Biometrie op de werkplek
Biometrische gegevens zijn persoonsgegevens omdat ze het mogelijk maken mensen te identificeren. Het gaat o.a. om vingerafdrukken en gezichtsherkenning. Bij de installatie van een biometrisch controlesysteem op de werkplek moet de werkgever dus voldoen aan de bepalingen van de AVG.
Overeenkomstig artikel 9.1 AVG zijn biometrische gegevens, en dit in tegenstelling tot de situatie vóór de inwerkingtreding van de AVG, een bijzondere categorie van persoonsgegevens. Dit zijn persoonsgegevens die door hun aard bijzonder gevoelig zijn omdat de verwerking ervan significante risico's kan meebrengen voor de grondrechten en de fundamentele vrijheden van personen. Op grond van artikel 9.1 AVG is de verwerking van biometrische gegevens daarom verboden, tenzij de verwerkingsverantwoordelijke, in principe de werkgever, zich rechtmatig kan beroepen op een van de in artikel 9.2 AVG limitatief opgesomde uitzonderingsgronden. Zulks is noodzakelijk daar deze gegevens een versterkte bescherming vereisen.
Een van de uitzonderingsgronden voor de verwerking van biometrische gegevens is de uitdrukkelijke toestemming van de betrokkene. Gelet evenwel op de machtsverhouding die bestaat tussen de werkgever en zijn werknemers, zal het niet mogelijk zijn om zich in een werkgerelateerde context te beroepen op deze uitzonderingsgrond (een dergelijke toestemming kan immers niet worden geacht ‘vrij’ te zijn in de zin van de AVG), hetgeen impliceert dat quasi steeds een wettelijk grondslag is vereist waaruit ondubbelzinnig volgt dat de verwerking van biometrische gegevens in een bepaalde werkgerelateerde context proportioneel en gerechtvaardigd is.
Vervolgens, indien de werkgever zich op grond van een bepaalde nationaalrechtelijke bepaling kan beroepen op een uitzonderingsgrond, dient eveneens belang te worden besteed aan het biometrische verwerkingsproces en de wijze van opslag van de biometrische gegevens. In beginsel mag het biometrische template (het geheel aan gecodeerde informatie verkregen uit de individuele en unieke biometrische kenmerken van de werknemer aan de hand waarvan zijn of haar identiteit kan worden geverifieerd of vastgesteld) uitsluitend door de werknemer worden bewaard (bijvoorbeeld op een badge). De opslag van het template in een centrale database onder het (gedeelde) beheer van de werkgever zal slechts in uitzonderlijke gevallen gerechtvaardigd zijn.
Meer informatie over de verwerking van biometrische gegevens in het algemeen vindt u in onze aanbeveling betreffende de verwerking van biometrische gegevens.