DPIA bij voorgenomen verwerking biometrische gegevens
De Belgische Gegevensbeschermingsautoriteit heeft op 6 december jl. de Aanbeveling betreffende de verwerking van biometrische gegevens gepubliceerd. Het is met name de gewijzigde juridische kwalificatie van het begrip biometrische gegevens en de onafzienbare toename van biometrische verwerkingsprocessen in het dagelijkse leven die het Kenniscentrum van de Gegevensbeschermingsautoriteit ertoe hebben bewogen om zich uit te spreken over dit onderwerp. De aanbeveling heeft als voornaamste doel het begeleiden van verwerkingsverantwoordelijken en verwerkers om hen in staat te stellen de regels van de AVG inzake de verwerking van biometrische gegevens juist te interpreteren en toe te passen.
Zoals blijkt uit de lijst van het Kenniscentrum met de verwerkingsactiviteiten waarvoor een gegevensbeschermingseffectbeoordeling (DPIA) is vereist (beslissing nr. 01/2019), zal er steeds een gegevensbeschermingseffectbeoordeling uitgevoerd moeten worden wanneer de verwerking gebruik maakt van biometrische gegevens met het oog op de unieke identificatie van betrokkenen die zich in een openbare ruimte bevinden of in privéruimten die toegankelijk zijn voor het publiek. Het Kenniscentrum wil evenwel benadrukken dat ook de verwerking van biometrische gegevens voor andere doeleinden dan deze die uitdrukkelijk opgenomen zijn in de beslissing desgevallend onderworpen is aan de verplichting van het uitvoeren van een gegevensbeschermingseffectbeoordeling. Sterker nog, gezien het hoge inherente risico voor de rechten en vrijheden van de betrokkenen die de verwerking van biometrische gegevens impliceert, zal het nalaten een gegevensbeschermingseffectbeoordeling uit te voeren slechts in uitzonderlijke gevallen gerechtvaardigd zijn.
Download hier de volledige versie van de aanbeveling