De juridische kaders voor biometrie in de Nederlandse zorgsector

Een vingerafdrukscanner bij de deur van de huisartsenpraktijk. Een camera die je gezicht herkent als je binnenloopt.

Het voelt futuristisch, maar het is steeds dichterbij. Tegelijkertijd geeft het een ongemakkelijk gevoel. Want wat gebeurt er eigenlijk met die biometrische data?

Kun je dat zomaar veranderen als het gelekt wordt? Nee, dat is het grote risico.

Je wachtwoord wissel je, je vingerafdruk niet. Daarom staan er in Nederland strenge regels om jouw privacy te beschermen.

We duiken in de juridische kaders van biometrie in de zorg, zodat je precies weet wat wel en niet mag.

Toepassing biometrie

Biometrie wordt in de zorg vooral gebruikt voor twee dingen: identificatie en authenticatie. Identificatie is one-to-many: het systeem zoekt in een grote database naar wie jij bent.

Denk aan een vingerafdrukscanner die controleert of je in het systeem staat.

Authenticatie is one-to-one: het systeem controleert of jij bent wie je zegt dat je bent. Een goed voorbeeld is je gezicht scannen om in te loggen in je persoonlijke gezondheidsomgeving (PGO). Beide vallen onder de strenge regels van de Algemene Verordening Gegevensbescherming (AVG).

Waarom gebruiken zorgorganisaties het dan? Veelal voor veiligheid en efficiency. Denk aan toegangscontrole in een verpleeghuis. Alleen personeel met de juiste vingerafdruk komt binnen.

Of het automatisch koppelen van medische gegevens aan de juiste patiënt. De Autoriteit Persoonsgegevens (AP) benadrukt dat dit alleen mag als het écht nodig is en er geen minder ingrijpend alternatief is.

Een simpele pasjeslezer kan soms ook. Een specifieke toepassing is de 'veilige login' voor digitale zorgsystemen.

Soms gebruiken zorgverleners hun vingerafdruk om in te loggen op een tablet met patientendossiers. Dit is sneller dan een wachtwoord en voorkomt dat iemand anders makkelijk inlogt. Maar de wetgeving hieromtrent is streng. Het mag alleen als de beveiliging op orde is en de medewerker uitdrukkelijk toestemming geeft.

Hoe werkt gezichtsherkenning?

Gezichtsherkenning klinkt ingewikkeld, maar het principe is vrij simpel. Een camera maakt een foto of video van je gezicht.

Software analyseert je gezicht op basis van specifieke kenmerken: de afstand tussen je ogen, de vorm van je kaaklijn, de positie van je neus. Deze meetwaarden worden omgezet naar een uniek wiskundig profiel, een zogenaamd 'faciaal template'.

Dat template is niet een echte foto, maar een reeks getallen. Dit profiel wordt opgeslagen in een database. De volgende keer dat je binnenkomt, maakt de camera opnieuw een profiel en vergelijkt dit met de opgeslagen data. Als er een match is, krijg je toegang.

Het belangrijkste voor je privacy: dat unieke profiel is een biometrisch gegeven.

Volgens de AP is dit net zo persoonlijk als je vingerafdruk. Daarom mag het alleen onder zeer strikte voorwaarden worden verwerkt. Een veelgehoord misverstand is dat een foto van je gezicht geen biometrische data is. Dat klopt niet.

Als die foto wordt gebruikt om jou te herkennen, valt het onder de definitie. De wet is hier heel duidelijk in. Zorgorganisaties die dit soort systemen gebruiken, moeten een grondige impact assessment doen om de risico's in te schatten.

Kan ik mijn gegevens bij een organisatie inzien, laten verbeteren of laten verwijderen?

Jazeker. Omdat biometrische gegevens persoonsgegevens zijn, heb je hierop het recht van inzage, correctie en verwijdering. Bovendien is het essentieel om te kijken hoe biometrische systemen kunnen worden aangepast voor een inclusieve toegankelijkheid.

Dit staat in de AVG. Vraag je huisarts of zorgverlener ook eens hoe biometrische data kan helpen bij het vroegtijdig opsporen van ziektes.

Ze zijn verplicht om dit aan je te laten zien. Wil je dat ze je vingerafdrukprofiel verwijderen? Dat mag. Je kunt je toestemming op elk moment intrekken.

De organisatie moet je gegevens dan zo snel mogelijk wissen, tenzij er een wettelijke plicht is om ze langer te bewaren (bijvoorbeeld voor medische dossiers). Let op: dit recht op verwijdering is niet absoluut. Soms weegt een zwaarwegend belang van de organisatie zwaarder, zoals fraudebestrijding. Een praktisch voorbeeld: je werkt in een verpleeghuis en gebruikt een vingerafdruk voor de tijdsregistratie.

Als je ontslag neemt, mag je eisen dat je vingerafdruk uit het systeem wordt gehaald.

De werkgever mag deze data niet langer bewaren dan noodzakelijk is voor het doel waarvoor het is verzameld. De AP heeft onderzoek gedaan naar het gebruik van vingerafdrukken voor personeelsregistratie.

Onderzoek vingerafdrukken personeel

Dit mag niet zomaar. De werkgever moet aantonen dat het noodzakelijk is. Bijvoorbeeld omdat er sprake is van een verhoogd beveiligingsrisico.

In de meeste kantooromgeigheden is een pasje of pincode voldoende. De Hoge Raad heeft bevestigd dat de werkgever een zware bewijslast heeft.

Zomaar vingerafdrukken verzamelen vanwege het gemak is verboden. De regel is simpel: het doel moet proportioneel zijn. Als het gaat om toegang tot een ruimte met gevaarlijke stoffen, is een vingerafdruk soms gerechtvaardigd.

Voor de koffieautomaat is dat niet het geval. Medewerkers kunnen bezwaar maken. De werkgever moet dan een alternatief bieden.

Wat kan ik doen als ik een vraag of klacht heb over het gebruik van mijn persoonsgegevens?

Allereerst: praat met de organisatie zelf. Ga naar de privacy officer of de functionaris voor de gegevensbescherming (FG).

Leg uit wat je ziet en wat je zorgen zijn. Vaak is er een misverstand of een onduidelijkheid in de privacyverklaring. Een goed gesprek lost veel op.

Helpt dat niet? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP).

Dit is de toezichthouder in Nederland. Op hun website vind je een speciaal klachtenformulier. De AP beoordeelt of de zorgverlener de regels overtreedt.

Ze kunnen een boete opleggen, tot wel 20 miljoen euro of 4% van de wereldwijde omzet. Dat is serieus. Daarnaast bestaat er de Geschilleninstantie.

Dit is een onafhankelijke partij die een bindende uitspraak doet. Dit is handig als je het niet eens bent met de zorgverlener over de inhoud van je dossier of het verwijderen van gegevens.

Juridisch kader gezichtsherkenning

Voor medische gegevens is er de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Daarin staan specifieke rechten over inzage en afschrift van je medisch dossier. Naast de AVG is er de Wet digitale overheid (Wdo). Deze wet trad in werking op 1 juli 2023.

De Wdo regelt hoe overheidsinstanties digitale diensten verlenen. Ook zorginstellingen die door de overheid gefinancierd worden, moeten hieraan voldoen.

De wet verplicht het gebruik van sterke authenticatie voor toegang tot digitale diensten. Hier komt de eIDAS-verordening om de hoek kijken. Deze Europese wet regelt veilig inloggen voor EU-burgers bij overheidsorganisaties. eIDAS kent verschillende niveaus van zekerheid.

Gezichtsherkenning kan vallen onder 'hoog', maar dan moeten de eisen heel streng zijn. De software moet zeer betrouwbaar zijn en de gegevens moeten extreem goed beveiligd worden opgeslagen.

Brief regels voor gezichtsherkenning in supermarkten

Het mag nooit leiden tot discriminatie. Bijvoorbeeld als de software minder goed werkt bij bepaalde huidskleuren. Hoewel dit niet direct over de zorg gaat, is een recente ontwikkeling wel relevant.

De AP heeft een brief gestuurd aan supermarkten die gezichtsherkenning gebruiken om dieven te weren.

De boodschap was duidelijk: dit mag bijna nooit. Het is een ongeproportionele inbreuk op de privacy. Als zelfs supermarkten hierop worden aangesproken, geldt dat zeker voor de zorg.

De AP eist dat er een wettelijke grondslag is en dat er geen minder ingrijpend middel is. In de zorg kan dit betekenen dat een vingerafdruk of pasje eerder mag dan gezichtsherkenning, tenzij het echt niet anders kan. De acceptatie van biometrische technologie door ouderen zorgt voor een terughoudende houding vanuit de toezichthouder.

• Vraag altijd om de privacyverklaring: Hierin moet precies staan welke biometrische data ze verzamelen en waarom.
• Geef nooit zomaar toestemming: Vraag je af: is dit echt nodig? Kan het niet met een pasje?
• Hou je rechten in de gaten: Je hebt recht op verwijdering. Gebruik dit.
• Check je PGO: In je persoonlijke gezondheidsomgeving zie je welke data van jou bij elkaar komt. Controleer dit.
• Meld misstanden: Zie je iets dat niet klopt? Meld het bij de AP. Anoniem kan ook.