Vingerscanner in strijd met de AVG

Casus 

Schoenenwinkel Manfield heeft onlangs een vingerscan op haar kassasysteem geïnstalleerd. Medewerkers moeten zich vanaf nu eerst identificeren met hun vingerafdruk, alvorens zij de kassa kunnen gebruiken. Eén strijdbare medewerker verzet zich daartegen en wil duidelijkheid van de rechter. Mag Manfield haar medewerkers verplichten om in te loggen met hun vingerafdruk?

Veel mensen kennen het van hun smartphone of tablet: je legt je vinger op een scanoppervlak en vervolgens ontgrendelt het apparaat. Winkelmedewerkers van Manfield moeten sinds kort hetzelfde doen om de kassa te kunnen gebruiken. Zonder vingerafdruk kunnen zij hun kassawerkzaamheden niet meer uitvoeren. Daarnaast worden ook de uren van de werknemers van Manfield via een systeem met vingerafdruk geregistreerd.

De bijzondere status van de vingerafdruk

Ondanks het feit dat de vingerscan inmiddels ingeburgerd is heeft de vingerafdruk een bijzondere wettelijke status. Volgens de Algemene Verordening Gegevensbescherming (AVG of GDPR) is de vingerafdruk namelijk een biometrisch gegeven: hiermee kan een persoon direct worden geïdentificeerd. Andere biometrische gegevens zijn bijvoorbeeld de gezichtsafbeelding of de irisscan. In principe is het verzamelen van biometrische gegevens verboden. Dit is anders indien de betreffende persoon toestemming heeft gegeven voor het gebruik. Maar zelfs als er toestemming is, dan moet het gebruik van een vingerafdruk nog altijd noodzakelijk zijn voor de beveiliging en in verhouding staan tot het doel waarvoor deze gebruikt wordt.

Speciale verhouding van werkgever en werknemer

In deze zaak speelt mee dat we te maken hebben met de relatie werkgever-werknemer. De werknemer is nooit volledig vrij om toestemming te weigeren, aangezien hij afhankelijk is van zijn werkgever. De rechter buigt zich dan ook over de vraag of Manfield haar winkelmedewerkers mag verplichten om de vingerscan te gebruiken. 

Het standpunt van Manfield

Volgens Manfield is de invoering van een vingerscan noodzakelijk voor de beveiliging. Manfield krijgt immers regelmatig te maken met diefstal en fraude van het personeel. Vroeger gebruikte men pasjes en inlogcodes om de kassa te openen, maar deze werden onderling doorgegeven en zo was bij diefstal de dader niet meer te traceren. De vingerscan lost dit probleem op, want een vingerafdruk kan niet worden doorgegeven.

Daarnaast voert Manfield aan dat zij wettelijk verplicht is om de gegevens uit haar kassasysteem zo goed mogelijk te beveiligen. Het kassasysteem bevat namelijk gevoelige informatie over klanten en over de financiën van het bedrijf. Het gebruik van de vingerscan is daarom een logische keuze: de vingerafdruk kan niet worden afgekeken en zorgt ervoor dat niet op afstand kan worden ingelogd.

De rechtbank: gebruik vingerscan in strijd met de AVG

De rechter oordeelt echter dat de invoering van de vingerscan een te ingrijpende maatregel is. De rechter vindt het gebruik van de vingerscan namelijk niet noodzakelijk voor de beveiliging. Daarbij speelt mee dat Manfield geen minder ingrijpende maatregelen heeft genomen, zoals camerabeveiliging of toegangspoortjes. Daarnaast heeft Manfield te weinig onderzoek gedaan naar minder ingrijpende alternatieven, zoals een toegangspas in combinatie met een cijfercode. Op deze manier kan het systeem ook goed beveiligd worden, zonder gebruik te hoeven maken van biometrische gegevens zoals de vingerscan.

Uiteindelijk oordeelt de rechter dat Manfield haar werknemers niet mag verplichten om de vingerscan te gebruiken, omdat dat in deze omstandigheden in strijd is met de AVG.

Advies

Een vingerscan of gezichtsherkenning lijkt een handige oplossing voor uw bedrijf, bijvoorbeeld als u uitdagingen heeft in de beveiliging of correcte urenregistratie.  Wij zien dan ook steeds vaker dat bedrijven in bijvoorbeeld de schoonmaak, horeca of detailhandel gebruik maken van een dergelijke systeem. Echter, besef dat u waarschijnlijk met zo’n systeem de privacy van uw werknemers te veel schendt.

Wilt u uw medewerkers verplichten om gebruik te maken van een vingerscan of gezichtsherkenning dan zult u moeten aantonen dat dit écht noodzakelijk is voor de beveiliging van persoonsgegevens en er geen andere opties voorhanden zijn. Dat kan lastig worden: als voorbeeldsituatie waarbij een vingerscan wél noodzakelijk is, noemt de wetgever de beveiliging van een kerncentrale.

Laat een Privacy Impact Assessment (PIA) uitvoeren

Wilt u nieuwe maatregelen invoeren die mogelijk impact hebben op de privacy van uw werknemers? Wij raden u dan aan om altijd een zogenaamd “privacy impact assessment” uit te laten voeren door een objectieve privacy expert en dit schriftelijk vast te leggen. Hierin kunt u de voor- en tegens van verschillende systemen tegen elkaar afwegen en bekijken welke vorm van beveiliging noodzakelijk is én geschikt is voor uw bedrijf. U legt ook vast dat u dit allemaal heeft gecheckt en afgewogen, hetgeen een belangrijke eis is van de AVG als u een bewuste en gewogen inbreuk maakt op de privacy. U kiest bij voorkeur voor een systeem dat zo min mogelijk inbreuk maakt op de privacy van uw werknemers, maar wel voldoende beveiligt, bijvoorbeeld een dubbele beveiliging door middel van een pasje en een code.

Voor hulp bij PIA’s en voor meer informatie over hulp bij de AVG compliance bezoek onze website. Natuurlijk kunt u ook mailen naar info@thelegalprivacycompany.com of bellen naar 020-3450152. 

Heeft u een juridische vraag op het gebied van arbeidsrecht, contractenrecht en/of ondernemingsrecht? Kijk op onze website voor meer informatie.