Privacy en biometrie op de werkvloer: De uitspraak van de Hoge Raad

R
Redactie Biometrie Forum
Redactie
Privacy, AVG en Juridische Aspecten · 2026-02-15 · 6 min leestijd

Je kent het wel: een badge die je tegen een scanner houdt of een vingerafdruk die je moet scannen om binnen te komen. Handig, snel en veilig, lijkt het.

Maar wat gebeurt er eigenlijk met die biometrische data op je werk?

Onlangs deed de Hoge Raad een uitspraak die de boel flink opschudde. Het draait allemaal om privacy, de AVG en de grenzen van wat mag. Dit is wat je moet weten, zonder ingewikkelde juridische taal.

Wat is biometrie eigenlijk op de werkvloer?

Biometrie betekent letterlijk: meten van het leven. Op kantoor gaat het meestal over je vingerafdruk of gezichtsherkenning.

Je gebruikt je lichaam als sleutel. Geen pasje meer kwijtraken, geen wachtwoord vergeten. De scanner herkent jou en niemand anders.

Denk aan toegangspoortjes bij een bedrijf als Philips of ASML. Of de tijdregistratie in een magazijn van Albert Heijn.

Je drukt je vinger op een scanner en de deur gaat open. Of een camera herkent je gezicht en je mag naar binnen. Het klinkt futuristisch, maar het is al gewoon in veel Nederlandse bedrijven.

Waarom doet een bedrijf dit? Snelheid, gemak en veiligheid.

Geen gedoe met pasjes die kwijtraken of codes die worden afgekeken. Toch zit er een keerzijde aan: je biometrische data is extreem persoonlijk.

Je kunt je vingerafdruk of gezicht niet zomaar veranderen. Als dat lekt, is het levenslang een probleem.

Waarom deze uitspraak van de Hoge Raad zo belangrijk is

De Hoge Raad is de hoogste rechter van Nederland. Zijn uitspraken bepalen hoe we weten toepassen.

In dit geval ging het om de vraag: mag een werkgever zomaar biometrische data verzamelen? De AVG (Algemene Verordening Gegevensbescherming) zegt: nee, tenzij er een goede reden is. Maar wat is een goede reden?

De Hoge Raad heeft nu duidelijk gemaakt dat een werkgever niet zomaar mag zeggen: "het is handig voor de veiligheid". Er moet sprake zijn van een echt risico dat alleen met biometrie te verhelpen is.

Simpel gezegd: als je met een pasje net zo veilig bent, mag je geen vingerafdrukken verzamelen.

Veel bedrijven dachten: we doen het gewoon, want het is modern. Maar nu moeten ze opeens hard maken waarom het echt nodig is. Dit betekent dat je als werknemer meer rechten krijgt. Je mag vragen wat er met je data gebeurt en je kunt bezwaar maken.

De impact is groot. Bedrijven die al jarenlang vingerafdrukken of gezichtsscans gebruiken, moeten hun beleid aanpassen.

Of ze stoppen ermee. De boete voor overtreding kan oplopen tot 20 miljoen euro of 4% van de wereldwijde omzet. Een bedrijf als Utrechtzorg of een logistieke hub kan dat flink raken.

De kern: hoe biometrie werkt en wat er mis kan gaan

Een vingerafdrukscanner meet de unieke lijnen op je vingertop. Een gezichtsscanner scant je gezichtspunten, zoals de afstand tussen je ogen en de vorm van je neus.

Die data wordt omgezet naar een wiskundig model. Dat model wordt bewaard, vaak versleuteld. Maar wie heeft de sleutel?

Veel systemen gebruiken een template. Dat is een soort digitale handtekening van je vingerafdruk.

Het originele beeld wordt niet bewaard. Toch is zelfs dat template uniek en herleidbaar tot jou. Als een hacker erbij komt, kunnen ze je identiteit kopiëren.

Stel je voor: een bedrijf als Nedap gebruikt een systeem van Suprema of ZKTeco. Die merken leveren scanners voor €150 tot €500 per stuk.

De software kost vaak €1000 tot €5000 per jaar, afhankelijk van het aantal gebruikers.

Maar de echte kosten zitten in de beveiliging en naleving van de AVG. Er zijn risico's. Datalekken bij biometrische systemen zijn ernstig. Je vingerafdruk kun je niet wisselen zoals een wachtwoord.

Een lek bij een groot bedrijf kan miljoenen werknemers treffen. Denk aan de hack bij een grote supermarktketen in 2022, waar klantdata uitlekte. Bij biometrie is de schade nog groter.

Varianten en modellen: wat kost het en wat werkt?

Er zijn verschillende soorten biometrische systemen voor op de werkvloer. De meest voorkomende zijn vingerafdrukscanners, gezichtsherkenning en irisscans.

Ieder systeem heeft zijn eigen prijs en toepassing. 1. Vingerafdrukscanners: Dit is de goedkoopste optie.

Een losse scanner van merken als ZKTeco of Suprema kost tussen €100 en €300. Voor een heel gebouw met 50 deuren betaal je al snel €5.000 tot €10.000, inclusief installatie en software. Voordeel: snel en goedkoop.

Nadeel: vingerafdrukken kunnen slijten of vuil worden. 2. Gesichtsherkenning: Dit is moderner en hygiënischer. Geen aanraking nodig. Een camera van Hikvision of Dahua kost €200 tot €800 per stuk. Een systeem voor 100 medewerkers kost ongeveer €15.000 tot €30.000.

Dit is inclusief software en integratie met toegangspoortjes. Voordeel: snel en contactloos.

Nadeel: duurder en gevoelig voor veranderingen (bril, baard). 3. Irisscans: Dit scant je iris, de rand om je pupil.

Het is zeer veilig, maar minder gangbaar. Een scanner kost €500 tot €1.500. Een systeem voor een bedrijf van 50 mensen kost al snel €20.000 tot €40.000.

Dit zie je vooral in high-security omgevingen zoals banken of datacenters. 4. Multi-biometrie: Dit combineert vingerafdruk en gezichtsherkenning.

Handig voor grote bedrijven met diverse werkomstandigheden. Prijzen liggen tussen €10.000 en €50.000 voor een volledig systeem. Merken als NEC of Idemia leveren dit soort oplossingen.

De keuze hangt af van je budget en veiligheidsbehoeften. Een klein kantoor met 10 mensen kan prima uit met vingerafdrukscanners van €1.500 tot €2.500. Een groot distributiecentrum kiest voor gezichtsherkenning, vanwege de snelheid en hygiëne.

Praktische tips voor werknemers en werkgevers

Als werknemer: vraag altijd wat er met je biometrische data gebeurt. Vraag naar het privacybeleid en de AVG-verklaring. Als je werkgever geen duidelijk antwoord geeft, mag je bezwaar maken.

Je hoeft niet mee te werken aan biometrie als er een alternatief is, zoals een pasje.

Als werkgever: zorg dat je kunt aantonen waarom biometrie nodig is. Bijvoorbeeld bij hoogrisico-omgevingen zoals datakamers of medicijnopslag. Doe ook eens een privacy-audit voor je smart home om te zien hoe biometrie-proof je eigen omgeving is.

  1. Bepaal of biometrie echt nodig is (risicoanalyse).
  2. Kies een systeem dat past bij je bedrijfsgrootte en budget.
  3. Zorg voor goede beveiliging: versleutel data, beperk toegang.
  4. Informeer werknemers duidelijk over wat je doet.
  5. Houd een DPIA bij en update deze jaarlijks.

Zorg voor versleuteling en beperkte toegang tot de data. Kies voor systemen die voldoen aan de AVG, zoals die van Suprema of Hikvision. En leg alles vast in een DPIA (Data Protection Impact Assessment).

Handige stappen voor werkgevers: Let op: mag een werkgever personeel verplichten tot een biometrische scan? De Hoge Raad eist dat je kunt bewijzen dat biometrie noodzakelijk is.

Zonder goede reden loop je het risico op een boete. Begin klein: test een systeem voor één afdeling. Kijk hoe het werkt en wat werknemers ervan vinden. Pas daarna uitbreiden. De uitspraak van de Hoge Raad is een wake-up call.

Biometrie is handig, maar niet vrijblijvend. Denk na over de ethiek van biometrie en zorg dat je weet wat er met je data gebeurt. Of je nu werknemer of werkgever bent: kies bewust, veilig en transparant.

Volgende stap
Lees het complete overzicht
Privacywetgeving voor slimme deurbellen in Nederland: De complete gids 2026 →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy