Hoe biometrie kan helpen bij het creëren van een 'Wrijvingsloze' samenleving

Stel je voor: je loopt de supermarkt in, pakt je boodschappen, en bij de uitgang loop je gewoon door zonder af te rekenen. Geen rij, geen pinpas, geen gedoe.

Je gezicht of vingerafdruk wordt herkend, en het geld wordt automatisch afgeschreven. Klinkt ideaal, toch? Dat is de belofte van een ‘wrijvingsloze’ samenleving, aangedreven door biometrie. Maar hoe zorgen we dat dit niet uitmondt in een privacy-nachtmerrie?

In dit artikel duiken we in de praktijk, de valkuilen en de oplossingen.

Want een toekomst zonder wrijving mag niet ten koste gaan van onze vrijheid.

Stap 1: Ken je materiaal – wat heb je nodig?

Om te beginnen, wat is biometrie eigenlijk? Het zijn unieke lichaamskenmerken die we gebruiken voor identificatie of verificatie.

Denk aan vingerafdrukken, gezichtsherkenning, irisscan of zelfs je hartslag. Voor een wrijvingsloze samenleving heb je drie dingen nodig: betrouwbare sensoren, sterke data-opslag en wettelijke kaders.

Zonder die drie componenten loop je vast. Stel je voor: je installeert een gezichtsherkenningssysteem bij de deur van je bedrijf. Je hebt een professioneel systeem nodig met duizenden gezichten in profiel, zoals die van GBBS (Croonwolter&dros).

Dit systeem is complex maar robuust. De kosten? Een initiële investering van €5.000 tot €15.000, afhankelijk van de capaciteit. Daarnaast is er een levensdetector nodig voor zorgtoepassingen, zoals de life sign detector van GBBS. Die meet beweging, ademhaling en hartslag, en is proof of concept ready to market in Europa. De prijs?

Rond de €2.500 per unit. Vergeet niet: al deze gegevens vallen onder de AVG, dus je moet compliant zijn.

Dat betekent versleutelde opslag, toestemming van gebruikers en een data protection impact assessment (DPIA). Veelgemaakte fout: biometrische gegevens zonder AVG-compliance verwerken.

Dit leidt tot hoge boetes en reputatieschade. Check altijd of je systeem voldoet aan de Europese privacywetgeving.

Stap 2: Kies de juiste toepassing – verificatie of identificatie?

Nu je materiaal hebt, moet je beslissen wat je wilt bereiken. Ga je voor verificatie (weet je wie het is en check je of het klopt) of identificatie ( zoek je wie het is)?

Verificatie is minder risicovol en voldoet vaak al aan privacy-eisen. Identificatie in publieke ruimte is een ander verhaal.

Het Rathenau Instituut pleit voor een wettelijk verbod op biometrische identificatie in publieke ruimte en een vergunningsplicht voor verificatie (Gerritsen et al., 2020). Stel je voor: je gebruikt gezichtsherkenning om medewerkers toegang te geven tot je kantoor. Dat is verificatie – je weet wie het is, en je checkt of het klopt.

Dat is prima, mits je toestemming hebt en de data veilig opslaat. Gebruik je hetzelfde systeem om anonieme bezoekers in een winkelcentrum te identificeren?

Dan stap je in het grijze gebied. Zonder vergunning en wettelijke basis is dit verboden. De juiste balans tussen nut en noodzaak is hier key. Vraag je af: is biometrie echt nodig?

Kan een pinpas of ID-kaart niet hetzelfde doen? Voor een wrijvingsloze ervaring is biometrie ideaal, maar alleen als het veilig en ethisch verantwoord is.

Beter beschermd tegen biometrie

Privacybescherming begint bij bewustwording. Je lichaam is uniek, maar dat betekent niet dat iedereen het mag gebruiken. In Nederland is de AVG van toepassing op biometrische gegevens als gevoelige persoonsgegevens.

Dat betekent: geen opslag zonder expliciete toestemming, geen delen met derden zonder reden, en altijd een opt-out mogelijkheid. Stel je voor: je gebruikt een vingerafdrukscanner voor je smartphone.

Handig, maar wat als die data wordt gelekt? Je vingerafdruk is onveranderlijk – je kunt niet zomaar een nieuwe aanmaken. Daarom is encryptie essentieel.

Gebruik systemen die voldoen aan de hoogste beveiligingsstandaarden, zoals FIDO2 voor authenticatie. Veelgemaakte fout: denken dat biometrie onfeilbaar is.

Niets is minder waar. Systemen kunnen worden gehackt, en diefstal van biometrische data is permanent, wat ook de automatisering van controle op de werkvloer beïnvloedt.

Zorg voor back-ups, zoals een tweede factor (bijvoorbeeld een wachtwoord of pin).

Stap 3: Implementeer veilig – van sensor tot server

Oké, je hebt besloten om biometrie in te zetten. Nu moet je het veilig implementeren. Volg deze stappen:

1. Kies een gecertificeerd systeem: Ga voor systemen die zijn getest en gecertificeerd door onafhankelijke partijen, zoals TÜV of NIST. Voor gezichtsherkenning: kijk naar systemen met een error rate onder 0,1%.
2. Installeer de hardware: Plaats sensoren op logische plekken, zoals ingangen of betaalpunten. Voor een levensdetector in de zorg: monteer hem op 1,5 meter hoogte, gericht op de patiënt. Test de installatie in een pilot van 2-4 weken.
3. Configureer de software: Zet data-opslag op een veilige server, bij voorkeur lokaal of in de EU. Gebruik end-to-end encryptie. Stel toestemming in als verplicht onderdeel – vraag gebruikers om expliciet akkoord te gaan.
4. Test en valideer: Voer een DPIA uit. Test het systeem op nauwkeurigheid, snelheid en privacy-risico’s. Duur: 1-2 maanden.
5. Train je team: Leer medewerkers hoe ze het systeem gebruiken en wat te doen bij problemen. Een workshop van 4 uur is vaak voldoende.

Veelgemaakte fouten: te snel schalen zonder pilot, of vergeten om toestemming te vragen. Neem de tijd – een goed systeem bouw je in fases op. Biometrie is krachtig, maar niet altijd de beste oplossing. Vraag je af: lost dit een echt probleem op?

Juiste balans tussen nut en noodzaak

Bij de GBBS life sign detector voor zorg draait het om veiligheid: beweging, ademhaling en hartslag detecteren om vallen of complicaties te voorkomen. Hier is biometrie nuttig en noodzakelijk.

Maar in een winkel? Een pinpas of QR-code is vaak sneller en privacyvriendelijker.

Stel je voor: je implementeert gezichtsherkenning voor contactloos betalen. Handig, maar als de klant geen toestemming geeft, mag je het niet gebruiken. Bied alternatieven aan, zoals een app of kaart.

Zo blijft de ervaring wrijvingsloos, zonder druk uit te oefenen. Feit: volgens het Rathenau Instituut moet identificatie in publieke ruimte verboden worden zonder vergunning.

Voor verificatie geldt: altijd met toestemming. Zo behoud je het vertrouwen van je gebruikers.

Stap 4: Onderhoud en evaluatie – houd het veilig

Een wrijvingsloze samenleving vereist doorlopend onderhoud. Biometrische systemen verouderen, en nieuwe bedreigingen ontstaan, terwijl we onderzoeken hoe biometrie kan bijdragen aan een duurzamere wereld.

1. Monitor prestaties: Check wekelijks de nauwkeurigheid. Is de error rate gestegen? Los het op binnen 48 uur.
2. Update software: Installeer beveiligingspatches zodra ze beschikbaar zijn. Dit voorkomt hacks.
3. Evalueer gebruik: Vraag gebruikers om feedback. Is het systeem te snel of te traag? Pas aan waar nodig.
4. Herzie toestemmingen: Vraag jaarlijks opnieuw om toestemming, vooral bij updates.
5. Controleer compliance: Laat een externe audit uitvoeren. Kosten: €1.000-€3.000 per jaar.

Plan maandelijkse updates en jaarlijkse audits. Veelgemaakte fout: systemen laten rusten na installatie.

Zonder onderhoud neemt het risico op datalekken toe.

Stap 5: Verificatie-checklist – ben je klaar?

Voordat je live gaat, loop je deze checklist na. Zo weet je zeker dat je wrijvingsloos én veilig bent.

• Heb je toestemming van alle gebruikers? (Ja/Nee)
• Voldoet het systeem aan de AVG? (Ja/Nee)
• Is data versleuteld opgeslagen? (Ja/Nee)
• Is een DPIA uitgevoerd? (Ja/Nee)
• Zijn alternatieven beschikbaar voor wie geen biometrie wil? (Ja/Nee)
• Is het systeem getest op nauwkeurigheid en privacy? (Ja/Nee)
• Is je team getraind? (Ja/Nee)

Als je overal ‘ja’ kunt antwoorden, ben je klaar voor een wrijvingsloze toekomst. Onthoud: biometrie kan de verzekeringswereld transformeren, maar alleen als je de balans vindt tussen gemak en bescherming.