Er zijn binnen de AVG / GDPR regels opgenomen over het verwerken van bijzondere persoonsgegevens, waar o.a. biometrie onder valt.
Velen hier zullen weten dat wachtwoorden niet in plain-text opgeslagen moeten worden, maar encrypted (hash, salt, etc).
Hierdoor is over het algemeen genomen het wachtwoord niet te reconstrueren met alleen de gecodeerde versie.
Het inloggen wordt geverifieerd door bij het inloggen op de zelfde manier het wachtwoord te coderen, en de gecodeerde wachtwoorden met elkaar te vergelijken.
Stel dat biometrische gegevens, bijv. een vingerafdruk, handpalmafdruk of irisscan, enkel gecodeerd/encrypted worden opgeslagen. Ga er hierbij vanuit dat het praktisch onmogelijk is om de codering ongedaan te maken, ook voor het systeem dat de gecodeerde data opslaat. Valt dit ook onder het verwerken van bijzondere persoonsgegevens?
Is bij een ogenschijnlijk 'willekeurige' reeks (digitale) tekens nog sprake van een persoonsgegeven?
Wat zijn argumenten om wel nog steeds te spreken over persoonsgegevens, en wat niet?
Velen hier zullen weten dat wachtwoorden niet in plain-text opgeslagen moeten worden, maar encrypted (hash, salt, etc).
Hierdoor is over het algemeen genomen het wachtwoord niet te reconstrueren met alleen de gecodeerde versie.
Het inloggen wordt geverifieerd door bij het inloggen op de zelfde manier het wachtwoord te coderen, en de gecodeerde wachtwoorden met elkaar te vergelijken.
Stel dat biometrische gegevens, bijv. een vingerafdruk, handpalmafdruk of irisscan, enkel gecodeerd/encrypted worden opgeslagen. Ga er hierbij vanuit dat het praktisch onmogelijk is om de codering ongedaan te maken, ook voor het systeem dat de gecodeerde data opslaat. Valt dit ook onder het verwerken van bijzondere persoonsgegevens?
Is bij een ogenschijnlijk 'willekeurige' reeks (digitale) tekens nog sprake van een persoonsgegeven?
Wat zijn argumenten om wel nog steeds te spreken over persoonsgegevens, en wat niet?
/u/28468/librarian2.png?f=community)