Fangerofdrock a Verletzung vum GDPR

Fangerofdrock a Verletzung vum GDPR

An dëser moderner Zäit an där mir haut liewen, ass et ëmmer méi heefeg Fangerofdréck als Identifikatiounsmëttel ze benotzen, zum Beispill: e Smartphone mat engem Fanger Scan opmaachen. Awer wéi ass et mat der Privatsphär wann et net méi an enger privater Saach stattfënnt wou et e bewosst Volontariat gëtt? Kann d'Aarbechtsgeriicht Fanger Identifikatioun obligatoresch am Kontext vu Sécherheet gemaach ginn Kann eng Organisatioun eng Verpflichtung fir hir Mataarbechter opmaache fir hir Fangerofdréck ofzeginn, zum Beispill fir Zougang zu engem Sécherheetssystem? A wéi eng Relatioun huet sech mat den Dateschutzregelen?

Fangerofdrock a Verletzung vum GDPR

Fangerofdréck als speziell perséinlech Daten

D'Fro déi mir eis hei solle stellen ass ob e Fanger Scan als perséinlech Date gëllt am Sënn vum Allgemeng Dateschutzreglement. E Fangerofdrock sinn eng biometresch perséinlech Daten déi d'Resultat vu spezifescher technescher Veraarbechtung vu kierperlechen, physiologeschen oder Verhalensmerkmale vun enger Persoun sinn. [1] Biometresch Donnéeë kënnen als Informatioun betreffend eng natierlech Persoun ugesi ginn, well se Date sinn, déi no hirer Natur Informatioun iwwer eng bestëmmte Persoun liwweren. Mat Hëllef vu biometreschen Donnéeë wéi e Fangerofdrock ass d'Persoun z'identifizéieren a ka vun enger anerer Persoun ënnerscheet ginn. Am Artikel 4 GDPR gëtt dëst och explizit duerch d'Definitiounsbestëmmunge bestätegt. [2]

Fangerofdrock Identifikatioun ass eng Violatioun vun der Privatsphär?

De Bezierksgeriicht Amsterdam kierzlech iwwer d'Zulässlechkeet vun engem Fanger Scan als Identifikatiounssystem baséiert op Sécherheetsreguléierungsniveau.

D'Schonggeschäft Kette Manfield huet Fanger Scan Autoriséierungssystem benotzt, dat den Ugestallten Zougang zu engem Keesseberäich huet.

Geméiss dem Manfield war d'Benotzung vu Fanger Identifikatioun deen eenzege Wee fir Zougang zum Kassesystem ze kréien. Et war néideg, ënner anerem, d'Finanzinformatioun an d'perséinlech Daten vun de Mataarbechter ze schützen. Aner Methode ware net méi qualifizéiert an ufälleg fir Bedruch. Ee vun de Mataarbechter vun der Organisatioun huet sech géint d'Benotzung vun hirem Fangerofdrock gewiert. Si huet dës Autorisatiounsmethod als Verstouss géint hir Privatsphär geholl, bezitt sech op den Artikel 9 vum GDPR. Geméiss dësen Artikel ass d'Veraarbechtung vu biometresche Daten fir den Zweck vun der eenzegaarteger Identifikatioun vun enger Persoun verbueden.

Noutwendegkeet

Dëst Verbuet gëllt net wou d'Veraarbechtung fir Authentifikatioun oder Sécherheetszwecker noutwendeg ass. Dem Manfield säi Geschäftsinteresse war de Verloscht vun Akommes wéinst falsche Personal ze vermeiden. D'Ënnerdeelungsgeriicht refuséiert dem Patron seng Appel. D'Geschäftsinteressen vum Manfield hunn de System net "noutwendeg gemaach fir Authentifikatioun oder Sécherheetszwecker", wéi an der Sektioun 29 vum GDPR Implementation Act virgeschriwwen. Natierlech ass de Manfield fräi géint Bedruch ze handelen, awer dëst kann net a Verstouss géint d'Bestëmmunge vun der GDPR gemaach ginn. Ausserdeem hat de Patron senger Firma keng aner Form vu Sécherheet ginn. Net genuch Fuerschung gouf an alternativ Autorisatiounsmethoden duerchgefouert; denkt un d'Benotzung vun engem Zougangspass oder numeresche Code, egal ob eng Kombinatioun vun deenen zwee. De Patron hat d'Virdeeler an d'Nodeeler vu verschiddenen Aarte vu Sécherheetssystemer net virsiichteg gemooss a konnt net genuch motivéieren firwat hien e spezifescht Fangerscansystem bevorzugt. Haaptsächlech aus dësem Grond hat de Patron net dat legalt Recht de Gebrauch vum Fangerofdrock Scannen Autorisatiounssystem vu sengem Personal op Basis vum GDPR Implementation Act ze verlaangen.

Wann Dir interesséiert sidd en neie Sécherheetssystem anzeféieren, da muss et bewäert ginn ob esou Systemer ënner dem GDPR an dem Ëmsetungsgesetz erlaabt sinn. Wann et Froen ass, kontaktéiert d'Affekoten op Law & MoreAn. Mir äntweren op Är Froen a stellen Iech legal Hëllef an Informatioun.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Law & More