Fangerofdrock a Verletzung vum GDPR

An dëser moderner Zäit an där mir haut liewen, ass et ëmmer méi heefeg Fangerofdréck als Identifikatiounsmëttel ze benotzen, zum Beispill: e Smartphone mat engem Fanger Scan opmaachen. Awer wéi ass et mat der Privatsphär wann et net méi an enger privater Saach stattfënnt wou et e bewosst Volontariat gëtt? Kann d'Aarbechtsgeriicht Fanger Identifikatioun obligatoresch am Kontext vu Sécherheet gemaach ginn Kann eng Organisatioun eng Verpflichtung fir hir Mataarbechter opmaache fir hir Fangerofdréck ofzeginn, zum Beispill fir Zougang zu engem Sécherheetssystem? A wéi eng Relatioun huet sech mat den Dateschutzregelen?

Fangerofdrock a Verletzung vum GDPR

Fangerofdréck als speziell perséinlech Daten

D'Fro déi mer eis hei solle stellen, ass ob e Fanger Scan als perséinlech Donnéeën an der Bedeitung vun der General Data Protection Regulation gëllt. E Fangerofdrock ass eng biometresch perséinlech Donnéeën déi d'Resultat vun enger spezifescher technescher Veraarbechtung vun enger Persoun hir kierperlech, physiologesch oder Verhalenskarakteristiken.[1] Biometresch Daten kënnen als Informatioun betreffend eng natierlech Persoun betruecht ginn, well se Daten sinn, déi duerch hir Natur Informatioun iwwer eng bestëmmte Persoun ubidden. Duerch biometresch Date wéi e Fangerofdrock ass déi Persoun identifizéiert a ka vun enger anerer Persoun ënnerscheet ginn. Am Artikel 4 GDPR ass dat och explizit vun den Definitiounsbestëmmunge bestätegt.[2]

Fangerofdrock Identifikatioun ass eng Violatioun vun der Privatsphär?

Den Ënnerdeelungsgeriicht Amsterdam huet viru kuerzem iwwer d'Zulässegkeet vun engem Fanger Scan als Identifikatiounssystem op Basis vu Sécherheetsreguléierungsniveau gefouert.

D'Schonggeschäft Kette Manfield huet Fanger Scan Autoriséierungssystem benotzt, dat den Ugestallten Zougang zu engem Keesseberäich huet.

Nom Manfield war d'Benotzung vu Fangeridentifikatioun deen eenzege Wee fir Zougang zum Keesseberäich System ze kréien. Et war noutwendeg ënner anerem fir déi finanziell Informatioun a perséinlech Daten vun de Mataarbechter ze schützen. Aner Methode ware net méi qualifizéiert an ufälleg fir Bedruch. Ee vun de Mataarbechter vun der Organisatioun huet géint d'Benotzung vun hirem Fangerofdrock geschwat. Si huet dës Autorisatiounsmethod als Violatioun vun hirer Privatsphär geholl, bezitt sech op den Artikel 9 vum GDPR. Geméiss dësen Artikel ass d'Veraarbechtung vu biometresche Daten fir den Zweck vun der eenzegaarteger Identifikatioun vun enger Persoun verbueden.

Noutwendegkeet

Dëst Verbuet gëllt net wou d'Veraarbechtung fir Authentifikatioun oder Sécherheetszwecker noutwendeg ass. De Businessinteresse vum Manfield war fir Akommesverloscht wéinst betrügereschem Personal ze vermeiden. De Bezierksgeriicht refuséiert d'Appel vum Patron. De Businessinteresse vum Manfield huet de System net "néideg fir Authentifikatioun oder Sécherheetszwecker" gemaach, sou wéi et an der Sektioun 29 vum GDPR Implementation Act steet. Natierlech ass Manfield fräi fir géint Bedruch ze handelen, awer dëst kann net a Verletzung vun de Bestëmmunge vum GDPR gemaach ginn. De Patron huet hire Betrib keng aner Form vu Sécherheet méi zur Verfügung gestallt. Eng genuch Fuerschung gouf an alternativ Autorisatiounsmethoden duerchgefouert; denkt un d'Verwäertung vun engem Zougankspass oder engem numeresche Code, egal ob eng Kombinatioun vun deenen zwee. De Patron hätt d'Virdeeler an Nodeeler vu verschiddenen Sécherheetssystemer net virsiichteg gemooss a konnt net genuch motivéieren firwat hien e spezifescht Fanger Scan System huet. Haaptsächlech wéinst dësem Grond huet de Patron net dat legescht Recht fir d'Benotzung vum Fangerofdrock Scannen Autorisatiounssystem op sengem Personal op Basis vum GDPR Implementation Act ze froen.

Wann Dir interesséiert sidd en neie Sécherheetssystem anzeféieren, da muss et bewäert ginn ob esou Systemer ënner dem GDPR an dem Ëmsetungsgesetz erlaabt sinn. Wann et Froen ass, kontaktéiert d'Affekoten op Law & MoreAn. Mir äntweren op Är Froen a stellen Iech legal Hëllef an Informatioun.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Deelen