Data gebruikt voor registratie

20face toegangscontrole met gebruik van gezichtsherkenning

20face levert een toepassing met gebruik van gezichtsherkenning voor onder andere toegangscontrole. Die is ontwikkeld met respect voor de privacy van de gebruiker. 

Duidelijke informatie over de werking en alleen de echt noodzakelijke gegevens verzamelen zijn het uitgangspunt. Inzicht voor gebruikers over de werking is vanzelfsprekend. 
Omdat persoonsgegevens worden verwerkt moet worden voldaan aan de eisen in de Algemene Verordening Gegevensbescherming (AVG).

20face zorgt:

• Voor duidelijke en volledige informatie over de verwerking van persoonsgegevens;
• Ervoor dat alleen de echt noodzakelijke gegevens worden verzameld en verwerkt;
• Voor adequate maatregelen die waarborgen dat alleen geautoriseerde medewerkers gegevens kunnen verwerken en dat de gegevens beveiligd zijn tegen ongewenst verlies;
• Ervoor dat de gegevens niet voor andere doeleinden worden gebruikt;
• Ervoor dat de expliciete toestemming op een eenvoudige manier kan worden ingetrokken.

Hoe werkt de toepassing?

De 20face toepassing is te gebruiken als:

• De organisatie:
  • heeft besloten de toepassing beschikbaar te stellen;
  • indien nodig de verplichte risicoanalyse (gegevensbeschermingseffectbeoordeling) is uitgevoerd;
• medewerkers en hun vertegenwoordigers zijn geïnformeerd;
• het toegangscontrolesysteem, de 20face applicatie en de koppeling tussen die twee zijn geïnstalleerd;
• de gebruiker is geregistreerd. 

De registratie van de gebruiker

Medewerkers krijgen een e-mail met de uitnodiging om deel te nemen aan toegangscontrole op basis van gezichtsherkenning. Daarin staat een link naar dit document.

In het bericht staat ook een tweede link naar het aanmeldformulier waar de gebruikersnaam (het e-mailadres) en wachtwoord moet worden ingevuld. 

Hierna wordt met de camera van het apparaat van de gebruiker een foto gemaakt van zijn gezicht. Die foto wordt vertaald in een vector en opgeslagen in de database van de toepassing. De foto wordt gewist uit het geheugen en is dus niet opgeslagen. 

Toestemming van de gebruiker

De gebruiker geeft zijn expliciete toestemming voor de verwerking van zijn gegevens voor de toegangscontrole als de organisatie de mogelijkheid biedt, maar gebruik niet verplicht stelt. 

Een gebruiker kan te allen tijde inloggen op zijn persoonlijke pagina met gebruikersnaam en wachtwoord en daar de toestemming intrekken.

Het verlenen van toegang

De gebruiker loopt naar een toegangspoort met een camera. De camera stuurt beelden van het gezicht, na een lokale kwaliteitscontrole, naar de 20face toepassing. De toepassing vertaalt de afbeelding naar een vector die wordt vergeleken met de vectoren van de geregistreerde gebruikers. 

Als de vector wordt gevonden wordt de match doorgestuurd naar het toegangscontrolesysteem van de klant. De autorisatie in dat systeem bepaalt of de poort opent. De beelden en de gemaakte vector worden gebruikt, zij worden nergens bewaard.

Welke gegevens worden er verwerkt?

Onze klant levert aan 20face de voor- en achternaam, het zakelijke e-mailadres en de autorisatiegegevens van de toegang.

20face verwerkt de accountinformatie (gebruikersnaam en wachtwoord), de afbeeldingen van het gezicht en de gezichtsvector. Voor deze verwerking heeft 20face een gegevensbeschermingseffectbeoordeling gedaan.

Onderhoud en verbeteringen

Het systeem van gezichtsherkenning wordt periodiek bijgewerkt om de beveiliging en het herkennen van gezichten te verbeteren op basis van ervaringen, nieuwe inzichten en de resultaten van de periodieke risicoanalyse.

Als het model voor gezichtsherkenning is gewijzigd wordt de gebruiker uitgenodigd om een nieuwe vector te maken.

Contact en meer informatie

Neem contact op met: 

• 20face via [email protected] als je vragen hebt over de registratie, de werking van de gezichtsherkenning of het intrekken van de toestemming;
• De organisatie die het toegangssysteem beheert  als je vragen hebt over de werking van de autorisatie voor toegang of de gegevens die 20face ontvangt t.b.v. het verlenen van de toegang

In de privacyverklaring lees je meer over hoe de organisatie van 20face gegevens verzamelt, verwerkt en deelt. Daarin staat ook hoe je een inzageverzoek kan doen.