Biometrie
Biometrische (persoons)gegevens zijn volgens de Algemene verordening gegevensbescherming (AVG) persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke kenmerken, fysiologische kenmerken of gedragskenmerken van een persoon. Hiermee is eenduidige (unieke) identificatie van die persoon mogelijk. Of wordt de identiteit van die persoon bevestigd.
Op deze pagina
Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Dat betekent: te herleiden naar 1 individu. Daarom kunnen organisaties biometrie gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie diegene zegt te zijn.
Omdat biometrische gegevens uniek zijn, leveren deze gegevens hoge risico’s op voor de privacy van de betrokkenen. Bijvoorbeeld bij een datalek. Mensen kunnen hun wachtwoord wijzigen als dit is gelekt, maar bijvoorbeeld hun vingerafdruk niet.
Toepassing biometrie
De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan (gezichtsherkenning). Organisaties zetten deze vormen van biometrie vaak in voor bij toegangscontrole.
Ook kunnen organisaties bepaalde fysieke kenmerken gebruiken voor identificatie van een natuurlijk persoon. Bijvoorbeeld de afstand tussen iemands ogen.
Snelle antwoorden
Hoe werkt gezichtsherkenning?
Wanneer u gezichtsherkenning inzet om mensen te identificeren of om iemands identiteit te bevestigen, zijn enkele begrippen belangrijk.
- Eenduidige (unieke) identificatie. Hierbij gaat het om de vraag: wie is deze persoon? ‘Eenduidig’ betekent dat biometrische gegevens voor identificatie maar aan één iemand kunnen worden toegeschreven. Het biometrisch gegeven is dus uniek voor die persoon. Een manier voor eenduidige identificatie is het vergelijken van (een template van) iemands gezicht met (templates van) gezichten van een groep personen in een database (een ‘one-to-many’-vergelijking). Het doel is om vast te stellen of templates overeenkomen en zo de persoon te identificeren.
- Bevestigen van identiteit. Bij het bevestigen van iemands identiteit gaat het om de vergelijking tussen twee gezichten: is gezicht A gelijk aan gezicht B? Dit is een ‘one-to-one’-vergelijking: het biometrisch gegeven van 1 persoon wordt alleen vergeleken met 1 ander biometrisch gegeven. Het doel is om te controleren of iemand dezelfde persoon is van wie de biometrische gegevens eerder zijn vastgelegd. En of iemand dus is wie deze zegt te zijn.
Let op: in artikel 9 van de AVG en artikel 29 van de UAVG gaat het over uitzonderingen op het verbod op het verwerken van biometrische gegevens voor unieke identificatie. Het verwerken van biometrische gegevens om iemands identiteit te bevestigen (authenticatie) valt hier ook onder. Dat betekent dat voor authenticatie via gezichtsherkenning dezelfde regels gelden als voor unieke identificatie via gezichtsherkenning.
Kan ik mijn gegevens bij een organisatie inzien, laten verbeteren of laten verwijderen?
Ja, dat kan. Als een organisatie uw persoonsgegevens gebruikt, heeft u een aantal rechten. Zo houdt u grip op uw gegevens. Dit zijn de belangrijkste privacyrechten:
- U heeft recht op inzage in uw persoonsgegevens.
- Blijken er gegevens van u niet te kloppen? Of ontbreken er gegevens? Dan kunt u vragen uw gegevens te rectificeren (aanpassen of aanvullen).
- In sommige gevallen kunt u ook vragen gegevens te verwijderen (wissen).
Wilt u weten welke rechten u nog meer heeft? Kijk dan bij Privacyrechten AVG.
Wat kan ik doen als ik een vraag of klacht heb over het gebruik van mijn persoonsgegevens?
Ga met uw vragen of klachten altijd eerst naar de organisatie die uw persoonsgegevens gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.