Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Bedrijf dat vingerafdrukscanners inzette krijgt AVG-boete van 725.000 euro

De Autoriteit Persoonsgegevens heeft een boete van 725.000 euro opgelegd aan een bedrijf dat vingerafdrukken van werknemers verzamelde. Het niet genoemde bedrijf deed dat om werktijden te registreren, maar dat was in strijd met de privacywetgeving.

De AP gaf de boete aan een bedrijf dat werknemers verplichtte om hun vingerafdruk te laten scannen bij in het in- en uitklokken. De AP ging na een tip langs bij het bedrijf en bevestigde dat daar meerdere 'scanstations' stonden waarop medewerkers hun tijdregistratie moesten doorgeven. Nieuwe werknemers moesten hun vingerafdruk bij aanvang van hun dienstverband afstaan, maar bestaande werknemers moesten die ook later nog registreren. De scans werden bij het bedrijf zelf opgeslagen. Van werknemers die uit dienst gingen, werden de gegevens niet verwijderd, maar wel geblokkeerd in het bijbehorende softwareprogramma.

Het bedrijf begon in januari 2017 met de scans, maar dat liep door tot november 2018. Toen was de Algemene Verordening Gegevensbescherming al in werking getreden. In totaal zijn er sinds de invoering van de AVG 1348 vingerafdruktemplates van 337 werknemers opgeslagen.

Nadat de AP bij het bedrijf langs is gegaan, heeft het bedrijf de verzameling van gegevens stopgezet. Desondanks kreeg het bedrijf de boete. Daarmee lijkt het erop dat de AP niet eerst een waarschuwing heeft gestuurd aan het bedrijf, wat opvallend is. De Autoriteit Persoonsgegevens zegt vaak bijsturing en waarschuwingen te verkiezen boven boetes.

Het bedrijf zegt dat de vingerafdruk optioneel was voor de tijdregistratie. Het was ook mogelijk om met alleen een druppel in te klokken. Volgens het bedrijf hadden werknemers bovendien de keus hun vingerafdruk wel of niet af te staan. Daarvoor moesten ze echter in gesprek met de directeur van het bedrijf, wat in de praktijk amper voorkwam. "In de paar gevallen waarin dit voorgevallen is, heeft de werknemer na het gesprek met de directeur alsnog zijn of haar vingerafdruk afgegeven", schrijft de AP.

Verplichting

Werknemers zeiden ook verrast te zijn over het feit dat zij plotseling hun vingerafdruk moesten afstaan. Er waren geen goede documentaties of procedures over wat er gebeurde bij weigering. Werknemers konden daardoor geen uitdrukkelijke toestemming geven voor de opslag van hun vingerafdrukken. Sommigen van hen verklaren tegen de AP dat het gebruik verplicht was.

Met name dat laatste zat de AP dwars. Vingerafdrukken en andere biometrische gegevens zijn onder de AVG een 'bijzonder persoonsgegeven'. Dat betekent dat er strengere eisen gelden voor de opslag van zulke data. Een van die eisen is dat iemand uitdrukkelijke toestemming moet geven voor het afstaan van de gegevens. Aan die eisen voldeed het bedrijf niet, zegt de toezichthouder nu. De AP spreekt van een 'systematische en structurele inbreuk' die ruim tien maanden duurde.

"Het bedrijf heeft niet alleen de biometrische gegevens van huidige werknemers, maar ook van voormalige werknemers zonder noodzaak langere tijd bewaard", schrijft de AP in het boetebesluit. "Bovendien waren de werknemers onvoldoende geïnformeerd over de verwerking en staat niet vast dat zij toestemming hebben gegeven."

Kennis van AVG

De AP zegt dat het bedrijf de vingerafdrukscanners in oktober 2016 had afgenomen. Dat was 'ruim na de publicatie van de AVG'. Het bedrijf had moeten weten dat vingerafdrukscanners niet zomaar toegestaan waren. "Van een professionele partij als dit bedrijf mag worden verwacht dat zij zich terdege van de voor haar geldende normen vergewist en deze naleeft." Dat is opvallend. Tot kort vóór de inwerkingtreding van de wet in mei 2018 beklaagden veel bedrijven en sectoren zich over de onduidelijkheid van de regels, mede door het gebrek aan voorlichting van de Autoriteit Persoonsgegevens.

Het bedrag van 725.000 euro is het hoogste boetebedrag dat de AP tot nu toe heeft uitgedeeld. Het vorige record was toen de toezichthouder een boete van 500.000 euro gaf aan de tennisbond Knltb. Het bedrijf heeft bezwaar gemaakt tegen de boete. Het is niet bekend om welk bedrijf het precies gaat. De Autoriteit Persoonsgegevens houdt die informatie op verzoek van de rechtbank geheim.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

30-04-2020 • 11:22

202 Linkedin

Submitter: BartW

Reacties (202)

Wijzig sortering
Boete lijkt me niet meer dan terecht. Wat ik nog een beetje mis in het artikel is het proportionaliteit- en subsidiariteitsbeginsel. Een vingerafdrukscanner is imo op geen enkele manier te rechtvaardigen als inkloksysteem om de uren bij te houden. Dat kan makkelijk met een pasje, of druppel zoals genoemd in het artikel. Dat beginsel stond zelfs al in de Wet Bescherming Persoonsgegevens (voorloper AVG). Enkel de boete kan vele malen hoger uitvallen (en er wordt meer aandacht aan besteed door de AP).
Dat stond wel in het boetebesluit, maar dat speelde een minder grote rol in de uiteindelijke beslissing dan andere aspecten zoals het gebrek aan toestemming.
Mijn oud werkgever gebruikt(e) het voor de toegang en inklokken. En ergens is er best wel iets voor te zeggen. Een pasje of druppel word vergeten of verloren. Doorgaans verlies je je vinger niet.

Ik vind het altijd een lastig iets. Ja je hebt recht op privacy maar soms slaat het ook wel door. Alsof letterlijk iedereen enkel en alleen slechte bedoelingen heeft met je persoonlijke gegevens.
Tuurlijk zijn niet altijd slechte bedoelingen met je gegevens. Het punt voor mij is dat het bedrijf verantwoordelijk is voor de opslag van jouw unieke vingerscan. Een pasje kun je zonder problemen kwijtraken en laten vervangen. Dat is niet zo bij een vingerscan. Je vingerscan zou maar op straat komen te liggen omdat x bedrijf zijn beveiliging niet op orde heeft. Probeer dan maar eens een nieuwe vingerafdruk te krijgen. Voor mij is het gevaarlijk omdat het iets van jezelf is, niet aan kunt laten passen en herleidbaar is. Het is onnodig om je vingerafdruk te gebruiken om je uren te registreren, terwijl er andere oplossingen zijn die net zo goed werken.
Dat hangt er maar net vanaf, slaat het bedrijf daadwerkelijk je vingerafdruk op? of een encrypted hash die nooit terug te vertalen is naar een vingerafdruk? Indien er echt een foto van je vingerafdruk gemaakt wordt dan is het m.i. zeer terecht dat hier fors opgetreden wordt. Als het gaat om een one-way hash dan is het een ander verhaal en is de vraag of er uberhaupt sprake is van inbreuk en of het gebruiksgemak dan niet verdedigbaar is.
Ik kan mij voorstellen dat hashes niet kunnen bij vinger afdrukken. Dit heeft te maken met dat vingerafdrukken herkennen geen exacte wetenschap is waarin de vingerafdruk altijd dezelfde hash als resultaat geeft.

In plaats daarvan zal een scan van de vingerafdruk op meerdere plaatsen vergeleken worden. Als een groot deel van die plaatsen matched dan is de afdruk een match.

De reden hiervoor is dat je je handen gebruikt. Vingerafdrukken kunnen daardoor beschadigen (bijv. in je vingers snijden). Dit zou echter niet meteen moeten resulteren in een niet matchende vingerafdruk want dan zou het niet te managen zijn.

[Reactie gewijzigd door rjd22 op 30 april 2020 15:27]

Er worden wel degelijk hashes gemaakt aan de hand van bepaalde patronen. Meestal een stuk of 20 op bepaalde posities in de vingerafdruk. Een vingerafdruk is namelijk opgebouwd uit bepaalde patronen. Die patronen zijn net als DNA in te zetten. Het is een bouwsteen voor de gehele vingerafdruk maar de bouwsteen op zich is niet per se uniek./ Het is de combinatie van die het uniek maakt.

Derhalve zijn er wel degelijk hashes van te maken. Als jij in je vinger snijd zal de vingerafdruk zich op den duur wel weer herstellen zonder aanpassingen. In het begin zal de scanner echter niet thuisgeven. Daarom is het handig om op je telefoon meer dan 1 vinger in te stellen ;)
Een hash niet echt maar je kan gegevens van de vingerafdruk opslaan die niet naar de originele vingerafdruk kunnen herleiden. Vaak betekend dit ook dat er minder data opgeslagen hoeft te worden en de vergelijking van vingerafdrukken sneller kan zijn.

Ik stel me daarbij voor dat de afstanden en type features in een vingerafdruk worden opgeslagen. Voldoende voor een snelle herkenning tussen twee van deze featuresets en vandaar dat de naam hash wel te gebruiken is. Het is een functie waar een vingerafdrukimage ingaat en een hash uitkomt. Alleen kunnen twee hashes vergeleken worden met een functie die een gelijkenis geeft en niet bit voor bit exact hoeft te zijn.

Ik heb bijvoorbeeld gewerkt aan software voor een elektronische prikklok met vingerafdrukherkenning. Geen enkele foto werd opgeslagen alleen vergelijkingsgegevens. Dit was zo'n 300 bytes vanuit een plaatje van 500x500pixels grayscale 8 bits. De Chinese leverancier gaf geen informatie aangaande het exacte formaat van deze data. Later kwam er een formaat voor betere en snellere herkenning die ongeveer 1KB / vingerafdruk groot was.
Wat je zegt over beschadigde vingerafdrukken is waar. Alleen, dat staat nog steeds niet in de weg van hash-functies. Het betekent alleen dat je als ontwerper van dergelijke systemen beter moet opletten.

Het meest simpele voorbeeld is een hash van 10 gegevens, waar er 1 van beschadigd mag raken. Dan kun je daaromheen werken door 10 sub-hashes te maken van alle mogelijke combinaties van de overgebleven 9 gegevens. Wiskudig kun je ook complexere schema's maken voor M-uit-N combinaties, maar het is dus duidelijk mogelijk om een hash-functie te maken die geen 100% match vereist.
Dit dus. Werden er echt foto's van vingerafdrukken opgeslagen of de hash. Het eerste geval is in mijn ogen compleet van de zotte en dan is het terecht dat de boete uitgedeeld wordt. Het tweede geval vind ik het niet nodig om een boete uit te delen. Het is dan niet anders dan een pasje of druppel.
Het is wel degelijk anders. Het bedrijf slaat misschien een hash op, maar als ik die als aanvaller wil pakken, onderschep ik toch gewoon de input van de scanner?

Daarbij was de bezwaarprodecure duidelijk een wassen neus waarbij de advocaten heel goed hebben gekeken wat het ab-so-lute minimum was waar ze mee weg konden komen, wat riekt naar moedwillige overtreding, in plaats van de nu geclaimde onkunde.
Bovendien was het personeel minimaal voorgelicht. Ik betwijfel dan ook ten zeerste of het als werknemer mogelijk was de procedure in te zien en te waarborgen dat er inderdaad zorgvuldig met je gegevens om werd gegaan.
Encrypted hashes zijn een mooi idee maar hoe lang blijft zo'n algoritme veilig? 10 jaar? Misschien 20? Hoe lang zit jij met je vinger? 75 jaar? Misschien wel 100. Denk je serieus dat onze huidige hash tech tegen computers over 50 jaar opgewassen is, laat staat over 100 jaar. Als het niet de veel grotere rekenkracht van conventionele PCs is, dan zijn het vel quantum computers. Of misschien wordt er toch een zwakte in zo'n algoritme gevonden. De garantie dat je gegevens veilig zijn kan je werkgever nooit geven en er zijn gewoon prima alternatieven.

Moeilijk in te schatten is of de hoogte van de boete terecht is. Want je zou daarvoor eigenlijk de omvang van de ingreep en het bedrijf moeten weten. Als dit een Phillips is en die het op alle medewerkers hebben toegepast, dan zou 725 miljoen op zijn plaats zijn. Als het een klein research lab is dat verder onafhankelijk is, dan is 725k misschien wel weer te hoog. Anderzijds is het aan de omzet gekoppeld dus te hoog kan de boete eigenlijk helemaal niet zijn.

[Reactie gewijzigd door Darkstriker op 30 april 2020 13:31]

Een fingerafdruk lijkt me genoeg datapunten te hebben om het kraken onwaarschijnlijk te maken.

Daarnaast gezien dat een fingerafdruk soms net wat anders scant is er vast ook een vorm van fuzzing, hierdoor kan je al helemaal geen zekere afdruk uit zo'n hash krijgen.
Als het bedrijf random vrij beschikbare tijdklok software met vingerafdrukscanners gekocht heeft is de kans groot dat dat troep was; als je het echt 'goed' wil doen wordt het snel zo duur dat het geen zin meer heeft.
Het ligt er sterk aan... Ik ken een organisatie (met ongeveer hetzelfde aantal medewerkers, dus ik noem de naam maar niet, voor het geval dat) die dit ook implementeerde. Nog los van de beveiliging van het systeem (wat ik op zich wel vertrouw) was het daar een ellenlang getouwtrek met (over)uren en verzuim.

Had je vertraging in verkeer: die tijd ging er dan vanaf. Maar als je overwerkte, stopte de meting keurig om sluitingstijd. Is ook niet echt in het belang van de werknemer(s)...
Had je vertraging in verkeer: die tijd ging er dan vanaf. Maar als je overwerkte, stopte de meting keurig om sluitingstijd. Is ook niet echt in het belang van de werknemer(s)...
Ik kan het nu niet zo opzoeken, maar zulk soort afrondingen mogen voor zover ik weet niet. Er is vaak genoeg een verschil tussen wat mag en wat er gedaan wordt, vaak door puur gebrek aan kennis. Indien zo'n organisatie ook een flink aantal medewerkers heeft raad ik aan om te polsen bij de Ondernemingsraad.

Over dit artikel: nieuws: Staatssecretaris: Prikklok met alleen vingerafdruk mag niet

Bedrijf is te laat gestopt, er was allang genoeg in de media over vingerafdrukken.

[Reactie gewijzigd door bkor op 30 april 2020 14:18]

Maar jouw bezwaar gaat dan vooral om de manier van verrekenen en wordt met vingerafdruk, pasje of druppel niet anders. Ook met een pasje of druppel gaat die tijd van je saldo af als je vast zit in het verkeer.

Zoals zo vaak heb ik hier het gevoel dat deze werkgevers hun werknemers gewoon niet vertrouwen: ze bedenken vooraf al dat mensen pasjes gaan uitlenen en zo inklokken zonder aanwezig te zijn. Met vingerafdrukken ondervang je dat. Het verhaal van verloren pasjes lijkt me onzin. Je regelt dan een nieuw pasje en gaat met een bezoekerspasje via de receptie naar binnen als toegang op een andere manier niet mogelijk is.

Op werk werken we ook met pasjes. In anderhalf jaar tijd is het me 1x overkomen dat ik het pasje vergeten was. Ik kreeg toen toegang via een collega en heb toen de receptie open was (ik begin vaak vroeg als de receptie nog onbemand is) alsnog een pasje regeld. Uren klokken we niet, dat boeken we achteraf.
Pasjes kan je doorgeven. Ik ken genoeg verhalen van mensen die zich laten intikken door een collega in de ochtend.
Maar het verplichten ervan (of het doen lijken dat het verplicht is), en het niet verwijderen na onstlag, dat is heel slecht.
verplicht vind ik weer lastig want hoe kom je anders binnen bijvoorbeeld (situatie oud werkgever).

Verwijderen deden wij altijd zodra het bij ons (syteembeheer) bekent was. Helaas waren de verschillende afdelingen niet altijd even snel met aangeven. Daarom printte ik eens in de zoveel tijd lijst uit met de namen en dropte ik die bij de afdelingshoofden en mochten zij aangeven welke eruit mochten.
verplicht vind ik weer lastig want hoe kom je anders binnen bijvoorbeeld
Juist daarom is een druppel handiger. En ik moet eerlijk zeggen dat ik in al die jaren dat we dat hebben het nog niet mee gemaakt hebben dat iemand hem vergeet. Maar dan nog kunnen we die een tijdelijke uitdelen.
verplicht vind ik weer lastig want hoe kom je anders binnen bijvoorbeeld (situatie oud werkgever).
Gewoon als systeembeheerder een fake maken adhv de opgeslagen gegevens.
En dan kan je ook gelijk bij alle andere dingen van de werknemer die beveiligd zijn met een vingerafdruk (gebaseerd op hetzelfde systeem).
Ik snap je punt, maar aan de andere kant, je vingerafdruk is enorm persoonlijk. Als deze door een datalek op straat komt te liggen kan je moeilijk even je vingers afschuren en een nieuwe vingerafdruk aanmaken.
Daarom is het advies om dit soort gegevens alleen op te slaan als het echt niet anders kan. In dit geval is een pasje of druppel een prima alternatief, ook voor verlies/vergeten kan je prima een eenvoudige procedure bedenken.
Verlies van de gegevens is 1 ding, maar wat te denken van onder druk gezet worden om toegang te geven aan onbevoegden.
Het stelen, of overhandigen van een druppel of sleutel is dan jammer maar helaas.
Echter het af moeten staan van je vingerafdruk kan een aardig bloederige aangelegenheid worden.

Voor het merendeel van de werknemers die toegang moeten hebben tot een bedrijf speelt dit soort zaken niet, maar ik kan me zo voorstellen dat je voor sommige vormen van toegang toch wel een bepaalde aantrekkelijkheid heb voor derden die wat verder willen gaan dan normaal om ergens binnen te komen.

Weet niet in hoeverre het een broodje aap verhaal is, maar heb eens gehoord van een vrij luxe uitvoering van een Mercedes die ook biometrische toegang had. Dat was toen vrij snel afgelopen toen die dus ook op die manier gejat werden. (een bron)
Er zijn absoluut situaties waar het gebruik van biometrische gegevens verstandig en/of noodzakelijk is, maar dit gaat om de prikklok, en dus alleen uren registratie. Daarvoor zijn er méér dan zat mogelijkheden, ook als je je werknemers ervan verdenkt pasjes of tokens te zullen gaan delen.
Omdat men te lui is om hun eigen spullen voor elkaar te hebben gaan we maar biometrische gegevens opslaan?

Men vergeet dan misschien een keer de druppel mee te nemen, en ja dan moet je weer terug naar huis en waarschijnlijk de uren inhalen. Kan gebeuren, en een goede werkgever zal daar geen probleem in zien.

Komt dit vaker voor, dan moet men misschien eens goed nadenken wat men eigenlijk aan het doen is. Je vergeet immers je schoenen of je broek toch ook niet aan te doen voordat je naar je werk gaat, of de laptop mee te nemen waarmee je thuis kunt werken?

Dus waarom zou je dan wel meerdere malen vergeten om je toegangsbewijs (pas/druppel) mee te nemen?
Stop dat ding in je jas/tas en je hebt hem dan altijd bij je.
Men vergeet dan misschien een keer de druppel mee te nemen, en ja dan moet je weer terug naar huis en waarschijnlijk de uren inhalen.
Als ik mijn pas vergeet krijg ik een tijdelijke. Voor sommige mensen is dan alle toegang overgezet, voor anderen is het een "bezoekerspas". De tijdelijke pas werkt maar 1 dag. Ik snap dat "naar huis toe moeten" niet echt, een tijdelijke pas kost misschien 15 seconden ofzo bij de receptie.

Hieromheen kan je allemaal regels opstellen. Oude pas gelijk blokkeren, controle identiteit, etc.

Edit: Ter verduidelijking: de keuze voor vingerafdrukken vanwege het mogelijk vergeten van een pas is niet de enige "oplossing". Er zijn gemakkelijk alternatieven te verzinnen.

[Reactie gewijzigd door bkor op 30 april 2020 16:59]

Ik snap dat "naar huis toe moeten" niet echt, een tijdelijke pas kost misschien 15 seconden ofzo bij de receptie
Dat je weer terug moet naar huis om daar je druppel/pas op te halen omdat je er anders niet in komt.
Bij mijn vorige werk was het niet mogelijk om een vervangende pas/druppel te krijgen wanneer mijn team-leader niet aanwezig was, vandaar dat ik dat zo aangaf.

Bij mijn vorige werk kon ik dus weer terug naar huis (tenminste 1,5 uur kwijt want openbaar vervoer) om mijn pas op te halen.
Bij mijn huidige werk heb ik enkel de druppel nodig wanneer ik via de ingang vanaf de parkeerplaats wil gebruiken (of wanneer ik in het magazijn/server-ruimte moet zijn).

[Reactie gewijzigd door DiaZ_1986 op 30 april 2020 15:41]

Er bestaat hierover gewoon goede jurisprudentie.
Het afnemen en gebruiken van een vingerafdruk is wel toegestaan, mist duidelijk aangegeven dat dit op vrijwillige basis gebeurt. Er dient ook ALTIJD een alternatief mogelijk te zijn.

Een vingerafdruk is een zeer persoonlijk iets waarmee de identiteit met zeer grote nauwkeurigheid vastgesteld kan worden. Het gebruik van vingerafdrukken op verschillende plekken, maakt het minder exclusief en daarmee gemakkelijker om identiteitsfraude te plegen. Met het afgeven en opslaan van vingerafdrukken moet daarom zeer zorgvuldig worden omgegaan.
mist duidelijk aangegeven dat dit op vrijwillige basis gebeurt.
In een werkgever/werknemer relatie valt dit vaak al weg, want hoe vrijwillig kun je weigeren als je werkgever dan niet blij met je is?

En juist als er een goed alternatief mogelijk is, dan is een vingerafdruk niet toegestaan, want je moet de minst ingrijpende oplossing kiezen.
Bij regering onderdaan valt dit vaak weg.

Bij werkgever moet alternatief in de lucht blijven en zou de optie vingerafdruk meer voor werknemers gemak moeten zijn. Ofwel, de vingerafdruk hoort het alternatief te zijn waar de werknemer voor kan kiezen. (en dan kiest maar 10% er voor en ziet het bedrijf af van de plannen)

Heel erg afhankelijk van het bedrijf en hoe het gebracht word maar de druk binnen een bedrijf om mee te werken is geen eigenschap van de werkgever/werknemer relatie maar misbruik van die relatie.

[Reactie gewijzigd door TWeaKLeGeND op 30 april 2020 15:55]

(en dan kiest maar 10% er voor en ziet het bedrijf af van de plannen)
Dat ligt maar net aan de situatie.
De vingerafdruk scanner op de iPhone van de zaak is iets dat veel mensen wel vrijwillig gebruiken. Maar daarbij word geen vingerafdruk centraal in een database opgeslagen.
En ik heb ook de nodige collega's die graag zouden zien dat we Windows Hello toestaan op de laptops.

Maar zoals je al zei: dan gaat het om werknemers gemak.
Heb niet eens gedacht aan dergelijke autheticatie via een 'als veilig geacht platform' met enkel opslag in het toestel dat de werknemer zelf toch al altijd bij zich heeft, dat is wel een aardige tussenweg en inderdaad voor werknemers gemak.
Als een vingerafdruk als alternatief wordt aangeboden, dan is dat gewoon toegestaan. Veel mensen vinden het wel erg gemakkelijk.
Ook dan blijft proportionaliteit en data minimalisatie als uitgangspunten gelden.

Als er een goed alternatief is, wat is dan je argument om toch die vingerafdruk ook te gebruiken?
Juist omdat een vingerafdruk zo'n extra gevoelig persoonsgegeven is.

Veel mensen vinden het makkelijk ja. Maar ze beseffen niet wat de gevolgen zijn als die gegevens op straat komen te liggen. Juist daarom hebben we deze wetgeving.
Uit verschillende gerechtelijke uitspraken blijkt dat een vingerafdruk wel is toegestaan, mits er een alternatief zonder biometrische gegevens beschikbaar is en de medewerker de vrije keuze heeft om een vingerafdruk te gebruiken, mits ook aan de strenge dataopslag wordt voldaan. De beveiliging met een vingerafdruk moet wel proportioneel zijn. In een zaak tegen Randstad (kluis was alleen met een vingerafdruk toegankelijk) werd dat wel als proportioneel gezien, maar moest wel een alternatief beschikbaar komen.

Wat een rede kan zijn om een vingerafdruk te gebruiken in plaats van het alternatief weet ik niet. Misschien het regelmatig vergeten van het pasje of druppel, maar ik vermoed dat het gebruik van twee parallelle veiligheidssystemen zelden een goede keuze is. Of het verstandig is om je vingerafdruk dan ook te gebruiken is weer wat anders. Ik zou het niet adviseren.
Het is niet zo dat 'nu' mensen alleen slechte bedoelingen hebben met de persoonlijke gegevens, maar mogelijk later wel. Zoals een ander management die alles wil verkopen om te cashen, een overheid die in tijden van oorlog alle gegevens wil hebben, een bedrijfshack, of andere zaken. Het opslaan met of zonder toestemming is hierbij het grote punt dat wordt gemaakt.
Er wil nogal eens wat veranderen. Recent heeft de overheid (niet voor het eerst) laten zien hoe het kan. De commercieel opgezette EPD was OPT-IN geworden nadat de eerste verplichte versie via moties toch mogelijk een soort van opt-out bij zou komen in het parlement struikelde.
Nu is deze EPD ineens opt-out geworden hoezo worden de spelregels af en toe drastisch veranderd?
Iedereen die niet expliciet heeft laten weten dat opt-out van toepassing was zit er nu in.

[Reactie gewijzigd door tweaknico op 30 april 2020 19:57]

Nee, niet iedereen. Maar je hebt maar 1 persoon nodig op de verkeerde plaats en het verkeerde moment. Iemand maakt een foutje, het wordt gehackt, lekje in de software, etc... en plots is de hele database beschikbaar op het internet.

Als je iets niet nodig hebt dan sla je het niet op. Als er dan iets mis loopt kan er ook geen misbruik van gemaakt worden.
De bedoeling hoeft niet slecht te zijn, dat geldt waarschijnlijk ook voor het bedrijf in bovenstaand artikel. Echter, een druppel kan je verliezen, maar ook vervangen. De hash van je vingerafdruk verliezen kan voor enorme schade zorgen, de rest van je leven.. en je vinger / vingerafdruk vervang je niet zomaar.
Dat je het gebruikt om een (zwaar) beveiligde ruimte binnen te komen kan ik me wel voorstellen, dat gebeurd in verschillende datacenters waar ik ben geweest.
Ik ben het gedeeltelijk met je eens dat privacy soms doorslaat, maar in dit geval zeker niet. Er zijn voldoende andere mogelijkheden om een urenregistratie bij te houden die veel minder impact op je privacy hebben.
Vingerafdrukken zijn helemaal niet veilig. Op het knopje van het stoplicht, op het bierglas, daar laat je ook je vingerafdruk achter.
Ik vind dit te simpel gedacht. Je vergeet toch ook niet in het juiste vervoersmiddel te stappen om op je werk te raken?

Ik vind als je nieuw bent je best wat slack mag krijgen - vergeten is menselijk. Dan een gastenpas en dat mag 3 x per jaar. Zitten die 3 x erop dan ga je maar langs huis en je toegang én verantwoordelijkheid ophalen.

Je weet je werkgever ook te vinden als die vergeet je loon over te maken, dan mag die verwachten dat jij gewoon je sleutels en bedrijfseigendom goed beheerd en meeneemt wanneer noodzakelijk.
Je biometrische gegevens afgeven om in te klokken schiet zijn proportionaliteit wel echt ver voorbij.
Zou het gewoon niet jouw oud werkgever kunnen zijn ;)
Ik was in 2017 al weg ;)
Het probleem is niet dat jij je vinger kan vergeten of niet...
Als iemand van je bierglas/wijn/limonade op vrijdag/zaterdag avond een afdruk licht en vervolgens een latex kapje maakt voor de eigen vingers dan kan een persoon zich uitstekend als JOU voordoen.

Die stunt is ook enkele malen gedaan bij Mythbusters en de CCC heeft in Duitsland de vingerafdruk van de minister die het voorstel hiertoe deed op die manier gelift en gebruikt. Daarna hoefde het voorstel ineens niet meer zo snel doorgevoerd te worden. (is al jaren geleden).
Een pasje of een druppel brengt weer andere problemen met zich mee. Het is fraude- en diefstalgevoelig.

Zo is pas bij een groot transport bedrijf in Veghel aan het licht gekomen dat werknemers structureel misbruik maakte van het systeem en voor elkaar inklokten.

Als je iemand z'n pasje steelt dan komt die persoon er met enig geluk pas de volgende ochtend erachter of kan hij/zij het pas de volgende dag melden. Misschien wordt het helemaal niet gemeld zoals pas bij Justitie en rechtbanken aan het licht is gekomen. Inbrekers hebben dan de hele avond en nacht de tijd om in te breken.

Een biometrische scanner (eventueel gekoppeld met een pasje) verhelpt dat direct.

Wil niet zeggen dat bedrijven massaal over moeten stappen, maar er zijn in de praktijk wel degelijk redenen om het te doen.
Er zijn ook prima andere manieren voor. En als werknemers voor elkaar inklokken - ho eis het werk dan georganiseerd? Als een enorme rotzooi?
Kijken of het werk gedaan wordt, in plaats van of de medewerkers alleen maar aanwezig zijn. Zeg maar: management, teamleiders, dat soort dingen.
Wat als het gedrag systematisch was zoals in Veghel?

Welke andere manieren zijn er van inklokken dan?
Heb persoonlijk een beetje moeite met de combinatie van inklokken en geen slechte bedoelingen. Kan me niet aan de indruk onttrekken dat klokken vaak gebruikt wordt omdat de werkgever zijn werknemers verdenkt van slechte bedoelingen en dan moet een werknemer er wel op vertrouwen dat de werkgever geen slechte bedoelingen heeft?
Inklokken was nodig vanwege de vele 0-uren contracten. De administratie moet wel weten hoeveel uren iemand daadwerkelijk gemaakt heeft. Het bedrijf heeft dan ook veel orderlopers variërend van student die bij wil verdienen tot huismoeder die zakcentje wil bij verdienen
Genoeg mensen vinden het handiger om een vingerafdrukscanner te gebruiken om in te klokken dan met zo'n onhandige druppel/pasje, als er dan een keuze is dan moet dat IMHO ook gewoon kunnen. Maar een verplichting is anders, tenzij daar een wettelijke basis voor is (want er zijn ook sectoren waar dus WEL gebruik gemaakt mag worden van biometrische toegang).
Genoeg mensen vinden het handiger om een vingerafdrukscanner te gebruiken om in te klokken dan met zo'n onhandige druppel/pasje, als er dan een keuze is dan moet dat IMHO ook gewoon kunnen.
Absoluut, ik maakte ook graag gebruik van de vingerafdrukscanner van iOS (liever dan FaceID). Maar in die technologie en veiligheid van de opslag van de vingerafdruk heb ik vele malen meer vertrouwen, dan een bedrijf van nog geen 500 man die zelf de betrouwbaarheid van dat systeem beheert. Daarnaast, in dit geval lijkt er een semi-verplichting aan te zitten, doordat er een gesprek met de directeur aan te pas moet komen om er geen gebruik van te maken.
Kan aan mij liggen maar juist grote partijen inclusief de overheid hebben keer op keer aangetoond niet professioneel met persoonlijke gegevens om te gaan. Talloze lekken van prive gegevens lijkt haast meer de norm helaas.

Nu kun je wel stellen dat je geen vertrouwen in een SME, maar juist een SME vermoed ik eerder dat zij out of the box solutions gebruiken. Daarnaast mag je je ook afvragen of het verhaal van Tweakers daadwerkelijk geheel juist is, en daar gaat voor mij met dit stukje journalistiek wat fout. Is het daadwerkelijk zo dat de fingerprint scans werden opgeslagen of zoals normaliter, hashes. Het laatste is toch wel een heel groot verschil en bestaat het gevaar voor verlies van je biometrische gegevens niet meer. En kun je enkel het bedrijf kwalijk nemen hoe ze het hebben geimplementeerd.

Verder zou het ook fraai zijn als AP ook optrad tegen de overheid zelf waar veel vaker, op veel grotere schaal, moedwillig de privacy regelgeving wordt overtreden. In tegenstelling tot hier een klein bedrijfje waarvan niet eens duidelijk is wat er precies is gebeurd.
De overheid is groot, er zijn een enorm aantal ministeries en departementen. Stellen dat heel de overheid niet professioneel omgaat met persoonsgegevens vind ik wat kort door de bocht. Er zijn zeker lekken van privegegevens, maar dat dit de norm is is erg overdreven.
De reden dat ik het bovenstaande bedrijf niet vertrouw, is voornamelijk door het onderdeel dat het niet gebruiken van de technologie een gesprekje met de directeur oplevert.
Je stelt dat het een klein bedrijfje is, maar dat weet je helemaal niet. 400 medewerkers zegt niets over de omzet en winst van dit bedrijf. Daarnaast wordt het in het artikel niet uitgebreid benoemd wat er is gebeurd, maar wel in het boetebesluit, die moet je maar eens lezen https://autoriteitpersoon...ingerafdrukken-werknemers

Je stelt ook dat ze de 'overheid' dan maar eens moeten aanpakken, dat doen ze ook. Bijvoorbeeld de belastingdienst: https://autoriteitpersoon...iteit-bij-belastingdienst

De AP heeft in hun strategie al eens uitgelegd niet zomaar bedrijven lastig te gaan vallen, daarvoor hebben ze te weinig mankracht. Dit bedrijf heeft het toch iets te bond gemaakt en dus terecht een boete gekregen.
In dit bedrijf was het op papier een keuze maar als je keuze, geen vingerafdruk is en je daarvoor op gesprek moet komen is de vraag hoe vrijwillig die keuze is ?
Dat is dan exact ook de reden waarom een boete zo hoog zal zijn.
Ik ben er eigenlijk wel voor om je vingerafdruk te gebruiken. Pasjes of tags zijn zeer fraude gevoelig. Ooit bij een bedrijf gewerkt waar personeel elkaar de pas gaf en diegene dan in klokte terwijl die gewoon thuis was of later pas kwam opdagen.

Tevens zijn pasjes en tags ook makkelijk te kopiëren en te misbruiken op die manier.

[Reactie gewijzigd door Shifra op 30 april 2020 12:33]

Dat werkt met een prikkaart natuurlijk ook. Maar gebruik je iemand zijn/haar kaart om mee te frauderen kan dat misschien wel reden zijn voor ontslag op staande voet.

Goede pasjes en tags zijn niet zo maar te kopiëren.

Een vingerafdruk alleen is geen geldige reden omdat je aanvoert dat andere systemen misbruikt kunnen worden. Zeker niet als het alleen om tijdsregistratie gaat.
Je lost een sociaal probleem op met een technische oplossing. Indien het personeel niet meewerkt zal je (als bedrijf/manager/werkgever) dat personeel individueel moeten aanspreken. Verder verplaats je in je oplossing de nadelen van werkgever naar werknemer. Voorheen had je als werkgever een probleem, nu heeft de werknemer een privacyimpact.

Verder mag dit gewoon niet, behalve in uitzonderlijke situaties, zie nieuws: Staatssecretaris: Prikklok met alleen vingerafdruk mag niet. Je kan hierbij niet als werkgever bepalen wat uitzonderlijk is trouwens.
+2Anoniem: 120539
30 april 2020 12:32
Bij alle eerdere boetes worden de bedrijfsnamen genoemd, zie dit overzicht.
Waarom is hier de bedrijfsnaam niet bekend gemaakt?
Het bedrijf heeft via de rechter afgedwongen dat de bedrijfsnaam anoniem zou blijven.
En kunnen we die informatie niet ergens oplepelen?

Ik eis dat eigenlijk gewoon te weten. Dit is geen transparantie die we mogen verwachten ZEKER in het geval van privacy schendingen. Waarom was dit een goed idee en hoe kan het dat een bedrijf dat mag afdwingen... dat geeft eens te meer aan hoe zeer ze wisten dat het niet kon. Waarom willen we dat soort praktijken beschermen?! Naming and shaming is hier wel degelijk van belang.

[Reactie gewijzigd door Vayra op 30 april 2020 13:03]

Doorgaans wordt de publicatie van naamsgegevens door de rechtbank als voorlopige voorziening tegengehouden, totdat de rechtmatigheid van het boetebesluit in rechte komt vast te staan. Dat is het geval als de bezwaar-, beroeps- of hogerberoepstermijn ongebruikt is verstreken, of als de bestuursrechter in laatste instantie (hier: Afdeling bestuursrechtspraak) uitspraak heeft gedaan.

Pas dan staat vast dat de gedragingen een overtreding opleveren en dat de boete terecht is opgelegd. Naming and shaming prima, maar niet voorbarig.
Thanks. Ik heb weer wat geleerd.
Ik ben wel eens bij een grote glastuinbouwer geweest waar ze biometrische tijdsystemen hadden. Zou best wel eens zo'n partij kunnen zijn.
Maar daar was wel meer moreel niet pluis.
Het bedrijf heeft via de rechter afgedwongen dat de bedrijfsnaam anoniem zou blijven.
Wat haast wel moet betekenen dat er een reeël risico op imago-schade en reputatie-verlies op zou treden als de naam wel uit zou komen.

Oftewel: we hebben hier te maken met een middelgroot bedrijf met een bekende marktnaam actief binnen een marktsegment waar actief persoonsgegevens van consumenten verwerkt worden; wat ook niet schroomt om de rechtsgang op te zoeken en tegengas te geven.

Financiële instituties; verzekeraars; media bedrijven; zijn dan sectoren waar ik aan zit te denken.
Het gaat niet om consumentengegevens, maar om van werknemers. Dat kan van alles zijn. En ieder bedrijf loopt risico op imagoschade bij een dergelijke boete.
Tja, mensen ook en toch zitten er steevast reporters in de rechtszalen.
Hoe kan dit afgedwongen worden?

Daar moet je dan maar eerder aan denken, je weet dat het niet mag (of je hebt incompetente medewerkers/juristen in dienst.
Ook wel lullig van de leverancier van die apparatuur aan het bedrijf, zeg. Nog meer dan het bedrijf hadden die moeten weten dat dit zo niet de bedoeling is.
Het bedrijf beriep zich ook deels op de informatie die de leverancier had meegegeven:
De leverancier heeft aan [VERTROUWELIJK] aangegeven dat het gebruik van de vingerscan in deze toegestaan is, omdat dit niet verplicht is en er 2 scan mogelijkheden worden aangeboden door [VERTROUWELIJK]: de vingerscan en de druppel.
Dat alternatief werd alleen in de praktijk niet toegestaan en bovendien alleen als opt-out aangeboden. Volgens het artikel na een gesprek met de directeur, wat natuurlijk bijna niemand doet. Daarnaast wist de directeur de mensen die wel bezwaar maakten blijkbaar te overtuigen toch de vingerafdruk af te staan en ik wil niet weten hoe.
Herkenbare situatie. Hier werd 2FA voor een systeem verplicht, waarbij het de bedoeling was om daarvoor je persoonlijks smartphone te gebruiken. Dat werd als de manier van werken gepresenteerd. Ergens onderaan de e-mail werd gemeld dat als je geen smartphone had of er bezwaar tegen had, je dat moest aangeven bij je leidinggevende. Die uiteraard van niets wist toen ik daarover begon. 't Is allemaal wat minder spannend dan een vingerafdruk, maar ook niet helemaal zuivere koffie.

Ik kan me goed voorstellen dat iemand niet staat te springen om naar de directeur/leidinggevende te stappen. Laat dit soort dingen gewoon lopen via bijvoorbeeld een formulier of e-mail naar ICT, die zijn de enigen die er wat mee te maken hebben lijkt me. De enige reden die ik zie om een andere route af te dwingen is het kunnen uitoefenen van druk.
En dan daarbij als bedrijf ervoor kiezen om die 2e scan mogelijkheid praktisch uit te sluiten door eerst een gesprek met de directeur te vereisen (wat blijkbaar geen enkele werknemer gewonnen heeft)
Het is niet aan de leverancier om te gaan bepalen hij een bedrijf moet omgaan met zijn apparaten om aan de wetgeving te voldoen. Als de afnemer om inlichtingne vraagt, dan kan je die verstrekken.
Ik neem aan dat het bedrijf meerdere van deze apparaten gekocht heeft en ze gekoppeld zijn aan een tijdregistratiesysteem.
Ik neem ook aan dat een bedrijf dat aangesloten en geinstaleert heeft.

Je mag dan best verwachten dat als bovenstaande zo is dat bedrijf wat dan tijdsregistratiesystemen levert ook op de hoogte is van de wetgeving en de klant informeert over de voorwaarden. Al is het maar om laten niet aansprakelijk gesteld te worden.
Misschien hebben ze het gedaan en heeft het bedrijf zelf het risico genomen, misschien niet, in dat geval mag je van een bedrijf dat registratiesystemen verkoopt en dan met vingerafdrukscanner wel verwachten dat ze op de hoogte van wetgeving zijn en systemen leveren die aan de wet voldoen.
Ik werk voor internationaal bedrijf en wij verkopen onze tech producten wereldwijd.

Standaard in de markt is het dat je aangeeft : Dit kan het maar hou rekening met je eigen wetgeving in het land waar je het gaat gebruiken.

Het is simpelweg niet te doen om voor elk land alle wetgeving etc na te lopen en dat laat je over aan de persoon die het importeert.
AVG is uiteindelijk EU wetgeving dus dat is niet beperkt tot 1 land.
Neem aan dat die systemen ook niet doe het zelf zijn er je hebt het over importeert dan is er toch een bedrijf dat ze van jullie koopt en installeert. Het bedrijf dat deze systemen installeer en onderhoud zou dit moeten weten.
Het kan natuurlijk zijn dat ze het netjes gemeld hebben en het bedrijf gezegd heeft schijt we doen het toch.
Niet melden betekend eigenlijk dat je als bedrijf systemen levert waarvan je weet dat ze niet legaal gebruikt worden. Dat is qua aansprakelijkheid een risico.
AVG is een raamwerk, een land kan prima striktere eisen stellen. Bovendien gelden vaak verschillende regels in verschillende bedrijfstakken en staan wetsteksten niet bekend om hun leesbaarheid. Zeker als die wetstekst in een andere taal geschreven is. Als je internationaal opereert zit je niet te wachten op de kosten van iemand die dat per land per bedrijfstak moet uitzoeken plus de aansprakelijkheidsrisico's als er een fout gemaakt wordt. Het is voor zo'n leverancier heel logisch om in plaats daarvan te melden dat afnemers dat zelf moeten doen.

Dan maakt het ook nog uit hoe het gebruikt wordt. Deze vingerafdrukscanner zou prima legaal gebruikt zijn als ze de werknemers een keuze hadden gegeven tussen een vingerafdrukscan en een druppel. Dan nog netjes de vingerafdrukscans verwijderen wanneer iemand uit dienst gaat en alles was in orde geweest.
Ik begrijp je uitleg maar als je het hebt over uitzoek plus aansprakelijkheidsrisico's dan zeg je nu niet uitzoeken laat de klant het maar uitzoeken. Je hoopt dan daarmee je aansprakelijkheid te verlegen.
Of dat zo eenvoudig is vraag ik me dus af. Als een leverancier een systeem levert dan zag hij een klant toch op de wettelijke eisen moeten wijzen. Daarnaast bij dit bedrijf was schijnbaar alleen vingerafdruk mogelijk dus als je een systeem levert waar alleen ene mogelijk is moet je je ook een vraag stellen.

Het is dus wat mij betreft niet zo eenvoudig en aansprakelijkheid kan zeker een thema zijn als je je ogen dicht doet en zegt ik lever en dat is het. Natuurlijk zal dit van case tot case anders zijn en ene bedrijf zal daar beter advies in geven dan het andere.

Daarnaast als je als bedrijf zoiets koopt mag je denk ik van een leverancier die specialist is op dit gebied ook kennis verwachten over wat wettelijk wel en niet mag.

Als je een kassa levert waarmee gemanipuleerd kan worden kom je ook niet weg met de stelling risico van de klant.
In het artikel las ik dat een druppel ook gebruikt kon worden in het systeem, dus aan de leverancier lag dat niet. Dat het bedrijf gebruik van druppels niet toestond aan z'n medewerkers via beleid is dan niet aan de leverancier.

De vergelijking met een kassa zou ik iets anders maken. De leverancier verkoopt een kassa waarmee contante betalingen en pinbetalingen ontvangen kunnen worden. Als het bedrijf dan een bordje bij de kassa hangt dat alleen pinbetalingen van meer dan een euro zijn toegestaan, dan is het toch ook risico van dat bedrijf om te checken of dat wettelijk wel toegestaan is?
Daar staat wel tegenover dat een beetje fatsoenlijke leverancier zijn klanten informeert en adviseert, hier kun je ook geld mee verdienen. Wat een ondernemer hierna met dat advies doet is natuurlijk een andere kwestie.
Maar deels mee eens. De leverancier zal uiteraard hebben gezegd hoe de software en hardware werkt en hoe het te implementeren. Het bedrijf bepaalt uiteindelijk zelf de policies etc.
Interessant materie. Ik kom regelmatig voor m'n werk in verschillende datacenters en die hebben elk ook hun eigen toegangsprocedures. Bij sommigen is een vingerscan verplicht voor toegang tot deuren, bij anderen krijg je een sleutel. Bij een aantal wordt ook een scan van je rijbewijs / ID-kaart gemaakt. Het is mij echter nooit duidelijk geworden wat wel of niet toegestaan is..
Bij een datacenter kunnen andere belangen meewegen. Bij een random magazijn mag dit niet zomaar, maar bij belangrijke infrastructuur wordt dat een ander verhaal. De AP haalt zelf ook aan dat de proportionaliteit verschilt tussen willekeurige bedrijven 'en bijvoorbeeld een kerncentrale'. Verschilt dus per geval, ik kan me voorstellen dat een datacentrum kritiekere infrastructuur dan gemiddeld is.
Die mening deel ik eigenlijk niet. De datacentra zijn ook van binnen vaak fors afgeschermd. Suites/zalen zijn niet toegangkelijk als je er niet in hoort te komen, maar ook individuele corridors en/of racks hebben elk een eigen slot (of zouden dat moeten cq. kunnen hebben). Daarnaast hangt er vaak in elke rij een camera.

En bovendien heeft er al een zekere vorm van screening plaatsgevonden. Alleen aangemelde personen kunnen naar binnen.

Is een vingerafdruk dan nog noodzakelijk? Voegt die vingerafdruk dan nog zoveel toe?

Neem een datacenter in Amsterdam. Ik kom daar misschien 2x per jaar. Ik meld mij bij de balie, krijg een pasje mee en moet mijn vingerafdruk afgeven bij de balie. Die wordt aan de pas gekoppeld. Vervolgens loop ik de 'main datacenter entrace' binnen met mijn vingerafdruk. Elke daar achter liggende deur heeft alleen een paslezer (geen vingerafdruk scanner).

Kortom, mijn vingerafdruk wordt alleen gebruikt binnen de 1e 5 meter van de bewaking. Voegt de vingerafdruk dan nog zoveel toe? Had een camera hier niet kunnen volstaan?
Daarom ook dat het per geval verschilt. In jouw geval zou het bijvoorbeeld kunnen dat het niet hoeft, maar sysadmins die er dagelijks werken wel. Je moet als bedrijf goed kunnen verantwoorden waarom vingerafdrukken op een bepaalde plek belangrijk genoeg zijn, dat alternatieven niet werken, etc. Als ze dat niet kunnen, dan is het inderdaad overbodig.
Hoe zit het dan als een bedrijf eist dat je je computer met Windows 10 biometrisch beveiligt? Is het dan anders omdat Windows dan alleen lokaal iets opslaat?

Mag een bedrijf dat wel verplichten?
Er zal in een PIA gekeken moeten worden of het gebruik van biometrie proportioneel is. In veel gevallen zijn er alternatieven die minder ingrijpen op de privacy van de medewekers, dus moet er een goed argument zijn om toch gebruik te maken van biometrische gegevens. Neem bijvoorbeeld het gebruik van een username+password in combinatie met de NFC chip die in de medewerkerspas zit. Dan heb je netjes MFA, zonder dat er biometrie gebruikt wordt. Nadeel is dat er mogelijk kosten verbonden zijn aan het invoeren van een NFC lezer op iedere laptop, maar dat mag het argument niet zijn.
Hoe zit het dan als een bedrijf eist dat je je computer met Windows 10 biometrisch beveiligt? Is het dan anders omdat Windows dan alleen lokaal iets opslaat?

Mag een bedrijf dat wel verplichten?
Nee, dat mag een bedrijf dus ook niet. Want ook daar geldt dat er via bijv. smartcards equivalente beveilingsmogelijkheden zijn en biometrie verplicht stellen in bijna alle gevallen disproportioneel is.

[Reactie gewijzigd door R4gnax op 30 april 2020 19:33]

Waarom uberhaupt vingerscanners voor tijdregistratie. Enige wat ik me kan bedenken is dat het bedrijf er zeker van wil zijn dat het werkelijk de werknemer is die de tijd registreert. Echter, beetje vertrouwen graag?

En er zijn daarnaast talloze andere manieren waarop je werknemers kunt identificeren en dat je vervalsing tot een minimum kan houden. Unieke sleutels, zowel digitaal (Yubikeys) als lokaal (druppels voor deuren), 2FA, juist opgezette digitale infrastructuur met gebruikers accounts die ingelogd moeten zijn op alle niveaus -- want zo ontmoedig je dat ze "makkelijk" op andere devices ingesteld kunnen worden.

En niets is waterdicht. VIngerafdruk zou je kunnen afnemen van bijv. een glas en vervalsen en dit is ook niet heel moeilijk. Op youtube staan genoeg tutorials :9
Omdat vingerafdrukscanners praktisch zijn? Zolang het niet verplicht wordt en er dus een keuze is voor vingerafdruk en pasje dan zie ik het probleem niet. Ken genoeg mensen die een hekel hebben aan altijd zo'n pasje bij hebben en die ook regelmatig vergeten. Bij ons heb je ook de keuze, je kunt een pasje gebruiken of als je wilt je vingerafdruk (die dan in het apparaat zelf opgeslagen is), de pasjes hangen naast de klok bij ons, en om 1 of andere reden herkent die vingerafdrukscanner mijn vingers bijna nooit, zelfde probleem heb ik ook met mn smartphone (en toch heb ik geen rare afwijkende vingerafdrukken)..
Omdat vingerafdrukscanners praktisch zijn? Zolang het niet verplicht wordt en er dus een keuze is voor vingerafdruk en pasje dan zie ik het probleem niet.
Het probleem is dat je je werknemers niet tegen zichzelf in bescherming neemt.
Een vingerafdruk is nooit meer terug te draaien (onder normale omstandigheden) en tegelijk is het ook een redelijke beveiliging mits je het sporadisch gebruikt...

Alleen het wordt een waardeloze beveiliging als je het overal gaat gebruiken, aangezien je dan overal databases met vingerafdruk hashes hebt die kunnen lekken.

Je kan net zo goed tegen al je medewerkers zeggen dat het een goed idee is om al je wachtwoorden gelijk te houden voor eeuwig en het veranderen van wachtwoorden te blokkeren.
De mens is van gemakzucht, en waar leg je de grens van een werknemer tegen zichzelf in bescherming nemen? JIJ vindt het gebruik van vingerafdruk niet gewenst, genoeg anderen wel en die vinden het mogelijk dus fijner om geen druppel/kaart te moeten gebruiken die genoeg mensen wel eens vergeten.
Ja. Zoals je zelf zegt, als het een keuze is prima. Dan hoor je ook niemand klagen dat het een "probleem" is. In het artikel was dit niet het geval. Vandaar mijn kritiek hierop.
JIJ vindt het gebruik van vingerafdruk niet gewenst, genoeg anderen wel en die vinden het mogelijk dus fijner om geen druppel/kaart te moeten gebruiken die genoeg mensen wel eens vergeten.
Dit is oke. Zolang die keuze er maar is. Ik zou er namelijk ook niet voor kiezen om zomaar mijn vingerafdruk te registreren of te gebruiken als authenticatie. Hoe groot het gemak ook zal zijn. Ook zoals @Tijs Hofmans ook al aangaf zijn er voor verschillende bedrijven verschillende belangen en verschilt dit per geval.

[Reactie gewijzigd door Muna34 op 30 april 2020 16:46]

Een aantal jaar geleden bij een bedrijf gewerkt die ook op deze wijze het in en uit klokken regelde.

Heeft alles met het gebrek aan vertrouwen te maken. Druppel was voor vaste medewerkers ook mogelijk en ging via hetzelfde apparaat. Wel 10 keer zo snel en een heel stuk minder foutgevoelig. (Je was soms 10min bezig met in/uit klokken, na een paar pogingen mocht je 5minuten wachten voor de volgende poging, maar als je hierdoor te laat kwam, oh oh!)

Zodra het AVG van kracht ging, hebben ze het systeem opgeheven. Maar toen werkte ik er al enige tijd niet meer.
Het is ook heel vreemd dat je "op gesprek" moet komen met de directeur als je je vingerafdruk niet wil geven.

Daarmee leg je een enorme barriere neer voor mensen om nee te zeggen. Ik weet niet hoe groot dit bedrijf is maar ik neem aan dat ze een OR hebben, waarom hebben zij hier geen stokje voor gestoken? het klinkt een beetje als een angstcultuur binnen dit bedrijf.
Ik weet niet hoe groot dit bedrijf is maar ik neem aan dat ze een OR hebben, waarom hebben zij hier geen stokje voor gestoken? het klinkt een beetje als een angstcultuur binnen dit bedrijf.
Een Ondernemingsraad is verplicht vanaf 50 werknemers. Dus ja, die hebben ze. Hoe deze functioneert is weer een andere vraag.
Klopt, maar zegt niet alles. Ik ken ook een bedrijf met duizenden werknemers zonder OR. De maximale boete is simpelweg goedkoper als het verlies aan uren en 'bemoeienis' voor de eigenaar. Dus ze tikken elk jaar braaf de boete af en gaan flierefluitend verder met de orde van de dag.
De maximale boete is simpelweg goedkoper als het verlies aan uren en 'bemoeienis' voor de eigenaar. Dus ze tikken elk jaar braaf de boete af en gaan flierefluitend verder met de orde van de dag.
Het gebrek aan een OR kan je niet afkopen met een boete. Probeer een OR op te richten. Lukt dit niet, stap hierna richting de ondernemingskamer. De onderneming is zo goed als verplicht deze kosten te vergoeden. Verder is een grote onderneming vaak niet happig op slecht nieuws in de media. Zo te merken zijn de meeste zaken van de ondernemingskamer openbaar. Oftewel, het zeggen dat je iets van plan bent is vaak al genoeg.

Indien je een OR wilt oprichten raad ik je wel aan de WOR te lezen. Plus een externe aan te stellen als secretaris. Een zelfstandige welke in meerder bedrijven de OR bijstaat. De WOR is prima leesbaar trouwens. Vele andere wetten zijn ook prima leesbaar, anders werkt Google vaak ook prima voor extra (praktische) uitleg.
0Anoniem: 310408
@afterburn30 april 2020 12:10
Klopt, maar zegt niet alles. Ik ken ook een bedrijf met duizenden werknemers zonder OR.
Welk bedrijf is dat?
Geen Nederlands bedrijf dan
Want de WOR is daar héél duidelijk in, als de werkemers dit vragen, moet die er komen

Als er maar één werknemer ( of externe ) dit aanbrengt, zijn die boete's heel wat hoger dan de kosten van de OR zelf bij weigering

[Reactie gewijzigd door FreshMaker op 30 april 2020 13:31]

En we krijgen natuurlijk niet te horen welke bedrijf het is, en ook niet hoe veel miljoenen de bedrijf wel niet verdient heeft, en deze boete zo als gewoonlijk NIKS doet.

En wat waren die mensen toch weer makkelijk om al hun gegevens en privégegevens af te geven, want ja waarom zou je tegen je vinger afdruk geven wezen.

[Reactie gewijzigd door AmigaWolf op 30 april 2020 18:39]

Tja het heeft mij 5 jaar mijn paspoort gekost.
Het was geen verplichting, maar toch wil de gemeente je vingerafdruk registreren.

Uiteindelijk ga je overstag, want je wilt wél naar de VS
Vrije keus is geweldig in een vrij land .... totdat je écht iets wil gaan doen, dan 'moet' je gewoon slikken of stikken
Tja het heeft mij 5 jaar mijn paspoort gekost.
Het was geen verplichting, maar toch wil de gemeente je vingerafdruk registreren.

Uiteindelijk ga je overstag, want je wilt wél naar de VS
Vrije keus is geweldig in een vrij land .... totdat je écht iets wil gaan doen, dan 'moet' je gewoon slikken of stikken
Precies, en wat jij al als voorbeeld geeft, is dat je geen vrijheid meer heb, in geen een land, want als je echt vrij was had je niet een Paspoort of ID nodig, en die ben je verplicht te hebben, en bij je te dragen in Nederland en heel veel meer landen, nog een goede voorbeeld is, probeer maar is te leven zonder een bank te hebben, gaat niet, ja als je een zwerver wil zijn en geen huis en spullen en ga maar zo door wil hebben, want je krijgt geen losgeld meer van je werkgever, je bent letterlijk verplicht om een bank te hebben als je een baan wil hebben, Of probeer maar is te leven zonder je Burgerservicenummer, wat ook bewijst dat iedereen op aarde een lange nr is, en zo zijn er honderden voorbeelden dat bewijst dat werkrijke vrijheid niet meer bestat, nee het is een illusie dat we nog denken dat we echt vrij zijn.

[Reactie gewijzigd door AmigaWolf op 1 mei 2020 01:04]

Een OR is verplicht vanaf 50 werknemers, als de werknemers daarom vragen. Ons bedrijf heeft een tijdlang geen OR gehad, totdat de werknemers dat wilden (in de financiele crisis toen alles niet meer op rolletjes liep).
Hmm. En je ziet natuurlijk dat bedrijven die het het hardst nodig hebben geen (actieve) OR hebben....
Dat het verplicht is wil niet per se zeggen dat ze het ook echt hebben.
Gezien ze dit soort regeltjes niet op orde hebben zou het prima kunnen dat ze dat ook niet op orde hebben.
En alleen al om die reden is die boete terecht. Ze demonstreren niet alleen hoe ze met hun werknemers omgaan maar ook wat er kan gebeuren als derde partijen ongebreideld persoonsgegevens mogen opslaan en verwerken.
Het is ook heel vreemd dat je "op gesprek" moet komen met de directeur als je je vingerafdruk niet wil geven.
Daarmee is het argument "ja, maar mensen hadden de keuze" ook direct weg.
Hoe groot, van 337 heeft men een vingerafdruk over een tijd van kleine 2 jaar. Met wat verloop zou je kunnen zeggen minimaal 150 personen of meer. Dus geen klein bedrijf.

Wat natuurlijk meespeelt is dat op gesprek komen niet normaal is en kan betekenen dat je je baan kwijtraakt als je niet meewerkt. Dat zal dan ook een reden zijn dat sommige na het gesprek alsnog toestemming gegeven hebben (volgens het artikel)
Je kunt niet zo maar je baan kwijt raken hoor, tenzij je duidelijk nalatig bent. Maar je baan kwijt raken omdat je weigert je vingerafdruk te geven in deze situatie is geen reden tot ontslag. Overigens zijn er nog steeds bedrijven waar wel gebruik gemaakt mag worden van biometrische gegevens voor toegang etc..
Natuurlijk heb je gelijk maar je weet zelf toch dat er dan wel andere reden bedacht kan worden, niet iedereen is mondig. Misschien heeft het bedrijf seizoenswerk, zit je nog aan een jaarcontact dat dan niet verlengd zal worden.
Of je maakt geen promotie meer/wordt gestationeerd op een andere vestiging verder weg/krijgt een nieuwe plek naast de kopieermachine/krijgt andere werkzaamheden die ook nog net in het functieprofiel passen.

Functioneringsgesprekje met verbeterprogramma.

Daar zijn genoeg mogelijkheden voor
Je kunt niet zo maar je baan kwijt raken hoor, tenzij je duidelijk nalatig bent. Maar je baan kwijt raken omdat je weigert je vingerafdruk te geven in deze situatie is geen reden tot ontslag. Overigens zijn er nog steeds bedrijven waar wel gebruik gemaakt mag worden van biometrische gegevens voor toegang etc..
Maar een slechte werksfeer, of per ongeluk een promotie vergeten kan ook zomaar een probleem worden
Als je een tijdelijk contract hebt en je baas vindt dat je "moeilijk doet" over een vingerafdruk, zou dit ervoor kunnen zorgen dat je contract niet verlengd wordt. Niet erg waarschijnlijk, maar ook niet geheel ondenkbaar.
Typisch gevalletje van een baas die z'n werknemers wantrouwt.
Dictatoriaal regime achtige instanties kun je beter mijden, maar als je brood ervan afhangt zijn dit soort werkgevers in een positie waarin ze denken alles te kunnen maken.
Op gesprek bij de directeur als je weigert je vingerafdruk te geven, echt niet meer van deze tijd.
Terechte boete wat mij betreft, maar als dit gevolgen heeft voor de continuiteit van het bedrijf wellicht weer veel te zwaar, dan straf je ook de werknemer...
Typisch gevalletje van een baas die z'n werknemers wantrouwt.
Nou, in heel HEEL veel bedrijven moet je gewoon in en uitklokken, en dat heeft dan in veel gevallen niet zoveel te maken met werknemers wantrouwen.. Maar aan de andere kant, er zijn meer dan genoeg werknemers die dan bij lange na niet de uren maken waarvoor ze aanwezig moeten zijn (ik zeg expres aanwezig moeten zijn, want aanwezig zijn en echt werken zijn 2 verschillende dingen)..
Dat is ook wel zo, ik kan niet voor ieder bedrijf spreken.
Maar je moet ook vertrouwen in je managers, die hebben wee nauwer contact met de werknemer op de werkvloer.
Als je een goede managementlaag hebt en die managers zijn vertrouwd met de werknemer en andersom, dan heb je een erg goede basis voor een goede sfeer en werk inzet vanuit de werknemer.
tja, als als als, maar de realiteit is vaak heel anders (helaas)
Het probleem is dat de insteek een jaren 70 cultuur is, of van nog verder terug. Als je werknemers de kantjes er vanaf lopen door te lanterfanten of een 10 tot 4 mentaliteit hebben, dan kun je beter investeren in je medewerkers door ze interessanter werk te geven, hun autonomie te bevorderingen en de sfeer op de afdeling te verbeteren. Ik ben meer een voorstander van de wortel dan van de stok.
Is allemaal zo makkelijk te zeggen van de zijlijn, maar is allemaal niet zo makkelijk te doen (hoe maak je werk interessanter als er geen ander werk is om maar iets te noemen). Ik ben ook liever van bij de wortel aanpakken, maarja, dat gaat lang niet altijd.
Daarom dat de directeur zelf beter een gevangenisstraf had gekregen, plus een door de overheid aangestuurde aandeelhoudersvergadering om deze persoon te laten vervangen en een verbeurdverklaring van zijn bezittingen om de boete te betalen.

In alle aspecten van de de uitleg die ik lees is de directeur zelf, in persoon, hoofdelijk aansprakelijk.

Moest dit in België gebeuren dan verviel de BA van BVBA want het gaat hier over grove nalatigheid (de BA, die voor Beperkte Aansprakelijkheid staat, gaat niet op voor grove, grote persoonlijke fouten). Die BA staat er trouwens niet in het Nederlandse BV. M.a.w. in alle gevallen is hij aansprakelijk hiervoor. Persoonlijk.

M.a.w. gevangenisstraf.

[Reactie gewijzigd door freaxje op 30 april 2020 11:44]

Weinig vertrouwen in onze rechtsgang. Het is blijkbaar bij de rechtbank geweest (zie verzoek om geheimhouding) en dit is de uitkomst.

Al het andere is speculatie.
Werknemers van een bedrijf wat het niet zo nauw neemt met de wet, zeker die op verantwoordelijke posities die meewerken aan dit soort praktijken, zouden er toch ook wel iets van mogen voelen?

Als je er een tik op de vingers laag bedrag van maakt is het 'business as usual'. Eigenlijk wel blij dat er een duidelijke lijn getrokken wordt en bedrijven bewust worden dat er gevolgen zijn voor het negeren van de wet.
zeker, ik ben geen psycholoog, maar ik heb eerder voor zo'n bedrijf gewerkt waar de directeur een dictatoriaal gezag nastreefde. Zodra de directeur buiten was, waren de managers ook relaxed, zodra de directeur binnen was, hing er een gespannen sfeer.
De invloed van zo'n directeur moet niet worden onderschat, het kan een heel bedrijf aantasten.
+1Anoniem: 1075425
30 april 2020 11:33
Hoe zit dat dan met paspoort en gemeentes die je vingerafdruk willen hebben?
https://autoriteitpersoon...n/identificatie/biometrie
Ben ik verplicht mijn vingerafdrukken af te staan als ik een paspoort of identiteitskaart aanvraag?
Bij de aanvraag van een paspoort bent u dat verplicht. Als u een identiteitskaart aanvraagt, hoeft u geen vingerafdrukken af te geven.

Bewaren vingerafdrukken paspoort
Uw vingerafdrukken worden opgeslagen in de chip in uw paspoort. Verder bewaart uw gemeente ze tijdelijk in de reisdocumentenadministratie.

Heeft u uw aangevraagde paspoort opgehaald? Dan moet de gemeente uw vingerafdrukken uit de administratie verwijderen.
Daar gaat het al fout: "Uw vingerafdrukken worden opgeslagen in de chip in uw paspoort. Verder bewaart uw gemeente ze tijdelijk in de reisdocumentenadministratie."

Dat geloof ik echt niet, als je een vingerafdruk afgeeft dan wordt deze altijd ergens bewaard buiten het paspoort, ik durf er een jaarsalaris om te verwedden. Het is een veel te interessant gegeven voor de overheid/veiligheidsdiensten om deze kans te laten liggen.
Dat staat er toch ook, "tijdelijk in de reisdocumentenadministratie". en ja tijdelijk is een ruim begrip.\

Het kan betekenen voor de duur van de geldigheid van je paspoort en identiteitskaart. dus heeft de gemeente altijd je vingerafdruk geregistreerd staan. want iedereen moet zich kunnen identificeren.
https://www.rvig.nl/reisd...-up/raas-back-up-schijven
https://www.rvig.nl/reisd...ck-up-en-onderhoudsbeheer

1 week maximaal, daarna worden de back up schrijven weer overschreven.
Ik werk voor een gemeente en ik doe dit dagelijks.

[Reactie gewijzigd door MrChickenman op 30 april 2020 13:55]

Jullie vergeten allebei de daaropvolgende paragraaf:
'Heeft u uw aangevraagde paspoort opgehaald? Dan moet de gemeente uw vingerafdrukken uit de administratie verwijderen.'.

De afdruk word bewaard om het paspoort te kunnen maken, na levering word hij weer weggegooid.

Plasterk was destijds al bezig met een centrale database, betwijfel of die echt is verwijderd. (Volgens Wikipedia niet, maar daar kan ik geen bron bij vinden.)
Dat geloof ik echt niet, als je een vingerafdruk afgeeft dan wordt deze altijd ergens bewaard buiten het paspoort, ik durf er een jaarsalaris om te verwedden. Het is een veel te interessant gegeven voor de overheid/veiligheidsdiensten om deze kans te laten liggen.
Let wel op he, dat jij geen vertrouwen in de overheid hebt wil nog niet zeggen dat er niet mensen kunnen werken die wel vinden dat dit netjes geregeld moet zijn en gewoon de wet volgen.

Het risico wat je hier loopt is niet zozeer de gemeente maar dat een AIVD weet wat voor processen er zijn (want overheid dus kunnen achter die gegevens komen) en dan een achterdeurtje (tijdelijk) plaatsen in het registratieproces. Bijvoorbeeld als ze naar jou op zoek zijn of iets wat jij beheert waar jouw vingerafdruk voor nodig is.

De hele overheid niet vertrouwen is zeer vermoeiend en ook nog eens niet realistisch. Individuen niet vertrouwen is veel realistischer ;-)

Om dit in relatie te plaatsen tot het artikel: Het is veel lastiger (als in: veel meer mensen moeten er iets van weten) om dit bij een overheidsorganisatie slecht te regelen dan als je dat bij een klein bedrijf van 500 man zoals in het artikel wilt doen. Bij zo'n bedrijf kan het goed zijn dat deze gegevens zonder iemand's medeweten nu al op straat liggen...
Dat is apart wettelijk geregeld, en zo hoort het ook onder de AVG (zeker bij overheden). Als we een wet maken dat werkgevers dit mogen, dan zou dit bedrijf ook legaal kunnen handelen.
Dat is wettelijk geregeld. Desondanks moeten zij die gegevens zorgvuldig opslaan en verwerken.
Ik kan me een artikel herinneren van vorig jaar over een schoenwinkel in Tilburg die soortgelijke praktijken erop nahield(?). Ik hoop dat dit artikel gaat over hetzelfde bedrijf.

In elk geval goed om deze voor Nederlandse begrippen forse boetes uit te delen. Hopelijk schrikt het voldoende af, maar als ik alle informatie lees over KNLTB destijds kan het nog wel even duren alvorens de boete daadwerkelijk betaald zal gaan worden.
Hoogstwaarschijnlijk niet. Die schoenwinkel twijfelde over de vraag of dit mocht en stapte toen zelf, samen met de werknemer, naar de rechter om een uitspraak te krijgen. Daarna zijn ze gestopt met het systeem.
337 medewerkers voor een schoenenwinkel lijkt me wat veel :)

edit: ah, het was een keten, nevermind :)

[Reactie gewijzigd door sirono op 30 april 2020 11:45]

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True