Biometrische tijdregistratie is goed te implementeren!


Introductie

Naar aanleiding van een recent persbericht over een recordboete na gebruik van vingerafdrukken voor tijdregistratie, vind je hier een reactie op dit vonnis van de Autoriteit Persoonsgegevens en de acties die je kunt ondernemen. Wij vinden een reactie noodzakelijk, aangezien wij deze dienstverlening aanbieden en menen dat deze oplossing prima te gebruiken is binnen een bedrijf, mits goed geïmplementeerd.

Het is nu niet zo door deze uitspraak van de AP, dat biometrische tijdregistratie in bedrijven in geen geval mogelijk is. Hopelijk zal het hoger beroep dat ook nogmaals duidelijk maken. Het lastige van deze zaak is, dat het bedrijf niet beboet is voor het gebruik van biometrische tijdregistratie, maar dat diverse overtredingen van de AVG zijn geconstateerd. Het gaat daarbij om de vraag of gebruik aantoonbaar vrijwillig was, er een alternatief is geboden welke aantoonbaar gebruikt werd, onzorgvuldige opslag van gegevens en dan met name van medewerkers uit dienst en een slechte documentatie van het proces. Op al deze overtredingen kunnen we prima gezamenlijk de juiste maatregelen treffen, zodat er geen sprake is van overtredingen.


Dit artikel behandeld de volgende onderwerpen:


Vrijwilligheid 

Het staat vast dat tijdregistratie via biometrie (zoals een vingerafdruk) alleen mogelijk is als dit op vrijwillige basis gebeurd. Je moet dus kunnen aantonen dat de medewerker deze methode gebruikt op eigen verzoek, bijvoorbeeld omdat het makkelijker is. Je vinger heb je immers altijd bij je! Maar het is dus wel essentieel om ook alternatieven aan te bieden, waar de medewerker zelf de keuze heeft. Bij elke vorm van (schijnbare) verplichting, kom je in de gevarenzone. Hoe je deze vrijwilligheid implementeert en hoe je keuzes vastlegt moet onderdeel zijn van het HR proces.

Gebruik van pasjes of tags als alternatief

Naast het gebruik van vingerafdrukken of gezicht voor tijdregistratie is het mogelijk om gebruik te maken van RFID pasjes of tags (druppels). Deze kunnen bij het activeren van medewerkers op het apparaat, net als een vinger gescand worden en vervolgens kan de medewerker met dit pasje of tag in- en uitklokken op basis van de unieke ID van de pas of tag. De door ons geleverde apparaten zijn allemaal geschikt om ook via deze methode te klokken. Het is ook mogelijk om beide methodes naast elkaar te gebruiken. Bij het in en uitklokken kunnen we de methode van klokken vastleggen, dus het werkelijke gebruik van alternatieven is aan te tonen.

Je kunt pasjes (beperkte voorraad) of tags via ons bestellen, maar uiteraard ook via andere aanbieders. Deze pasjes en/of tags voor onze modules moeten aan de volgende eisen voldoen: standaard RFID 125 kHz met identificatie code.

Opslag van gegevens

Omdat we de mogelijkheid bieden om bij gebruik van meerdere modules, gegevens van medewerkers inclusief hun unieke codes te synchroniseren tussen de modules, vindt er een centrale opslag plaats van gegevens in een beveiligde database. Deze database bevindt zich in hetzelfde rekencentrum als PLNR en heeft dezelfde uitstekende en wettelijk vereiste beveiliging, die noodzakelijk is voor het verwerken van persoonsgegevens. Niemand behalve enkele beheerders hebben directe toegang tot deze data. 

Het is daarbij goed om nogmaals op te merken, dat we absoluut geen vingerafdrukken opslaan. Een biometrische module, scant je vinger of gezicht en op basis van een aantal unieke kenmerken, wordt door middel van een geheim algoritme, een unieke code gegenereerd. Alleen deze code wordt opgeslagen. Het is technisch onmogelijk om met deze code weer een vingerafdruk te genereren. De unieke code, die op basis van je vingerafdruk of gezicht wordt gemaakt, werkt verder net als de unieke code op een RFID kaart. Bij de vingerafdruk is misbruik onmogelijk, bij de kaart uiteraard wel, want deze is uitwisselbaar. Er is ook absoluut geen scenario te bedenken, waarmee deze ID code te gebruiken is voor bijvoorbeeld identiteitsfraude, zoals de AP beweerd.

Medewerkers uit dienst

Uiteraard hebben we dit goed voor je geregeld. Wanneer je een persoon in PLNR uit dienst meldt, dan worden de gegevens van de persoon op de eerste dag dat deze uit dienst is verwijderd van de tijdregistratie module. Hiermee bewaar je dus ook geen persoonlijke ID codes meer, die op basis van een vingerafdruk of gezicht zijn gegenereerd.

Documenteer het proces

Bij het gebruik van biometrie is het nodig om een impact assessment (DPIA) uit te voeren. Dit is een instrument om doelen van de verwerking, de wijze van, de risico’s en de maatregelen die getroffen zijn vast te leggen van gegevensverwerking. Zo worden ook de risico’s verkleind.

Verder moet het gebruik van vingerscan en kaart duidelijk gecommuniceerd worden met de medewerkers in bijvoorbeeld de arbeidsovereenkomst en moet de keuze voor biometrie in overleg met de OR of personeelsvertegenwoordiging plaatsvinden.

Ook de keuze van de medewerker moet duidelijk worden vastgelegd. Niet alleen als iemand voor een kaart kiest. Open en eerlijk uitleg over de mogelijkheden en het documenteren van deze keuze. Toestemming mag ten alle tijden ook weer worden ingetrokken.

Stoppen met biometrie

Als je toch wil stoppen met biometrische registratie en uitsluitend wil verder gaan met kaarten of tags moeten we gezamenlijk een aantal stappen doorlopen. De te nemen stappen vind je hier. Dit is een gezamenlijke actie en een verzoek kun je sturen naar helpdesk@plnr.nl.

Tijdregistratie via desktop, laptop of mobiel

Naast tijdregistratie via de tijdregistratie module bieden we ook de mogelijkheid van tijdregistratie via desktop, laptop of mobiel. Hiermee is het voor de medewerker mogelijk om na inloggen op de PLNR omgeving via desktop,laptop of mobiel in of uit te klokken.

Verwerkersovereenkomst

Als je gebruik maakt van biometrische tijdregistratie dan worden de ID codes die gegenereerd worden op basis van vingerafdruk of gezicht, gezien als een bijzonder persoonsgegeven. Bij het verwerken van bijzondere persoonsgegevens is zowel het bedrijf (jij als klant) en de leverancier (wij van PLNR) verplicht om met elkaar een verwerkersovereenkomst af te sluiten. Mocht je nog geen verwerkersovereenkomst met ons hebben afgesloten, vraag deze dan alsnog aan door een e-mail te sturen naar helpdesk@plnr.nl.  


Met de juiste implementatie, denken wij dat er geen probleem is om biometrische tijdregistratie binnen een onderneming te gebruiken. Bij twijfel is het altijd verstandig juridisch advies in te winnen of te informeren bij de belangenvereniging van de beroepsgroep.