Een deur openen met je vingerafdruk. Of razendsnel inloggen of betalen met gezichtsherkenning. Het zijn superhandige toepassingen van biometrie. Maar niet alles wat kan, is in de praktijk toegestaan. En niet alles wat in de praktijk is toegestaan, is aan te raden. 

Iedere mens heeft een eigen vingerafdruk (op een enkeling na), een patroon van lijnen. De politie maakt er dankbaar gebruik van bij het identificeren van verdachten of slachtoffers. In uw paspoort is een vingerafdruk opgenomen. En sinds een paar jaar is het ook heel gewoon om met uw vingerafdruk uw telefoon te ontgrendelen of u ergens te identificeren. Deze biometrische herkenning kan op verschillende manieren werken. In de meest eenvoudige vorm wordt er een foto van de vinger gemaakt (bijvoorbeeld met een scanner), de computer analyseert het lijnenpatroon en zet deze om in een code. Smartphones en laptops doen het anders. Zij meten het elektrische stroompje dat uw vingerlijnen uitzenden en vertalen dit naar een unieke code (daarom werkt het niet met een natte vinger). Ultrasonische scanners maken met ultrageluid een unieke kaart van uw vinger. 

Unieke lichaamscode

Naast vingerafdrukken zijn er meer vormen van biometrie, waaronder de iris- of netvliesscan, stemherkenning en de gezichtsscan. De grootste kracht van biometrie is dat de lichaamscode maar naar één persoon kan leiden, met uitzondering van eeneiige tweelingen. Dat is meteen ook het grootste nadeel: als deze unieke code in handen van kwaadwillenden valt, kan iemand anders letterlijk met uw identiteit aan de haal gaan. Dit risico maakt dat het gebruik van biometrische gegevens aan zeer strenge regels gebonden is. In Nederland regelt de Algemene verordening gegevensbescherming (AVG) dit. De Uitvoeringswet AVG (UAVG) bevat nadere bepalingen hierover. Dan gaat het onder meer over de vraag wie om uw vingerafdruk mag vragen, maar ook hoe uw vingerafdruk opgeslagen dient te worden.

Werkgever: meestal niet

Mag een werkgever om uw vingerafdruk vragen? Meestal niet. De AVG bepaalt dat het verwerken van biometrische gegevens om iemand te identificeren in beginsel verboden is. De enige uitzondering is als de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Dit geldt bijvoorbeeld voor medewerkers van een kerncentrale. Een veel gehoorde misvatting is dat een werkgever u wel om toestemming mag vragen, ook als een biometrische herkenning niet strikt noodzakelijk is. Dit is niet zo. De rechter heeft bepaald dat werknemers vaak in meer of meerdere mate afhankelijk zijn van hun werkgever. Ze voelen zich dus lang niet altijd helemaal vrij om een vingerafdruk te weigeren. Vermoed u dat uw werkgever of bedrijf ten onrechte om uw vingerafdruk heeft gevraagd? Dan kunt u dit melden bij de Autoriteit Persoonsgegevens. 

Strikte voorwaarden

Een vingerafdruk kan handig zijn, bijvoorbeeld om snel de deur van de sportschool of kinderopvang te openen. Het voordeel is dat zo alleen geautoriseerde personen toegang krijgen. Deze toepassing van de vingerafdruk is in Nederland onder strikte voorwaarden toegestaan. In de eerste plaats mag een sportschool (of andere instelling) een vingerafdruk nooit verplicht stellen. Als legitimatiemiddel is een vingerafdruk of gezichtsscan sowieso verboden, omdat er voor dat doel ID-bewijzen zijn, zoals paspoort en rijbewijs. Men mag u wel vragen of u uw vingerafdruk wilt gebruiken om bijvoorbeeld deuren of toegangspoortjes te kunnen openen. Maar dit mag niet verplicht worden gesteld. U moet kunnen weigeren en een eerdere toestemming kunnen intrekken. Verder gelden strenge eisen aan de manier waarop uw vingerafdruk wordt opgeslagen. Instellingen (waaronder de sportschool) mogen nooit uw vingerafdruk zelf opslaan, maar alleen de versleutelde code die ervan wordt gemaakt. Deze code werkt slechts één kant op: uw vingerafdruk komt overeen met de code, maar uit de code kan nooit uw vingerafdruk worden herleid. 

Voorzichtig blijven

Natuurlijk is het superhandig (sportschool) en geeft het een veilig gevoel (kinderopvang) om met uw vingerafdruk een deur te openen. Maar hoe zeker bent u ervan dat de sportschool en het kinderdagverblijf veilig met uw vingerafdruk omgaan? Kunnen kwaadwillenden echt niet bij de informatie komen? IT-security is immers niet de corebusiness van de sportschool of kinderopvangcentrum. Meestal zijn er naast vingerafdrukken of gezichtscans goede alternatieven. Een pasje waarmee u deuren opent werkt bijvoorbeeld net zo goed. Wees zuinig op uw ‘biometrische paspoort’. Anders dan bij een gewoon paspoort kunt u geen nieuw aanvragen. Uw unieke lichaamscodes mogen echt niet in verkeerde handen vallen. Denk dus altijd goed na voor u toestemming geeft.

Tweetrapsauthenticatie

Apparaten die met vingerafdrukken te ontgrendelen zijn, waaronder telefoons en laptops, slaan uw unieke vingercode alleen ‘lokaal’ op, dus op het apparaat zelf niet in de cloud. Dat maakt het gebruik ervan veilliger. Toch is ook hier voorzichtigheid geboden. Uw telefoon ontgrendelen met uw vingerafdruk is gewoon heel makkelijk. Maar deze ook gebruiken voor uw online bankieren app gaat al een stap verder. Vingerafdrukken zijn uniek, maar dat betekent niet dat er niet mee te frauderen is. Veel telefoons blijken voor de gek te houden te zijn met nepvingerafdrukken. Vaak is een sterk wachtwoord in combinatie met een toegezonden code (tweetrapsauthenticatie) veiliger. Het grote voordeel van een wachtwoord is, dat u deze van tijd tot tijd kan (en moet) veranderen. Uw vingerafdruk blijft altijd hetzelfde. Ligt die code eenmaal op straat, dan pakken criminelen niet alleen uw vinger, maar uw hele hand en misschien nog wel meer…

Deel dit:

Reacties

  1. Ben Gidding schreef:

    Hiervan was ik bijna 40 jaar geleden al op de hoogte. Het staat gewoon in de bijbel, maar ja, wie leest dat Boek, hè. Nederland is een onchristelijk land naar de letter van de bijbel. Onderhavige techniek eindigt bij de chip in naar keuze hand of voorhoofd zonder welke niemand nog langer kan (ver)kopen en dan zit je in de tang van de Elite die de duivel dienen.

  2. Teun schreef:

    zeker lezenswaardig artikel. Mijn dank.

  3. Robert schreef:

    Voor het openen van mijn telefoon gebruik ik inderdaad de vingerafdruk.
    die wordt toch alleen in het toestel zelf opgeslagen?
    Graag uw mening

  4. jos arts schreef:

    waardevol artikel. Dat voorzichtigheid is geboden met biometrisch stond mij niet helder voor ogen. Dank voor deze attentie. En ja, voor een vinger afhakken ben ik al vaker bang geweest. Alleen werkt een 2 traps verificatie dan ook niet zo goed, want wat doe je onder bedreiging van jezelf of partner van mutulatie?
    Hartelijke groet

  5. R. W schreef:

    quote: Deze code werkt slechts één kant op: uw vingerafdruk komt overeen met de code, maar uit de code kan nooit uw vingerafdruk worden herleid. — end quote

    Wacht eens even: dat de code niet terug kan worden herleid tot de vingerafdruk is 1 ding. Wat is er nu in zo’n slot opgeslagen? Een lijstje met geautoriseerde codes? En zijn die codes dan niet terug te vinden in andere IT omgeving van het bedrijf, waarbij die code dus toch aan een persoon is gekoppeld? Hoe is dat geregeld? Stel je ‘steelt’ het slot of kan bij de lijst met codes. Wat kun je dan met die lijst zelf? Neem aan dat ieder systeem dat gebruik maakt van vingerafdrukken oid tot een andere code komt die wordt bewaard, dus dan zou die lijst zelf niet veel opleveren, tenzij je de codes in die lijst terug kunt voeren op de persoon en daarna dus bijvoorbeeld kan koppelen aan andere gegevens zoals BSN, NAW ed.

  6. Sander schreef:

    Heel informatief artikel, bedankt!
    Mij viel op dat er een icoontje voor delen via Google Plus onder staat. Ik denk dat Hyves er ook nog bij moet :-P

  7. Richard schreef:

    Dank voor dit artikel! Heel goed om eens te lezen dat je op mag letten en dat het om biometrische gegevens gaat waar je extra alert op moet zijn. Tegenwoordig wordt hier niet snel van opgekeken en gebruikers geven gemakkelijk hun biometrische gegevens af aan de sportschool. Ik ga dit artikel delen en mijn sportschool hier naar vragen. Dank voor deze eye opener. ⭐️⭐️⭐️⭐️⭐️

  8. Rien schreef:

    Zeg dit in het Nederlands!

  9. Martinus Van Wezel schreef:

    Altijd tweetraps verificatie en met ander en niet smart toestel

  10. Evertjan Hannivoort schreef:

    Vingerafdrukken van een ééneiige tweeling zijn niet gelijk! Hun DNA is wel (grotendeels) gelijk,maar vingerafdrukken zijn niet erfelijk.

    • Sander schreef:

      Het gaat hier over biometrische gegevens. In geval van een eeneiïge tweeling kan een telefoon of laptop unlocken op gezichtsherkenning.

  11. Angelina schreef:

    Die slotzinnen zijn helemaal raak! “Uw vingerafdruk blijft altijd hetzelfde. Ligt die code eenmaal op straat, dan pakken criminelen niet alleen uw vinger, maar uw hele hand en misschien nog wel meer…”
    Ik zal nooit vergeten, dat ik een uitzending van XY Aktenzeichen (de Duitse Opsporing Verzocht) bekeek. Daarin werd een case besproken, waarbij de vinger van een gegijzelde eraf werd gehakt….om een kluis met vingerafdruk-scan te openen. What’s next? Oogbal eruit halen voor een iris scan?

  12. Kennis geven van alle gevaren bij deze toepassingen biometrische is altijd o.k.
    Wel plezierig zou zijn de publicatie en raadgeving van een waterdichte oplossing en bescherming in deze digitale wereld .

  13. Witteveen Ron schreef:

    Lezenswaardig artikel .
    Altijd goed om voorzichtig om te gaan met biometrische digitale eigendommen !
    Geen nieuws dus.
    Wat mist in dit verhaal zijn goede voorbeelden (met bronvermelding) van zaken die mis zijn gegaan . Dat ondersteund de noodzaak .

    • Taaldocent schreef:

      Mag het ook ondersteunt zijn met een -t? Met taal moet men net zo zorgvuldig omgaan als met persoonsgegevens.

      • Jelle Schottelndreier schreef:

        Nee, daar hoef je niet zo zorgvuldig mee om te gaan als met persoonsgegefens. Anders dan vingerafdrukken, verandert spelling elke paar decennia. De actuele spelling een arbitrair compromis van strijdende academici, terwijl taal gevormd wordt door iedereen. Bovendien is er geen veiligheidsrisico aan verbonden, slechts het indelen in sociale klassen.

  14. Berry Hendriks schreef:

    Ik gebruik deze techniek nog niet en na het lezen van dit artikel zeker nog niet.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *