Deze website gebruikt cookies

We gebruiken cookies om content en advertenties te personaliseren, om sociale mediafuncties aan te bieden en om ons verkeer te analyseren. We delen ook informatie over uw gebruik van onze site met onze sociale media-, advertentie- en analysepartners, die deze kunnen combineren met andere informatie die u aan hen heeft verstrekt of die zij hebben verzameld op basis van uw gebruik van hun diensten.

Onze privacyverklaring:

Blogs / 

De AP geeft een duidelijke boodschap af over de inzet van gezichtsherkenning

IT, Privacy & Cybersecurity

31 oktober 2024

Geschreven door

Natascha van Duuren

Blog Image
Recentelijk heeft de Autoriteit Persoonsgegevens (AP) een onderzoek uitgevoerd naar het gebruik van gezichtsherkenning bij acht vakantieparken in Nederland. Deze vakantieparken gebruikten gezichtsherkenningstechnologie om toegang te verlenen tot zwembaden en speeltuinen. Het onderzoek werd gestart na meldingen van bezoekers die zich zorgen maakten over hun privacy. Uit het onderzoek bleek dat alle onderzochte vakantieparken de privacywetgeving overtraden. Een van de belangrijkste overtredingen was dat gasten niet werden geïnformeerd over de mogelijkheid om het zwembad te bezoeken zonder gebruik te maken van gezichtsherkenning. Onder druk van de AP hebben zeven van de acht vakantieparken hun werkwijze aangepast. Het achtste park heeft dit nog niet gedaan en riskeert verdere maatregelen zoals boetes of dwangsommen.

Strenge voorwaarden voor gezichtsherkenning

Gezichtsherkenning is een voorbeeld van een biometrisch persoonsgegeven. De European Data Protection Board (EDPB) heeft gezichtsherkenning omschreven als een proces in twee fasen (zie Guidelines on the use of facial recognition technology in the area of law enforcement):

  1. De verzameling van gezichtsafbeeldingen en de transformatie in een template of sjabloon, gevolgd door:
  2. De herkenning van het gezicht door de template of het sjabloon te vergelijken met andere templates/sjablonen.

Gezichtsherkenning valt onder de Algemene verordening gegevensbescherming (AVG) en is in principe verboden, tenzij aan strenge voorwaarden wordt voldaan. De AVG staat gezichtsherkenning alleen toe in drie specifieke gevallen:

  1. Voor persoonlijke of huishoudelijke doeleinden, zoals het ontgrendelen van een telefoon.
  2. Wanneer het noodzakelijk is voor authenticatie of beveiliging. Let op, deze noodzaak wordt niet snel aangenomen. Het moet gaan om zwaarwegend algemeen belang. De AP noemt dan ook niet voor niets het voorbeeld van de beveiliging van een kerncentrale.
  3. Wanneer de betrokkene uitdrukkelijke toestemming heeft gegeven.

In het geval van de vakantieparken was alleen de derde optie van toepassing: uitdrukkelijke toestemming. Uitdrukkelijke toestemming is een verzwaarde vorm van toestemming, waarbij betrokkenen (in dit geval de bezoekers van het zwembad) een uitdrukkelijke verklaring van toestemming moeten geven. Deze toestemming moet op een duidelijke en begrijpelijke manier worden gevraagd, zodat gasten precies weten waar ze mee instemmen. Ook moeten de betrokkenen vrij zijn om toestemming te weigeren. Dat betekent onder meer dat er ook een alternatief moet zijn voor toegang tot het zwembad. In dit geval: bijvoorbeeld dat je ook toegang kunt krijgen met een pasje of polsbandje.

Juridisch kader gezichtsherkenning: terughoudendheid is geboden

De AP benadrukt het belang van privacybescherming bij het gebruik van gezichtsherkenning. Een gezichtsscan is een uniek en onveranderlijk kenmerk, waardoor de controle over persoonlijke gegevens verloren kan gaan. Dit kan leiden tot ongewenste identificatie en tracking van personen.

Mocht u overwegen gezichtsherkenningstechnologie in te zetten, dan kan het behulpzaam zijn ‘het juridisch kader gezichtsherkenning’ van de Autoriteit Persoonsgegevens te lezen. Voor verdere vragen over de inzet van gezichtsherkenning of andere privacygerelateerde kwesties, neem gerust contact met ons op.

Vragen?

Voor verdere vragen over de inzet van gezichtsherkenning of andere privacygerelateerde kwesties, neemt u gerust contact op met Natascha van Duuren, Partner & Advocaat IT, Privacy & Cybersecurity.

Nieuwsbrief

Wilt u elke maand een overzicht van updates en blogs in uw mailbox? Klik dan hier om u in te schrijven voor de nieuwsbrief!