Eindconclusie: Is een wereld vol biometrie een veiliger wereld?

Stel je voor: je telefoon herkent je gezicht, je laptop ontgrendelt met je vingerafdruk en bij de douane scant een camera je iris. Handig, snel, veilig? Misschien.

Maar wat als die data in verkeerde handen valt? Of als de politie je telefoon met je eigen vingerafdruk ontgrendelt? Biometrie is overal, maar is een wereld vol biometrie ook een veiligere wereld? Laten we eens kijken naar de harde feiten, de fabels en wat het echt voor je privacy betekent.

Wanneer is iets een biometrisch gegeven?

Een biometrisch gegeven is elk kenmerk dat jou uniek maakt en vastgelegd kan worden.

Denk aan je vingerafdruk, iris, gezichtscontour of zelfs je looppatroon. Het gaat niet alleen om een foto, maar om de meetbare data die daaruit wordt afgeleid. Onder de AVG (Algemene Verordening Gegevensbescherming) vallen deze gegevens onder ‘bijzondere persoonsgegevens’ (artikel 9).

Dat betekent extra bescherming: je mag ze niet zomaar verwerken. Maar wanneer tellen ze echt als biometrisch?

Een simpele pasfoto is dat niet. Wel als die foto wordt gebruikt om een uniek profiel te maken, bijvoorbeeld voor gezichtsherkenning.

Ook een vingerafdrukscans op een telefoon telt mee. Het gaat dus om de toepassing, niet alleen om het bestand zelf. De Nederlandse Uitvoeringswet AVG maakt een uitzondering: biometrie mag wél voor authenticatie of beveiliging, als het noodzakelijk en proportioneel is. Bijvoorbeeld voor je telefoon of laptop. Maar voor grootschalige toepassingen, zoals in de openbare ruimte, gelden strengere regels.

De vijf meest voorkomende misverstanden

Er gaan veel fabels rond over biometrie. Hieronder de grootste misverstanden op een rij:

• “Biometrie is 100% accuraat”: Niets is minder waar. Vingerafdrukken hebben een nauwkeurigheid van ongeveer 96% (Bron 1). Bij gezichtsherkenning ligt dat percentage vaak lager, vooral bij slechte verlichting of bij mensen van kleur.
• “Je biometrische data is altijd veilig”: Data kan worden gestolen of misbruikt. Een wachtwoord kun je wijzigen, maar je vingerafdruk niet.
• “Biometrie is alleen voor identificatie”: Biometrie onthult meer dan wie je bent. Het kan ook je gezondheid, ras of leeftijd inschatten. Dat maakt het extra gevoelig.
• “Thuisgebruik is altijd veilig”: Volgens de AVG hoef je biometrie op je eigen telefoon niet te melden. Maar wat als je telefoon wordt gestolen of je werkgever eist toegang?
• “De politie mag alles met biometrie”: Fout. De Hoge Raad bepaalde op 9 februari 2021 (ECLI:NL:HR:2021:202) dat de politie een smartphone mag ontgrendelen met de vingerafdruk van een verdachte. Maar dat mag alleen onder strikte voorwaarden en niet zonder reden.

Een ander misverstand is dat biometrie altijd makkelijker is. Soms werkt een vingerafdrukscanner niet als je handen nat zijn, of herkent gezichtsherkenning je niet bij fel zonlicht. Dan sta je voor een dichte deur.

Auteursrecht op foto’s: waaraan te denken?

Biometrische foto’s zijn niet zomaar afbeeldingen. Ze vallen onder de AVG, maar ook onder het auteursrecht.

Als jij een foto maakt van iemand voor gezichtsherkenning, mag je die niet zomaar delen of verwerken. Je hebt toestemming nodig, tenzij het gaat om een openbaar belang zoals veiligheid. Bij professionele systemen, zoals die van de politie of luchthavens, worden foto’s vaak bewaard in een database.

Die databases moeten voldoen aan de AVG, maar ook aan de Wet politiegegevens. Dat betekent: beveiliging, toegangscontrole en een bewaartermijn.

Tip: als je zelf biometrische foto’s maakt, bewaar ze dan niet langer dan nodig.

En gebruik ze nooit zonder expliciete toestemming.

Privacyrisico’s biometrische gegevens

Biometrische gegevens zijn permanent. Je kunt je vingerafdruk niet wijzigen als die is gelekt.

• Datalekken: Een hack van een biometrische database is catastrofaal. In 2019 werden vingerafdrukken van miljoenen mensen gestolen uit een onbeveiligde server.
• Function creep: Data die voor één doel is verzameld, wordt later voor iets anders gebruikt. Bijvoorbeeld een vingerafdrukscanner voor de deur, die later ook gebruikt wordt voor werktijdregistratie.
• Discriminatie: Gezichtsherkenning is minder accuraat bij vrouwen en mensen met een donkere huidskleur. Dat kan leiden tot onterechte verdachtmaking.
• Surveillance: In openbare ruimtes kan biometrie leiden tot een bewakingssamenleving. Je bewegingen worden continu gemonitord.

Daarom zijn de risico’s groot: De overheid moet een belangenafweging maken: is het doel (veiligheid) zwaarder dan de privacy? Bijvoorbeeld bij de nieuwe wetsvoorstel 36859, dat de Vreemdelingenwet 2000 wijzigt. Hierin wordt biometrie gebruikt voor identificatie van asielzoekers. Dat is nuttig, maar vraagt om strikte waarborgen.

Exceptie: persoonlijk of huishoudelijk doel

De AVG kent een uitzondering voor persoonlijk of huishoudelijk gebruik. Je mag biometrie gebruiken op je eigen apparaten, zoals je telefoon of laptop.

Dat is niet verboden, en je hoeft het niet te melden bij de Autoriteit Persoonsgegevens. Maar let op: wat als je werkt vanuit huis?

Of als je bedrijf eist dat je je vingerafdruk gebruikt voor inloggen? Dan kan het alsnog onder de AVG vallen. De werkgever moet een belangenafweging maken: is het noodzakelijk? Een voorbeeld: je koopt een slim deurslot met vingerafdrukscanner, zoals de Nuki Smart Lock (€199).

Handig voor thuis, maar wat als de data naar de cloud gaat?

Dan valt het niet meer onder de huishoudelijke uitzondering. Kies voor systemen die lokaal werken, zonder cloud. Ook bij gezichtsherkenning op je telefoon, zoals Face ID van Apple, is de data versleuteld op je apparaat.

Maar bij goedkopere Android-toestellen kan de data soms naar de fabrikant gaan. Lees de privacyvoorwaarden dus goed.

Praktische tips voor veilig biometrisch gebruik

Wil je biometrie gebruiken zonder je privacy op te offeren? Ontdek hoe je zelf eigenaar blijft van je data met deze concrete stappen:

1. Kies voor lokale verwerking: Gebruik systemen waarbij de data op je apparaat blijft, niet in de cloud. Bijvoorbeeld de iPhone Face ID of een vingerafdrukscanner met lokale opslag.
2. Combineer met een wachtwoord: Gebruik biometrie niet als enige beveiliging. Voeg een pincode of wachtwoord toe voor tweefactorauthenticatie.
3. Controleer de nauwkeurigheid: Vraag naar het foutpercentage van een systeem. 96% is goed, maar niet perfect.
4. Vraag om transparantie: Als een bedrijf of overheid biometrie gebruikt, vraag dan welke data wordt verzameld, hoe lang het wordt bewaard en wie er toegang toe heeft.
5. Gebruik alternatieven: Soms is een fysieke sleutel of een sterk wachtwoord veiliger dan biometrie.

En vergeet niet: biometrie is niet altijd de beste keuze. Voor sommige toepassingen, zoals toegang tot een kantoor, kan een pasje met pincode veiliger zijn dan een vingerafdrukscanner die makkelijk te omzeilen is.

Eindconclusie: Is een wereld vol biometrie een veiliger wereld?

Het antwoord is niet eenvoudig. Biometrie kan veiligheid vergroten, maar het brengt ook nieuwe risico’s met zich mee.

De Hoge Raad heeft duidelijk gemaakt dat biometrie niet zomaar mag worden gebruikt, en de AVG biedt bescherming. Maar de praktijk is weerbarstig. Een wereld vol biometrie roept ook vragen op over biometrie en de toekomst van het eigendomsrecht, want het is niet automatisch veiliger.

Het hangt af van hoe we het inzetten: met respect voor privacy, met strikte waarborgen en met een open discussie over de ethiek. Zolang we die balans vinden, kan biometrie een waardevol hulpmiddel zijn, zeker als we ons afvragen of biometrische sensoren onze emoties kunnen lezen.

Maar laten we niet vergeten: je vingerafdruk is van jou, en die geef je niet zomaar weg.

De evaluatie van de wet in november 2025 (Bron 3) zal laten zien of de huidige regels voldoen. Tot die tijd: wees alert, vraag door en kies bewust. Veiligheid en privacy gaan hand in hand, maar alleen als we wakker blijven.