Reprocessing of biometric data for law enforcement purposes

Juridische onduidelijkheid over term biometrische gegevens

De hoeveelheid biometrische gegevens (zoals vingerafdrukken, afbeeldingen van gezichten, of stemopnames) die particuliere bedrijven voor verschillende doeleinden verzamelen groeit exponentieel. Sociale media, zoals Facebook, bezitten ook verschillende soorten persoonlijke gegevens (bijvoorbeeld foto's en audio- en videobestanden) die kunnen worden hergebruikt voor biometrische herkenningsdoeleinden. Deze gegevens zijn zeer waardevol voor de politie, omdat zij de identificatie van personen mogelijk maken.

Catherine Jasserand-Breeman heeft voor promotie onderzocht of het nieuwe EU-gegevensbeschermingskader, bestaande uit de AVG en de ‘Politie’-Richtlijn, voldoende waarborgen biedt aan natuurlijke personen van wie de biometrische gegevens, die door private partijen verzameld zijn, voor wetshandhavingsinstanties toegankelijk zijn voor verder gebruik. Ze heeft met  haar onderzoek een aantal belangrijke bevindingen blootgelegd. Het proefschrift, dat zich concentreert op het kernbegrip ‘biometrische gegevens,’ heeft niet alleen hiaten aangetoond tussen juridische en technische definities, maar ook onzekerheid over het type gegevens dat als zodanig gekwalificeerd dient te worden en wanneer zij vallen onder de reikwijdte van het begrip ‘gevoelige gegevens.’ De analyse van de regels die van toepassing zijn op de gegevensverwerking tussen beide instrumenten heeft twijfel doen ontstaan over de rol van het doelbindingsprincipe en over de formulering van het recht op informatie in de ‘Politie’-Richtlijn. Tot slot beveelt Jasserand-Breeman aan om de risico's voor de rechten van natuurlijke personen te beperken door gebruik te maken van gegevensbescherming door ontwerp en standaardinstellingen ('data protection by design and by default') en gegevens-beschermingseffect-beoordelingen ('data protection impact assessment').

Proefschrift: http://hdl.handle.net/11370/0716b849-4370-49f1-8572-7740c8920e5b