iemand te identificeren in beginsel verboden.

Nederland heeft in de UAVG bijkomende voorwaarden hierover vastgesteld. Het verbod op het verwerken van biometrische gegevens is in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.

Nieuws

Alle nieuwsberichten over het onderwerp 'Biometrie'

Alle antwoorden op mijn vragenVragen over biometrie

  • Mag mijn werkgever mij verplichten een vingerafdruk af te staan?

    Uw werkgever kan u vragen om een vingerafdruk te geven. Bijvoorbeeld voor toegangscontrole. Soms bent u verplicht uw vingerafdruk af te staan, soms niet. Dat hangt ervan af of de verwerking van uw vingerafdruk noodzakelijk is.

    Afweging noodzakelijkheid

    Uw werkgever moet daarom vooraf een afweging maken of identificatie met biometrische gegevens noodzakelijk is. Dat betekent dat uw werkgever moet afwegen of gebouwen en informatiesystemen zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken. 

    Uw werkgever kan in bepaalde gevallen een noodzaak hebben om uw vingerafdruk te gebruiken om u te identificeren. Bijvoorbeeld als u met uw vingerafdruk toegang krijgt tot een plek met een hoog veiligheidsrisico.

    Het gebruik van de vingerafdruk moet hiervoor dan wel noodzakelijk zijn. Dat wil zeggen dat uw werkgever het doel, in dit geval toegangscontrole, niet op een andere manier kan bereiken.

    Een manier die die minder ingrijpend is voor de privacy van werknemers, zoals gebruik van een toegangspas. Alleen als uw werkgever het doel niet op een andere manier kan bereiken, is er sprake van noodzaak.

    Toestemming geldt niet

    Let op: heeft uw werkgever geen noodzaak? Maar vraagt hij u in plaats daarvan om toestemming om uw vingerafdruk te verwerken? Dat mag niet. U bent namelijk afhankelijk van uw werkgever, dus niet in een positie om te kunnen weigeren.

    Beveiligen vingerafdruk

    Heeft uw werkgever een noodzaak? Dan mag hij uw vingerafdruk alleen gebruiken als hij niet uw vingerafdruk zelf opslaat, maar deze opslaat in de vorm van een versleutelde code.

    Met deze code kan uw werkgever nagaan of u het bent. Uit zo’n code kan niemand uw vingerafdruk afleiden.

    Ook is uw werkgever wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.

  • Mag mijn sportschool mij verplichten een vingerafdruk af te staan?

    Uw sportschool kan u vragen om een vingerafdruk te geven. Bijvoorbeeld voor toegangscontrole. Maar u bent niet verplicht om uw vingerafdruk af te staan.

    Toestemming

    Uw sportschool heeft geen noodzaak om uw vingerafdruk te verwerken. Uw sportschool mag uw vingerafdruk daarom alleen gebruiken als u hiervoor toestemming geeft.

    De sportschool moet u daarbij de mogelijkheid bieden om uzelf op een andere manier te identificeren. Bijvoorbeeld door uw identiteitsbewijs te laten zien of een toegangspas te gebruiken.

    Beveiligen vingerafdruk

    Heeft u toestemming gegeven om uw vingerafdruk te verwerken? Dan mag uw sportschool uw vingerafdruk alleen gebruiken als niet uw vingerafdruk zelf wordt opgeslagen, maar deze wordt opgeslagen in de vorm van een versleutelde code.

    Met deze code kan de sportschool nagaan of u het bent. Uit zo’n code kan niemand uw vingerafdruk afleiden. Ook is uw sportschool wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.

  • Ben ik verplicht mijn vingerafdrukken af te staan als ik een paspoort of identiteitskaart aanvraag?

    Bij de aanvraag van een paspoort bent u dat verplicht. Als u een identiteitskaart aanvraagt, hoeft u geen vingerafdrukken af te geven.

    Bewaren vingerafdrukken paspoort

    Uw vingerafdrukken worden opgeslagen in de chip in uw paspoort. Verder bewaart uw gemeente ze tijdelijk in de reisdocumentenadministratie.

    Heeft u uw aangevraagde paspoort opgehaald? Dan verwijdert de gemeente uw vingerafdrukken uit de administratie.

  • Kan een organisatie de chip in mijn identiteitsbewijs uitlezen?

    In uw paspoort of identiteitskaart is een (onzichtbare) chip opgenomen. Deze chip bevat uw persoonsgegevens, zoals uw naam, foto, burgerservicenummer (BSN) en vingerafdrukken. Instanties die in het bezit zijn van een documentlezer, kunnen met deze documentlezer de chip in uw identiteitsbewijs uitlezen.

    Het uitlezen van de chip is niet verboden. Maar uw vingerafdrukken kunnen niet altijd worden uitgelezen, omdat alleen bepaalde instanties (zoals Nederlandse gemeenten) dat mogen. 

    Persoonsgegevens chip

    De persoonsgegevens in de chip zijn gelijk aan de gegevens die in uw identiteitsbewijs staan. Het enige verschil is dat uw foto in de chip in kleur is en in het identiteitsbewijs zelf zwart-wit.

    Staan uw namen vanwege ruimtegebrek niet voluit op uw identiteitsbewijs vermeld? Dan kan het zijn dat uw namen in de chip wel volledig zijn opgenomen.

    Vingerafdrukken chip

    Alleen instanties waar u een identiteitsbewijs met een chip kunt aanvragen, zoals uw gemeente, kunnen de vingerafdrukken in de chip uitlezen.

    Andere instanties in Nederland en in het buitenland kunnen alleen toegang krijgen tot de vingerafdrukken in de chip als zij hiertoe geautoriseerd zijn door de Nederlandse overheid.

    Heeft u op of na 20 januari 2014 een identiteitskaart aangevraagd? Dan bevat de chip in uw identiteitskaart geen vingerafdrukken.

    Opslaan persoonsgegevens

    Of een organisatie uw persoonsgegevens na het uitlezen van de chip in uw identiteitsbewijs ook mag opslaan, hangt af van het doel hiervan. Opslaan mag alleen in uitzonderlijke gevallen, onder meer als het in de wet staat.

  • Kan ik mijn biometrische gegevens laten verwijderen?

    Ja, dat kan. U heeft het recht om een organisatie te vragen bepaalde persoonsgegevens te wissen. Zoals uw biometrische gegevens.

    Dat kunt u bijvoorbeeld vragen als de organisatie deze gegevens niet meer nodig heeft. Of als u uw toestemming heeft ingetrokken.

    Recht op beperking van de verwerking

    U heeft ook het recht om beperking van de verwerking te vragen. Dan worden uw gegevens niet gewist, maar mag de organisatie ze (tijdelijk) niet meer gebruiken.

    De organisatie kan de biometrische gegevens dan bijvoorbeeld tijdelijk naar een ander verwerkingssysteem overbrengen.

  • Wat kan ik doen als ik een vraag of klacht heb over het gebruik van biometrie?

    Ga met uw vragen of klachten altijd eerst naar de organisatie die biometrie gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan zijn er vervolgstappen die u kunt zetten.

  • Mag ik biometrie gebruiken voor toegangscontrole?

    Het gebruik van biometrische persoonsgegevens als vingerafdrukken of gezichtsafbeeldingen voor toegangscontrole is niet per definitie verboden. Volgens de UAVG is toegangscontrole met behulp van biometrie toegestaan als het noodzakelijk is voor beveiligingsdoeleinden.

    Er is dan een strenge toets nodig of het belang van het gebruik van biometrie in verhouding staat tot de inbreuk op de privacy. En of het gebruik van biometrische gegevens de beste manier is de toegang te beveiligen of dat er ook andere manieren zijn.

    Bij een kerncentrale mag bijvoorbeeld biometrie ingezet worden voor toegangscontrole. Daar is het belang van beveiliging heel groot en mogen maar bepaalde mensen toegang hebben. Het gebruik van biometrische persoonsgegevens bij toegang tot bijvoorbeeld een recreatiegebied of de garage van een reparatiebedrijf kan de toets niet doorstaan. De noodzaak van beveiliging is niet zo groot dat mensen alleen door gebruik van biometrie toegang kunnen krijgen.

Toon meer vragen en antwoorden-  Toon minder vragen en antwoorden