De Belgische Gegevensbeschermingsautoriteit (GBA) onderzoekt een datalek bij het het bedrijf Suprema inzake de vingerafdrukken van ongeveer 2000 werknemers van Adecco Belgium. Adeco heeft de GBA van het lek op de hoogte gebracht.
De privacytoezichthouder zegt de zaak hoog op te nemen omdat het om zeer privacygevoelige biometrische gegevens gaat. "Als Autoriteit die verantwoordelijk is voor de bescherming van de persoonsgegevens van de burgers, hebben wij de plicht om dit op te helderen", aldus de GBA in een toelichting.
Vorige week kwam in de media naar buiten dat onderzoekers toegang hadden verkregen tot miljoenen biometrische gegevens van Suprema, zoals vingerafdrukken en afbeeldingen die gezichtsherkenning toelieten, waaronder 2.000 vingerafdrukken van de werknemers van Adecco in België. Adecco België heeft het gegevenslek gemeld bij de GBA, zoals vereist door de AVG. De GBA heeft contact opgenomen met het bedrijf om de ernst van de overtreding te beoordelen en de belangen van de betrokken personen te waarborgen.
Biometrische gegevens maken een unieke identificatie van een individu mogelijk. Dit soort persoonsgegevens wordt door de AVG als bijzonder gevoelig beschouwd omdat de verwerking ervan een groot risico inhoudt voor de rechten en vrijheden van de burgers. Een wachtwoord kan gewijzigd worden maar een vingerafdruk niet.
Het gebruik van biometrische persoonsgegevens is per definitie verboden door de AVG, behalve in een beperkt aantal gevallen. In januari 2019 werd de verwerking van biometrische gegevens door de GBA gekwalificeerd als een verwerking van persoonsgegevens die een gegevensbeschermingseffectbeoordeling vereist om de risico's ervan in te schatten.
