De kosten van 'False Positives': Waarom een goede scanner geld bespaart

Redactie Biometrie Forum

Redactie

Kosten, Prijzen & Besparingen · 2026-02-15 · 10 min leestijd

Transparantie: Dit artikel bevat affiliate links. Als je via onze link een product koopt, ontvangen wij een kleine commissie. Dit kost jou niets extra en helpt ons om deze site te onderhouden.

Stel je voor: je hebt een gloednieuw beveiligingssysteem met gezichtsherkenning of vingerafdrukscanners geïnstalleerd op kantoor. Iedereen is enthousiast.

Tot de scanner van je collega Jan-Peter voor de tiende keer dit weekend afgaat terwijl hij braaf aan het werk is. Een vals alarm. Weer iemand moet het systeem uitzetten, controleren en resetten. Je bent niet alleen je rust kwijt, maar ook je tijd en geld. Dat is de pijnlijke realiteit van 'False Positives'.

Het zijn de onnodige waarschuwingen die je beveiligingssysteem je voortdurend geeft. En ze zijn duurder dan je denkt.

Waarom we false positives in de cyber security mijden

Een False Positive is in feite een loos alarm. Je beveiligingssysteem, of dat nu gaat om biometrie zoals vingerafdrukken of gezichtsherkenning, roept moord en brand: "Er is een inbreker!" of "Dit is ongeautoriseerd!". Maar als je het controleert, blijkt het gewoon je eigen medewerker te zijn.

Of een goedgekeurde leverancier. In de wereld van privacy en biometrie is dit een bekend fenomeen.

Waarom is dit zo vervelend? Omdat het je blinde maakt voor de echte dreigingen.

Als je systeem constant staat te piepen om niets, ga je het op een gegeven moment negeren. Je haalt je schouders op en denkt: "Ah, het is weer zo'n dag." Dat heet 'alert fatigue'. En precies op dat moment slaat een echte aanvaller toe.

Allereerst: wat is de definitie van “false positive”?

In Nederland, waar privacy en veiligheid hand in hand gaan, wil je een systeem dat betrouwbaar is.

Je wilt geen 8% vals alarm, want dat betekent dat bijna 1 op de 10 waarschuwingen onzin zijn. Even simpel uitgelegd: je hebt een scanner die moet bepalen of iemand toegang mag krijgen. De scanner zegt 'JA' (toegang verleend) of 'NEE' (toegang geweigerd). Een False Positive is wanneer de scanner ten onrechte 'NEE' zegt tegen een goedgekeurde persoon.

Voorbeeld van een cybersecurity false positive

De scanner herkent de persoon niet, of denkt dat het een bedreiging is, terwijl het om Jan-Peter gaat. In de context van fraude detectie gaat het vaak om het omgekeerde: het systeem signaleert fraude (een 'alert'), maar het is vals.

Je bent geld en tijd kwijt aan het onderzoeken van iets dat niet bestaat.

Stel, je hebt een scanner aangeschaft die automatisch documenten scant en beoordeelt op gevoelige data (zoals ID-kaarten of vingerafdrukken op formulieren). De scanner stuurt een alert naar de beveiliging: "Let op, dit document bevat ongeautoriseerde biometrische data." De beveiligingsmedewerker moet nu het hele document nalopen, het systeem controleren, misschien wel de IT'er erbij halen. Na een uur zoeken blijkt het om een testbestand te gaan dat door de fabrikant zelf in het systeem is gezet. Dat uur?

Het gevaar van false positives

Dat kost je zo €50 tot €100 aan loonkosten, exclusief de frustratie. Het grootste gevaar zit 'm in de verspilling. Denk aan de tijd die je medewerkers kwijt zijn aan het afhandelen van deze alerts.

Uit onderzoek blijkt dat als de fraudeprevalentie laag is (dus er is weinig echt fraude), de kans op een False Positive juist hoog is.

Als je systeem 95% van de echte fraude detecteert, maar er is maar 1% daadwerkelijke fraude, dan is 8% van alle alerts vals. Dat betekent dat van de 100 alerts, er maar een of twee echt iets zijn.

Wat is een false negative dan?

De rest is loos alarm. Je medewerkers raken demotiverd en worden slordig. Ze zetten de boel uit of zetten de gevoeligheid lager, wat juist leidt tot meer risico's.

False negatives zijn het tegenovergestelde en vaak nog gevaarlijker. Hierbij zegt het systeem: "Gewoon doorlopen, niks aan de hand," terwijl er wél een inbreker is of een fraudeur.

De scanner herkent een vingerafdruk niet als 'slecht' terwijl het wel om een onbekende gaat. Je loopt een risico zonder het te weten. In de beveiligingswereld is de angst voor False Negatives vaak groter dan voor False Positives. Een gemiste dreiging kan een bedrijf veel meer geld kosten dan een vals alarm.

Liever false positives dan false negatives

Veel experts zeggen: liever een vals alarm dan een gemiste inbraak. Zeker in systemen voor biometrie en toegangscontrole.

Je wilt dat het systeem safe is. Als je kiest voor een extreem goedkope scanner die nooit een vals alarm geeft, loop je het risico dat hij ook geen echte dreiging herkent.

Dat is een gevaarlijke besparing. De truc is om een balans te vinden. Je wilt geen scanner die bij elke vuiltje op de lens afgaat, maar je wilt er ook geen die blind is voor onregelmatigheden.

De prijzen van scanners: Budget, Midden en Premium

Om de kosten van False Positives te begrijpen, moeten we kijken naar de apparatuur. Een scanner is niet zomaar een scanner.

De prijzen lopen uiteen van een schappelijk budget tot een stevige investering. Op dit moment (inclusief BTW) zien we de volgende prijsranges op de Nederlandse markt: Laten we dit concretiseren met modellen die nu op de markt zijn.

Budget (€200 - €250): Basis scanners, vaak van merken als Brother of Epson. Goed voor kleine kantoren, maar vaak beperkt in snelheid en functionaliteit.
Midden (€300 - €400): De meest gekozen klasse. Denk aan Canon of Brother modellen met Wi-Fi en automatisch dubbelzijdig scannen.
Premium (€450 - €700+): High-end scanners. Supersnel, extreem betrouwbaar en vaak voorzien van geavanceerde ADF (Automatic Document Feeder) en security features.

Voor een budget scanner zoals de Brother ADS-1100W (of vergelijkbaar) ben je ongeveer €239,- kwijt.

Dit is een instapper met Wi-Fi. Wil je automatisch dubbelzijdig scannen? Dan betaal je voor een Brother ADS-1700W ongeveer €239,- tot €250,-. Dit is een scherpe prijs voor die functionaliteit.

In de middenklasse duiken we de Canon-hoek in. De Canon imageFORMULA DR-G2140 (of vergelijkbare modellen) ligt vaak rond de €349,-.

Ook hier heb je automatisch dubbelzijdig scannen en een ADF. Deze scanners zijn robuuster en halen een hogere scansnelheid. Waar de budget scanners vaak rond de 25 pagina's per minuut (ppm) blijven, halen de middenklassers makkelijk 50 ppm.

Voor de echte high-end gebruikers zijn er de premium scanners. Denk aan de Canon imageFORMULA DR-G2140N of zware Brother modellen zoals de ADS-4900W.

Deze kosten al snel €459,- tot €700,-. Deze machines zijn gebouwd voor volume, hebben vaak netwerkfunctionaliteit (wifi) en zijn stiller. De snelheid loopt op tot 60 ppm of meer.

Total Cost of Ownership: De verborgen kosten

De aanschafprijs is slechts het begin. De echte kosten komen kijken bij het 'Total Cost of Ownership' (TCO) over 1 tot 3 jaar.

Een False Positive is hier een directe kostenpost in, maar vergeet de hardware niet. Stel, je koopt een budget scanner voor €239,-. Hij scant 25 pagina's per minuut. Hij heeft geen Wi-Fi, dus je moet hem aansluiten op een computer.

De software die erbij zit is basic. De kans op False Positives (bijvoorbeeld bij het herkennen van documenttypes) is hoger bij goedkopere sensoren. Waarom?

Omdat de beeldverwerking minder geavanceerd is. Het systeem raakt sneller in de war door schaduwen of kreukels in het papier.

Dat leidt tot scans die niet goed leesbaar zijn en opnieuw gescand moeten worden. Reken uit: 5 minuten extra werk per dag, dat is 2,5 uur per week. Tegen €30 per uur (all-in) ben je zo €300,- per jaar kwijt aan extra tijd.

Een middenklasser als de Canon voor €349,- scant 50 ppm. De beeldkwaliteit is beter, waardoor de software (OCR) beter werkt.

Minder fouten, minder False Positives. De investering is €100,- meer, maar je bespaart al snel op irritatie en nabewerking. De scanner is vaak zuiniger in stroomverbruik en gaat langer mee door betere bouwkwaliteit.

De premium scanner van €700,- is voor de meeste kantoren overkill, tenzij je dagelijks duizenden pagina's verwerkt.

Maar, stel je voor dat je in de security zit en je scanner moet betrouwbaar zijn om echte dreigingen te onderscheiden van vals alarm. Dan is de investering in betere sensoren (minder False Positives) essentieel. De TCO over 3 jaar is voor een premium model vaak lager per pagina dan een budget model als je kijkt naar slijtage en vervanging.

De echte kosten van False Positives berekenen

Hoeveel kost een vals alarm je nou echt? Laten we eens kijken naar de kosten van integratie tussen je alarmcentrale en biometrisch slot.

Stel je hebt een scanner die waarschuwt bij verdachte data (zoals ID-bewijzen of biometrische data in documenten). Bij het maken van een prijsvergelijking tussen een vingerafdrukscanner en kaartlezer systeem, zien we dat de prevalentie van fraude laag is, zeg 1%. Uit de data weten we: bij 95% detectie en 1% prevalentie is de kans op een False Positive 8%.

Dat betekent dat als je 1000 documenten scant, er 10 alerts afgaan.

Waarvan er dus 8 vals zijn. Van de 10 alerts is de kans op echt fraude maar 10,71%. Stel, je medewerker moet elk alert handmatig controleren.

Dit duurt 5 minuten per alert. 10 alerts = 50 minuten werk.

Als je medewerker €30,- per uur kost, ben je €25,- kwijt aan het verwerken van die alerts.

En dat terwijl er maar 1 echt geval tussen zit. De andere 8 zijn pure verspilling. Vermenigvuldig dit met het aantal scans per dag. Scans je 1000 documenten per dag?

Dan ben je per dag €25,- kwijt. Per jaar (200 werkdagen) ben je dan €5.000,- kwijt aan het verwerken van vals alarmen.

Dat is ruim 10x de aanschafprijs van een dure scanner! De oplossing is niet om de scanner maar uit te zetten. De oplossing is een scanner met een lagere False Positive rate.

Een scanner van €500,- die de False Positives halveert (naar 4%), bespaart je dus €2.500,- per jaar. Binnen 3 maanden heb je de scanner terugverdiend.

Hoe kies je de juiste scanner? Concrete tips

Hoe voorkom je deze kosten? Door slim te kopen en je systeem goed in te stellen.

Hier zijn een paar concrete tips specifiek voor biometrische en security-gerelateerde scanning:

Kijk naar de specificaties, niet alleen de prijs. Een scanner van €239,- (budget) is prima voor licht gebruik. Maar als je security-alerts wilt minimaliseren, heb je betere beeldverwerking nodig. Kies voor de middenklasse (rond de €350,-) voor de beste prijs-kwaliteit.
Let op de ADF-capaciteit. Een Automatic Document Feeder die papier vaker pakt (dubbele invoer) zorgt voor extra scans en dus extra False Positives. Kies voor kwaliteit.
Vergelijk merken op False Positive rates. Vraag bij leveranciers specifiek naar de foutmarges bij biometrische data-herkenning. Canon en Brother hebben hier verschillende profielen in.
Stel je systeem in op minimale False Negatives. Zoals de experts van Cyberlab.nl adviseren: Je wilt geen inbreker missen. Zet de gevoeligheid zo dat je zeker weet dat je de echte dreigingen pakt, ook als dat betekent dat je iets meer False Positives krijgt. Zorg er wel voor dat je de verwerking van die alerts efficiënt maakt (bijvoorbeeld door ze te bundelen).
Denk aan onderhoud. Een vieze sensor geeft meer fouten. Neem de schoonmaakkosten mee in je berekening. Een dure scanner heeft vaak betere bescherming tegen stof.

Conclusie: Besparen door te investeren

De goedkoopste scanner is op de lange termijn vaak de duurste. Door te kijken naar de prijs van een biometrische scanner voor buitenmontage en te kiezen voor een model met goede specificaties (50 ppm, Wi-Fi, ADF), verminder je het aantal False Positives aanzienlijk. Je bespaart op loonkosten, je houdt je team gefocust op echte bedreigingen en je voorkomt alert fatigue.

Onthoud: een False Positive kost je geld. Een False Negative kan je bedrijf kosten.

Investeer in het juiste midden. Scan niet alleen goedkoop, scan slim. Zo hou je geld over voor de dingen die er echt toe doen.