Los van of het inzetten van biometrische identificatie "mag van de AVG", vereist de AVG dat de bijbehorende gegevens zodanig goed beveiligd worden dat deze niet in verkeerde handen kunnen vallen. Als je ziet hoeveel login ID's met wachtwoorden en afgeleiden daarvan (hashes e.d.) er op internet zijn verschenen - naast de onbekende hoeveelheid die tussen criminelen wordt verhandeld, ben je ongelofelijk naïef als je denkt dat dit niet gaat gebeuren met biometrische gegevens. Dit zal met name gebeuren zodra allerlei low budget organisaties dergelijke gegevens gaan opnemen en (afgeleiden daarvan) gaan bewaren, vooral als daaraan gekoppelde persoonsgegevens (zoals NAW en/of bankrekeningnummer) erbij worden bewaard - hetgeen voor de hand ligt. Welk advies, in plaats van "wijzig uw wachtwoord", gaan dergelijke organisaties geven na inbraak op hun systemen? Wat hebben de slachtoffers er aan als de AP vervolgens een boete van n% van hun jaaromzet oplegt? Kennelijk werkt dat niet (altijd) als preventieve maatregel. ...