Gegevensbescherming

Inschatten privacyrisico's nu verplicht bij vingerafdrukscanners

27 november 2019 19:08 Aangepast: 27 november 2019 21:51
Een vingerafdruksensor (archieffoto). Beeld © iStock

Organisaties en bedrijven die gebruik willen maken van biometrische gegevens, zoals vingerafdrukken en gezichtsscans, moeten vanaf nu eerst de privacyrisico's onderzoeken voordat ze dergelijke technologie inzetten.

De Autoriteit Persoonsgegevens (AP) heeft biometrische gegevens toevoegd aan haar lijst van persoonsgegevens waar eerst een zogenoemd data protection impact assessment (DPIA) voor nodig is. Zo'n 'gegevensbeschermingseffectbeoordeling' is in bepaalde gevallen verplicht, zoals bijvoorbeeld ook bij het inzetten van cameratoezicht.

Alle privacywaakhonden in de Europese Unie moeten onder de privacywetgeving een lijst opstellen van gegevens waarbij zo'n DPIA-check nodig is. Een bedrijf moet in een DPIA-rapport op zijn minst duidelijk maken waarom het de gegevens willen verzamelen, de noodzaak van de inzameling van die gegevens afwegen tegen de privacyrisico's, en bewijzen dat de inzameling strookt met de Algemene verordening gegevensbescherming (AVG), de Europa-brede privacywetgeving.

Het publiceren van dat rapport is niet verplicht, maar wordt wel door de AP aangeraden. Blijkt dat er significant inbreuk wordt gedaan op de privacy van betrokkenen en heeft het bedrijf daar geen oplossing voor, dan moet die de privacywaakhond om advies te vragen.

Volg Bright op YouTube voor meer tech-video's.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van