Krijgt u te maken met gezichtsherkenning? Dit moet u weten
Gezichtsherkenning wordt steeds vaker gebruikt. Bijvoorbeeld voor toegang op een vliegveld. Of om een gebouw te beveiligen. De technologie ontwikkelt snel, en is door nieuwe apps ook steeds makkelijker te gebruiken. Maar organisaties mogen alleen gezichtsherkenning inzetten als zij zich houden aan strenge regels.
Op deze pagina
Gezichtsherkenning brengt risico’s met zich mee. Daarom is het in principe verboden. Maar er zijn uitzonderingen op het verbod. Die uitzonderingen staan in de privacywet, de Algemene verordening gegevensbescherming (AVG). Het is vooral belangrijk dat uw persoonsgegevens goed beschermd zijn. Hierna leest u daar meer over.
Wat is gezichtsherkenning?
Gezichtsherkenning is een technologie die beeld (een foto of video) gebruikt om u automatisch te herkennen. Of om te controleren of u bent wie u zegt dat u bent. Het beeld van uw gezicht wordt omgezet naar een ander soort bestand, en vervolgens opgeslagen. Daarna kan een computer het beeld vergelijken met andere beelden. De techniek is al zo ver dat dit ook kan met een foto van slechte kwaliteit. Of met een foto die ergens op internet staat.
Waarvoor wordt gezichtsherkenning ingezet?
Vaak wordt gezichtsherkenning ingezet voor beveiliging, om te controleren of iemand toegang mag hebben.
Een voorbeeld: als u naar een land vliegt waarvoor u door de paspoortcontrole moet, dan kunt u kiezen voor automatische paspoortcontrole. Hierbij moet u uw paspoort laten scannen. Een systeem vergelijkt dan de kenmerken van uw gezicht op een zojuist gemaakte foto met de foto in uw paspoort, om te checken of u het echt bent. Als de foto's overeenkomen, gaat de poort open en kunt u doorlopen naar uw gate.
Risico’s van gezichtsherkenning
De risico’s bij gezichtsherkenning zijn groot. Een opname van een gezicht (of een ander lichamelijk kenmerk, zoals een vingerafdruk) is een zogenoemd biometrisch persoonsgegeven. In de AVG staat dat dit bijzondere persoonsgegevens zijn.
Het is erg belangrijk dat organisaties zulke gegevens goed beschermen. Dat staat ook in de wet. Doen zij dat niet, dan kan dat grote gevolgen hebben voor mensen. Een wachtwoord kunt u veranderen als dit is gelekt, maar uw gezicht niet. Daarom kunnen de gevolgen bij het lekken van bijzondere persoonsgegevens groter zijn.
Een korrelige foto is genoeg om uw gezicht overal te kunnen herkennen en van alles over u te weten te komen: uw adres, salaris, zoekgeschiedenis en nog veel meer. U zou zo op grote schaal kunnen worden ‘gevolgd’.
Omdat de risico’s zo groot zijn, mogen organisaties alleen in zeldzame situaties gezichtsherkenning gebruiken.
Wanneer mag een organisatie gezichtsherkenning inzetten?
Gezichtsherkenning is in principe verboden. Maar er zijn 3 situaties waarin gezichtsherkenning wél mag:
- Heeft gezichtsherkenning alleen een persoonlijk doel? Bijvoorbeeld wanneer u uw eigen mobiele telefoon ontgrendelt met een gezichtsscan? Dan is de AVG niet van toepassing.
- Heeft u uitdrukkelijke toestemming gegeven? Dan is dat een uitzondering op het verbod. Uitdrukkelijke toestemming betekent dat u ‘actief en vrijwillig’ akkoord gaat met het gebruik van gezichtsherkenning. Daarbij zijn een aantal dingen belangrijk. U moet bijvoorbeeld een andere keuze hebben dan gezichtsherkenning. De organisatie moet u ook goed informeren en uw toestemming noteren. Bovendien moet u uw toestemming net zo gemakkelijk weer kunnen intrekken. Is dat niet zo? Dan kan de organisatie niet uitgaan van uw toestemming.
Bovendien is toestemming (meestal) niet geldig als er een afhankelijke relatie is. Bijvoorbeeld tussen u en uw werkgever, of tussen u en de overheid. U kunt dan druk voelen om toestemming te geven, of eigenlijk geen echte keuze hebben. - Is gezichtsherkenning noodzakelijk voor beveiliging? Of noodzakelijk om te controleren wie u bent? Ook dat is een uitzondering op het verbod. Maar: als er andere, minder ingrijpende mogelijkheden zijn voor de beveiliging of (toegangs)controle, dan is gezichtsherkenning niét toegestaan.
Voorbeeld: gezichtsherkenning in de supermarkt
Een supermarkt wil gezichtsherkenning gebruiken voor beveiliging en om diefstal tegen te gaan. Veiligheid is belangrijk. Maar er zijn andere manieren om de winkel te beveiligen, die minder ingrijpend zijn voor klanten en medewerkers. Het gebruik van gezichtsherkenning is een grote inbreuk op hun privacy. Daarnaast is het waarschijnlijk niet mogelijk om alle klanten om toestemming te vragen. Daarom mag deze supermarkt geen gezichtsherkenning gebruiken.
Uw rechten bij gezichtsherkenning
Als een organisatie uw (bijzondere) persoonsgegevens verwerkt door het gebruik van gezichtsherkenning, dan heeft u een aantal rechten:
- U heeft recht op inzage in uw persoonsgegevens.
- Blijken er gegevens niet te kloppen? Dan kunt u vragen uw gegevens aan te passen of aan te vullen.
- In sommige gevallen kunt u ook vragen gegevens te verwijderen.
Wilt u weten welke rechten u nog meer heeft? Kijk dan bij Privacyrechten AVG.
Vraag of klacht
Ga met uw vragen of klachten altijd eerst naar de organisatie die uw persoonsgegevens gebruikt. Heeft u een klacht en komt u er samen met de organisatie niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP).
Bekijk ook
Privacyverhaal
Doris (22) staat op haar strepen nu zij alleen nog met een vingerscan toegang kan krijgen tot het magazijn. "Het gaat me niet alleen om de toegang, je kunt er nog veel meer uit afleiden."