Hoe een vingerafdrukscanner helpt bij tijdregistratie van personeel

Stel je voor: je personeel staat in de rij voor de klok. Een pasje kwijt? Dat betekent een handmatige correctie voor jou. Een pincode vergeten?

Weer een extra stap. Een vingerafdrukscanner lijkt de ultieme oplossing: altijd bij je, onmogelijk kwijt te raken en super betrouwbaar. Ideaal voor je tijdregistratie, toch?

Nou, niet zo snel. In Nederland mag je niet zomaar iedereens vingerafdrukken gaan verzamelen.

De wet (AVG) is hier streng op, en terecht. Het gaat om extreem persoonlijke data. Een verkeerde stap en je hebt een boete aan je broek.

Maar betekent dit dat je je personeel nooit met hun vinger kunt laten klokken? Nee, zeker niet. Er is een manier waarop het wél mag, en zelfs heel goed kan werken. In deze handleiding leg ik je precies uit hoe je een vingerafdrukscanner op de juiste, legale manier inzet voor tijdregistratie, wat de valkuilen zijn en hoe je iedereen tevreden houdt.

Mag ik een vingerafdruk voor tijdregistratie gebruiken?

Dit is de allerbelangrijkste vraag en het antwoord is: ja, maar onder zeer strikte voorwaarden. De Autoriteit Persoonsgegevens (AP) kijkt hier enorm scherp naar.

Onder de Algemene Verordening Gegevensbescherming (AVG) zijn biometrische gegevens – zoals je vingerafdruk – ‘bijzondere persoonsgegevens’. Je mag ze alleen verwerken voor authenticatie of beveiliging. Tijdregistratie valt hier inderdaad onder, maar je moet kunnen aantonen dat dit echt nodig is.

Er is een concrete rechtszaak geweest die dit duidelijk maakt. In augustus 2019 verbood een rechter een schoenenwinkel om vingerafdrukken te gebruiken voor zowel toegang als tijdregistratie. De reden?

De winkel had niet kunnen bewijzen dat een minder ingrijpende methode niet mogelijk was. De minister stelde in maart 2018 al dat tijdregistratie met vingerafdrukken op zichzelf niet geoorloofd is, tenzij je de noodzaak zwaarwegend kunt motiveren. Kortom: je kunt het niet zomaar doen.

Wat is een vingerafdruk eigenlijk?

Je moet een heel proces doorlopen om het goed te regelen. Veel mensen denken dat een scanner een foto van je vinger maekt en die opslaat.

Dat is niet wat er gebeurt bij moderne, veilige systemen. De scanner maakt een scan van je vingerafdruk en zet dit om in een soort wiskundige code, een sjabloon.

Dit is een reeks getallen die alleen bij jouw vinger hoort. De echte vingerafdruk wordt niet opgeslagen in het systeem. Dit is een cruciaal verschil. Als er ooit een datalek is, lekken er geen vingerafdrukken, maar een stuk code dat nergens anders voor gebruikt kan worden.

Denk aan de TimeMoto TM-626, een veelgebruikte tijdregistratie-terminal. Dit apparaat slaat die reeks getallen op, niet het plaatje.

Het is technisch onmogelijk om van die getallen weer een echte vingerafdruk te maken. Dit principe heet 'one-way hashing' en is essentieel voor de privacy. Als je een systeem overweegt, vraag dan altijd na hoe de data wordt opgeslagen.

Ga nooit akkoord met een systeem dat de daadwerkelijke afdrukken bewaart. Dat is niet alleen onveilig, het is per definitie in strijd met de AVG.

Werkgevers en het gebruik van vingerafdrukken van werknemers: 4 tips

Je wilt het goed doen. Je wilt efficiënter werken, maar je wilt ook geen boete en je personeel niet voor het hoofd stoten. Hoe pak je dit aan?

Hier zijn vier concrete tips om de overstap naar biometrische tijdregistratie soepel en legaal te laten verlopen.

TIP 1: Toon de noodzaak goed aan met een DPIA

Denk aan je werknemers, denk aan de wet, en denk aan de techniek. Een DPIA, ofwel een Data Protection Impact Assessment, is een verplichte stap bij de verwerking van biometrische data.

Dit is een document waarin je precies uitlegt waarom je vingerafdrukken nodig hebt en waarom alternatieven niet werken. Je moet aantonen dat het doel – een nauwkeurige tijdregistratie – niet op een minder ingrijpende manier kan worden bereikt. Denk aan de hygiëne-argumenten die Tensosoftware aandraagt, zeker in coronatijd.

Een vingerafdrukscanner is een aanraakoppervlak. Het regelmatig reinigen van de sensor is essentieel, want in tegenstelling tot een badge of PIN-code (die makkelijker te misbruiken zijn), vereist biometrie een optimaal leesbaar oppervlak.

Je DPIA moet laten zien dat je hebt nagedacht over alternatieven. Waarom geen RFID-badge? Omdat die makkelijk te lenen is. Waarom geen PIN-code? Omdat die makkelijk te onthouden (en te delen) is. Je moet kunnen uitleggen dat de vingerafdruk de enige manier is om zeker te weten dat de juiste persoon aanwezig was op het juiste moment.

Betrouwbare connectiviteit

Pas als je dit zwaarwegende belang kunt aantonen, mag je de scanner gebruiken. Dit document moet je kunnen overleggen als de AP erom vraagt.

Een scanner die offline staat of geen verbinding heeft met je loonadministratie, is zinloos.

Je wilt realtime inzicht in wie er werkt. De TimeMoto TM-626 kan bijvoorbeeld via WiFi of Ethernet verbinding maken met de cloud of lokale software. Zorg dat dit stabiel is.

Niets is vervelender dan een scanner die na een stroomstoring alle data kwijt is omdat er geen back-up was. Kies voor systemen die data lokaal opslaan en later synchroniseren, zodat je nooit urenregistratie verliest. De TimeMoto TM-626 kan tot 10.000 tijdregistraties opslaan.

Dat is ruim voldoende voor een middelgroot bedrijf voor weken, zelfs maanden, als de verbinding wegvalt.

Zorg dat je weet hoe je deze data uitleest en dat je regelmatig een back-up maakt. Een betrouwbare connectiviteit betekent ook dat je de data versleuteld verzendt.

Voldoet aan voorschriften van de Algemene Verordening Gegevensbescherming en het plaatselijke arbeidsrecht.

Vraag je IT-leverancier naar de beveiligingsprotocollen. Onversleutelde data over het netwerk sturen is een no-go. De AVG is landelijk, maar je arbeidsovereenkomst en de CAO kunnen extra regels bevatten. Check dit altijd.

Sommige CAO’s vereisten dat je een ondernemingsraad (OR) instemming geeft voordat je zulke systemen invoert.

De OR heeft namelijk inspraak op zaken die het personeel raken, en privacy hoort daar zeker bij. Zorg dat je het proces transparant maekt. Leg uit wat je doet, waarom je het doet en hoe je de data beschermt. Het is niet alleen de AP die op de loer ligt.

Een ontevreden werknemer kan een klacht indienen. Als je procedures niet volgt, kun je in een vervelende juridische strijd belanden.

Dus: DPIA opstellen, OR betrekken, alternatieven aanbieden en duidelijke afspraken maken in de personeelshandboeken.

Alles moet op papier staan. Mondelinge afspraken zijn in deze context niet genoeg.

Stap-voor-stap: Zo implementeer je het op de juiste manier

Je bent eruit: je wilt het gaan doen. Hier is je handleiding.

Volg deze stappen om zeker te weten dat je goed zit. We gaan uit van een systeem zoals de TimeMoto TM-626, maar de principes gelden voor elk biometrisch systeem.

Wat je nodig hebt: Stap 1: Voer de DPIA uit (Tijdsindicatie: 1-2 weken)
Begin met het document. Schrijf op: "Wij willen tijdregistratie via vingerafdruk omdat dit fraude voorkomt en de administratie verlaagt." Leg vervolgens vast waarom een badge niet voldoet (bijv.

• Een biometrische scanner (bijv. TimeMoto TM-626, ca. €250-€400).
• Software voor tijdregistratie (vaak cloud-abonnement, ca. €5-€10 per gebruiker per maand).
• Een uitgewerkt DPIA-plan (interne kosten).
• Een alternatief (RFID-pasjes of PIN-codes).
• Een duidelijke communicatie naar je personeel.

"Medewerkers kunnen elkaars badge lenen"). Sluit alternatieven niet zomaar uit, maar motiveer het.

Veelgemaakte fout: Dit document overslaan. Dat is als rijden zonder rijbewijs. De boete kan oplopen tot €20.000 of meer, afhankelijk van de ernst. Stap 2: Kies het juiste systeem (Tijdsindicatie: 1 week)
Zoek een scanner die de vingerafdruk omzet in een getallenreeks (template).

De TimeMoto TM-626 doet dit. Vraag de leverancier expliciet: "Worden de echte afdrukken opgeslagen?" Als het antwoord 'ja' is: loop weg.

Kies een systeem dat maximaal 200 gebruikers aan kan (ruim voldoende voor de meeste MKB's) en dat meerdere authenticatiemethoden ondersteunt. Dit is cruciaal voor Stap 4. Stap 3: Informeer en betrek je medewerkers (Tijdsindicatie: 1 week)
Kom bij elkaar.

Leg uit wat je gaat doen. Leg uit dat de data veilig is, dat het om getallen gaat en niet om echte vingerafdrukken. Bespreek de hygiëne.

Veel medewerkers zijn hier gevoelig voor. Zeg: "We hebben ook pasjes geregeld, als je liever niet je vinger gebruikt." Als je dit niet doet, creëer je onrust en weerstand. Dat is een veelgemaakte fout.

Stap 4: Activeer alternatieven (Tijdsindicatie: 1 dag)
Zet de scanner in 'multimode'. De TimeMoto TM-626 ondersteunt vingerafdruk, RFID badge en PIN code. Activeer alle drie. Laat medewerkers kiezen.

De een pakt de vinger, de ander een pasje. Als je later besluit te stoppen met vingerafdrukken, hoef je alleen maar de inleerfase van een nieuwe vingerafdruk uit te zetten.

De pasjes werken nog steeds. Zo minimaliseer je de impact. Stap 5: Verifieer en test (Tijdsindicatie: 1 dag)
Test het systeem voordat het live gaat.

Scan je eigen vinger. Koppel een pasje. Test een PIN-code. Check of de data in de software terechtkomt. Los problemen op als de vingerafdrukscanner niet reageert. Zorg dat je weet hoe je een gebruiker verwijdert uit het systeem.

Verificatie-checklist

Check of je alles goed hebt gedaan: Als je hier 'ja' op kunt antwoorden, ben je klaar.

• Is het DPIA-document volledig en ondertekend?
• Heb je de OR (of personeel) geïnformeerd en instemming gekregen?
• Weet je zeker dat het systeem geen echte afdrukken opslaat?
• Biedt je een alternatief (badge/PIN) aan?
• Is de verbinding beveiligd (SSL/TLS)?
• Is er een procedure voor het verwijderen van data bij uitdiensttreding?

Je hebt een efficiënt systeem dat voldoet aan de wet. Een TimeMoto TM-626 of vergelijkbaar apparaat kan een enorme tijdsbesparing opleveren, maar alleen als je de regels volgt. Het gaat niet alleen om techniek, het gaat om respect voor privacy.

Door het goed te regelen, laat je zien dat je een betrouwbare werkgever bent. En dat is wat je personeel wil zien.