Verstouss de Fangerofdrock Scannen GDPR Regelen?
An dëser moderner Zäit an där mir haut liewen, ass et ëmmer méi heefeg Fangerofdréck als Identifikatiounsmëttel ze benotzen, zum Beispill: e Smartphone mat engem Fanger Scan opmaachen. Awer wéi ass et mat der Privatsphär wann et net méi an enger privater Saach stattfënnt wou et e bewosst Volontariat gëtt? Kann d'Aarbechtsgeriicht Fanger Identifikatioun obligatoresch am Kontext vu Sécherheet gemaach ginn Kann eng Organisatioun eng Verpflichtung fir hir Mataarbechter opmaache fir hir Fangerofdréck ofzeginn, zum Beispill fir Zougang zu engem Sécherheetssystem? A wéi eng Relatioun huet sech mat den Dateschutzregelen?
Fangerofdréck als speziell perséinlech Daten
D'Fro déi mir eis hei solle stellen ass ob e Fanger Scan als perséinlech Date gëllt am Sënn vum Allgemeng Dateschutzreglement. E Fangerofdrock sinn eng biometresch perséinlech Daten déi d'Resultat vu spezifescher technescher Veraarbechtung vu kierperlechen, physiologeschen oder Verhalensmerkmale vun enger Persoun sinn. [1] Biometresch Donnéeë kënnen als Informatioun betreffend eng natierlech Persoun ugesi ginn, well se Date sinn, déi no hirer Natur Informatioun iwwer eng bestëmmte Persoun liwweren. Mat Hëllef vu biometreschen Donnéeë wéi e Fangerofdrock ass d'Persoun z'identifizéieren a ka vun enger anerer Persoun ënnerscheet ginn. Am Artikel 4 GDPR gëtt dëst och explizit duerch d'Definitiounsbestëmmunge bestätegt. [2]
Fangerofdrock Identifikatioun ass eng Violatioun vun der Privatsphär?
De Bezierksgeriicht Amsterdam kierzlech iwwer d'Zulässlechkeet vun engem Fanger Scan als Identifikatiounssystem baséiert op Sécherheetsreguléierungsniveau.
D'Schonggeschäft Kette Manfield huet Fanger Scan Autoriséierungssystem benotzt, dat den Ugestallten Zougang zu engem Keesseberäich huet.
Geméiss dem Manfield war d'Benotzung vu Fanger Identifikatioun deen eenzege Wee fir Zougang zum Kassesystem ze kréien. Et war néideg, ënner anerem, d'Finanzinformatioun an d'perséinlech Daten vun de Mataarbechter ze schützen. Aner Methode ware net méi qualifizéiert an ufälleg fir Bedruch. Ee vun de Mataarbechter vun der Organisatioun huet sech géint d'Benotzung vun hirem Fangerofdrock gewiert. Si huet dës Autorisatiounsmethod als Verstouss géint hir Privatsphär geholl, bezitt sech op den Artikel 9 vum GDPR. Geméiss dësen Artikel ass d'Veraarbechtung vu biometresche Daten fir den Zweck vun der eenzegaarteger Identifikatioun vun enger Persoun verbueden.
Noutwendegkeet
Dëst Verbuet gëllt net wann d'Veraarbechtung fir Authentifikatioun oder Sécherheetszwecker néideg ass. Dem Manfield säi Geschäftsinteresse war de Verloscht vu Recetten ze vermeiden wéinst betrügeresche Personal. Den Bezierksgeriicht huet den Appell vum Patron refuséiert. Dem Manfield seng Geschäftsinteresse hunn de System net "néideg fir Authentifikatioun oder Sécherheetszwecker" gemaach, wéi virgesinn am Sektioun 29 vum GDPR Implementatiounsgesetz.
Natierlech ass Manfield fräi géint Bedruch ze handelen, awer dëst däerf net géint d'Bestëmmunge vum GDPR gemaach ginn. Ausserdeem hat de Patron seng Firma keng aner Form vu Sécherheet zur Verfügung gestallt. Net genuch Fuerschung gouf iwwer alternativ Autorisatiounsmethoden duerchgefouert; denkt un d'Benotzung vun engem Zougangspass oder numeresche Code, egal ob eng Kombinatioun vun deenen zwee oder net.
De Patron hat d'Virdeeler an Nodeeler vu verschiddenen Zorte vu Sécherheetssystemer net suergfälteg gemooss a konnt net genuch motivéieren, firwat hien e spezifesche Fanger Scan System léiwer huet. Haaptsächlech aus dësem Grond huet de Patron net d'gesetzlech Recht fir d'Benotzung vum Fangerofdrock Scanner Autorisatiounssystem op sengem Personal op Basis vum GDPR Ëmsetzungsgesetz ze verlaangen.
Wann Dir interesséiert sidd en neie Sécherheetssystem anzeféieren, da muss et bewäert ginn ob esou Systemer ënner dem GDPR an dem Ëmsetungsgesetz erlaabt sinn. Wann et Froen ass, kontaktéiert d'Affekoten op Gesetz & Méi. Mir äntweren Är Froen a stellen Iech mat legal Hëllef an Informatioun.
[1] https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/biometrie
[2] ECLI: NL: RBAMS: 2019: 6005
