Het gebruik van biometrische gegevens is de laatste tijd in opmars. In het bijzonder gebeurt toegangscontrole voor gebouwen of apparaten steeds meer door middel van gezichtsherkenning of vingeradrukken.
De Algemene Verordening Gegevensbescherming (AVG/GDPR) bestemt dergelijke gegevens als persoonsgegevens en definieert biometrische gegevens in artikel 4, 14° meer bepaald als “persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens”.
Aan dergelijke biometrische gegevens wordt een hogere bescherming toegekend nu artikel 9.1 deze als een bijzondere categorie van persoonsgegevens bestempelt. Dergelijke gegevens mogen dan ook enkel verwerkt worden mits bijzondere voorwaarden zijn vervuld.
Op 6 december 2021 publiceerde de Gegevensbeschermingsautoriteit (GBA) een aanbeveling over de verwerking van biometrische gegevens.
In deze aanbeveling richt de GBA zich in hoofdzaak op:
- de beginsels betreffende biometrie;
- de relevante beginsels inzake gegevensbescherming; en
- de wijze waarop deze beginsels worden toegepast op dergelijke verwerkingen.
Uit de analyse van de GBA volgt dat, aangezien er in het Belgische recht geen wettelijke norm bestaat die de verwerking van biometrische gegevens voor de authenticatie van personen toestaat, en voor zover er geen beroep kan worden gedaan op de uitdrukkelijke toestemming, een dergelijke verwerking momenteel zonder rechtsgrondslag plaatsvindt.
Hoe kunnen wij u als advocaat bijstaan?
Bent u van plan om biometrische gegevens te verwerken en twijfelt u over de rechtmatigheid van een dergelijke verwerking? Wij staan u als advocaat bij en gegeven u hierover advies.
Plaats commentaar