Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgische school laat leerlingen hun lunch afrekenen met scan van handpalm

Op de Sint-Bavohumaniora in Gent kunnen leerlingen binnenkort broodjes en drankjes afrekenen via een scan van hun handpalm. De biometrische technologie zou praktischer zijn dan de huidige badges en maaltijdbonnetjes, die regelmatig vergeten worden of kwijtraken.

In een gesprek met VRT Radio 1 stelt directrice Hilde Allaert dat de school al een tijdje op zoek was naar een alternatief betalingssysteem. Volgens haar past een doos met bonnetjes, maaltijdkaartjes en geld niet meer bij deze tijd: "We hebben verschillende systemen naast elkaar gelegd, maar uiteindelijk gekozen voor biometrie. De technologie bestaat al langer en de betalingen verlopen op deze manier zeer eenvoudig". Welk systeem gebruikt gaat worden is niet bekend en technische details evenmin. Allaert: "We zijn nog aan het bekijken op welke manier we de leerlingen zullen registreren."

Allaert benadrukt dat het systeem uitsluitend gebruikt kan worden voor betalingen op school. "Het gaat om de veiligheid van de centen van de leerlingen. Het is niet te bedoeling om te evolueren naar een systeem zoals in China. Dat moet worden vastgelegd in een gdpr-privacyovereenkomst", stelt de directrice. De Belgische Privacywet is van toepassing en het lijkt er op basis van informatie van de Belgische Gegevensbeschermingsautoriteit op dat toestemming van de ouders voldoende is. Volgens Allaert zijn de reacties onder ouders tot nu toe positief.

De Sint-Bavohumaniora is naar eigen zeggen de eerste middelbare school in Vlaanderen die het systeem invoert. In de komende weken zullen de handpalmen van alle leerlingen worden gescand. In oktober zouden op de school dan de eerste 'biometrische betalingen' kunnen plaatsvinden. De ouders zijn eerder deze week per mail op de hoogte gesteld van de invoering van de handpalmscan.

Het schoolrestaurant van de Sint-Bavohumaniora in Gent. Foto: sbhg.be

Door Michel van der Ven

Nieuwsredacteur

30-08-2019 • 10:12

206 Linkedin Google+

Submitter: JerCls

Reacties (206)

Wijzig sortering
Valt een handpalm, net als vingerafdruk, niet onder bijzondere persoonsgegevens?

Daarvoor moet je toch kunnen aantonen dat er voor het gebruik daarvan een goede reden is waarbij geen bruikbare alternatieven zijn ?

Afrekenen in de kantine lijkt mij makkelijk te kunnen met andere alternatieven, dit is wel erg rigoureus :?
Dat valt het wel. Dit mag volgens het GDPR dus niet. Er zijn alternatieven beschikbaar en biometrische gegevens mogen alleen in uitzonderlijke gevallen gebruikt worden ter identificatie.
Dat lijkt mij ook. Maar waarom hebben ze dit dan ingevoerd? Onwetendheid? Dit is toch algemeen bekend?

Wanneer sommeert de rechter het zaakje op te doeken?

Edit: ik vermoed dat het niet verplicht is voor leerlingen het systeem te gebruiken.

[Reactie gewijzigd door TimoDimo op 30 augustus 2019 10:38]

Een systeem op basis van biometrische gegevens mag alleen op basis van vrijwilligheid worden gebruikt. Kinderen onder de 13 mogen deze beslissing niet zelf nemen.
Het lijkt mij gemakkelijker om een systeem te gebruiken dat gebruik maakt van de NFC van de smartphone. Meer dan 90% van de leerlingen heeft immers een telefoon met NFC standaard in de hand of broekzak. Die wordt ook niet vergeten!
Ik ken de situatie in de nederlandse scholen niet. Maar hier in Belgie is het gebruik van smartphones op de meeste basis en secundaire scholen verboden door het schoolregelement. Aangezien dit een humanioria is zal dat waarschijnlijk ook hier het geval zijn.
In Nederland zal die vaak in de kluis moeten oid. Maar op de middelbare school van mijn kids (een gemiddeld 'streng' klimaat) hebben ze het gewoon vrijgegeven, telefoon op trilstand in de tas, ik kreeg wel eens een appje van mijn zoons uit de les. Blijkt in de praktijk dat het gebruik best wel meevalt. Bovendien bleek de telefoon ook gewoon handig in de les (camera, agenda, Magister etc.).
Op de school waar ik werk geldt een soortgelijk beleid, alleen dan helemaal stil in die tas. Trillen maakt nog steeds geluid, zeker wanneer de telefoon tegen bijvoorbeeld een rekenmachine aan ligt. Bovendien, niets is meer afleidend voor een middelbare scholier dan weten dat er een notificatie is en niet weten wat het dan precies is. Fear of missing out (FOMO) is echt een ding.

Verder heeft de telefoon ook handige kanten die je inderdaad benoemt. Ook een internetverbinding is best praktisch om informatie op te zoeken. Soms stelt een leerling een vraag waar ik het antwoord niet op weet, dan is het een prima middel om dat op te zoeken en daarna weer zonder het apparaat verder te werken.
Al voeren ze een rfid druppel in, alles beter dan de handpalm.
Dit inderdaad. Zo'n 99% of meer van alle kinderen zal een telefoon hebben en een groot deel daarvan zal uitgerust zijn met nfc. Gebruik die dan!
Alleen mag je geen gsm bij je hebben in de meeste scholen hier...

Of toch zeker niet boven halen.

[Reactie gewijzigd door boonpwnz op 30 augustus 2019 13:10]

Dan wordt het tijd dat de scholen ook op dat gebied wat moderniseren. Het valt kinderen best te leren dat een telefoon tijdens de les stilletjes in de tas moet blijven.
Nu de meeste scholen Magister gebruiken, is het eigenlijk vreemd dat de leerlingen dat tijdens de schooluren niet mogen gebruiken.
Hangt er vanaf waarvoor je Magister gebruikt. Het lesrooster had ik vroeger op papier en wijzigingen stonden op het scherm in de hal. Cijfers staan tegenwoordig nog steeds op het teruggegeven papier. Berichten worden door lang niet alle leerlingen gelezen en de digitale bronnen kunnen ook ouderwets op papier.

Het is allemaal iets minder snel dan een hippe app, maar je hebt dan ook niet al die andere apps die om aandacht schreeuwen. Of dat netto winst is weet ik niet zeker, maar ik denk eigenlijk van wel. Leerlingen zitten nu aan het apparaat geplakt. Als er in onze kantine meer dan vijf leerlingen zijn zonder smartphone in de hand of laptop op tafel dan is dat veel. Iets meer persoonlijk contact zou in mijn ogen helemaal niet verkeerd zijn.

Dat die telefoon in de tas moet blijven weten leerlingen best, maar als ik in m'n tussenuren langs wat lokalen loop dan blijkt dat niet altijd braaf gedaan te worden. En ik neem zelf ook nog wel eens zo'n apparaat in bewaring wegens ongeoorloofd gebruik...
In BE gebruiken scholen niets die een gsm vereisen in feite of toch niet waar ik les volgde.
In België loopt men op dat gebied inderdaad achter. Misschien is achter-lopen niet helemaal de juiste term, want het is veelal een bewuste keuze om het gebruik van de mobiel zoveel mogelijk uit de scholen te bannen. Ik België laten ze dat gelukkig nog aan de scholen zelf over. In Frankrijk heeft men inmiddels een wettelijk verbod.
Een mobiel is nu een niet meer weg te denken onderdeel in onze maatschappij. Naar mijn mening kan je dat beter aanvaarden en ook gebruiken. Leerlingen moeten gewoon leren wanneer een telefoon even niet gebruikt hoort te worden. Een goede (moderne) leerkracht maakt gewoon gebruik van het feit dat de leerlingen een telefoon onder handbereik heeft en gebruikt dat gewoon tijdens de les door bijvoorbeeld voorbeelden op te laten zoeken.
Nee onafhankelijk van de pauze als je aankomt op school moet telefoon op stil en weg zijn. Bovenhalen is niet toegelaten.
Ik denk dat dat vies tegen valt, hoeveel er uitgerust zijn met NFC.
Kinderen hebben niet per se allemaal vlaggenschip modellen, bij een behoorlijk aantal modellen is gewoon geen NFC aanwezig.
Daarnaast hebben deze kinderen misschien gemiddeld genomen goedkopere telefoons, die vaker geen NFC hebben dan duurdere telefoons.

En is Apple niet nog steeds erg afgesloten met hun NFC?
Dan zou de school ook ondersteuning voor Apple Pay moeten hebben.

Al met al, niet zo een brede adoptie als een badge of bonnen, die kan iedereen gebruiken namelijk, maar die werden weer vergeten...
Dat is weer goed voor de weerstand. ;)

Die onderzoeken zijn vaak wat overdreven. De bacteriën komen voor het grootste deel van de eigen handen. Als je daar niet ziek van wordt, dan ook niet als ze even op de smartphone geparkeerd zijn geweest. Zolang je een telefoon niet met je tong bediend is het niet fris, maar ook niet buitengewoon schadelijk.
In een ziekenhuis is het natuurlijk wel iets anders.
Het lijkt mij gemakkelijker om een systeem te gebruiken dat gebruik maakt van de NFC van de smartphone.

En dan weer een app moeten hebben voor bede dominante platforms, met een verplicht account en allerlei data en telemetry die in de cloud 'moet'.

Serieus, dit is nieuwigheid om de nieuwigheid. Doe gewoon zoals al 20+ jaar een NFC of desnoods magneetstrippasje. Nieuwer is niet hetzelfde als innovatief.
Werkt dit ook op de iPhone?
Op de school waar ik zat was het verplicht je gsm thuis te laten.
In Nederland mag een school dat niet verplichten, ze mogen alleen storende elementen tijdens de les verbieden. Een telefoon die uit staat is niet storend en mag daarom niet verboden worden.
In België mogen de scholen iets meer, maar zelfs daar mag men een gsm niet verbieden, wel het gebruik ervan tijdens de schooluren.
In Frankrijk is men zover gegaan dat het gebruik van een gsm op scholen wettelijk verboden is, maar je mag hem nog steeds bij je hebben (mits uitgeschakeld).
Verboden is ook een groot woord. Ding moest gewoon uitstaan en in de zak blijven.
90% lijkt mij veel imo...
Exact, dat laatste is wat dit mogelijk maakt. Zo lang alternatieven mogelijk zijn mág er gebruik gemaakt worden van biometrische data (mits wel voldaan wordt aan andere regelgeving m.b.t. de omgang met dergelijke gegevens zoals veilige opslag van de data etc.). Qua techniek is het natuurlijk een geniaal systeem! Qua privacy kun je er absoluut vragen bij stellen. Maar wat dat betreft is het 'slechts' een school en weinig aannemelijk dat die met dergelijke data commercieel aan de slag gaat. Anderzijds hebben juist scholen niet de beste track-record wat betreft de veilige opslag van data e.d... Maar ik neem aan dat dit door een externe partij goed beoordeeld is of zal worden...?
Klopt niet helemaal wat je zegt. Biometrie valt onder bijzondere persoonsgegevens en daar geldt een algeheel verbod op om deze te verwerken behalve in een paar uitzonderingsgevallen.

Als dit volwassenen waren geweest, dan was 1 van de uitzonderingsgevallen nadrukkelijke (schriftelijke/elektronische) toestemming. In dit geval is het niet zo dat net zoals bij niet bijzondere persoonsgegevens het gebruik een impliciete toestemming kan zijn. De aanbieder mag het niet aanbieden tenzij er toestemming is gevraagd.

Maar in dit geval gaat het over kinderen. En dan geldt zelfs die uitzonderingsregel niet. Toestemming aan ouders vragen is ook geen optie, de wetgever wil gewoon niet dat bijzondere persoonsgegevens van kinderen op deze manieren gebruikt worden.

Dit systeem is dus gewoon in strijd met de AVG.
Interessant. Heb je hier bronnen bij? Ik weet namelijk wel dat het in principe verboden is biometrische data te gebruiken tenzij er een bepaalde noodzaak is (zoals een beveiliging die zwaarder weegt dan het inleveren van het stuk privacy - waar bij een dergelijk betaalsysteem uiteraard geen sprake van is!) of wanneer er toestemming is gegeven door betrokkene (of wettelijk vertegenwoordiger). Dus ik had altijd begrepen dat het verbod daarmee ging om het verplicht stellen van dergelijke systemen. Ik zie ook op websites van de betrokken instellingen (ken alleen de Nederlandse instellingen, bv. (https://autoriteitpersoon...identificatie/biometrie), maar gok dat het in België weinig anders zal zijn) alleen opmerkingen staan over 'verplichting' en nergens iets over de 'vraag' naar biometrische data, noch hoe dat zit bij minderjarigen...

Ik haal het ook niet uit de AVG regelgeving:
http://www.privacy-regula...rsoonsgegevens-EU-AVG.htm

In deze vind ik dan 9.2a, maar ook 9.2d interessant. Bij 9.2a gaat het over gegeven toestemming, daarin wordt niet gesproken over hoe dat zit met minderjarigen...? Wel dat een lidstaat hier een eigen invulling aan mag geven, zoals dus het bepalen dat minderjarigen deze toestemming niet kunnen geven noch dat ouders/verzorgers/wettelijk vertegenwoordigers dat namens hen kunnen doen? Dus zo ik het zie mag dit wel volgens de AVG, maar mogelijk niet in België doordat daar wettelijk bepaald is dat deze toestemming niet gegeven kan worden bij minderjarigen? Helaas weet ik te weinig van het Belgische systeem om dat gemakkelijk op te kunnen zoeken.

[Reactie gewijzigd door kazz1980 op 30 augustus 2019 11:15]

In dit soort gevallen zal de Belgische invulling van de AVG zeer waarschijnlijk eisen dat één of beide ouders toestemming moeten geven voor het verwerken van deze gegevens.

Al met al vind ik het een zeer vreemde gang van zaken. Het systeem wordt al uitgerold en het scannen gaat beginnen, maar de privacyovereenkomst lijkt nog niet af en de ouders worden slechts 'geinformeerd'?

Uiteraard staat het de leerlingen "vrij" om te weigeren, maar je kunt je altijd afvragen of a) ze wilsbekwaam zijn in deze, en b) hoe "vrij" ze zijn om te weigeren als ze in een rijtje staan en de meester/juf draagt ze op om te scannen?

Ik vind het een krankzinnig ingrijpende oplossing voor een non-probleem.
Ter aanvulling ( bron )
Prof. dr. Jos Dumortier, al meer dan 30 jaar een internationaal gerenommeerd expert op het gebied van ICT- en gegevensbeschermingsrecht, stelt zich vragen bij het systeem. “Het gaat hier over biometrische persoonsgegevens, en die kunnen niet zomaar verwerkt worden. Die vallen onder de categorie ‘gevoelige gegevens’ van de GDPR-wetgeving. Men vertrekt van het principe dat de verwerking van die gegevens verboden is, al is er een lange lijst met uitzonderingen. Eén van de voorwaarden is dat er ‘vrije toestemming’ moet zijn van de betrokkene, en aangezien het hier om minderjarigen gaat, moet het dus de toestemming van de ouders zijn. Maar hoe ‘vrij’ is die keuze? Wat als een ouder niet wil dat zijn of haar kind gescand wordt? Is er dan een andere mogelijkheid tot betalen? Het lijkt hier niet zo. Vraag is ook of dit systeem proportioneel is. Is er geen ander, minder intrusief systeem om die betalingen te laten uitvoeren?”
Ik vind het hier wel relevant dat we hier niet alle info hebben... Misschien is dit al uitgebreid besproken en hebben ouders al toestemming gegeven... Ik heb geen idee! Vooralsnog veronderstel ik dat een dergelijk systeem toegestaan is wanneer er sprake is van vrijwillige deelname en er toestemming is vanuit een (meerderjarige) wettelijk vertegenwoordiger van de kinderen (en wat mij betreft ook toestemming van het kind zelf - maar hoe dat wettelijk zit weet ik niet zeker!). Ik zie wel een praktisch nut in dit systeem. Maar inderdaad is het wel erg ingrijpend om naar biometrie te grijpen... Zeker gezien de huidige maatschappelijke discussies daarover.
Uit het artikel:

"De ouders zijn eerder deze week per mail op de hoogte gesteld van de invoering van de handpalmscan."

Klinkt niet alsof er toestemming is gevraagd. En al helemaal geen nadrukkelijke. Maar aan de andere kant kan ik mij ook slecht voorstellen dat ze ieder kind de handpalm gaan inscannen zonder toestemming op papier...

Overigens zie ik dan nog steeds het AP of de Belgische variant de school op de vingers tikken, omdat je van ouders niet kan verwachten dat ze weten dat er betere alternatieven zijn, en van de school wel.

[Reactie gewijzigd door RvdDungen op 30 augustus 2019 11:27]

Eens. Op basis van dit artikel is het twijfelachtig. Maar zoals aangegeven betwijfel ik me of wij hiermee het volledige verhaal kennen. Ik kan me inderdaad ook niet voorstellen dat er niet wel degelijk (schriftelijk) toestemming gevraagd is aan de ouders - dus vooralsnog ga ik daar dan toch maar van uit... (maar weten doe ik het dus niet! Indien ouders daadwerkelijk enkel een mailtje gehad hebben waarin het gemeld is is het hoe dan ook in strijd met iedere vorm van privacy wetgeving...).

[Reactie gewijzigd door kazz1980 op 30 augustus 2019 11:35]

Mee eens, misschien schiet de gegeven achtergrondinfo tekort.

Ik snap het idee en het lijkt me een goeie oplossing van het probleem, ik vraag me alleen af of de nadelen opwegen tegen het 'probleem'.
Bestaande uitspraken van rechters en het AP zeggen dat de nadelen niet opwegen tegen het probleem ;).
Ik interpreteer de pagina van het AP niet zodanig dat er ruimte over gelaten wordt om alternatieven aan te bieden naast het systeem van biometrie. De vragen gaan over het mogen verplicht stellen, maar dat is een andere vraag dan 'mag het naast een ander systeem bestaan'. Die vraag beantwoord het AP niet op die pagina.

Als we dan naar de AVG kijken, dan komen we terug op dat de verwerking alleen rechtmatig is als er geen alternatief is dat minder privacygevoelig is. In dit geval is dat overduidelijk wel zo, want zelfs werkgevers mogen alleen biometrie gebruiken als ze high risk werkzaamheden uitvoeren. Een school is dat zeker niet.

Als dit algemene persoonsgegevens waren dan had je kunnen zeggen dat je gebruikers een gebruikersvriendelijke methode wil aanbieden die alleen wel privacygevoeliger is. Door mensen vooraf hierover te informeren kan je spreken van toestemming door het gebruik er van. Bij bijzondere persoonsgegevens en bij kinderen geldt dit niet, laat staan bij de combinatie van beide.

Dit staat overigens in artikel 9 van de AVG, waarin het gebruik van bijzondere persoonsgegevens wordt verboden tenzij... Waarbij 1 tenzij nadrukkelijke toestemming is, en niet enkel ondubbelzinnig.

Dit in combinatie met wat de AVG zegt over kwetsbare personen, maakt dat dit systeem in een school gewoon onmogelijk is.

Update n.a.v. jouw update:
De AVG geeft lidstaten de ruimte om de grens van 'minderjarig' anders te definieren dan 16 jaar. Ik weet niet wat Belgie heeft, maar het zal niet lager zijn dan 14.
Wanneer het gaat over minderjarige personen dan spreek je over kwetsbare personen, en daarbij is toestemming uitgesloten.

[Reactie gewijzigd door RvdDungen op 30 augustus 2019 11:21]

Ik kan het nog steeds nergens terugvinden? Ik zie in artikel 9 duidelijk staan dat het gebruik van biometrische gegevens toegestaan is wanneer de toestemming gegeven is. En ik kan nergens iets vinden dat er bij minderjarigen geen toestemming gegeven zou kunnen worden (door een wettelijk vertegenwoordiger/ouder/verzorger)?
Zie: http://www.privacy-regula...iemaatschappij-EU-AVG.htm
Daar staat letterlijk dat bij kinderen toestemming verleend kan worden door de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt. Ik zie nergens iets dat zegt dat dit voor de bijzondere persoonlijke gegevens anders zou zijn? Waar mis ik iets?

[Reactie gewijzigd door kazz1980 op 30 augustus 2019 11:31]

Je moet me nooit meteen geloven met deze ingewikkelde wet ;). Dit is enkel mijn interpretatie op basis van eigen kennis en gesprekken met andere privacy professionals.

Ik denk dat je het niet per se enkel op de as van toestemming moet zoeken, maar ook in de verplichting om 'privacy by design' te doen. De aanwezigheid van een alternatief i.c.m. de kwetsbare groep betrokkenen i.c.m. biometrie is niet te rechtvaardigen vanuit dat oogpunt.

Definitief uitsluitsel kan alleen een rechter geven daarover, omdat de AVG dat niet expliciet maakt.

Om dit te illustreren wil ik verwijzen naar kamerstuk 34851 nr3 pagina 40-45. Daar staat wat ik probeer te zeggen uitgelegd. Maar dat is dan wel weer een Nederlands kamerstuk.

[Reactie gewijzigd door RvdDungen op 30 augustus 2019 11:37]

Ik zie inderdaad voldoende redenen om dit systeem in twijfel te trekken. Dat absoluut! En gelukkig is er wat dat betreft ook enige ruimte voor interpretatie mogelijk bij deze wetgeving.
Maar puur op basis van wat de wet zegt zie ik niet dat het in strijd is met de AVG (zoals eerder wel door jou gesteld (en gezien de grote hoeveelheden plussen ook door menigeen voor waar wordt aangenomen))....

Het blijft dubieus (en daarom lijkt het me dat inderdaad betrokken autoriteit dan wel een rechter zich er nog eens over gaat buigen), maar als (!!) er nadrukkelijke toestemming gegeven is door de ouders/verzorgers voor dit systeem is het zo ik het begrijp wel degelijk toegestaan, mits er dus ook ruimte is om géén toestemming te geven en er dus een alternatief systeem ook aangeboden blijft worden.
Ik snap de onduidelijkheid, daarom probeerde ik hierboven even af te stappen van het gesprek over 'toestemming als grondslag'. Want zelfs met grondslag zijn er nog legio andere regels om aan te voldoen. Op al die assen zakt dit systeem naar mijn mening al door de mand.

De discussie rondom toestemming van ouders i.c.m. bijzondere persoonsgegevens kan ik helaas ook niet verder voeren. Hiervoor zou ik er dieper in moeten duiken.
Je mag data alleen verwerken als dit specifiek voor een bepaalt doel te gebruiken is, en methode die gebruikt wordt mag allen als er geen alternatieven beschikbaar zijn om deze data te verwerken.

https://ec.europa.eu/info...-data-can-be-collected_en

https://ico.org.uk/for-or...ciples/data-minimisation/


When could we be processing too much personal data?
You should not have more personal data than you need to achieve your purpose. Nor should the data include irrelevant details.


Een handafdruk, of vingerafdruk streeft zijn doel direct voorbij omdat er genoeg alternatieven zijn om betalingen te doen die geen persoonsgegevens vereisen. Denk aan een pasje, badge (druppel) of gewoon een pinpas.

[Reactie gewijzigd door Rule op 30 augustus 2019 11:52]

Eens. Maar dit alles valt weg zodra het systeem vrijwillig is en er nadrukkelijk toestemming gegeven is door betrokkenen (of in het geval van kinderen dus de ouders). Dat zegt althans de AVG... (artikel 9, lid 2).

Blijft staan dat het niet in verhouding staat. Het nut is beperkt en de privacy komt flink in het gedrang. Daarmee is er volgens mij voldoende grond om er een zaak van te maken. Maar puur op de letter van de wet (AVG) zie ik niet dat het keihard verboden is (mits nadrukkelijk toestemming gegeven is en ook alternatieven geboden worden).
Biometrisch moet altijd optioneel zijn en er moet een ander alternatief zijn indien je bezwaar hebt.
Dus het mag prima, maar elke leerling (of ouder van) mag ook gewoon zeggen: "Nee liever niet" én die keuze moet volledig vrij gemaakt kunnen worden zonder ook maar enige vorm van druk.

[Reactie gewijzigd door ? ? op 2 september 2019 16:45]

Een handafdruk, of vingerafdruk streeft zijn doel direct voorbij omdat er genoeg alternatieven zijn om betalingen te doen die geen persoonsgegevens vereisen. Denk aan een pasje, badge (druppel) of gewoon een pinpas.
Wel, volgens de school was dat niet de oplossing maar het probleem:
"De biometrische technologie zou praktischer zijn dan de huidige badges en maaltijdbonnetjes, die regelmatig vergeten worden of kwijtraken.".

Ik ken dit probleem uit de praktijk, Je wilt niet weten hoevaak ik betaald heb voor lunches van kids die hun kaartje vergeten waren.
Dan zou ik zeggen dat je druppels kan inzetten die ze aan hun sleutelbos kunnen maken(bijvoorbeeld).
Op mijn middelbare zijn we van geld/pin naar pasjes gegaan. Maar bij mijn hbo hadden ze eerst pasjes en zijn ze nu weer terug naar contant/pin gegaan. Ik zou zeggen dat je best kinderen geld kan geven op een pasje waar je elke dag/week x bedrag op zet zodat die eten ermee kan kopen.
Een pasje kan je inderdaad soms vergeten maar of je finger afdruk/hand de oplossing is vraag ik me af.
Ja, met de *Nederlandse* AVG. Maar het gaat hier over België. Wat hebben zij hierover staan in hun versie van de AVG?
Strikt genomen kan de Belgische wetgeving een uitzonderingsregel toekennen, maar dat kan ik mij niet voorstellen voor dit soort verwerkingen. Ik durf dat vrijwel zeker uit te sluiten.
Maar dat weet je dus niet zeker, dus je stelling hierboven was erg voorbarig. Nogmaals: het gaat hier om een BELGISCHE school, dus je moet niet afgaan op wat de Nederlandse AVG hier al dan niet over zegt want in België KUNNEN de regels anders zijn.
De AVG is Europese wetgeving... Dus daar is geen onderscheid tussen Nederland en België wat betreft AVG...'Nederlandse AVG' of 'Belgische AVG' bestaat dus niet! Enkel kunnen de twee lidstaten zelf enkele aanvullende eisen/voorwaarden stellen aan bepaalde zaken.

[Reactie gewijzigd door kazz1980 op 30 augustus 2019 12:06]

"Enkel kunnen de twee lidstaten zelf enkele aanvullende eisen/voorwaarden stellen aan bepaalde zaken."

En dat bedoel ik dus. Dus zolang we niet weten wat België daar over heeft opgenomen. heeft het weinig zin om te zeggen waarom het volgens de Nederlandse regels niet zou mogen, want België kan hier andere eisen hebben gesteld dan wij.
Ik zie nergens gesproken worden over Nederlandse regels in de reactie van @RvdDungen ? Hij spreekt enkel over de AVG. En die geldt zowel voor België als Nederland (en alle andere Europese lidstaten) op eenzelfde wijze. Een lidstaat kan ook slechts beperkt afwijken van wat in de AVG staat. Dan moet er in de verordening letterlijk aangegeven staan dat een lidstaat ergens van mag afwijken. In de praktijk gebeurt dit bij mijn weten niet veel. Maar dat terzijde. je sprak over 'Nederlandse AVG' en 'Belgische AVG', die bestaan dus niet.
Oké, daar zat ik dan naast, maar dan nog blijft zijn reactie voorbarig zolang we niet weten wat België hier over heeft opgenomen.
In basis eens, maar ook met RvdDungen eens dat het erg weinig aannemelijk is dat op dit vlak de regelgeving in België heel anders is... Plus, hij stelt enkel dat het in strijd is met de AVG. Hij stelt niet dat het in België bij wet verboden is.

Desondanks vind ook ik de conclusie wel te voorbarig, want puur op wat de AVG zegt kan ik nog steeds niets vinden dat keihard zegt dat dit daarmee in strijd zou zijn... (uitgaande van expliciete toestemming van de ouders en een alternatieve betaalmethode dus). Wel voorzie ik dat een Autoriteit Persoonsgegevens (of de equivalent daarvan in België) hier niet zomaar mee akkoord zal gaan en er dus een oordeel gevormd moet worden of dit wenselijk is. Maar in strijd met wat de AVG zegt? Volgens mij niet!
Het probleem is dat de AVG niet zoveel zegt en dat vrijwel alles zelf uitgevogeld moet worden. Een paar dingen zijn maar zwart wit, zoals de categorieën van persoonsgegevens of het bestaan van kwetsbare betrokkenen, zoals kinderen.

Wat ik zeg is dat mijn ervaring is dat de AVG zo gelezen moet worden dat dit onrechtmatig is.

Enkel een toezichthouder en uiteindelijk een rechter kan je vertellen of je het bij het juiste eind hebt. Al zijn er wel genoeg voorbeelden waaruit je al kan afleiden wat wel en niet geoorloofd is.

Aan deze verwerking zou ik mijn handen niet willen branden in ieder geval. Grotendeels omdat het over de biometrie van kinderen gaat. Los van wetgeving is er ook nog ethiek (wat rechters ook gebruiken om de afweging te maken) en dit moet je gewoon niet willen

[Reactie gewijzigd door RvdDungen op 30 augustus 2019 23:24]

Los van wetgeving is er ook nog ethiek (wat rechters ook gebruiken om de afweging te maken) en dit moet je gewoon niet willen
Eens!
"In basis eens, maar ook met RvdDungen eens dat het erg weinig aannemelijk is dat op dit vlak de regelgeving in België heel anders is... "

En blijkbaar had ik deels gelijk dat het wel degelijk aannemelijk is, want inderdaad wijkt de regelgeving in België af van de Nederlandse, maar dan de andere kant op (dus nóg strenger): https://blog.iusmentis.co...en-met-scan-van-handpalm/

"Ik keek nog even snel in de Belgische Uitvoeringswet bij de AVG (de Kaderwet) en het zal ongetwijfeld aan mij liggen maar ik zie daar dus geen analogie aan onze noodzaak voor identificatie en authenticatie. Sterker nog, ik zie in artikel 34 een veel stérker verbod: geen verwerking van biometrie tenzij dit wettelijk is geregeld, noodzakelijk is voor vitaal belang of het gegeven kennelijk openbaar is gemaakt. Daar mist dus de uitdrukkelijke toestemming als grondslag."

Dus het was toch niet zo gek dat ik aannam dat België andere regels hanteert.

[Reactie gewijzigd door TheVivaldi op 5 september 2019 12:42]

Goed gevonden.

Ik ging er in de discussie ook automatisch van uit dat we het hadden over afwijkingen richting een minder streng scenario.
de wetgever wil gewoon niet dat bijzondere persoonsgegevens van kinderen op deze manieren gebruikt worden.
Dit verzin je gewoon, ook van kinderen mogen biometrische gegevens verzameld worden in uitzonderingsgevallen (of schoolbetalingen daaronder vallen, is zeer twijfelachtig lijkt me)
Nee dat verzin ik niet. 'op deze manier' zeg ik. Ik zeg niet op alle manieren.
Dit systeem is dus gewoon in strijd met de AVG.

Nederlandse interpretatie van de GDPR. Echter dit speelt in Belgie, en de toezichthouder daar schijnt het oké te vinden 8)7

En daar hebben we het probleem dat elk land net weer afwijkende interpretaties kan hanteren.
In dat geval zou je het kunnen voorleggen aan de Europese toezichthouder. Maar dat gaat niet gebeuren.
Anderzijds hebben juist scholen niet de beste track-record wat betreft de veilige opslag van data e.d.
Dat dus, biometry wordt steeds vaker te pas en te onpas ingezet. Ergens logisch gezien de ontwikkeling maar het ook zorgelijk aangezien het bewustzijn rond de nodige security daaromheen helaas blijft hangen.

Ik vraag mij af of de ouders er zomaar mee akkoord zijn gegaan, daar gaat het stuk verder niet echt op in.
Eens. Ik zou zelf als ouder niet akkoord gaan tenzij de school extreem goed kan onderbouwen dat het veilig is en de data absoluut nooit voor iets anders gebruikt kan worden en absoluut vernietigd wordt wanneer niet meer noodzakelijk. (en dat is eigenlijk niet aan te tonen: dus, tja...).
In principe wel, want de ouders moeten geld "opladen" en kunnen de uitgaven uitgebreid monitoren.
Wat hier van belang is, is of er alternatieven zijn. Maw: kan men nog met gewoon geld betalen of wordt men als het ware verplicht via de handpalm te betalen.
Misschien dat de AVG strenger is. Maar voor het in en uitklokken, ook al zijn er druppels als alternatief. Mag er ook geen gebruik gemaakt worden van biometrische gegevens. Biometrische gegevens mogen alleen gebruikt worden als er geen alternatieve mogelijkheden zijn om de identificatie te doen. Zoals bij bepaalde gevallen bij de overheid, zorg en in gevallen van veiligheid waarbij een pasje, druppel of whatever niet afdoende is.

Volgens mij heeft de school niet voorbij Artikel 9, Paragraaf 2, sectie A gelezen. Waarbij biometrische gegevens toegestaan zijn als er toestemming voor gevraagd wordt. Maar dan niet verder lezen dat de overwegingen die op dit artikel van toepassing zijn, gegrond dienen te wezen en dat biometrische identificatie niet zo maar overal toegepast mag worden.
Volgens mij heeft de school niet voorbij Artikel 9, Paragraaf 2, sectie A gelezen.
Maar dat hoeft ook niet want lid 2 van artikel 9 zegt letterlijk " Lid 1 is niet van toepassing wanneer aan één van de onderstaande voorwaarden is voldaan:"
Er is voldaan aan de voorwaarde dat uitdrukkelijke toestemming is gegeven (althans, daar ga ik vooralsnog nog steeds vanuit al is het verhaal daar onduidelijk over), dus het mag. Puur op de letter van de AVG. (al heb ik er mijn twijfels bij en zal een autoriteit persoonsgegevens (hoe heet die in België) er niet anders over denken en er dus ongetwijfeld in gaan duiken!). Maar puur kijkend naar wat de AVG zegt zie ik niet waarom het niet zou mogen...
Er staat niet expliciet verplicht, maar het volgend zinnetje boezemt me nu ook niet echt vertrouwen in...
'In de komende weken zullen de handpalmen van alle leerlingen worden gescand.'
Ook als je een handpalm alleen koppelt aan een bedrag, wat je op kan waarderen, o.i.d., zonder enige andere gegevens?
Hier krijgen ze inderdaad weer problemen mee, denk maar supermarkten die dit ook niet mogen en dat er eerst gekeken moet worden naar alternatieve oplossingen voordat er biometrie scanner gebruikt mag worden.

Het ergste is ook nog dat sommigen leerlingen misschien wel onder de 18 jaar zijn en dus minderjarig, die kunnen niet zomaar toestemming geven voor een biometrie scanner.

ik zie de organisaties binnen kort al weer ingrijpen.

hoewel ik het idee wel leuk vindt, alleen zullen ze veel gezeik overzich heen krijgen

[Reactie gewijzigd door Gdelaat op 30 augustus 2019 10:41]

Vrijwel allemaal zullen ze minderjarig zijn, op een humaniora zit je van 12-18 ongeveer. Het is te vergelijken met een atheneum in Nederland.
Zolang het niet verplicht is zie ik geen probleem. Het zinnetje in het artikel dat het uitsluitend gebruikt kan worden voor betalingen op school doelt denk ik, gezien de context, op dat het systeem niet gebruikt wordt voor andere doeleinden dan betaling.
Dat kan ik dus ook niet terugvinden. Want als het verplicht is, is het geen probleem idd. Want dan is er een goed alternatief.
Lijkt me toch dat het niet verplicht is. Je bent toch niet verplicht om voedsel of drinken op school te kopen?

Wil je dat wel dan kun je hier aan meedoen.
We hebben het hier over de verplichting van identificatie met biometrische data, niet de verplichting om lunch te kopen. Als jij lunch wilt kopen omdat je het zelf bent vergeten moet je kunnen weigeren om hier je handpalm voor te geven. Deze situatie is vergelijkbaar met een andere een paar weken terug: nieuws: Werkgever mag vingerafdruk niet zomaar verplichten

[Reactie gewijzigd door n9iels op 30 augustus 2019 10:50]

Zie mijn reactie hierboven. Het niet verplicht zijn van het betaalsysteem maakt het in dit geval (bijzondere persoonsgegevens en kinderen) nog steeds onrechtmatig.
In dit geval is het heel discutabel of de leerlingen wilsbekwaam zijn en of er daadwerkelijk sprake is van 'vrije keus'.
Het zijn niet de kinderen maar de ouders die hiervoor toestemming moeten geven
Ja, zeker.

Maar het artikel zelf meldt:

"De ouders zijn eerder deze week per mail op de hoogte gesteld van de invoering van de handpalmscan."

Klinkt nogal als eenrichtingverkeer.
In principe mogen ze cash niet weigeren tot een bedrag van 3000 euro. Aantal jaar terug was er (ook in Gent) een probleem met de parkeer automaten omdat die enkel elektronische betalingen ondersteunde en dat was daardoor niet wettig. Geen idee hoe ze dat toen hebben opgelost want zover ik weet kan je nog steeds niet cash betalen aan de parkeer automaten.
Dit is een bedrijf die hun technologie wil testen en doet dat dus op kinderen omdat die er niet bij stil staan wat ze te verliezen hebben en dus minder gaan klagen. Die hebben zelf ook geen inspraak en de school ziet alleen gemak en t mogelijk verlies (persoonsgegevens) is niet hun probleem.

Dit is gewoon smerig!

Hoop dat ze hier niet mee wegkomen.
Kinderen mogen zelf geen toestemming geven. Ouders zijn verantwoordelijk.

School en leverancier hebben hier wel een morele plicht, maar de manier waarop je die framed is niet echt correct.
Hoe zou jij het framen?
Ik neem aan dat je een lekker agressieve wil? Moet kunnen met deze feiten, en dat is de crux.

Maak ik me ook even boos op het bedrijf wat dit durft te verkopen, ter ontspanning ende vermaak:

‘Alsof je schrikkeldraad verkoopt om spijbelen tegen te gaan.

Dat je met de juiste selectie van feiten de ouders kan overtuigen en het naïeve schoolbestuur blijkbaar kan kopen met een beetje vleierij en media aandacht....

Hoe verzin je het om zo je geld te verdienen, ten koste van scholieren die geen besef hebben van de mogelijke gevolgen. Ook nog een leeftijd waarbij groepsdruk en angst voor uitsluiting de drempel om niet mee te doen aanzienlijk maken.

Natuurlijk kan het ook zijn dat ze niet snappen hoe nodeloos gevaarlijk dit is. Maar als een bedrijf zoiets kan maken en verkopen moeten er toch een paar slimme mensen werken.’
Zijn we echt al op het punt dat een handpalmafdruk veilig opslaan makkelijker is dan minder gevoelige informatie gebruiken? Want in tegenstelling tot een nummertje kan je een handpalm niet vervangen als dit uitlekt.

Of ben ik nu de enige die denk dat zo'n risico, hoe klein ook, gewoon niet acceptabel is voor iets kleins als je lunch afrekenen gezien de privacyimpact?

Edit: Hoewel niet de handafdruk zelf, maar informatie die het mogelijk maakt een handafdruk te koppelen, wordt opgeslagen, veranderd dat de kern van het probleem niet.

Iedereen in dit systeem is permant identificeerbaar als het systeem wordt gecompromitteerd. Zolang de encryptie niet verslagen wordt(!) is het niet mogelijk je voor te doen als de gebruiker, maar je kan 'm wel herkennen, dat is tenslotte wat het systeem moet kunnen.

[Reactie gewijzigd door Cio op 30 augustus 2019 12:26]

Net zoals een website al lang niet meer je gebruikersnaam en wachtwoord als gewone tekst opslaat (want je wachtwoord wordt gehusseld en gezouten, de Engelse termen zijn Hashed en Salted) hoeft een vingerafdruk, een irisscan, een retina scan, een palmafdruk, een ader/bloedvat scan of een gezichtsscan niet als directe representatie opgeslagen te worden.

Het fijne van hashen is dat het mathematisch gezien éénrichtingsverkeer is. Van de scan van, in dit geval, de handpalm wordt een hash gemaakt, en die serie getalletjes die de handpalm vertegenwoordigt wordt vergeleken met de opgeslagen hash. Bij overeenkomst is de identiteit bevestigd. Als de hashes in verkeerde handen terecht komen zijn ze *niet* te herleiden tot daadwerkelijke handpalm afbeeldingen.

Het is wel zaak dat de school een systeem gebruikt dat inderdaad gehashte handpalm scans opslaat en niet de originelen.
Het probleem is echter dat je niet kunt checken, als gebruiker, dat dit soort dingen gebeuren en dat is een probleem. En zo kan het zomaar gebeuren dat je biometrisch gegevens alsnog op straat liggen zoals recent nog gebeurde
Sinds de GDPR kun je dat wel. Een bedrijf moet inzage gegeven in de gegevens die ze van jou hebben opgeslagen en aantonen dat ze dit op een veilig manier doen. In dit geval zou je het dus kunnen opvragen en als je een foto van je eigen hand krijgt is het niet zo best.
Die inzage is een soort van vangnet, maar het blijft toch een kwestie van vertrouwen.

Wie gaat in de praktijk zijn gegevens opvragen om te controleren hoe afdrukken worden opgeslagen? Hoe weet je of een organisatie daadwerkelijk alle gegevens overhandigt die ze van jou hebben? Hoe kan een bedrijf aantonen/garanderen dat de verwerking 100% veilig is? Waarbij er dus ook geen kans is dat afdrukken binnen de scanner of gegevensoverdracht kunnen worden opgeslagen of afgetapt, of dat nu door bewuste of onbewuste fouten in de hard- of software is, of door medewerkers die slordig om gaan met gegevens, inclusief back-ups en logbestanden.

Vraag blijft of het doel de middelen heiligt en of er geen alternatieven bestaan. Ook als het afstaan van dit soort kenmerken niet verplicht wordt gesteld is er een verantwoordelijkheid naar klanten en gebruikers die zich niet bewust zijn van risico's. Bovenal: hoe zorgvuldig je er ook mee omspringt, met gegevens die je niet opvraagt en verwerkt kan ook niets mis gaan. Gemak is maar één argument om een technologie als deze wel of niet toe te passen.
Daar heb je zeker een punt, maar dan moet je dus al in het systeem zitten. Ik wil vooraf weten hoe ze mijn biometrische gegevens verwerken, zodat ik zeker weet dat het niet fout kan gaan.

[Reactie gewijzigd door Gropah op 30 augustus 2019 13:01]

jahaa, in theory. In de praktijk ligt zo'n zaak gerust een jaar voor het opgepakt wordt, want de autoriteit persoonsgegevens is overladen met dingen om te controleren. Dan heb je ook nog eens het probleem dat wat "veilig" en "nodig" is heel erg subjectief is en daar kan dan ook nog maanden of jaren over gediscussieerd worden. En al die tijd kan het dus heel erg goed zijn dat het dus helemaal niet veilig is.
maar dat is idd het probleem met deze installaties, zoals je zelf al aangeeft. Wij hebben geen flauw benul hoe die palmafdrukken zijn opgeslagen.

Wat als deze afdrukken ergens niet zo netjes zijn opgeslagen en deze db lekt stilletjes uit. Ik wil er niet aan denken wat er binnen 20 jaar kan gebeuren met deze afdrukken wat betreft fraude enz.
Wat als deze afdrukken ergens niet zo netjes zijn opgeslagen en deze db lekt stilletjes uit. Ik wil er niet aan denken wat er binnen 20 jaar kan gebeuren met deze afdrukken wat betreft fraude enz.
Over 20 jaar gebruikt waarschijnlijk niemand meer biometrische gegevens omdat dan inmiddels deze gegevens van een groot deel van de mensen op de wereld al gelekt zijn.

Met handpalm afdrukken is het letterlijk "haveibeenpawned" ;-)
Het blijft een risico. Net zoals dat je in principe niet zomaar achter een plain text versie van een wachtwoord komt, maar het kan wel. Wachtwoorden worden als het goed is niet plain text opgeslagen, maar het wordt wel ergens ingevoerd. Als je daar tussen gaat zitten wordt het gelekt.
Dat geld ook voor palmafdruk. Met als significant verschil dat je een wachtwoord wel kunt veranderen.

[Reactie gewijzigd door mjz2cool op 30 augustus 2019 10:35]

In theorie wel, maar dit gaat regelmatig mis. En er hoeft maar één minkukel te zijn die biometrische informatie wel onverwerkt opslaat.
Ik ben niet heel erg bekend met het lezen van biometrische gegevens maar ik kan me voorstellen dat niet iedere scan exact dezelfde waarde oplevert. Als je deze gegevens zou hashen zijn ze daarna dan nog wel juist te matchen met een nieuwe scan? Je hand kan net iets anders liggen waardoor een vingerafdruk net iets anders in beeld wordt gebracht. Dit wordt dan toch anders gehasht lijkt me. Misschien dat iemand hier iets zinnigs over kan zeggen?
En sinds de uitvinding van hashing en salting is er nooit meer een gebruikersnaam/wachtwoord gestolen van het internet..
Een gestolen ww van een website is kwalitatief uitermate teleurstellend, maar je die kan je daar en zo nodig ergens veranderen. Als jouw handpalm/vingerafdruk/irisscan/etc. uitlekt ben je die gewoon voor eeuwig kwijt.
Als je dan ziet dat zelfs grote internetbedrijven als Yahoo, Dropbox, LinkedIn wachtwoorden/persoonlijke info verliezen. Wat denk je dan dat de kans is dat dit bij minimaal één van de duizenden scholen in NL/België gebeurt als dit ingevoerd wordt? Of bij de sportschool of bij je werkgever of bij ...?
Hashing (of salted hashing in geval van wachtwoorden) voorkomt diefstal niet. Het kan, bij goede implementatie tenminste, voorkomen dat je iets schadelijks kan doen met de gestolen data.

Als de hash van jou, zeg, irisscan lekt, dan kan niemand die hash reconstrueren naar het daadwerkelijke unieke kleurenpatroon van jou iris. Zoals hierboven al aangegeven, een goed geïmplementeerde hash-functie is éénrichtingsverkeer.
Die hash is ook gewoon een uniek iets dat niet kan veranderen.
Wie zegt dat er gehashed wordt? het is een SCHOOL. Scholen zijn geen bedrijven met oneindige middelen om dingen op de juiste manier te doen.
Zoals het artikel zelf al zegt, is dit een "makkelijke" oplossing (voor een non-probleem als ik het zo zie, maargoed). Dus er zal ook wel voor een "makkelijke" (lees: goedkope) oplossing gekozen zijn om dit te bewerkstelligen.
Voor mij zou een hash van een handpalm zo goed als de handpalm zelf kunnen zijn. Alleen kan je het alleen nog maar vergelijken en niet meer namaken.

Degene waar ik op gecomment had begon over een hash. En dat is eigenlijk ook nog steeds een "simpele" oplossing.
wie zegt dat er iets anders dan die hash uit de handpalm lezer komt?
stricto senso zou zelfs dat niet mogen.

en dat is volgens mij ook hoe het gaat. de handpalmlezer zelf doet de nodige cryptografische bewerkingen (versleutelen/hashen/etcà) in een ASIC ; en stuurt de hashwaarde door naar het systeem upstream
Dat zou inderdaad niet mogen nee... maar hoeveel VINGERafdruksensors zijn er al niet in de media geweest die dat niet eens deden?
Kun je er dan vanuit gaan dat het stapje van vingerafdruk, naar handpalm, WEL goed gedaan wordt? durf ik niet snel te zeggen.
En ik kan me niet indenken dat een schooltje in Belgie, dezelfde handpalmscanners gebruikt als er in Area51 of in het Witte Huis aanwezig zijn.
Nee, dat hoeft het niet te zijn. Bij "salting" voeg je in feite eerst random data toe aan datgene waar je een hash van maakt. Twee systemen die dezelfde input gebruiken genereren verschillende hashes als ze input eerst "zout maken".

De ene school zal dus, voor exact dezelfde handpalm, een compleet andere hash genereren dan de andere school. (Ook weer: mits goed geïmplementeerd.)
Ik heb wel wat rondgelopen op diverse (middelbare) scholen in Belgie. Natuurlijk kan deze school een uitzondering zijn maar bij alle scholen die ik heb gezien was het niveau van de ict ondersteuning erbarmelijk. Als ik eerlijk ben heb ik er niet zo veel vertrouwen in dat het in dit geval toevallig wel goed geregeld is.
Zeker in het middelbaar onderwijs wordt er heel veel door de strot geduwd en worden er beslissingen genomen door besturen die absoluut niet weten waar ze nu 'ja' op zeggen.
Dit zal niet bij de school liggen wat betreft verantwoordelijkheid, maar bij de leverancier van het biometrische registratie systeem. Hier bij mijn werkgever is recent een vingerafdrukscanner geïnstalleerd voor de tijdsregistratie. Daarvoor heeft onze eigen ICT afdeling niets voor hoeven ontwikkelen.
Natuurlijk ligt de verantwoordelijkheid wel bij de school. Zij nemen de beslissing om met een dergelijk systeem te gaan werken.
Idealiter doe je ook een salt met iets dat bij de user hoort. Zo kan je een password salten met een waarde die je opslaat bij de user. Bij inloggen zoek je de waarde weer op in je database, salt het ongevoerde wachtwoord en hashed het, en dat vergelijk je met de opgeslagen hash.

Maar... bij het hashen van de palm kun je niet salten met iets dat bij de user hoort. Je weet immers nog niet wie de user is. Je kunt dus alleen maar salten met een vaste waarde, wat het in principe onveiliger maakt.

Veiliger zou zijn als je bijvoorbeeld je leerlingnummer moet opgeven en dan via de handpalm moet bevestigen dat jij het bent. Maar dat is een stuk minder gebruikersvriendelijk.
Dit dus. Onbegrijpelijk dat biometrische gegevens als authenticatie worden gebruikt. Ik zou hier dan ook nooit aan meewerken. Dan maar geen schoollunch (en alle andere "faciliteiten" die exclusief worden aangeboden via dit soort methodes).
Er zijn natuurlijk situaties denkbaar waar biometrische identificatie wenselijk is en wordt gebruikt als onderdeel van authenticatie. Onderwijs en zorg komt als eerste bij me op.

Maar niet om je lunch af te rekenen...
Dat moet worden vastgelegd in een gdpr-privacyovereenkomst", stelt de directrice.
Ah ja, want dat is altijd wat je privacygegevens waarborgt.

Totdat ze uitlekken, dan is het oeps. Biometrische gegevens opslaan om een broodje te halen is natuurlijk gewoon krankzinnig. Straks moeten ze op de basisschool hun DNA afstaan voor een pakje schoolmelk.
Mooi dat de directrice in de toekomende tijd spreekt: dus de privacyovereenkomst moet nog komen, maar het scannen begint in de komende weken al?
Lekker hygiënisch.. ik hoop dat ze naast alle privacy en data beveiliging ook nadenken over de hygiëne. Je wordt zo verplicht om vlak voordat je gaat eten een oppervlakte aan te raken dat iedereen aan raakt. Lekker als een van je voorgangers heeft zitten kakken en zijn handen niet gewassen heeft. Of als iemand grieperig wordt en zijn handen in zijn gezicht gehad heeft. Anderzijds, interessante casus om te kijken hoeveel sneller iets als griep zich verspreidt.
Ik veronderstel dat er dan enkel een hash van de handpalm wordt bewaard, en niet de biometrische data van de handpalm zelf. Of hoe gaat dat juist in zijn werk in biometrie? Iemand daar kennis van?
Of hoe gaat dat juist in zijn werk in biometrie? Iemand daar kennis van?
Unieke en betrouwbaar te meten karakteristieken van patronen in de afdruk worden gemeten. Over deze meetpunten kan men een hashwaarde berekenen. Ik zeg 'kan'. Er zijn in het verleden ook brakke systemen geweest waarbij alle biometrische kenmerken (zoals de foto van een vingerafdruk) werden opgeslagen.

Biometrie is bijzonder slecht voor gebruik als authenticatiemiddel omdat het sleutelmateriaal niet vervangen kan worden en omdat het gevoelig is voor replay attacks. Contactgebaseerd biometrisch is bovendien ook nog eens onhygiënisch. Iemand die ziek is en zijn handen niet heeft gewassen (of net zijn neus heeft afgeveegd) kan zo een nare ziekte snel verspreiden door de school. Met de steeds sterkere aanwezigheid van domheid idioterie mafketels kwakzalverij anti-vaxxers in de maatschappij is het oppassen, zeker onder dit soort risicogroepen.

[Reactie gewijzigd door The Zep Man op 30 augustus 2019 10:48]

Er is niet altijd contact nodig.
https://www.fujitsu.com/g...gs/biometrics/palmsecure/

We hebben ook technologie waar de handpalm gescand wordt, maar daar is onder andere omwille van hygiënische redenen wat weerstand tegen.

Enkel biometrie als enige vorm van authenticatie is inderdaad niet voldoende, maar je kan combineren:
- what you have
- what you know
- what you are

De reden waarom we biometrie willen gebruiken is om mensen toegang te kunnen verlenen tot gebouwen in het weekend. Omdat we aardig wat gebouwen hebben willen we niet overal bewaking hebben 24/7.

Een persoon stapt een sas binnen, waarbij er wordt gecontroleerd of de persoon alleen in die sas staat. Hij gebruikt zijn badge. De centrale kan de informatie zien van de persoon die zijn badge gebruitk heeft en er wordt bevestigd met een scan van zijn aderen. Daarna kan de centrale toegang verlenen tot het gebouw en de lichten aanzetten waar hij moet zijn.
Er worden zo een 5 miljoen punten gescand en op de server bewaard. Bij een scan wordt er een hash doorgestuurd een vergeleken met de data op de server. Er wordt ook gekeken of weer bloed door de aderen stroomt. Het voordeel is dat het hygiënisch is omdat de scanner niet aangeraakt moet worden.

Wij hebben er uiteindelijk niet voor gekozen omdat biometrische data op de server opgeslagen moest worden. Het plan was om de hash op een RFID chip op te slaan als 2 factor authentication voor toegangscontrole, zodat de eigenaar zijn biometrische data bij zich heeft op de kaart en niet op onze servers. Helaas was er niet voldoende plek op de chip.

Als we dat kunnen oplossen gaan we ook voor zo een systeem.

@Cpt.Morgan wij = op mijn werk

[Reactie gewijzigd door bbc op 30 augustus 2019 23:36]

Ik weet niet precies wat voor organisatie je naar verwijst met "wij", maar zoals hierboven ook al een paar keer vermeld, is het verwerken van bijzondere persoonsgegevens (waaronder biometrie) van kinderen gewoon verboden onder de GDPR, tenzij je onder wettelijk vastgestelde uitzonderingen valt. Welke maatregelen je ook neemt, dit zou dus verboden zijn.

[Reactie gewijzigd door Cpt.Morgan op 30 augustus 2019 11:10]

Either way ik zou mijn kind dit simpelweg verbieden.

Het is onwenselijk en joost mag weten waar die data heen gaat. Nope not happening.
Eens, ik zou het ook verbieden. Het heeft geen enkele meerwaarde tov een pasje per leerling dan dat de school het schijnbaar super interessant vindt om dit te doen. Ja, die leerlingen raken pasjes kwijt, worden gestolen, etc maar dat probleem hebben we al 20+ jaar jaren en is geen enkel noemenswaardig probleem in de praktijk.

Nu denk ik niet dat het jatten van deze biometrische gegevens meteen een probleem is vanwege gebrek aan unieke standaarden. Ofwel de hash van patronen van één systeem zijn niet onwaarschijnlijk niet echt bruikbaar op andere locaties, maar waarom het risico lopen. De achterliggende organisatie moet haar onderzoeksobjecten maar elders vinden, en zeker geen minderjarigen gebruiken.
Dat zou de correcte manier zijn idd. Op een telefoon met vingerafdruk hoort dat ook zo te werken. Bij het instellen maakt de telefoon meerdere hashen van je vingerafdruk, bij het ontgrendelen wordt deze hash opnieuw gemaakt en vergeleken met de bekend hash.
Nee... PATROONHERKENNING, en op basis DAARvan een hash maken. want eenvoudig hashes vergelijken heeft geen zin, ook al wijkt er 1 bitje af van de nieuwe scan.
Ja oke, patroonherkenning is correcter idd anders duurt dat afrekening wel heel erg lang 8)7
En ja hoor wat er in de Openbaring staat staat komt uit, het begint bij kinderen want die zijn heel makkelijk te manipuleren
Behalve dan dat de kinderen weinig te zeggen hebben; de ouders moeten toestemming geven. Als je de hele bijbel gelezen hebt dan moet het toch ook lukken om het gehele artikel te lezen...?
en als het goed loopt en dat gaat gebeuren
Ah, goed om te horen dat je zoveel vertrouwen in de techniek hebt dat je van tevoren al overtuigd bent dat dit systeem een succes gaat worden!
zal straks iedereen er een moeten nemen, anders kan je niks meer kopen.
Net zoals we nu allemaal een pinpas hebben?
Griezelig over hoe veel de bijbel gelijk heeft, en dat wat ruim 2000 jaar terug geschreven is.
Als je maar genoeg pagina's vol schrijft, dan zit het er dik in dat je ergens een keer iets zegt wat enigszins lijkt op een gebeurtenis in de echte wereld. Heel veel voorspellingen en heel veel gebeurtenissen (er is nogal wat gebeurd in de wereld de afgelopen tweeduizend jaar...) en vroeg of laat heb je een keer gelijk. Google ook even naar "birthday paradox"; da's niet precies hetzelfde, maar hey, het lijkt er in de verte een beetje op en da's meer dan genoeg, toch?

Overigens, als je wilt vaststellen hoe goed de bijbel is in het voorspellen van de toekomst, dan moet je ook alle voorspellingen meenemen die niet bleken te kloppen. En, heel voorzichtig gezegd, dat zijn er nogal wat.
En het maakt, dat aan allen, de kleinen en de groten, de rijken en de armen, de vrijen en de slaven
Slavernij is afgeschaft, dus op dat punt zit de bijbel er een heel klein beetje naast. Ook gaat het hier alleen over kinderen ("de kleinen?"); volwassenen ("de groten") gebruiken een pinpas of creditcard.
een merkteken gegeven wordt op hun rechterhand of op hun voorhoofd
Ook dit klopt niet, ze krijgen geen merkteken op hun hand, hun hand zelf is het teken. Daarnaast heb ik een heleboel vormen van biometrie langs zien komen, maar van voorhoofdherkenning heb ik (en mijn spellingscontrole) nog nooit gehoord. Overigens kunnen we deze school natuurlijk gewoon vragen om de linkerhand te scannen, ben je dan gerustgesteld?
dat niemand kan kopen of verkopen, dan wie het merkteken, de naam van het beest, of het getal van zijn naam heeft.
Hmm, "het getal van de naam van het beest"? Met een beetje creatief lezen (en de aanname dat banken evil zijn), hebben we het hier dus over een bankrekeningnummer? En inderdaad, arm en rijk, iedereen heeft vandaag de dag een bankrekening en zonder dat rekeningnummer kun je (in elk geval online) nergens iets kopen; nog een "foutloze voorspelling" van de bijbel!
Wist dat ik omlaag gemod zou woorden, de waarheid mag niet boven tafel komen zie ik.
Als de waarheid verborgen zou moeten worden, dan had je geen -1 gekregen maar een "-2", dan was je reactie helemaal verwijderd. Zoals je aan mijn reactie kunt zien is je post prima boven tafel te krijgen; het kostte me slechts één klik.
Behalve dan dat de kinderen weinig te zeggen hebben; de ouders moeten toestemming geven. Als je de hele bijbel gelezen hebt dan moet het toch ook lukken om het gehele artikel te lezen...?
Heb ik en het klopte wat ik zij.
Ah, goed om te horen dat je zoveel vertrouwen in de techniek hebt dat je van tevoren al overtuigd bent dat dit systeem een succes gaat worden!
Ja weet waarom, vanwege geloof, en het allemaal waar komt wat de bijbel zegt
Net zoals we nu allemaal een pinpas hebben?
Ja dus, wat heeft dat met een chip in je hand te maken?

Je kan daarnaast nog steeds (gelukkig) met papier geld en munten betalen.
Als je maar genoeg pagina's vol schrijft, dan zit het er dik in dat je ergens een keer iets zegt wat enigszins lijkt op een gebeurtenis in de echte wereld. Heel veel voorspellingen en heel veel gebeurtenissen (er is nogal wat gebeurd in de wereld de afgelopen tweeduizend jaar...) en vroeg of laat heb je een keer gelijk. Google ook even naar "birthday paradox"; da's niet precies hetzelfde, maar hey, het lijkt er in de verte een beetje op en da's meer dan genoeg, toch?

Overigens, als je wilt vaststellen hoe goed de bijbel is in het voorspellen van de toekomst, dan moet je ook alle voorspellingen meenemen die niet bleken te kloppen. En, heel voorzichtig gezegd, dat zijn er nogal wat.
Ik heb nog niks gelezen wat niet klopte en niet uit kwam, maar er moeten nog veel meer dingen nog uit komen.
Slavernij is afgeschaft, dus op dat punt zit de bijbel er een heel klein beetje naast. Ook gaat het hier alleen over kinderen ("de kleinen?"); volwassenen ("de groten") gebruiken een pinpas of creditcard.
Slavernij is NIET afgeschaft, dat beslaat nog vol op, triest en jammer dat je dat geen eens weet, er zijn vandaag de dag meer dan 45 miljoen slaven wereldwijd, en slaven in de bijbel zijn andere slaven dan wij die nu kunnen, en er zijn nu VEEL meer slaven dan 200 jaar geleden.

https://www.youtube.com/watch?v=6tdQLjasEjE
Ook dit klopt niet, ze krijgen geen merkteken op hun hand, hun hand zelf is het teken. Daarnaast heb ik een heleboel vormen van biometrie langs zien komen, maar van voorhoofdherkenning heb ik (en mijn spellingscontrole) nog nooit gehoord. Overigens kunnen we deze school natuurlijk gewoon vragen om de linkerhand te scannen, ben je dan gerustgesteld?
Als jij ruim 2000 jaar geleden krijg te zien van God wat er nu allemaal gaande is (ja hij zeg de toekomst dankzij God), en jij moet dan uitleggen wat een chip in je arm is, hoe leg jij dat dan uit als iemand van 2000 jaar geleden, precies.

En hij zag het hele plaatje, hij zag dat je niks meer kon kopen zonder die chip en dat Satan de antichrist het beest er achter zat, en dat hij het verplicht maakte, en dat je straks ook kan kiezen om een teken van hem (satan) op je voor hooft te doen, of een chip in je je arm.
Hmm, "het getal van de naam van het beest"? Met een beetje creatief lezen (en de aanname dat banken evil zijn), hebben we het hier dus over een bankrekeningnummer? En inderdaad, arm en rijk, iedereen heeft vandaag de dag een bankrekening en zonder dat rekeningnummer kun je (in elk geval online) nergens iets kopen; nog een "foutloze voorspelling" van de bijbel!
En ja de bijbel zegt ook dat er straks nog maar een wereld bank is, en dat klopt ook bijna er zijn nu nog maar een paar wereld banken over, en dat we betalen straks met maar een geld soort, niet Dollars of Euros of renminbi of ga maar zo door, wat nu ook maar uit een stuk kleinere groepje verschillende soorten geld soorten bestaat, wat niet lang geleden veel groter was, staat ook in de bijbel wat al steeds meer begint te kloppen.
Als de waarheid verborgen zou moeten worden, dan had je geen -1 gekregen maar een "-2", dan was je reactie helemaal verwijderd. Zoals je aan mijn reactie kunt zien is je post prima boven tafel te krijgen; het kostte me slechts één klik.
Haha, je vergeet dat VEEL mensen geen eens meer kijken naar je bericht als hij -1 is, dus ja -1 is zeker voldoende.
Ja dus, wat heeft dat met een chip in je hand te maken?
Als je zelfs alleen maar de titel van het bericht leest, dan had je geweten dat er helemaal geen sprake is van een chip in je hand; er wordt een scan van de handpalm gemaakt (ruwweg vergelijkbaar met een vingerafdrukscanner).
Je kan daarnaast nog steeds (gelukkig) met papier geld en munten betalen.
Dus jij mag wel wilde voorspellingen doen, maar als ik vaststel dat het gebruik van contant geld hard achteruit gaat, dan mag ik niet voorspellen dat er steeds meer plekken komen waar je niet met contant geld kunt betalen?
Ik heb nog niks gelezen wat niet klopte en niet uit kwam, maar er moeten nog veel meer dingen nog uit komen.
Alsjeblieft, een hele lijst van voorspellingen uit de bijbel die overduidelijk niet uit gekomen zijn en (door hun aard) ook niet meer uit kunnen gaan komen in de toekomst.
Slavernij is NIET afgeschaft, dat beslaat nog vol op
Je weet prima dat ik het over België heb.
en slaven in de bijbel zijn andere slaven dan wij die nu kunnen
Dus... slavernij zoals bedoeld in de bijbel is wel degelijk afgeschaft?
Als jij ruim 2000 jaar geleden krijg te zien van God wat er nu allemaal gaande is (ja hij zeg de toekomst dankzij God), en jij moet dan uitleggen wat een chip in je arm is, hoe leg jij dat dan uit als iemand van 2000 jaar geleden, precies.
God was almachtig, toch? Maar hij krijgt het niet voor elkaar om mensen visioenen te geven die duidelijk genoeg zijn om correct op te kunnen schrijven wat er gaat gebeuren?
En hij zag het hele plaatje
Ja ho eens even, wat is het nou, zag ie het hele plaatje of zag ie iets wat ie maar half begreep? Het is het één of het ander; je zult moeten kiezen.
en dat we betalen straks met maar een geld soort, niet Dollars of Euros of renminbi of ga maar zo door, wat nu ook maar uit een stuk kleinere groepje verschillende soorten geld soorten bestaat, wat niet lang geleden veel groter was, staat ook in de bijbel wat al steeds meer begint te kloppen.
Dus als ik je goed begrijp is het omschakelen van de hele Euro-zone (en het steeds verder uitbreiden daarvan) niet ontzettend handig, maar op de één of andere vage manier de eerste stap op weg naar de apocalyps? Hadden we toch de Soviets de Koude Oorlog moeten laten winnen, dan hadden we (dankzij communisme) geld helemaal af kunnen schaffen en onze ondergang kunnen voorkomen...!
je vergeet dat VEEL mensen geen eens meer kijken naar je bericht als hij -1 is
En jij vergeet dat een boel mensen -1'tjes openklikken, puur uit nieuwsgierigheid.
Lekker hygiënisch. Je handpalm scannen vlak voor het eten gaan. Ik vermoed dat je het apparaat fysiek zal moeten aanraken.
Juist niet. De meeste palm vein scanners werken zonder aanraking. Fujitsu bijvoorbeeld gebruikt deze techniek in notebooks of als standalone verificatiemethode: https://www.fujitsu.com/g...cs/palmsecure?custom01=df

PalmSecure provides a high level of accuracy, is easy to implement and uses - a non-intrusive and contactless reader. This ensures virtually no physiological user restrictions while proving to be extremely hygienic as no contact to the skin is required. As veins are internal and have a wealth of differentiating features, attempts to forge an identity are extremely difficult, thereby enabling a high level of security.

[Reactie gewijzigd door Dufniall op 30 augustus 2019 10:25]

Ligt ook beetje aan design of het makkelijk is om geen contact te hoeven maken. Vinger kan ik me nog voorstellen, maar een hand is al zwaarder om dicht boven een scanner te houden, zeker als het wat langer duurt/moet duren en stil houden al helemaal.
Moet je trouwens ook eens opletten hoeveel mensen niet contactloos betalen bij contactloos betalen, vaak moet pasje zo dicht bij scanner gehouden worden dat je eigenlijk niet anders kan dan aanraken...
Het staat niet specifiek in het artikel vermeld, maar dat kan ook zonder iets aan te hoeven raken.
Zoals met de scanner van Fujitsu.
Deze staat ook onder het artikel bij Lees meer
Wie dat vies vindt wordt daarna vast niet belemmerd in het wassen van de handen. Denk je dat een portemonnee en een pinpas gemiddeld genomen heel schoon zijn? Wat te denken van contant geld?
Dus je haalt je eten in de kantine: bakje patat, kopje warme soep - en na het afrekenen ga jij ergens je handen wassen? Ook iets van handgel voor het schoonmaken van je handen lijkt me onpraktisch; je hebt immers een blad in je handen en zou de rij ophouden door niet verder te lopen.
En pinpas in je portemonnee wordt alleen door jou vast gehouden. Die gaat nauwelijks van hand tot hand, zeker niet bij contactloos betalen.
Overigens, je moet er niet aan denken waar die handen van die pubers allemaal geweest zijn of wat ze daarvoor net vast hebben gehouden :D

En benieuwd wat GDPR hier van vindt - biometrie is niet iets wat je "zomaar" mag gebruiken, zeker niet voor iets triviaals als afrekenen waar best goede alternatieven voor bestaan. Je zal als school voor deze oplossing een flinke infrastructuur moeten optuigen om te voorkomen dat de data gejat of gelekt wordt en elke leverancier die je gebruikt moet daar een overeenkomst voor tekenen.

[Reactie gewijzigd door Tukkertje-RaH op 30 augustus 2019 10:27]

Scanner kan natuurlijk ook gereinigd worden tussendoor....
Contant geld, en vooral munten met al die naden en richels, behoren tot de smerigste alledaagse voorwerpen. Het verbaast me dan ook dat het nog niet verboden is contant geld te gebruiken om te betalen voor etenswaren.

[Reactie gewijzigd door SirBlade op 30 augustus 2019 10:48]

Bij een slager bij mij in de buurt lijkt het daar deels op. Je kan nog, maar moet uw geld daar in een toestel dumpen. Niet zomaar afgeven dus.
Je portemonnee en pinpas, wordt over het algemeen niet door een ander aangeraakt.
En die pas steek je niet in een apparaat of er tegen waar al heel passen voor zijn gegaan?
Jan en alleman zit niet aan mijn pinpas/telefoon, natuurlijk zitten daar ook bacterieen op, maar als 1 persoon ziek is, is de kans groot dat jij het ook krijgt(er is onderzoek gedaan wanneer iemand de hand geeft is er grotere kans besmet te worden dan dat iemand bijvoorbeeld loopt rond te blaffen).

Pinpas/smartphone hoeven geen fysiek aanraking te maken met het automaat, 1 of 2cm erboven houden is al voldoende.

een handpalm vertaalt zich vaak in je complete hand erop leggen en dus veel grotere kans om ook besmet te worden.
Dat is mogelijk, maar niet altijd. Als je boven de 25 euro zit of je totaal limit heb bereikt.
Maar als je er nog meer over nadenkt kom je veel dingen tegen die andere aangeraakt hebben, zo als de tafels, stoelen, deurknoppen, bestek in een bak (heb nog nooit gezien dat iemand een servetje pakt en dan een mes,vork of lepel uit een bak pakt om andere mes,vork of lepel niet aan te raken) en nog veel meer. Soms is het handig om daar niet aan te denken en vooral niet druk over te maken.
Begrijpelijk maar een vingerpalm is weer een verplichting om iets aan te raken(ga er even vanuit dat enige betaalmiddel is) terwijl andere zaken je op diverse manieren kan aanraken of in iedergeval niet verplicht bent om aan te raken.

Een beetje moderne gebouw heeft geen deurknoppen meer(althans de kantinedeuren staan vaak zo open en de deuren naar toilet ook), bestek gebruik ik nooit in de schoolkantine en de 25e limiet gebeurd eens in de zoveel tijd(als je met telefoon doet heb je daar geen last van trouwens).

Onze kantine kan ik overgens alles doen zonder ook maar 1x fysiek iets aan te raken met de hand(behalve het product uit het schap pakken, maar dat heeft niet de halve school eerst met zijn handen aan gezeten denk ik), ik kan ook gaan zitten op een bankje dus die stoel hoef je ook niet aan te schuiven, en je hoeft je handen niet op de tafel te leggen.
Nee, maar wel door jezelf. De kiemen die daarop komen worden dan door je eigen actie overgebracht op andere dragers, wanneer je geld uit je portemonnee haalt en dit aan iemand geeft.
De persoon waaraan je het geld overhandigt, staat met een ander doel in de kantine dan een klant. Dat hij/zij de handen wast voor het eten, dat lijkt mij zeker verstandig.

Verder kan ik mij echt niet meer herinneren wanneer ik voor het laatst geld heb aangeraakt en daar ben ik echt niet uniek in. Betalen doe ik middels mijn Apple Watch of pinpas, daarbij hoef ik niks en niemand fysiek aan te raken.

En het punt is dat de school in het artikel, het als een vervanging ziet voor badges en maaltijdbonnetjes, waarbij je ook niks en niemand fysiek hoeft aan te raken.
Bunq heeft ook identificatie obv van handpalm + vingers, waar je een foto van maakt. Mogelijk/hopelijk is dat de oplossing, anders is het inderdaad niet zo hygiënisch!
Dat van bunq werkt echt verschrikkelijk onbetrouwbaar, dus dan wordt ‘t een lange rij bij de kassa. ;)
Je zou kunnen eten met vork en mes i.p.v. je handen ;)
Niet anders dan je pinpas en de knoppen op de pinautomaat.
Is dit verplicht? Want in Nederland mag je dit soort dingen gewoon weigeren? Ik zou persoonlijk niet dit soort persoonsgegevens afgeven aan school om alleen je eten te betalen.
Ja dat mag! En dat is een paart weken terug nog gebeurd in een Tilbeurgse schoenenzaak met een vingerafdruk, zie dit artikel: nieuws: Werkgever mag vingerafdruk niet zomaar verplichten

Komt er in het kort op neer dat de eigenaar werknemers niet mag verplichten een vingerafdruk af te staan, omdat hier betere privacy vriendelijkere alternatieven voor zijn. Ik ben geen jurist, maar dit lijkt mij een 100% vergelijkbare situatie.

[Reactie gewijzigd door n9iels op 30 augustus 2019 10:28]

Ah kijk thanks, gelukkig maar want meestal zijn de ICT systemen op scholen niet al te best 8)7
Volgens haar past een doos met bonnetjes, maaltijdkaartjes en geld niet meer bij deze tijd: "We hebben verschillende systemen naast elkaar gelegd, maar uiteindelijk gekozen voor biometrie. De technologie bestaat al langer en de betalingen verlopen op deze manier zeer eenvoudig".
Wat is er mis met het verplicht stellen van pinnen* ten opzichte van het privacy gevoelige biometrische data :?

*contactloos, telefoon, smartwatch, etc
Hoewel het natuurlijk gevoelig is hoéft een handpalmscan niet per se bezwaarlijk te zijn. Je laat sowieso overal en nergens afdukken achter natuurlijk.

Als het systeem puur is: handpalm scannen -> hash maken -> tegoed aan koppelen voor opladen, en handpalm scannen -> hash maken -> tegoed afschrijven, is er in de basis niet zoveel mis mee. Het wordt gevaarlijker zodra er een naam of leerlingnummer aan de hash gekoppeld wordt maar dat is niet noodzakelijk om de betalingen te regelen natuurlijk.
Natuurlijk gaan die hashes gekoppeld worden en hashes en cryptografie zijn over het algemeen vooral veilig in het huidige tijdsbeeld. Bij dit soort producten is er altijd een afweging tussen hoe veilig het is en hoeveel rekenkracht/tijd het kost. Hashes kosten een bepaalde tijd om te genereren waardoor het op dit moment veel tijd kost om collisions te genereren, niemand kan voorspellen of dat je over 10 jaar ineens een prima rainbowtable kan genereren voor een database die nu uitlekt. MD5 werd ook ooit heel veel gebruikt. Niet voor niks veranderen hashing/encryptie algoritmes door de jaren heen.

Of dat ze tegen die tijd lachen om het aantal punten dat ze nu meten van de palm, of dat daar bepaalde patronen in zitten waardoor je met minder rekenkracht de hashes kan genereren.

De mindset hoort te zijn dat je zo min mogelijk gegevens van de mensen vraagt waar je mee te maken hebt. Je moet als school zijnde helemaal geen biometrische gegevens moeten willen verzamelen.

Palm authentificatie is overigens ook nog eens te spoofen.
Uhm... je laat ook overal je DNA achter, je laat je gezicht zien, kenteken, en je telefoon strooit zonder problemen radio-data in het rond. Maar als je dat als winkelier opveegt en bij elkaar schuift dan schiet iedereen in de stress.

Je kan niet zomaar zeggen dat je je handpalm-afdruk overal achterlaat, je daar als school zomaar mee aan de haal kan gaan.
Het hangt wel van het doel af natuurlijk. Zaken die winkeliers oppakken met als doel marketing / customer targetting is heel wat anders. Zij proberen profielen van gebruikers te maken en je daaraan te koppelen om je beter meuk te kunnen aansmeren.

In dit geval wordt er alleen een link gelegd tussen een hash van een handpalm en een bepaald tegoed. Als het goed is de echte handpalmafdruk niet af te leiden uit de hash, en de hash kan met niet al te veel moeite ook gewoon afwijken van andere handpalmherkenningssystemen waardoor deze niet uitwisselbaar is. Veel doelmatiger kun je het niet maken. Als dit netjes geïmplementeerd hebt kun je alleen zien welke broodjes en bepaalde handpalm-hash op welk tijdstip gekocht heeft en op welke tijdstippen hij/zij zijn/haar tegoed heeft opgeladen, en zelfs die gegevens hoeven niet bewaard te blijven.

Ik heb geen idee óf in dit geval de nette implementatie gebruikt is of dat er wel persoonsgegevens aan een hash gekoppeld worden, maar het zou best privacy-vriendelijk kunnen.
Dat is altijd een beetje gevaarlijk. Er zijn zat voorbeelden waarbij het doel initieel ok was, maar na verloop van tijd toch uitgebreid werd of de data in andere handen kwam met een heel ander doel.
Wanneer jij je contactgegevens achter laat bij een webshop zodat ze je order kunnen uitleveren, is het doel nog ok.
Wanneer die webshop nu failliet gaat, komt er een curator die nog probeert nadat hij eerst zijn eigen salaris veilig stelt, zoveel mogelijk geld binnen te halen om de claims te voldoen.
Die verkoopt dan ook gewoon de klantendatabase wanneer een ander daar geld voor over heeft.
Gevolg is dat je spam in je mail krijgt, of telefoontjes van verkopers. Voor dat doel heb jij je gegevens daar niet ingevoerd, en het doel is ook ineens niet meer ok.

Biometrische data is ook niet iets dat je even kunt vervangen voor jezelf. Je bent zelf de oorsprong.
Ik zou hier dus ook voorzichtig mee omgaan, zeker omdat er geen noodzaak bestaat, een nfc pasje voldoet in dit geval ook prima.

Daarnaast vind ik het punt van BarôZZa hieronder ook erg sterk. Je weet niet wat de toekomst gaat brengen en wat nu veilig lijkt, kan dat in de toekomst niet meer zijn.

[Reactie gewijzigd door Mathijs op 30 augustus 2019 16:47]

Het probleem met contactloos via een telefoon of app is dat de school ouders dan "verplicht" een mobiele telefoon aan te schaffen voor hun kind. Nu hebben ze deze 99% zeker al op die leeftijd, maar de nuance zit hem erin dat je dit als school niet mag verplichten. Same voor een pinpas met contactloos betalen.

Ik had op school een CJP pas (bestaat dat nog?) waarmee ik kon "pinnen" omdat er een NFC chip in zat. Heb ik op de hogeschool overigens ook gehad. Zo een systeem lijkt me toch wat handiger :)
Scherp, ik had niet zozeer stil gestaan bij de leeftijdsgroep. In zo'n geval lijkt mij inderdaad een schoolpasje achtige oplossing zoals jij benoemt handiger.

[Reactie gewijzigd door Caayn op 30 augustus 2019 10:43]

Heel veel middelbare scholieren hebben natuurlijk geen bankkaart en veel ook geen gsm, die toch op veel scholen verboden is1. Meestal worden dit soort betalingen dan gewoon gedaan met een stempelkaart, dan geef je je kind om de zoveel weken een briefje van twintig euro mee en dan kunnen ze een nieuwe kaart kopen.

1Bijvoorbeeld de middelbare school waar ik twee jaar geleden afgestudeerd ben, daar mag een gsm niet zichtbaar zijn, zelfs niet in een broekzak, dan kunnen ze moeilijk die verplichten in de kantine. (wij hadden ook geen eten in de refter, enkel water, thee en melk, die werden betaald a.d.h.v. het in het begin van het jaar opgeven van welke dagen van de week je in de refter eet, dit bleef dan verplicht voor de rest van het jaar.

[Reactie gewijzigd door (TWIJG) op 30 augustus 2019 10:33]

Omdat niet alle ouders hun kind geld willen geven. Geld dat ze aan hun kinderen geven voor de maaltijd op school te betalen kan voor andere zaken gebruikt worden als ze dat dagelijks moeten afrekenen. Dit systeem of bonnetjes systeem maakt het overzichtelijk voor ouders dat het geld aan die maaltijden is besteedt. Het wordt één keer per maand betaald en klaar.
Inderdaad de hele wereld heeft allerlei slimme betaalmethoden waar geen biometrische prive gegevens voor nodig zijn maar zij moeten zonodig een nieuw wiel uitvinden.

Niet voor het beveiligen van supergeheime overheidsdata of het overboeken van miljarden in een superbeveiligde bank waar biometrie als extra veiligheidsmaatregel logisch is, nee voor het afrekenen van een broodje in de kantine 8)7
Naar wat ik begrepen had in een nieuwsitem op de lokale zender AVS gisteren is het de bedoeling dat deze gekoppeld wordt aan een rekening die de ouders kunnen aanvullen wanneer nodig. En dat ze ook beter inzicht zouden kunnen krijgen aan wat hun kinderen het geld uitgeven.
Dit is ook een ontwikkeling waar ik echt niet achter sta, de constante surveillance van ouders t.o.v. het gedrag van hun kinderen op school (en elders). Je moet kinderen ook de kans geven om zichzelf te ontwikkelen en fouten te maken, en niet alles dat ze doen direct doorsluizen naar een 'handig' dashboardje.
Dus ouders kunnen het kind net zo goed een bankpas mee geven? En dan de kindrekening aanvullen.. Lijkt mij een "probleem" oplossen dat allang opgelost is.
Ook niet bepaald hygiënisch. Je handpalm op een apparaat leggen waar iedereen zijn handpalm oplegt en vervolgens gaan eten.
Volgens mij zijn er systemen die van een afstandje je handpalm kunnen uitlezen. Maar als dat niet zo is heb je gelijk, niet heel fris.

Maar erger vind ik dat je verplicht wordt je biometrische gegevens af te staan om opgeslagen te worden. Hash of niet, ik zou dat niet willen. En de schoenenwinkel Manfield is onlangs nog teruggefloten omdat ze dat van hun personeel vroegen.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Android

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True