Biometrie op de werkplek

Biometrische gegevens zijn persoonsgegevens omdat ze het mogelijk maken mensen te identificeren. Het gaat om vingerafdrukken en gezichtsherkenning. Bij de installatie van een biometrisch controlesysteem op de werkplek moet de werkgever dus voldoen aan de bepalingen van de AVG.


De AVG verbiedt principieel de verwerking van biometrische gegevens (hoewel de lidstaten in uitzonderingen mogen voorzien). Biometrische gegevens zijn bijzonder gevoelig omdat ze, in tegenstelling tot bv. een wachtwoord, uniek en onvervangbaar zijn. Ze vereisen daarom een versterkte bescherming.

De invoering van biometrische procedures moet daarom aan strenge voorwaarden voldoen:

  • de biometrische toegangscontrole tot lokalen, computers en werkplekapplicaties moet door de werkgever worden gerechtvaardigd. In die zin lijkt het gebruik van biometrie een 'alternatief' identificatiemiddel te zijn.

Bij gebrek aan andere, meer privacyvriendelijke manieren om hetzelfde doel te bereiken, mag een werkgever dus alleen een biometrisch controlesysteem installeren om ernstige redenen die bv. verband houden met de fraudebestrijding, met de veiligheid op de site (gevaarlijke activiteiten) of met de gevoeligheid van de gegevens die door bepaalde informatieverwerkingssystemen wordt verwerkt.

  • de voorkeur geven aan systemen die de werknemers een exclusieve controle garanderen over hun biometrisch profiel. Het 'biometrisch profiel' is een term die door de Commission nationale de l'informatique et des libertés (CNIL) wordt gebruikt om de metingen aan te duiden die worden opgeslagen bij de registratie van de morfologische (vingerafdruk, handvorm, iris enz.), biologische (DNA, urine, bloed enz.) of gedragseigenschappen (tred, dynamisch handtekeningprofiel enz.) van de betrokken persoon. Daarom moeten biometrische gegevens bij voorkeur worden opgeslagen op een beveiligde mobiele drager, zoals een chipkaart, die door de werknemer wordt bewaard. De opslag in een centrale database maakt het biometrische systeem weliswaar gebruiksvriendelijker, maar dat weegt niet op tegen de risico's voor de privacy. Bovendien vergroot het feit dat de werknemer zijn biometrische gegevens bij zich draagt, zijn controle over zijn eigen gegevens.

In toepassing van de Europese en nationale regels heeft de CNIL onlangs een beraadslaging opgesteld die specifiek gewijd is aan de kwestie van 'biometrie op de werkplek'. Deze leidraad verduidelijkt hoe de verwerking van biometrische gegevens gekaderd moet worden en heeft een bindend karakter. De instanties die deze verwerkingen uitvoeren, moeten zich dus houden aan de aanwijzingen die in deze beschouwing worden gegeven.