image

Italiaanse autodealer krijgt boete voor gezichtsherkenning op werkvloer

vrijdag 5 juli 2024, 10:28 door Redactie, 1 reacties

Een Italiaanse autodealer die een gezichtsherkenningssysteem installeerde om personeel toegang tot het terrein te geven en hun aanwezigheid te monitoren, is door de Italiaanse privacytoezichthouder GPDP veroordeeld tot een boete van 120.000 euro. Naast de inzet van dit systeem gebruikte het autobedrijf ook een programma waarmee alle taken van elke medewerker werden vastgelegd. Volgens de GPDP heeft het bedrijf met de gezichtsherkenning en het registratiesysteem op meerdere punten de AVG overtreden.

De autodealer stelde dat het alle medewerkers het privacybeleid had gegeven en hun toestemming had gekregen voor de verwerking van hun gegevens. Volgens het bedrijf verbetert het gezichtsherkenningssysteem de efficiëntie van het bedrijf en de kwaliteit van de dienstverlening. Daarnaast had het voor de implementatie van het systeem een privacyonderzoek (DPIA) laten uitvoeren.

De GPDP benadrukt dat het verwerken van biometrische gegevens in principe verboden is. Er zijn wel uitzonderingen op deze regel, maar daar voldoet het autobedrijf niet aan. Daarnaast is er vanwege de machtsverhouding tussen werkgever en werknemer geen sprake van geldige toestemming en daarmee is de biometrische gegevensverwerking in overtreding van de AVG.

Tevens kon de autodealer niet aantonen dat deze gegevensverwerking noodzakelijk en proportioneel was, zeker omdat er minder indringende manieren zijn om de aanwezigheid van personeel te monitoren. De biometrische gegevens werden daarnaast tot het einde van het contract van medewerkers bewaard, wat de Italiaanse toezichthouder excessief noemt en ook in strijd met de AVG is. Verder bleek het privacybeleid onvolledig.

Wat betreft het registratiesysteem stelde de GPDP vast dat de informatie die medewerkers hierover kregen onvolledig was en de autodealer niet kon aantonen dat het een rechtsgeldige basis heeft voor de verwerking van deze gegevens. Op basis van de overtredingen noemt de toezichthouder een boete van 120.000 euro passend.

Reacties (1)
11-09-2024, 13:04 door Anoniem
Interessant, aangezien veel bedrijven gezichtsherkenning gebruiken voor toegang tot het bedrijfsnetwerk (Windows Hello), dit m.i. ook de next step is die fysieke toegangssystemen (deurbellen) aan het maken zijn. En mag een slagboom openen op basis van kenteken dan wel? Aangezien het kenteken in dat geval wordt gebruikt om de persoon te identificeren, die heeft aangegeven daarmee rond te rijden.

Registratie van activiteiten op systemen is ook niet vreemd, dat heeft menigeen bedrijf ook op laptops e.d. draaien ihkv systeemperformance monitoring.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.