Bescherming biometrische gegevens nog niet even duidelijk
Wat onder biometrische gegevens volgens AVG te verstaan?
Door de algemene verordening gegevensbescherming (AVG) krijgt iedereen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van zijn of haar gegevens. Privacyrechten worden versterkt en uitgebreid.
Biometrische gegevens volgens de wettekst van de AVG liggen dicht bij gangbare biometrische begrippen. Maar ik zie ook mogelijke discussiepunten, bijv.:
- ‘Eenduidige identificatie’
Biometrie is (in het algemeen) toch juist een statistische methode, die per definitie niet ‘eenduidig’ is? Hoe ‘eenduidig’ (AVG) te relateren aan ‘een zekere mate van overeenkomst’ (biometrie)? Een vrij lastige opgave lijkt mij. - ‘Identificatie’
Ik veronderstel, dat wij hier de biometrische hoofdprocessen enrollment, verificatie en identificatie mogen of moeten lezen? Begrips- of spraakverwarring dienen voorkomen te worden. - ‘Verwerking’
Dit proces (AVG) lijkt minder verstrekkend dan bij biometrietoepassingen. Is een template dat op zichzelf niet naar een persoon terug te voeren is, nog steeds een biometrisch gegeven volgens de AVG? Gegeven(s) en context krijgen slechts in samenhang betekenis. Een aandachtspunt volgens mij.
Nieuwe privacywetgeving nadert met rasse schreden
Sinds vorig jaar is de algemene verordening gegevensbescherming (AVG of GDPR ‘General Data Protection Regulation') in werking. Vanaf 25 mei 2018 is de AVG van toepassing en geldt De Wet bescherming persoonsgegevens (Wbp) dan niet meer. Vanaf deze datum geldt dezelfde privacywetgeving in de hele Europese Unie. Wees dus voorbereid!
Onder de AVG krijgen de mensen van wie persoonsgegevens verwerkt worden, meer en verbeterde privacyrechten. Het recht op inzage en het recht op correctie en verwijdering blijft bestaan. Er komen ook nieuwe rechten, zoals dat op dataportabiliteit. Bij dit recht moeten betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Voor biometrische gegevens kan dit nog een interessant punt worden, vooral omdat biometrie nog relatief weinig gestandaardiseerd is.
Biometrische gegevens volgens de AVG
Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens.
N.B. Foto’s vallen alleen onder de definitie van biometrische gegevens wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken.
Persoonsgegevens volgens de AVG
Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Ruud Huijts
Ruud is mede-oprichter en voorzitter van de Vereniging Voor Biometrie & Identiteit (VVBI). Hij is als zelfstandig onafhankelijk adviseur werkzaam vanuit SAMENZICHT Consultancy. Ruud heeft zich met (de organisatie van) biometrie en identiteit beziggehouden bij o.a. Regiopolitie Amsterdam-Amstelland, Dienst Justitiële Inrichtingen en Ministerie van Veiligheid en Justitie. Hij is van mening, dat biometrie juist in het digitale tijdperk noodzakelijk is om personen betrouwbaar te herkennen zonder afbreuk aan privacy te doen.