Biometrie

Biometrische (persoons)gegevens zijn volgens de Algemene verordening gegevensbescherming (AVG) persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke kenmerken, fysiologische kenmerken of gedragskenmerken van een persoon. Hiermee is eenduidige (unieke) identificatie van die persoon mogelijk. Of wordt de identiteit van die persoon bevestigd.

Op deze pagina

  1. Algemene informatie

Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Dat betekent: te herleiden naar 1 individu. Daarom kunnen organisaties biometrie gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie diegene zegt te zijn. 

Omdat biometrische gegevens uniek zijn, leveren deze gegevens hoge risico’s op voor de privacy van de betrokkenen. Bijvoorbeeld bij een datalek. Mensen kunnen hun wachtwoord wijzigen als dit is gelekt, maar bijvoorbeeld hun vingerafdruk niet.

Toepassing biometrie

De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan (gezichtsherkenning). Organisaties zetten deze vormen van biometrie vaak in voor bij toegangscontrole.

Ook kunnen organisaties bepaalde fysieke kenmerken gebruiken voor identificatie van een natuurlijk persoon. Bijvoorbeeld de afstand tussen iemands ogen. 

Snelle antwoorden

Hoe werkt gezichtsherkenning?

Wanneer u gezichtsherkenning inzet om mensen te identificeren of om iemands identiteit te bevestigen, zijn enkele begrippen belangrijk. 

  • Eenduidige (unieke) identificatie. Hierbij gaat het om de vraag: wie is deze persoon? ‘Eenduidig’ betekent dat biometrische gegevens voor identificatie maar aan één iemand kunnen worden toegeschreven. Het biometrisch gegeven is dus uniek voor die persoon. Een manier voor eenduidige identificatie is het vergelijken van (een template van) iemands gezicht met (templates van) gezichten van een groep personen in een database (een ‘one-to-many’-vergelijking). Het doel is om vast te stellen of templates overeenkomen en zo de persoon te identificeren. 
  • Bevestigen van identiteit. Bij het bevestigen van iemands identiteit gaat het om de vergelijking tussen twee gezichten: is gezicht A gelijk aan gezicht B? Dit is een ‘one-to-one’-vergelijking: het biometrisch gegeven van 1 persoon wordt alleen vergeleken met 1 ander biometrisch gegeven. Het doel is om te controleren of iemand dezelfde persoon is van wie de biometrische gegevens eerder zijn vastgelegd. En of iemand dus is wie deze zegt te zijn. 

Let op: in artikel 9 van de AVG en artikel 29 van de UAVG gaat het over uitzonderingen op het verbod op het verwerken van biometrische gegevens voor unieke identificatie. Het verwerken van biometrische gegevens om iemands identiteit te bevestigen (authenticatie) valt hier ook onder. Dat betekent dat voor authenticatie via gezichtsherkenning dezelfde regels gelden als voor unieke identificatie via gezichtsherkenning. 

Kan ik mijn gegevens bij een organisatie inzien, laten verbeteren of laten verwijderen?

Ja, dat kan. Als een organisatie uw persoonsgegevens gebruikt, heeft u een aantal rechten. Zo houdt u grip op uw gegevens. Dit zijn de belangrijkste privacyrechten:

Wilt u weten welke rechten u nog meer heeft? Kijk dan bij Privacyrechten AVG.

Wat kan ik doen als ik een vraag of klacht heb over het gebruik van mijn persoonsgegevens?

Ga met uw vragen of klachten altijd eerst naar de organisatie die uw persoonsgegevens gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Gerelateerde thema's en onderwerpen

Cameratoezicht

Cameratoezicht bij organisaties

Cameratoezicht in of rond bijvoorbeeld een winkel, horecagelegenheid, sportclub, school of zorginstelling kan helpen om eigendommen, bezoekers en personeel te beschermen.
Ga naar onderwerp
Identificatie

Persoonsgegevens op een paspoort of identiteitskaart

Een paspoort of identiteitskaart bevat verschillende persoonsgegevens. Hier zitten gegevens bij waarmee organisaties extra voorzichtig moeten zijn. Anders ontstaan er privacyrisico’s.
Ga naar de informatiepagina
Werk en uitkering

Controle van werknemers

Werkgevers kunnen de behoefte hebben om hun werknemers te controleren. Mag dat?
Ga naar onderwerp