Gezichtsherkenning klinkt als een efficiënte manier om toegang te regelen of personen te identificeren. Geen pasjes, geen codes, alleen uw gezicht.
▶Inhoudsopgave
In de praktijk zien wij dat steeds meer organisaties erover nadenken, maar ook dat de uitvoering vaak complexer is dan gedacht.
Niet alleen technisch, maar vooral juridisch en organisatorisch. Wij zijn geen jurist, maar we komen dagelijks in gebouwen waar camerabeelden worden verwerkt. En we merken: de regels rond biometrische gegevens zijn streng.
Strenger dan veel mensen beseffen. Hier leggen we uit waar u op moet letten als u gezichtsherkenning overweegt, en waarom wij vaak adviseren om eerst een stap terug te doen.
Wat is gezichtsherkenning precies?
Een camera die een gezicht scant en dat omzet in een unieke digitale code – een zogeheten ‘gezichtsvector’. Die code wordt vergeleken met een database van bekende gezichten. Bij een match kan een deur opengaan, een melding worden gegenereerd of een toegangsregistratie worden vastgelegd.
Het verschilt van ‘gewone’ camerabewaking doordat het systeem actief personen identificeert, niet alleen beelden opneemt.
En dat maakt het verschil. Zodra u een gezicht koppelt aan een naam of een profiel, bent u bezig met bijzondere persoonsgegevens volgens de AVG.
Waarom de AVG hier streng op is
Biometrische gegevens – zoals een gezichtsscan – vallen onder de ‘bijzondere persoonsgegevens’. De verwerking daarvan is in principe verboden, tenzij u aan een van de uitzonderingen voldoet.
De belangrijkste uitzondering is expliciete toestemming van de betrokkene, of een wettelijke verplichting.
In de praktijk betekent dat: u kunt niet zomaar gezichtsherkenning inzetten bij werknemers, bezoekers of klanten zonder dat zij daar actief en ondubbelzinnig mee instemmen. Wat ons opvalt: veel organisaties denken dat een bordje ‘cameratoezicht’ voldoende is. Dat is bij gewone camerabewaking soms het geval, maar bij gezichtsherkenning niet.
U moet kunnen aantonen dat u een Data Protection Impact Assessment (DPIA) heeft uitgevoerd, dat de verwerking noodzakelijk en proportioneel is, en dat er een minder ingrijpend alternatief is overwogen. Stel, u wilt gezichtsherkenning gebruiken om medewerkers toegang te geven. Dat lijkt handig, maar de Autoriteit Persoonsgegevens (AP) heeft al meerdere keren geoordeeld dat dit alleen mag als er geen minder belastende oplossing mogelijk is. Een pasje of pincode is vaak al voldoende.
Praktijkvoorbeeld: toegang tot een kantoorpand
U moet dus kunnen bewijzen waarom een pasje niet werkt – bijvoorbeeld in een cleanroom waar handsfree toegang noodzakelijk is.
En zelfs dan moet u de medewerkers om toestemming vragen, en hen de mogelijkheid geven om te weigeren zonder nadeel.
Technische valkuilen
Naast de juridische kant zijn er technische zaken die mis kunnen gaan. Gezichtsherkenning is geen 100% betrouwbare technologie. Donkere huid, baardgroei, bril, belichting – het kan allemaal leiden tot foutieve matches of juist geen match.
In de beveiligingswereld noemen we dat ‘false positives’ en ‘false negatives’. Een false positive kan betekenen dat iemand ten onrechte wordt geweigerd of geregistreerd.
Bij een toegangssituatie kan dat tot frustratie leiden, bij een beveiligingssituatie tot onterechte meldingen. Daarnaast speelt de kwaliteit van de camera’s een rol en is het belangrijk dat u personeel informeert over cameratoezicht.
Goedkope camera’s met lage resolutie of slechte infraroodverlichting geven onvoldoende data voor een betrouwbare scan. Wij adviseren altijd om eerst een proefopstelling te maken met een representatieve groep gebruikers, onder verschillende lichtomstandigheden. Pas dan kunt u beoordelen of het systeem in uw situatie werkt.
Bewaartermijn en beveiliging van de gegevens
Als u gezichtsherkenning toepast, moet u de gezichtsvectoren en eventuele koppelingen met namen goed beveiligen. De AVG schrijft voor dat u passende technische en organisatorische maatregelen neemt.
Denk aan encryptie van de database, strikte toegangsrechten en logging van wie de gegevens raadpleegt.
Ook de bewaartermijn is beperkt: u mag de gegevens niet langer bewaren dan nodig voor het doel. In de praktijk hanteren wij vaak een termijn van maximaal vier weken, tenzij er een incident is geweest.
Alternatieven die minder risico geven
Eerlijk gezegd: in de meeste gevallen is gezichtsherkenning niet de beste oplossing. Voor toegangscontrole werkt een pasje of mobiele app net zo goed, zonder de privacyrisico’s. Voor het tellen van bezoekers kunt u anonieme sensoren gebruiken.
Voor het herkennen van ongewenste personen (bijvoorbeeld in een winkel) is er vaak een minder ingrijpende aanpak, zoals een waarschuwingssysteem op basis van kentekenherkenning of een simpele zwarte lijst in het kassasysteem.
Wij zien dat organisaties soms worden verleid door de ‘wow-factor’ van gezichtsherkenning, maar de praktijk is weerbarstig. De AP kan boetes opleggen, en een verkeerd ingericht systeem kan leiden tot imagoschade of rechtszaken. Ons advies: begin met een grondige analyse van uw werkelijke beveiligingsbehoefte, en kijk of een eenvoudiger systeem niet volstaat.
Hoe wij u kunnen ondersteunen
Als beveiligingstechnisch bedrijf adviseren wij niet alleen over camera’s, maar ook over de inrichting van het totale systeem. We helpen bij het bepalen wanneer een DPIA verplicht is, het kiezen van de juiste camera’s en het inregelen van de software.
Ook begeleiden we bij de communicatie met gebruikers en het opstellen van een privacyverklaring.
Dat doen we nuchter en praktisch, zonder juridische pretenties – maar wel met kennis van de normen en de praktijk. Heeft u vragen over gezichtsherkenning of wie er precies meekijkt met cameratoezicht? Neem dan gerust contact met ons op. We denken graag mee over een oplossing die past bij uw gebouw, uw gebruik en uw verantwoordelijkheid.
Veelgestelde vragen
Wat is de belangrijkste regel rondom gezichtsherkenning volgens de AVG?
Bij RH Beveiligingstechniek zien we dat de belangrijkste regel is dat het gebruik van gezichtsherkenning in principe verboden is, tenzij er expliciete toestemming van de persoon is, of een wettelijke verplichting.
Wat moet een organisatie doen voordat ze gezichtsherkenning inzetten?
Wij adviseren vaak om eerst een minder belastende oplossing te overwegen, zoals een pasje of pincode, om te voldoen aan de eisen van de Autoriteit Persoonsgegevens. Als u overweegt gezichtsherkenning in te zetten, is het cruciaal om een Data Protection Impact Assessment (DPIA) uit te voeren. Dit helpt u te beoordelen of de verwerking noodzakelijk en proportioneel is, en of er minder ingrijpende alternatieven beschikbaar zijn. Wij adviseren om dit zorgvuldig te onderzoeken.
Is een bordje ‘cameratoezicht’ voldoende voor gezichtsherkenning?
Nee, een bordje ‘cameratoezicht’ is niet voldoende voor gezichtsherkenning. Volgens de Autoriteit Persoonsgegevens vereist gezichtsherkenning expliciete toestemming van de betrokkenen, en moet u kunnen aantonen dat er geen minder belastende manier is om toegang te regelen, zoals een pasje of pincode.
Wat is een Data Protection Impact Assessment (DPIA) en waarom is het belangrijk?
Een DPIA is een beoordeling van de risico's voor de privacy die voortvloeien uit de verwerking van bijzondere persoonsgegevens, zoals gezichtsherkenning.
Wat kan ik doen als ik mijn privacy denkt te verliezen door een deurbelcamera?
Het helpt u om te bepalen of de verwerking noodzakelijk is en of er maatregelen genomen kunnen worden om de risico’s te beperken. Wij adviseren om dit altijd te doen. Als u zich zorgen maakt over de privacy implicaties van een deurbelcamera, kunt u contact opnemen met de Autoriteit Persoonsgegevens (AP) voor advies.
Wij adviseren om de regels rondom camerabewaking te controleren en te kijken of de camera voldoet aan de wettelijke eisen. Indien nodig, kunt u de rechter benaderen voor juridisch advies.