Automatic Signal ziet een toenemende vraag naar biometrische toegangsoplossingen. Een grote uitdaging daarbij is de verantwoordelijkheid van klanten om te voldoen aan de privacy-eisen. “Als system integrator kunnen wij hen helpen bij het vinden van de juiste oplossing”, aldus senior security consultant Wijnand van Loon.

Doordat biometrie onder andere gebruikt wordt om telefoons te ontgrendelen, is het draagvlak voor de technologie erg groot geworden. Maar dat betekent volgens senior engineer Arjan van der Poel van Automatic Signal nog niet dat zomaar overal sleutels door biometrische kenmerken vervangen mogen of kunnen worden. “Techniek is het sluitstuk van ieder project. Je begint met de mens, de organisatie en de omgeving. Daarna pas kan je concluderen wat voor techniek je nodig hebt. Begin je met de techniek, dan loop je al snel vast op de organisatorische aspecten.”

Verboden
Eén aspect van biometrische identificatie is dat er met ‘bijzondere persoonsgegevens’ wordt gewerkt en verwerking daarvan is verboden, zo valt te lezen in de Algemene Verordening Gegevensbescherming (AVG). Een uitzondering geldt als er een bijzonder belang is, zoals beveiliging van een hoog risico, maar ook dan zijn er strikte voorwaarden waaraan voldaan moet worden. Wie dat negeert, riskeert hoge boetes, zoals een bedrijf ondervond dat medewerkers verplichtte om gebruik te maken van een biometrische prikklok. Dat moest 725.000 euro overmaken aan de Autoriteit Persoonsgegevens.

Onbekendheid
Veel mensen weten niet precies hoe het zit met biometrische gegevens.  Van der Poel: “De meeste systemen slaan geen biometrische gegevens op, maar een wiskundige cijferreeks. Die reeks wordt gebruikt om te controleren of een persoon is wie hij zegt te zijn. Je kan de cijfers echter niet herleiden naar het originele biometrische kenmerk, zoals een vingerafdruk of gezicht. Deze werkwijze heeft ook een technische reden. Een cijferreeks is in een database veel makkelijker te vergelijken dan een foto, wat de snelheid van de identificatie ten goede komt.” Om problemen met de AVG te vermijden, adviseert Automatic Signal systemen, waarbij de biometrische ‘template’ op de toegangspas of -kaart wordt opgeslagen en niet in een database. De kaartlezer controleert dan of de kaart toebehoort aan de persoon die hem aanbiedt. Opslag in een database is ook mogelijk, maar dat ligt juridisch ingewikkelder, zeker als de data in de ‘cloud’ worden opgeslagen.

Procedure
Ook als biometrische gegevens op de kaart staan, is de werkgever ervoor verantwoordelijk dat deze niet in verkeerde handen terechtkomen. Daarom adviseert Automatic Signal het gebruik van beveiligde (versleutelde) DESFire EV2-kaarten. “Stel dat iemand anders zo’n kaart weet te bemachtigen,  dan heeft die niets aan de data die erop staan. Van de cijferreeks kun je niet het beeld van de vinger of een gezicht ‘reconstrueren’.”  De AVG zou in theorie dus niet van toepassing zijn bij deze methode, maar dat ziet de Autoriteit Persoonsgegevens anders. Voor verwerking van persoonsgegevens kan een DPIA (Data Protection Impact Assessment), ofwel een gegevensbeschermingseffectbeoordeling, verplicht zijn. Die beschrijft hoe voorkomen wordt dat inbreuk wordt gemaakt op de persoonlijke levenssfeer van betrokken.

Voorlichting
Om te beginnen is het informeren van medewerkers vereist, wat via de Ondernemingsraad kan. Mensen moeten instemmen met het gebruik van biometrie, waarbij geen misbruik van hiërarchisch overwicht gemaakt mag worden. Wie tegen is, moet zich op een andere manier kunnen identificeren. Om dat laatste te voorkomen is veel aandacht nodig voor de acceptatie. Het scheelt volgens Van der Poel dan al heel wat als je het niet onnodig ingewikkeld maakt. “Mensen hebben er een hekel aan als allerlei procedures doorlopen moeten worden. Zorg dus voor goede voorlichting, maar houd het simpel. Zo voorkom je ook dat iemand met autorisatie zomaar voor iedereen de deur openhoudt. Je hebt draagvlak nodig van iedereen. Anders heb je weinig aan het systeem.”

Gemak of Veiligheid
Als alle procedures duidelijk zijn en de conclusie luidt dat biometrie een proportioneel middel is om de toegang te reguleren, begint de keuze voor de techniek. “Dat is volledig afhankelijk van de omstandigheden”, vertelt Van Loon. “Als het om gemak gaat, wil je vooral snelheid. Wil je veiligheid dan liggen de eisen hoger voor een betrouwbare biometrische verificatie. De balans tussen gemak of veiligheid moet bewust gemaakt worden. Dit moet echter niet te gortig worden, want dan gaan mensen de maatregel omzeilen. Je moet dus een goede afweging maken voor welk verificatiemiddel je kiest. Wij zien de laatste tijd veel vraag naar handpalmscanners. Die werken snel en nauwkeurig, maar je moet zoals bij alle technieken, wel rekening houden met omgevingsfactoren.”

Biometrie bij de buitendeur
Ook voor de buitendeur is biometrie bruikbaar. “Maar houd er rekening mee dat de afdruk van de vingertoppen door hevige koude vervormd kunnen raken, waardoor de lezer ze niet herkent. Ook moet je ervoor zorgen dat biometrische gegevens niet in zo’n lezer worden opgeslagen en dat er een goed beveiligde verbinding is met de controller of de server”, aldus Van der Poel. “Naast handpalmscanners zijn ook vingerscanners en gezichtsscanners mogelijk. Het hangt elke keer af van de gewenste oplossing.” Van Loon: “Vanwege corona zien we tegenwoordig vooral vraag naar contactloze biometrische scanners. Biometrie staat overigens zelden op zichzelf. Meestal wordt het gebruikt als tweede factor voor authenticatie, dus om te voorkomen dat iemand met een kaart van een ander naar binnen komt.” Hij adviseert verder met klem om altijd de tijd te nemen bij de implementatie. “Even op het laatste moment ieders vinger (of een ander biometrisch gegeven) scannen, geeft jaren problemen. Doe je het zorgvuldig, dan heb je daar de hele levensduur van het systeem plezier van.”