Privacy-aspecten van biometrische data in de elektronische patiëntenkaart

R
Redactie Biometrie Forum
Redactie
Medisch, Ouderenzorg & Toegankelijkheid · 2026-02-15 · 6 min leestijd

Je staat bij de apotheek en je moet je identificeren. Je hoeft geen pasje meer te tonen, alleen maar even in een camera kijken of je vinger op een scanner leggen. Klaar.

Het voelt soepel en modern, maar ondertussen vraag je je af: waar gaat mijn gezicht of vingerafdruk eigenlijk heen? In de zorg, en zeker in de elektronische patiëntomgeving, is biometrie niet zomaar een handige tool. Het is een krachtig middel dat privacy flink op de proef stelt.

Stel je voor: je medische gegevens zijn je meest persoonlijke bezit. Je wilt niet dat iemand zomaar bij die data kan.

Toch zie je steeds meer biometrische toegang in zorgsystemen. Dit is het spanningsveld tussen gebruiksgemak en privacy. We gaan er dieper op in, zonder ingewikkelde termen. We kijken naar hoe het werkt, welke risico’s er zijn en hoe je jezelf kunt beschermen.

Wat is biometrie in de zorg eigenlijk?

Biometrie betekent dat je lichaam als wachtwoord gebruikt. Denk aan je vingerafdruk, de scan van je iris of je gezicht.

In de zorg zie je dit vaak terug in systemen die toegang geven tot je elektronische patiëntendossier (EPD). Een scanner bij de balie of een app op je telefoon herkent jou persoonlijk. Het is persoonlijk en moeilijk na te maken.

Waarom doet de zorg dit? Omdat het makkelijker is dan wachtwoorden en veiliger dan een ID-kaart die je kunt verliezen.

Je hebt altijd je vingerafdruk of gezicht bij je. Toch is het geen magische oplossing. Het is techniek en die kan fouten maken of misbruikt worden.

Waarom dit belangrijk is voor jou

Daarom is het slim om te weten wat er precies gebeurt met je data. Je privacy is geen abstract idee.

Het gaat over controle over je eigen informatie. Als je biometrische data deelt, geef je letterlijk een stukje van je lichaam weg.

Dat voelt anders dan een wachtwoord dat je kunt veranderen. Je gezicht of vingerafdruk kun je niet zomaar resetten. Stel je voor dat je biometrische data lekt. Dan kan iemand anders zich voordoen als jij.

In de zorg kan dat leiden tot ongewenste toegang tot je medische gegevens of zelfs tot verkeerde behandelingen. Daarom is het essentieel dat zorgaanbieders zorgvuldig omgaan met deze data. Jij hebt recht op duidelijkheid over hoe ze dat doen.

Hoe werkt biometrie in de elektronische patiëntkaart?

De meeste systemen werken met een zogenaamd template. Een template is een digitale beschrijving van je vingerafdruk of gezicht, niet het beeld zelf.

De scanner vergelijkt je huidige meting met dit template. Als ze overeenkomen, krijg je toegang.

Dit proces gebeurt vaak lokaal op het apparaat of versleuteld via een server. Er zijn verschillende technieken. Vingerafdrukscanners gebruiken minuscule patronen op je huid.

Gezichtsherkenning meet afstanden tussen ogen, neus en mond. Iridiscan kijkt naar het unieke patroon in je oog.

Specifieke voorbeelden uit de zorg

Elk systeem heeft zijn eigen voor- en nadelen. Vingerafdrukken zijn bijvoorbeeld sneller, maar kunnen slijten door werk, ouderdom of medische behandelingen zoals chemotherapie. Een bekend systeem is de vingerafdrukscanner van Crossmatch, gebruikt in sommige ziekenhuizen voor toegang tot het EPD. Deze scanner kost ongeveer €150 per stuk.

Een andere optie is gezichtsherkenning via de app van ZorgDomein, die vaak gratis is bij een abonnement van €10 per maand per gebruiker.

Deze systemen integreren met EPD’s zoals Epic of ChipSoft. Prijzen variëren. Een simpele vingerafdrukscanner voor huisartsen kost tussen €50 en €200.

Geavanceerde systemen met gezichtsherkenning en iris-scans kunnen oplopen tot €500 per apparaat, plus jaarlijkse licentiekosten van €200 tot €500. Voor ouderenzorg zijn er soms subsidies beschikbaar, zoals van het Zorginstituut Nederland, tot €1.000 per locatie.

Privacyrisico’s en hoe ze ontstaan

Het grootste risico is datalekken. Als een hacker je biometrische template steelt, kan diegene het misbruiken.

Een template is moeilijker te vervalsen dan een wachtwoord, maar niet onmogelijk. Er zijn al gevallen bekend waarbij vingerafdrukken zijn nagemaakt met speciale folies, zoals van het merk Veridium. Een ander risico is function creep.

Dit betekent dat data oorspronkelijk voor één doel wordt verzameld, maar later voor iets anders wordt gebruikt.

Bijvoorbeeld: je vingerafdruk is voor toegang tot je dossier, maar later wordt het gebruikt voor bewaking van het personeel. Dit gebeurt zonder dat jij het weet, wat je privacy schaadt. De Algemene Verordening Gegevensbescherming (AVG) beschermt biometrische data als ‘bijzondere persoonsgegevens’. Zorgaanbieders moeten een dwingende reden hebben om het te gebruiken.

Wetgeving en jouw rechten

Ze mogen het niet zomaar opslaan; het moet versleuteld en alleen voor het beoogde doel. Je hebt recht op inzage en verwijdering.

Vraag altijd: waar wordt mijn data opgeslagen? Wie heeft er toegang? En hoe lang wordt het bewaard?

Een goed zorgsysteem, zoals die van ChipSoft, biedt een privacyverklaring waarin dit staat.

Is die er niet? Dan is dat een rode vlag.

Modellen en kosten: wat is beschikbaar?

Er zijn verschillende modellen biometrische systemen voor de zorg. Een eenvoudige optie is de vingerafdrukscanner van Suprema, zoals de BioStation T2.

Deze kost ongeveer €250 en ondersteunt tot 10.000 gebruikers. Het is compact en geschikt voor kleine praktijken.

Nadeel: het is alleen vingerafdruk, geen gezichtsherkenning. Voor meer functionaliteit kies je voor gezichtsherkenning, zoals de systemen van NEC. Hun NeoFace-technologie integreert met EPD’s en kost rond €400 per unit, plus €300 jaarlijks onderhoud.

Voor ouderenzorg zijn er speciale systemen, zoals de CareCam van Tunstall, die gezichtsherkenning combineert met noodoproepen. Dit kost €500 per apparaat, maar wordt vaak vergoed via zorgverzekeringen tot €300 per jaar.

Een budgetoptie is de smartphone-app van Iritec, die vingerafdruk of gezicht via je telefoon gebruikt. Kosten: €5 per maand per gebruiker. Dit is ideaal voor kleinschalige zorg, maar minder veilig dan een dedicated scanner. Kies altijd een systeem dat voldoet aan de NEN-EN-ISO 27001 norm voor informatiebeveiliging.

Praktische tips om je privacy te beschermen

Je hoeft niet technisch te zijn om jezelf te beschermen. Begin met vragen stellen.

Vraag je zorgverlener naar biometrie en privacy in de geestelijke gezondheidszorg en waarom ze deze data verzamelen. Vraag ook naar de veiligheidsmaatregelen, zoals encryptie.

Een goed antwoord is dat ze AES-256 encryptie gebruiken, een standaard die moeilijk te kraken is. Gebruik biometrie alleen als het echt nodig is. Voor sommige toegangen, zoals een medische app op je telefoon, is het handig. Voor deurtoegang in een zorgcentrum voor ouderen is het soms overbodig.

  1. Check of het systeem lokale opslag gebruikt: data blijft dan op het apparaat, niet op een server.
  2. Vraag om een privacy impact assessment (PIA) als er nieuwe biometrie wordt geïntroduceerd.
  3. Gebruik tweefactorauthenticatie: combineer biometrie met een pincode voor extra veiligheid.
  4. Bewaar je eigen kopieën van de privacyverklaringen, bijvoorbeeld in een mapje op je computer.
  5. Meld vermoedens van misbruik direct bij de Autoriteit Persoonsgegevens via hun meldpunt.

Overweeg alternatieven, zoals een pincode of een pasje, die makkelijker te vervangen zijn.

Als je merkt dat een zorgaanbieder niet transparant is, aarzel dan niet om een klacht in te dienen. Je privacy is het waard om voor op te komen. Met deze stappen blijf je zelf aan het stuur van je eigen data.

Volgende stap
Bekijk alle artikelen over Medisch, Ouderenzorg & Toegankelijkheid
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy