Werkomgeving en privacy: Een afweging van technologie en vrijheid
Met de voortdurende technologische vooruitgang groeit ook de vraag naar een discrete behandeling van biometrische gegevens. Werkgevers streven naar verhoogde veiligheidsnormen, maar kunnen niet zomaar deze uiterst persoonlijke informatie scannen, opvragen of opslaan. Sterker nog, in dit geval staat de wetgevende macht vooral aan de kant van de burger. Wat zijn nu de volgende stappen?
Het lijkt een vanzelfsprekende stap: werkgevers installeren geavanceerde apparatuur waarmee alleen bevoegde medewerkers toegang krijgen tot specifieke delen van het bedrijf door middel van scans van hun volledige gezicht, ogen, vingers of handbewegingen. Het lijkt rechtstreeks uit een sciencefictionfilm te komen. Deze biometrische kenmerken worden vergeleken met ergens opgeslagen gegevens, en voilà, ongeautoriseerde toegang behoort tot het verleden.
Maar zo eenvoudig is het niet. De uitdagingen rond biometrische beveiliging zijn te wijten aan de Algemene Verordening Gegevensbescherming (AVG) in Nederland en Vlaanderen, of de Europese richtlijn, de General Data Protection Regulation (GDPR).
Beperkingen bij het gebruik van biometrische authenticatie volgens de wet
Het is begrijpelijk dat werkgevers streven naar maximale beveiliging van vertrouwelijke documenten, belangrijke digitale dossiers, toegangscontroles en beperkte systemen. Echter, het opslaan van deze persoonlijke kenmerken is onderworpen aan zeer strikte wet- en regelgeving. Het laatste wat je wilt, is dat een lijst met persoonlijke scankenmerken onbedoeld uitlekt. De wetgeving is zo stringent dat het gebruik van biometrische gegevens aanvankelijk volledig verboden is. Alleen na uitdrukkelijke toestemming van elke betrokken medewerker, die jaarlijks vernieuwd moet worden via een specifiek document, mag men overgaan tot het verzamelen van biometrische gegevens.
Dit wordt duidelijk uiteengezet in artikel 9, lid 1 van de AVG-wet: 'Tenzij de betrokkene uitdrukkelijke toestemming heeft gegeven voor de verwerking van die persoonsgegevens voor een of meer welomschreven doeleinden.'
Alternatieve authenticatie is verplicht
Er is niets zo veilig en persoonlijk als biometrische gegevens, zoals hand- of vingerafdrukken, of gezichtsherkenning. Echter, als zelfs één betrokkene bezwaar maakt, bijvoorbeeld vanwege privacyredenen, dan vereist de wet in Nederland en België dat een bedrijf een alternatieve toegangscontroleoptie implementeert om de biometrische scan over te slaan. Dit kan leiden tot extra kosten en workload voor de beheerders van de toegangscontroleoplossing.
Effectieve communicatie om potentiële problemen bij implementatie te vermijden
Er is echter een oplossing voor deze uitdagingen. Bij primion Benelux hebben we uitgebreide ervaring in het installeren van biometrische beveiligings- en toegangssystemen, maar we bieden ook deskundig advies. Wat te doen als sommige medewerkers absoluut niet willen meewerken?
Het draait voornamelijk om communicatie. Vaak worden medewerkers pas in een laat stadium geïnformeerd, met een strikte boodschap van hogerhand. Bij primion Benelux benadrukken we juist het belang van betrokkenheid van medewerkers en de organisatie in het biometrische proces. We geloven in het uitleggen en, indien mogelijk, gezamenlijk beslissen over de keuzes die worden gemaakt. Het is essentieel om medewerkers enthousiast te maken en hen bewust te maken van de mogelijkheden en verantwoordelijkheden die biometrische technologie met zich meebrengt. Het is van groot belang om medewerkers serieus te nemen en hen goed te informeren, zodat ze begrijpen wat er mogelijk is. Op die manier zal het spanningsveld tussen persoonlijk gemak en zakelijke veiligheid geleidelijk verdwijnen.
