Gezichtsverlies

30-07-2019

Kranten en sociale media staan er vol mee: technologieën die gezichten herkennen. Sommige zijn voor de fun zoals de FaceApp en Snapchat; andere zijn voor onze eigen veiligheid zoals gezichtsherkenningstechnologieën die overheden en politie inzetten. Steeds vaker wordt gevraagd: wat gebeurt er dan met die gezichten en mag dat wel?

Auteurs: Gillhaus, Tim & Lavieren, Chayenne van

De stad San Francisco heeft eerder dit jaar de facial recognition technology uitgebannen, en enkele andere steden hebben Frisco hierin gevolgd. Het is inmiddels ook geen nieuws meer dat in China geëxperimenteerd wordt met social credit systems die grote hoeveelheden data van burgers verzamelen, onder meer ook door gezichtsherkenningstechnologie. Nu is het zo dat de Chinese overheid en de steden in de VS t.o.v. burgers, en marktpartijen in die landen t.o.v. hun klanten zich doorgaans niet aan de AVG hoeven te houden.

Gezichtsherkenning en de AVG

Ook in Nederland wordt gebruik gemaakt van gezichtsherkenningstechnologie. Zo gebruikt de Politie sinds 2016 het softwaresysteem CATH die gezichten van verdachten op camerabeelden en foto’s vergelijkt met een database aan gezichten. In Europa is het op deze manier inbreken in de privacy van mensen gereguleerd door de AVG. In beginsel is het verboden om biometrische gegevens te verwerken, zoals door middel van gezichtsherkenningstechnologie. Er zijn echter een paar limitatieve uitzonderingen in de AVG geregeld. Gezichtsherkenningstechnologie mag bijvoorbeeld worden ingezet wanneer de betrokkene uitdrukkelijk toestemming heeft gegeven (maar dan moet de betrokkene natuurlijk duidelijk en volledig geïnformeerd worden waar hij of zijn gezicht voor laat gebruiken) of om redenen van zwaarwegend algemeen belang bijvoorbeeld voor authenticatie of beveiligingsdoeleinden.

Het gebruik van gezichtsherkenningstechnologie vormt een inbreuk op iemands grondrecht, namelijk zijn privéleven. Overheden én marktpartijen dienen hiervoor daarom een goed geïnformeerd en weloverwogen beleid te ontwikkelen voordat zij dergelijke technologie inzetten of op de markt brengen. De vragen ‘wanneer is iemand goed geïnformeerd over het gebruik van zijn persoonsgegevens?’ en ‘op welke manier geeft iemand hier toestemming voor?’ laat zich namelijk niet zo simpel beantwoorden. Dit kan op veel verschillende manieren. Ook is van belang de vraag ‘hoe zorg ik dat ik mijn redenen van zwaarwegend algemeen belang juist beschrijf?’ Bovendien is niet altijd duidelijk wanneer er een voldoende noodzaak bestaat voor de inzet van biometrie, (zoals gezichtsherkenning).


Dit artikel is ook te vinden in het dossier AVG

Meer van Pels Rijcken

Van onze partners

Examentraining CIPM / Certified Information Privacy Manager

→ Lees meer

Magazine: Eén jaar AVG

→ Lees meer

Checklist Privacy AVG

→ Lees meer

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer