De Autoriteit Persoonsgegevens (AP) heeft acht vakantieparken onderzocht die gezichtsherkenning inzetten bij de toegang tot zwembaden en speeltuinen. Alle onderzochte vakantieparken bleken de privacywet te overtreden.
Bijvoorbeeld door hun gasten er niet op te wijzen dat ze ook het zwembad konden bezoeken zonder gezichtsherkenning. Onder druk van de AP hebben zeven van de onderzochte parken hun werkwijze aangepast, maar een vakantiepark nog niet. Blijft dat zo, dan kan de AP andere maatregelen opleggen, zoals een boete of dwangsom.
De AP startte het onderzoek door tips van burgers. “Mensen waren verbaasd”, zegt AP-vicevoorzitter Monique Verdier. “Waar ze vroeger het zwembad in kwamen met een pasje of een polsbandje, werd nu opeens gezichtsherkenning ingezet. Voor volwassenen, maar ook voor kinderen. Enkel en alleen om het zwembad in te kunnen. Mag dat zomaar? Dat wilden ze weten.”
Meestal verboden
De Algemene verordening gegevensbescherming (AVG) stelt strenge voorwaarden aan de inzet van gezichtsherkenning. “De inzet is in principe verboden. En dat is niet voor niets”, zegt Verdier. “Als er eenmaal zo’n gezichtsscan van jou gemaakt is, ben je de controle kwijt. Je kunt dan overal geïdentificeerd en gevolgd worden. Je gezicht is uniek en kun je niet zomaar even ruilen voor een ander exemplaar.”
In principe is in slechts drie gevallen gezichtsherkenning wel toegestaan, aldus de AP. Als de gezichtsherkenning alleen een persoonlijk of huishoudelijk doel heeft, zoals het ontgrendelen van een telefoon.
Als de gezichtsherkenning noodzakelijk is voor authenticatie of beveiliging. Die noodzaak is er niet snel. Het moet gaan om een zwaarwegend algemeen belang. Bijvoorbeeld de beveiliging van een kerncentrale of van staatsgeheime informatie.
Gezichtsherkenning is ook toegestaan als degene van wie je het gezicht scant, daarvoor uitdrukkelijk toestemming geeft.
