Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

HEMA stopt met vingerafdruksysteem voor personeel

HEMA stopt vanaf 1 januari volgend jaar met het gebruik van vingerafdrukscanners voor medewerkers. Die worden nu ingezet bij de kassa en om in te klokken. Volgens de winkelketen is het gebruik van zulke vingerafdrukken echter tegen de privacywet.

Dat laat het bedrijf weten aan NU.nl. HEMA-medewerkers moeten in sommige filialen een vingerafdruk gebruiken om het kassasysteem te bedienen en om in- en uit te klokken voor hun dienst. Het is niet bekend om hoeveel filialen het daarbij gaat; een woordvoerder kon dat niet direct tegen Tweakers zeggen. De winkelketen was aanvankelijk van plan het systeem in alle HEMA-winkels toe te passen, maar ziet daar nu vanaf. Ook worden de bestaande systemen uit de winkels verwijderd. Medewerkers kunnen tot die tijd in plaats van een vingerafdruk ook een pincode gebruiken.

HEMA zegt dat het bedrijf de beslissing maakt vanwege een eerdere gerechtelijke uitspraak over vingerafdrukken bij winkelpersoneel. Het gaat daarbij om een zaak rondom een Tilburgse schoenwinkel. Die wilde een vingerafdruksysteem introduceren, maar een werknemer wilde daar niet aan meewerken. De rechter oordeelde toen dat de winkel onder de privacywet een werknemer niet kan verplichten een vingerafdruk af te staan. Onder de AVG is biometrie een 'bijzonder persoonsgegeven' dat aan strenge eisen moet voldoen voor het kan worden verzameld.

"We willen zeker weten dat we niet de privacywet overtreden. Daarom hebben we besloten het systeem terug te draaien", zegt een woordvoerder van de winkelketen. "In de toekomst blijven we bekijken welke nieuwe technologieën we kunnen gebruiken en aan welke voorwaarden die moeten voldoen."

Door Tijs Hofmans

Redacteur privacy & security

28-11-2019 • 18:14

197 Linkedin Google+

Reacties (197)

Wijzig sortering
Als je bij een bedrijf werkt dat ook dergelijke systemen gebruikt dan hoor ik het graag van je! Ik wil altijd graag meer weten over bedrijven die werknemers volgen.
Ik vind het nogal vreemd dat het de normaalste zaak vd wereld is dat je je smartphone (evt vd zaak) ontgrendeld met je vingerafdruk, maar dat een kassa ontgrendelen ineens een schandaal is?

Ook begrijp ik niet waarom de rechter meent dat een vingerafdruk een 'bijzonder persoonsgegeven' is. Zie ook mijn reactie/vraag hieronder.

Daarnaast laat je je vingerafdruk overal achter en is het zo'n beetje het meest slechte alternatief voor een password. Zie:
https://hackaday.com/2015...gerprints-secure-nothing/

Verder is privacy een hot topic, maar dat brengt ook t risico met zich mee dat dingen buiten proportioneel gebracht of geïnterpreteerd worden.
Het gaat hier om het opslaan van persoonlijke gegevens (in dit geval dus een vingerafdruk) in een database voor een doel waar dat eigenlijk niet voor noodzakelijk is.

Een vingerafdruk is wel iets gevoeliger informatie dan enkel een personeelsnummer / geboortedatum etc.
Je vingerafdruk is zo goed als uniek, je kan er ook je mobiel mee ontgrendelen, dus ik snap wel dat hier kritisch naar gekeken wordt.
Nee dus, ik zou (als ik dat zou willen), je leven een heel stuk minder prettig kunnen maken met alleen je naam en geboortedatum..

Buiten dat is een vingerafdruk vrij simpel te "kopiëren". En ja, je druppel of badge uitlenen is dat.

Privacy is nodig / belangrijk. Maar hier slaan ze volledig de plank weer mee mis..
Ik vind het nogal vreemd dat het de normaalste zaak vd wereld is dat je je smartphone (evt vd zaak) ontgrendeld met je vingerafdruk, maar dat een kassa ontgrendelen ineens een schandaal is?
Je smartphone ontgrendelen met biometrische gegevens is nog altijd een keuze. Veel bedrijven vereisen een vorm van authenticatie om je telefoon te ontgrendelen maar dat kan ook door middel van een passcode als je geen biometrische gegevens wil afstaan.

Ook begrijp ik niet waarom de rechter meent dat een vingerafdruk een 'bijzonder persoonsgegeven' is. Zie ook mijn reactie/vraag hieronder.
Verder is privacy een hot topic, maar dat brengt ook t risico met zich mee dat dingen buiten proportioneel gebracht of geïnterpreteerd worden.
Een werkgever die om niet noodzakelijke biometrische data vraagt of zelfs vereist is wel degelijk een buiten proportionele privacy kwestie. Inloggen op een kassa of inklokken doen wel decennia lang zonder die gegevens en kan dus prima zonder.

[Reactie gewijzigd door puddingbuks88 op 1 december 2019 15:38]

Dat vind ik altijd zo'n dooddoener. Elkaar berichtjes sturen deden we ook decennia lang dmv pen en papier en postbodes.

Overigens ben ik helemaal geen voorstander van vingerafdrukken (zie de link naar hackaday).
Maar, for argument's sake. Wat is nou het grote probleem van je vingerafdruk gebruiken op je werk? Ik zie t nml niet.
Het is niet zo dat anderen mijn vingerafdruk kunnen "downloaden" uit die kassa en er iets anders mee zouden kunnen?
Overigens ben ik helemaal geen voorstander van vingerafdrukken (zie de link naar hackaday).
Maar, for argument's sake. Wat is nou het grote probleem van je vingerafdruk gebruiken op je werk? Ik zie t nml niet.
Het is afhankelijk van de context; voor toegang tot een datacenter, waar je integriteit wil afdwingen, kan dat zeker een handig hulpmiddel zijn (omdat het redelijk makkelijk te achterhalen is wie die harde schijf uit een server van een ander jatte, omdat die server in hetzelfde rack zit, bijvoorbeeld).

Voor het ontgrendelen van een kassa is dat in de basis niet nodig, genoeg andere kassa's waarbij dat niet hoeft, immers. Tel daarbij op dat er steeds meer met PIN of creditcard betaald wordt, waardoor er ook fysiek steeds minder in de kassa terecht klomt. In de tijd dat er wel veel meer met cash betaald werd dan met PIN, kon de HEMA de medewerkers opeens wel vertrouwen...
Het is niet zo dat anderen mijn vingerafdruk kunnen "downloaden" uit die kassa en er iets anders mee zouden kunnen?
Het gaat erom dat je een persoonsgegeven moet afstaan terwijl het (in de basis) niet nodig is. Dat jij er geen moeite mee hebt, betekend niet dat het dan geen probleem kan zijn of dat het dan zelfs niet illegaal kan zijn. Discutabel is dit in elk geval wel en daarom onderneemt Hema actie, om verdere rompslomp (en bijvoorbeeld boetes van de Autoriteit Persoonsgegevens) te voorkomen.

[Reactie gewijzigd door CH4OS op 2 december 2019 00:29]

Vingerafdruk scanners gebruiken een algoritme waarin een aantal punten ongeveer met elkaar overeen moeten komen. Het is dus nooit een exacte match. Het kan zelfs zo zijn, bij "slechte" scanners dat er dusdanig weinig punten worden gebruikt dat jouw vingerafdruk gematched wordt met die van iemand anders.
Daarnaast is het dus ook mogelijk om een vingerafdruk na te maken, goed genoeg om zo'n scanner te foppen.
Oftewel, vingerafdrukken zijn niet veilig. Ze zijn wel handig, dus voor bv een kassa prima als het doel is om toegang van derden te belemmeren.

En ja, de AP heeft biometrie tot bijzondere persoonsgegevens verklaard heb ik inmiddels geleerd en voor opslag van dat type heb je dus een geldige reden nodig. Dat is de huidige wetgeving.
Maar wetgeving is er omdat dat nodig is, en niet andersom. Dus, nog een keer. Wat maakt het ontgrendelen van een kassa middels een vingerafdruk nou zo'n privacy gevoelig probleem? Wat als je dat setje punten weet te bemachtigen? Misschien kun je daarvan weer een vingerafdruk genereren die dan zo'n zelfde setje punten oplevert en dan heb je in theorie toegang tot systemen die een vergelijkbaar ingestelde vingerafdruk scanner bevatten. Vrij onwaarschijnlijk lijkt me? Daarnaast laat je je echte vingerafdruk overal achter. Dus veilig is t sowieso niet.
Maar wetgeving is er omdat dat nodig is, en niet andersom. Dus, nog een keer. Wat maakt het ontgrendelen van een kassa middels een vingerafdruk nou zo'n privacy gevoelig probleem?
Je geeft het antwoord zelf al in het begin van jouw tweede paragraaf. Je weet het dus al, waarom zou ik jou dan alsnog van een antwoord voorzien? :?
Daarnaast laat je je echte vingerafdruk overal achter. Dus veilig is t sowieso niet.
Dat is toch ook helemaal het punt niet? :? Het punt is dat je elke keer bijzondere persoonsgegevens moet afstaan voordat je als kassière je werk kunt doen. Dat de Hema dat zoveel mogelijk wilt is prima, maar dat betekend niet dat het bij wet is toegestaan. Dat was het al niet voordat de AVG / GDPR kam en de AVG / GDPR heeft daar alleen verduidelijkingen in aangebracht, waardoor het alleen maar extra zichtbaar is, dat het niet OK is.

Gebruiken / opslaan van biometrie gegevens om de kassa te kunnen/mogen bedienen is in elk geval onvoldoende onderbouwd.
Overigens is de Hema ook verplicht geweest een (D)PIA uit te voeren, geen idee of ze die gedaan hadden, maar gezien ze dit nu opeens terugdraaien, lijkt me dat onwaarschijnlijk, want dan had het van te voren al duidelijk geweest bij hen... Het zou mij dan ook zeker niet verbazen als ze uiteindelijk zelf alsnog die PIA gedaan hebben en daaruit zelf geconcludeerd hebben dat het toch niet zo'n goed idee was. ;) Zijn ze niet de eerste mee.

[Reactie gewijzigd door CH4OS op 3 december 2019 00:43]

[...]
Je geeft het antwoord zelf al in het begin van jouw tweede paragraaf. Je weet het dus al, waarom zou ik jou dan alsnog van een antwoord voorzien? :?
Wat dan? Ik probeer te begrijpen waarom deze wet zo opgesteld is dat mijn vingerafdruk zwaarder weegt dan normale persoonsgegevens, zoals mijn naam, adres en foto. Terwijl fraude daarmee waarschijnlijker is dan mn vingerafdruk.
Ook begrijp ik niet waarom de rechter meent dat een vingerafdruk een 'bijzonder persoonsgegeven' is.
Je ziet niet hoe een vingerafdruk kan leiden naar 1 persoon omdat een vingerafdruk uniek is? :?

[Reactie gewijzigd door CH4OS op 2 december 2019 00:31]

Ik vind het nogal vreemd dat het de normaalste zaak vd wereld is dat je je smartphone (evt vd zaak) ontgrendeld met je vingerafdruk, maar dat een kassa ontgrendelen ineens een schandaal is?
Je ziet de context verkeerd; bij het een moest je een persoonsgegeven gebruiken om je werk te kunnen doen terwijl dat niet hoeft (genoeg andere kassa's immers waarbij dat niet nodig is, dus schijnbaar is het geen vereiste) versus het gebruiken van jouw persoonlijke mobiel (al dan niet zakelijk aangeschaft) om anderen onwenselijk buiten de deur te houden.
Voor beveiliging is het gebruik van vingerafdrukken niet verboden.
https://autoriteitpersoon...n/identificatie/biometrie
Zie onderaan die pagina.

Verder is de verwerking van biometrische gegevens in principe niet toegestaan. Bijvoorbeeld voor in- en uitklokken niet.

Verder heb je met algemene privacy regels te maken. Bijvoorbeeld de proportionaliteit. Als je een doel ook kunt bereiken met minder inbreuk op de privacy, dan is de (blijkbaar onnodige) verwerking van persoonsgegevens niet toegestaan.
Als je bij een bedrijf werkt dat ook dergelijke systemen gebruikt dan hoor ik het graag van je! Ik wil altijd graag meer weten over bedrijven die werknemers volgen.
Ik ben monteur geweest van o.a Hema en de kassa systemen bij ze (cowhils). Je mag me een DM doen. Ik kan tot in detail vertellen wat er gebeurd met deze gegevens.

Edit: Hema is overigens niet het enige bedrijf dat gebruik gemaakt van het kassa systeem Cowhils en de technologie voor vingerprints. Bedrijven als Xenos, Blokker, Zeeman, Miss etam, MS mode en Big bazar (en nog een paar) gebruiken exact het zelfde. Als de privacywet zegt dit niet mag, dan zullen deze bedrijven op korte termijn ook moeten stoppen, gezien het ook daar verplicht is en hun HK verplicht gebruik te maken vingerafdruk scanners voor het inloggen op kassasystemen.

Andere bedrijven waarmee ik gewerkt heb verplichten medewerkers ook op andere manieren gebruik te maken van vingerprint zoals bij het inkloksysteem.

[Reactie gewijzigd door Luchtbakker op 28 november 2019 20:14]

Als je een hash maakt van die vingerafdruk en alleen die opslaat lijkt me dat toch geen probleem?
Het probleem is dat wij daar dan maar op moeten vertrouwen. Het enige wat wij weten is dat we onze vingerafdruk geven.
Tja je vertrouwt ze ook met je personalia en je CV toch? En dat ze niet stiekem je pas skimmen bij de kassa?
Voor je pas skimmen zit er een verzegeling op de pinautomaat en als deze verbroken is dan zijn ze goed de klos.

Ik vond het ook altijd apart dat je voor een sollicitatie al al je persoonsgegevens inclusief afkomst, adres etc. moet geven al is dat in die fase nog helemaal niet van belang.
Bij mijn vorig bedrijf verkochten wij toegangscontrole systemen voor o.a. Chemtura, Unilever, ASML, Etos, Intratuin en Leenbakker filialen.
De complete vinger werd ingescand en opgeslagen op een webserver die benaderbaar was en afhankelijk van de setting moesten minimaal 10 van de 20 lijnen matchen. Het kwam wel eens voor dat er dan een persoon toegang kreeg omdat het systeem dacht dat het een persoon was die een zelfde soort lijnen had en een hoger toegangsprofiel had.
Biometrie wordt altijd als een soort hash opgeslagen.

De hash is niet omkeerbaar, dus deze is technisch niet herleidbaar terug naar de vingerafdruk.
Maar: het is een persoonlijk identificerend gegeven. Door te vergelijken met met andere vingerafdrukken van de betreffende persoon ontstaat "persoonlijke herleidbaarheid". Bovendien wordt er vaak een koppeling gemaakt van de hash naar een personeelsnummer of andere link naar de identiteit.

In de privacywetgeving zijn dit dus absoluut persoonlijk herleidbare gegevens. Met de speciale bescherming die biometrische gegevens daarbovenop krijgen.
Dat hoeft niet dat kan.
MS Mode maakt (op dit moment) gebruik van K3 Unisoft en geen Cowhills. Logins gebeuren op basis van een AD account. Vingerafdrukken worden _absoluut_ niet gebruikt. Dit geldt tevens voor America Today, CoolCat en Sapph. Deze gebruiken InPosition van Centric en zijn local logins bij de kassasoftware en geen vingerafdrukken.
Gaan we nu elk bedrijf aan de schandpaal hangen?
Als ze de wet overtreden wel.
Mooi. Wist je dat Tweakers de wet overtreed door nog steeds een cookie wall te voeren? De AP is in zijn laatste uitspraak stellig dat dit niet toegestaan is.

Ik heb je in een eerder artikel rechtstreeks gementioned en om een reactie gevraagd, die is nooit gekomen.

Mogen we nu een nieuws artikel verwachten: "Tweakers trekt zich niets aan van privacy wet", of geld dit alleen voor andere bedrijven?
Dit is bekend, ook bij de redactie. Helaas hebben wij daar weinig mee van doen - dat gaat op hoger niveau (niet alleen bij T.net maar ook bij onze uitgever DPG). Ik ga het desondanks nog eens intern aankaarten - maar nogmaals, bekend probleem.
Dat begrijp ik. Maar je stelt hierboven dat indien een bedrijf (in jullie geval de persgroep) een wet breekt, je hier interesse in hebt en dit nieuwswaardig vind. Geen probleem om te publiceren dus.

Dat het een bekend probleem is een interne interpretatie en breekt alsnog gewoon de wet. Het is geen oplossing en ook geen excuus.

Voor de goede orde, ik ben er niet op uit je het leven moeilijk te maken, ik geef een koekje van eigen deeg. Als het breken van een wet reden tot publicatie (en daarmee publieke veroordeling) is, geld die regel ook voor de eigen organisatie als je integriteit wilt behouden.
Het ligt uiteraard wat lastiger maar ik kan niet anders dan je gelijk geven.
Als werknemer doe je alvast het juiste het intern aan te kaarten. Als journalist zou het niet slecht zijn moest hierover een objectief artikel over gepubliceerd worden.

Waarbij ik vind dat jullie hoofdredacteur en/of vakbond jullie hoort af te schermen tegen de persgroep.

Indien het onwettig is zou het ook goed zijn dat je de persgroep aangeeft bij de politie. Na zo'n aangifte tegen je werkgever lijkt het me dat je nadien beschermd bent tegen ontslag. Je zou nl. deze regel kunnen toepassen:
Een aantal overige ontslagverboden wordt weergegeven in artikel 7:670 en 7:670a Burgerlijk Wetboek (BW).[5] Een aantal andere ontslagverboden uit het BW:
...
Indien de werknemer wordt ontslagen vanwege ernstig gewetensbezwaar bij het uitoefenen van zijn werkzaamheden. Ontslag is dan wel mogelijk indien de werknemer vervangend werk weigert (artikel 7:681 BW).
Bron.

@Knippr hieronder, daarom dat ik zou (het ook goed zijn) schreef. M.a.w. ik verwacht het inderdaad niet van deze werknemer.

[Reactie gewijzigd door freaxje op 28 november 2019 22:06]

Volgens mij is dit geen politie zaak maar een zaak van de AP. Ik vind het ook veel te ver gaan om van een publieke werknemer te verwachten om een dergelijke vijandige aktie tegen de eigen werkgever te starten. Bescherming of niet, de relatie is onherstelbaar beschadigd.

Dat is het allemaal niet waard omdat naar mijn mening de uitkomst al zo goed als vaststaat: ja, Tweakers breekt de wet volgens de AP uitspraak, maar de AP uitspraak dat cookie walls niet mogen is onuitvoerbaar. De uitspraak hangt nog in de lucht en niemand doet er iets mee. Omdat dat niet kan. Als je eenvoudig tracking kunt weigeren en alsnog gewoon toegang hebt, helpt dit het business model van vele grote sites om zeep. Los van wat je persoonlijk vind van tracking, ik ben er van overtuigd dat de uitspraak niet gehandhaafd wordt. Het zal desnoods tot het hoogste hof uitgevochten worden, dus er zal jaren niets gebeuren op dit vlak.

Dus daar hoef je baan niet voor op het spel te zetten. Intern aankaarten is netjes, en er ooit over publiceren zou integer zijn.
Waarbij ik vind dat jullie hoofdredacteur en/of vakbond jullie hoort af te schermen tegen de persgroep.
Precies. Het zou fijn zijn als Tweakers een beetje transparant kan communiceren ipv zich continue te verschuilen achter de grote boze Persgroep waar ze geen invloed op kunnen (of willen) uitoefenen.
Maar wel alles op alles zetten om stemmen voor de titel Website van het Jaar 2019 binnen te harken.
Ja, het zou mooi zijn als een journalist hierover schrijft, maar hoe onpartijdig zo een artikel over de eigen website dan ook mag zijn er zal altijd een smaakje van belangenverstrengeling aan zitten. Je kunt dat dus beter bij een andere uitgever onder de aandacht brengen en hun het laten onderzoeken en publiceren.

Melding bij de AP is eerder gepast, dan aangifte denk ik. Maar geen van die twee instanties heeft de mankracht om zich aan dit soort lage-prioriteit meldingen de handen vuil te maken. Bezuinigingen/takeninflatie zonder budgetaanpassing ftw...

[Reactie gewijzigd door Darkstriker op 29 november 2019 00:26]

Of wees eens extra dapper (of juist dom) }> door een artikel over tweakers die de wet overtreedt te schrijven :+

Ik zie het artikel graag verschijnen benieuwd of je dat wilt doen
Heel die kut cookie wet haalt niets uit, en zorgt alleen maar voor irritatie.
Heel die kut cookie wet haalt niets uit, en zorgt alleen maar voor irritatie.
Dat doen ze express, om je te doen geloven dat het slecht voor jou is. In werkelijkheid maakt die cookie-wet heel veel uit. Daarom blokkeren een aantal Amerikaanse media nu alles in Europa. Want voldoen aan die regels snijdt in hun inkomsten bronnen.
Die irritatie is er omdat de ontwikkelaars van de site het niet eens zijn met waar de cookiewet voor staat.
dus proberen zie op zoveel mogelijk manieren te saboteren en zeggen dan "... maar cookiewet"...

Het is net zoiets dat alle taxi chauffeurs expres 20km per uur zouden gaan rijden omdat ze het niet eens zijn met een snelheids beperking in steden van 50kmpu, En als je dan zegt dat 20 wel een erg conservatieve snelheid is dan zeggen ze "...maar snelheidsbeperking"....
Zonder te vermelden dat 50 ook helemaal geen bezwaar is. Zo zijn er ook in de cookiewet mogelijkheden om het goed te doen. Echter dan kan de data eruit niet meer gemined/verkocht worden.
Iedereen klikt op ok; volg me maar - wat voegt t dan nog toe?
niet iedereen... en cookies kunnen ook actief gefilterd worden indien nodig.
(uMatrix...).
Ik niet, ik kies altijd de optie om geen tracking e.d. te hebben.

JIJ klikt altijd op ok. Misschien dat JIJ het niet belangrijk vindt allemaal. Prima. Klik JIJ dan maar op ok.

IK vind het wel belangrijk. En IK hoor bij die iedereen van je. En dus lieg je. Want daar IK bij iedereen hoorde en IK niet alleen maar op ok klik, klopt het niet wat JIJ zonet beweerde.

IK heb ook rechten. En dat scherm zorgt ervoor dat IK kan kiezen of mijn recht op privacy gerespecteerd wordt of niet. IK zal er ook voor strijden dat het zo blijft. Want het gaat over MIJN recht op privacy. Wat een mensenrecht is, trouwens.

ps. Wat jouw mening over mijn privacy is interesseert me trouwens totaal, helemaal en volledig volstrekt niets. Wat jouw mening over je eigen privacy is interesseert me matig tot niets. Dat er wetten zijn die mijn privacy garanderen is een feit. Dat we ons allemaal aan de wet moeten houden ook.
Menig website functioneert gewoon niet zonder te accepteren
Dat is dan illegaal van die website, want dat gaat in tegen de cookiewetgeving.
Dan "dag website" en op naar de volgende.

Het is toch absurd dat we dit zo voorgeschoteld krijgen?

Wil je mij als bezoeker? Dan is een cookiewall waar ik niet omheen kan zonder te accepteren iets wat je niet moet doen.
Probeer eens je posts (persoonsgegevens) te verwijderen, kijken wat er gebeurt. Dan zijn jouw posts door een kronkel in de wet ineens journalistieke, literaire of artistieke uitingen en krijg je een ban.
Misschien moet Tweakers eerst het goede voorbeeld geven door de cookiewall te verwijderen of aan te passen.
Zie reactie hierboven ^^
Alleen bedrijven die iets raars uithalen. Als ik de oproep goed begrijp gaat het ook om bedrijven die mogelijk netjes binnen de wet opereren, dus die zullen toch ook niet aan de schandpaal genageld worden.
Uiteraard niet. Zoek ik eerst uit en als het echt te ver gaat is het gewoon nieuws. Dat vind ik persoonlijk ook iets anders als 'aan de schandpaal nagelen' maar ieder z'n ding.
Lekker boeien ze vragen er toch zelf om.
Met alle respect, maar zou je dit niet overlaten aan de toezichthoudende autoriteit, zodat er naar behoren onderzoek en hoor en wederhoor toegepast kan worden?

Je interesse in dergelijke onderwerpen deel ik, maar om de gebruikers te stimuleren om de bedrijven met naam en toenaam te noemen (hier dan wel in het forum) gaat mij een stap te ver.
Dat de politiek iets aan gaat pakken begint vaak met goede journalistiek. Hier vragen over stellen is het werk van een journalist en dus van Tijs.
Met alle respect, maar zou je dit niet overlaten aan de toezichthoudende autoriteit, zodat er naar behoren onderzoek en hoor en wederhoor toegepast kan worden?

Je interesse in dergelijke onderwerpen deel ik, maar om de gebruikers te stimuleren om de bedrijven met naam en toenaam te noemen (hier dan wel in het forum) gaat mij een stap te ver.
Deels met je eens. Maar dit soort bedrijven moeten het een keer wat nauwer gaan nemen met privacy van medewerkers en dat hebben ze meermaals aangetoond niet te doen. Ik vind daarom dat de namen publiekelijk zichtbaar mogen worden. Overigens, ga naar de website van cowhils en je ziet de hele lijst aan ketens dat met de software werkt. Loop even langs de winkel en je ziet dat zeer gemakkelijk welke het wel/niet gebruikt. Zo'n geheim is het allemaal niet.
Als journalist is het je taak om informatie te vergaren. Deze oproep kan daar prima bij helpen. De toezichthoudende autoriteit is volstrekt ontoereikend om alle misstanden op te sporen en juist daar zijn journalisten dan een nuttige toevoeging.

En tweakers probeert toch altijd netjes om ook de zijde van het bedrijf af te beelden door men hun direct contact te zoeken. Dus wederhoor vindt wel degelijk plaats.

Bovendien is name&shame gewoon een valide aanpak van bedrijven die de wet overtreden. Als ze het niet in hun bottomline voelen, doen bedrijven helemaal niks. Het zijn geen personen, ze hebben geen geweten, het gaat puur om het geld.

[Reactie gewijzigd door Darkstriker op 29 november 2019 00:21]

Ik weet dat multi bv uit weesp/houten.(nu overgenomen door dynalogic).

Je moest inklokken via vinger scanner. En ook hun bussen werden gevolgt met GPS en iedere chauffeur had een eigen druppel(op naam) voor de bussen. Anders bleef de bus piepen. En dit konden ze ook weer uitlezen en koppelen aan het kenteken van de bus.

Dit was in ieder geval tot eind 2018.
Voor de bussen vind ik het ergens wel logisch mocht er ergens een overtreding begaan worden is dat zo prima na te gaan.

En in bedrijven is een druppel ook handig vooral grotere bedrijven is het erg fijn om te weten wie er binnen en buiten is in geval van calamiteiten.

Vinger afdrukken gaan me dan weer te ver een druppel op naam lijkt me voldoende.

En als jij een druppel hebt met bepaalde autorisaties en je "leent" deze uit dan ben je gewoon een eikel over het algemeen teken je voor deze passen/tokens/druppels en daar zitten strenge regels aan.

Bij diefstal/verlies moet je deze ook meteen melden bij de beheerder.

[Reactie gewijzigd door TRAXION op 28 november 2019 18:53]

....een druppel.... op naam lijkt me voldoende.
Wat is (buiten de vloeistofwereld) eigenlijk een "druppel" ?
Een nfc-tag eigenlijk gewoon, in ronde vorm, vandaar het woord druppel.
Met een druppel word in dit geval een tag met RFID technologie bedoeld.

Vaak in de vorm van een sleutelhanger die grofweg de vorm van een druppel heeft.
Overigens zijn ze er in vele vormen en maten.
En als jij een druppel hebt met bepaalde autorisaties en je "leent" deze uit dan ben je gewoon een eikel over het algemeen teken je voor deze passen/tokens/druppels en daar zitten strenge regels aan.
Een organisatie zou dan naast de gebruikelijke procedures (ontslag) aangifte moeten doen van identiteitsfraude.
Het barst van de bedrijfsauto's die gevolgd worden. Die van mijn vrouw wordt ook gevolgd met:

https://www.verizonconnect.com/nl
Ik werk zelf niet bij zo een bedrijf, maar weet wel dat de Kruidvat er gebruik van maakt.
Klopt, dit wordt dan volgens mij niet per se gebruikt om te volgen maar zodat iemand hoger in de boom een artikel kan weghalen in een scansessie wat een standaard kassamedewerker niet mag.

[Reactie gewijzigd door Sebazzz op 28 november 2019 19:29]

dat kan je ook gewoon met een pasje regelen.
Probleem is dat iedereen een pasje kan ''lenen'' Een vingerafdruk is andere koek en dus veiliger. Snap het eigenlijk wel, maarja wie ben ik?
Een pasje kun je vervangen/onklaar maken. Probeer dit maar eens met een vinger. Waarom zou jouw vingerafdruk verbonden moeten zijn met toegang tot een kassa of iets dergelijks?

Ik weet ook niet wie je bent, jouw profiel zegt NickyVDP, ik hoop dat dit jou verder helpt. ;)
Een pasje kun je vervangen/onklaar maken. Probeer dit maar eens met een vinger. Waarom zou jouw vingerafdruk verbonden moeten zijn met toegang tot een kassa of iets dergelijks?

Ik weet ook niet wie je bent, jouw profiel zegt NickyVDP, ik hoop dat dit jou verder helpt. ;)
Een vingerafdruk kan je toch uit het systeem halen / andere profieltypes aan toewijzen? :?
Een vingerafdruk is een unieke # code. Die code stelen heb je niet zo heel veel aan. Zal daarnaast ook nog wel verder encrypted worden.
En als het profiel ergens anders hergebruikt wordt op een manier die niet zo handig is voor jou..
Veel succes met het veranderen van je vingerafdruk... <-- Dit is het probleem.
Ik zie het probleem nog steeds niet.
Hoe vaak komt het voor dat je pasje misbruikt wordt?
Is een vingerafdruk werkelijk veiliger? Voor wie? Zeker niet voor de werknemer
Als je vinger afdruk gestolen is ben je helemaal de sigaar.
voor de werkgever is het makkelijk omdat geen pasjes meer hoeven uit te geven/administreren
goedkoper

[Reactie gewijzigd door lighting_ op 29 november 2019 10:50]

Ik zag ze deze week ook de kassa er mee 'aan zetten'.
Bij Blokker wordt er bij de kassa ook gebruik gemaakt van vingerafdrukscanners om in te loggen, het zijn bedroevend slechte exemplaren maar toch. Ik vermoed hierbij niet dat ze het ergens centraal opslaan omdat je bij een ander filiaal weer opnieuw je vingerafdruk in het systeem moet zetten.
En dat mag dus ook niet zonder dat zij hebben uitgezocht wat de alternatieven zijn. Een vingerafdruk is niet nodig voor kassawerk. Kan prima met een pasje of code.
Bij het zwembad holle bolle boom in dirkshorn moet je ook altijd je vingerafdruk achter laten. Als ik dan zeg dat ik dat weiger, krijg ik altijd een scheef gezicht.
In Tilburg ook. Ben paar keer weer terug naar huis gegaan omdat ik er niet in kwam zonder vingerafdruk.
Ik wil altijd graag meer weten over bedrijven die werknemers volgen.
Zie link van Chinco. De EU (hoge raad) stelt dat het verplicht is de werknemers te volgen (in en uitklokken met tijdregistratie is niets anders dan volgen!), uiteraard ter bescherming van die medewerkers. In Nederland is het niet verboden om met biometrische gegevens te authentiseren.

Als je met volgen biometrisch identificeren bedoelt, kijk dan ook eens naar Privium (Schiphol).

Persoonlijk denk ik dat de rechter een 'vingerafdruk' te letterlijk ziet. Het is geen vingerafdruk zoals in een biometrisch paspoort of bij een politiebureau, maar een hash. Net zoveel of weinig persoonlijk als een pincode. Denk dat je met een goede technische onderbouwing 'vingerafdruk' helemaal weg kunt laten uit de handleiding van de scanner, dan leg je wel je vinger op de scanner, maar wordt geen 'vingerafdruk' gescand ;)

Edit: Bronnen kun je zo vinden op internet.

[Reactie gewijzigd door wjn op 29 november 2019 06:45]

Hoe kan je een vingerafdruk te letterlijk zien als iemand zijn vingers moet laten scannen en het enkel na een verwerking (scannen) verwerkt kan worden tot een eventueel niet terug te herleiden hash? Het is geen kwestie van we kijken alleen even naar dit stukje van de machine want dat komt ons beter uit. De wet heeft het niet over situaties dat je het in digitale stukjes het verwerken anders benaderen. De wetgever stelt dat verwerking begint bij de start van verwerken en niet pas ergens op een onderdeel waar het je goed uit komt. En zo begint het verwerken van biometrische gegevens en andere persoonsgegevens al op het moment van invoeren, niet pas op het moment van op een specifieke manier van digitaliseren.
De AP heeft hier ook toelichting op gegeven, met als recent voorbeeld de reclameborden met camera's. Vanaf het moment dat een beeld van een persoon de actieve sensor raakt om dat beeld om te zetten is er al sprake van een verwerking. Dat een verwerker er vervolgens allemaal kunstjes mee wenst uit te halen om het maar geen persoonsgegevens te hoeven noemen is bijzaak. Zonder die hand, iris etc geen invoer en dus ook geen hash en dus begint het waar die zaken je systeem raken, niet waar je systeem er verder iets mee doet.
Bedrijven die ook dergelijke systemen gebruiken... Als je lezers precies doen wat je vraagt, krijg je nu stortvloeden van mails over bedrijven die prikklokken en verwante systemen gebruiken om de werknemer in te loggen, want dat is toch waar die vingerafdruk voor gebruikt/misbruikt wordt.

Gezien je link bedoelde je vermoedelijk eigenlijk iets anders zoals je met het woordje volgen al hint ;) Ik interpreteer het als: alle registratiemethodes die wat ongebruikelijker zijn en/of mogelijk de privacy van het personeel kunnen schenden.

[Reactie gewijzigd door mae-t.net op 28 november 2019 19:28]

Ik heb gewerkt bij een bedrijf waar de toegangscontrole werd gedaan via vingerafdruk.

Er werd dus gelogd wanneer je de deur opendeed. Er was geen exitcontrole.

En wegens de rookpauzes deed je dus de deur regelmatig open.
Ik vind dat het volgen via internet zwaarder moet wegen kwa privacy dan voor een bedrijf die vraagt om je vinger te gebruiken om in te loggen of om een andere activiteit te verrichten.

In het systeem ben je werknemer met een hash tabel die vergeleken wordt met de hash die komt van de scanner. Ze kunnen niets met je vinger afdruk. Ook niet vergelijken met je paspoort.

Als je een kaart gebruikt die op naam staat en daarmee inlogt, een deur opent of een activiteit doet ben je met naam ook gelogd.

Vind zowel de persoon die weigert en de uitspraak van de rechter onzinnig. Ik ga er juist van uit dat door dit er meer betrouwbaarheid aanwezig is. Kaarten/sleutels/code's worden wel 'eens', ( lees regelmatig ) 'uitgeleend'.

Het volgen is vaak onzin verhaal, en is vaker dat de werknemer erg sneaky is en juist wat te verbergen heeft. Als er nu op de wc deur een vingerafdruk scanner zit, ja dat is overdreven. Maar op apparatuur?

Laten we, de surfers, de server beheerders, rechters en de wet nu eens de privacy op het internet gaan respecteren en waarborgen. Geef facebook, twitter een schop onder hun gat. Iemand die klaagt over privacy moet eerst FB en TW e.t.c verwijderen.

Misbruik begint erg vroeg in de keten. Heel simpel, als ik b.v. de DNS server van Google gebruik geheid dat ik reclame krijg over producten over de websites die ik bezocht hebt. Vind ik meer een geval van een privacy breach.
Detailresult, moederbedrijf van onder andere supermarkt Dekamarkt, gebruike vingerafdrukken om in en uit te klokken. Het is al even geleden dat ik daar weg ben gegaan. Je kon ook gebruik maken van een code maar werd aangestuurd op het gebruik van de vingerafdruk. Dan kom nooit iemand anders voor jou in of uit klokken wat de supermarktmanager een erg fijne gedachte vond.
Het is een wat ander onderwerp, maar heeft wel te maken met volgen van medewerkers: sommige (of veel? of de meeste??) bedrijven gebruik sinds een aantal jaren interne Certificate Authorities met scanning producten om al het HTTPS verkeer van/naar internet open te kunnen breken en alles te kunnen scannen/controleren/inzien.

Dat geldt dus ook voor eventuele privé dingen die medewerkers via het bedrijfsnetwerk doen. (In het verleden is door de rechter overigens al eens uitgesproken dat beperkt privé gebruik van bedrijfs- apparatuur/netwerk over het algemeen is toegestaan.)

Ik vind dit (HTTPS open breken) persoonlijk veel te ver gaan. Medewerkers zijn hiervan vaak niet of nauwelijks op de hoogte. De werkgever heeft op deze manier bijvoorbeeld gewoon toegang tot privé webmail, Google/Microsoft accounts, etc, van de medewerkers.

Is dit niet een interessant onderwerp om eens wat beter naar te kijken en een artikel aan te wijden?
Ik werk in een bedrijf dat vingerafdrukken gebruikt echter gaat het enkel om een 7 punts herkenning wat niet geschikt is als identificatie middel maar wel genoeg is als "paswoord".
Dit is er om te zorgen dat de machines die draaien alleen bediend kunnen worden door gecertificeerde medewerkers. Het wordt dus alleen vereist bij het inloggen op een machine om handelingen uit te voeren.
Het volgen van personeel is niet de opzet maar onze klanten willen ten aller tijden precies weten wie wat heeft gemaakt. (medische wereld maar ik ga geen namen noemen)
Dat van de pasjes is voor mij een nieuwe maar wij hebben ook een dergelijk systeem met "alleenwerkers" soort van buzzer dat alarm melding van de machines geeft en een omval alarm heeft voor als iemand onwel of bekneld raakt. Deze apparaten kunnen een locatie doorgeven waar het apparaat zich bevindt maar dat gebeurt enkel als het omval alarm afgaat. Dat locatie wordt overigens nergens opgeslagen maar direct doorgestuurd naar het BHV systeem.

Ik vindt je instek van "vingerafdrukken" = "werknemers volgen" wel een beetje subjectief. Zo zwart/wit is het allemaal niet.
Je kan je beter afvragen: waarom worden illegale systemen verkocht?
Als je iets niet mag gebruiken (alcohol, radardetector, drugs) krijgt de verkoper toch ook straf? ;)
Ik werkte bij Blokker. Hebben ze ook voor al hun systemen. Vingerafdruk
Wat ik jammer vind is dat er al genoeg alternatieven zijn waarbij je de medewerker de optie geeft vingerafdruk ( hash) die op secure element opgeslagen wordt of je gaat met pin ( maar dan kun je als IT ook 8 cijfer vereisen).

Wettelijk legaal omdat je het niet verplicht en veiligheid/privacy gewaarborgd wordt.
Als je bij een bedrijf werkt dat ook dergelijke systemen gebruikt dan hoor ik het graag van je! Ik wil altijd graag meer weten over bedrijven die werknemers volgen.
Elk alternatief identificatie systeem kan ook gebruikt worden om iemand te volgen.
Ook jou accounts bij Tweakers.net kunnen gebruikt worden om je te volgen.
Veel beter nog dan met vingerafdrukken omdat je die Tweaker account waarschijnlijk ook overal gebruikt op je mobiel iets wat Hema met vingerafdrukken waarschijnlijk niet doet. Die vingerafdrukken gebruiken ze alleen op vaste punten (kassa's) waar de scanners staan.
Ik wil altijd graag meer weten over bedrijven die werknemers volgen.
wat is dat nu weer voor een waardeloze opmerking? gebruik van vingerafdruk is helemaal niet gelijk aan het volgen van werknemers... Want dan is het gebruik van een pincode ook hetzelfde, want je weet precies waar de werknemer dan heeft ingelogd...
Bij ons hebben we ook zo'n ding bij de ingang hangen voor in-/uitklokken, maar je mag zelf kiezen of je je vingerafdruk gebruikt of dat je de 'creditkaart' gebruikt (bij mij werkt die vingerafdruk scanner bv al helemaal niet).
Heb je gezien waar hij naar linkt als voorbeeld? De vraag is wat ongelukkig geformuleerd (zie mijn reactie hier ergens boven), maar inhoudelijk is duidelijk dat hij ongebruikelijke of potentieel privacygevoelige methodes wil onderzoeken.
Als je op deze oproep reageert schend je mogelijk je geheimhoudingsbeding vaak opgenomen in de arbeidsovereenkomst. Denk hier dus goed over na.
Nou nee, als een bedrijf iets doet wat tegen de wet is, moet je juist dit kenbaar maken. Ik zou in eerste instantie de werkgever vriendelijk vragen dit te verduidelijken. Als het alsnog onduidelijk is is het juist goed dat je hier actief mee bezig bent. AVG is ook voor bedrijven belangrijk.

Als een bedrijf zich niks aantrekt van de AVG, dan weet ik zo zeker niet of ik daar wil werken...
Nog steeds een goed signaal van @MennoE: hoewel je wellicht in je recht staat zoiets aan te kaarten, is met naam en toenaam de publiciteit zoeken niet per se goed voor je relatie met je werkgever. Het is dus weldegelijk belangrijk dat je hier goed over nadenkt voor je met de Tweakersredactie contact opneemt.
Nee hoor. Je moet dan eerst een interne melding doen bij een dergelijk vermoeden, maar je mag niet gelijk de media opzoeken. Ook klokkenluiders moeten eerst intern een melding doen.
Dat zeg ik toch ook? Eerst de werkgever contacteren.
Och ja sorry, niet goed gelezen.
Zulke zwijgwurgcontracten zijn niet legaal.

Zou anders mooi worden voor bedrijven, kunnen ze de meest lugubere zaken in je contract zetten
Wij gebruiken de vingerafdruk voor toegang tot het pand en ook het inpandige datacenter.
Het is geen manier om medewerkers te 'volgen', ik mag gewoon met een andere collega naar binnen lopen als ik dat wil. (of op de bel drukken en de receptie laten openen)
Het is vooral een stuk gemak, je vingerafdruk heb je altijd bij je, tevens word er alleen een hash van de afdruk opgeslagen.
Plus winkels gebruiken dit ook.
Ja het is maar hoe je er in staat, lijkt mij volkomen normaal dat een persoonsgebonden identificatie wordt toegepast bij werknemers. Privacy? die heb je thuis.
Mediamarkt Gebruikt ook een vingerafdruk systeem over bijna elke winkel in Nederland en waarschijnlijk daarbuiten ook nog!
Al eens van Orderpicking gehoord? Nou die medewerkers worden ook gewoon gevolgd! Dan mag je op het matje verschijnen als je niet snel genoeg, de online bestellingen verzameld hebt.
Dat blijft ook als je een systeem zonder vingerafdruk gebruikt. Nu kun je discussie voeren over de continue drang van bedrijven naar winstoptimalisatie, maar dat is een andere discussie. In den beginne moet je gewoon doen waar je voor betaald wordt en als jij maar de helft doet van wat je collega doet dan is er iets mis en dan mag je daar best op aangesproken worden.
Maar het is en blijft een volgsysteem en daar zijn ook persoonsgegevens aangebonden.
Geen andere dan ze toch van je moeten een mogen hebben om je in dienst te hebben. En volgen binnen het bedrijf of bedrijfsmiddelen zoals auto's... Tsja, jammer dat het nodig is maar daarmee overtreed je toch niet echt iemands privacy...
Dit is ook een eerste inventarisatie. Feit blijft: een rechter heeft gezegd dat vingerafdrukken verplichten niet mag. Als bedrijven dat dan toch doen, is dat dus tegen de wet. Dan lijkt het me journalistiek juist extra relevant dat soort zaken naar boven te brengen. En stap 1 is dan het verzamelen van zaken. Dat is geen vooroordeel, maar uitzoekwerk.
Ik denk dat het wat genuanceerder ligt dan 'de rechter zegt dat het niet mag, dus het is per definitie illegaal'. Het namelijk ook afhankelijk of het echt nodig is om het werk te kunnen doen. Voor toegang tot een datacentrum is het geheel begrijpelijk dat je vingerafdrukken nodig hebt om de deur open te kunnen doen en naar het rack te kunnen waar de servers van jouw bedrijf hangen. Dit heeft allemaal o.a. met gegevens en hardware bescherming te maken. Het wordt een ander verhaal om achter de kassa te kunnen zitten en klanten te kunnen helpen met afrekenen van de producten die zij willen kopen (genoeg winkels die immers geen vingerafdruk aan de kassa vereisen).

Dat hoeft voor toegang weliswaar ook niet per se, maar de context is geheel anders, dat het begrijpelijk is om bij een datacenter wel om een vingerafdruk te vragen; het is dan immers ook om een stukje integriteit af te dwingen.
Uiteraard. Het oordeel van de rechter was ook dat een bedrijf dat 'niet zomaar' mag, met de nadruk op die term. Dus als een bedrijf met een PIA of motivatie kan aantonen dat het proportioneel is dan is er niets aan de hand. Maar ik vermoed dat dat bij heel veel van de bedrijven waarvan ik inmiddels in DM over heb gehoord niet het geval is.
Als bedrijven werknemers verplichten een vingerafdruk af te geven, is dat tegen de wet. Dat is geen veronderstelling, dat is een feit met aantoonbare jurisprudentie.

De volgende stap is dan: uitzoeken hoe het zit. Vragen bij de bedrijven waarom ze dit doen. Hoe het technisch werkt. Of ik hun DPIA mag zien. Wat hun mening erover is. Als blijkt dat in die antwoorden iets niet klopt (i.e. een bedrijf heeft er niet over nagedacht en is dus onwettig bezig) dan is het nieuws.

Dat lijkt mij de essentie van journalistiek onderzoek.
Het is niet tegen de wet als het een proportionele beveiligingsmaatregel is, of ben ik fout?
Ik zie biometrie vaak in gebruik voor gevoelige systemen.
Het is zeker niet altijd tegen de wet - al moet je wel een HEEL goede reden hebben bij biometrie. Als dat het geval is is het ook niet nieuwswaardig. Maar ik vermoed dat er veel bedrijven zijn die dit niet doen vanwege de veiligheid maar uit gemak of zelfs controledrift, zonder een PIA uit te voeren. In dat geval is het wél nieuwswaardig.
Ik ben toch wel even benieuwd hoe die grens precies bij Dyflexis ligt, wat ze in het bedrijf waar ik nu werk gebruiken. Dyflexis zelf dekt zichzelf in door te stellen dat de vingerafdrukken hashed zijn opgeslagen dus dat ze niet gereproduceerd kunnen worden etc. vanuit het beveiligingsoogpunt/privacyoogpunt.
Het bedrijf waar ik nu werk is dus overgestapt een hele tijd terug op de Dyflexis urenregistratie met vingerafdrukken. Omdat er in het verleden vaak pasjes/chipdingetjes vergeten werden voor het klokken is er toen besloten om iedereen een vingerafdruk af te laten leggen, want die heb je altijd bij je.
Maar ideaal is het niet... ik heb wel eens 2 minuten bij het klokpoortje gestaan omdat hij m'n vinger niet goed pakte door eelt/warmte/kou/wondjes/veranderende afdrukken/slechte scanner.

De scheidslijn hier in het bedrijf werd gesteld met het vriendelijke verzoek of iedereen wilde meewerken hieraan, en het niet zozeer verplicht werd. Maar zo kwam het dus wel over want zonder kloktijden natuurlijk geen geld... Terwijl ik 100% zeker weet dat Dyflexis ook chipdingetjes ervoor levert, want ik heb ze zelf opgehangen en getest met de admin-pas. Maar ik mocht er niks over zeggen in het bedrijf want de directie/personeelszaken wilde persé dat er met vingerafdrukken gewerkt zou gaan worden. Is later intern alsnog een relletje geworden, maar dat terzijde...
Verder het interne verhaal over in-/uitklokken bij pauzes waarbij er in het verleden wel eens met pasjes/chipdingetjes gerommeld werd onder collega's om minuten pauze te frauderen.
Maar ik ga het bedrijf hier niet aan de schandpaal nagelen.

Anyway, deze uitspraak van de rechter zou het bedrijf dus moeten verplichten iedere medewerker alsnog de keus te geven een chipdingetje te kunnen krijgen?

[Reactie gewijzigd door Jorn1986 op 28 november 2019 20:44]

Lijkt mij gewoon duidelijk: is niet toegestaan. Aangezien er geen alternatief wordt aangeboden en mensen naar het werk gaan om geld te verdienen, zou iedereen in de praktijk dus zijn vingerafdruk afgeven. Dat er technisch wel een alternatief is maakt niets uit, immers ze vertellen er niet over en dwingen iedereen tot overhandigen/ gebruik van biometrische gegevens. De zogenaamde toestemming is waardeloos want het is geen ‘vrije’ toestemming zoals vereist is in de AVG (art 7). Het is eigenlijk een soort analoge variant van een cookiemuur, je geeft ‘toestemming’ (voor het gebruik van je vingerafdruk) of je heb geen toegang meer (tot (betaald) werken).

[Reactie gewijzigd door youp.c op 28 november 2019 22:09]

Om het gelijk nieuws te noemen vind ik overdreven. Je probeert dan eerder eigen rechter te spelen door een publieke schandpaal te maken en dat is imo niet Tweakers waardig.
Als bedrijven werknemers verplichten een vingerafdruk af te geven, is dat tegen de wet. Dat is geen veronderstelling, dat is een feit met aantoonbare jurisprudentie.

De volgende stap is dan: uitzoeken hoe het zit. Vragen bij de bedrijven waarom ze dit doen. Hoe het technisch werkt. Of ik hun DPIA mag zien. Wat hun mening erover is. Als blijkt dat in die antwoorden iets niet klopt (i.e. een bedrijf heeft er niet over nagedacht en is dus onwettig bezig) dan is het nieuws.

Dat lijkt mij de essentie van journalistiek onderzoek.
Enige reden waarom bedrijven die ik ken dit toepaste is om fraude tegen te gaan en in sommige gevallen uren de klokken. Een pasje is te stelen, wachtwoorden en pincodes af te lezen en NFC tags stelen/verliezen. Vingerafdrukken kan je niet verliezen, stelen of wat dan ook. Gezichtsherkenning was onbetrouwbaar overigens, vandaar dat die techniek (bijna) nergens te vinden is.
> Gezichtsherkenning was onbetrouwbaar overigens, vandaar dat die techniek (bijna) nergens te vinden is.

Op de iPhone werkt het anders behoorlijk goed en wordt het door miljoenen mensen gebruikt.
> Gezichtsherkenning was onbetrouwbaar overigens, vandaar dat die techniek (bijna) nergens te vinden is.

Op de iPhone werkt het anders behoorlijk goed en wordt het door miljoenen mensen gebruikt.
Mee eens, maar die techniek is vrij prijzig. In ieder geval een stuk prijziger dan een vinger print reader van ongeveer €100,-
Het is dan natuurlijk wel de vraag wanneer je een vingerafdruk afgeeft en wanneer niet.
Wanneer een vingerafrdukscanner je vinger scant en van daaruit een hash opslaat van een aantal kenmerken van waaruit de originele vingerafdruk niet te herleiden valt, kun je niet echt spreken van het "af geven van een vingerafdruk".

Wordt net als wanneer je een paspoort aanvraagt, de afdruk opgeslagen op een manier waaruit prima het origineel terug te herleiden is, vindt ik dat er weer wel onder vallen.

Dan kom je nog tot de meerwaarde van het gebruik van een dergelijk systeem. Voor enkel urenregistratie is die meerwaarde minimaal. Een pasje zou dan ook prima voldoen.

Bij een kassa is dat weer anders. Dan is er een verantwoordelijkheid voor de transacties die gedaan zijn onder de inlog van de persoon. Met een pasje kan ook een ander inloggen. Een wachtwoord kan ook gezien zijn door collega's. Met jouw vingerafdruk is het voor een ander niet zo makkelijk inloggen onder jouw persoon.
Bij een kassa is dat weer anders. Dan is er een verantwoordelijkheid voor de transacties die gedaan zijn onder de inlog van de persoon. Met een pasje kan ook een ander inloggen. Een wachtwoord kan ook gezien zijn door collega's. Met jouw vingerafdruk is het voor een ander niet zo makkelijk inloggen onder jouw persoon.
Daarom hebben we 2FA, combineer het pasje met de code en dan ben je er. Mensen die pinnen doen niet anders en dat wordt ook veilig geacht. We hoeven ook niet te pinnen met een vingerafdruk en veel mensen hebben op hun rekening meer geld staan dan dat er in een willekeurige winkelkassa zit.
Daarnaast is op camerabeelden altijd terug te zien wie er achter een kassa heeft gezeten. Dus de kassalade van je baas plunderen met een gestolen pasje en afgekeken code, zodat een ander de schuld krijgt. Ik weet niet, zou dat nou echt zo vaak voorkomen?
Dat kan dan weer onderwerp van verdere discussie zijn. Ik wilde enkel de verschillende argumenten laten zien die hier spelen of er voor een dergelijk systeem enige meerwaarde aanwezig is.
Plus natuurlijk het verschil of een gehele vingerafdruk opgeslagen wordt of enkel een hash.
Ik heb zelf geen Twitter, LinkedIn, doe niets met Facebook en kijk erg uit met wat ik online plaats, wat mijn online id is.
Als je wel online bent en surft zoals hier en daar wat nieuws lezen, aankopen doen etc weten Facebook en Google al een aardige profielschets van je te maken. Internet en privacy zijn 2 tegenstrijdige woorden.
Het naakte lichaam staat heel hoog in de top van meest streng beschermde privégegevens. Als iemand je verteld heeft dat het legaal was om camera's op te hangen in kleedkamers van werknemers, klanten, leden, enz., dan denk ik dat diegene zich ernstig vergist heeft. Ook niet met instemming.
Maar hiervoor heb je geen uniek persoonskenmerk als een vingerafdruk nodig, dat ook impact kan hebben buiten het dienstverband. Een pincode voldoet.
Hoe wil je het geen volgen noemen als een werkgever een registratie heeft om op een bepaalde plaats bij te houden dat je er was en wanneer? Volgen is een ruim begrip. Hoe dan ook heeft de rechter er een uitspraak over gedaan: ongewenst voor bijhouden hoeveel uur iemand aanwezig was. Dat je het kan hashen maakt daarbij niet uit.
Het punt is niet het wel of niet moeten volgen maar het middel dat daarbij in gebruik is. De wetgever legt plichten op over volgen maar ook wat daarbij ook in acht moet worden genomen. Er is niets vooringenomen aan om tijdregistratie als volgen te zien of gebruik van biometrie in combinatie met tijdregistratie verder aan de kaak te stellen na een rechtelijke uitspraak dat het te ver gaat voor het doel.
In Nederland is biometrisch authentiseren toegestaan. Volgens de wetgever het enige middel om fraude te voorkomen.

Bronnen kun je zo vinden op internet.
Als we over een aantal jaren weer gebruik maken van ouderwetse sleutels, je weer overal moet betalen met chartaal geld en je een hele map met pasjes, etc. moet meenemen, weten we waardoor het gekomen is... :o :+

De belangrijkste vraag blijft: hoe is deze vingerafdruk opgeslagen (en op basis van dat antwoord: wat kun je er verder mee doen). Als het als een hash wordt opgeslagen en er nooit een vingerafdruk van gemaakt kan worden, heb ik er 0,0 problemen mee. Het is vooral het gemak waardoor we met z'n allen massaal biometrische beveiliging/toegang aan het gebruiken zijn.
Een vinger, oog, gezicht, etc. verlies je nooit en heb je altijd bij je (op sommigen rond de jaarwisseling na uiteraard... O-) ). Ook eventuele fraude met uitlenen kun je goed tegengaan.

Ik hoop dat er op (korte) termijn een uitspraak van een rechter komt die op dat aspect duidelijkheid geeft. In mijn optiek wordt namelijk de AVG soms wel heel scheef geïnterpreteerd met enkel nadelen.
De belangrijkste vraag is of persoonsgegevens en bijzondere gegevens echt nodig zijn bij het doel. Wat voortkomt uit de wetgeving die er op gericht is dat persoonsgegevens in de eerste plaats beschermd dienen te worden tegen ongewenst en onnodig verwerken door derden.

Hoe persoonsgegevens opgeslagen worden is aan de orde als er verwerking voor het doel mag plaatsvinden. Daarbij gaat op dat er van verwerking al spraken is op het moment van het inlezen van de gegevens en niet pas ergens bij de toepassing van een of ander algoritme. Zonder verwerking ook geen risco op misbruik en geen ongewenste verwerking.

Ik kan me voorstellen dat er tal van gemak kan zitten aan het verwerken van persoonsgegevens, maar in de afgelopen jaren is ook tal van malen duidelijk geworden dat de verwerker het gemak wel heel ruim heeft genomen boven de belangen van de eigenaren van de persoonsgegevens. Mede daardoor is de wetgeving zwaar aangescherpt. Om duidelijk te maken dat je als verwerken maar beperkt mogelijkheid en zeggenschap hebt om te verwerken op basis van andermans persoonsgegevens. Ook maakt het duidelijk dat de vrijheid niet begint op het moment dat het je goed uit komt bij een verwerking, zoals een moment dat je er wel een algoritme op los laat of door simpelweg te stellen dat het niet meer herleidbaar zou zijn. Verwerking een goed idee vinden omdat je het risico op misbruik bij je toepassing klein acht is ook niet in de geest van de wet.

In veel gevallen lijkt een gang naar de rechter helemaal niet nodig omdat een portie gezond verstand bij de uitgangspunten van de wetgever al veel houvast geeft. Ook in deze zaak was te overzien dat biometrische/bijzondere persoonsgegevens verplichten een te zwaar middel zou zijn voor het doel van tijdregistratie. Als het doel met simpelere gegevens bereikt kan worden is het geen keuzemogelijkheid. Dat was zelfs al in een eerdere uitspraak nogmaals duidelijk gemaakt. En als je dan toch excuus zoekt moet je ook de minder ver gaande alternatieven voldoende onderzocht hebben.

[Reactie gewijzigd door kodak op 28 november 2019 21:58]

De wetgever spreekt zich (vaker) tegen.

Waarom staan biometrische gegevens in je paspoort? Omdat dat volgens de wetgever het enige middel is om de persoon eenduidig te identificeren en zo fraude met documenten te bestrijden.
Wat moeten bedrijven wettelijk doen? Tijdregistratie bijhouden van de medewerkers.
Het verbod op het verwerken van biometrische gegevens is in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie.
(Bronnen kun je zo vinden op internet.)

Het is dan toch ook logisch dat bedrijven, om aan de wet te voldoen en fraude te voorkomen, het enige middel pakken wat volgens de wetgever nodig is om iemand eenduidig te authentiseren. Biometrische gegevens.
Door wetgeving en jurispudentie op een hele versimpelde manier te benaderen kan je alles wel op een hoop gaan gooien met doelen en bedoelingen. Maar zo werkt de wet niet. Van mening zijn dat een versimpelde uitleg wel kan volstaan is geen goede basis om verdere aannames te doen en komt niet in de buurt van passend logisch redeneren. Net zo min als een benadering zij doen het ook dus ik kan het ook wel doen een logische benadering is na overversimpeling van doelstellingen.

Het is geen logische rederingen dat als een middel is toegestaan het dus voor iedereen is toegestaan en onder alle omstandigheden is toegestaan. Dat jij het recht hebt om een bijl te bezitten wil ook niet zeggen dat je die bijl altijd bij je mag hebben of gebruiken zoals jij dat maar wenst. Zo ook met biometrische gegevens. Zij gebruiken het voor eenduidig authentiseren dus mag ik het ook is geen gepaste benadering.
Daar mag een rechter uitspraak over doen.

Uit de huidige uitspraak blijkt duidelijk dat deze werkgever geen goede argumentatie had.
Authenticatie/authorizatiesystemen die gebruikmaken van vingerafdrukken slaan toch alleen data op die niet terug te leiden valt naar je vingerafdruk? Een soort cryptografische uitdaging waar je vinger de private key is die het kan oplossen? Maar zelfs zo'n systeem mag dus niet volgens de privacywet, ondanks dat er niks persoonlijks wordt opgeslagen?
Het mag wel volgens GDPR.

Het probleem is dat je bepaalde procedures moet volgen en moet samenwerken met de DPA.
Die procedures zijn nog niet goed uitgewerkt en veranderen vaak. In België gelden ook andere regels tussen Brussel, Vlaanderen en Wallonië.

De negatieve adviezen van rechters en DPA zijn vaak het gevolg van slecht voorbereide bedrijven, of bedrijven die niet goed samenwerken met de DPA.
Wat in mijn ogen niet enkel aan de bedrijven ligt, mijn ervaring met de autoriteiten in België is om van te huilen.
Uiteraard geeft de GDPR mogelijkheden om het goed te onderbouwen om bijzondere persoonsgegevens te verwerken, maar dat wil niet zeggen dat het mag.

Als een rechter stelt dat biometrie te ver gaat voor het doel van tijdregistratie kan je moeilijk stellen dat biometrie zomaar zou mogen volgens de GDPR.

Daarbij is het niet perse dat het niet mag vanwege een slechte samenwerking met de DPA of slechte voorbereiding. Je kan nog zo goed het gebruik van biometrie voorbereiden of samenwerken met de DPA, dat maakt nog niet dat je de biometrie als middel mag of kan inzetten voor het doel. Er komt dus wel meer bij kijken in een afweging.

[Reactie gewijzigd door kodak op 28 november 2019 20:55]

De wetgever stelt dat je alleen onder bepaalde omstandigheden persoonsgegevens mag verwerken en dat bij verwerken van biometrische gegevens het gaat om bijzondere persoonsgegevens waar de regels nog strenger voor zijn. Het punt dat je een systeem kan hebben dat die bijzondere persoonsgegevens na verwerking minder makkelijk te herleiden maakt doet weinig af aan het verwerken: je moet immers de gegevens op enig moment verwerken om het systeem nuttig te maken. Dus leuk dat proberen te hashen, maar bij ieder moment van uitlezen van een vingerafdruk, iris etc is er sprake van een verwerking van bijzondere gegevens. En voor het doel van tijdregistratie gaat dat dus veel te ver.
Inderdaad. Bovendien zijn er andere methoden om je werknemers te identificeren voor een tijdregistratie en die minder belastend zijn voor de privacy van de werknemer.
Hoe zit het dan met Windows? Mag je werkgever van je eisen dat je de biometrische inlogmogelijkheden van Windows 10 gebruikt?
De wetgever zelf stelt dat biometrische gegevens nodig zijn om fraude te voorkomen (paspoort). Een bedrijf mag niet frauderen, dus biometrische gegevens voor tijdregistratie van medewerkers (wat een bedrijf wettelijk verplicht is te doen) is logisch.
In Nederland is het gebruiken van biometrische gegevens voor authenticatie gewoon toegestaan.

Bronnen kun je zo vinden op internet.

Nb. Als gast hoef je dus nooit biometrisch te authentiseren, tenzij voor beveiligingsmaatregelen. Dus nogal logisch dat er naast biometrisch inloggen alternatieven mogelijk zijn (pincode / bezoekerspasjes).
Het is flauwekul om te stellen kijk maar op internet of de wetgever stelt dus het kan. Zeker als je hele delen van regels en voorbehoud weg laat en ook uitspraken van de rechtelijke macht maar even niet mee telt.

Voor de wetgeving werkt het niet zo dat als je iets op internet kan terug vinden of iets heel simplistisch gaat benaderen je dus kan concluderen dat je iets wel of niet mag. Dit soort oververimpliceerde benadering is geen logisch redeneren maar eerder een gemakzuchtige benadering.

De wetgever stelt ook dat je een bijzonder persoonsgegeven alleen mag gebruiken als er echt geen alternatief is en die alternatieven onderzocht moeten zijn. Dat is ook geen tegenspraak, dat zijn bijkomende eisen. En er is vanuit de rechtelijke macht eerder al een uitspraak gedaan dat de biometrische gevens voor het doel van tijdregistreren een te zwaar middel waren omdat er ook kon worden volstaan met alternatieven.
Ah! Mooi, heb zelf enkele jaren bij een HEMA franchise gewerkt. De kassa was idd met de vingerafdruk, in/uit klokken was met een ander systeem dat druppels had.

Het viel me wel op dat de vingerafdruk technologie niet vlekkeloos was. Vrij regelmatig werd je amper ingelogd of was je in eens ingelogd als een andere collega.
Waarom ben je daar eigenlijk ooit mee akkoord gegaan? Nergens in je hoofd een stemmetje dat zegt van "niet doen"?
Voor jou 1000 anderen. Je moet ook eten. Als je er iets van zegt mag je verder zoeken
Beetje advocaat maakt daar gehakt van maar veel mensen doen het niet omdat ze de gang naar hun recht het niet waard vinden. Waardoor bedrijven dit soort illegale excessen blijven doen. Erg jammer altijd.

[Reactie gewijzigd door Andros op 28 november 2019 20:07]

Hoe wil je je recht halen? Daar heb je als HEMA werker echt geen geld voor. En de werkgever komt hier ook mee weg want bewijs het maar eens. Zijn woord tegen de jouwen. Zeker aangezien ze zo sluw zijn om met oproepcontracten te werken, dus simpelweg je niet oproepen ipv daadwerkelijk te ontslaan. Zie ook de kritiek van de commissie over de arbeidsmarkt: https://www.ad.nl/ad-werk...oorgeschoten-br~a2081e01/

[Reactie gewijzigd door Pyrone89 op 28 november 2019 20:05]

En daar zitten we met een volgend probleem, welkom in de wereld van klassenjustitie.
Ik kan het me ook niet veroorloven en ben om die reden dan ook mijn hele werkzame leven al lid van een vakbond.
Wat heeft dat in godsnaam voor een ander soort van privacy te maken?
Geen idee wat je wil vragen maar ik denk dat je het verschil wil weten tussen een pasje/code en een vast gegeven als vingerafdruk of irisscan. Het grote probleem met alle vormen van biometrische identificatie is dat je de sleutel (vinger/oog) NOOIT kunt wijzigen. Als jouw "code" als het ware gelekt/misbruikt etc wordt hang je, deze blijft immers hetzelfde. Geef een werknemer een pincode/pasje/wachtwoord en er gaat iets mis dan schrap je die sleutel en vervang je het voor een nieuwe. DE grote reden om bijzonder voorzichtig te zijn met identificatie in geautomatiseerde systemen op basis van je lijf en privé partijen zouden het eigenlijk helemaal niet moeten doen. Wat mij betreft mag dit zelfs wettelijk verboden worden op last van zware boetes.
Dat lijkt me dan vooral het probleem vd werkgever.
Net zoals dat biometrie helemaal niet iets uniek identificeerbaars is. Zoals xvilo ook al heeft ondervonden.
Nog een reden waarom je als werkgever dit helemaal niet wilt.
Of het was verplicht? Of een vrije keus voelde niet als een vrije keus vanwege de hiërarchische arbeidsrelatie?
Net zo verplicht als de Albert Heijn die medewerkers om ondergoedfoto's vraagt om wat kosten op voorraad kleding te vragen? Mensen moeten eens echt gaan nadenken wat ze wel en niet toelaten in dit soort situaties en ze mogen echt veel beter beschermd worden.
OF sommige maken zich er gewoon niet zo druk over omdat het ze gewoonweg totaal niet interesseert. Niet iedereen maakt zich zorgen om privacy (alsin dat het ze geen reet uit maakt). En met vingerafdrukscanners is het voor veel mensen ook dat ze het heel handig vinden, hoeven ze niet meer die irritante druppels/kaartjes/whatever bij zich te dragen..
Hier ook een ex-medewerker. idd bij mij ging het nooit vlekkeloos, gelukkig was er altijd je code nog om bij de kassa in te loggen (vier jaar na dato nog onthouden :P ). Vooral ook leuk als een 16 jarige zijn/haar code vergeten was en de vingerafdruk scanner niet werkte.
Voor minderjarigen is het nogal een ander ding, die worden sowieso beter beschermd dan volwassenen.
Maar er is volgens mij geen datacenter waar je binnenkomt zonder vingerafdruk en/of irisscan. Kun je wel zeggen: het is niet verplicht. Maar wat is er als alternatief?
Een datacenter is wel wat gevoeliger dan een kassa systeem, bij een datacenter wil je echt niet vreemde mensen binnen hebben die niet vooraf authorised zijn. Bij een kassa systeem is een pasje of code afdoende. Als men geld probeerd te stelen onder dwang lukt dat sowieso wel. (hel de kassamedewerker zal gewoon het geld afstaan als er een pistool op hem/haar gericht staat) Daarvoor staan er taloze camera's op de kassa en uitgang/ingang gericht.

Irisscanner/vingerafdruk = mensen de toegang tot datacenter verlenen/afgesloten ruimtes een pasje/code is hierbij niet afdoende omdat anders iedereen binnen kan komen.
Hoooo, JIJ vind een datacenter gevoeliger dan een kassa systeem.. Nou ga je ineens met 2 maten meten.. Nee, dan OOK in een datacenter kun je vingerafdruk/irisscan niet verplichten... Sorry hoor, niet de een wel en de ander niet.. Ook bij een datacenter mag het volgens de wet net zo min.. En het mag dus overal wel gebruikt worden, zolang er maar dus zorgvuldig met de gegevens omgegaan wordt..
In Nederland is biometrisch authentiseren gewoon wettelijk toegestaan, zeker voor beveiligingsdoeleinden.

Edit: Bronnen kun je zo vinden op internet.

[Reactie gewijzigd door wjn op 29 november 2019 06:52]

Ja, dat is toegestaan (zoals ik dus al zei met 'het mag dus overal wel gebruikt worden'), maar wel alleen als je dus zorgvuldig met de data om gaat, je moet wel volledig conform AVG werken anders mag het natuurlijk niet.
Laten we het dan eens anders benaderen: wat maakt het gelijk of verschillend? De wetgever stelt dat je per geval een afweging moet maken. Het is dus te simpel om te stellen dat het een en het ander gelijk zijn of verschillen zonder inhoudelijk de details te kennen. En dan is het geen oplossing om maar alles gelijk te beschouwen. Gezien de wetgever ook stelt dat het gebruik van biometrische gegevens maar in zeer uitzonderlijke gevallen toegepast mag worden kan niet volgehouden worden dat overal maar gebruikt mag worden. Laat staan dat je het dan zelfs kan verplichten.
Errr. Ik kom in Amsterdam gewoon binnen zonder vingerafdruk hoor. Dus niet elk datacenter werkt zo.
Het hangt vam het doel af. Tijdregistreren is niet het zelfde als toegangcontrole tot zeer grote hoeveelheden gevoelige (persoons)gegevens.
Huh. Een bedrijf dat zelf al kijkt van 'Mag dit wel onder de wet?', ipv dat ze wachten totdat ze op de vingers getikt worden.
Ja, je kan je hele bedrijf ook volplempen met dure apparatuur en techniek en dan achteraf op de vingers getikt worden waarna je de boel mag vernietigen. Ook een optie.
In dezelfde trend: bij de rechtszaak van de schoenwinkel gingen ook beide partijen naar de rechter om hun meningsverschil op te lossen. Dat was niet een zaak van werknemer sleept werkgever voor de rechter.
Maar het mag dus wel van de wet, zolang je het maar niet verplicht EN de informatie dus goed beheert.
Wat is er mis met een pas?
Die kun je uitlenen bijvoorbeeld.
Waarom een pas? die kun je vergeten/verliezen..... (niet dat ik er gebruik van maak).
Hoezo is een vingerafdruk een bijzonder persoonsgegeven?

Hieronder een quote van justitia.nl nb gelinkt door t.net in het vorige artikel.
Wat zijn bijzondere persoonsgegevens?
De wet onderscheidt bijzondere persoonsgegevens van gewone persoonsgegevens. Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan beïnvloeden. Dergelijke gegevens mogen daarom alleen onder zeer strenge voorwaarden worden verwerkt.
Voorbeelden van bijzondere persoonsgegevens zijn gegevens die iets zeggen over iemands gezondheid, ras, godsdienst, strafrechtelijk verleden of seksuele leven. Ook een lidmaatschap van een vakvereniging is een bijzonder persoonsgegevens.
Heeft iemand een link waarin het anders staat omschreven?
Ja, van het AP zelf.

https://autoriteitpersoon...n/identificatie/biometrie
De AVG bepaalt dat de verwerking van biometrische persoonsgegevens een verwerking van bijzondere persoonsgegevens is. Volgens de AVG is het verwerken van biometrische gegevens om iemand te identificeren in beginsel verboden.

Nederland heeft in de UAVG bijkomende voorwaarden hierover vastgesteld. Het verbod op het verwerken van biometrische gegevens is in Nederland niet van toepassing als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.
Alles wat direct herleidbaar is naar jou is een bijzonder persoongegeven. Jouw ras bijvoorbeeld maar ook zeker een vingerafdruk. Jouw vingerafdruk is uniek, je zou zelfs kunnen stellen dat jouw DNA een bijzonder persoongegeven is.

[Reactie gewijzigd door Pascalito op 28 november 2019 21:51]

Thanks!

Blijft het wel raar vinden. Mijn naam is ook direct naar mij herleidbaar. Dat is niet de definitie van een 'bijzonder persoonsgegeven'. Het lijkt haast wel of alles behalve NAW een 'bijzonder persoonsgegeven' is.
Je naam niet, of je moet een heel bijzondere combinatie voornaam & achternaam hebben.
Je emailadres wel, die is wel uniek.
Ook een unieke naam is geen bijzonder persoonsgegeven. Biometrie is apart opgenomen in de AVG als bijzonder persoonsgegeven. De Autoriteit Persoonsgegevens schrijft hierover:
Biometrische persoonsgegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking van fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond hiervan is eenduidige identificatie van die persoon mogelijk. Of wordt zijn/haar identiteit bevestigd.
Ik reageerde op demonite vanwege de naam.

Offtopic: Over de Autoriteit Persoonsgegevens, molens draaien langzaam maar we komen er wel. Ik werd toevallig vandaag (na een half jaar en met verontschuldigingen dat het zolang geduurd had) gebeld dat mijn klacht echt blijkt te zijn en vroegen om meer bewijs (wat ik bewaard had bleek voldoende te zijn). Nu gaan ze de volgende stap doen.
Tempo team heeft ook al eerder de vingerafdruk gebruikt om mensen in te laten klokken en is hier op de vingers getikt!

Heeft het nieuws ook al eens gehaald hier en toch zijn er bedrijven die denken oh kan toch wel.......

Leven deze bedrijven onder de steen ofzo???
Aangezien bijna iedereen ondernemer kan worden maar je niet perse kennis van zaken hoeft te hebben van alles wat je maar wil inzetten om te ondernemen is het niet perse een kwestie van onder een steen leven. Ik zou het eerder het risico van ondernemersschap noemen als je niet voldoende op de hoogte bent van alle uitspraken. En in dit geval heeft het risico dan ook zijn weerslag op de werknemers.
Zo langzamerhand is er een duidelijke trend waar te nemen dat werkgevers steeds meer de grenzen van het toelaatbare opzoeken als het om privacy van hun werknemers gaat. Van de week een AH die het personeel kennelijk wilde verplichten om in ondergoed op de foto te gaan in een app en nu weer een vingerafdruk om de kassa te bedienen bij de HEMA.

Steeds worden de bedrijven op de een of andere manier teruggefloten, hetzij door berichten in de media, de rechter of door de toezichthouder. Vervolgens put het bedrijf zich uit in excuses dat ze het zo allemaal niet hebben bedoeld en dat ze zich natuurlijk aan de wet willen houden. Kennelijk is er bij die bedrijven niemand in dienst (privacydeskundige o.i.d.) die zich afvraagt of dit allemaal wel is toegestaan.
In het geval vd hema is er niemand teruggefloten maar hebben ze dit uit eigen beweging gedaan. Waarom? Uit angst dat ze mogelijk een privacy wet overtreden. Dat vind ik eigenlijk zorgwekkender dan de vingerafdrukkwestie zelf. Merkwaardig genoeg komt hema nu alsnog negatief in het nieuws omdat ze wel zo'n "vreselijk privacy schendend" systeem hebben gebruikt. Ik vraag me af hoe dit in het nieuws is gekomen. Leek het de marketing afdeling van hema een goed idee misschien?


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True