Regels voor gebruik biometrie

Privacyrisico’s biometrische gegevens

Een privacyrisico van biometrische gegevens speelt bijvoorbeeld bij diefstal van de gegevens. Het is niet mogelijk om een gezichtsafbeelding of vingerafdruk aan te passen, zoals dat wel makkelijk kan met een pincode of wachtwoord.

Verder bevatten biometrische gegevens vaak ook meer informatie dan strikt noodzakelijk is voor het doel van de gegevensverwerking, zoals identificatie. Zo is uit bepaalde lichaamskenmerken ook af te leiden wat iemands gezondheidstoestand of etniciteit is.

Bijzondere persoonsgegevens

De Algemene verordening gegevensbescherming (AVG) bepaalt dat de verwerking van biometrische persoonsgegevens om iemand uniek te identificeren een verwerking van bijzondere persoonsgegevens is.

Dit betekent dat er strenge regels gelden voor het gebruik van biometrische gegevens, omdat het in principe verboden is om bijzondere persoonsgegevens te verwerken. Tenzij er een wettelijke uitzondering geldt.

Uitzonderingen verbod gebruik biometrie

Bij biometrische gegevens die worden gebruikt voor unieke identificatie, zijn dit de 2 meest voorkomende uitzonderingen op het verwerkingsverbod: 

• De betrokkenen hebben hun uitdrukkelijke toestemming gegeven. Dit is een van de uitzonderingen uit de AVG op het verbod om bijzondere persoonsgegevens te verwerken.
• De verwerking is noodzakelijk voor authenticatie of beveiliging. Deze uitzondering staat in de Uitvoeringswet AVG (UAVG). Die noodzaak is er echter niet snel. Het moet gaan om een zwaarwegend algemeen belang. Bijvoorbeeld de beveiliging van een kerncentrale of van staatsgeheime informatie.

Afweging gebruik biometrie

Wilt u als organisatie biometrische gegevens gebruiken voor authenticatie of beveiliging? Dan moet u  afwegen of bijvoorbeeld een gebouw of een informatiesysteem zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken. Hierbij spelen de volgende vragen:

• Gaat het om een zwaarwegend algemeen belang om het gebouw of informatiesysteem met biometrie te beveiligen?
• Is het gebruik van biometrische gegevens de beste manier om de toegang te beveiligen of zijn er alternatieven? U moet kiezen voor de minst ingrijpende manier.
• Staat het gebruik van biometrie in verhouding tot de inbreuk op de privacy?

Is het antwoord op een of meerdere van deze vragen ‘nee’, dan is het niet noodzakelijk om biometrie te gebruiken voor authenticatie of beveiliging. En mag u dit dus niet doen.

Voorbeeld 1
Bij de toegang tot een kerncentrale is het belang van beveiliging heel groot (zwaarwegend algemeen belang) en mogen maar bepaalde mensen toegang hebben. Hier is het gebruik van biometrie voor toegangscontrole toegestaan.

Voorbeeld 2
Bij de toegang tot een recreatiegebied of de garage van een reparatiebedrijf is de noodzaak van beveiliging niet zo groot dat biometrie voor toegangscontrole is toegestaan.

U moet een DPIA doen

Voordat u mag beginnen met het gebruik van biometrische gegevens voor identificatie, moet u eerst een data protection impact assessment (DPIA) uitvoeren. Het verwerken van biometrische gegevens staat namelijk op de lijst met verwerkingen waarvoor een DPIA verplicht is.

Blijkt uit uw DPIA dat u onvoldoende maatregelen kunt nemen om de privacyrisico’s van het gebruik van biometrie te verkleinen? Dan moet u een voorafgaande raadpleging aanvragen bij de Autoriteit Persoonsgegevens (AP).

Beveiligen biometrische gegevens

Gaat u als organisatie biometrische gegevens gebruiken voor identificatie, zoals een vingerafdruk? Dat mag alleen als u niet de vingerafdruk zelf opslaat, maar deze opslaat in de vorm van een versleutelde code. Met deze code kunt u de persoon identificeren, maar hieruit kan niemand de vingerafdruk van deze persoon afleiden. Ook bent u wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.