Geen enkele Nederlandse gemeente die een gezichtsscan heeft gemaakt bij de aanvraag van een identiteitsbewijs, heeft de Autoriteit Persoonsgegevens hierover geïnformeerd. Ook is er geen advies gevraagd aan de toezichthouder, noch een uitgevoerde risicoanalyse gedeeld.
“Het verzaken van de plicht om de AP om advies te vragen bij een risicovolle verwerking van persoonsgegevens is een zware overtreding,” aldus de autoriteit tegenover het Brabants Dagblad (BD). Gemeentes gebruiken, naar eigen zeggen, een gezichtsscanner omdat dit de identificatie eenvoudiger en sneller maakt.
“De gezichtsscanner vergelijkt de persoon met de pasfoto’s en het identiteitsdocument. Veranderingen van uiterlijke kenmerken zoals bijvoorbeeld kapsel of gezichtsbeharing hebben hierop geen invloed. Hierdoor weten we zeker dat de persoon aan de balie, de pasfoto’s en het identiteitsdocument bij elkaar horen,” aldus verschillende gemeentes.
De VNG heeft laten weten dat gemeenten niet verplicht zijn om vooraf contact op te nemen met de AP om gebruik te maken van gezichtsherkenning. “Dit hoeft alleen als uit onderzoek vooraf naar de privacyrisico’s van de verwerkte gegevens blijkt dat er nog hoge risico’s voor betrokkenen overblijven, zelfs na het nemen van beschermende maatregelen. (…) De VNG benadrukt daarom het belang van het uitvoeren van een Data Protection Impact Assessment (DPIA), om ervoor te zorgen dat gegevensverwerkingen bij gemeenten verantwoord zijn en in lijn met wet- en regelgeving.”
Klik hier voor het bericht van de AP.
