Fangerofdrock a Verletzung vum GDPR

An dëser moderner Zäit an där mir haut liewen, ass et ëmmer méi heefeg Fangerofdréck als Identifikatiounsmëttel ze benotzen, zum Beispill: e Smartphone mat engem Fanger Scan opmaachen. Awer wéi ass et mat der Privatsphär wann et net méi an enger privater Saach stattfënnt wou et e bewosst Volontariat gëtt? Kann d'Aarbechtsgeriicht Fanger Identifikatioun obligatoresch am Kontext vu Sécherheet gemaach ginn Kann eng Organisatioun eng Verpflichtung fir hir Mataarbechter opmaache fir hir Fangerofdréck ofzeginn, zum Beispill fir Zougang zu engem Sécherheetssystem? A wéi eng Relatioun huet sech mat den Dateschutzregelen?

Fangerofdrock a Verletzung vum GDPR

Fangerofdréck als speziell perséinlech Daten

D'Fro, déi mir eis hei solle stellen, ass ob e Fangerscann als perséinlech Donnéeë gëllt am Sënn vum Allgemeng Dateschutzreglement. E Fangerofdrock sinn eng biometresch perséinlech Daten déi d'Resultat vu spezifescher technescher Veraarbechtung vu kierperlechen, physiologeschen oder Verhalensmerkmale vun enger Persoun sinn.[1] Biometresch Daten kënnen als Informatioun betreffend eng natierlech Persoun betruecht ginn, well se Daten sinn, déi duerch hir Natur Informatioun iwwer eng bestëmmte Persoun ubidden. Duerch biometresch Date wéi e Fangerofdrock ass déi Persoun identifizéiert a ka vun enger anerer Persoun ënnerscheet ginn. Am Artikel 4 GDPR ass dat och explizit vun den Definitiounsbestëmmunge bestätegt.[2]

Fangerofdrock Identifikatioun ass eng Violatioun vun der Privatsphär?

Den Ënnerdeelungsgeriicht Amsterdam huet viru kuerzem iwwer d'Zulässegkeet vun engem Fanger Scan als Identifikatiounssystem op Basis vu Sécherheetsreguléierungsniveau gefouert.

D'Schonggeschäft Kette Manfield huet Fanger Scan Autoriséierungssystem benotzt, dat den Ugestallten Zougang zu engem Keesseberäich huet.

Geméiss dem Manfield war d'Benotzung vu Fanger Identifikatioun deen eenzege Wee fir Zougang zum Kassesystem ze kréien. Et war néideg, ënner anerem, d'Finanzinformatioun an d'perséinlech Daten vun de Mataarbechter ze schützen. Aner Methode ware net méi qualifizéiert an ufälleg fir Bedruch. Ee vun de Mataarbechter vun der Organisatioun huet sech géint d'Benotzung vun hirem Fangerofdrock gewiert. Si huet dës Autorisatiounsmethod als Verstouss géint hir Privatsphär geholl, bezitt sech op den Artikel 9 vum GDPR. Geméiss dësen Artikel ass d'Veraarbechtung vu biometresche Daten fir den Zweck vun der eenzegaarteger Identifikatioun vun enger Persoun verbueden.

Noutwendegkeet

Dëst Verbuet gëllt net wou d'Veraarbechtung fir Authentifikatioun oder Sécherheetszwecker noutwendeg ass. Dem Manfield säi Geschäftsinteresse war de Verloscht vun Akommes wéinst falsche Personal ze vermeiden. D'Ënnerdeelungsgeriicht refuséiert dem Patron seng Appel. D'Geschäftsinteressen vum Manfield hunn de System net "noutwendeg gemaach fir Authentifikatioun oder Sécherheetszwecker", wéi an der Sektioun 29 vum GDPR Implementation Act virgeschriwwen. Natierlech ass de Manfield fräi géint Bedruch ze handelen, awer dëst kann net a Verstouss géint d'Bestëmmunge vun der GDPR gemaach ginn. Ausserdeem hat de Patron senger Firma keng aner Form vu Sécherheet ginn. Net genuch Fuerschung gouf an alternativ Autorisatiounsmethoden duerchgefouert; denkt un d'Benotzung vun engem Zougangspass oder numeresche Code, egal ob eng Kombinatioun vun deenen zwee. De Patron hat d'Virdeeler an d'Nodeeler vu verschiddenen Aarte vu Sécherheetssystemer net virsiichteg gemooss a konnt net genuch motivéieren firwat hien e spezifescht Fangerscansystem bevorzugt. Haaptsächlech aus dësem Grond hat de Patron net dat legalt Recht de Gebrauch vum Fangerofdrock Scannen Autorisatiounssystem vu sengem Personal op Basis vum GDPR Implementation Act ze verlaangen.

Wann Dir interesséiert sidd en neie Sécherheetssystem anzeféieren, da muss et bewäert ginn ob esou Systemer ënner dem GDPR an dem Ëmsetungsgesetz erlaabt sinn. Wann et Froen ass, kontaktéiert d'Affekoten op Law & MoreAn. Mir äntweren op Är Froen a stellen Iech legal Hëllef an Informatioun.

[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie

[2] ECLI: NL: RBAMS: 2019: 6005

Deelen