Waar moet u rekening mee houden bij video surveillance en gezichtsherkenning?

29/10/19 - Organisaties zetten steeds vaker video surveillance in en gezichtsherkenning wordt ook steeds normaler om te gebruiken. Dat geldt niet alleen voor particuliere organisaties, maar bijvoorbeeld ook voor de Nederlandse overheid, die bekend heeft gemaakt in 2020 een verkennend onderzoek uit te gaan voeren naar de toepassing van automatische gezichtsherkenning voor identificatiedoeleinden. Het gebruik van video surveillance leidt ertoe dat het mensen zeer moeilijk wordt gemaakt om ‘ongezien’ op straat te lopen.

Om mensen hiertegen te beschermen zijn, onder meer, in de AVG regels opgenomen die organisaties bepaalde verplichtingen opleggen. Daarnaast is de Autoriteit Persoonsgegevens (AP) een verkennend onderzoek gestart naar de ontwikkeling van Smart Cities, oftewel hoe gemeenten en steden in de ontwikkelfase van technologische oplossingen omgaan met de privacy van bewoners en bezoekers. Verder heeft de AP informatie en voorwaarden gepubliceerd voor het gebruik van cameratoezicht in en rond woningen, op openbare plaatsen, werkplekken, etc. Organisaties mogen dus niet zomaar video surveillance met gezichtsherkenning inzetten en daar komt bovenop dat zij steeds vaker onder de loep komen te liggen door het gebruik van een dergelijke technologie.

Dat betekent niet dat u video surveillance met gezichtsherkenning helemaal niet mag inzetten. Hieronder behandel ik enkele tips die uit het concept ‘Guidelines 3/2019 on processing of personal data through video devices’ van de EDPB komen. 

Tips om de privacy risico’s te minimaliseren

Deze tips kan je gebruiken om de risico’s voor de impact op de privacy van mensen te minimaliseren.

1. Beperk altijd de te verwerken data tot het absoluut noodzakelijke:

Zorg ervoor dat de data die het systeem gebruikt voor gezichtsherkenning slechts de noodzakelijke informatie bevat om gezichtsherkenning te laten plaatsvinden.

2. Bewaar en/of sla data niet op wanneer dat niet nodig is:

Het systeem moet zo ingericht zijn dat na het matchen van een gezicht de data die daarmee wordt gecreëerd zo snel mogelijk wordt verwijderd. Het is namelijk niet noodzakelijk om die data te bewaren, aangezien het doel is om alleen op dat moment een gezicht te herkennen.

3. Beoordeel het opslagsysteem op integriteit en vertrouwelijkheid:

De gezichtsherkenningsdata moet bewaard worden op een veilige wijze. Zorg ervoor dat de data is versleuteld. Richt ook in dat de data niet in 1 individueel bestand is opgeslagen, maar op verschillende locaties op gecompartimenteerde wijze wordt bewaard.

Wilt u meer weten?

Mocht uw interesse zijn gewekt of heeft u vragen naar aanleiding van dit artikel, wij organiseren een gratis ontbijtsessie op woensdag 13 november op ons kantoor aan de Boelelaan te Amsterdam. Hier zal een presentatie worden gegeven door Vision-Box, een organisatie die gespecialiseerd is in de ontwikkeling en implementatie van gezichtsherkenningssystemen. Verder zullen onze ervaren consultants u op de hoogte brengen van de juridische ontwikkelingen omtrent biometrische gegevens en gezichtsherkenning. Klik hier voor meer informatie en om u gratis aan te melden!

Considerati kan uw organisatie ondersteuning bieden op het gebied van gezichtsherkenning, het opstellen en de implementatie van een beleid hieromtrent en het uitvoeren van een DPIA. Mocht u vragen hebben naar aanleiding van dit artikel of interesse hebben in dit onderwerp, neem dan vooral contact met ons op. We horen graag van u!

Ka Wing Falkena Juridisch adviseur

Heeft u nog vragen?

Contact