De Autoriteit Persoonsgegevens (AP) heeft na onderzoek geconcludeerd dat het bedrijf geen vingerafdrukken van medewerkers had mogen verwerken en legt daarom een boete op van € 725.000,-. Dit is de eerste keer dat de AP een boete heeft uitgedeeld voor het gebruiken van een vingerscan. Het is meteen de hoogste boete die de toezichthouder ooit heeft uitgedeeld.
Er gelden strengere regels voor biometrische persoonsgegevens daar het om bijzondere persoonsgegevens gaat.
De AVG (25-05 2018) bepaalt dat de verwerking van biometrische persoonsgegevens een verwerking van bijzondere persoonsgegevens is. Volgens de AVG is het verwerken van biometrische gegevens om iemand te identificeren in beginsel verboden. Nederland heeft in de UAVG bijkomende voorwaarden hierover vastgesteld. Het verbod op het verwerken van biometrische gegevens is in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Maar de vraag hierbij is; wegen de beveiligingsdoeleinden op tegen de privacywetgeving? Het bedrijf kan het ‘proces voorafgaande raadpleging’ in gang zetten bij de Autoriteit Persoonsgegevens. Die zullen dan bepalen of het toegestaan is ja of nee.
De AVG heeft nog heel veel open normen omdat het een nieuwe wet is. Toekomstige jurisprudentie gaat de wet verder vormgeven. Veiligheid (beveiliging) versus inbreuk privacy zal hierbij de afweging zijn. De verwerkingsverantwoordelijke moet hier de afweging maken of alternatieven bekijken. Het gebruik van bijvoorbeeld toegangstags / codes of passen geven een veel minder grote inbreuk op de privacy en zouden bij veel bedrijven ingezet kunnen worden. Echter is dit wel fraude gevoeliger.
Zie ook Beveiligingnieuws.nl en beveiliging.nl
