Hoe lang mag je biometrische logbestanden wettelijk bewaren?

Je staat bij de deur van je kantoor en scant je vingerafdruk.

Binnen drie seconden gaat het slot open. Handig, maar vraag je je wel eens af: hoe lang bewaren die systemen eigenlijk wie er binnenkomt? Je bent niet de enige die dit zich afvraagt.

Met de opkomst van biometrische toegang, van gezichtsherkenning op je smartphone tot vingerafdrukscanners bij bedrijfsentrees, wordt privacy steeds belangrijker. Je wilt weten waar je aan toe bent, zonder ingewikkelde juridische taal.

In dit stuk leg ik je stap voor stap uit hoe lang je biometrische logbestanden mag bewaren volgens de wet, met een praktische aanpak die je meteen kunt toepassen.

We gaan voor duidelijkheid en concrete stappen, zodat je weet wat je moet regelen.

Wat je nodig hebt voordat je begint

Voordat je je biometrische logbestanden beheert, zorg je voor een paar essentiële dingen. Je hebt toegang nodig tot je huidige systeem, zoals een vingerafdrukscanner van een merk als ZKTeco of Suprema, of een gezichtsherkenningstool op je smartphone.

Je moet ook de AVG-documentatie bij de hand hebben – die kun je downloaden via de Autoriteit Persoonsgegevens (AP). Verder is een notitieblok handig om stappen bij te houden, en een rekenmachine voor tijdsberekeningen. Reken op ongeveer 1-2 uur voor de eerste inspectie, afhankelijk van hoeveel systemen je hebt.

Veelgemaakte fout: je overslaat de documentatie, waardoor je later juridische haken tegenkomt.

Zorg dat je minstens 2 uur vrijmaakt om rustig te starten, zonder afleiding.

Stap 1: Inventariseer je biometrische data

Eerst moet je weten wat je precies bewaart. Loop langs al je biometrische systemen en noteer welke data ze verzamelen.

Denk aan vingerafdrukpatronen, gezichtsscans of irisscans – allemaal persoonsgegevens onder de AVG. Bij een bedrijfsingang met een vingerafdrukscanner van ZKTeco check je hoeveel logs er dagelijks bijkomen; dat kunnen er zo 50-100 zijn. Gebruik je gezichtsherkenning via een app zoals die van Apple's Face ID?

1. Open je beheerdashboard van elk apparaat – log in met je admin-rechten.
2. Noteer per systeem: type biometrie (vingerafdruk, gezicht), aantal gebruikers, en hoe vaak data wordt vastgelegd (bijv. per uur of per dag).
3. Check of de data anoniem is of direct herleidbaar tot personen – dat maakt het bewaren gevoeliger.

Dan bewaart die vaak lokale logs, maar je moet weten of die ook naar een server gaan. Reken op 30-45 minuten voor deze inventarisatie.

Veelgemaakte fout: je vergeet mobiele apps of cloud-opslag, waardoor je data mist.

Als je dit bijhoudt, voorkom je verrassingen later.

Stap 2: Begrijp de wettelijke basis voor bewaring

De kernvraag is hoe lang mag je biometrische logbestanden bewaren? Onder de AVG mag je persoonsgegevens alleen bewaren zolang ze nodig zijn voor het doel waarvoor je ze verzamelt.

Voor biometrie, zoals vingerafdrukken voor toegangscontrole, betekent dit: bewaar ze niet langer dan nodig voor beveiliging. In Nederland bepaalt de Autoriteit Persoonsgegevens dat je een bewaartermijn moet vaststellen, meestal maximaal 1 jaar voor logbestanden, tenzij er een specifieke reden is, zoals een juridisch onderzoek. Is toestemming altijd nodig voor biometrische verwerking bij gezichtsherkenning bij evenementen? Je mag data vaak maar 24-48 uur bewaren, om privacyrisico's te minimaliseren.

Stel je voor: je gebruikt een Suprema-scanner voor je kantoor. De logs van wie binnenkomt, mag je bewaren voor incidenten – maar niet langer dan nodig.

Als er geen incident is, vernietig je ze na 6 maanden. Veelgemaakte fout: oneindig bewaren "voor de zekerheid", wat boetes tot €20.000 kan opleveren. Gebruik een specifiek getal: stel een termijn van 1 jaar in, tenzij je een wettelijke plicht hebt om langer te bewaren, zoals bij een politieonderzoek. Dit houdt je systeem schoon en compliant.

Stap 3: Stel een bewaartermijn vast en documenteer dit

Nu je weet wat je hebt en wat de wet zegt, is het tijd om een concrete termijn te kiezen.

4. Bepaal per systeem: kies een termijn op basis van het doel (bijv. 6 maanden voor toegangslogs).
5. Documenteer dit in een Excel-sheet of tool: datum van vaststelling, termijn, en reden (bijv. "beveiligingsdoeleinden").
6. Laat het controleren door een jurist of de AP-richtlijnen – kost ongeveer €100-200 als je het uitbesteedt.

Begin met een basis van 6-12 maanden voor de meeste biometrische logs – dat is gangbaar voor toegangscontrole. Voor gezichtsherkenning bij openbare ruimtes, zoals een scanner van Hikvision, kies je korter, bijv. 3 maanden, om risico's op misbruik te beperken. Schrijf dit op in een privacybeleid dat je kunt aanpassen per systeem.

Reken op 1 uur om dit uit te werken. Veelgemaakte fout: geen documentatie bijhouden, waardoor je bij een controle niet kunt aantonen waarom je bewaart. Een concrete stap: stel een reminder in voor vernietiging na de termijn, bijv. via je kalenderapp.

Stap 4: Implementeer vernietiging en beveiliging

Zodra je termijn voorbij is, moet je de data veilig vernietigen. Voor vingerafdruklogs betekent dit: overschrijven van de opslag, niet alleen verwijderen.

• Automatiseer waar mogelijk: stel je systeem in op automatische vernietiging na 6-12 maanden.
• Beveilig tijdens bewaring: bewaar data versleuteld, bijv. met AES-256 encryptie, en beperk toegang tot admins.
• Test je proces: voer een proefvernietiging uit op een testbestand.

Gebruik tools in je scanner-software, zoals de "data wipe" functie van ZKTeco, om bestanden permanent te wissen. Voor gezichtsdata op een server: gebruik versleutelingssoftware en vernietig na de termijn via een veilig protocol. Plan 45 minuten voor implementatie.

Veelgemaakte fout: data niet volledig wissen, wat leidt tot datalekken. Als je dit doet, voorkom je boetes tot 4% van je jaaromzet.

Stap 5: Monitor en pas aan

Biometrie evolueert snel, dus je termijn moet meegaan. Check elke 3-6 maanden je systemen en pas aan als de wet verandert – bijv. na een AP-advies, zeker gezien de impact van biometrie op onze anonimiteit.

7. Voer een audit uit: tel de huidige logs en vergelijk met je termijn.
8. Pas aan waar nodig: verkort de termijn als je minder risico loopt, bijv. van 12 naar 6 maanden.
9. Blijf op de hoogte: volg updates van de AP over biometrie.

Gebruik een dashboard om te zien hoeveel data je bewaart en of het nog nodig is. Reken op 30 minuten per audit.

Veelgemaakte fout: je stelt aanpassingen uit, waardoor je achterloopt op de wet. Regelmatig monitoren houdt je privacy op orde. Als je alle ja's hebt, zit je goed. Zo niet, pak de ontbrekende stap meteen aan.

Verificatie-checklist

• Heb je alle biometrische systemen geïnventariseerd? (Ja/Nee)
• Is je bewaartermijn vastgesteld op 6-12 maanden, afhankelijk van het doel? (Ja/Nee)
• Is het beleid gedocumenteerd en gecontroleerd? (Ja/Nee)
• Zijn vernietigingsprocessen geïmplementeerd en getest? (Ja/Nee)
• Plan je regelmatige audits in? (Ja/Nee)

Je bent nu klaar om je biometrische logbestanden wettelijk te beheren, terwijl je de gevaren van gecentraliseerde databases vermijdt.

Als je vragen hebt, denk ik met je mee – privacy is voor iedereen.