Toon posts:

Biometrie en de AVG/GDPR

Pagina: 1
Acties:

  • dgerritsen
  • Registratie: december 2014
  • Laatst online: 29-11 19:23
Er zijn binnen de AVG / GDPR regels opgenomen over het verwerken van bijzondere persoonsgegevens, waar o.a. biometrie onder valt.

Velen hier zullen weten dat wachtwoorden niet in plain-text opgeslagen moeten worden, maar encrypted (hash, salt, etc).
Hierdoor is over het algemeen genomen het wachtwoord niet te reconstrueren met alleen de gecodeerde versie.
Het inloggen wordt geverifieerd door bij het inloggen op de zelfde manier het wachtwoord te coderen, en de gecodeerde wachtwoorden met elkaar te vergelijken.

Stel dat biometrische gegevens, bijv. een vingerafdruk, handpalmafdruk of irisscan, enkel gecodeerd/encrypted worden opgeslagen. Ga er hierbij vanuit dat het praktisch onmogelijk is om de codering ongedaan te maken, ook voor het systeem dat de gecodeerde data opslaat. Valt dit ook onder het verwerken van bijzondere persoonsgegevens?

Is bij een ogenschijnlijk 'willekeurige' reeks (digitale) tekens nog sprake van een persoonsgegeven?
Wat zijn argumenten om wel nog steeds te spreken over persoonsgegevens, en wat niet?

  • bzzzt
  • Registratie: september 2012
  • Laatst online: 29-11 15:33
Uiteindelijk zijn alle representaties in een digitaal systeem een 'ogenschijnlijk willekeurige reeks tekens' (lees: eentjes en nullen), maar dat maakt het niet onmogelijk er persoonsgegevens van te maken.

Persoonsgegevens zijn - volgens de AVG - gegevens waarmee je een persoon direct of indirect identificeerbaar maakt. Ook als je een vingerafdruk hashed kan je daarmee de persoon identificeren die bij een willekeurige andere vingerafdruk hoort. (of je moet geen data opslaan over welke persoon het gaat, maar dan is het opslaan van een vingerafdruk ook niet zo nuttig...)
Het is dus niet toegestaan om zonder aantoonbare noodzaak deze op te slaan.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Puur het bewaren van de hash, zonder enige verdere info? Dat zou discutabel kunnen zijn. Maar ook volkomen zinloos als er geen manier was om mijn irisscan later te validereren. ("Ja het is FJK" of "ja deze persoon mag toegang hebben"). Als is opgeslagen dat die hash bij mijn oog hoort, is het een bijzonder persoonsgegeven. Net zoals dat de zin "heeft enge ziekteX" geen bijzonder persoonsgegeven is maar "FJK heeft enge ziekteX" wel.

En sowieso: het later scannen van het oog en daar een hash van maken is heel duidelijk wel verwerking van een bijzonder persoonsgegeven.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)



Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee