Winkelier mag biometrische identificatie niet verplichten

Schoenenwinkel Manfield mag medewerkers niet verplichten een autorisatiesysteem te gebruiken voor het kassasysteem dat op basis van vingerscan werkt. Dat is volgens de rechter in strijd met de AVG.

Vingerscan-autorisatiesysteem
Manfield heeft in alle filialen een vingerscan-autorisatiesysteem voor haar kassasysteem ingevoerd. Een medewerker dient zich te identificeren en op het kassasysteem in te loggen door zijn vinger op een scanoppervlak van een apparaat te leggen. De vingerafdruk wordt door het apparaat uitgelezen en omgezet in een code. Wanneer deze code overeenkomt met een reeds bekende code in het systeem, dan krijgt de medewerker toegang tot het kassasysteem. Zonder deze toegang is het voor medewerkers niet mogelijk om hun kassawerkzaamheden uit te voeren.

Inbreuk op privacy rechten?
Eén van de medewerkers van Manfield heeft zich verzet tegen het gebruik van haar vingerafdruk   voor het vingerscanautorisatiesysteem. Zij stelt dat deze autorisatiemethode inbreuk maakt op haar privacy rechten.

Noodzaak?
Volgens Manfield is er een noodzaak bij het gebruik van een vingerscanautorisatiesysteem. De eerste noodzaak is om gevoelige informatie te beveiligen die in het kassasysteem staan. Manfield is als verwerkingsverantwoordelijke namelijk verplicht om passende technische en organisatorische maatregelen te nemen. Daarnaast heeft Manfield een bedrijfsbelang bij het invoeren van het systeem. Manfield is recent geconfronteerd met een aantal fraudegevallen waarbij medewerkers betrokken waren. Door het gebruik van het vingerscanautorisatiesysteem, is het voor medewerkers niet meer mogelijk om in te loggen met de toegangscode van een andere medewerker. Door het gebruik van een vingerscan is het te achterhalen welke medewerker op dat moment toegang had tot het kassasysteem.

Naar de rechter gestapt
Manfield en de medewerker die weigerde haar vingerafdruk af te staan, zijn gezamenlijk naar de rechter gestapt. Zij willen duidelijkheid over de vraag of de medewerker mag weigeren om haar vingerafdruk af te staan voor een nieuw ingevoerd systeem van vingerscanautorisatie.

De beoordeling
De rechter beoordeelt dat de AVG in deze zaak een belangrijke rol speelt. Ter zitting is naar voren gekomen dat het autorisatiesysteem ook wordt gebruikt voor tijdregistratiedoeleinden. Daarbij wordt er een koppeling gemaakt tussen het uitvoeren van de vingerscan en de betrokken persoon. Daarom is er sprake van verwerking van persoonsgegevens in de zin van de AVG. Manfield is vanaf 25 mei 2018 gehouden de regels van de AVG toe te passen bij de verwerking en bescherming van persoonsgegevens. In de AVG is het uitgangspunt opgenomen dat het gebruik van biometrische gegevens, zoals een vingerafdruk, met het oog op unieke identificatie van een persoon in principe verboden is. Dit verbod is niet van toepassing wanneer er uitdrukkelijke toestemming is gegeven of wanneer de verwerking noodzakelijk is voor authenticatie of beveiligingsdoeleinden.

Alternatieven
Bij een werknemer-werkgeververhouding zal er niet snel sprake kunnen zijn van toestemming die geheel in vrijheid is gegeven. Daarom komt het in deze situatie aan op de vraag of het gebruik van biometrische gegevens noodzakelijk en proportioneel is. Volgens de rechter is deze noodzaak er in deze situatie niet. Volgens de rechter heeft Manfield onvoldoende onderzocht of er alternatieven waren die minder ingrijpend zijn voor de privacy van medewerkers. Manfield had onderzoek moeten doen naar alternatieven zoals toegangspas, werknemerspas en/of cijfercodes, al dan niet in combinatie met elkaar.

De conclusie is dat de medewerker niet mag worden verplicht tot het gebruik van een vingerscanautorisatiesysteem, omdat dit in de gegeven omstandigheden in strijd is met de AVG/UAVG.

Wat betekent dit voor de praktijk?
Het is nog de vraag of deze uitspraak betekent dat de vingerscan-kassa’s volledig in de ban worden gaan. De rechter zegt namelijk niet dat de vingerscan in alle gevallen niet kan. Hij heeft alleen aangegeven dat het gebruik van biometrische gegevens in dit geval niet is toegestaan.

Terug naar overzicht