Gegevensbeschermingsautoriteit onderzoekt vingerafdrukkenlek bij Adecco

De Gegevensbeschermingsautoriteit (GBA) is door de uitzendgroep Adecco op de hoogte gebracht van een datalek, waarbij de vingerafdrukken van ongeveer 2.000 Belgische werknemers betrokken zijn. De GBA zegt de zaak "nauwlettend in de gaten te houden".

gdpr_datalek-vingerafdrukken

'Biostar 2’ dus niet onfeilbaar

Op 14 augustus onthulden Israëlische beveiligingsonderzoekers dat meer dan één miljoen vingerafdrukken en andere biometrische gegevens onbeschermd en onversleuteld op het internet terug te vinden zijn. De gegevens zijn afkomstig van het systeem 'Biostar 2' van de Zuid-Koreaanse firma Suprema, naar eigen zeggen de Europese marktleider voor toegangscontrolesystemen op basis van biometrische data. Zowat 2.000 vingerafdrukken van Belgische werknemers van Adecco zijn betrokken in het lek. Het bedrijf heeft het datalek binnen de 72 uur gemeld bij de GBA, zoals vereist door de GDPR.

 

Gevoelige informatie

De GBA zegt bezorgd te zijn over het lek en benadrukt dat het gebruik van biometrische persoonsgegevens door de GDPR verboden is, behalve in een beperkt aantal gevallen. "Alvorens biometrische gegevens te verwerken, moet de verwerkingsverantwoordelijke zich steeds afvragen of dit absoluut noodzakelijk is. Er zijn vaak minder ingrijpende manieren om de identiteit van een persoon doeltreffend te controleren", zegt voorzitter David Stevens.

Biometrische gegevens zijn ‘bijzonder gevoelige gegevens’. “De verwerking van biometrische data houdt een groot risico in voor de rechten en vrijheden van de burgers’, aldus Stevens. Ten slotte benadrukt Stevens nog dat ‘het voor bedrijven belangrijk is om dit soort gegevens te verwerken met het hoogste veiligheidsniveau en dat dit soort gegevens niet lichtzinnig behandeld worden’.

 

Nog steeds veel onduidelijkheden

De GDPR laat het verwerken van biometrische gegevens, zoals vingerafdrukken en gezichtsherkenning, toe in het kader van beveiliging en identificatie van een bedrijfsgebouw, mits enkele concrete voorwaarden.

Wil u graag meer weten over deze voorwaarden en het gebruik/de verwerking van biometrische gegevens in uw onderneming? Lees hier de volledige beschouwing en analyse van gecertificeerd Data Protection Officer en expert, Olivier Sustronck.

 

Bron: Belga, Knack, Techpulse 

 

 

  466