De Algemene verordening gegevensbescherming (AVG) is een verordening die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels.
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde regelgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995.
Onder de Algemene Verordening Gegevensbescherming zijn biometrische gegevens voor het eerst expliciet opgenomen in een wettelijke regeling. Onder de AVG is geregeld dat wanneer biometrische gegevens worden verwerkt met het oog op de unieke identificatie van een persoon, de gegevens als “bijzondere persoonsgegevens” worden aangemerkt. In principe rust er een algemeen verbod op de verwerking van bijzondere persoonsgegevens, dus ook op de verwerking van biometrische gegevens ter identificatie.
Onder de AVG regelgeving mogen organisaties biometrische systemen wel gebruiken als die noodzakelijk zijn voor de beveiliging van de toegang van gebouwen of ICT-systemen en er uiteraard passende veiligheidsmaatregelen worden genomen.
In de memorie van toelichting van de (U)AVG staat onder andere dat er wel een afweging gemaakt dient te worden of identificatie met biometrische gegevens noodzakelijk is voor uw authenticatie of beveiligingsdoeleinden. De werkgever zal dan moeten afwegen of de gebouwen en informatiesystemen zodanig beveiligd moeten zijn dat dit alleen met biometrie dient plaats te vinden. Dit zal het geval zijn als de toegang beperkt dient te zijn tot bepaalde personen die daartoe geautoriseerd zijn. U heeft dan een wettelijke grondslag.
Het verwerken van biometrische gegevens dient ook proportioneel te zijn. Als het om de toegang tot een garage van een reparatiebedrijf gaat, zal de noodzaak van de beveiliging niet zodanig zijn dat werknemers alleen met biometrie toegang kunnen krijgen en daartoe deze gegevens worden vastgelegd om de toegangscontrole uit te oefenen. Aan de andere kant kan biometrie soms juist een belangrijke vorm van beveiliging zijn voor bijvoorbeeld informatiesystemen, die zelf veel persoonsgegevens bevatten, waarbij onrechtmatige toegang, ook van werknemers, moet worden voorkomen.
Heeft u een groot beveiligingsrisico waarbij biometrie de enige oplossing is? Dan kunt u deze wettelijke grondslag gebruiken. Denk aan toegangscontrole tot een magazijn met waardevolle spullen waarbij het risico op diefstal hoog is, ruimtes met toegang tot gevoelige dossiers met persoonsgegevens, een bouwplaats waar een hoog risico is op illegale toegang en toegang zonder de juiste certificaten.
U kunt uw medewerkers ook altijd een alternatief bieden om toegang te verkrijgen. Onze biometrische systemen kunnen onder uitdrukkelijke toestemming worden gebruikt. Al onze scanners beschikken ook over een paslezer en eventueel een codetableau.
Uw medewerkers hebben bij onze systemen de mogelijkheid om zijn/haar vinger of gezicht te registreren of met een pas of code te werken. Indien de medewerker geen extra pas bij wilt dragen of code wenst te onthouden kan men vanwege het gemak gebruik maken van onze gecodeerde biometrische templates. De medewerker heeft een vrije keuze in de manier van authenticatie.
Daarnaast zijn onze systemen streng beveiligd en slaan wij geen vingerafdrukken op maar gecodeerde templates. Deze templates zijn nooit terug te vormen naar een afbeelding van uw vingerafdruk. Meer informatie hierover kunt u terugvinden onder hoofdstuk 3 van dit document.
Onze ervaring is dat medewerkers vaak toestemming geven voor het gebruik van hun biometrische template. De template is dus niet terug te vormen naar een afdruk van hun vinger of gezicht en het brengt flink wat gemak met zich mee. Een pas of code kunt u immers makkelijk kwijtraken of vergeten en heeft u niet altijd bij de hand. Dit moet echter wel een vrije keuze zijn.
Heeft u nog vragen naar aanleiding van dit artikel? We informeren u graag persoonlijk en
op het moment dat het voor u relevant is. Uw belang staat bij ons voorop!
Gerelateerde artikelen - AVG & Privacy
Gerelateerde artikelen - Security Software & Hardware