Toegangscontrole met biometrie

Uitzonderingen op verbod biometrie

Als organisatie mag u alleen biometrie gebruiken voor toegangscontrole als in uw situatie een wettelijke uitzondering geldt op het verbod om biometrische gegevens te gebruiken voor identificatie. Dit zijn de 2 meest voorkomende uitzonderingen die van toepassing kunnen zijn:

• gebruik van biometrie is noodzakelijk voor authenticatie of beveiliging;
• u heeft uitdrukkelijke toestemming gekregen van de mensen om wie het gaat.

Toegangscontrole op het werk

Als werkgever mag u alleen biometrische gegevens gebruiken voor toegangscontrole als dat noodzakelijk is. Om te bepalen of u een noodzaak heeft, moet u een afweging maken of uw gebouw, gebied of systeem zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken.

Toestemming niet geldig

De uitzondering van toestemming geldt niet in de relatie tussen werkgever en werknemer. Omdat uw werknemers afhankelijk zijn van u, zijn zij niet in een positie om te weigeren. Dat betekent dat u niet kunt voldoen aan de eis dat toestemming in vrijheid moet zijn gegeven.

Toegangscontrole met toestemming

Heeft u als organisatie geen noodzaak om biometrische gegevens te gebruiken voor toegangscontrole, maar wilt u dit toch doen? Bijvoorbeeld als sportschool? Dan kunt u uw klanten om uitdrukkelijke toestemming vragen voor het gebruik van bijvoorbeeld hun vingerafdruk.

Uw klanten zijn niet verplicht om toestemming te geven. U moet uw klanten daarom ook de mogelijkheid bieden om zichzelf op een andere manier te identificeren. Bijvoorbeeld door hun identiteitsbewijs te laten zien of een toegangspas te gebruiken.

DPIA bij toegangscontrole

Voordat u mag starten met het gebruik van biometrische gegevens te gebruiken voor toegangscontrole, moet u eerst een data protection impact assessment (DPIA) uitvoeren.

Beveiliging van biometrische gegevens

Gaat u biometrische gegevens verwerken voor toegangscontrole, let dan op dat u voldoet aan de eisen voor beveiliging van biometrische gegevens.