Privacy probleem met vingerafdruk scanners?

Ik weet eigenlijk heel zeker dat dat niet mag. Een supermarkt is tamelijk geen high-security object 😋

Maar: ben jij werknemer, en ben je bereid om dit aanhangig te maken?

Als de opslag van de biometrische gegevens veilig gebeurd dan hoeft het helemaal geen probleem te zijn. Het kan zijn dat dit inmiddels is aangepast na de "commotie"... en wat je commotie wil noemen, Detailresult Groep heeft toen zelf aangekondigd ermee te stoppen, weliswaar door wat druk vanuit de media, maar niet omdat dit volgens AVG is afgedwongen oid. Als ze inmiddels aanpassingen hebben gedaan of misschien zelfs een nieuw systeem hebben die de vingerafdrukken op een veilige manier opslaat, waarom zou het dan niet mogen?

Met andere woorden... veel te weinig of eigenlijk helemaal geen informatie om er ook maar de schijn van een oordeel over te kunnen vellen.

MicGlou schreef op donderdag 22 december 2022 @ 16:40:
Als de opslag van de biometrische gegevens veilig gebeurd dan hoeft het helemaal geen probleem te zijn.

Ga jij maar eens dit onderbouwen ter behoeve van het AVG. Waarom heb je een vingerafdruk nodig en kan niet op enig andere wijze (met minder privacy gevoelige middelen) hetzelfde doel bereikt worden?

Voor urenadministratie/toegangscontrole heb ik genoeg kloksleutels/rfid sleutelhangers gehad bijvoorbeeld. Als je daarmee hetzelfde doel mee kan bereiken, dan ga je zo'n vingerafdruk er niet voor mogen gebruiken.

Bij de Jumbo zijn ze er mee gestopt en overgegaan op NFC tags.
Minder data opslaan, en het werkt prima..

Bij onze colocatie hangt nog wel steeds een fingerprint reader, maar van een DC verwacht ik betere privacy maatregelen en vooral medewerkers die meer aware zijn dan bij een supermarkt.

MicGlou schreef op donderdag 22 december 2022 @ 16:40:
Als de opslag van de biometrische gegevens veilig gebeurd dan hoeft het helemaal geen probleem te zijn.

Veilige opslag moet nog uitgevonden worden.

MicGlou schreef op donderdag 22 december 2022 @ 16:40:
Als de opslag van de biometrische gegevens veilig gebeurd dan hoeft het helemaal geen probleem te zijn. Het kan zijn dat dit inmiddels is aangepast na de "commotie"... en wat je commotie wil noemen, Detailresult Groep heeft toen zelf aangekondigd ermee te stoppen, weliswaar door wat druk vanuit de media, maar niet omdat dit volgens AVG is afgedwongen oid. Als ze inmiddels aanpassingen hebben gedaan of misschien zelfs een nieuw systeem hebben die de vingerafdrukken op een veilige manier opslaat, waarom zou het dan niet mogen?

Met andere woorden... veel te weinig of eigenlijk helemaal geen informatie om er ook maar de schijn van een oordeel over te kunnen vellen.

Veilig is een relatief woord, niets is 100% veilig.

Hoewel het in de basis van AVG verboden is (bijzonder persoonsgegeven), is bij de UAVG (uitvoerend regels) een uitzondering gemaakt op deze, als deze informatie strikt noodzakelijk is voor uitvoering.

En daar zit het aspect, 'strikt noodzakelijk'. Als jij werkt bij een bedrijf waar absolute controle van identiteit van toepassing moet zijn (leger, kerncentrale, AIVD, etc), dan is dit van toepassing. Ik vraag me alleen af of 'supermarkt urenregistratie' het hard kan maken deze onder de UAVG als uitzondering te krijgen.

In de basis zou een compliance officer dit prima moeten hebben vastgelegd, dus daar zou de eerste stap zijn tot hoeverre dus een supermarkt dit blijkbaar 'strikt noodzakelijk' acht deze manier van vastlegging te doen. Immers als het gaat om identificatie, zijn er voor supermarkten meer dan genoeg andere opties, dan dat vingerscanners noodzakelijk maken.

Als daar wat vaag/moeilijk over wordt gedaan, zou het best een zaak zijn om melding te maken bij AVG.

SinergyX schreef op donderdag 22 december 2022 @ 17:55:
[...]

Veilig is een relatief woord, niets is 100% veilig.

Hoewel het in de basis van AVG verboden is (bijzonder persoonsgegeven), is bij de UAVG (uitvoerend regels) een uitzondering gemaakt op deze, als deze informatie strikt noodzakelijk is voor uitvoering.

En daar zit het aspect, 'strikt noodzakelijk'. Als jij werkt bij een bedrijf waar absolute controle van identiteit van toepassing moet zijn (leger, kerncentrale, AIVD, etc), dan is dit van toepassing. Ik vraag me alleen af of 'supermarkt urenregistratie' het hard kan maken deze onder de UAVG als uitzondering te krijgen.

In de basis zou een compliance officer dit prima moeten hebben vastgelegd, dus daar zou de eerste stap zijn tot hoeverre dus een supermarkt dit blijkbaar 'strikt noodzakelijk' acht deze manier van vastlegging te doen. Immers als het gaat om identificatie, zijn er voor supermarkten meer dan genoeg andere opties, dan dat vingerscanners noodzakelijk maken.

Als daar wat vaag/moeilijk over wordt gedaan, zou het best een zaak zijn om melding te maken bij AVG.

De zin waarmee je start is uiteraard een heel erg cruijfiaanse uitspraak... daar vorder je geen enkel gesprek mee. Tuurlijk is niets 100% veilig, maar het kan wel zo veilig zijn dat het kraken van deze gegevens in de praktijk simpelweg niet haalbaar is... hoeveel rekenkracht en tijd er nodig is om goede encryptie te kraken hoef ik op Tweakers denk ik niet uit te leggen.

En het is niet alleen wanneer 'strikt noodzakelijk', een werkgever mag dit ook doen met toestemming van de werknemer zolang de medewerker ondubbelzinnig, specifiek, geïnformeerd én vrij heeft toegestemd.

Ik zou er persoonlijk 0,0 problemen mee hebben als ik bij ons op het hoofdkantoor kan klokken, deuren openen, bedrijfsauto meenemen, afrekenen etc met een simpele duimafdruk... geen geneuzel meer met pasjes, tokens, sleutels of codes. De technieken zijn hier al jaren veilig genoeg voor, als het goed genoeg is voor je bankbetalingen e.d. dan kan het ook voor dergelijke zaken gebruikt worden zonder dat de medewerker er vrees voor hoeft te hebben dat de werkgevers hier rare dingen mee zou kunnen doen... zover er rare dingen mee gedaan kunnen worden.

We doen hier echt veel te krampachtig over... het is niet alsof je werkgever je vraagt om je speeksel of je bloed e.d. het is geen 'invasief' biometrisch gegeven... donders, je laat het de hele dag over achter, alles wat je gebruikt, alles wat je vastpakt. AVG is in Nederland doorgeslagen... mensen van HR die compleet op tilt slaan als je om het adres van een zieke collega vraagt om een kaartje te sturen... zelfs dat mag niet meer. Maar het complete adressenbestand van alle collega's met een extern bedrijf delen om je wat 'kerstspam' toe te sturen mag weer wel...

MicGlou schreef op donderdag 22 december 2022 @ 20:15:
[...]


De zin waarmee je start is uiteraard een heel erg cruijfiaanse uitspraak... daar vorder je geen enkel gesprek mee.

Het is weldegelijk een valide argument. En dan gaat het niet eens om het kunnen kraken van de encryptie: meestal is het een menselijke fout of er zit een gigantische design flaw in die onverhoopt toch door iedere dubbel-check geslipt is. Die dingen gebeuren nou eenmaal.

Als de vermeende voordelen (bijzondere persoonsgegevens vastleggen voor een futiel doel) niet opwegen tegen de potentiële nadelen (datalek van bijzondere persoonsgegevens), dan moet je 't simpelweg niet doen. En daarbij moet je zeker rekening houden dat iets nooit 100 % veilig is, zoals @SinergyX terecht opmerkt.

Proportionaliteit is keyword hier.

[Voor 3% gewijzigd door Osiris op 22-12-2022 20:29]

MicGlou schreef op donderdag 22 december 2022 @ 20:15:

We doen hier echt veel te krampachtig over... het is niet alsof je werkgever je vraagt om je speeksel of je bloed e.d. het is geen 'invasief' biometrisch gegeven... donders, je laat het de hele dag over achter, alles wat je gebruikt, alles wat je vastpakt. AVG is in Nederland doorgeslagen... mensen van HR die compleet op tilt slaan als je om het adres van een zieke collega vraagt om een kaartje te sturen... zelfs dat mag niet meer. Maar het complete adressenbestand van alle collega's met een extern bedrijf delen om je wat 'kerstspam' toe te sturen mag weer wel...

Prima dat jij verder niets boeit om enige privacy of waarborging, dat is helemaal goed, je eigen keuze. De AVG is er echter om een reden gekomen, niet 'meh boeit niet zo', maar in correcte uitvoering van. Jij noemt het doorgeslagen, dat is prima, maar betekend niet dat deze hele AVG maar niet moet worden nageleefd.

Maar dat is vaker het geval, het is onzin.. tot het iemand negatief raakt, dan opeens is het wel een probleem.

Is het ook niet relevant hoe die vingerafdruk wordt opgeslagen? Als het een of andere one-way herkenning is (vingerafdruk leidt naar naam+toegangsrechten; naam leidt niet naar vingerafdruk maar naar een verder onbruikbare hash), is het toch al veel minder een issue? Dan moet je al weten waar de eigenaar van de vingerafdruk werkt voordat je daar ter plekke over kunt gaan tot achterhalen van de naam. In het toegangscontrolesysteem hoeft verder ook niets anders te staan dan de naam, toegangsrechten en heel misschien een foto. Om vanuit de opgeslagen hash naar een bruikbare vingerafdruk te komen, kost waarschijnlijk dusdanig veel rekenkracht dat het het nooit waard wordt (als het ueberhaupt mogelijk is)

anboni schreef op vrijdag 23 december 2022 @ 00:26:
Is het ook niet relevant hoe die vingerafdruk wordt opgeslagen?

Nee, of het mag of het mag niet.

Deen nee
Goudtransportbedrijf ja
Galengal nee
Servergebouw aivd ja
Server honkbal vereniging nee.


Persoonlijk heb ik weinig moeite met deze systemen. Ging 13 jaar lang door een irisscanner om mijn werk te doen.

Maar goed, ja is ja en nee is nee. Zwartwit. Dus nee een supermarkt moet het niet gebruiken/eisen

Darkshifty schreef op vrijdag 23 december 2022 @ 09:51:
Dankjulliewel, ik heb nu wel een goed beeld van de hoedanigheid hoe het is toegestaan. Ik ga toch een tip proberen bij het AP.

Goed bezig! 👍🏼

En dan even een realiteitscheck: de kans dat AP er iets mee gaat doen is 1%. Ondermanning en dus andere prioriteiten.

Dus, oprecht goed dat je het doet, maar verwacht niet veel!