Het recht om vergeten te worden: Je biometrische profiel wissen bij fabrikanten
Stel je voor: je loopt langs een slimme deurcamera van Ring of Eufy, en ineens scant die jouw gezicht.
Of je typt je vingerafdruk in op je nieuwe Samsung-telefoon, en die data verdwijnt naar een server in de Verenigde Staten. Je voelt je even gevolgd. Dat gevoel is niet gek.
Je biometrische profiel – de unieke meetlat van je gezicht of vingerafdruk – is superpersoonlijk. Het recht om vergeten te worden, zoals in de AVG staat, geeft je de kracht om bij fabrikanten te eisen dat ze deze data wissen. Dat is niet zweverig; dat is een concreet recht dat je vandaag nog kunt gebruiken.
Wat is het recht om vergeten worden voor biometrie?
Het recht om vergeten worden komt uit de Algemene Verordening Gegevensbescherming (AVG). Het betekent dat je kunt vragen aan een bedrijf om al jouw persoonsgegevens te verwijderen.
Biometrische gegevens vallen hieronder. Denk aan de scan van je vingerafdruk op je telefoon of de gezichtsmap die je slimme deurslot van Yale bijhoudt.
Waarom is dat nodig? Omdat biometrie niet te vervangen is. Wachtwoorden kun je resetten, maar je gezicht of vingerafdruk niet.
Als die data lekt, is de schade groot. Fabrikanten zoals Apple, Samsung, Google en Ring bewaren deze data vaak om je apparaat sneller te maken of om je gezicht te herkennen bij toegang. Jij bepaalt of dat mag. De kern is simpel: je stuurt een verzoek, en het bedrijf moet binnen een maand reageren.
Ze mogen de data alleen bewaren als er een wettelijke reden is, zoals een rechtszaak.
Voor de meeste consumentenproducten is dat niet het geval.
Waarom je biometrische profiel wissen echt belangrijk is
Biometrische data is uniek en blijvend. Als een hacker je vingerafdrukken steelt van een server van bijvoorbeeld een Xiaomi-smartphone, kan diegene toegang krijgen tot je accounts of zelfs je huis.
Je kunt je vingerafdruk niet veranderen, dus de schade is permanent. Fabrikanten zoals Amazon (Ring) of Google (Nest) slaan soms gezichtsdata op in de cloud voor herkenning. Dit is handig, maar het vergroot het risico.
In 2023 waren er datalekken bij slimme deurbellen waarbij biometrische profielen werden blootgesteld.
Door je profiel te wissen, verklein je die risico’s direct. Het gaat ook over controle. Je wilt niet dat een bedrijf weet hoe je eruitziet of hoe je vingers lopen, zonder dat jij daar toestemming voor geeft. Met het recht om vergeten te worden, neem je die controle terug. Het voelt als een digitale schoonmaak.
Hoe werkt het bij fabrikanten: stappen en praktische details
Elke fabrikant heeft zijn eigen proces, maar de basis is hetzelfde: dien een verzoek in.
Bij Apple, voor je Face ID of Touch ID, ga je naar de privacy-instellingen op je iPhone of via de Apple-website. Kies ‘Gegevens beheren’ en vraag aanpassing of verwijdering aan. Apple bewaart biometrische data lokaal op je toestel, maar als je iCloud-backups hebt, kunnen er sporen blijven. Vraag expliciet om volledige wis van alle backups.
Voor Samsung-telefoons met vingerafdrukscans: ga naar Instellingen > Biometrie en beveiliging > Verwijder biometrische gegevens. Als je data ook in de Samsung-cloud staat, log in op je Samsung-account en vraag daar verwijdering aan. Weet je niet zeker wat te doen als je biometrische data gehackt zijn? Volg dan onze stappenplannen.
Reageert Samsung niet binnen 30 dagen? Stuur een herinnering met verwijzing naar artikel 17 van de AVG.
Bij slimme deurbellen zoals Ring (Amazon) of Eufy: open de app, ga naar accountinstellingen, en zoek ‘Privacy’ of ‘Gegevensbeheer’. Vraag daar om verwijdering van gezichtsprofielen. Ring slaat soms video’s op met gezichtsherkenning; je kunt deze rechtstreeks van hun servers laten wissen.
Voor Eufy, een Duits merk, geldt hetzelfde via de Eufy Security-app. Als ze niet reageren, stuur dan een e-mail naar hun DPO (Data Protection Officer).
Een template vind je op de site van de Autoriteit Persoonsgegevens. Google Nest-camera’s met gezichtsherkenning: ga naar je Google-account > Gegevens & privacy > Gegevens van apps en services verwijderen. Selecteer de specifieke service, zoals Nest Aware, en vraag om biometrische data te wissen.
Google moet dit binnen 30 dagen doen, tenzij ze een uitzondering claimen.
Houd het bewijs van je verzoek bij, zoals een screenshot van de inzending. Specifieke details: voor vingerafdrukscans op laptops van Dell of HP met Windows Hello, ga naar Instellingen > Accounts > Aanmeldingsopties en verwijder de vingerafdruk.
Als de data op een server staat (bijvoorbeeld via Microsoft 365), vraag dan via het Microsoft Privacy Dashboard om volledige wis.
Prijzen voor deze diensten zijn niet direct relevant, maar een VPN zoals NordVPN (€3-5 per maand) kan helpen bij het indienen van verzoeken via een beveiligde verbinding.
Varianten en modellen: hoe verschillende fabrikanten omgaan met je data
Niet alle fabrikanten zijn gelijk. Apple is een sterke speler voor privacy: hun Secure Enclave bewaart biometrische data lokaal op je iPhone of iPad.
Je Face ID of Touch ID verlaat het toestel niet. Toch, als je een backup maakt in iCloud, kunnen er metadata blijven. Een verzoek om te wissen is gratis en snel, binnen een week geregeld.
Samsung en Google zijn iets openlijker met data. Samsung’s Galaxy-lijn (bijv. S24, €899) slaat vingerafdrukken op in een beveiligde chip, maar cloud-sync is optioneel.
Voor gezichtsherkenning op de Galaxy Watch of telefoons, vraag je via de Samsung Members-app om wis. Google’s Pixel-telefoons (bijv. Pixel 8, €799) gebruiken Face Unlock, waarbij data soms naar Google-servers gaat voor AI-verbetering. Een verzoek via het Privacy Dashboard is gratis, maar als je een betaalde Google One-opslag hebt (€2-10 per maand), controleer dan of biometrie is opgeslagen.
Bij slimme apparaten: Ring Video Doorbell (vanaf €99) bewaart gezichtsprofielen in de cloud voor herkenning. Je kunt een abonnement nemen van €3-10 per maand voor opslag, maar je hebt recht op gratis verwijdering.
Eufy Security-camera’s (vanaf €149) zijn privacygericht met lokale opslag, maar als je cloud gebruikt, vraag dan om wis via de app.
Voor Yale-deursloten met vingerafdruk (vanaf €199), bewaren ze data lokaal, maar een fabrieksreset wis het profiel niet altijd volledig—dien een verzoek in bij de klantenservice. Er zijn ook budgetmerken zoals Xiaomi (bijv. Mi Smart Doorbell, €79). Hun biometrische data gaat soms naar servers in China; een verzoek om wis is lastiger, maar verplicht onder AVG.
Gebruik een tool als de AVG-verzoekgenerator van de Autoriteit Persoonsgegevens om het te formaliseren. Prijzen voor deze diensten variëren, maar het recht zelf is gratis.
Praktische tips: zo pak je het aan vandaag
Stap 1: verzamel je bewijs. Noteer welk apparaat, welke fabrikant, en waar de data staat (lokaal of in de cloud).
Bijvoorbeeld: “Mijn Face ID op iPhone 15, met iCloud-backup.” Dit helpt bij het verzoek.
Stap 2: dien het verzoek in. Gebruik de privacy-portal van de fabrikant of stuur een e-mail naar hun DPO. Voor Apple: privacy.apple.com. Voor Samsung: account.samsung.com. Voor Google: myaccount.google.com. Voor Ring: ring.com/privacy. Wees duidelijk: “Ik vraag verwijdering van mijn biometrische profiel onder AVG Artikel 17.”
Stap 3: volg op. Als ze niet binnen 30 dagen reageren, stuur een herinnering of meld het bij de Autoriteit Persoonsgegevens (avg.nl).
Dit is gratis en duurt vaak maar een paar minuten. Stap 4: bescherm je toekomst. Gebruik lokale opslag waar mogelijk, zoals bij Apple. Overweeg een VPN (€3-5 per maand) voor veilig indienen.
En check regelmatig je privacy-instellingen in apps—zet gezichtsherkenning uit als je het niet nodig hebt. Wees je ook bewust van de technische oorzaken van algoritmische bias bij dergelijke systemen.
Met deze stappen neem je de macht terug. Het voelt niet alleen goed, het is een daad van zelfbescherming. Je biometrische profiel is van jou, en door risico's van centrale opslag te vermijden, beslis jij wie het ziet.