Overweegt het management van jouw organisatie een toegangscontrolesysteem te installeren? En wil het daarbij gebruik maken van vingerafdrukken of gezichtsherkenning? Dan loop je echt een risico, want in de meeste gevallen is zo’n systeem strijdig met de privacywetgeving. Maar toch, ook hierop bestaan uitzonderingen.
Door Peter Passenier / Beeld: Shutterstock
Laten we positief beginnen. In één branche vormt gezichtsherkenning geen probleem: de melkveehouderij. Sommige boeren willen de gezondheid van hun koeien voortdurend monitoren, en hen bovendien snel en nauwkeurig kunnen aansluiten voor het melken. Dus zetten ze soms AI en beeldverwerking in die de koeien in kwestie grondig analyseren – niet alleen hun kop maar ook de grootte en vorm van hun uiers.
De problemen beginnen als ondernemers de overstap maken van koeien naar klanten. Vraag dat bijvoorbeeld aan de Jumbo-directeur in Alphen aan den Rijn. Hij maakte zich zorgen om het aantal winkeldiefstallen in zijn filiaal, en dus greep hij naar een kordaat middel: toegangscontrole met gezichtsherkenning. Veelplegers stonden immers in een grote databank, en voor het algoritme was het een koud kunstje om hen eruit te pikken. Dan bleven de poortjes dus dicht.
De Autoriteit Persoonsgegevens haalde er een dikke streep door
Dikke streep
Een prima oplossing, zou je denken, maar de Autoriteit Persoonsgegevens (AP) haalde er een dikke streep door. Want om gebruik te maken van een toegangscontrolesysteem met biometrische gegevens – gezichten, irissen, vingerafdrukken – moet een werkgever voldoen aan twee voorwaarden:
- Ofwel hebben de betrokkenen uitdrukkelijk toestemming gegeven.
- Of: de gekozen oplossing is absoluut noodzakelijk, en er liggen ook geen goede alternatieven.
Nice, maar niet noodzakelijk
Met dit in het achterhoofd valt het bezwaar van de Autoriteit Persoonsgegevens gemakkelijk te begrijpen. De veelplegers hadden natuurlijk geen toestemming verleend, en het belang van de werkgever was gewoon niet groot genoeg. Luister bijvoorbeeld naar TNO-expert Jeroen van Rest: “In veel gevallen is zo’n privacygevoelig toegangscontrolesysteem vooral nice. De werkgever werkt hiermee aan zijn ultramoderne uitstraling: zijn pand wordt futureproof. Maar nice is iets heel anders dan noodzakelijk, en een Jumbo-filiaal valt niet te vergelijken met een kerncentrale. En dus wordt het disproportioneel. Het middel staat niet in verhouding tot het doel.”
> LEES OOK: Toegangscontrole in asielzoekerscentra
Ongerechtvaardigd vingerafdrukken gebruiken
Iets dergelijks zag je bij een niet nader genoemd bedrijf dat vingerafdrukscans van werknemers gebruikte voor aanwezigheids- en tijdsregistratie. Niet gerechtvaardigd, vond de AP, en ze legde een boete op van maar liefst 720.000 euro. Het argument: “Een werkgever moet afwegen of gebouwen en informatiesystemen zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken. Die noodzaak zal er vaak niet zijn, omdat er goede alternatieven zijn.”
Alleen toestemming is onvoldoende
Nu zou je kunnen wijzen op de hiervoor genoemde voorwaarden – en dan vooral op de eerste. Wat nu als de medewerkers van het bedrijf een verklaring hadden getekend dat ze hun vingerafdrukken graag ter beschikking stelden? Dan handelt de werkgever toch gewoon volgens de wet? Dat valt tegen. Want volgens de Autoriteit Persoonsgegevens hebben werknemers geen echte keuze. Ze zitten nu eenmaal in een afhankelijke relatie, en dus kunnen ze een verzoek van de werkgever niet zo makkelijk weigeren. Dat zou bijvoorbeeld gevolgen kunnen hebben voor hun carrièreperspectief. Daarom is voorwaarde één, de toestemming, geen voldoende grond.
> LEES OOK: Start eerste pilot voor gezichtsherkenning in de zorg
Vrijwillige medewerking en expliciete toestemming
Dat ligt anders als het niet gaat om werknemers, maar om klanten. En dan geen klanten die de organisatie wil weren – zoals in het voorbeeld van Jumbo – maar klanten die juist welkom zijn. Bijvoorbeeld reizigers op Schiphol. De luchthaven maakt gebruik van systemen zoals de biometrische e-gate, die gezichtsherkenning koppelt aan paspoort- en ticketgegevens. Dat lijkt op of over het randje, maar het valt binnen de wet, tenminste als de passagiers expliciete toestemming geven. Het argument: die mensen kunnen ook kiezen voor een ander vliegveld, dus ze hebben een alternatief. Natuurlijk, het is mogelijk dat ze hun privacy graag opgeven voor een beetje extra gemak, maar toch: hun medewerking wordt beschouwd als vrijwillig. Heel anders dus dan bij een systeem dat zich richt op medewerkers.
Toegangscontrole bij politie en datacenters
Een andere uitzondering zien we bij de politie en bij grote datacenters. Die behoren tot de vitale infrastructuur en kunnen qua toegangscontrole dus een tandje bijzetten. Sterker nog: het privacy-argument zouden ze kunnen inzetten in hun voordeel, want ze beheren veel privacygevoelige informatie, informatie die niet in verkeerde handen mag vallen. Toegangscontrole met biometrische gegevens is hier dus wel gerechtvaardigd. Maar let wel: zelfs dan moet een organisatie kunnen aantonen dat het gebruik hiervan écht noodzakelijk is, én dat er geen minder ingrijpende alternatieven liggen.
Alternatieven
Want ook zonder biometrische gegevens beschikken werkgevers over goede, moderne oplossingen. Kijk bijvoorbeeld naar mobiele toegang. De fysieke sleutels en pasjes worden vervangen door smartphones. Gebruikers ontgrendelen deuren via een app of door hun telefoon bij een NFC- of Bluetooth-lezer te houden. Hotels zoals Hilton en Marriott maken hier gebruik van. Ze bieden mobiele kamersleutels aan via hun apps. Gasten kunnen zelf inchecken zonder langs de receptie te gaan en gebruiken hun telefoon om hun kamer te openen. Dit verhoogt het gemak voor klanten en vermindert de operationele kosten.
> LEES OOK: Security Management nummer 1 over Toegangscontrole
Persoonlijke voorkeur
Bij kantoorgebouw The Edge op de Amsterdamse Zuidas is toegangscontrole volledig geïntegreerd met internet of things. Als een werknemer het gebouw betreedt, wordt niet alleen de deur ontgrendeld, maar ook het licht in de werkruimte aangepast aan persoonlijke voorkeuren, de temperatuur automatisch ingesteld op basis van het profiel van de werknemer, en een werkplek toegewezen, afhankelijk van beschikbaarheid en persoonlijke voorkeur.
Slimme fabrieken
In moderne fabrieken wordt de toegangscontrole steeds vaker gekoppeld aan machines. Medewerkers krijgen toegang tot specifieke productiegebieden of apparaten via hun smartphone. Dit voorkomt dat onbevoegden machines bedienen en het verhoogt de veiligheid. Denk bijvoorbeeld aan een autofabriek waar een lasser alleen toegang krijgt tot lasrobots waaraan hij is toegewezen. Via de app kan de werknemer direct controleren welke gebieden beschikbaar zijn en welke beveiligingsprotocollen hij moet volgen.
Volg Security Management op LinkedIn
