Menu

Zoek op
rubriek
Data&Privacyweb
0

Biometrische gegevens zijn het resultaat van specifieke technische verwerking van fysieke, fysiologische of gedrag gerelateerde kenmerken van een persoon, zoals gezichtsafbeeldingen of vingerafdrukken. Op grond van deze unieke gegevens is eenduidige identificatie of bevestiging van identiteit mogelijk. Naast de gezichtsscan en de vingerafdruk zijn de iris- of netvliesscan en stemherkenning de meest gangbare en toegepaste vormen van biometrie. Ook kunnen organisaties gedragskenmerken, zoals het zetten van een handtekening, gebruiken voor identificatie.

Privacy

Bij de inzet van biometrie is het waarborgen van de privacy van betrokkenen belangrijk. De unieke lichaamskenmerken zijn terug te leiden naar één individu. Daarnaast bevatten biometrische gegevens vaak meer informatie dan strikt noodzakelijk voor identificatie, waardoor uit bepaalde lichaamskenmerken zou kunnen worden afgeleid wat iemands ras, religieuze achtergrond of gezondheidstoestand is.(1) Het gaat dus om zeer gevoelige informatie waar grote risico’s mee gepaard gaan in geval van een datalek of een hack.

Wettelijk verbod en uitzonderingen

De Algemene Verordening Gegevensbescherming (AVG) regelt de verwerking van biometrische gegevens. Op grond van de AVG zijn biometrische gegevens die worden verwerkt in het kader van unieke identificatie, bijzondere persoonsgegevens. Aangezien op de verwerking van bijzondere persoonsgegevens een algemeen verbod rust, is ook de verwerking van biometrische gegevens om iemand te identificeren in beginsel verboden.

Er bestaan echter uitzonderingen op het algemene verbod. Zo mogen biometrische gegevens bijvoorbeeld wel worden verwerkt wanneer betrokkenen uitdrukkelijk toestemming hebben gegeven, wanneer het noodzakelijk is om iemands vitaal belang te dienen of bij zwaar algemeen belang.

In de Uitvoeringswet AVG (UAVG) is nader invulling gegeven aan het verbod. De Nederlandse wetgever acht het verbod op het verwerken van biometrische gegevens niet van toepassing wanneer als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.(2)

Voetnoten

(1) https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
(2) Idem