Biometrische gegevens afgeven?
Hier heb ik een leuke case waar ik bij niemand antwoord op kan krijgen. Misschien hebben jullie ideeen hierover.
Steeds vaker wordt er gevraagd je biometrische gegevens af te geven. Natuurlijk is het niet vreemd als de overheid je hierom vraagt, maar wat dacht je van de toegang tot een bedrijfsnetwerk, toegang tot gebouwen en bepaalde ruimtes. De laatste situatie waar ik dit tegenkwam zette me aan het denken of dit eigenlijk wel mag. Dat was in een datacenter van een klant van me. Daar wilde ze een toegangscode, een foto van mijn gezicht, twee vingerafdrukken en een kopie van mijn paspoort!
Als ik vraag wat er met deze gegevens gedaan wordt en hoe deze opgeslagen worden krijg ik geen antwoorden, maar als we in de toekomst meer met biometrische gegevens gaan doen zijn de gegevens die nu over mij opgeslagen worden natuurlijk veel geld waard en iemand kan mijn identiteit stelen met die gegevens.
Ik ben benieuwd wat hiervoor de regels zijn in onze wet.
Iemand een idee?
Groeten,
Remon
Van deze gegevens is de 'afnemer' verplicht door te geven aan het CBP (College bescherming persoonsgegevens) WAT er van je wordt bijgehouden en HOE.
Jij hebt vervolgens het recht op inzage van wat er bijgehouden wordt EN het recht op wijziging/verwijdering.
Ing
het nadeel is echter in dit geval dat ze je dan dus wel de toegang mogen weigeren...
echter is het betreffende bedrijf natuurlijk wel verplicht om aan de wettelijke voorschriften te voldoen, en in bepaalde gevallen zoals dit dan komt daar oa ook het CBP bij kijken.
en mijn eigen beleid is dat ik dit soort zaken weiger, als men zoveel vertrouwen in mij heeft dat je erger behandeld word dan een crimineel in een gevangenis dan bedank ik heel erg vriendelijk, een beveiligingscode, toegangspasje of wachtwoorden moeten maar voldoende zijn, of desnoods filmt men alles maar, maar ik ga een gewoon bedrijf (even er van uit gaande dat je niet voor de aivd werkt ;) niet mijn biometrische gegevens zoals vingerafdrukken geven.
maar ik hoor ook wel meer van dit soort verhalen, tot aan directeuren die gehele bigbrother systemen implementeren om daarmee elke stap van elke personeelslid te kunnen volgen, en ik vind het niet kunnen, hoe en wat het ook zit ik ben niet het eigendom van mijn werkgever en heb ook nog zoiets als privacy, en dat is nog los van wat er verder met die data gebeurd...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
