MediaMarkt stopt met afnemen vingerafdrukken van werknemers na kritiek van FNV

MediaMarkt gaat stoppen met het afnemen van vingerafdrukken van zijn werknemers. Dat meldt het bedrijf aan Nederlandse media, in navolging van kritiek van vakbond FNV. Het bedrijf werkt naar eigen zeggen aan een traject voor het uitfaseren van vingerafdrukscans.

Vakbond FNV publiceerde maandag een bericht met kritiek op de vingerafdrukscans bij MediaMarkt. De vakbond schrijft dat medewerkers hun vingerafdrukken moeten afgeven om hun werk te kunnen doen, omdat vingerafdrukscans nodig zijn om op bepaalde plekken in het bedrijf te komen.

Volgens de FNV ontbreekt de noodzaak voor dergelijke veiligheidsmaatregelen, en betreft het 'een vergaande inbreuk op de privacy' van werknemers. Er zijn volgens de vakbond voldoende andere manieren om deuren af te sluiten, die voldoende beveiliging bieden. De FNV schrijft verder dat MediaMarkt niet duidelijk is tegenover medewerkers over hoe de vingerafdrukken worden opgeslagen, wat ze met de gegevens doen en of deze met andere partijen worden gedeeld.

In een reactie op het FNV-bericht, laat MediaMarkt aan RTL Nieuws en NU.nl weten dat het bedrijf zal stoppen met het gebruik van vingerafdrukscanners voor zijn medewerkers. Volgens de winkelketen werden alleen vingerafdrukken van specifieke medewerkers verzameld om 'essentiële beveiligingsrisico's te beperken', en dat de gegevens niet worden gebruikt voor andere doeleinden.

"In het verleden bleek dat het gebruik van andere beveiligingsmaatregelen nog altijd risico's met zich meebrengt, zoals verlies van de toegangspas en de mogelijkheid dat de toegangspas aan een onbevoegde wordt gegeven. Toch zal MediaMarkt het gebruik van vingerafdrukken van medewerkers staken", vertelt een woordvoerder van het bedrijf aan de twee nieuwsmedia.

De Autoriteit Persoonsgegevens gaf een Nederlands bedrijf vorig jaar nog een boete van 725.000 euro voor het verplicht gebruiken van vingerafdrukscanners bij het in- en uitklokken. Vingerafdrukken en andere biometrische gegevens zijn onder de AVG een 'bijzonder persoonsgegeven', en mogen daarmee niet zomaar verzameld worden door werkgevers. Er bestaan ook strengere eisen voor de opslag van zulke gegevens. Mensen moeten daarnaast uitdrukkelijke toestemming kunnen geven voor het afstaan van deze biometrische gegevens.

Reacties (173)

mollish 1 november 2021 23:42

Ik heb bij de MM gewerkt en de vingerafdrukscanners hingen vooral bij de deuren naar naar kantoor, kantine en magazijn. Dus de ruimtes waar de klanten niet mogen komen. Bij in dienst treden vroegen ze inderdaad naar je vingerafdruk en ik had daar zelf nooit zo'n probleem mee. Maar ik weet dat er collega's waren die een badge hadden in plaats van een vingerafdruk. Dus de mogelijkheid bestond wel om er voor te kiezen niet je vingerafdruk af te geven voor wat voor reden dan ook.

Whahahahaha @mollish • 2 november 2021 09:58

Ik heb ook bij de mediamarkt gewerkt en bij ons hadden ze 1 deur naar de kantine/personeels-in/uitgang waar alleen een vingerafdrukscanner op zat. Geen manier om badges te gebruiken, dus bij mij vroegen ze ook om mijn scan toen ik begon. Het punt is alleen dat die deur nooit op slot zat en je dus die scan helemaal niet nodig had in het half jaar dat ik er heb gewerkt.
Bij ons gold het stukje

Volgens de winkelketen werden alleen vingerafdrukken van specifieke medewerkers verzameld om 'essentiële beveiligingsrisico's te beperken',

ook niet. als die deur op slot had gezeten had elke werknemer zijn vingerafdruk nodig gehad.

Bender @Whahahahaha • 2 november 2021 15:36

En eigenlijk zou je nu eens op moeten vragen welke informatie van ze je nog hebben/verzamelen.
Looninformatie is logisch.
Maar hebben ze je vingerafdruk ook nog in het archief staan?

erikmeuk3 @mollish • 2 november 2021 13:52

Ik ben er wel geweest als gast i.v.m. service.
Dan schrijven ze je naam en alle IMEI nummers van al je telefoons in een logboek.

arcadios2007 @erikmeuk3 • 3 november 2021 05:53

Dat laatste heb je naturlijk geweigerd, toch?

flyyy @arcadios2007 • 4 november 2021 10:23

Deze info (zegt MM, niet dat ik het er mee eens ben) is nodig om stelen tegen te gaan.
Bij ingang worden al je apparaten bekeken en genoteerd en bij uitgang weer.
Zo kun je niet een ander gelijk toestel meenemen maar alleen die genoteerd staat bij binnenkomst.

arcadios2007 @flyyy • 4 november 2021 10:30

Onschuldig tot het tegendeel bewezen is, toch?

erikmeuk3 @arcadios2007 • 5 november 2021 12:11

Nee,
Ik had alleen de telefoon van de baas bij me.
Zo'n antieke, waar je alleen mee kunt bellen.
De MM is wel een klant.

arcadios2007 @erikmeuk3 • 13 november 2021 23:14

Ja, ik snap 't probleem.

dutchnltweaker @harriess • 1 november 2021 20:07

een geeft zijn gezicht/vinger wel aan Google/Apple. Ik zou me daar meer drukker over maken dan over een afgeschermd systeem zoals dit wat MediaMarkt in gebruik heeft.

Is dat niet versleuteld op je telefoon? dus de apps zien alleen een code dat het de app open moet gaan omdat de vingerafdruk match met wat er beveiligd staat opgeslagen op jouw telefoon. Wat ik bij android weet is dat vingerafdruk niet gekoppeld is met je google account maar met het toestel, bij apple durf ik dat niet te zeggen met hun touchID. In principe ben je nog steeds eigenaar van jouw data, bij de mediamarkt ben jij dat niet meer want je kan zelf niet bij die data lijkt me zo.

[Reactie gewijzigd door dutchnltweaker op 24 juli 2024 14:30]

mjz2cool @dutchnltweaker • 2 november 2021 08:21

Klopt, apps krijgen dan alleen een ja of nee terug bij authenticatie via biometrische gegevens. Niemand krijgt die data, ook de hash niet.

ari3 @mjz2cool • 2 november 2021 12:09

Dat het uiteindelijk alleen als hash opgeslagen wordt zou niemand gerust moeten stellen: voor iedere authenticatie moet de scan immers opnieuw gemaakt worden om een hash te berekenen zodat die vergeleken kan worden met een eerder opgeslagen hash.

Het probleem zit namelijk niet in de hash, maar in het het maken van de scan: hierbij wordt een (biometrische) bitmap gemaakt van een vinger- of gezichtskenmerken. Deze bitmap bestaat ooit een moment in het geheugen van het apparaat en kan op dat moment dus onderschept worden door onbevoegden. Merk daarbij op dat de bitmap iedere keer dat je een vingerafdruk of gezichtsscan maakt gegeneerd wordt. Dat kan dus zomaar meermaals per dag zijn. Gezien het aantal veiligheidslekken/rootkits/buffersoverflows die we nog steeds zien in software is het gebruik van biometrische kenmerken gewoon geen goed idee: je kunt je biometrische gegevens niet wijzigen als ze gelekt zijn, waardoor ze nooit meer bruikbaar zijn als identificatie.

Helium-3

@ari3 • 2 november 2021 14:30

Deze bitmap bestaat ooit een moment in het geheugen van het apparaat

Dat is volgens mij bijna nooit het geval - de vinger afdruk wordt in een losse chip op je smartphone verwerkt. Deze chip staat in directe verbinding met de vingerafdruk sensor en heeft alleen maar eenvudige lijntjes naar de smartphone waarover deze het commando kan geven om te scannen en om een scan op te slaan. De afdrukscanner-chip regelt zelf het opslaan, hashen en dergelijke en stuurt alleen maar terug of een scan overeenkomt met opgeslagen variant of niet.

De vingerafdrukdata komt dus niet in het werkgeheugen van de SoC van je telefoon. (Als ik het goed heb)

[Reactie gewijzigd door Helium-3 op 24 juli 2024 14:30]

JoQeZ @Helium-3 • 2 november 2021 20:54

Dit klopt in ieder geval bij idere telefoon die ik tot nog toe heb gehad. Is natuurlijk ook logisch want als deze in het werkgeheugen zou staan zou je (met een vulnerability) deze 1 keer kunnen uitlezen en vervolgens iedere keer spoofen wanneer een app vraagt om een vingerafdruk.

mjz2cool @ari3 • 2 november 2021 12:19

Dat is een heel ander probleem. Die gegevens gaan in ieder geval niet naar Google/Apple, en al zou dat wel zo zijn, als het niet verplicht is mag het. De beveiliging zal ook wel goed zitten, want volgens mij zijn er ook nog geen biometrische gegevens gelekt vanaf telefoons. Dit zal ook niet zo interessant zijn, want er is geen database met deze gegevens. Ze zouden dan elke telefoon apart aan moeten vallen om aan die gegevens te komen.

5V1NA70G @dutchnltweaker • 1 november 2021 20:10

Eenzijdig, gezouten hash. Tenminste, dit is zo bij Windows hello.

Hoicks @dutchnltweaker • 1 november 2021 20:19

De vingerafdruk/gezichtskenmerken worden versleuteld en algoritmisch in de TPM chip opgeslagen. Dus op het device zelf. Daarom moet je per device je biometrische gegevens opnieuw registreren. Als een app toegang wil tot die gegevens, geef je sowieso eerst eenmalig toestemming dat dat mag en wordt bij gebruik hiervan steeds gekeken door het OS of de scan matcht met de waarde in de chip. Vervolgens geeft het OS een go/no go en is het proces voltooid.

Je kunt met de code in de chip geen foto of vingerafdruk reproduceren.

DaveFlash @dutchnltweaker • 2 november 2021 16:56

bij apple gaan ze nog een stapje verder: het is niet gekoppeld aan een account, email, telefoonnummer of anderszins, maar puur aan het apparaat waarop die wordt geregistreerd in de Secure Enclave/element chip. en idd, zoals boven al aangeven die chip leest nieuwe afdrukken uit en geeft enkel een ja/nee of er een match is.

supersnathan94

Bedrijfsnieuws

@harriess • 1 november 2021 20:51

Wanneer het personeelslid in kwestie toestemming geeft voor de registratie van de vinger mag dit gewoon!

Nee dat mag expliciet niet!

Toestemming geldt niet
Let op: heeft uw werkgever geen noodzaak? Maar vraagt hij u in plaats daarvan om toestemming om uw vingerafdruk te verwerken? Dat mag niet. U bent namelijk afhankelijk van uw werkgever, dus niet in een positie om te kunnen weigeren.

Dit omdat je bij weigeren hoogstwaarschijnlijk op straat staat (of iig zo voelt het) heb je eigenlijk geen keuze.

WizX @supersnathan94 • 2 november 2021 11:52

Klopt mag niet, zie ook eerdere berichten zoals "Bedrijf dat vingerafdrukscanners inzette krijgt AVG-boete van 725.000 euro" https://tweakers.net/nieu...oete-van-725000-euro.html

5V1NA70G @harriess • 1 november 2021 20:03

Toestemming van een werknemer richting een werkgever is zeer tricky. Dit omdat er een oneerlijke machtsverhouding is.

harriess @5V1NA70G • 1 november 2021 20:10

Dan krijgt de betreffende persoon die nee zegt geen toegang tot kritieke ruimtes en een tag voor de overige.

downtime @harriess • 1 november 2021 22:27

Nee, die krijgt gewoon geen contractverlenging meer, want "is dwarsligger".

5V1NA70G @harriess • 1 november 2021 20:12

Precies, er is dan geen sprake van vrije uitdrukkelijke toestemming. Er is geen keuze vrijheid.

Verwijderd @5V1NA70G • 2 november 2021 10:53

Idd. Ik weet uit ervaring dat zelfs de (rijks)overheid bij indiensttreding om een kopie van je paspoort met BSN vroeg, en als je zei dat het niet mocht, was de reactie, "wil je hier werken of niet?". Dat zal geen 'officieel' antwoord zijn geweest natuurlijk, en het is wellicht in de tussentijd veranderd, maar het is wél indicatief van de machtsverhouding, waarbij de werkgever vraagt om iets wat niet mag, en bij weigeren je naar die baan kan fluiten. Je kan het laten escaleren/aanvechten, maar je bent dan toch waarschijnlijk hoe dan ook die baan kwijt.

comecme @Verwijderd • 2 november 2021 18:37

Euh... een werkgever is verplicht een kopie van jouw legitimatiebewijs te hebben. Inclusief foto en bsn.

Verwijderd @comecme • 3 november 2021 10:14

Dat klopt, alleen in dit geval ging het om een uitzendkracht, die dus niet in loondienst was - de paspoortkopie was 'nodig' voor de administratie van zijn ID-kaart.

Rod-G @comecme • 3 november 2021 16:33

zeker niet! geen idee welke werkgever jou dit heeft wijs gemaakt, maar dan ben je er mooi in gestonken!

comecme @Rod-G • 3 november 2021 17:59

De autoriteit persoonsgegevens zegt:

U bent als werkgever wettelijk verplicht om een kopie of scan van het identiteitsbewijs op te nemen in uw loonadministratie.

Bron

Rod-G @Verwijderd • 3 november 2021 16:32

als je nog om een kopie gevraagd wordt, is dat voor je in diesnt gaat, dus de baan raak je niet kwijt, want je had hem al niet eens

so whats the problem?

CPOMendez @harriess • 1 november 2021 20:08

Ik heb inderdaad ook een keer toestemming gegeven om mijn vingerafdruk te gebruiken om in te klokken bij een werkgever. Let wel, ik had een keuze, of toestemming geven, of ontslagen worden.

5V1NA70G @CPOMendez • 1 november 2021 20:11

Een dergelijke toestemming is dan geen formele toestemming zoals in de AVG. Maarja... Iets met recht hebben en recht krijgen...

CPOMendez @5V1NA70G • 1 november 2021 20:17

Ja precies, ondertussen ook weer heel wat jaartjes geleden, toen was ik nog jong en ontwetend. Werk ook al een flinke poos niet meer bij dat bedrijf.

GekkePrutser @5V1NA70G • 1 november 2021 21:02

Nou dat 'recht krijgen' is dus exact wat hier gebeurt, en de echte reden waarom hiermee gestopt wordt. Als de toestemming afgedwongen wordt is het niet vrijwillig en voldoet het niet aan de wet.

Hopelijk zet dit ook een precedent voor andere werkgevers.

AmigaWolf @CPOMendez • 1 november 2021 20:33

Ik heb inderdaad ook een keer toestemming gegeven om mijn vingerafdruk te gebruiken om in te klokken bij een werkgever. Let wel, ik had een keuze, of toestemming geven, of ontslagen worden.

Dus je had geen keuze, een keuze is toestemming geven en verder werken, of zonder gewoon verder werken, dat is een keuze, iemand gaan bedreigen (want dat is het) dat je ontslagen woord als je niet je vinger afdruk geeft, is het geen keuze meer, helemaal al niet als je niet zonder je werk kan leven, en alles verlies omdat je je huur/apotheek niet kan betalen en meer, wat voor de meeste zo is.

CPOMendez @AmigaWolf • 1 november 2021 20:58

Dat probeerde ik inderdaad duidelijk te maken aan harries, waarom dat toestemming verlenen geen goed idee is

AmigaWolf @CPOMendez • 1 november 2021 21:23

Dat probeerde ik inderdaad duidelijk te maken aan harries, waarom dat toestemming verlenen geen goed idee is

Aha ok, duidelijk nu.

SuperDre @CPOMendez • 1 november 2021 21:46

Laat het wel zo zijn dat ze je daarom niet kunnen ontslaan.

FreshMaker @SuperDre • 2 november 2021 10:23

Laat het wel zo zijn dat ze je daarom niet kunnen ontslaan.

Dat zal dan ook nooit de reden zijn voor ontslag.
Maar zelfs een keer teveel naar toilet, of niet op tijd verschijnen ( zelfs te vroeg kan al worden aangemerkt als verdacht )
En uiteindelijk met wat extra 'pesterijtjes' zoals in eerste geval niet uitgenodigd voor een lunch, tot aan overgeslagen worden bij promoties.

Nee je word niet ontslagen ( is ook veel te lastig ), je gaat zelf opzoek naar wat anders, en neemt ontslag

SuperDre @FreshMaker • 2 november 2021 11:58

Nou, is voor jou dan toch ook niet zo'n ramp, naast dat als je echt zin/tijd/geld hebt en de pesterijtjes zijn overduidelijk, dan kun je ze nog een proces aandoen.

tilburgs82 @CPOMendez • 2 november 2021 10:34

Klinkt een beetje als het vaccinatiebeleid.
Het is een keuze, maar als je het niet doet, mag je straks nergens meer komen 😂

CPOMendez @tilburgs82 • 2 november 2021 11:29

Bij vaccinatie heb je alternatieven, bij vingerafdrukscanner niet, of je moet ontslagen worden als valide alternatief zien.

tilburgs82 @CPOMendez • 2 november 2021 11:45

Hap. Vandaar ook de 😂

Ach. In de ogen van de overheid is ontslag een alternatief. Daarom kwam het ook te spraken dat ze testen voor toegang wilden afschaffen. Maw, dan is er dus geen alternatief, maar we gaan het niet verplichten 🙄

basseytje @harriess • 1 november 2021 20:04

je bedoelt een "afgeschermd" systeem. Als ik bij zo'n bedrijf zou werken, zou ik ook niet mijn vingerafdruk af willen geven. waarom kunnen ze het niet gewoon met druppels doen?

harriess @basseytje • 1 november 2021 20:08

Heel simpel. Een druppel/tag kun je verliezen doorgeven. je vinger word wat lastiger om door te geven

5V1NA70G @harriess • 1 november 2021 20:16

Recent gebruikt object, tapeje, lijm, vernevelkamer, etc. Is het fysiek kopiëren van een vingerafdruk tegenwoordig niet al kei makkelijk?

Maar misschien heb ik teveel slechte films gezien

[Reactie gewijzigd door 5V1NA70G op 24 juli 2024 14:30]

torretje2012 @5V1NA70G • 1 november 2021 20:24

Gelukkig hebben de meeste vingerscanners ook tempratuur detectie en andere manieren om een gelifte afdruk niet te herkennen als geldig.

DataGhost

@torretje2012 • 1 november 2021 21:30

Als je al een nepvinger aan het maken bent is het natuurlijk triviaal om dat ding met een batterijtje tot de gewenste temperatuur op te warmen. Ook andere kenmerken van huid kunnen met materialen en ladingen prima nagebootst worden. Ik kan me prima voorstellen dat zulke vingers al als kit te koop zijn en je dus alleen de afdruk erop hoeft te krijgen.
En natuurlijk kan je een afdruk van een vingerafdruk printen als dun latex-/siliconenhoesje of -plakkertje wat je gewoon op/over je vinger doet waardoor bijvoorbeeld de temperatuur direct al goed is.

torretje2012 @DataGhost • 2 november 2021 08:13

iets te veel films gekeken denk ik, denk je niet dat het ultrasone gedeelte van een reader anders zou reageren op silicoon dan huid?

Fingerscans zijn niet meer de ouderwetse meuk van vroeger, er zit nu een heel stuk meer techniek achter.

mjtdevries @torretje2012 • 2 november 2021 10:29

En als je weet welke techniek er achter zit, dan weet je ook hoe je die kan omzeilen.

mjz2cool @harriess • 2 november 2021 08:22

En die druppel kun je weer blokkeren en vervangen.

mjtdevries @mjz2cool • 2 november 2021 10:31

Precies. En dat kun je met een vingerafdruk niet, en daarom zegt de AVG heel duidelijk dat een vingerafdruk niet gebruikt mag worden alles een minder ingrijpende methode ook voldoet.

basseytje @harriess • 1 november 2021 20:09

Want in die ruimtes staat echt zulke geheimzinnige informatie dat druppels te onveilig zijn. Zelfs bij bedrijven zoals ASML gebruiken ze gewoon druppels.

harriess @basseytje • 1 november 2021 20:20

Gezien het hoge leuk voor thuis gehalte van een hoop producten snap ik dat sommige bedrijven die keuze maken. Is het een zware keuze, misschien wel. Maar het is niet zo dat het wetgeving technisch niet is toegestaan. Zolang men de medewerkers expliciet om toestemming vraagt.

Mathijs @harriess • 1 november 2021 20:27

Ja, maar als je niet vrijwillig toestemming geeft nemen ze wel een ander in jouw plaats.
Het niveau van naïviteit is weer hoog, dat is mijn mening hierover.

Verwijderd @harriess • 1 november 2021 20:27

Verwijderd in 'nieuws: MediaMarkt stopt met afnemen vingerafdrukken van werkne...

Je kletst complete, totale onzin.

Sander @basseytje • 1 november 2021 20:18

En daar zijn de Chinezen maar wat blij mee!

Verwijderd @litebyte • 2 november 2021 11:00

@litebyte Als hij "de Amerikanen" of "de Russen" (of zelfs "de Canadezen"!) had geschreven, zou je dan zo'n reactie plaatsen?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 14:30]

litebyte @Verwijderd • 2 november 2021 12:06

Bij Amerikanen inderdaad...net zoals bij Europeanen

Verwijderd @harriess • 1 november 2021 20:26

......................................

Je krijgt dus gewoon geen keuze in feit.

Jaren terug was hier al een casus over, en toen werd al gezegd - vingerprinten mag, maar alleen als de werkplek dusdanig zo is dat het een logische optie is. Kerncentrale, zwaar beveiligde militaire installatie, chemisch lab - ja.

Supermarkt, Mediamarkt, de friettent om de hoek, Etos, etc - allemaal NIET. En de wetgeving is sindsdien strenger geworden.

FNV heeft gewoon een punt. De beveiliging moet proportioneel zijn. Zo is dat al vele jaren.

kodak

Bedrijfsnieuws
Beveiliging en antivirus
Privacy

@harriess • 1 november 2021 20:54

Om met je argument te beginnen dat mensen ergens anders die biometrische gegevens prima vinden: dat is een onredelijk argument. Het is niet relevant of een persoon er zelf voor kiest om bij de eigen spullen te kiezen om biometrische gegevens te delen. Dat is de vrijheid die je hebt. Dat iemand die vrijheid neemt wil niet zeggen dat een ander dus maar vrijheid mag nemen om over deze gegevens van een ander te beslissen alsof het redelijk is. Zeker niet als de wet duidelijk is dat een ander, zoals een bedrijf, daar niet zomaar over gaat.

Dat de reactie overtrokken is blijkt niet uit jou onderbouwing. Het is namelijk te makkelijk om zo te gaan klagen zonder ook maar enige vorm van bewijs te leveren van je vermeende gelijk. Je toont niet aan dat het aan de AVG voldoet. Je toont niet aan dat de documentatie daarbij genoeg is. Dat een personeelslid toestemming geeft wil niet zeggen dat de vraag of eis om die bijzondere gegevens te verstrekken redelijk is. Het toont zelfs geen keuze aan. En dat de vingerafdruk niet is opgeslagen maar 'enkele knooppunten' maakt die gegevens niet zomaar minder belangrijk. Sterker nog: als die gegevens kennelijk voldoende zijn om een unieke biometrisch kenmerk van een persoon te tonen dan is het kennelijk herleidbaar naar de bijzondere persoonsgegevens van een persoon. Dat maakt het eerder extra duidelijk een bijzonder gegeven over een persoon.

[Reactie gewijzigd door kodak op 24 juli 2024 14:30]

GekkePrutser @harriess • 1 november 2021 21:00

Wanneer het personeelslid in kwestie toestemming geeft voor de registratie van de vinger mag dit gewoon!

De wet zegt ook dat deze toestemming uit vrije wil moet zijn. Als het anders wordt van 'Nou dan werk je hier maar niet' dan is dat geen vrije wil.

Verwijderd @harriess • 1 november 2021 21:18

Een werkgever die werkt met toestemming? Misschien voor de lief en leed pot en zelfs dat is al dubieus. Het kan niet. Je zult dus een andere grondslag moeten hebben.

mjtdevries @Verwijderd • 2 november 2021 10:34

Je kunt als werkgever wel werken met toestemming, mits er dan ook een realistische optie is dat je kan weigeren of een alternatief gebruiken.

Verwijderd @mjtdevries • 2 november 2021 17:35

Zelfs dat is al dubieus omdat er toch een gezagsverhouding is. Hoe vrij is die toestemming dan?

mjtdevries @Verwijderd • 2 november 2021 18:51

Daarom geef ik ook aan dat er een realistische optie moet zijn om te weigeren.

In deze situatie is dat dubieus, maar er zijn ook situaties in de praktijk waarbij een werkgever het helemaal niet zo erg zal vinden als je iets weigert.

Een voorbeeld: Stel je hebt als bedrijf een intranet site waar veel nieuws over het bedrijf word geplaatst waarbij je werknemers de gelegenheid geeft om te filteren in welke categoriën nieuws ze geinteresseerd zijn. En dat kunnen ze handmatig doen, of op basis van waar ze veel op klikken, of ze kunnen kiezen helemaal geen filtering toe te passen.
Daar heb je weinig risico dat er geen vrije keus hebt door de gezagsverhouding werknemer/werkgever. Dat is dan een situatie waarin je als werkgever persoonsgegevens verwerkt met toestemming van de werknemer.

juwecamu @harriess • 1 november 2021 21:59

Nee, niet overdreven; Dit mag een bedrijf niet eisen zolang er nog vele andere methodes zijn ook zeer ongewenst.

Uiteindelijk is een vingerafdruk een code; je knooppunten en daarmee een niet te wijzigen paswoord. Bij kraken vinger afhakken of alleen maar derdegraads verbranden?

En nogmaals nee, ik gebruik mijn vingerafdruk en facescan niet; die methodes zijn belangrijker om te beschermen, dan wat ik heb te ver- / ontgrendelen.

SillieWous @harriess • 1 november 2021 22:21

Jij kan aan de buitenkant zien hoe een systeem werkt? En zelfs als je meent te weten hoe het op dit moment werkt, betekent dit niet dat het in de toekomst hetzelfde werkt. Sterker nog, stel ze zeggen dat ze open-source scanners gebruiken en die source is volledig schoon. Zelfs dan kun jij niet nagaan of dat ook hetgeen is wat in de scanner zit die je werkgever dan gebruikt.

Dus tenzij je bij een zwaarbeveiligde bank, biohazard lab of kernreactor werkt, zou het vrijwel nooit gerechtvaardigd mogen zijn biometrische toegang te eisen.

mjz2cool @harriess • 2 november 2021 08:20

Wanneer het personeelslid in kwestie toestemming geeft voor de registratie van de vinger mag dit gewoon!

Nee, dit mag niet, want er is geen noodzaak. Het zou misschien mogen als je het kunt weigeren, maar het lijkt erop dat het verplicht was.

Iedereen geeft zijn gezicht/vinger wel aan Google/Apple. Ik zou me daar meer drukker over maken dan over een afgeschermd systeem zoals dit wat MediaMarkt in gebruik heeft.

Niemand geeft zijn/haar biometrische data aan Google/Apple, want die hebben er ook geen noodzaak voor en vragen hier dus ook niet om. Je geeft deze data alleen aan je telefoon. Apps kunnen je dan via een API authenticeren, maar ook die apps krijgen de data niet.

mjtdevries @harriess • 2 november 2021 10:24

Dit betreffende systeem houd zich volledig aan de AVG en heeft hier alle documentatie voor. Wanneer het personeelslid in kwestie toestemming geeft voor de registratie van de vinger mag dit gewoon!

Dat is niet waar.
Voor bijzondere persoonsgegevens (en dat zijn vingerafdrukken) kun je niet volstaan met toestemming.
Daarvoor zegt de AVG dat er een zeer goede reden moet zijn en nog belangrijker: dat andere minder ingrijpende methoden niet voldoen.

Het is hier overduidelijk dat minder ingrijpende methoden wel voldoen, want MM stapt nu over op minder ingrijpende methoden.
Daarmee staat vast dat deze methode volgens de AVG niet toegestaan is in de situatie van MM.

Want laten we wel wezen, zo spannend is de toegang bij MM niet. Mag je het dan nooit gebruiken? Jawel, maar dan moet het over veel belangrijker toegang gaan waarbij een pasje absoluut niet toerijkend is.

En het is totaal niet vergelijkbaar met een smartphone. Bij bv een iPhone verlaat de vingerafdruk nooit de telefoon. Het blijft in die chip in de iPhone die niet over te zetten is in andere devices en het word nooit centraal opgeslagen. De vingerafdruk in die iPhone is dus veel beter beveiligd.
Daar komt bij dat de vingerafdruk op de telefoon 100% vrije keus is, en dat is nooit het geval in een werkgever/werknemer relatie.

mvrhrln @harriess • 2 november 2021 10:54

yup, wij hebben hier ook zo'n ding om "in te klokken".
Makkelijker dan pasjes etc. Had het ook liever niet gezien, maar goed wat moet je dan.

Rod-G @mvrhrln • 3 november 2021 16:34

andere baas zoeken die net van die rare regels hanteert.

arcadios2007 @mvrhrln • 4 november 2021 10:33

Gewoon volgzaam en vooral gehoorzaam in alles meegaan wat er aan maatregelen over je wordt uitgestort.

Go with the flow,
end up in the sewer.

[Reactie gewijzigd door arcadios2007 op 24 juli 2024 14:30]

Neoldian @harriess • 2 november 2021 17:26

Ja en nee. De AVG stelt wel een aantal vereisten alvorens je zo'n systeem mag toepassen. Dat jij dat onzin vindt is je goed recht, maar dat veranderd de wet niet en daar heeft de FNV gewoon een goed argument.

Het argument dat een bedrijfspas verloren kan worden is onvoldoende grond om vingerafdrukken te rechtvaardigen, tenzij het toegang betreft tot bv extreem gevoelige informatie, extreem gevaarlijke stoffen, bedrijfsgeheimen e.d. waarbij het risico van onbevoegde toegang zwaarder weegt dan het recht op privacy. Maar ik denk niet dat je dat in een willekeurig MM filiaal zomaar aantreft... Diefstal uit een magazijn of winkel is ook vaker een argument dat gebruikt wordt en geen grond. Er zijn genoeg andere middelen om dat tegen te gaan die minder ingrijpend zijn.

Overigens ben ik het wel met je eens dat mensen zich ook wat drukken mogen maken over andere technieken die ze gebruiken bij de mooie grote tech giganten, maar daar ging dit stuk niet over :-)

arcadios2007 @harriess • 4 november 2021 10:31

Niet iedereen. Ik bijvoorbeeld gebruik Sailfish OS. Daar heb je dat niet nodig.

kodak

Bedrijfsnieuws
Beveiliging en antivirus
Privacy

1 november 2021 20:11

"In het verleden bleek dat het gebruik van andere beveiligingsmaatregelen nog altijd risico's met zich meebrengt, zoals verlies van de toegangspas en de mogelijkheid dat de toegangspas aan een onbevoegde wordt gegeven.

Dat is een zeer zwak argument als je als bedrijf dan niet noemt wat de risico's van deze beveiligingsmaatregel met vingerafdruk zijn. Het is namelijk niet zo dat er aan een beveiligingsmaatregel met biometrische gegevens geen risico's kleven. En dat zijn risico's voor personen, die zelfs extra bij wet geregeld zijn.

dutchnltweaker @kodak • 1 november 2021 20:14

Probeer nu wat info hier over te vinden op: https://www.autoriteitper...fdruk%20noodzakelijk%20is. Toevallig ligt de site er uit..
Edit site is weer online (waarschijnlijk alle tweakers die een kijkje gingen nemen

).
Wat het autoriteit persoonsgegevens schrijft:

Uw werkgever kan u vragen om een vingerafdruk te geven. Bijvoorbeeld voor toegangscontrole. Soms bent u verplicht uw vingerafdruk af te staan, soms niet. Dat hangt ervan af of de verwerking van uw vingerafdruk noodzakelijk is.

Afweging noodzakelijkheid
Uw werkgever moet daarom vooraf een afweging maken of identificatie met biometrische gegevens noodzakelijk is.

Dat betekent dat uw werkgever moet afwegen of gebouwen en informatiesystemen zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken.

Uw werkgever kan in bepaalde gevallen een noodzaak hebben om uw vingerafdruk te gebruiken om u te identificeren. Bijvoorbeeld als u met uw vingerafdruk toegang krijgt tot een plek met een hoog veiligheidsrisico. Zoals een kerncentrale.

Het gebruik van de vingerafdruk moet hiervoor dan wel noodzakelijk zijn. Dat wil zeggen dat uw werkgever het doel, in dit geval toegangscontrole, niet op een andere manier kan bereiken.

Is er geen manier die minder ingrijpend is voor de privacy van werknemers, zoals gebruik van een toegangspas? Alleen als uw werkgever het doel niet op een andere manier kan bereiken, is er sprake van noodzaak.

Toestemming geldt niet
Let op: heeft uw werkgever geen noodzaak? Maar vraagt hij u in plaats daarvan om toestemming om uw vingerafdruk te verwerken? Dat mag niet. U bent namelijk afhankelijk van uw werkgever, dus niet in een positie om te kunnen weigeren.

Beveiligen vingerafdruk
Heeft uw werkgever een noodzaak? Dan mag hij uw vingerafdruk alleen gebruiken als hij niet uw vingerafdruk zelf opslaat, maar deze opslaat in de vorm van een versleutelde code.

Met deze code kan uw werkgever nagaan of u het bent. Uit zo’n code kan niemand uw vingerafdruk afleiden.

Ook is uw werkgever wettelijk verplicht om het systeem dat de code op deze manier opslaat goed te beveiligen.

Wel een stuk uit 2018 kunnen vinden:
https://www.bvd-advocaten...en-uw-vingerafdruk-hebben
Bron van AP: https://www.autoriteitper...erafdrukken_personeel.pdf

Zijn vingerscans dan helemaal passé? Het korte antwoord is: nee! Organisaties/werkgevers kunnen er namelijk een gerechtvaardigd belang bij hebben dat werknemers of klanten zich met behulp van biometrie identificeren. Een vingerscan kan noodzakelijk zijn voor authenticatie of beveiligingsdoeleinden. Denk bijvoorbeeld aan de toegang tot gebouwen of informatiesystemen. Bepaalde informatiesystemen bevatten juist veel persoonsgegevens die beschermd moeten worden. Er mag in die gevallen dus wel met een vingerscan worden gewerkt, mits de werkgever de noodzaak hiervan schriftelijk heeft vastgelegd.

Hoe zit het dan met de gevraagde vingerscan voor het inklokken? De Staatssecretaris van SZW heeft recent duidelijk gemaakt dat een vingerscan voor urenregistratie en kloksystemen niets te maken heeft met authenticatie vanwege beveiligingsdoeleinden. Gebruik van een vingerscan om een werknemer te identificeren mag volgens de Staatssecretaris dus slechts voor beveiligingsdoeleinden. Daarom zou er bij kloksystemen niet gewerkt moeten worden met een vingerscan, maar dient gekozen te worden voor een laagdrempelig alternatief: het scannen van een pas van de werknemer

Dus in principe zou het mogen voor beveiliging doeleindes maar voor inklokken dus totaal niet.

https://www.accountant.nl...ingerafdrukken-personeel/
Dit vind ik wel een hele mooie:

Biometrische gegevens zoals een vingerafdruk, zijn bijzondere persoonsgegevens, benadrukt de autoriteit. Een vingerafdruk is immers niet vervangbaar zoals bijvoorbeeld een wachtwoord. Als het mis gaat kan de impact groot zijn en een leven lang negatief effect hebben op iemand, aldus vicevoorzitter Monique Verdier van de AP. "Deze categorie persoonsgegevens wordt door de wet extra beschermd, want in verkeerde handen kan dit mogelijk leiden tot onherstelbare schade zoals chantage of identiteitsfraude."

[Reactie gewijzigd door dutchnltweaker op 24 juli 2024 14:30]

nst6ldr @dutchnltweaker • 1 november 2021 20:21

Het zou mogen, de vraag is of je het moet willen, vingerafdrukken hebben ten opzichte van pasjes toch echt wel een aantal flinke nadelen:

- vingerafdrukken laat je overal achter
- kunnen niet gewijzigd worden
- zijn onbruikbaar bij bepaalde mensen (mijn duim kan bijvoorbeeld niet gescand worden)
- is onhygiënisch

Pasjes kan je dan wel verliezen, je kan ze blokkeren en een nieuwe uitgeven aan de medewerker (en zelfs een trace uitzetten op de vorige pas als je vermoed dat hij gestolen is zodat je stil alarm hebt wanneer hij wordt aangeboden), zijn voor iedereen bruikbaar en bij gebruik ook veel hygiënischer. Overigens ook veel sneller.

Nox @nst6ldr • 1 november 2021 23:18

Vingerafdrukken hebben nadelen maar wij hebben presence in een aantal datacenters en biometrische gegevens zijn daar gemeengoed. Icm een pas + vingerafdruk kan ik daar naar binnen. Vingerafdrukken kan je dan ook heel moeilijk clonen, wat ook weer een groot voordeel is. Voor high-risk locaties is dit ideaal, volgens mij zijn er zelfs plekken met irisscan in Nederland. Voor toegang tot de backoffice van een winkel overdreven maar ik snap enerzijds ook wel deze acties, een doos iphones van 30 ruggen heb je zo mee.

Ik ben dan ook wel benieuwd naar de alternatieven die aangedragen werden.

tweaker2010 @Nox • 2 november 2021 07:54

Tja, wat is high-risk. Ik ben in diverse datacenters geweest waar men een fingerprint of irisscan hanteerde.
Bij sommige overheids datacenters is het misschien noodzakelijk qua veiligheid, bij andere vraag ik het me af. Fingerprint wordt vaak ten onrechte ingezet, want kan dus ook op een andere manier. Criticeria die hier genoemd worden zijn flinterdun.

Nox @tweaker2010 • 2 november 2021 09:36

Je zou zeggen dat overal waar je potentieel tienduizenden euro's schade kan maken al een verhoogd risico is. Stel dat jij je auto in een bewaakte garage laat zetten door medewerkers die geen vog nodig hebben en de sleutels allemaal aan een rek hangen waar je enkel met een pasje al naar binnen kan komen. Dan zou ik zeggen, ik parkeer hem liever zelf wel. Zolang de toegangshouder niet 'het lichaam' is, dan kan je het makkelijk stelen of dupliceren.

Veel methodes zijn 'zwak' waarbij het risico/nadeel dan lager is en de ratio beveiliging/privacy/schaderisico allemaal afgewogen zijn. Enkele tienduizenden euro's zijn gewoon schijnbaar niet genoeg om strenge beveiligingsmaatregelen te treffen.

Gisteren nog een sterk wachtwoord ingevuld voor iemand die moeite had met digid. "Wat een moeilijk wachtwoord", tja, als je vorige bestond uit niveau 'rijbewijs123' dan had je een hoop narigheid kunnen hebben. Uiteindelijk ergens opgeschreven in een boekje tussen allemaal andere wachtwoorden wat verstopt lag in een laatje... Nouja, zolang ze niet binnen komen en kunnen raden wat de username is dan is dat nog redelijk oke.

tweaker2010 @Nox • 2 november 2021 10:28

Ik ga je een voorbeeld geven. Ja ik kan een datacenter binnenwandelen, maar kasten zijn ook afgesloten met cijferslot en er is camerabewaking op de zaal. Dus er zijn diverse drempels waardoor risico's gemitigeerd worden. Vergelijk het met een random kantoor waar de schoonmaakster zonder fingerprint te gebruiken en enkel middels een kaartlezer de patchkasten en serverruimte kan binnenwandelen of een stick aan een server kan hangen om bedrijfsdata buit te maken.

Nox @tweaker2010 • 2 november 2021 13:41

"This is the lockpickinglawyer and today we try to enter this very secure server rack."

Zat kasten waar je zonder sleutels nog binnen kan komen, die slotjes stellen weinig voor.

massareal @Nox • 2 november 2021 05:42

Klopt, sommige data centers heb je iris scan. Dat is al meer dan 10 jaar geleden ,dat ik de eerste tegen kwam.

blissard @nst6ldr • 1 november 2021 21:14

Het voordeel voor de werkgever is dan weer dat je een collega kunt laten inklokken als je hem je pasje leent. Ik zag zo collega’s voor de hele afdeling inklokken (ooit, vroeger).

sypie @blissard • 1 november 2021 21:50

Werkgever -> werknemer. En ja, of dat een voordeel is betwijfel ik.

Znorkus @blissard • 2 november 2021 07:48

Volgens mij moet je dan werken aan je bedrijfscultuur ipv aan strengere controle.

blissard @Znorkus • 2 november 2021 09:22

Nou ja, het is niet iets dat ik verzonnen heb natuurlijk, maar ik snap de wens wel.
Ik weet ook niet of er een tegenstelling is tussen de bedrijfscultuur en controle. Volgens mij zijn die 2 prima te combineren.

mjz2cool @Ayporos • 2 november 2021 07:53

Ik snap het wel, het mag niet volgens de wetgeving. Zo simpel is het.

blissard @Ayporos • 2 november 2021 09:24

Weer een prachtig stukje tweakers-mismoderatie, die -1 van je.
Maar het is inderdaad niet toegestaan. En dus gaan werkgevers nu op zoek naar andere methodes om fraude tegen te gaan.

mjtdevries @Ayporos • 2 november 2021 10:47

Zo lang je vingerafdruk zelf niet opgeslagen wordt, wat boeit het?

En dit stukje:
"want in verkeerde handen kan dit mogelijk leiden tot onherstelbare schade zoals chantage of identiteitsfraude."
Snap ik niet helemaal... hoe kan iemand met jou vingeafdruk chantage plegen of identiteitsfraude plegen als NIEMAND jou vingerafdruk ergens voor mag gebruiken/opslaan?...

Omdat het WEL word opgeslagen. In ieder geval genoeg informatie over jouw afdruk zodat bepaald kan worden of het jouw vinger is.
En als het centraal word opgeslagen dan moet je dat absoluut niet willen. Dan kan het gestolen worden en misbruikt bij andere systemen waar het centraal word opgeslagen.

Op je telefoon werkt het anders. Daar word het niet centraal opgeslagen en alleen in de chip van de telefoon.
Daarom moet je opnieuw je vingerafdruk opslaan als je een andere telefoon krijgt, want die informatie komt nooit buiten die chip die gekoppeld zit aan de scanner.

Dat is uiteraard ondoenlijk als je op vele deuren een scanner plaatst.

Als die urenregistratie maar 1 fysieke scanner en chip in het bedrijf zou zijn. Of meerdere scanners waarbij je voor elke scanner apart je afdruk eerst moest achter laten, dan zou het kunnen dat ook daar de afdruk nooit de chip/scanner verlaat.
Maar ik vermoed dat dat niet het geval was?

tweaker2010 @mjtdevries • 2 november 2021 14:46

[...]
Op je telefoon werkt het anders. Daar word het niet centraal opgeslagen en alleen in de chip van de telefoon.
Daarom moet je opnieuw je vingerafdruk opslaan als je een andere telefoon krijgt, want die informatie komt nooit buiten die chip die gekoppeld zit aan de scanner.

Is niet helemaal waar. Want bij bepaalde apps kun je ook inloggen dmv vingerafdruk, dus op bepaalde manier hebben apps van derden toch toegang tot jouw biometrische gegevens of zijn gekoppeld hiermee.

mjtdevries @tweaker2010 • 2 november 2021 19:00

Apps van derden hebben geen toegang tot jouw biometrische gegevens.
Wat die apps doen is de chip vragen de authenticatie voor hen te doen. Die apps krijgen vervolgens alleen de uitslag te horen van de authenticatie, maar de gegevens die de scanner/chip verwerkt zijn volledig onzichtbaar voor de app.
Het enige wat die app te horen krijgt is: Ja het is tweaker2010 Maar dat bevat dus geen enkele informatie over jouw biometrische gegevens.

kodak

Bedrijfsnieuws
Beveiliging en antivirus
Privacy

@dutchnltweaker • 1 november 2021 20:22

Er staat niet dat het toepassen van biometrische gegevens in principe voor beveiliging mag. Er staat dat het alleen mag als er een gerechtvaardigd belang blijkt en dat het zou kunnen dat het er is. Maar dat belang bestaat dus niet standaard en is er ook niet zomaar omdat een bedrijf het meent te hebben. Als er andere mogelijkheden zijn die minder ver gaan dan biometrische gegevens verwerken, dan kan er al moeilijk beweerd worden dat het belang gerechtvaardigd is. En daar zijn vaak heel veel oplossingen voor, tot het investeren in bewakers aan toe of alleen toepassen waar het echt heel nodig is.

Janbraam @dutchnltweaker • 1 november 2021 21:25

Dit vind ik wel een hele mooie:

[Biometrische gegevens zoals een vingerafdruk, zijn bijzondere persoonsgegevens, benadrukt de autoriteit. Een vingerafdruk is immers niet vervangbaar zoals bijvoorbeeld een wachtwoord. Als het mis gaat kan de impact groot zijn en een leven lang negatief effect hebben op iemand, aldus vicevoorzitter Monique Verdier van de AP. "Deze categorie persoonsgegevens wordt door de wet extra beschermd, want in verkeerde handen kan dit mogelijk leiden tot onherstelbare schade zoals chantage of identiteitsfraude."]

LOL ik moest opeens denken aan die film met Arnold Schwarzenegger... The 6th Day???

Soethaud @Janbraam • 1 november 2021 22:53

Ik moest denken aan Demolition Man. Daar ging het echter mis met het oog (irisscan) i.p.v. de duim. Daar was de schade ook... onherstelbaar. En eerlijk gezegd vind ik het mes, welke de laatste jaren flink aan populariteit heeft gewonnen, een reëele toevoeging aan het lijstje "slechte redenen om met biometrische gegevens je pand te beveiligen".

demonite @dutchnltweaker • 1 november 2021 22:23

En volgens het artikel gebruikt de mediamarkt het dus voor toegangscontrole tot bepaalde ruimtes, niet voor urenregistratie.

Probleem is dat t onduidelijk is hoe de vingerafdruk wordt opgeslagen en in hoeverre deze data toegankelijk is en/of gedeeld wordt.
Grootste probleem voor mediamarkt zelf is de negatieve publiciteit vermoed ik.

bobby022 @dutchnltweaker • 1 november 2021 22:56

Vind het wel mooi dat je dit artikel vind.
Deze stond des tijds ook op Tweakers.

Gek genoeg, Dit lijkt precies op het "bedrijf" waarbij ik nu werk.

Qua timing, Setting, argumentatie.
Fits like a glove.

Maar dat zijn mijn 2cents

https://www.accountant.nl...ingerafdrukken-personeel/

MrE @dutchnltweaker • 2 november 2021 10:05

Dank voor je uitgebreide bronmelding.
Waar ik vind dat de regelgeving mank gaat is het feit dat als nieuwe, jonge werknemer de discussie aangaan met een werkgever over gerechtvaardigd belang nergens op slaat.
Als je in je recht staat en je gaat de discussie aan dan is dat hoogstwaarschijnlijk funest voor je carrière.
En wat ga je doen? Een rechtszaak beginnen? Ik weet uit ervaring met de FNV dat, tenzij je tot een groep behoort waar ze leuk mee kunnen koketteren je met een kluitje naar het kastje in het riet gestuurd wordt.
En dat je het alleen moet doen met de opmerking dat wat ze doen niet mag.
En dus kunnen bedrijven gewoon hun gang gaan omdat niemand een vuist maakt.

moonlander @kodak • 1 november 2021 22:24

En hoe verschilt dit dan met de vingerafdruk op je telefoon?

rmca @moonlander • 1 november 2021 22:31

Die hoef je toch niet te gebruiken? Men kiest hier zelf voor indien gewenst, in tegenstelling tot bij de MediaMarkt.

klakkie.57th @moonlander • 2 november 2021 00:59

Vingerafdruk (hash) staat enkel op mijn telefoon en die is onder mijn beheer. De database met vingerafdrukken/hashes is onder het beheer van de werkgever, dat is nogal een verschil.

mjz2cool @moonlander • 2 november 2021 07:55

Het verschil is dat een bedrijf je vingerafdruk of een hash ervan niet heeft. Deze staat alleen op je telefoon. Bovendien is dit niet verplicht, je kunt ook prima een pincode gebruiken.

Arthion-nl 1 november 2021 20:04

Tempo Team is al eens op de vingers getikt over het afnemen van vingerafdrukken en vorig jaar 750k boete voor een ander bedrijf en voor mediamarkt schijnt het dus nog niet duidelijk genoeg te zijn..
Dat de vakbond moet ingrijpen i.p.v. Autoriteit Persoonsgegevens is al opzicht vreemd maar denk dat het gemeld is bij FNV i.p.v. AP.

Misschien moet de AP alsnog een dikke boete opleggen aangezien het duidelijk is dat Mediamarkt zich weinig aantrekt van de privacy van hun medewerkers.

batjes @Arthion-nl • 1 november 2021 20:19

Snap niet helemaal waarom het FNV hier tussen moet zitten. Het verplicht gebruik van biometrische gegevens kan alleen maar als uitzondering, in gevallen waar het niet anders kan (dit zijn maar weinig gevallen). Anders kan het enkel optioneel aangeboden worden.

Zo heel moeilijk is dat niet. Het is in de praktijk wettelijk verboden om personeel te verplichten gebruik te maken van hun biometrische gegevens. Daar hebben we o.a. politie en een rechtspraak voor?

[Reactie gewijzigd door batjes op 24 juli 2024 14:30]

Darkstriker @batjes • 1 november 2021 20:21

De FNV zit hiertussen omdat werknemers (min of meer terecht) niet geloven dat de AP hun klachten goed opvolgt en dus bij den FNV aankloppen waar de kans op actie vele malen groter is. Het zou natuurlijk veel beter zijn als de AP dat zelf fatsoenlijk deed en dit soort misstanden ook geregeld zonder meldingen zou stoppen maar zolang de VVD aan de macht is blijft dat natuurlijk een droom. Privacywetgeving kost bedrijven immers geld.

[Reactie gewijzigd door Darkstriker op 24 juli 2024 14:30]

mjz2cool @batjes • 2 november 2021 08:02

Omdat er anders geen actie ondernomen wordt. Werknemers hebben lang niet altijd de kennis die nodig is om zelf stappen te ondernemen. Je wordt dan snel afgescheept. Een vakbond heeft wel die kennis, en kan ook dan ook daadwerkelijk invloed uitoefenen.

FreshMaker @mjz2cool • 2 november 2021 10:30

En vergeet het kapitaal niet.
Jantje en Klaasje kunnen wel tegen meneer Albert zeggen "mag niet, wij gaan naar de rechter"
Maar dan schakelt de familie Heyn ( spreekwoordelijk ) hun advocaten in.
Sta je dan met je 1750€ bruto salaris tegen een miljoenen organisatie.

Maandelijks contributie geeft je recht op de slagkracht van eenzelfde monster in formaat.
Dan luisteren werkgevers vaak iets beter, maar zeker met meer aandacht.

ShopHB @batjes • 1 november 2021 20:21

Daar hebben we o.a. politie en een rechtspraak voor?

En vakbonden

CH4OS @batjes • 1 november 2021 21:03

Het FNV zit ertussen, omdat veel vakbondsleden zijn gaan klagen erover en hun bond hebben gevraagd hoe het zit. Bij genoeg klachten zal een vakbond altijd actie ondernemen, daar is de vakbond immers voor bedoeld, om een collectief te kunnen vormen buiten de sferen van het bedrijf om.

[Reactie gewijzigd door CH4OS op 24 juli 2024 14:30]

ELD @batjes • 1 november 2021 21:36

Snap niet helemaal waarom het FNV hier tussen moet zitten.

Omdat werknemers die lid zijn van de vakbond daar lid van worden om er voor te zorgen dat hun belangen en rechten worden vertegenwoordigd. Omdat een vakbond de machtsbalans tussen werknemers en werkgevers in evenwicht brengt. Omdat vaak laaggeschoolde werknemers zich niet kunnen verdedigen tegen de kennis en kunde van de organisatie waar ze voor werken.

Hoewel vakbonden voor veel mensen minder/niet nodig zijn i.v.m. marktwerking en vraag naar specifieke arbeid, is het zeker niet zo dat anderen daar geen baat van kunnen hebben.

Roel1966

1 november 2021 20:13

Tja, ik zit dan wel eraan te denken aan de vele smartphones en tablets/laptops met vingerafdruk scanner waarbij zich ook niemand echt afvraagt wat daarmee kan gebeuren. Wie garandeert ons dat Microsoft/Apple of Google niet toch stiekem ergens in een cloud je vingerafdruk opgeslagen heeft. Dus in die zin vind ik om rede van privacy het eigenlijk een beetje een 'non-rede'. Dan moet men ook zo consequent zijn en alle vingerafdrukscanners verbieden, ook dus op smartphones, tablets etc...

Tuurlijk snap ik wel het risico ervan dat vingerafdrukken misbruikt zouden kunnen worden maar dat geld denk ik toch ook voor vele andere beveiligingen. Pasjes kunnen gescamd worden, gezichtsherkenning kan ook mee geknoeid worden en zo kan je wel door gaan. Bijna zou je dan zeggen van was de goede oude sleutel misschien niet de beste oplossing. Of een sleutel in combinatie met een beveiligingschip lijkt mij dan nog de meest veilige manier.

Atsiz @Roel1966 • 1 november 2021 20:17

Probleem is dat MediaMarkt jou als werknemer het verplicht.

Apple..Microsoft of Google verplicht niks.

Maar ik snap je punt wel.

Roel1966

@Atsiz • 1 november 2021 20:27

Tja ergens verplichten ze het alleen wanneer je op bepaalde plekken moet zijn waarbij ik dan denk aan b.v. magazijnen. Meteen kijk ik dan ook even naar KPN, T-Mobile en VodafoneZiggo die al dure smartphones hebben moeten wegehalen uit hun winkels. Evenzogoed zullen er in de magazijnen bij Mediamarkt ook genoeg duren smartphones liggen en ander duur spul.

Zeker snap ik wel je punt dat Mediamarkt het verplicht terwijl bij een smartphone, tablet etc.. niet direct verplicht is. Alhoewel je soms ook veel moeite moet doen om een vingerafdruk te omzeilen en OSsen soms maar blijven zeuren. Maar Mediamarkt zou dan in elk geval werknemers dan wel uitdrukkelijk eerst toestemming moeten laten verlenen. Of in elk geval een keuze bieden met dan wel de aannemelijke beperkingen dat ze dan niet in bepaalde ruimtes kunnen komen.

Of dat in de praktijk goed uitwerkt is een tweede want ik kan mij voorstellen dat het een hele toestand word als werknemers eerst een andere moeten roepen om iets uit een magazijn te halen.

supersnathan94

Bedrijfsnieuws

@Roel1966 • 1 november 2021 20:49

“Duur spul” is alleen geen goede reden. Beveiliging met vingerafdruk (dus honderd% herleidbaar) mag alleen als er echt vastgesteld moet kunnen worden wie en wanneer als er iets fout gaat. Het AP geeft als voorbeeld niet voor niets een kerncentrale. Daar is het voor de nationale veiligheid zelfs. Dat is iets anders dan een magazijn met telefoons, televisies en computers. Als daar een ongeautoriseerd persoon bij kan komen is er niet ineens stront aan de knikker.

sjepper @Roel1966 • 2 november 2021 07:43

Vwb de bepaalde plekken, alles waar een klant niet mag komen heb je een vingerafdrukscanner. Ik kan in principe niet eens naar het toilet zonder te scannen.

mjl @Atsiz • 1 november 2021 22:01

Je kan je iPhone ook zonder vingerafdruk gebruiken, de keus is aan jezelf. Pas als een Apple of Google het verplicht stelt om een account bij ze te mogen gebruiken om gebruik te maken van de telefoon wordt het een ander verhaal.

Groningerkoek @Roel1966 • 1 november 2021 23:31

Het grote verschil is dat ik de keuze omtrent gebruik van een vingerafdruk bij mijn telefoon in vrijheid kan nemen. Daar is bij een werkrelatie geen sprake van.

klakkie.57th @Roel1966 • 2 november 2021 01:04

Maar in dit geval zit de vingerafdruk(hash) in de DB van je werkgever, dat staat vast. In het geval je smartphone gaan we ervan uit dat dit niet zo is en dat hij enkel lokaal opgeslagen werd.

[Reactie gewijzigd door klakkie.57th op 24 juli 2024 14:30]

mjz2cool @Roel1966 • 2 november 2021 08:10

Op je telefoon is het gebruik van een vingerafdruk niet verplicht. Bovendien staat deze alleen op je telefoon, en daar kun je ook wel vanuit gaan, want zonder toestemming mogen ze je vingerafdruk nergens anders opslaan. Ook apps kunnen niet bij die gegevens, die krijgen alleen maar een "ok" via de API die ze kunnen gebruiken om je biometrische gegevens als vergrendeling te gebruiken.
Daarmee is het dus gewoon volgens de regels. Vingerafdrukscanners hoeven dus totaal niet verboden te worden.

Het probleem met misbruik van je vingerafdruk (of andere vormen van biometrische authenticatie zoals gezichtsherkenning) is dat deze niet vervangbaar is. Elke andere vorm van authenticatie (pasjes, pincode, etc.) is vervangbaar.

Roel1966

@mjz2cool • 2 november 2021 17:07

Ik heb er niet zo'n vertrouwen in dat b.v. Google of Microsoft zich altijd netjes aan de regels houd en daadwerkelijk vingerafdrukscans alleen lokaal opgeslagen worden. En tja alles wat aan internet gekoppeld is kan potentieel gevaar lopen gehackt te worden. Dus weet je nooit of dan niet ook de scan misschien van je telefoon af gepikt word.

Voor mij persoonlijk zou het niet zoveel uitmaken omdat ik zowel vingerafdrukscanner als gezichtsherkenning niet gebruik. Vind dat altijd veel te veel gedoe en gebruik mijn smartphone hoofdzakelijk gewoon hier thuis. Als ik hem meeneem dan heb ik hem altijd in een clip aan mijn broeksriem en leg nooit mijn smartphone ergens even neer.

oef! @Roel1966 • 1 november 2021 20:55

Je vingerafdrukken zijn alleen gehashed aanwezig bij mogelijke partijen, de vingerafdruk zelf wordt niet doorgestuurd. Die partijen moeten zich aan de wet houden maar verder blijft het een kwestie van vertrouwen.

De Mediamarkt houdt zich blijkbaar niet aan de wet, een vingerafdruk is een uniek persoonsgegeven. En dan is er nog vertrouwen en veiligheid, Google en Microsoft zullen hun gegevens sjieker beheren en beveiligen dan een of andere retailer.

mjz2cool @oef! • 2 november 2021 08:13

Ook die hash komt niet bij de betreffende partijen, dat mag namelijk niet zonder toestemming, en daar is geen noodzaak voor. Ze mogen er dus ook geen toestemming voor vragen.
De Mediamarkt heeft geen noodzaak voor het gebruik van authenticatie met een vingerafdruk, dus die mogen ze niet verplichten. Ze zullen best de gegevens goed beveiligen, maar ze mogen die gegevens gewoon niet hebben op deze manier.

5V1NA70G 1 november 2021 20:08

Ter aanvulling: uitdrukkelijke toestemming van de persoon in kwestie kan een uitzondering zijn waarop biometrische gegevens mogen worden verwerkt.
Er zijn meerdere uitzonderingsgronden, waaronder "indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden."

Fidesnl @5V1NA70G • 1 november 2021 20:17

Sorry, maar die vlieger gaat hier niet op, zonder toestemming kan je je werk niet volledig uitvoeren. Dus ben je quasi verplicht om toestemming te geven.

5V1NA70G @Fidesnl • 1 november 2021 20:24

Precies! Vandaar dat toestemming in deze situatie niet werkt. Maar de beveiliging uitzondering zou eventueel kunnen.

Verwijderd @5V1NA70G • 1 november 2021 20:33

Alleen die beveiligingsuitzondering is jaren terug al (misschien zelfs inmiddels al bijna 2 decennia - tijdje terug dat de casus voor het laatst in het nieuws als voorbeeld genomen werd) uitgelegd. 'Vingerafdrukken' mag alleen als het proportioneel is, voor zaken waar het echt een logische optie is vanwege noodzakelijk zware beveiliging. De supermarkt, de kledingwinkel, de bouwmarkt, etc - alles waarbij eigenlijk geen specifieke opleiding nodig is om er te werken (zoals chemicus, kernfysicus, technisch specialist, specialist zware explosieven, etc) is buitenproportioneel om een vingerafdruk bij te vragen/eisen aan personeel als toegangsmethode.

rubenkemp @Verwijderd • 1 november 2021 20:52

Tot voor enkele jaren geleden was het vrij normaal dat van vrijwel alle winkels die je opnoemt er een kluis met grote redelijk grote getallen aan cash aanwezig was. Daarnaast, bedrijfs- en privacygevoelige (de ironie) informatie, zou ik eventueel nog willen verdedigen als advocaat van de voorstanders, in de ongetwijfeld komende rechtszaak. In Duitsland kan dit absoluut niet, wat het gekker maakt dat Mediamarkt hier mee komt, aangezien het van oorsprong/van moederbedrijf uit Duits is.

FreshMaker @rubenkemp • 2 november 2021 10:37

Die kluizen hadden en hebben ook nog gewoon sleutels en tijdsloten.
Daar was/is cameratoezicht op zowel de gang (looproute) ernaartoe, de deur(en) en de kluisruimte zelf.

Allemaal AVG-dingetjes, die allemaal goedgekeurd worden.
Op géén van die plekken is een vingerafdruk noodzaak, een extra slot, of stevigere deur maakt genoeg verschil.
Met het juiste sleutelplan ( iedereen dezelfde type sleutel, maar per sleutel gedefinieerd of een slot open gaat of niet ) is het nagenoeg afgedekt.
En die paar procent die er dan doorheen glipt .... tja

The Zep Man

Beveiliging en antivirus
Privacy
Bedrijfsnieuws

@5V1NA70G • 1 november 2021 20:38

Maar de beveiliging uitzondering zou eventueel kunnen.

Alleen als het optioneel is. Anders heb je in een werkgever-werknemer situatie een oneerlijk machtsspel.

Er zijn meerdere uitzonderingsgronden, waaronder "indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden."

In dit geval is er geen noodzaak, want er zijn alternatieven (pasje, bijvoorbeeld).

[Reactie gewijzigd door The Zep Man op 24 juli 2024 14:30]

HuisRocker @5V1NA70G • 1 november 2021 21:17

"indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden."

Exact dat, noodzakelijk, en dat is het bijna nooit. Ook niet in dit geval.

Precies! Vandaar dat toestemming in deze situatie niet werkt. Maar de beveiliging uitzondering zou eventueel kunnen.

Er staat duidelijk dat het ook met pasjes/badges/etc. kan, waarom denk je dan nog dat het eventueel zou kunnen? Dat MediaMarkt 'het liever met vingerafdruk doet' (want nog iets veiliger en makkelijker) is simpelweg niet genoeg voor zo'n inbreuk op de privacy van de werknemers.
Er zullen maar heel erg weinig gevallen te bedenken zijn waar vingerafdrukken gebruiken op het werk wel terecht is!

joeymansveld @Fidesnl • 1 november 2021 21:18

Dat is zeker niet waar! Als ik bezwaar had tegen het 'afgeven' van mijn vingerafdruk, dan had ik een pasje gekregen. Meerdere, inmiddels ex-collega's, hadden pasjes!

Verwijderd @5V1NA70G • 1 november 2021 21:11

Inderdaad: noodzakelijk en proportioneel. Een daarmee stopt het. De wet geeft (gelukkig) geen voorbeelden, maar als persoon/bedrijf zijnde moet je aan kunnen tonen dat deze wijze van beveiliging noodzakelijk is en dat er geen ander geschikt alternatief is. Daarnaast moet degene die zijn vingerafdruk voor zijn werk moet gaan gebruiken expliciet toestemming geven.

mjl @5V1NA70G • 1 november 2021 22:00

Maar extra beveiligen kan net zo goed zonder een vingerafdruk te registreren. Net zoals bij een computer account een 2e factor afdwingen zoals een Authenticator code naast een pasje of druppel.

Ik kan me niet voorstellen dat het nog strenger moet bij een mediamarkt. Wellicht dat het voorbeeld van een risicovolle zone in een kerncentrale een biometrische authenticatie nodig is…

Overigens stellen diverse overheden een vingerafdruk scan verplicht om het land in te komen… maar goed daar gelden onze wetten en rechten natuurlijk niet.

mjz2cool @5V1NA70G • 2 november 2021 07:58

En dat mag dus nog steeds niet, want er moet een noodzaak zijn. Die noodzaak is er niet in het geval van de Mediamarkt, wat ze ook zeggen.

Red hot 1 november 2021 23:16

Als de werknemer een keus krijgt tussen een badge, vingerafdruk of gezichtsherkenning, mag het dan wel? Er is dan geen druk om voor een biometrische optie te kiezen toch?

Groningerkoek @Red hot • 1 november 2021 23:26

Toestemming is normaal voldoende, maar alleen als deze in vrijheid wordt gegeven. Door de gezagsverhouding tussen werkgever en werknemer ontbreekt die vrijheid. Een werkgever zal dus allereerst de noodzakelijkheid moeten aantonen voor het mogen verwerken van dergelijke biometrische gegevens.

Red hot @Groningerkoek • 2 november 2021 07:07

Slanke simpelweg bij personeelsintake de vraag krijgt of je een badge wilt of je vinger gebruiken is er toch geen druk voor een bepaalde keuze?

Jeroen73 @Red hot • 2 november 2021 08:04

Dan neem je gewoon alleen de mensen aan die hun vinger willen gebruiken en de rest geef je de vinger, toch?

PhilipsFan @dasiro • 2 november 2021 01:10

"this is why we can't have nice things"

altijd wordt er wel ergens een misbruik/privacy/security issue opgeworpen om (technologische) vooruitgang tegen te houden. Het "elk voordeel heeft z'n nadeel" gezegde zorgt er in de praktijk voor dat we het voordeel meestal niet krijgen omdat er iemand niet met het potentiële nadeel wil leren leven, terwijl vaak het merendeel van de mensen er helemaal niet wakker van ligt. Voor elke verandering moet iedereen die dat wil blijkbaar eerst zijn zegje gedaan hebben en nog eens tegen mogen kunnen protesteren om uiteindelijk met lege handen achter te blijven.

Nee, blijkbaar moeten een paar slimme mensen nadenken over de risico's van de 'nice things' omdat de rest van de mensen er te dom voor is. Hoe denk je dat Google zo groot geworden is? En Facebook? Domme mensen denken dat het een handige zoekmachine is of een handige site om eens wat van je vrienden te horen. Slimme mensen realiseren zich dat dit helemaal geen 'nice things' zijn. Google en Facebook hebben die sites niet om jou een plezier te doen. Ze hebben die sites alleen maar om hun eigen beurs een plezier te doen, ten koste van jou.

Niet alle 'nice things' zijn ook nice. Veel zijn evil zonder dat mensen dat doorhebben. Je kunt toegang tot beveiligde ruimtes ook prima regelen met een pasje. Vingerafdrukken zijn misschien handiger en sneller, dus dan maak je het optioneel. Maar als de werkgever de keus maakt voor de werknemer, dan is dat slecht. Gelukkig is dat nu duidelijk.

dasiro @PhilipsFan • 2 november 2021 09:12

datzelfde verhaal kan je over politieke partijen vertellen die dit soort beslissingen onder elkaar nemen

418O2 @dasiro • 1 november 2021 21:22

Wat is je punt precies? Bedrijven zouden vingerafdrukken wel moeten mogen bewaren?

[Reactie gewijzigd door 418O2 op 24 juli 2024 14:30]

dasiro @418O2 • 1 november 2021 21:30

bedrijven zouden zelf moeten kunnen kiezen hoe ze hun zaak willen beveiligen en dat er pas bij mistoestanden wordt opgetreden. Als bvb blijkt dat ze de scans doorverkopen of ergens anders voor gebruiken zonder er melding van te hebben gemaakt.

418O2 @dasiro • 1 november 2021 22:10

De put dempen als het kalf is verdronken dus?

Een vingerafdruk hoeven ze echt niet te hebben. Kan prima met een pas of druppel

dasiro @418O2 • 1 november 2021 23:10

dat is nu net wat ik wil aanklagen, jij hebt als werknemer niet in hun plaats te beslissen wat voor technieken er geïmplementeerd worden. Het is niet omdat het anders kan, dat het moet of wenselijk is voor degenen die de beslissing moeten nemen.

Groningerkoek @dasiro • 1 november 2021 23:28

Werknemer beslist ook niet, de wetgever beslist hier wat wel of niet is toegestaan.

418O2 @dasiro • 1 november 2021 23:19

Maar als werkgever hebben zij wel te beslissen welke biometrische data je afstaat? Als je werkgever jouw DNA wil opslaan vind je dat ook oke?

Jur_ @dasiro • 1 november 2021 22:48

Bij mistoestanden (zoals lekken van de hashes) zou mediamarkt een boete betalen er daarna vanaf zijn, terwijl iemand anders je de rest van jou leven je terug kan herleiden naar die hash. Of erger, misschien wel jou identiteit kan aannemen en je leven kan verwoesten (met jou afdruk een misdaad plegen of je bestelen).

Het zijn maar voorbeelden, maar je zou toch hopen dat je dat risico alleen loopt als het echt nodig is?

Bovendien: waar plaats je de grens wanneer we vingerafdrukken wel toestaan? Als die straks niet veilig genoeg meer zijn mag een speldenprikje voor je bloed dan ook? En wat als die niet veilig genoeg is?

mjz2cool @dasiro • 2 november 2021 08:32

De werkgever moet zich gewoon aan de wetgeving houden. Die zegt in dit geval dat het gebruik van je vingerafdruk niet mag op deze manier. Er wordt nu dus opgetreden bij een mistoestand.

Gamerstijn 1 november 2021 20:57

Het zal wellicht verschillen per mediamarkt, maar degene waar ik werk (hoog Catharijne) is het niet verplicht om een vingerafdruk te noteren, je kan ook een pasje krijgen als je dat liever wil wat ik ook heb gedaan.

GekkePrutser 1 november 2021 21:06

Gelukkig wordt in Nederland nog over privacy nagedacht. Ik snap dat sommige mensen dit wat overdreven vinden maar in elk geval hebben we hier nog rechten. Zie de alternatieven:

In Engeland wordt je gewoon op de wc begluurd door bijvoorbeeld Ikea. Zogenaamd omdat ze bang zijn dat je daar drugs gebruikt, echter waarom dan een camera? Die drugs kunnen ook gewoon buiten het gebouw ingenomen worden. Dan is een drugstest toch een slimmere optie, die ze toch al deden (of gewoon genoeg betalen waardoor je je personeel krijgt die om hun baan geven).

Of in Amerika waar de Amazon chauffeurs zo strak in de gaten gehouden worden dat ze er niet eens meer een plaspauze in kunnen wurmen en in een fles moeten plassen.

Dit soort uitwassen zie je in Nederland gelukkig nog niet en daarom moeten we zuinig zijn op onze rechten.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 14:30]

Op dit item kan niet meer gereageerd worden.

MediaMarkt stopt met afnemen vingerafdrukken van werknemers na kritiek van FNV

Lees meer

Reacties (173)

Sorteer op:

Weergave: