Juridische vraag: Is biometrische identificatie onder de Privacyverordening (AVG) nog wel toegestaan?

Vraag: Bij het nalezen van de Algemene Verordening Gegevensbescherming viel me op dat biometrische gegevens daar als zogeheten bijzondere persoonsgegevens aangemerkt worden. Het verwerken daarvan is verboden, tenzij in de AVG expliciet toegestaan wordt dat dit mag. Maar dat betekent effectief dat biometrische identificatie niet meer mag, want toestemming eisen is natuurlijk niet mogelijk en er is geen algemene belangenafweging. Klopt deze conclusie?

Antwoord: Het klopt dat de AVG (de Privacyverordening) in beginsel verbiedt dat iemand biometrische persoonsgegevens verwerkt. Daaronder vallen vingerafdrukken, gezichtsherkenning, irismetingen en dergelijke.

Het doel doet er daarbij niet toe, je mag die gegevens gewoon niet verzamelen, opslaan of gebruiken want het zijn bijzondere persoonsgegevens. Ze onthullen immers gevoelige informatie over personen.

Het gebruik van bijzondere persoonsgegevens mag alleen in speciale gevallen, zoals bij het dienen van iemands “vitaal belang” – urgente medische kwesties – of een zwaarwegend algemeen belang. Daarnaast kun je met “uitdrukkelijke toestemming” soms nog een grondslag verkrijgen, maar die toestemming moet vrijwillig en apart worden gegeven en kan op ieder moment worden ingetrokken.

Daarmee is er eigenlijk geen grondslag om te kunnen werken met bijzondere persoonsgegevens voor beveiliging, toegangscontrole et cetera…

… in de Nederlandse Uitvoeringswet (althans het concept dat in internetconsultatie is gegaan) is een artikel 26 opgenomen:

Het verbod om biometrische gegevens te verwerken met het oog op de unieke identificatie van een persoon is niet van toepassing indien de verwerking geschiedt met het oog op de identificatie van de betrokkene en slechts voor zover dit voor dit doel noodzakelijk en proportioneel is voor behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde.

Oftewel, je mag biometrische identificatie inzetten mits je maar een duidelijk belang daarvoor hebt én eigenlijk geen andere optie hebt ter identificatie dan biometrie. Je moet dit onderbouwen en die onderbouwing moet in je verwerkingsregister zitten. Diensten zoals Privium of de vingerafdrukscanner op je laptop zijn een ander verhaal. Daar kies je zelf voor en je kunt op ieder moment die keuze ongedaan maken.

Alles bij de bron; Security

Lees verder via de Bron: PrivacyNieuws

Dit vind je misschien ook leuk...

1 reactie

  1. Machiavelli schreef:

    Citaat — is niet van toepassing indien de verwerking geschiedt met het oog op de identificatie van de betrokkene.einde.. Daana vind men wel een link of regel waardoor ook die AVG wordt opgerekt
    .
    Dan het “algemeenn” belang wet altijd het OM passeerd. Een regel welke ellke grond mist.
    .
    Het algemeen belang waar het OM steeds naar verwijst is zeker niet het ‘bedoelde’ algemeen democratisch belang -zoals dit democratische wordt bedoeld -de meerderheid. Wat het OM doet is constant de freudiaanse “lusten voeden’ -van de meestal [angelsaksische]- aandeelhouder -en hun vaste begeleiders -en legt vervolgens de lasten -en de schade op het bordje van de rechtzoekende burger neer -die een bewezen rechtsprobleem had. Dit is het oneigenlijk gebruik van het algemeen belang -een belang waar geen wettige grondslag voor bestaat -wel een “algemeen ongerechtvaardigd onderscheid”-annex Selectieve rechtspraak. Per definitie wordt dan elke burger in zijn recht geschaad -en draaid die burger altijd voor de schade op. Vervolgens ondersteund het OM -middels trucs ook nog de wederpartij- dat is dubbel crimineel. .

Geef jouw mening