Beveiliging van haventerreinen met vingerafdruk of irisscan

Een hek en een slagboom zijn uiteraard onmisbaar, maar in de huidige stand van de techniek zijn er veel meer mogelijkheden om personen, gebouwen en terreinen adequaat te beveiligen. Beveiliging door middel van biometrie vormt in dat scala een interessante optie. 

Denk dan bijvoorbeeld aan een vingerafdruk, irisscan of gezichtsherkenning. Bij deze techniek zijn de persoonskenmerken herleidbaar tot slechts één specifiek individu. Een unieke methode dus om vast te stellen of de persoon, die claimt die hij is, ook echt degene is die voor de poort staat met het verzoek om binnen te komen. Met een vingerafdruk, irisscan of andere biometrische gegevens kan op betrouwbare wijze toegang en beveiliging worden georganiseerd. Qua techniek zijn er veel systemen beschikbaar die het gebruik van biometrische gegevens mogelijk maken. Zeker als het toegangscontrole en beveiliging van lokalen en terreinen betreft, zijn de vingerafdruk of andere biometrische gegevens dan ook ideaal. 

Het recht op privacy is echter wel een belangrijk aandachtspunt. Juist omdat de vingerafdruk of de irisscan zo onlosmakelijk gekoppeld is aan één specifiek individu, leidt dit tot terughoudendheid in het gebruik. Bij verlies van deze data kan dit namelijk niet zo makkelijk worden hersteld als bij het verlies van bijvoorbeeld een wachtwoord. Identiteitsfraude en ander misbruik liggen hierdoor op de loer.

Kan beveiliging en toegangscontrole van haven bedrijven dan wel met biometrie worden ingericht? Een interessante vraag en voor het antwoord focussen we iets dieper in op de regelgeving hierover. 

Zoals gezegd, biometrische gegevens omvatten persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd. Zo staat het in de AVG en hieronder vallen vingerafdrukken en een irisscan.  
Biometrische gegevens zijn op grond van de AVG bijzondere persoonsgegevens en de verwerking hiervan is in beginsel verboden. Het verbod is niet van toepassing als aan één van de uitzonderingsgronden is voldaan. Met betrekking tot het gebruik van biometrische gegevens voor beveiligingsdoeleinden zijn twee uitzonderingen van belang. 

Uitzonderingen

De eerste uitzondering is de verwerking van biometrische gegevens op basis van de uitdrukkelijke toestemming van de betrokkene. Helaas geldt deze uitzondering niet in de relatie werkgever-werknemer, waardoor deze uitzondering voor een grote doelgroep van personen die toegang moeten hebben tot het haventerrein, niet zal gelden. Ook al zou een werknemer uitdrukkelijk instemmen met de verwerking, dan wordt er in de arbeidsrelatie vanuit gegaan dat deze toch niet ‘vrijelijk’ is gegeven vanwege de gezagsverhouding. Toestemming van een werknemer vormt dan ook vrijwel nooit een geldige grondslag voor verwerking van diens persoonsgegevens. Ook aan de toestemming die is gegeven door andere personen dan werknemers kleven bezwaren. Eén daarvan is dat eenmaal gegeven toestemming te allen tijde kan worden ingetrokken, waardoor de mogelijkheid om de persoonsgegevens te verwerken vervalt.

Blijft over de uitzondering dat sprake moet zijn van een zwaarwegend algemeen belang. De uitvoeringswet AVG (UAVG) bepaalt dat het verbod om biometrische gegevens te verwerken niet van toepassing is, indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Uit de wetsgeschiedenis volgt, dat voorafgaand aan het verwerken van biometrische gegevens een afweging moet worden gemaakt of identificatie met biometrische gegevens noodzakelijk is voor authenticatie of beveiliging. Een bedrijf in de haven zal dan dus moeten afwegen of de gebouwen, terreinen en informatiesystemen zodanig beveiligd moeten worden dat dit met biometrie dient plaats te vinden. De wetgever geeft aan dat dit bijvoorbeeld het geval kan zijn als de toegang beperkt dient te zijn tot bepaalde personen die daartoe geautoriseerd zijn en het veiligheidsrisico zeer groot is. Als voorbeeld wordt vaak de beveiliging en toegang tot een kerncentrale genoemd.

Daarnaast dient het verwerken van biometrische gegevens proportioneel te zijn en dient altijd onderzocht te worden of de beveiliging ook op minder ingrijpende manieren kan worden bewerkstelligd, bijvoorbeeld via toegangspassen, sleutels, tags, etc. 

Deze strenge regels dwingen bedrijven in de haven er toe verregaande beveiligingsmaatregelen te treffen. Het gebruik van biometrische gegevens zou hiervoor dan ook een doeltreffende oplossing kunnen bieden. Echter, een bedrijf moet tegelijkertijd rekening houden met de privacy van de personen van wie de vingerafdruk of irisscan wordt gevraagd om toegang te krijgen. De Algemene Verordening Gegevensbescherming (‘AVG’) dwingt bedrijven dan ook om zeer kritisch te kijken welke persoonsgegevens zij verwerken en op welke manier.

 Biometrische gegevens omvatten persoonsgegevens die het resultaat zijn van een specifieke technische verwerking. Denk hierbij aan de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon. Op grond daarvan is eenduidige identificatie van die natuurlijke persoon mogelijk of wordt bevestigd. Zo staat het in de AVG en hieronder vallen vingerafdrukken en een irisscan.
Biometrische gegevens zijn op grond van de AVG bijzondere persoonsgegevens en de verwerking hiervan is in beginsel verboden. Het verbod is niet van toepassing als aan één van de uitzonderingsgronden is voldaan. Met betrekking tot het gebruik van biometrische gegevens voor beveiligingsdoeleinden zijn twee uitzonderingen van:

Uitzonderingen

De eerste uitzondering is de verwerking van biometrische gegevens op basis van de uitdrukkelijke toestemming van de betrokkene. Helaas geldt deze uitzondering niet in de relatie werkgever-werknemer, waardoor deze uitzondering voor een grote groep personen die toegang moeten hebben tot het haventerrein, niet zal gelden. Ook al zou een werknemer uitdrukkelijk instemmen met de verwerking, dan wordt er in de arbeidsrelatie vanuit gegaan dat deze toch niet ‘vrijelijk’ is gegeven vanwege de gezagsverhouding. Toestemming van een werknemer vormt dan ook vrijwel nooit een geldige grondslag voor verwerking van diens persoonsgegevens. Ook aan de toestemming die is gegeven door andere personen dan werknemers kleven bezwaren. Eén daarvan is dat eenmaal gegeven toestemming te allen tijde kan worden ingetrokken, waardoor de mogelijkheid om de persoonsgegevens te verwerken vervalt.

Blijft over de uitzondering dat sprake moet zijn van een zwaarwegend algemeen belang. De uitvoeringswet AVG (UAVG) bepaalt dat het verbod om biometrische gegevens te verwerken niet van toepassing is, indien de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden. Uit de wetsgeschiedenis volgt, dat voorafgaand aan het verwerken van biometrische gegevens een afweging moet worden gemaakt of identificatie met biometrische gegevens noodzakelijk is voor authenticatie of beveiliging. Het havenbedrijf zal dan dus moeten afwegen of de gebouwen, terreinen en informatiesystemen zodanig beveiligd moeten worden dat dit met biometrie dient plaats te vinden. De wetgever geeft aan dat dit bijvoorbeeld het geval kan zijn als de toegang beperkt dient te zijn tot bepaalde personen die daartoe geautoriseerd zijn en het veiligheidsrisico zeer groot is. Als voorbeeld wordt vaak de beveiliging en toegang tot een kerncentrale genoemd. 

Daarnaast dient het verwerken van biometrische gegevens proportioneel te zijn en dient altijd onderzocht te worden of de beveiliging ook op minder ingrijpende manieren kan worden bewerkstelligd, bijvoorbeeld via toegangspassen, sleutels, tags, etc. 

Het is voor een bedrijf in de haven cruciaal de beveiliging goed op orde te hebben, al dan niet in samenwerking met andere organisaties en in conform de uitgangspunten van de ISPS code. Het liefst zo waterdicht mogelijk, zeker gezien de toenemende activiteit van criminele organisaties, die al dan niet via infiltratie, toegang tot de haventerreinen proberen te krijgen. Tegelijkertijd stelt de AVG strenge regels aan het verwerken van persoonsgegevens en nog strengere regels aan het verwerken van biometrische gegevens. Het is echter niet uitgesloten biometrische gegevens te gebruiken voor beveiligingsdoeleinden. Om een eventuele toepassing daarvan te overwegen, kunnen om te beginnen de volgende vragen worden beantwoord:

1.    Hoe groot is de noodzaak tot optimale beveiliging en waarom?

2.    Zijn er incidenten of voorvallen die de noodzaak hiertoe bevestigen, dan wel versterken?

3.    Hoe groot is de inbreuk op de persoonlijke levenssfeer van de betrokken personen ten aanzien de voorgestelde verwerking van biometrische gegevens? Gaat het om een vingerafdruk of gezichtsherkenning? Op welke schaal vindt de verwerking plaats?

4.    Zijn er passende alternatieven voor het verwerken van biometrische gegevens die daardoor minder inbreuk maken op de persoonlijke levenssfeer van de betrokkenen? Soms is een combinatie mogelijk/wenselijk.

Vervolgvragen zijn dan: Welke techniek word hiervoor aangewend? Hoe vindt de opslag van de gegevens plaats? Hoe is de beveiliging daarvan georganiseerd? Hoe lang worden de data bewaard? Om uiteindelijk te besluiten tot het gebruik van een systeem gebaseerd op biometrische persoonsgegevens, zal een Data Protection Impact Assessment (DPIA) moeten worden uitgevoerd. Dat is een onderzoek naar de hiervoor genoemde aandachtspunten, voorgeschreven door de AVG, om te kunnen vaststellen dat je als organisatie alle risico’s en mogelijkheden in kaart hebt gebracht en weloverwogen hebt gekozen voor deze verwerking van persoonsgegevens. 

Het is zeker niet uitgesloten dat deze analyse kan leiden tot het met succes toepassen van biometrische beveiligingsmaatregelen in de haven. 

Als uw organisatie meer over dit onderwerp wil weten, kunt u contact opnemen met de specialisten privacyrecht, Emiel de Joode (privacy@thna.nl).