Gezichtsherkenning

Uitzonderingen op verbod gezichtsherkenning

Een gezichtsafbeelding is een biometrisch persoonsgegeven. Als een biometrisch persoonsgegeven wordt gebruikt om iemand uniek te identificeren, is het een bijzonder persoonsgegeven. Met camera’s met gezichtsherkenning verwerkt u dus bijzondere persoonsgegevens.

Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering geldt. Dit betekent dat u alleen gezichtsherkenning mag inzetten als in uw situatie een van die wettelijke uitzonderingen geldt.

De 2 meest voor de hand liggende uitzonderingen zijn:

• gezichtsherkenning is noodzakelijk voor authenticatie of beveiliging;
• u heeft uitdrukkelijke toestemming gekregen van de mensen die u filmt.

Noodzaak voor gezichtsherkenning

Om te bepalen of u een noodzaak heeft, moet u een afweging maken of uw gebouw, gebied of systeem zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) camera’s met gezichtsherkenning te gebruiken.

Uitdrukkelijke toestemming voor gezichtsherkenning

Heeft u als organisatie geen noodzaak om camera’s met gezichtsherkenning te gebruiken, maar wilt u dit toch doen? Dan kunt u de mensen die u wilt filmen om uitdrukkelijke toestemming vragen voor het gebruik van hun gezichtsafbeelding.

Mensen zijn niet verplicht om toestemming te geven. U moet mensen daarom ook de mogelijkheid bieden om zichzelf op een andere manier te identificeren. Bijvoorbeeld door hun identiteitsbewijs te laten zien of een toegangspas te gebruiken.

Let op: Bevinden mensen zich in een afhankelijke positie ten opzichte van u? Dan is toestemming niet geldig, omdat mensen die niet in vrijheid kunnen geven. Dit speelt bijvoorbeeld in de relatie tussen werkgever en werknemers. En de overheid en burgers.

DPIA bij gezichtsherkenning

Voordat u mag starten met gezichtsherkenning, moet u eerst een data protection impact assessment (DPIA) uitvoeren. Neem in uw DPIA de privacyrisico’s van gezichtsherkenning op. Deze risico’s zijn onder meer:

• Bias (vooringenomenheid) en fouten in gezichtsherkenning: de uitkomsten van gezichtsherkenning kunnen discriminerend zijn en minder goed werken bij bepaalde groepen mensen.
• Ondoorzichtige informatieverzameling: gezichtsherkenning werkt momenteel vaak op basis van algoritmes die getraind zijn met beelden van mensen die daarvoor geen toestemming hebben gegeven.
• Ontbreken van een keuze- of reflectiemoment voor de mensen die worden gefilmd (‘wil ik dit wel echt?’).
• Secundair gebruik (hergebruik) van gegevens: bijvoorbeeld overheden die bedrijven vragen om de informatie te verstrekken die zij met gezichtsherkenning hebben verzameld.

Beveiliging van biometrische gegevens

Gaat u camera’s met gezichtsherkenning gebruiken, let dan op dat u voldoet aan de eisen voor beveiliging van biometrische gegevens.

Regels voor producent of leverancier

Bent u producent van camera’s met gezichtsherkenning? Dan moet u al bij het ontwerp van de camera’s letten op privacyaspecten. Dit heet privacy by design en privacy by default. Hiermee dwingt u technisch en organisatorisch een zorgvuldige omgang met persoonsgegevens af.

Levert u de camera’s vervolgens ook aan klanten? En gaat u voor hen persoonsgegevens verwerken? Dan bent u verwerker van deze gegevens. U bent ook verwerker als u leverancier bent van camera’s met gezichtsherkenning en u persoonsgegevens verwerkt voor uw klanten. U heeft een aantal specifieke verplichtingen als verwerker.