Gezichtsherkenning: lachend het stadion in

De Eredivisie is weer begonnen, tot grote blijdschap van menig voetbalfan. Eindelijk weer gezamenlijk naar het stadion om je favoriete club te bekijken en te beoordelen hoe je clubbie de zomerperiode is doorgekomen. Ook de gebruikelijke voetbaldiscussies laaien weer op: Gele of rode kaart? Had de videoscheidsrechter niet moeten ingrijpen? Welke speler is goed genoeg en wie moet er nog bijgehaald worden? In het Goffertstadion van NEC in Nijmegen was een geheel ander onderwerp het gesprek van de dag: gezichtsherkenning. Supporters toonden weerstand tegen een test van NEC waarbij supporters het stadion kunnen binnenkomen met behulp van gezichtsherkenning. De fans waren duidelijk niet blij, getuige meerdere spandoeken in het stadion met teksten als: “elke camera is er 1 te veel” en “tegen gezichtsherkenning”. Ze vinden dat hun privacy in het geding is. Wat zegt de privacywetgeving over toegang met behulp van gezichtsherkenning?

Wat is er aan de hand?

NEC is de eerste Nederlandse voetbalclub die test met toegang tot het stadion met behulp van gezichtsherkenning. Het werkt als volgt. Een supporter moet een app downloaden waarmee een scan wordt gemaakt van een identiteitsbewijs én van het gezicht van de supporter. Met de scans wordt een digitale ID aangemaakt, die gekoppeld wordt aan de seizoenkaart van de supporter. Bij de toegangspoortjes van het stadion hoef je vervolgens alleen maar je gezicht te laten scannen en de poortjes vliegen open. Het systeem moet zorgen voor efficiëntie bij de toegang tot het stadion, zodat voorkomen wordt dat supporters lang in de rij staan om het stadion in te komen. Gebruik van dit systeem door supporters is niet verplicht. De toegangspoorten bieden ook de mogelijkheid om het stadion te betreden door de (seizoen)kaart te scannen. Enkele tientallen supporters hebben de app gedownload voor de eerste wedstrijd tegen Excelsior.

Toegang met behulp van gezichtsherkenning

In privacyrechtelijke termen hebben we het in zo’n geval over de verwerking van biometrische gegevens. Dit zijn gegevens met betrekking tot fysieke, fysiologische of gedragsgerelateerde kenmerken van een persoon. Op grond daarvan is identificatie van die persoon mogelijk, bijvoorbeeld met gezichtsherkenning, vingerafdrukken of een stemfragment. De Algemene Verordening Gegevensbescherming (‘AVG’) bepaalt dat het verboden is om biometrische gegevens te verwerken met als doel het identificeren van een persoon. Hierop zijn een aantal uitzonderingen:

1. Wanneer de persoon uitdrukkelijk toestemming heeft gegeven;
2. Wanneer de verwerking van biometrische gegevens noodzakelijk is voor authenticatie of beveiligingsdoeleinden én als het noodzakelijk is voor een zwaarwegend algemeen belang.

Hoe dit bij NEC geregeld is, is onduidelijk. Hieronder werken we daarom beide opties kort uit.

Uitdrukkelijke toestemming

De eerste mogelijkheid betreft het geven van uitdrukkelijke toestemming door de supporter. Uitdrukkelijke toestemming is een verzwaarde vorm van toestemming en wordt gebruikt in situaties waarin zich een ernstig privacyrisico voordoet. Uitdrukkelijke toestemming kan bijvoorbeeld gegeven worden door een schriftelijke verklaring, het invullen van een elektronisch formulier, of door het sturen van een e-mail. Het kan zelfs mondeling gegeven worden, maar dat is lastig te bewijzen. In het kader van toegang met gezichtsherkenning zou bijvoorbeeld in de app een vinkje aangekruist moeten worden. Hiermee kan de supporter aangeven toestemming te geven voor het gebruik van zijn biometrische gegevens.

Authenticatie of beveiliging

De tweede uitzonderingsgrond betreft het gebruik van biometrische gegevens als dat noodzakelijk is voor authenticatie of beveiliging en wanneer een zwaarwegend algemeen belang gediend wordt. Daarvan is niet snel sprake. Een voorbeeld hiervan is de beveiliging van vitale, gevoelige of gevaarlijke locaties, zoals kerncentrales en telecomcentra. Een organisatie zal telkens moeten afvragen of de organisatie zo goed beveiligd moet worden dat biometrie gebruikt moet worden. Dat brengt mee dat het gebruik van biometrie voor bijvoorbeeld het beveiligen van een supermarkt minder snel toegestaan zijn dan voor de beveiliging van een gevangenis. Als een minder vergaande beveiligingsmethode ook genoeg is, dan zal die methode gekozen moeten worden. Er dient dus altijd een afweging gemaakt te worden tussen de privacy van werknemers of supporters en het belang van de organisatie die biometrische gegevens wil gebruiken. In het kader van toegangsbeveiliging van een voetbalstadion zal deze uitzonderingsgrond (op het eerste oog) waarschijnlijk niet snel van toepassing zijn. De vraag is immers of er een zwaarwegend algemeen belang gediend wordt, en of de toegangscontrole niet op een manier gedaan kan worden die een minder grote privacy-inbreuk tot gevolg heeft (zoals het simpelweg scannen van een barcode).

Overige vereisten

Wanneer een organisatie gebruik wil maken van een biometrie, gelden er nog een aantal andere verplichtingen. Allereerst zal die organisatie een data protection impact assessment (‘DPIA’) moeten uitvoeren. Dit is een instrument om privacyrisico’s in te schatten van het gebruik van een systeem. De uitkomsten van een DPIA moeten gebruikt worden om privacyrisico’s zo veel mogelijk te voorkomen en beperken. Ten tweede moet een organisatie voldoende beveiligingsmaatregelen treffen om ervoor te zorgen dat de persoonsgegevens goed beveiligd worden en datalekken voorkomen worden. Voor biometrische systemen bestaan specifieke beveiligingsmaatregelen gericht op de bescherming van privacy, zoals biometric encryption. NEC geeft een klein inkijkje in de beveiligingsmaatregelen. NEC geeft aan dat de club niet bij de scans van de paspoorten en andere persoonlijke gegevens van de supporters kunnen. Alle data zou op de telefoon van de supporter blijven staan. Ook is gezegd dat de app en het systeem geen opsporingsfuncties bevatten en gaan bevatten. Dit systeem is ook niet gekoppeld aan de camera’s die in het stadion hangen. Daarnaast geldt natuurlijk dat het geen verplichting is dit systeem te gebruiken. Het alternatief van het scannen van pasjes kan immers ook gebruikt worden.

Blik op de toekomst

Gaat een dergelijk systeem vaker ingezet worden bij voetbalstadions? Het biedt wel mogelijkheden, gezien de problemen bij voetbalstadions. Stadionverboden kunnen bijvoorbeeld beter gehandhaafd worden, wachtrijen kunnen korter en het vormt een oplossing wanneer een supporter per ongeluk zijn kaartje vergeten is. Deze stap van NEC kan dan ook het begin zijn van een grotere discussie over de inzet van gezichtsherkenning in stadions. Tegelijkertijd is het logisch dat supporters zich zorgen maken over hun privacy. Gaat zo’n systeem niet veel te ver? Het is dan ook belangrijk om na te blijven denken over de inzet van biometrische systemen. Deze zijn logischerwijs aan strenge vereisten gebonden, inclusief verhouding tussen privacy, veiligheid en efficiëntie. En als het ingezet wordt, om dan de juiste maatregelen te nemen om de privacy zo goed mogelijk te beschermen.

Mogelijk interessante artikelen voor u:

• Het belang van identiteitscontrole: SVB betaalt de prijs
• Persoonsgegevens via de fast lane naar de VS
• Profvoetballer op zijn teentjes getrapt door uitlating van voetbalcommentator