Hoe controleer je waar je biometrische data fysiek wordt opgeslagen?

Je telefoon vraagt om je vingerafdruk, je laptop herkent je gezicht, en de deurbel scant je gezicht om te zien of je het bent. Handig, maar waar blijven al die gevoelige biometrische data eigenlijk?

Ze staan niet zomaar in de cloud. Meestal zitten ze fysiek op een chipje in je apparaat. Maar hoe check je dat zelf?

In deze stap-voor-stap handleiding ga je op zoek naar de fysieke locatie van je biometrische data.

Geen technisch gedoe, gewoon concreet en praktisch.

Wat je nodig hebt voordat je begint

Je hebt geen labjas nodig, maar wel een paar dingen bij de hand. Zorg dat je je apparaat (telefoon, laptop of tablet) en de bijbehorende handleiding of specificaties kunt raadplegen. Ook een internetverbinding helpt om de fabrikant te checken.

• Een smartphone (bijvoorbeeld iPhone 14 of Samsung Galaxy S23) of laptop (bijvoorbeeld MacBook Pro M2 of Dell XPS)
• De handleiding of specificaties van je apparaat (digitaal of fysiek)
• Een computer met internet om de privacyverklaring van de fabrikant te bekijken
• Een pen en papier om aantekeningen te maken

Reken op een uurtje tijd, afhankelijk van hoeveel devices je wilt controleren.

Tip: houd je aankoopbewijs bij de hand. Soms staat daarop welke versie van de biometrische chip in je apparaat zit. Dit helpt bij het vergelijken van specificaties.

Stap 1: Identificeer je biometrische data en het apparaat

Biometrische data is uniek: je vingerafdruk of gezichtsmodel. De eerste stap is helder krijgen welke data je hebt en op welk apparaat die staat.

1. Open je instellingen op je apparaat. Ga naar Biometrie of Beveiliging.
2. Noteer welke biometrische methoden je hebt ingesteld (vingerafdruk, gezicht, iris).
3. Check of de data lokaal staat of dat er ook data naar de cloud gaat (bijvoorbeeld bij iCloud of Google Drive).

Bij een iPhone wordt je vingerafdruk bewaard in de Secure Enclave-chip. Bij een Samsung Galaxy S23 zit de vingerafdrukscanner in het scherm, maar de data blijft lokaal op de chip. Bij gezichtsherkenning op een MacBook Pro M2 gaat het om de TrueDepth-camera en de T2-chip. Tijdsindicatie: 5 minuten per apparaat.
Veelgemaakte fout: verwarren van lokaal opgeslagen data en cloud-backups. Controleer beide.

“Biometrische data blijft het veiligst lokaal op een chip in je apparaat. Cloud-opslag is zelden nodig voor vingerafdrukken of gezichtsmodellen.”

Stap 2: Controleer de fabrikant en het chipmodel

Nu ga je kijken welke chip de biometrische data verwerkt en waar die zich fysiek bevindt.

1. Zoek in de handleiding of specificaties naar “Secure Enclave”, “Knox”, “TPM-chip” of “biometrische sensor”.
2. Gebruik de website van de fabrikant: Apple, Samsung, Dell, Lenovo, of Microsoft.
3. Check de exacte modelnaam van je apparaat (bijvoorbeeld iPhone 14 Pro, Samsung Galaxy S23 Ultra, MacBook Pro M2 14-inch).

Bij Apple is dat de Secure Enclave of T2-chip. Bij Samsung is het de Knox-chip of een aparte vingerafdrukchip onder het scherm. Bij Windows-laptops met Windows Hello is het vaak de TPM-chip (Trusted Platform Module). Tijdsindicatie: 10–15 minuten.
Veelgemaakte fout: alleen kijken naar de sensor (vingerafdrukscanner) en niet naar de chip waar de data wordt bewaard. Specifieke voorbeelden:

• iPhone: Secure Enclave-chip in de A16 Bionic-processor. Data blijft op de chip, niet in iCloud.
• Samsung Galaxy S23: vingerafdrukscanner onder het scherm, data op de Knox-chip. Gezichtsherkenning wordt lokaal verwerkt.
• MacBook Pro M2: TrueDepth-camera en T2-chip. Gezichtsdata blijft op de chip.
• Windows-laptop met Windows Hello: TPM 2.0-chip bewaart biometrische data lokaal.

Stap 3: Lees de privacyverklaring en juridische documenten

De privacyverklaring van de fabrikant vertelt waar je data fysiek wordt opgeslagen.

1. Open de privacyverklaring van de fabrikant (zoek op “privacy policy [fabrikant]”).
2. Gebruik Ctrl+F of zoek op “biometrisch”, “vingerafdruk”, “gezichtsherkenning”, “chip”, “lokaal”.
3. Noteer de exacte beweringen over opslaglocatie en delen van data.

Je zoekt expliciet naar “biometrische data”, “lokale opslag”, “chip”, en “cloud”. Bij Apple staat duidelijk dat biometrische data niet wordt gedeeld en lokaal op de Secure Enclave blijft, wat laat zien waarom lokale opslag beter is voor je privacy.

Samsung benadrukt dat vingerafdrukken en gezichtsdata lokaal op de Knox-chip worden bewaard en niet worden gedeeld met derden. Tijdsindicatie: 15–20 minuten per verklaring.
Veelgemaakte fout: alleen de samenvatting lezen en niet de volledige juridische tekst. Voorbeeld: Let op: sommige apps (bijvoorbeeld bankapps) kunnen extra biometrische data verzamelen. Check ook hun privacyverklaring.

• Apple: “Biometric data is stored exclusively on the Secure Enclave and is never shared with Apple or third parties.”
• Samsung: “Fingerprint and face data are stored locally on the Knox chip and are not transmitted to external servers.”

Stap 4: Gebruik systeemtools om opslaglocatie te verifiëren

Je kunt soms zelf zien waar biometrische data staat. Op iPhone kun je in Instellingen > Face ID & Passcode of Touch ID & Passcode zien dat data lokaal wordt bewaard.

1. iPhone: Instellingen > Face ID & Passcode of Touch ID & Passcode. Lees de info over opslag.
2. Samsung: Instellingen > Biometrie en beveiliging > Vingerafdrukken. Check “data opslag op apparaat”.
3. Windows: Druk op Windows-toets + R, typ “tpm.msc”, en controleer de TPM-chipstatus.
4. Mac: Over deze Mac > Systeemreporter > Hardware > Secure Enclave of T2-chip.

Op Samsung Galaxy S23 ga je naar Instellingen > Biometrie en beveiliging > Vingerafdrukken en check je dat de data op het apparaat staat. Op Windows kun je met de TPM-managementtool (tpm.msc) zien of de TPM-chip actief is.

Tijdsindicatie: 10 minuten per apparaat.
Veelgemaakte fout: vergeten dat sommige instellingen alleen zichtbaar zijn als je biometrie al hebt ingesteld. Extra tip: bij sommige Android-telefoons staat er een “Veilige map” of “Knox Workspace”. Controleer of biometrische data daar ook bewaard wordt.

Stap 5: Vraag de fabrikant of leverancier om opheldering

Als je twijfelt, neem contact op met de fabrikant. Vraag concreet waar de biometrische data fysiek wordt opgeslagen en wat de juridische gevolgen van cloudopslag zijn.

1. Open het contactformulier of de chat van de fabrikant (Apple Support, Samsung Members, Dell Support).
2. Stel een korte, concrete vraag: “Waar wordt mijn vingerafdruk/gezichtsdata fysiek opgeslagen? Op welke chip? Gaat er data naar de cloud?”
3. Vraag om een schriftelijke bevestiging voor je eigen administratie.

Vraag ook naar de juridische grondslag (AVG) en of je recht hebt op inzage en verwijdering.

Tijdsindicatie: 5–10 minuten voor het contact, antwoord kan 1–3 werkdagen duren.
Veelgemaakte fout: te vaag vragen, waardoor je geen duidelijk antwoord krijgt. Rechten onder de AVG:

• Recht op inzage: vraag welke data wordt bewaard.
• Recht op verwijdering: vraag of je biometrische data kunt wissen.
• Recht op dataportabiliteit: vraag of je data kunt exporteren (zelden nodig bij biometrie).

Stap 6: Verifieer met een onafhankelijke check (optioneel)

Voor de zekerheid kun je een onafhankelijke check doen. Gebruik een privacyscanner of vraag een tech-savvy vriend om mee te kijken.

1. Gebruik een privacytool zoals de AVG-checklist van de Autoriteit Persoonsgegevens.
2. Vraag een onafhankelijke tech-expert om je instellingen te controleren.
3. Bij bedrijfsapparaten: vraag de IT-afdeling naar het beleid voor biometrische data.

Bij bedrijfsapparaten kun je de IT-afdeling vragen naar de opslaglocatie van biometrische data. Tijdsindicatie: 15–30 minuten.
Veelgemaakte fout: vertrouwen op een enkele bron; altijd meerdere checks doen.

Verificatie-checklist

• Ik weet welke biometrische data ik heb ingesteld (vingerafdruk, gezicht, iris).
• Ik heb gecontroleerd op welk apparaat en chip de data wordt bewaard (Secure Enclave, Knox, TPM).
• Ik heb de privacyverklaring van de fabrikant gelezen en de opslaglocatie genoteerd.
• Ik heb systeemtools gebruikt om de opslaglocatie te verifiëren.
• Ik heb contact opgenomen met de fabrikant en een schriftelijke bevestiging ontvangen.
• Ik heb gecontroleerd of er data naar de cloud gaat en of dat nodig is.
• Ik heb mijn rechten onder de AVG gecheckt (inzage, verwijdering).

Als je alle punten kunt afvinken, weet je waar je biometrische data fysiek wordt opgeslagen. Het begrijpen van de impact van biometrie op je anonimiteit geeft bovendien de nodige rust.