Traka biedt AVG-conforme biometrische identificatie

Biometrische identificatie is handig en veilig, maar wordt uiterst kritisch beoordeeld door privacy-autoriteiten. In april kreeg een bedrijf 725.000 euro boete omdat het vingerscanners gebruikte voor tijdregistratie. Traka ontwikkelt lockers en sleutelkasten die met een vingerafdruk geopend kunnen worden en verzekert dat dit heel goed conform de AVG kan.

Het trieste is dat de weerstand van privacy-autoriteiten tegen biometrie op een misverstand berust. Men gaat er vanuit dat de systemen lichaamseigen kenmerken van de gebruikers vastleggen en dat wordt als een grote inbreuk op de privacy beschouwd. In werkelijkheid wordt slechts een patroon van de vingertop of oogiris gescand en omgezet in een wiskundige waarde. Deze waarde is onmogelijk te herleiden naar een lichaamseigen kenmerk. De Autoriteit Persoonsgegevens en vergelijkbare organisaties in andere landen hebben daar echter geen boodschap aan, zodat er voor fabrikanten en gebruikers van biometrische systemen weinig andere opties zijn dan het naleven van de AVG. En dat doet Traka.

Nadrukkelijke toestemming
Tijdens een rechtszaak in 2019 bepaalde de rechtbank dat biometrische gegevens geclassificeerd zijn als ‘Special Category Data’. Dat houdt in dat biometrische identificatie voor niet vitale toepassingen niet gebruikt mag worden zonder nadrukkelijke toestemming van alle gebruikers. En omdat de rechter ervan uitgaat dat werknemers niet altijd uit vrije wil zullen instemmen, dient er een alternatieve identificatiemogelijkheid te zijn. Bijvoorbeeld met een pasje of een pincode. Traka ontwikkelt sleutelbeheersystemen en intelligente lockersystemen die zo’n alternatieve mogelijkheid bieden. Oudere biometrische systemen bieden nog geen alternatief, maar dat is met een aanpassing wel in orde te maken. Zo kunnen mensen kiezen voor gemak met een vingerscan of voor iets minder gemak met een pasje of pincode.

Verantwoordelijkheid
Ook alle Traka 16-bits- en 8-bits-systemen met biometrische lezers, die beheerd worden met de Traka32- of TrakaWEB-software, bieden een alternatieve methode waarmee gebruikers zich kunnen identificeren bij het systeem. Wel moeten de 16-bits-systemen zijn uitgerust met de optionele functie ‘Kaart en/of PIN inschakelen’. Vervolgens is het aan de gebruiker om te kiezen voor biometrie of een pincode. Wanneer alleen met biometrie wordt gewerkt, raadt Traka beheerders aan om de systemen uit te breiden met de optionele functie, zodat gebruikers alsnog de vrije keuze hebben. Wie dat liever niet doet, wordt geadviseerd zich juridisch te laten informeren over hun verantwoordelijkheid ten aanzien van de AVG. Een alternatief is namelijk niet altijd verplicht. Er kan een andere rechtsgrondslag zijn voor de verwerking van biometrische gegevens, bijvoorbeeld bij de bescherming van landsbelangen.

Goed informeren
Alleen een alternatief bieden is overigens nog niet voldoende. Traka wijst erop dat het ook raadzaam is om de bedrijfsprocessen en rechtsgrondslag voor de verwerking van biometrische gegevens te (laten) onderzoeken, zodat gebruikers ook in de beleving van de privacyautoriteiten een echte keuze hebben al dan niet gebruik te maken van biometrie. Gebruikers dienen ook goed geïnformeerd te worden over hoe de systemen precies werken en over wat er met hun gegevens gebeurt. Geven zij vervolgens toestemming, dan dient dit schriftelijk vastgelegd te worden.
Vanwege het gemak zullen veel gebruikers geen problemen hebben met een vingerscanner. Zeker niet wanneer zij weten dat het vrijwel onmogelijk is om misbruik te maken van de opgeslagen informatie. Voor de organisatie heeft biometrie als voordeel dat het veiliger is en op termijn goedkoper. Geen gedoe met verloren sleutels of pasjes en geen pincodes die in no time onder het hele personeel bekend zijn.

Om gebruikers en beheerders verder op weg te helpen heeft Traka een lijst met veelgestelde vragen en antwoorden daarop samengesteld. Deze is op te vragen door een e-mail te sturen.

Gedeeld

Geef een reactie