Zullen we biometrie gaan gebruiken voor 'Mind-to-Machine' interactie?

R
Redactie Biometrie Forum
Redactie
Alternatieven & Toekomstige Technologie · 2026-02-15 · 7 min leestijd

Stel je voor dat je alleen maar hoeft te denken aan het openen van je voordeur of het starten van je auto.

Geen pasje, geen vingerafdrukscanner, geen wachtwoord. Je gedachten regelen het. Dat is de belofte van 'Mind-to-Machine' interactie, een technologie die nu al groeit.

Maar terwijl we deze grens verleggen, moeten we een cruciale vraag stellen: zullen we biometrie gebruiken om deze verbinding te beveiligen? Het is een spannend idee, maar het brengt enorme privacyrisico's met zich mee, zeker nu de AI Act in Europa strengere regels invoert. Laten we samen uitzoeken hoe dit werkt en wat het voor jou betekent.

Wat is biometrische identificatie en waarom is het risicovol?

Biometrische identificatie gebruikt je unieke lichaamskenmerken, zoals je vingerafdruk of gezicht, om te bepalen wie je bent.

Het is niet zomaar een scan; het zet je fysieke eigenschap om in een digitaal template. Dit template wordt vergeleken met een database om je te herkennen. Het klinkt handig, maar het is extreem risicovol omdat biometrische gegevens onveranderlijk zijn. Je kunt je vingerafdruk niet wisselen zoals een wachtwoord, dus als die data lekt, is de schade permanent.

De risico's zijn hoog omdat biometrische data vaak centraal wordt opgeslagen, wat leidt tot grootschalige datalekken. Stel je voor dat hackers toegang krijgen tot een database met miljoenen gezichts-scans; dat is een nachtmerrie voor je privacy.

In Nederland valt dit onder de AVG en de UAVG, wat betekent dat organisaties je recht op inzage en verwijdering moeten respecteren.

Toch gebeurt het regelmatig dat bedrijven deze regels negeren, vooral bij snelle technologische ontwikkelingen. Een ander groot probleem is dat biometrie niet anoniem is. Je gezicht of vingerafdruk identificeert je direct, wat leidt tot ongewenste tracking.

Verschil tussen identificatie en verificatie

Denk aan openbare camera's die je volgen zonder dat je het weet. Dit maakt biometrische identificatie tot een krachtig maar gevaarlijk instrument voor privacy-schending.

Verwar biometrische identificatie niet met verificatie, want dat zijn twee heel verschillende dingen. Identificatie vergelijkt je biometrische template met een hele database van meerdere profielen om te bepalen wie je bent; het is een 'one-to-many' matching. Dit is wat er gebeurt bij gezichtsherkenning op straat, waar camera's je zoeken onder duizenden anderen.

Verificatie daarentegen is 'one-to-one': het controleert of jij bent wie je zegt te zijn door je scan te vergelijken met één specifiek profiel dat al bekend is.

Bijvoorbeeld, je vingerafdruk op je telefoon wordt alleen vergeleken met jouw opgeslagen template, niet met die van anderen. Dit is veiliger voor privacy omdat het minder gegevens verwerkt en minder risico op misbruik geeft.

In de praktijk wordt verificatie vaak gebruikt voor toegangscontrole op apparaten, terwijl identificatie meer voorkomt in openbare bewakingssystemen.

Het is slim om het verschil te kennen, want de AI Act verbiedt bepaalde vormen van identificatie maar laat verificatie meestal toe onder voorwaarden.

Wat verbiedt de AI Act precies?

De AI Act trad in werking in augustus 2024 en stelt duidelijke regels voor biometrische technologieën.

Het verbiedt bepaalde praktijken per 2 februari 2025, dus vanaf die datum kunnen overtreders worden beboet. Deze wet is bedoeld om burgers te beschermen tegen misbruik van AI, vooral waar het gaat om privacy en fundamentele rechten.

Het is een grote stap voorwaarts in Europa, maar het betekent ook dat bedrijven hun systemen moeten aanpassen. Een belangrijk verbod is op 'real-time' biometrische identificatie op afstand in openbare ruimten voor handhavingsdoeleinden. Dit betekent dat politie of overheden geen camera's mogen gebruiken om mensen live te identificeren in bijvoorbeeld winkelstraten of stations. Uitzonderingen zijn alleen voor zware misdrijven, zoals terrorisme, en zelfs dan moeten er strikte waarborgen zijn.

Voorwaarden voor het verbod

Dit verbod treedt in februari 2025 in werking en wordt direct gehandhaafd.

De AI Act richt zich ook op andere risicovolle toepassingen, zoals emotionele herkenning of categorisering op basis van biometrie. Bedrijven die deze technieken gebruiken, moeten nu al voldoen aan de nieuwe regels. Het doel is om een balans te vinden tussen innovatie en bescherming, zodat technologie jouw leven verbetert zonder je privacy te schenden.

Het verbod op real-time biometrische identificatie geldt alleen voor handhaving in openbare ruimten, niet voor persoonlijke toepassingen zoals je telefoon. Maar er zijn voorwaarden: als er toch gebruik wordt gemaakt van uitzonderingen, moet er een juridische basis zijn en moet de impact op privacy worden geminimaliseerd.

Bijvoorbeeld, de data mag niet langer worden bewaard dan nodig en moet worden versleuteld.

Organisaties moeten ook rekening houden met de AVG, wat betekent dat je toestemming moet geven voor biometrische verwerking, tenzij het wettelijk verplicht is. In Nederland voegt de UAVG extra regels toe, zoals het uitvoeren van een Data Protection Impact Assessment (DPIA) voor risicovolle systemen. Als je denkt dat je rechten zijn geschonden, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Deze voorwaarden zorgen ervoor dat biometrie niet lichtvaardig wordt ingezet. Het is een reminder dat technologie altijd moet dienen, niet domineren. Bedrijven die zich niet aanpassen, riskeren boetes tot 6% van hun wereldwijde omzet – een flinke prijs voor nalatigheid.

Toepassing biometrie

Biometrie wordt al op veel manieren gebruikt, van smartphones tot luchthavens. Naast toepassingen in digitale werelden, is een veelvoorkomende vorm toegangscontrole op apparaten, zoals je iPhone met Face ID of een vingerafdrukscanner op een laptop.

Deze systemen zijn vaak lokaal, wat betekent dat je data op het apparaat blijft en niet naar een server gaat. Dit vermindert het risico op datalekken aanzienlijk. In de zorg worden biometrische scanners gebruikt voor patiëntidentificatie, waarbij we ons zelfs afvragen: gaan we een chip onder de huid dragen voor toegang tot medische dossiers?

Prijzen voor zulke systemen variëren van €500 tot €2.000 per unit, afhankelijk van de fabrikant zoals Zebra Technologies of HID Global. Voor bedrijven zijn er grotere systemen, zoals toegangspoortjes met gezichtsherkenning, die €1.000 tot €5.000 kunnen kosten, inclusief installatie.

Gezichtsherkenning en identificatie

Echter, met de AI Act moeten bedrijven oppassen met centrale opslag. Een tip is om biometrie alleen lokaal op apparaten te gebruiken, niet op centrale servers, om datalekken te voorkomen.

Dit is vooral relevant voor 'Mind-to-Machine' interactie, waarbij je gedachten mogelijk worden gekoppeld aan biometrische beveiliging. Zullen biometrische sensoren in de toekomst onze emoties kunnen lezen? Gezichtsherkenning is een populaire vorm van biometrie die je gezicht vergelijkt met templates. Het werkt in two modi: 'one-to-one' voor verificatie, zoals het ontgrendelen van je telefoon, en 'one-to-many' voor identificatie, zoals het zoeken in een database van verdachten. Deze technologie is snel en contactloos, maar niet altijd accuraat – foutmarges kunnen oplopen tot 5% bij slechte verlichting.

Populaire merken voor gezichtsherkenning zijn onder andere Clearview AI (hoewel controversieel) en NEC, met systemen die vanaf €10.000 voor bedrijfsoplossingen. Voor consumenten is er Apple's Face ID, ingebouwd in iPhones, wat gratis is bij aankoop van het toestel.

Maar onthoud: onder de AI Act is real-time identificatie in openbare ruimten verboden, dus deze technologie mag niet zomaar worden gebruikt voor massabewaking. Privacy-experts waarschuwen dat gezichtsherkenning kan leiden tot discriminatie, vooral bij minderheden, omdat algoritmen soms minder accuraat zijn voor diverse huidtinten. Als je geïnteresseerd bent in 'Mind-to-Machine' interactie, denk dan na hoe gezichtsherkenning kan worden geïntegreerd – maar altijd met lokale opslag om je gegevens veilig te houden.

Praktische tips voor veilig gebruik van biometrie

Om je privacy te beschermen, begin met het kiezen van apparaten die biometrie lokaal verwerken.

Koop een smartphone met vingerafdruk- of gezichtsscanner die je data niet deelt, zoals de nieuwste Samsung Galaxy of Apple iPhone, vanaf €800. Vermijd systemen die centrale databases gebruiken, tenzij je kunt controleren hoe je gegevens worden beschermd. Wees alert op de AI Act: vanaf februari 2025 worden verboden praktijken streng gehandhaafd.

Controleer of bedrijven die biometrie aanbieden, voldoen aan de AVG. Vraag altijd om transparantie over hoe je data wordt opgeslagen en verwijderd.

Als je 'Mind-to-Machine' technologie onderzoekt, zoek naar open-source opties die privacy-first zijn, zoals Brain-Computer Interfaces van Neuralink, maar pas op voor biometrische koppelingen.

Sluit af met een simpele checklist: gebruik biometrie alleen voor persoonlijke toegang, niet voor grootschalige identificatie; bewaar je templates lokaal; en meld verdachte praktijken bij de Autoriteit Persoonsgegevens. Op deze manier geniet je van de voordelen van biometrie zonder je privacy op het spel te zetten.

Volgende stap
Bekijk alle artikelen over Alternatieven & Toekomstige Technologie
Ga naar overzicht →
R
Over Redactie Biometrie Forum

Expert content over biometrie vingerafdruk gezichtsherkenning privacy