Ondanks fraude geen vingerscan voor Manfield

29 augustus 2019

Winkelketen Manfield mag ondanks toenemende fraude onder haar personeel de vingerscan niet als beveiligingsmaatregel invoeren, zo oordeelde de rechter onlangs.

Onredelijk

Op het eerste gezicht lijkt dat onredelijk. Immers je moet als winkelier toch je voorraden en klantgegevens kunnen beschermen? In het klantensysteem zitten zowel personeelsgegevens van het personeel als van de klant.

Met de vingerscan, thans heel gebruikelijk bij smartphones, wilde Manfield haar systeem beveiligen. Een van haar werknemers was het er niet mee eens dat daarvoor een vingerscan gebruikt werd en kreeg van de rechter gelijk.

Biometrische gegevens

Vingerscans zijn biometrische gegevens die volgens de AVG verboden zijn om gebruikt te worden met uitzondering van een aantal duidelijk in de wet omschreven gevallen. Manfield kon als werkgever** van géén van deze uitzonderingen gebruik maken.

Daar kwam nog bij dat Manfield op geen enkele andere wijze in de beveiliging van het filiaal waar deze werknemer werkte had voorzien. Er was geen camerabeveiliging, er waren geen alarmpoorten bij de deuren en ook geen kluisjes voor de werknemers aanwezig. Om vervolgens direct naar het middel van de vingerscan grijpen vond de rechter te ingrijpend. Zij achtte de maatregelen onder de gegeven omstandigheden in strijd met de AVG en de uitvoeringswet van de AVG.

De rechter oordeelde dat Manfield de werknemer niet mocht verplichten om aan een vingerscan-autorisatiesysteem mee te werken.

Deze procedure is onder een art.96 RV***procedure gevoerd, waarbij partijen bepaald hadden dat ieder z’n eigen kosten zou dragen en het griffierecht door Manfield betaald werd.

De rechter liet duidelijk merken dat onder deze omstandigheden Manfield door de rechter op de vingers werd getikt.

Indien u overweegt veranderingen binnen uw organisatie door te voeren, waarmee persoonsgegevens verwerkt worden of anders worden benaderd, doet u er verstandig aan eerst een adviesgesprek hierover aan te vragen bij een AVG-jurist.

Mr. drs. Shyreen Panday

Senior jurist AVG & IE

Tevens externe FG

——————————————————————————————————————————–

*Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijk persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens.

** de werkgever kon niet van de uitzondering “toestemming” gebruik maken, aangezien een vereiste van de toestemming is dat deze in vrijheid kan worden gegeven. In de relatie werkgever en werknemer is niet (niet snel) sprake van een toestemming uit vrije wil.

*** art. 96 Rv is een procedure, waarbij partijen gezamenlijk een geschil voorleggen aan de rechter. De voorwaarden worden door partijen bepaald.

Kies het juridisch servicecontract dat bij jou past

Gespecialiseerd in alle zakelijke rechtsgebieden