Hoe transparant zijn biometrische algoritmes over datagebruik?

Redactie Biometrie Forum

Redactie

Privacy, AVG en Juridische Aspecten · 2026-02-15 · 6 min leestijd

Stel je voor: je staat in de rij bij de supermarkt en scant je vingerafdruk om te betalen.

Of je loopt langs een slimme deur die je gezicht herkent. Handig, snel. Maar wat gebeurt er eigenlijk met die data? Wie ziet wat?

In dit stuk praten we daarover. We kijken hoe transparant biometrische algoritmes zijn over datagebruik. Want privacy is geen gadget. Het is je recht.

Wat je nodig hebt voordat je begint

Je hoeft geen tech-expert te zijn. Je hebt alleen een open mindset nodig en een paar uur tijd.

Pak pen en papier, of open een notitie-app op je telefoon. Schrijf dingen op die je tegenkomt.

Zo houd je overzicht. Verzamel voorbeelden uit je eigen leven. Denk aan je telefoon met vingerafdrukscanner, een gezichtsherkenningssysteem bij de sportschool, of een betaalterminal bij de appie.

Noteer de merken: Apple Face ID, Samsung Pay, Clear, Amazon Rekognition. Schrijf ook op welke data ze vragen: vingerafdruk, gezichtspunten, locatie.

Zorg dat je een lijstje hebt van 3 tot 5 systemen die je zelf gebruikt of ziet. Dat maakt het concreet. Reken 30 minuten voor deze voorbereiding. Veelgemaakte fout: te vaag blijven. Wees specifiek. Noem merken, plekken, momenten.

Stap 1: Check de privacyverklaring van je apparaat

Open de privacyverklaring van je telefoon of app. Bij Apple staat het onder Instellingen > Privacy & Beveiliging.

Bij Samsung zoek je in de Instellingen naar Privacy. Lees de sectie over biometrie. Zoek naar woorden als vingerafdruk, gezichtsherkenningsdata, opslaglocatie.

Let op 3 dingen: waar wordt de data opgeslagen (lokaal op je toestel of in de cloud), hoe lang blijft het bewaard, en mag het gedeeld worden met derden. Schrijf deze antwoorden op.

Bij Apple staat dat je vingerafdruk niet verlaat je toestel. Bij Samsung staat dat gezichtsdata lokaal blijft.

Bij Clear staat soms in de cloud, afhankelijk van je instellingen. Reken 15 minuten per apparaat. Veelgemaakte fout: alleen de samenvatting lezen. Lees de volledige tekst, ook de voetnoten. Gebruik de zoekfunctie voor trefwoorden als biometrie en data.

Stap 2: Zoek het algoritme achter de schermen

Je hoeft geen code te schrijven. Je zoekt wel uit welk algoritme gebruikt wordt.

Bij vingerafdrukken gaat het vaak om minutiae-punten: de eindpunten en vertakkingen in je afdruk. Bij gezichtsherkenning gaat het om landmarks: afstanden tussen ogen, neus en mond. Vraag je af: wat meet het systeem precies?

Check de documentatie van de leverancier. Bij Amazon Rekognition staat online uitleg over hoe gezichtsdata wordt omgezet in getallenreeksen.

Bij Microsoft Azure Face lees je over meetmethoden. Bij een kleine scanner van je sportschool vraag je bij de balie om de privacyfolder.

Schrijf op: welke meetpunten worden gebruikt, en of er een template wordt gemaakt (een wiskundige weergave van je biometrie). Reken 20 minuten per systeem. Veelgemaakte fout: denken dat algoritmes hetzelfde zijn. Elk merk gebruikt eigen methoden. Vraag altijd door als iets onduidelijk is.

Stap 3: Vraag transparantie op via de AVG

De AVG geeft je het recht op informatie. Stuur een e-mail naar de klantenservice van het bedrijf.

Gebruik een simpele vraag: welke biometrische data verzamelen jullie, waar wordt je biometrische data fysiek opgeslagen, met wie wordt het gedeeld, en hoe lang blijft het bewaard? Vraag ook naar het algoritme: welke meetmethoden gebruiken jullie? Geef een deadline van 4 weken.

Dat mag volgens de AVG. Stuur de e-mail naar de privacy officer of klantenservice.

Bij Clear, Amazon Rekognition of een lokale sportschool kun je dit doen.

Gebruik je eigen naam en e-mailadres. Vraag om een bevestiging van ontvangst. Reken 10 minuten om de e-mail te schrijven. Veelgemaakte fout: te technisch of te vaag.

Wees rechttoe rechtaan: noem het systeem, de data, en je rechten. Bewaar een kopie van je e-mail en het antwoord.

Stap 4: Test de transparantie in de praktijk

Gebruik de systemen die je hebt genoteerd. Scan je vingerafdruk bij de supermarkt, of loop langs een gezichtsscanner.

Let op wat er gebeurt: krijg je een melding? Zie je een optie om data te verwijderen?

Bij Apple kun je je vingerafdruk verwijderen via Instellingen > Touch ID & Code. Bij Samsung kun je gezichtsdata verwijderen via Instellingen > Biometrie en beveiliging. Test ook een foutmelding: probeer een onjuiste vingerafdruk of een foto van je gezicht.

Krijg je een uitleg? Wordt de data bewaard? Schrijf op wat je ziet en voelt. Vraag je af: voelt dit transparant?

Reken 30 minuten voor een ronde langs 2 à 3 systemen. Veelgemaakte fout: alleen de succesvolle scan testen.

Test ook fouten en annuleer opties. Noteer elke stap.

Stap 5: Analyseer je bevindingen en maak een plan

Leg je notities naast elkaar. Welk systeem is het meest transparant?

Welk systeem geeft weinig info? Maak een score van 1 tot 5 per systeem op basis van duidelijkheid, opslaglocatie, en deelbeleid. Kies voor systemen die lokaal opslaan en duidelijke uitleg geven. Maak een actielijst.

Bijvoorbeeld: verwijder oude gezichtsdata bij Clear, schakel cloud-opslag uit bij Samsung, vraag extra uitleg bij de sportschool. Zet een reminder voor over 3 maanden om opnieuw te checken.

Deel je plan met vrienden of familie, zodat zij ook kritisch kijken.

Reken 20 minuten voor analyse en planning. Veelgemaakte fout: te veel tegelijk willen veranderen. Kies 2 tot 3 acties en voer die uit. Houd het vol te houden.

Veel voorkende valkuilen bij biometrische transparantie

Een valkuil is te vertrouwen op marketingtaal. Leuzen als ‘veilig en privacyvriendelijk’ zeggen weinig.

Zoek naar feiten: opslaglocatie, bewaartermijn, delen met derden. Een andere valkuil is te denken dat lokaal opslaan altijd veilig is. Ook lokaal kan data worden gekopieerd of gelekt. Weet in dat geval ook wat te doen bij een datalek van biometrische gegevens.

Let op kleine lettertjes in apps. Soms staat er dat je data mag worden gebruikt voor verbetering van het algoritme.

Vraag je af: wil je dat? Een derde valkuil is angst voor technologie.

Je hoeft niet alles af te schaffen. Kies bewust welke systemen je gebruikt en waarom. Check ook de prijs van transparantie. Sommige systemen vragen extra betaling voor lokale opslag of uitschakelen van datacollectie.

Bijvoorbeeld: een zakelijke Clear-pas kost €50 per jaar, maar je kunt eisen dat data lokaal blijft. Vraag altijd om een offerte met privacyvoorwaarden.

Verificatie-checklist

Gebruik deze checklist om je resultaten te controleren. Vink elk item af.

Ik heb de privacyverklaring van elk systeem gelezen en opgeslagen.
Ik heb de opslaglocatie genoteerd: lokaal of cloud.
Ik heb de bewaartermijn genoteerd: dagen, maanden, onbeperkt.
Ik heb het algoritme beschreven: minutiae, landmarks, template.
Ik heb een e-mail gestuurd naar de leverancier met een deadline van 4 weken.
Ik heb een praktijktest gedaan: scan, foutmelding, annuleeroptie.
Ik heb een score gegeven per systeem op transparantie.
Ik heb een actielijst gemaakt met 2 tot 3 concrete acties.
Ik heb een reminder gezet voor over 3 maanden.
Ik heb mijn plan gedeeld met minimaal één persoon.

Zo weet je zeker dat je niets mist. Als je alles hebt afgevinkt, weet je dat je een goed beeld hebt van de transparantie van biometrische algoritmes. En dat je begrijpt wat biometrie betekent voor je anonimiteit en hoe je je privacy beschermt.