Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.
Voorbeelden van biometrische persoonsgegevens zijn vingerafdrukken of gezichtsafbeeldingen. Deze lichaamskenmerken zijn uniek. Daarom kunnen organisaties ze gebruiken om mensen te identificeren. En ook om te controleren of iemand is wie hij/zij zegt te zijn (authenticatie).
Toepassing biometrie
De meest gangbare en toegepaste vormen van biometrie zijn de vingerafdruk, de iris- of netvliesscan, stemherkenning en de gezichtsscan. Organisaties zetten deze vormen van biometrie vaak in voor identificatie bij toegangscontrole.
Ook kunnen organisaties bepaalde gedragskenmerken gebruiken voor identificatie. Bijvoorbeeld de manier waarop iemand een handtekening zet.
Waarborgen privacy
Het waarborgen van de privacy van een individu is van groot belang bij de inzet van biometrie. De unieke lichaamskenmerken zijn te herleiden naar één individu. Biometrische gegevens bevatten vaak ook meer informatie dan strikt noodzakelijk is voor bijvoorbeeld identificatie. Zo kan er uit bepaalde lichaamskenmerken ook afgeleid worden wat iemands gezondheidstoestand of ras is.
Wetgeving
De Algemene verordening gegevensbescherming (AVG) regelt de verwerking van biometrische persoonsgegevens. Daarnaast bevat de Uitvoeringswet AVG (UAVG) nadere bepalingen hierover.
Bijzondere persoonsgegevens
De AVG bepaalt dat de verwerking van biometrische persoonsgegevens een verwerking van bijzondere persoonsgegevens is. Volgens de AVG is het verwerken van biometrische gegevens om iemand te identificeren in beginsel verboden.
Nederland heeft in de UAVG bijkomende voorwaarden hierover vastgesteld. Het verbod op het verwerken van biometrische gegevens is – mits aan de AVG voorwaarden wordt voldaan – in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.
Onze leden hebben allen verregaande kennis van de toepassing van de AVG en kunnen u hierover gedegen van advies dienen.