BEVEILIG SNEL UW BEDRIJF!Vind de leverancier die beantwoordt aan uw behoeften
BEVEILIG SNEL UW BEDRIJF!
Vind de leverancier die beantwoordt aan uw behoeften
Ontvang tot 4 Offertes,
Vergelijk en maak een Keuze!
Ontvang tot 4 Offertes,Vergelijk en maak een Keuze!

Beveiliging: Biometrische toegangscontrolesystemen en wetgeving

Leestijd: 2 min

Bij het hanteren van biometrische toegangscontrolesystemen zijn er bepaalde wetten en regels die van toepassing zijn. Wat het systeem zo verfijnd maakt, namelijk dat het een unieke en persoonsgebonden toegangscode verschaft, maakt het tegelijk ook heel complex.

Biometrische toegangscontrole 

Omdat het een uniek kenmerk van één persoon betreft, wordt er inbreuk gemaakt op het recht van privacy van de betreffende persoon. Als er binnen meerdere systemen namelijk de gegevens van deze persoon zijn opgeslagen, kan hier aan de hand van het biometrische kenmerk een verband in aangebracht worden. Dit kan zonder dat de betreffende persoon hiervan op de hoogte is en dat maakt inbreuk op het recht van privacy.

Een ander probleem met betrekking tot wet- en regelgeving is dat uit de biometrische gegevens vaak meer af te leiden is dan alleen de informatie die benodigd is voor de toegangscontrole. Zo kunnen de gegevens bijvoorbeeld ook iets zeggen over de gezondheid, de gemoedstoestand of het ras van iemand. Deze informatie is privacygevoelig.

Enkele adviespunten:

  • Biometrische data worden geaccepteerd als ‘persoonsdata’
  • Biometrische toegangscontrole impliceert een ‘dataverwerking’
  • De beginselen van de wet op de verwerking van persoonsgegeven dienen gerespecteerd te worden:

1)  De noodzaak om persoonsgegevens te verwerken moet kunnen worden aangetoond en in dat opzicht moet het gebruik van biometrie gerechtvaardigd zijn met respect voor de belangen van de betrokken personen 2)  Het middel moet in verhouding tot het doel staan:

  • Enkel technologie waarbij biometrische kenmerken geen sporen nalaten mag gebruikt  worden (bijv. vingerafdrukken, bloedvaten in de vinger, aders van de hand, de iris…)
  • De biometrische data mogen uitsluitend opgeslagen worden (en niet langer dan nodig) in een systeem dat niet gelinkt is aan andere informatica-systemen (bijv. de chipkaart of het toestel waarin de biometrische sensor zich bevindt)
  • Niet de ‘reële’ afbeelding van de fysieke kenmerken, maar alleen de hieruit afgeleide gecodeerde (cijfer)versie (of template) mag geregistreerd worden
  • De gecontroleerde persoon moet zich terdege bewust zijn dat hij/zij op een biometrische manier wordt gescreend
  • Beveiligingsmaatregelen voor het biometrisch toegangssysteem zijn noodzakelijk