image

Juridische vraag: Mag een sportschool met 24 uur toegang gezichtsherkenning als toegangscontrole inzetten?

donderdag 31 januari 2019, 10:25 door Arnoud Engelfriet, 25 reacties

Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Ik kwam dit bericht tegen over een nieuwe fitness-zaak in Etten-Leur die gezichtsherkenning gaat inzetten bij klanten. Kan en mag dit juridisch?

Antwoord: Fitnesscentrum Anytime Fitness opent inderdaad binnenkort met onder meer een mogelijkheid tot 24 uur toegang. "Mensen krijgen een eigen tag waarmee ze binnen kunnen. We werken met camera's met gezichtsherkenning, die aanslaan wanneer er iemand binnenkomt die niet herkend wordt." Zo staat in het artikel. Er is dan geen personeel maar je kunt hulp inroepen via een keycord.

Zakelijk vast een gat in de markt, maar was er niet iets met gezichtsherkenning en camera's onder de AVG? Ja inderdaad. Wanneer je gezichten gaat fotograferen met als doel mensen herkennen, dan spreken we van verwerking van biometrische persoonsgegevens en dat valt onder de strenge regels van de bijzondere persoonsgegevens. Heel kort: afblijven tenzij in de AVG specifiek staat dat het mag.

In principe is het idee daarmee van tafel, want de AVG kent geen ontheffing voor het gebruik van bijzondere persoonsgegevens voor herkenning. Maar dat komt omdat de lidstaten het niet eens konden worden over hoe ver die regels dan mochten gaan. Artikel 9 lid 4 zegt dan ook dat de lidstaten zelf regels mogen maken over biometrie.

Nederland heeft dat gedaan in artikel 29 Uitvoeringswet AVG, en vrij breed ook: [het verbod is] niet van toepassing, indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.

Het mag dus, als er maar een duidelijk belang daarvoor is én eigenlijk geen andere optie hebt ter authenticatie of voor de beveiliging. Je moet dit onderbouwen en die onderbouwing moet in je verwerkingsregister zitten.

Bij toegangscontrole wanneer er geen personeel aanwezig is, is biometrie een op zich redelijk betrouwbare keuze volgens mij. Natuurlijk kun je zeggen, zet een nachtportier neer of ga gewoon niet open. Maar dat vind ik geen reële alternatieven: ze zijn duur en niet perse betrouwbaarder - en gewoon dicht zijn is zakelijk natuurlijk onwerkbaar. Ik denk dan ook dat aan die noodzaak wel is voldaan.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (25)
31-01-2019, 11:29 door Anoniem
Denk toch dat dit niet mag. Weliswaar staat in de uitvoeringswet een ongenuanceerde uitzondering voor NL,
maar toepassing van biometrische authenticatie moet nog steeds aan de proportionaliteitseis voldoen.

En daaraan voldoet deze oplossing niet. Hetzelfde doel kan netzogoed worden bereikt met een pasje met
magneetstrip of rfid/mayfair erin. Dat is zelfs goedkoper.

De noodzaak om middels biometrie toegangsbeveiliging te doen vervalt, en daarmee wettelijke grond.
31-01-2019, 11:40 door Anoniem
Er wordt niet voldaan aan de noodzakelijkheidseis zoals de Avg stelt. Er zijn in dit geval minder ingrijpende manieren om te authenticeren en toegang te verlenen zoals een persoonlijke pas, een toegangscode, een appje op de telefoon of desnoods een intercom met een persoon die de deur op afstand kan openen.
31-01-2019, 12:34 door Anoniem
Absolute no-go...
Gelukkig hoef ik er geen klant te zijn...
31-01-2019, 13:23 door Anoniem
Noodzakelijkheidseis wordt aan voldaan omdat zonder herkenning er geen mogelijkheid is om delen van pas/toegangscode/appje et cetera te voorkomen.
31-01-2019, 13:29 door spatieman
eh?
anytime hier waar ik woon, is 24/7 open met een TAGbadge om binnen te komen.
en er lopen 24/7 ook 13 camera;s mee die in timelaps opnames
maar gezichtsherkenning durf ik niet te zeggen.
31-01-2019, 13:31 door Anoniem
Door Anoniem: Absolute no-go...
Gelukkig hoef ik er geen klant te zijn...

Nog niet, maar er zullen snel meerdere bedrijven en instituties komen die dit
wel een aantrekkelijke optie vinden en dit dan ook zullen gaan invoeren.
31-01-2019, 14:26 door Anoniem
Door spatieman: eh?
anytime hier waar ik woon, is 24/7 open met een TAGbadge om binnen te komen.
en er lopen 24/7 ook 13 camera;s mee die in timelaps opnames
maar gezichtsherkenning durf ik niet te zeggen.
Gezichtsherkenning zou gemeld moeten worden, aangezien ze een bruikbare foto in een bestand moeten toevoegen. Normaliter zou dat dan gebeuren op het moment dat de TAGbadge wordt afgegeven.

Ik snap wel waarom ze dit doen, want met alleen een badge kunnen meerdere mensen na elkaar gebruik maken van de ruimte. Als ze instellen, dat je bij binnenkomen en bij weggaan de badge moet scannen, met een tussenperiode van een aantal uur, dan maken ze dat i.i.g. moeilijker, maar met gezichtsherkenning zou het ze moeten lukken om dit te beperken tot alleen eeneiige tweelingen. Wanneer ze gewoon hun prijs afstellen op een vast aantal per maand en bij meergebruik gewoon een factuur sturen, is de hele gezichtsherkenning niet nodig. Gebruikers moeten dan wel meteen melden, indien hun badge verdwenen is.
31-01-2019, 14:40 door Anoniem
Door Anoniem: Denk toch dat dit niet mag. Weliswaar staat in de uitvoeringswet een ongenuanceerde uitzondering voor NL,
maar toepassing van biometrische authenticatie moet nog steeds aan de proportionaliteitseis voldoen.

En daaraan voldoet deze oplossing niet. Hetzelfde doel kan netzogoed worden bereikt met een pasje met
magneetstrip of rfid/mayfair erin. Dat is zelfs goedkoper.

De noodzaak om middels biometrie toegangsbeveiliging te doen vervalt, en daarmee wettelijke grond.

U is afgestudeerd, dagelijks actief werkend en nationaal erkend jurist? De hoogmoed van sommige reaguurders hier komt me echt de neus uit af en toe. Die proportionaliteitseis is precies wat Engelfriet zelf al aanhaalt wanneer hij spreekt over kiezen tussen deze oplossing, een nachtwaker of "niet open zijn". Plus, wie zegt dat die pasjes oplossing tegenwoordig echt nog goedkoper is dan facial recognition? Ik geloof er niks van namelijk.
31-01-2019, 15:16 door Anoniem
Door Anoniem: Noodzakelijkheidseis wordt aan voldaan omdat zonder herkenning er geen mogelijkheid is om delen van pas/toegangscode/appje et cetera te voorkomen.
Omdat er 'misschien' inkomsten gemist worden is dat niet noodzakelijk genoeg om gezichtsherkenning toe te passen.
31-01-2019, 15:36 door Anoniem
Door Anoniem: Denk toch dat dit niet mag. Weliswaar staat in de uitvoeringswet een ongenuanceerde uitzondering voor NL,
maar toepassing van biometrische authenticatie moet nog steeds aan de proportionaliteitseis voldoen.

En daaraan voldoet deze oplossing niet. Hetzelfde doel kan netzogoed worden bereikt met een pasje met
magneetstrip of rfid/mayfair erin. Dat is zelfs goedkoper.

De noodzaak om middels biometrie toegangsbeveiliging te doen vervalt, en daarmee wettelijke grond.
Ja, hoor. De beste specialist op dit gebied zegt dat het kan, en gegarandeerd kom je mensen op dit forum tegen die het beter zeggen te weten en beweren dat het niet kan.
31-01-2019, 16:59 door SPer
Door Anoniem:
Door Anoniem: Denk toch dat dit niet mag. Weliswaar staat in de uitvoeringswet een ongenuanceerde uitzondering voor NL,
maar toepassing van biometrische authenticatie moet nog steeds aan de proportionaliteitseis voldoen.

En daaraan voldoet deze oplossing niet. Hetzelfde doel kan netzogoed worden bereikt met een pasje met
magneetstrip of rfid/mayfair erin. Dat is zelfs goedkoper.

De noodzaak om middels biometrie toegangsbeveiliging te doen vervalt, en daarmee wettelijke grond.

U is afgestudeerd, dagelijks actief werkend en nationaal erkend jurist? De hoogmoed van sommige reaguurders hier komt me echt de neus uit af en toe. Die proportionaliteitseis is precies wat Engelfriet zelf al aanhaalt wanneer hij spreekt over kiezen tussen deze oplossing, een nachtwaker of "niet open zijn". Plus, wie zegt dat die pasjes oplossing tegenwoordig echt nog goedkoper is dan facial recognition? Ik geloof er niks van namelijk.
Fijn dat u iedereen over een kam scheert, en dat dan ook Anoniem.

In iede geval zijn pasjes geen oplossing daar je die makkelijk kunt 'lenen' .
31-01-2019, 17:11 door Anoniem
'indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. "

Deze zin is zo krom, thans, in principe kan de autoriteit bij een controle gewoon altijd roepen, dit was niet noodzakelijk, andere opties waren mogelijk. Zelfs met een fatsoenlijke DPIA erbij. Er zijn zoveel alternatieven om het niet zo te doen, dat je eigenlijk continue kan zeggen, niet noodzakelijk.
31-01-2019, 17:28 door karma4
Door Anoniem: Noodzakelijkheidseis wordt aan voldaan omdat zonder herkenning er geen mogelijkheid is om delen van pas/toegangscode/appje et cetera te voorkomen.
De meeste privacy voorvechters denken niet aan misbruik dan wel verantwoordelijk gedrag. De gezichtsherkenning is niet veel anders dan wat een bewaker zou doen.
Moeten we alle bewakers en handhavers ook maar kwijt zien te raken omdat ze mensen kunnen herkennen?

Ja je hebt gelijk .
De waarheid is niet altijd het gewenste droombeeld.
31-01-2019, 18:04 door Remmilou
Ik ben benieuwd of de AP hier op voorhand wat over zeggen kan. En zo ja, wat dat dan is...
Volgens mij is Arnoud Engelfriet erg goed ingevoerd in deze materie, maar de AP zal mogelijk een beslissing moeten nemen...
31-01-2019, 20:53 door Anoniem
Het lijkt me meer acceptabel als ik met dat goed te vinden ook 24 per dag de webcam van die sportschool, en van het huis van de bazen kan bekijken. En de webcam op de kassa. Het is niet verpicbt maar het zou wel klantvriendelijk zijn. I show you mine, but you show me yourz. Dan kan ik ook zien wie er binnen zitten en een uurtje later gaan. Want die eikels hangen weer in de gewichten. Maar over een uur zijn ze weg.

Gelijk oversteken.
31-01-2019, 21:35 door Anoniem
Bij toegangscontrole wanneer er geen personeel aanwezig is, is biometrie een op zich redelijk betrouwbare keuze volgens mij.
Heb je daar ook onderzoek naar gedaan of referenties voor?

Ik denk namelijk het tegenovergestelde. En daarvoor verwijs ik naar verschillende al dan niet informele onderzoekjes. Zoals die burgemeester die vingerafdrukken bij aanvraag én uitgifte af liet nemen en merkte dat daar nogal wat verschil tussen zat. Of de gezichtsherkenning op vliegveld Manchester die man en vrouw niet uitelkaar wist te houden. En zo zijn er nog wel een stel voorbeelden te verzinnen.

Maargoed, wat mij betreft is dat nog steeds de verkeerde vraag. Namelijk, "noodzakelijk" betekent voor mij "er zijn geen andere mogelijkheden". En dat zie ik zo snel nog niet gedemonstreerd.

Natuurlijk kun je zeggen, zet een nachtportier neer of ga gewoon niet open. Maar dat vind ik geen reële alternatieven: ze zijn duur en niet perse betrouwbaarder -
Je neemt aan dat de automaat wel automatisch betrouwbaar zou zijn, en ik denk dat dat ongegrond is.

En ach die kosten, arbeid heet duur te zijn maar ondertussen zie je bij zowat iedere bouwplaats wat permanent lanterfantende mannetjes om af en toe naar het verkeer te zwaaien. Maar als zo'n mannetje binnen mag zitten is'ie te duur?

en gewoon dicht zijn is zakelijk natuurlijk onwerkbaar.
Hoezo?

Of hoezo zou, zeg, een camera die bijhoudt wie er allemaal geweest is (zoals gebruikelijk) zonder gezichtsherkenning, en iemand die 's morgens de gelezen ledenpassen met de voorbijgekomen gezichten vergelijkt of er geen hele grote verschillen tussen zitten, niet een redelijk alternatief zijn?

Ik denk dat er genoeg alternatieven te verzinnen zijn als je je maar niet doodstaart op die mooi met knipperlichten en hollywood-sfeer uitgedoste techniek. Zoom-zoom en je bent volautomatisch gescand, koel man!
01-02-2019, 07:31 door Bitwiper
Los van of het inzetten van biometrische identificatie "mag van de AVG", vereist de AVG dat de bijbehorende gegevens zodanig goed beveiligd worden dat deze niet in verkeerde handen kunnen vallen.

Als je ziet hoeveel login ID's met wachtwoorden en afgeleiden daarvan (hashes e.d.) er op internet zijn verschenen - naast de onbekende hoeveelheid die tussen criminelen wordt verhandeld, ben je ongelofelijk naïef als je denkt dat dit niet gaat gebeuren met biometrische gegevens. Dit zal met name gebeuren zodra allerlei low budget organisaties dergelijke gegevens gaan opnemen en (afgeleiden daarvan) gaan bewaren, vooral als daaraan gekoppelde persoonsgegevens (zoals NAW en/of bankrekeningnummer) erbij worden bewaard - hetgeen voor de hand ligt.

Welk advies, in plaats van "wijzig uw wachtwoord", gaan dergelijke organisaties geven na inbraak op hun systemen? Wat hebben de slachtoffers er aan als de AP vervolgens een boete van n% van hun jaaromzet oplegt? Kennelijk werkt dat niet (altijd) als preventieve maatregel. Wellicht hoopt de heer Engelfriet dat dit soort bedrijven hem in zullen huren om dergelijke boetes aan te vechten, en is zijn bijdrage -naast m.i. een aanmoediging tot onethisch gedrag- een ordinaire advertentie?

Je bent ook naïef als je denkt dat criminelen geen waarde zullen hechten aan dergelijke gegevens en ze daarom wel met rust zullen laten. De praktijk wijst uit dat sommige criminelen veel creatiever zijn bij het bedenken hoe zij ergens geld uit kunnen slaan dan de voorstanders (waaronder bedenkers, verkopers en kopers) van relatief nieuwe technologie, zoals gezichtsherkenning.

E.e.a. nog los van het feit dat goedkope biometrische sensoren meestal veel eenvoudiger te foppen blijken te zijn dan de verkoper belooft en de koper gelooft. Met als mogelijk gevolg dat een onschuldige als eerste "in beeld" komt nadat de kluisjes zijn leeggeroofd.

Andere en vergelijkbare argumenten tegen gaf ik in https://www.security.nl/posting/571529/Gezichtsherkenning en in vele reacties daaronder.
01-02-2019, 11:50 door Anoniem
Gezichtsherkenning zou gemeld moeten worden, aangezien ze een bruikbare foto in een bestand moeten toevoegen.

Incorrect. Een scan van een gezicht dat bepaalde kenmerken vastlegd is genoeg. Zonder dat je beschikt over de gehele foto. Bij authenticatie hoeft evenmin een foto te worden gemaakt. Het hangt af van de technische details, in hoeverre er schending is van privacy.....
01-02-2019, 12:23 door Anoniem
Door Anoniem:
Door Anoniem: Denk toch dat dit niet mag. Weliswaar staat in de uitvoeringswet een ongenuanceerde uitzondering voor NL,
maar toepassing van biometrische authenticatie moet nog steeds aan de proportionaliteitseis voldoen.

En daaraan voldoet deze oplossing niet. Hetzelfde doel kan netzogoed worden bereikt met een pasje met
magneetstrip of rfid/mayfair erin. Dat is zelfs goedkoper.

De noodzaak om middels biometrie toegangsbeveiliging te doen vervalt, en daarmee wettelijke grond.
Ja, hoor. De beste specialist op dit gebied zegt dat het kan, en gegarandeerd kom je mensen op dit forum tegen die het beter zeggen te weten en beweren dat het niet kan.
]

Nou, het is zelden maar hij maakt soms een verkeerde conclusie hoor ;)
01-02-2019, 15:13 door Anoniem
Door Anoniem: Denk toch dat dit niet mag. Weliswaar staat in de uitvoeringswet een ongenuanceerde uitzondering voor NL,
maar toepassing van biometrische authenticatie moet nog steeds aan de proportionaliteitseis voldoen.

En daaraan voldoet deze oplossing niet. Hetzelfde doel kan netzogoed worden bereikt met een pasje met
magneetstrip of rfid/mayfair erin. Dat is zelfs goedkoper.

De noodzaak om middels biometrie toegangsbeveiliging te doen vervalt, en daarmee wettelijke grond.

Mijns inziens onzin, een RFID pas kan ik meegeven aan iedereen die ik ken die zin heeft om te sporten. Met een biometrische idenficatiemethode kan dat niet, en dat is immers wat de sportschool wil. Betalende klanten toegang, andere klanten niet.

Overigens kan er natuurlijk gemakkelijk door 2 mensen het pand betreden worden als er 1 persoon zich biometrisch identificeert. Dat kan weer met een tourniquet opgelost worden, maar dat is een ander verhaal.
01-02-2019, 16:44 door Anoniem
Door Anoniem: Absolute no-go...
Gelukkig hoef ik er geen klant te zijn...
nah, een go, want je bent niet verplicht om net naar die sportschool te gaan.
Je kan gewoon kiezen voor een ander (die waarschijnlijk duurder is, wegens dat er dan personeel moet zijn dat graag daarvoor betaald wordt).
04-02-2019, 13:22 door Anoniem
Door Anoniem:
Door Anoniem: Absolute no-go...
Gelukkig hoef ik er geen klant te zijn...
nah, een go, want je bent niet verplicht om net naar die sportschool te gaan.
Je kan gewoon kiezen voor een ander (die waarschijnlijk duurder is, wegens dat er dan personeel moet zijn dat graag daarvoor betaald wordt).
Zoals zoveel 'slechte' ideeën in vrije markt zal deze uiteindelijk gekopieerd gaan worden zodat je geen keuze hebt, gewoon omdat het scheelt in de bedrijfsvoeringskosten.
18-02-2019, 14:21 door Anoniem
tussen alle hatelijke reacties dan even een praktische vraag... wat als die gezichtsherkenning mij niet meer herkent omdat ik het afgelopen jaar 65 kilo afgevallen ben?
06-03-2019, 12:20 door Xcobra - Bijgewerkt: 06-03-2019, 12:21
Door Anoniem: tussen alle hatelijke reacties dan even een praktische vraag... wat als die gezichtsherkenning mij niet meer herkent omdat ik het afgelopen jaar 65 kilo afgevallen ben?

LOL :-)
06-03-2019, 12:27 door Xcobra
Ik sport nu toch al een tijdje bij Anytime en vind het totaal geen probleem dat deze beveiliging aanwezig is.
Vind de info wel interessant.

Heb je er wel problemen mee, ga je ergens anders sporten.
Misschien naïef van mij, maar leeft makkelijker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.