No items found.
Remote Support

info@easysecure.com

+31 (0) 85 01500 00

All Blogs

Boete door verplichting vingerscan

Thursday, April 30, 2020

Onlangs werd bekend dat er een forse boete is uitgedeeld aan een organisatie voor het gebruiken van vingerafdrukken van medewerkers voor tijdregistratie. Het betreffende bedrijf had de verwerking van de vingerscans op meerdere gebieden verkeerd uitgevoerd en hield zich niet aan de AVG.


Toestemming

Medewerkers binnen het bedrijf voelden een verplichting voor het registreren van de vinger. Er waren geen duidelijke procedures vastgelegd. Hierdoor was er geen vrije keuze tussen bijvoorbeeld een pas en vinger en was het niet mogelijk om uitdrukkelijke toestemming te geven en vast te leggen.

Biometrie staat voor gemak en veiligheid. Geen verloren kaarten, vergeten codes en geen passen in omloop. Veel gemak voor werkgever én werknemer, maar bij tijdregistratie nooit verplicht. En dat laatste is van doorslaggevend belang. De werknemer heeft altijd een keuze.

Advies

De afgelopen jaren hebben wij u via onze website, uw software omgeving en diverse mailingen advies gegeven over het vastleggen van vingerscans onder de AVG. Graag willen wij dit advies nogmaals herhalen. Voor meer informatie verwijzen wij u graag naar onze privacy pagina.

Vrije keuze

Ons advies is dat u expliciet toestemming vraagt van de medewerker met een volledig vrije keuze tussen een kaart of biometrie. Nogmaals: er is dus een volledig vrije keuze voor de medewerker tussen een pas of vinger. Leg deze keuze ook schriftelijk vast.

Onze systemen slaan nooit vingerafdrukken op, maar unieke kenmerken van de vinger. Het is onmogelijk om hier een plaatje van de vinger uit terug te halen. Onze ervaring is dat men vanwege het gemak en het feit dat de template nooit is terug te vormen vaak kiest voor de vinger.

Er mag geen enkele vorm van dwang zijn vanuit de werkgever. Daarom moeten medewerkers weten wat er met hun gegevens gebeurt en wat niet. Waarvoor de gegevens worden verwerkt en hoe lang en wie toegang heeft tot die gegevens. Daarnaast moeten zij kunnen kiezen tussen het gebruik van biometrie en andere middelen en moeten zij ook echt in vrijheid die keuze kunnen maken.


Altijd een paslezer beschikbaar

Al onze producten hebben ook een paslezer. Het is altijd mogelijk om met een druppel of een kaart te registreren. Het is ook mogelijk om al uw medewerkers standaard een druppel of een kaart te geven en biometrie aan te bieden als extra optie.

Hiermee geeft u aan dat er absoluut geen verplichting is voor het gebruik van biometrie. U kunt bij ons ook passen en tags bestellen (info@easysecure.com).

Het is mogelijk om in uw software omgeving het gebruik van biometrie ook uit te schakelen. Verder is er een speciaal privacy menu om al uw bewaartermijnen in te stellen.

Alternatieven

Onze biometrische lezers beschikken altijd over een paslezer. Naast onze vingerscans en gezichtsherkenning terminals zijn er nog veel andere opties. Denk onder andere aan registratie met een code of met de mobiele telefoon.


Toegangscontrole

Voor toegangscontrole blijft het gebruik van enkel biometrie gewoon toegestaan zodra er een zwaarwegend belang is om de vingerscan te gebruiken. Denk bijvoorbeeld aan een serverruimte waar het zeer eenvoudig aan te tonen is waarom biometrie de veiligheid verhoogt. Op locaties waar biometrie niet noodzakelijk is kan men ook gewoon de toegangscontrole gebruiken met een volledig vrij alternatief en een keuze voor de medewerker.  

De ideale toegangscontrole situatie is een samenstelling van de juiste componenten. Ook hier kunt u kiezen uit onze kaartlezers, codetableaus, draadloze cilinders, mobiele telefoon, vingerscan of gezichtsherkenning. Wij informeren u graag over de mogelijkheden.


Documenteren

Gebruikt u biometrie? Let wel op dat dit goed gedocumenteerd is. Er moet een impact assessment (DPIA) beschikbaar zijn. Dit is een instrument om doelen van de verwerking, de wijze van, de risico’s en de maatregelen die getroffen zijn vast te leggen van gegevensverwerking. Zo worden ook de risico’s verkleind. Wij hebben een voorbeeld DPIA laten opstellen door onze juristen met het juiste format en de benodigde informatie  

Verder moet het gebruik van vingerscan en kaart duidelijk gecommuniceerd worden met de medewerkers in bijvoorbeeld de arbeidsovereenkomst en moet de keuze voor biometrie in overleg met uw OR of personeelsvertegenwoordiging plaatsvinden.

Ook de keuze van de medewerker moet duidelijk worden vastgelegd. Niet alleen als iemand een kaart kiest. Open en eerlijk uitleg over de mogelijkheden en het documenteren van deze keuze. Toestemming mag ten alle tijden ook weer worden ingetrokken.


Vragen

Heeft u nog vragen? Of kunnen wij verder nog wat voor u betekenen? Wij staan u graag te woord!
privacy@easysecure.com

Also interesting.

Tijdsbesparende systemen voor tijdregistratie en toegangscontrole

Digitale toegangscontrole en tijdregistratie combineren voor maximale controle en efficiëntie in bedrijfsprocessen.

De poort openen met je telefoon: Welke oplossing past het best bij jouw organisatie?

Smartphone toegangsoplossingen voor poorten beveiligen en vereenvoudigen toegang, verbeteren gebruiksgemak en verwelkomen bezoekers.

3 voordelen van slimme tijdregistratie voor personeel

Intelligente tijdregistratie vereenvoudigt de salarisadministratie, verhoogt de efficiëntie en elimineert dubbel werk in organisaties.

© 2024. Alle rechten voorbehouden.

PrivacyverklaringAlgemene voorwaardenUitgelichtCookies
Hoe kunnen we je helpen?
Neem contact met ons op
Afspraak maken