Met in je ene hand een laptoptas en in de andere een hete kop koffie wil je niet hoeven klungelen met een toegangspasje. Hoeveel handiger is het dan om in te checken met je gezicht? Steeds meer werkgevers bieden deze vorm van biometrische identificatie aan. Maar aan welke regels moet je je eigenlijk houden als je hiervoor kiest?

Gezichtsherkenning is overal: als aanvulling op bestaande dwaaldetectieoplossingen in de zorg, als toegangscontrole bij casino’s… en ook steeds meer kantoren kom je binnen door je gezicht voor de camera te houden. Werknemers reageren over het algemeen positief, maar als werkgever heb je wel de opdracht zorgvuldig te zijn als je deze technologie gebruikt. Waarop moet je specifiek letten?

Vrijwillige biometrische identificatie

Als je gezichtsherkenning inzet, moet je de regels rond biometrie volgen en die staan in de AVG. Kort samengevat is gezichtsherkenning verboden… behalve:

1. Wanneer deze noodzakelijk is voor authenticatie- of beveiligingsdoeleinden, bijvoorbeeld wanneer een bedrijf werkt met gevaarlijke stoffen.
   
2. Als de inzet vrijwillig is.

Die tweede grondslag is voor dit artikel relevant. We willen het namelijk hebben over het gemiddelde kantoor in Nederland, waar geen staatsgeheime activiteiten plaatsvinden en ook niet wordt gewerkt met gevaarlijke stoffen.

Wil jij je verder verdiepen in de wettelijke regels? In onze gloednieuwe whitepaper delen we alle ins en outs rond privacy-proof gezichtsherkenning. Maar voor nu zoomen we in op de grondslag vrijwilligheid en wat die in de praktijk betekent.

Wat is vrijwillig eigenlijk?

Vrijwilligheid betekent dat iemand uit vrije wil, zonder dwang of verplichting, ervoor kiest om bepaalde handelingen te verrichten of een overeenkomst aan te gaan. Het handelen gebeurt op basis van autonomie, waarbij diegene in staat is om vrij en weloverwogen keuzes te maken.

In een arbeidsrelatie is vrijwilligheid een lastig begrip, omdat er vaak sprake is van een afhankelijkheidsrelatie tussen werkgever en werknemer. Deze afhankelijkheid kan ervoor zorgen dat keuzes minder vrij zijn dan ze op het eerste gezicht lijken. Daarom heb je als werkgever de plicht om extra voorzichtig om te gaan met het aanbieden van technologie die ingrijpt in de persoonlijke levenssfeer. Dwang is helemaal uit den boze, maar hoe voorkom je dat er een sfeer ontstaat waarin de werknemer zich toch niet helemaal vrij voelt om te weigeren?

Toestemming moet uitdrukkelijk zijn

Volgens de AVG is gezichtsherkenning toegestaan wanneer betrokkenen er uitdrukkelijke toestemming voor geven. Dat betekent dat betrokkenen volledig begrijpen waarvoor zij toestemming geven en welke implicaties dit heeft voor hun persoonsgegevens. Organisaties die biometrische gegevens verwerken op basis van uitdrukkelijke toestemming moeten deze zorgvuldigheid altijd kunnen aantonen. Bovendien moet je een alternatief voor gezichtsherkenning aanbieden, bijvoorbeeld een toegangspasje.

Hieronder een handige checklist voor iedereen die gezichtsherkenning volgens de regels wil inzetten: 

1. Vraag en registreer de toestemming van je werknemer voor het gebruik van gezichtsherkenning én het toegangspunt
   Leg werknemers duidelijk uit waarom gezichtsherkenning wordt ingezet en hoe dit gekoppeld is aan het toegangspunt. Zorg ervoor dat toestemming expliciet, vrijgegeven en gedocumenteerd is, zodat je voldoet aan de AVG-regels.
   
2. Sla alleen gezichtsvectoren op en geen foto’s
   In plaats van foto’s sla je alleen abstracte mathematische representaties (gezichtsvectoren) op. Dit verkleint het risico op misbruik en zorgt ervoor dat gegevens niet direct herleidbaar zijn naar een afbeelding van de gebruiker.
   
3. Sla alle informatie versleuteld en in de EEU-regio op
   Door gegevens binnen de Europese Economische Unie (EEU) te bewaren, voldoe je aan de strenge Europese privacywetgeving. Door encryptie voeg je nog een extra veiligheidslaag toe.
   
4. Vertel wat met de gegevens wordt gedaan en waar de gegevens opgeslagen staan (privacyverklaring)
   Zorg voor transparantie door gebruikers in een heldere privacyverklaring te informeren over de verwerking, het doel, de opslaglocatie en de bewaartermijn van hun gegevens.
   
5. Stel de gebruiker in staat om eigen gegevens te wijzigen of te verwijderen, door een directe toegang tot het gebruikersportaal te geven
   Gebruikers moeten eenvoudig hun gegevens kunnen beheren via een gebruiksvriendelijk portaal. Dit voldoet aan het recht op inzage, correctie en verwijdering volgens de AVG.
   
6. Faciliteer alternatieve manieren om toegang toe te staan
   Niet alle gebruikers willen of kunnen gezichtsherkenning gebruiken. Bied dus ook alternatieve toegangsmethoden aan, zoals toegang via een pas, QR-code of pincode, zodat niemand wordt uitgesloten.

Zorg ervoor dat detectie van niet-geregistreerde personen wordt voorkomen (bijvangst)
Het systeem moet uitsluitend geregistreerde gezichten detecteren en voorkomen dat gegevens van onbekende personen onbedoeld worden verwerkt. Dit minimaliseert het risico op privacy-inbreuken.

De werknemer in control

In lijn met de AVG vinden wij dat persoonlijke, biometrische gegevens alleen mogen worden ingezet als de gebruiker hier vrijwillig en expliciet toestemming voor geeft. We werken dan ook alleen samen met klanten die dit begrijpen.

Ook vinden we dat de gebruiker te allen tijde in staat moet zijn om deze toestemming in te trekken. Ook dit principe zit ingebakken in onze oplossing: de gezichtsvector wordt versleuteld bewaard, waartoe alleen de betreffende persoon toegang heeft via een unieke link.

Via een eigen user portal kan diegene zelf verifiëren welke persoonsgegevens er zijn opgeslagen in onze systemen, 24/7 en zonder tussenkomst van derden. Zelf data verwijderen kan via datzelfde platform. Op die manier is de werknemer altijd in control, zonder dat er sprake is van dwang of drang.