Biometrische sjablonen (Templates) vs afbeeldingen: Wat wordt er echt bewaard?

Redactie Biometrie Forum

Redactie

De Wetenschap achter Biometrie · 2026-02-15 · 6 min leestijd

Transparantie: Dit artikel bevat affiliate links. Als je via onze link een product koopt, ontvangen wij een kleine commissie. Dit kost jou niets extra en helpt ons om deze site te onderhouden.

Je staat bij de supermarkt bij de zelfscan en je vingerafdruk wordt herkend. Of je opent je telefoon met je gezicht. Handig, snel.

Maar wat gebeurt er eigenlijk met die data? Wordt er een foto van je vingerafdruk op een server bewaard? Of iets anders? Dit is een van de meest gestelde vragen in de biometrie-wereld, en het antwoord is belangrijker dan je denkt.

Het gaat namelijk niet alleen om gemak, maar vooral om jouw privacy.

We maken onderscheid tussen twee dingen: de originele afbeelding (het RAW-bestand van je vingerafdruk of gezicht) en het biometrische sjabloon (de template). Hoewel ze hetzelfde doel hebben, zijn ze totaal verschillend in hoe ze worden opgeslagen en hoe veilig ze zijn. Laten we eens kijken wat er echt achter die scanner gebeurt.

Wat is een biometrische afbeelding?

Een biometrische afbeelding is precies wat het klinkt: een visuele weergave van je lichaamsdeel. Denk aan een hoge-resolutie foto van je gezicht of een scan van je vingerafdruk.

Deze afbeeldingen worden vaak gemaakt tijdens de eerste inschrijving in een systeem, bijvoorbeeld bij de politie of bij een high-end toegangssysteem voor een datacenter.

Deze afbeeldingen zijn vaak groot en gedetailleerd. Een vingerafdrukfoto kan al snel 500 kilobyte tot enkele megabytes groot zijn. Ze bevatten alle unieke punten van je vingerafdruk, zoals de kammen en punten (minutiae), maar ook ruis of oneffenheden van de sensor.

Omdat het om visuele data gaat, zijn deze bestanden herkenbaar voor het menselijk oog als ze worden gelekt. Het bewaren van originele afbeeldingen wordt steeds minder populairder bij consumentenproducten. Waarom? Omdat het een groter risico op privacy-schendingen met zich meebrengt. Als een hacker deze database steelt, heeft hij of zij letterlijk jouw vingerafdruk of gezicht in hoge kwaliteit. En dat is moeilijker te herstellen dan een wachtwoord.

Wat is een biometrisch sjabloon (template)?

Een biometrisch sjabloon, of template, is een digitale representatie van je biometrische kenmerken, maar dan sterk gecomprimeerd en versleuteld. In plaats van een volledige afbeelding, worden er alleen de unieke kenmerken uitgehaald.

Bij een vingerafdruk worden specifieke punten (minutiae) en hun relaties tot elkaar opgeslagen. Bij gezichtsherkenning worden afstanden tussen ogen, neus en kin gemeten. Deze template is maar een klein bestandje, vaak minder dan 1 kilobyte.

Het is onmogelijk om uit zo'n klein bestand de originele afbeelding terug te reconstrueren.

Het is als het bouwen van een Lego-model: je hebt de instructies (de template), maar je kunt niet zien hoe het originele stuk plastic eruitzag voordat het werd gesneden. Veel moderne systemen, zoals die van toonaangevende merken als HID Global of Suprema, gebruiken deze templates. Ze slaan de data lokaal op het apparaat op, versleuteld met AES-256. Dit betekent dat zelfs als iemand de hardware steelt, de biometrische data nog steeds onleesbaar is zonder de juiste decryptiesleutel.

Vergelijking op vijf concrete criteria

Om een keuze te maken tussen het opslaan van afbeeldingen versus templates, kijken we naar praktische criteria.

1. Opslagcapaciteit en snelheid

Afbeeldingen: Vereisen veel opslagruimte. Een database met 10.000 vingerafdrukken als afbeeldingen kan al snel 10 GB aan ruimte innemen. Het verwerken (matchen) van deze afbeeldingen is traag omdat het complexe beeldvergelijking is.
Sjablonen: Zeer lichtgewicht. 10.000 sjablonen passen in minder dan 10 MB. Matching gaat extreem snel, soms binnen 0,5 seconden, omdat het systeem alleen getallen vergelijkt in plaats van komplexe beelden.

2. Gebruiksgemak en implementatie

We vergelijken ze op opslagcapaciteit, snelheid, kosten, privacy en herbruikbaarheid. Dit helpt je om te zien wat voor jouw situatie het beste werkt. Als je een systeem installeert, bijvoorbeeld voor kantoordeuren, wil je geen IT-genius zijn.

Afbeeldingen vereisen vaak krachtigere servers en meer bandbreedte als je ze over het netwerk verstuurt. Dit maakt de installatie duurder en complexer.

3. Privacy en veiligheid

Sjablonen zijn veel flexibeler. Ze werken goed op low-power apparaten, zoals de vingerafdrukscanners van ZKTeco of de gezichtscamera's van Hikvision.

Je kunt ze makkelijker integreren in bestaande systemen zonder dat je meteen een nieuwe server hoeft aan te schaffen. Dit is het grootste verschil. Bij afbeeldingen heb je een directe visuele weergave van je lichaamsdeel. Als deze data lekt, is het misbruik makkelijker (denk aan diepvriezen van vingerafdrukken op foto's voor spoofing).

4. Kosten op korte en lange termijn

Sjablonen bieden hier een groot voordeel. Omdat de originele afbeelding niet wordt bewaard, is het onmogelijk om de biometrische data te reconstrueren tot een foto, mede dankzij het feit dat een biometrische hash onomkeerbaar is.

Dit maakt het veel moeilijker voor hackers om jouw identiteit te stelen. Bovendien worden sjablonen vaak lokaal op het apparaat bewaard en niet in de cloud, wat de privacy verder verhoogt. De initiële kosten voor systemen die afbeeldingen opslaan zijn hoger.

5. Herbruikbaarheid en interoperabiliteit

Je hebt meer opslagruimte nodig en krachtigere processors. Een enterprise-oplossing voor gezichtsherkenning met volledige beeldopslag kan makkelijk €5.000 tot €10.000 kosten voor een groter kantoor.

Systemen die werken met sjablonen zijn vaak goedkoper in aanschaf. Een standaard vingerafdrukscanner voor thuis of kantoor koop je al voor €50 tot €200. De onderhoudskosten zijn lager omdat er minder data-backups nodig zijn en de servers minder belast worden.

Stel je voor dat je overstapt van een Samsung-telefoon naar een iPhone.

Je vingerafdruk als afbeelding is vaak niet compatibel tussen verschillende systemen vanwege verschillende formaten. Sjablonen zijn vaak gestandaardiseerd (zoals de ISO/IEC 19794-2 norm). Dit betekent dat je een template van het ene systeem soms kunt gebruiken in het andere, mits de software compatibel is. Dit maakt sjablonen toekomstbestendiger voor bedrijven die meerdere systemen gebruiken.

“De veiligheid van je biometrische data hangt niet alleen af van wat er wordt opgeslagen, maar ook hoe het wordt versleuteld.”

Keuzehulp: Wat kies jij?

Om de juiste keuze te maken, moet je kijken naar je specifieke behoeften.

Is het voor thuisgebruik, een klein bedrijf of een hoogbeveiligde omgeving? Kies voor biometrische afbeeldingen als:
Je werkt in een omgeving waar forensische nauwkeurigheid essentieel is, zoals bij politie of justitie. In deze context is het belangrijk om te begrijpen wat zijn biometrische metadata en hoe worden ze gebruikt. Hier is het nodig om de originele vingerafdruk te kunnen tonen als bewijsmateriaal. Ook als je een zeer specifiek, niet-standaard systeem bouwt waarbij de template-normen niet voldoen, kan een afbeelding nodig zijn.

Let wel: dit vereist zware beveiliging en een hoog budget. Kies voor biometrische sjablonen als:
Je op zoek bent naar dagelijks gemak, optimale privacy bij opslag en lage kosten.

Dit is de beste keuze voor deuren bij bedrijven, thuissystemen of mobiele apparaten.

Het is sneller, veiliger tegen datalekken en goedkoper in onderhoud. Merken als Suprema en HID bieden uitstekende sjabloon-gebaseerde systemen die voldoen aan de AVG-wetgeving. Er bestaat een derde optie: hybride systemen.

De middenweg: Hybride systemen

Deze slaan de originele afbeelding tijdelijk op om de template te genereren, maar verwijderen de afbeelding direct daarna. Alleen de template wordt bewaard.

Dit gebeurt vaak bij de inschrijving van nieuwe gebruikers op een apparaat. Een voorbeeld hiervan is de nieuwste generatie gezichtsherkenningcamera's van Dahua. Ze maken een 3D-scan (een soort template) en gooien de 2D-foto weg.

Dit biedt de nauwkeurigheid van een afbeelding tijdens het proces, maar de veiligheid en lage opslagkosten van een sjabloon.

Dit is vaak de ideale balans voor de meeste toepassingen.

Conclusie

De keuze tussen een afbeelding en een sjabloon draait vooral om het evenwicht tussen bewijslast en privacy.

Voor de meeste consumenten en bedrijven is de sjabloon de winnaar. Het is goedkoper, sneller en veiliger.

Als je een systeem kiest, vraag dan altijd aan de leverancier: "Wordt de originele afbeelding bewaard of alleen de template?" En: "Waar wordt de data opgeslagen?" Dit zijn de sleutelvragen voor jouw digitale veiligheid. Kies je voor de sjabloon, dan kies je voor een toekomst waarin je biometrische data moeilijker te stelen is.