Biometrie en de toekomst van het eigendomsrecht

R
Redactie Biometrie Forum
Redactie
Alternatieven & Toekomstige Technologie · 2026-02-15 · 6 min leestijd

Je telefoon scant je gezicht om te ontgrendelen. Het vliegveld herkent je paspoort via een vingerafdrukscanner.

Marketeers fluisteren dat ze je humeur kunnen aflezen uit je gelaatstrekken. Handig? Zeker.

Maar wat gebeurt er eigenlijk met die data? En wat betekent dit voor jouw rechten? We gaan het hebben over de toekomst van eigendom. Jij bent namelijk meer dan een wachtwoord; je bent een uniek biometrisch profiel.

De kern van de zaak begrijpen

Stel je voor: je loopt een winkel binnen. De camera herkent je meteen en geeft een persoonlijke korting op een broek die je net bekeken had online.

Lekker makkelijk, maar ongemakkelijk. Waarom? Omdat je lichaam opeens een betaalmiddel of een sleutel wordt. In juridische zin spreken we over biometrische identificatie (wie ben je?) en biometrische authenticatie (ben jij het echt?).

Het United Patent Court (UPC) is sinds juni 2023 operationeel. Dit Europees octrooigerecht beoordeelt nu ook geschillen over slimme algoritmen die jouw lichaam scannen.

In de zaak Sanofi vs Amgen (UPC_CFI_1/2023) draaide het om patenten op complexe methoden.

Waarom zijn deze gegevens zo speciaal?

Hoewel dit over medicijnen ging, is de lijn duidelijk: innovatie wordt beoordeeld vanuit een 'realistisch vertrekpunt'. Dat betekent dat technologie niet alleen 'nieuw' hoeft te zijn, maar ook functioneel moet zijn in de echte wereld. Dus: helpt die vingerafdrukscanner echt, of is het alleen een trucje? Een wachtwoord kun je veranderen.

Een ID-kaart kun je kwijtraken. Maar je iris? Die blijft. Je stem, je looppatroon, de afstand tussen je ogen: het zijn unieke watermerken.

Daarom is de impact van een datalek bij biometrie catastrofaal. Je kunt je vingerafdrukken niet 'resetten'. De Autoriteit Persoonsgegevens houdt in Nederland streng toezicht.

Onder de Algemene Verordening Gegevensbescherming (AVG) en de nieuwe AI-verordening mogen bedrijven deze data niet zomaar verwerken.

Grote zorgen onder Nederlanders

Het is een 'bijzondere persoonsgegevens'-categorie. Dat betekent dat er vaak explicietere waarborgen nodig zijn dan voor alleen je naam of e-mailadres. Het vertrouwen is ver te zoeken.

Uit onderzoek (Bron 3) blijkt dat 73% van de Nederlanders zich zorgen maakt over biometrisch gebruik zonder toestemming.

Vooral jongeren zijn alert: liefst 81% van de 18-30 jarigen maakt zich druk om deze data-uitbuiting. Er is een duidelijke roep om regels. 64% van de ondervraagden vindt dat er strengere regulering moet komen.

We willen wel het gemak van gezichtsherkenning, maar niet de prijs betalen met onze privacy. Het gevoel is: "Als ik mijn gezicht scan, wil ik weten wat er precies mee gebeurt."

Jouw digitale dubbelganger begrijpen

Stel je een poppetje voor dat alleen bestaat uit datacijfers. Dat is jouw biometrisch profiel.

Bedrijven bouwen deze dubbelganger op om je te herkennen. Ze gebruiken sensoren die infrarood licht sturen of minutieuze details van je vingerafdruk vastleggen (de splitsingen en eindpunten van lijntjes, de 'minutiae'). De technologie is razendsnel.

Waar vroeger een menselijke beveiliger moest kijken, scant nu een AI-algoritme in milliseconden of jij wel of niet binnen mag.

Dit gaat vaak via zogenaamde 'templates'. Dat zijn versleutelde versies van je biometrische kenmerken, niet de originele foto of scan. Toch is de kans op misbruik aanwezig als die templates worden gekopieerd, zeker nu de evolutie van biometrische standaarden wereldwijd in een stroomversnelling zit.

Van foto naar biometrisch profiel

Het proces zit zo: de camera maakt een 2D- of 3D-foto. Software analyseert specifieke punten.

Bij gezichtsherkenning zijn dat bijvoorbeeld de afstand tussen je ogen, de vorm van je kaaklijn en de textuur van je huid.

Die data wordt omgezet naar een wiskundige code. Die code is de sleutel. Deze sleutel wordt vaak opgeslagen op een chip in je telefoon (lokaal) of in de cloud van een bedrijf (op afstand). Het risico zit 'm in die opslag.

Een lokale opslag op een iPhone (FaceID) is veiliger dan een database van een luchthaven die gehackt kan worden. De AI-verordening eist nu dat er "privacy by design" wordt toegepast. Dit betekent dat veiligheid vanaf de basis ingebouwd moet zijn, niet als een lapmiddel achteraf.

De juridische strijd om data-eigendom

Hier wordt het spannend. Wie is eigenaar van je vingerafdruk? Jij?

Het bedrijf dat de scanner levert? De partij die de data verwerkt? In het huidige rechtssysteem is "eigendom" van persoonsgegevens een grijs gebied. Je hebt beschikkingsrecht: jij beslist wat er met je data gebeurt.

Maar in de praktijk geef je dat recht vaak 'weg' door gebruik te maken van een dienst. Denk aan de KNB Preadvies uit 2016.

Dit rapport van 41 pagina's (ISBN 978-90-1239-734-6) ging al diep in op de juridische status van digitale identiteiten. De conclusie?

We bewegen toe naar een model waarin jij de eigenaar bent, en bedrijven slechts 'bewerkers'. De UPC speelt hierin een sleutelrol. Als er een geschil is over patenten op biometrische software, kijkt het gerechtshof naar de werking.

De impact van het United Patent Court (UPC)

Werkt de technologie echt? Is het inventief? Dit bepaalt wie de markt mag bedienen.

Voor jou betekent dit dat de technologie die je gebruikt, juridisch gecontroleerd moet zijn op effectiviteit en veiligheid. De UPC is operationeel sinds juni 2023. Dit betekent dat een patenthouder (bijvoorbeeld een bedrijf met een supersnelle vingerafdrukscanner) in één keer bescherming kan krijgen in 17 EU-landen, inclusief Nederland.

Dat is efficient, maar ook intimiderend. Als gebruiker merk je dit doordat technologie sneller wereldwijd wordt uitgerold.

Maar het betekent ook dat geschillen over bijvoorbeeld data-privacy en patenten centraal worden beslecht. De zaak Sanofi vs Amgen liet zien dat het UPC niet bang is om patenten nietig te verklaren als ze niet innovatief genoeg zijn. Dit zorgt voor een betere markt, maar eist van jou dat je scherp bent op de voorwaarden.

Praktische tips: Hoe bescherm je jezelf?

Je hoeft niet meteen je smartphone door de shredder te halen. Maar wees bewust. Gebruik biometrie alleen als het nodig is en vertrouwd voelt, zeker nu 6G de snelheid van biometrische dataverwerking ingrijpend gaat veranderen.

  1. Vraag om uitleg: Voordat je een vingerafdruk scant bij een nieuw bedrijf, vraag: "Waar bewaren jullie dit? En hoe lang?" Als ze geen antwoord hebben, doe het niet.
  2. Check de locatie: Geef bij voorkeur de voorkeur aan toestemmingen die lokaal op je toestel blijven (zoals FaceID of vingerafdrukscanners op moderne telefoons). Vermijd het uploaden van je profiel naar een cloudomgeving die je niet kent.
  3. Lees de kleine lettertjes: Ja, het is saai. Maar onder de AVG heb je het recht op inzage. Controleer of er expliciete toestemming wordt gevraagd voor biometrisch gebruik. Staat er "wij gebruiken gezichtsherkenning voor analyse"? Dan is dat vaak een rode vlag.
  4. Wees voorzichtig met publieke scanners: Op Schiphol of bij evenementen. Vraag je af: is dit voor snelle doorstroom of voor marketing? Weigeren mag vaak nog, al is het soms onhandig.
  5. Monitor je data: Gebruik tools zoals "Privacy Checkups" op je telefoon. Verwijder oude biometrische data van apps die je niet meer gebruikt.

De toekomst: Jij bent de baas

Hier is een concreet stappenplan om je digitale ik te beschermen. De technologie stopt niet. Integendeel.

We gaan richting "liveness detection" (waarbij de camera checkt of je echt bent en niet een foto) en emotionele herkenning. De vraag is niet óf dit komt, maar hoe we het reguleren. De Nederlandse overheid en de EU werken aan strengere regels.

De AI-verordening verbiedt bepaalde risicovolle toepassingen al. Jij hebt de macht door je data niet zomaar te delen. Bedrijven die jouw biometrie willen, moeten jou écht overtuigen. Ze moeten transparant zijn, veilig opslaan en jou makkelijk laten vertrekken. Lees meer over de toekomst van biometrische privacy en hoe je zelf eigenaar blijft van je data.

Denk na voordat je scannet. Is het gemak van een snelle deuropening het waard om je meest persoonlijke sleutel te delen?

Soms is een ouderwetse pincode nog de veiligste keuze. Jij bent de eigenaar van je lichaam, en daarmee van je data. Laten we dat zo houden.

Volgende stap
Bekijk alle artikelen over Alternatieven & Toekomstige Technologie
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy