Organisaties en bedrijven die gebruik willen maken van biometrische gegevens, zoals vingerafdrukken en gezichtsscans, moeten vanaf nu eerst de privacyrisico’s onderzoeken voordat ze dergelijke technologie inzetten.
Inschatten privacyrisico’s nu verplicht bij vingerafdrukscanners

De Autoriteit Persoonsgegevens (AP) heeft biometrische gegevens toevoegd aan haar lijst van persoonsgegevens waar eerst een zogenoemd data protection impact assessment (DPIA) voor nodig is. Zo’n ‘gegevensbeschermingseffectbeoordeling’ is in bepaalde gevallen verplicht, zoals bijvoorbeeld ook bij het inzetten van cameratoezicht.
Alle privacywaakhonden in de Europese Unie moeten onder de privacywetgeving een lijst opstellen van gegevens waarbij zo’n DPIA-check nodig is. Een bedrijf moet in een DPIA-rapport op zijn minst duidelijk maken waarom het de gegevens willen verzamelen, de noodzaak van de inzameling van die gegevens afwegen tegen de privacyrisico’s, en bewijzen dat de inzameling strookt met de Algemene verordening gegevensbescherming (AVG), de Europa-brede privacywetgeving.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.