Organisaties maken steeds meer gebruik van geavanceerde gezichtsherkenning in combinatie met toegangspoortjes of een pasjessysteem (2-factor authenticatie). Door deze dubbele controle kan niemand meer ongezien naar binnen. Deze nieuwe vorm van gezichtsherkenning maakt gebruik van neurale netwerken en artificial intelligence (AI) en is zeer betrouwbaar.
Uitzonderingen
Gezichtsherkenning als biometrische scanning mag uit oogpunt van privacy (volgens de uitvoeringswet AVG) alleen worden toegepast indien de verwerking van de persoonsgegevens noodzakelijk is voor identificatie/authenticatie of beveiligingsdoeleinden. In dat geval is er geen toestemming van de persoon nodig (zie AVG-wetgeving Artikel 29, uitzonderingen inzake biometrische gegevens). In alle overige situaties is gezichtsherkenning verboden!
Winkeldiefstal
Winkeliers willen het aantal winkeldiefstallen terugdringen. Door gebruik te maken van deze slimme technologie kan winkeldiefstal sterk worden verminderd of zelfs voorkomen. Ook een doordachtere winkelopstelling en het tellen van bezoekers draagt hiertoe bij en kan zelfs leiden tot een hogere omzet.
DPIA
Er dient te worden aangetoond dat andere beveiligingsmaatregelen niet voldoen (proportionaliteitsbeginsel). M.a.w. er dient een DPIA (Data Protection Impact Assessment) te worden uitgevoerd om de (privacy)risico’s en de noodzakelijke beveiligingsmaatregelen in kaart te brengen.
Verwerkersovereenkomst
Alleen cameratoezicht met gezichtsherkenning toepassen als het echt niet anders kan. Dit zal dan ook kenbaar gemaakt moeten worden. De maximale bewaartermijn van de camerabeelden is 28 dagen. Indien de beelden worden opgeslagen in de (video)meldkamer, dient er een verwerkersovereenkomst te worden opgesteld met het beveiligingsbedrijf. Indien de beeldopslag in de cloud gebeurd, zal er ook een overeenkomst met de cloud hosting provider nodig zijn.