De rol van biometrie bij het monitoren van de volksgezondheid

R
Redactie Biometrie Forum
Redactie
Alternatieven & Toekomstige Technologie · 2026-02-15 · 7 min leestijd

Stel je voor: je loopt de supermarkt in en een camera herkent je gezicht meteen. Of je moet je vingerafdruk laten scannen om het magazijn van je werk binnen te komen.

Dit is geen toekomstmuziek, het gebeurt nu. Biometrie – het gebruik van je lichaam als identificatie – wordt steeds vaker ingezet.

Maar wat betekent dit voor je privacy? Hoe werkt het precies en wat kun je zelf doen? Laten we daar eens rustig over praten, alsof we aan de keukentafel zitten.

Toepassing biometrie

Biometrie draait om unieke lichaamskenmerken. Denk aan je vingerafdruk, de iris van je oog of de vorm van je gezicht.

Volgens de AVG (Algemene Verordening Gegevensbescherming) zijn dit persoonsgegevens. Ze worden verkregen via specifieke technische verwerking van fysieke, fysiologische of gedragskenmerken. Het doel? Unieke identificatie of authenticatie.

Je ziet het terug in gangbare toepassingen. Vingerafdrukken voor toegang tot je telefoon.

Gezichtsherkenning om in te loggen op je bankapp. Iris- of netvliesscans in hoog beveiligde gebouwen. Stemherkenning bij klantenservices.

In Nederland wordt dit vaak gebruikt voor toegangscontrole, zowel fysiek als digitaal. Het onderscheidt twee hoofdmodellen. One-to-one authenticatie: een systeem vergelijkt twee gezichten om je identiteit te bevestigen, zoals bij je telefoon. One-to-one identificatie: een systeem scant een vingerafdruk en vergelijkt die met een database om te bepalen wie je bent, bijvoorbeeld bij toegang tot een bedrijfsruimte.

Dit valt onder de uitzonderingen van artikel 9 AVG en artikel 29 UAVG, waardoor verwerking van biometrie voor authenticatie is toegestaan onder strikte voorwaarden. Maar let op: biometrische gegevens zijn niet wisselbaar zoals een wachtwoord.

Als ze lekken, kun je ze niet zomaar aanpassen. Daarom vereisen ze extra beveiliging en zorgvuldig risicobeheer. Organisaties moeten transparant zijn over hoe ze deze data opslaan en gebruiken.

Hoe werkt gezichtsherkenning?

Gezichtsherkenning klinkt ingewikkeld, maar het principe is simpel. Een camera maakt een foto van je gezicht. De software analyseert unieke punten, zoals de afstand tussen je ogen, de vorm van je neus en de lijn van je kaak.

Deze kenmerken worden omgezet in een digitaal template – een soort vingerafdruk van je gezicht.

Bij one-to-one authenticatie vergelijkt het systeem dit template met een eerder opgeslagen versie. Klopt het? Dan krijg je toegang.

Bij one-to-many identificatie wordt je template vergeleken met een hele database. Dit wordt vaak gebruikt in forensische of medische toepassingen, maar valt buiten de scope van dit artikel. We richten ons op identificatie en authenticatie voor dagelijks gebruik.

Wil je dit zelf testen? Apps zoals Face ID van Apple of Windows Hello op laptops gebruiken deze technologie.

Ze kosten niets extra, maar vereisen wel dat je apparaat geschikt is. Een gemiddelde smartphone met gezichtsherkenning kost tussen de €300 en €800, afhankelijk van het model. Maar er zijn risico's. Een recente zaak toonde aan dat Clearview AI illegaal gezichtsdata verzamelde van miljoenen mensen.

De Autoriteit Persoonsgegevens (AP) legde hen een boete op. Dit benadrukt hoe belangrijk het is om te weten wie je data verzamelt en waarvoor.

Kan ik mijn gegevens bij een organisatie inzien, laten verbeteren of laten verwijderen?

Jazeker. Onder de AVG heb je als burger sterke privacyrechten.

Je hebt recht op inzage: je kunt vragen welke biometrische gegevens een organisatie van je heeft. Bijvoorbeeld: hoeveel vingerafdrukken zijn opgeslagen? Zijn die versleuteld? Je hebt ook recht op rectificatie.

Stel je vingerafdruk is verkeerd gescand, dan kun je om een nieuwe scan vragen. En het allerbelangrijkste: recht op verwijdering.

Wil je niet langer dat een supermarkt je gezicht herkent? Vraag dan om je data te wissen.

Organisaties moeten hier binnen een maand gehoor aan geven, tenzij er een wettelijke reden is om het niet te doen. Praktisch gezien: neem contact op met de privacyofficer van de organisatie. Stuur een e-mail met je verzoek en vraag om een bevestiging. Bewaar die correspondentie. Als ze niet reageren, kun je een klacht indienen bij de AP.

Dit is gratis en duurt vaak maar een paar weken. Denk aan Doris (22), die alleen met een vingerscan toegang krijgt tot het magazijn.

Ze vroeg om een alternatief, zoals een pasje, maar kreeg te horen dat het niet mogelijk was. Onder de AVG heeft ze recht op een redelijk alternatief als de biometrische verwerking niet strikt noodzakelijk is. Dit soort praktijkvoorbeelden laten zien dat kennis van je rechten essentieel is.

Wat kan ik doen als ik een vraag of klacht heb over het gebruik van mijn persoonsgegevens?

Heb je een vraag over hoe je biometrische data wordt gebruikt? Start met de organisatie zelf.

Vraag om duidelijkheid over hun beleid. Veel bedrijven hebben een privacyverklaring op hun website. Lees die goed – het staat vol met details over data-opslag en -beveiliging.

Juridisch kader gezichtsherkenning

Als je niet tevreden bent, dien een klacht in bij de Autoriteit Persoonsgegevens.

Brief regels voor gezichtsherkenning in supermarkten

Dit kan online via hun website. Geef concrete details: welke organisatie, wat voor data, en wat je precies wilt. De AP onderzoekt en kan boetes opleggen, zoals bij Clearview AI (€20 miljoen) of vakantieparken die gezichtsherkenning aanpasten na AP-onderzoek.

Onderzoek vingerafdrukken personeel

De AP houdt toezicht op de AVG. Voor gezichtsherkenning gelden strikte regels.

Toets wijziging Vreemdelingenwet (biometrie vreemdelingen)

Artikel 9 AVG verbiedt verwerking van biometrie, tenzij er een uitzondering is, zoals toestemming of wettelijke verplichting.

Toets wijziging Wet DNA-onderzoek

In Nederland is dit vastgelegd in de UAVG. De AP adviseert regelmatig over nieuwe wetten, zoals de Toets wijziging Vreemdelingenwet voor biometrie van vreemdelingen of de Toets wijziging Wet DNA-onderzoek. Supermarkten mogen gezichtsherkenning niet zomaar gebruiken. De AP stelt dat dit alleen mag als het noodzakelijk is voor veiligheid en er geen minder ingrijpend middel is.

Advies aanvulling Wet kind, draagmoederschap en afstamming

Veel supermarkten hebben hun beleid aangepast na klachten van klanten. Werkgevers mogen vingerafdrukken vragen voor toegang, maar moeten dit melden bij de AP.

Besluit boete Clearview AI

Een onderzoek toonde aan dat sommige bedrijven dit niet deden, wat leidde tot boetes. Medewerkers hebben recht op inzage en verwijdering. De overheid overweegt biometrie voor vreemdelingenregistratie.

Besluit gedragscode Toegangsbeleid ISPS-bedrijven

De AP toetst of dit voldoet aan privacyregels. Het doel is veiligheid, maar de impact op privacy is groot.

Privacy Gedragscode Toegangsbeleid ISPS-bedrijven

Biometrie overlapt soms met DNA-onderzoek. De AP adviseert over wijzigingen om ervoor te zorgen dat biometrische data niet onnodig wordt gekoppeld aan DNA-profielen. Biometrie kan helpen bij vaststelling van afstamming, maar de AP waarschuwt voor risico's op digitale uitsluiting.

Doris (22) staat op haar strepen nu zij alleen nog met een vingerscan toegang kan krijgen tot het magazijn

Advies is om strikte voorwaarden te stellen aan het gebruik. Clearview AI verzamelde miljarden gezichtsafbeeldingen zonder toestemming.

Vakantieparken passen gebruik gezichtsherkenning aan na onderzoek AP

De AP legde een boete op en beval stopzetting. Een wake-up call voor organisaties. ISPS-bedrijven (International Ship and Port Facility Security) moeten biometrie zorgvuldig gebruiken.

Een gedragscode regelt dit, met aandacht voor privacy. Deze code benadrukt dat biometrie alleen mag worden gebruikt als het nodig is en data goed beveiligd is.

AP legt Clearview boete op voor illegale dataverzameling voor gezichtsherkenning

Bedrijven moeten transparant zijn. Doris eist een alternatief.

Haar verhaal illustreert hoe biometrie dagelijks leven beïnvloedt en waarom rechten belangrijk zijn. Vakantieparken gebruikten gezichtsherkenning voor toegang. Na AP-onderzoek pasten ze hun beleid aan en boden alternatieven aan. Clearview's boete toont de kracht van de AP.

Antwoord op prangende juridische vragen over gezichtsherkenning

Organisaties moeten leren van deze fout. Veelgestelde vragen: Mag een bedrijf mijn gezicht scannen zonder toestemming? Nee. Kan ik weigeren?

Ja, tenzij het wettelijk verplicht is. De AP biedt heldere antwoorden op hun website.

Gerelateerde thema’s en onderwerpen

Biometrie raakt aan andere privacyonderwerpen, zoals de impact van biometrie op de journalistiek. Denk ook aan cameratoezicht bij organisaties, waar gezichtsherkenning soms wordt ingezet.

Of persoonsgegevens op paspoorten en identiteitskaarten, waar biometrische data zoals vingerafdrukken worden opgeslagen. Deze onderwerpen verdienen aparte aandacht, maar de kern blijft hetzelfde: bescherming van je unieke data.

Cameratoezicht bij organisaties

Cameratoezicht met biometrie is complex. Organisaties moeten melden bij de AP als ze gezichtsherkenning gebruiken.

Voorbeelden zijn winkels die diefstal willen voorkomen. Maar zonder toestemming mag dit niet. Klanten hebben recht op privacy, dus voor de toekomst van biometrische betalingen in de fysieke winkel zijn alternatieven zoals bewegingssensoren vaak beter.

Persoonsgegevens op een paspoort of identiteitskaart

Paspoorten bevatten biometrische data, zoals vingerafdrukken en gezichtsafbeeldingen. Dit is wettelijk verplicht voor reizen binnen de EU. Maar de opslag is beveiligd en je hebt recht op inzage. Vraag bij de gemeente om details als je je zorgen maakt.

Volgende stap
Bekijk alle artikelen over Alternatieven & Toekomstige Technologie
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy