×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Biometrie: vloek of zegen?

Populaire technieken en privacygevolgen

Door , 102 reacties

Privacy

Max Snijder legt uit dat biometrische authenticatie in twee categorieën uiteenvalt: verificatie en identificatie. “Bij verificatie wordt gekeken of een bepaald persoon daadwerkelijk is wie hij claimt te zijn. Dit kan bijvoorbeeld aan de hand van lokale opslag. Als een vingerafdruk toegang geeft tot een telefoon, dan moet het om de juiste persoon gaan.” Bij identificatie gaat het erom een onbekend persoon te identificeren. Dat kan bijvoorbeeld in een database gebeuren, waarbij een bepaalde vingerafdruk een match oplevert met informatie in de database. Op die manier kan de identiteit van een persoon vastgesteld worden.

Afbeelding via Eyeverify

Snijder stelt dat er sprake is van een spanningsveld op dit vlak als je kijkt naar de gevolgen voor de privacy van gebruikers. “Je kunt verificatie ook uitvoeren met gegevens die centraal zijn opgeslagen, maar dan krijg je privacyproblemen. Als je kijkt naar mobiele apparaten, zie je hier twee kampen. De voorstanders van lokale opslag zijn degenen die de privacy van gebruikers willen waarborgen, waarbij opsporingsdiensten meer gebaat zijn bij centrale opslag.” Hij vervolgt dat de ontwikkeling op dit vlak niet transparant verloopt.

Met een verwijzing naar een rechtszaak die momenteel in de Amerikaanse staat Illinois plaatsvindt, wijst Snijder op de privacygevolgen van het aanleggen van databases met biometrische informatie. De rechtszaak speelt tussen een groep burgers en Facebook, dat ervan wordt beschuldigd biometrische informatie van gebruikers te verzamelen zonder hun toestemming. In Europa past Facebook geen automatische gezichtsherkenning toe. Maar het mag duidelijk zijn dat mensen niet hun foto op Facebook zetten met als bedoeling dat die door opsporingsdiensten gebruikt gaan worden voor allerlei vormen van criminaliteitsonderzoeken. Hier is dus hoogstwaarschijnlijk sprake van illegaal gebruik, zeker vanuit de meeste recente Europese wetgeving bezien, aldus Snijder.

We moeten wel vooruitkijken en ons afvragen wat we precies weggeven

Hij vervolgt: “Biometrie kan burgers ontdoen van rechten en anonimiteit, eigenlijk het laatste stukje wat de burger nog onder zijn controle had. Iedereen kan bijvoorbeeld een foto van je maken. Biometrie is uniek doordat alle gegevens aan een individu te koppelen zijn, waardoor uiteindelijk het net wordt dichtgetrokken. Ik ben niet tegen vooruitgang; voor toepassingen als internetbankieren is biometrie een gouden greep. Maar we moeten wel vooruitkijken en ons afvragen wat we precies weggeven. Mensen denken daar steeds minder bij na.”

Wetgeving

De bezwaren van Snijder komen terug in de zienswijze van de Artikel 29-werkgroep, waarin alle privacywaakhonden van de EU zijn verenigd. Het orgaan schrijft bijvoorbeeld in zijn opiniedocument: "De centrale opslag van gegevens, vooral in grote databases, brengt risico's met zich mee op het gebied van beveiliging, het koppelen aan personen en function creep. Dit kan er bij de afwezigheid van waarborgen voor zorgen dat vingerafdrukken voor een ander doel worden gebruikt dan waarvoor ze in eerste instantie zijn verwerkt." Centrale opslag moet volgens de werkgroep dan ook vermeden worden, tenzij het nodig is voor specifieke doeleinden. In Nederland speelde deze discussie rond de opslag van vingerafdrukken door de overheid, waarbij het Gerechtshof Den Haag in 2014 oordeelde dat centrale opslag niet was toegestaan, omdat dit niet betrouwbaar genoeg is. De Raad van State sprak zich later ook tegen centrale opslag uit.

In mei 2018 wordt de nieuwe Europese privacyverordening van kracht. Daarin is in artikel 9 vastgelegd dat biometrische gegevens gezien moeten worden als een bijzonder persoonsgegeven, waarop speciale regels van toepassing zijn. Zo is de verwerking daarvan in beginsel verboden, tenzij er een uitzonderingsgrond van toepassing is. Dat betekent dat verwerking alleen is toegestaan als er uitdrukkelijk toestemming voor is gegeven of als het nodig is voor de behartiging van de vitale belangen van een persoon en de 'eigenaar' van de data niet in staat is om zijn toestemming te geven. Een andere mogelijkheid is onder meer dat het nodig is vanuit een publiek belang.

©ANP / Robert Vos

In Nederland worden de regels uit de verordening uitgevoerd door middel van een uitvoeringswet, waarvan in januari de consultatietermijn eindigde. In artikel 26 van die wet staat: "Het verbod om biometrische gegevens te verwerken met het oog op de unieke identificatie van een persoon is niet van toepassing indien de verwerking geschiedt met het oog op de identificatie van de betrokkene en slechts voor zover dit voor dit doel noodzakelijk en proportioneel is voor behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde." Dat betekent dat de gegevens verwerkt mogen worden voor identificatie, maar dat dit alleen kan als dit daadwerkelijk noodzakelijk is en er geen minder ingrijpende middelen zijn. In een advies schreef de Autoriteit Persoonsgegevens dat de formulering scherper kan en dat biometrie alleen ingezet kan worden bij authenticatie en beveiligingsdoeleinden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*