MediaMarkt stopt met afnemen van vingerafdrukken werknemers
Elektronicaketen MediaMarkt gaat na kritiek van vakbond FNV stoppen met het afnemen van vingerafdrukken van werknemers. Die moeten voor een vingerafdrukscanner, waarmee toegang tot bepaalde plekken in het bedrijf kan worden verkregen, hun vingerafdrukken afstaan.
"Je vingerafdruk achterlaten om te kunnen werken in een elektronicawinkel… Het moet toch niet gekker worden? We hebben het hier over de MediaMarkt, niet over een kerncentrale of het hoofdkwartier van de geheime dienst", zegt Onur Erdem, bestuurder van FNV Handel. op de website van de vakbond.
Biometrische gegevens, zoals een vingerafdruk, zijn bijzondere persoonsgegevens. Een organisatie mag geen bijzondere persoonsgegevens gebruiken, tenzij daarvoor in de wet een uitzondering is. Mogelijke uitzonderingen zijn bijvoorbeeld wanneer betrokkenen om uitdrukkelijke toestemming wordt gevraagd of als het gebruik van biometrische gegevens noodzakelijk is voor authenticatie of beveiligingsdoeleinden.
"Een werkgever moet afwegen of gebouwen en informatiesystemen zó goed beveiligd moeten zijn dat dit niet anders kan dan door (alleen) biometrie te gebruiken. Die noodzaak zal er vaak niet zijn, omdat er goede alternatieven zijn", zo stelde de Autoriteit Persoonsgegevens in de zaak van een bedrijf dat voor aanwezigheids- en tijdsregistratie vingerafdrukken afnam en hiervoor een AVG-boete van 725.000 euro kreeg opgelegd.
Ook volgens FNV zijn er veel makkelijkere manieren om deuren af te sluiten, die niet onnodig hightech zijn en gegevens van mensen verzamelen. "Komt nog eens bij dat MediaMarkt helemaal niet zegt wat ze verder doen met de gegevens of met wie ze deze delen. Kortom: hier moet snel een einde aan komen", aldus Erdem.
Tegenover NU.nl meldt MediaMarkt dat het gebruik van vingerafdrukscanners voor werknemers wordt uitgefaseerd. "Het beleid om van specifieke medewerkers vingerafdrukken te verzamelen was er uitsluitend op gericht om essentiële beveiligingsrisico's te beperken", reageert een woordvoerder. "In het verleden bleek dat het gebruik van andere beveiligingsmaatregelen nog altijd risico's met zich meebrengt, zoals verlies van de toegangspas en de mogelijkheid dat de toegangspas aan een onbevoegde wordt gegeven."
Reacties (21)
Vingerafdrukken werden zelfs afgenomen
van medewerkers van kringloopwinkels,daar is niets nieuws
aan,intussen is dit wel afgeschaft.
NLNU2021
van medewerkers van kringloopwinkels,daar is niets nieuws
aan,intussen is dit wel afgeschaft.
NLNU2021
Er zijn een aantal dingen mis met dit artikel :
Dit verwijst naar een uitspraak van de FNV. Een organisatie die zich inzet voor de rechten van de werknemer, en zo te zien wel een appeltje te schillen hebben met de Mediamarkt. Derhalve is hun uitleg geen objectieve duiding.
Over het gebruiken van Biometrische gegevens lopen allerlei discussies. Voor "het beperken van essentiële risico's" kan ik me voorstellen dat het waardevol is om biometrie als maatregel in te zetten. Dan wel onder strikte kaders en randvoorwaarden, waarvan niet in het minst dat het biometrisch gegeven gewist wordt na de scan.
Dat de authenticatie heeft plaats gevonden, en succesvol was kun je vastleggen, daar is de vingerafdruk niet voor nodig.
Zou ik nog steeds prima uit te leggen vinden, maar volgens mij schort het vooral daar aan, een goed uitgelegde grondslag.
Wat vind https://www.security.nl/profile?alias=Arnoud+Engelfriet hier van ?
Dit verwijst naar een uitspraak van de FNV. Een organisatie die zich inzet voor de rechten van de werknemer, en zo te zien wel een appeltje te schillen hebben met de Mediamarkt. Derhalve is hun uitleg geen objectieve duiding.
Over het gebruiken van Biometrische gegevens lopen allerlei discussies. Voor "het beperken van essentiële risico's" kan ik me voorstellen dat het waardevol is om biometrie als maatregel in te zetten. Dan wel onder strikte kaders en randvoorwaarden, waarvan niet in het minst dat het biometrisch gegeven gewist wordt na de scan.
Dat de authenticatie heeft plaats gevonden, en succesvol was kun je vastleggen, daar is de vingerafdruk niet voor nodig.
Zou ik nog steeds prima uit te leggen vinden, maar volgens mij schort het vooral daar aan, een goed uitgelegde grondslag.
Wat vind https://www.security.nl/profile?alias=Arnoud+Engelfriet hier van ?
Ik snap dat wel van de Mediamarkt hoor. Als je een magazijn hebt en je verleent toegang met pasjes of cijfercodes hoe houd je dan tegen dat je werknemers in huis krijgt die het pasje of de code doorgeven aan een vriendje wat even de dure telefoons en laptops komt ophalen?
Vingerafdrukscanners zijn lang niet feilloos maar bieden wel een drempel tegen dat soort dingen.
Nu moet de Mediamarkt weer op zoek naar een andere methode om dit te voorkomen en als dat niet lukt de derving in de prijs richting goedbedoelende klant neerleggen... daar zal ook niet iedereen blij mee zijn.
Maar dat is voor de FNV natuurlijk geen belang wat moet worden afgewogen. En lekker makkelijk om te roepen dat het ook op een andere manier kan, zonder dan een overzicht van andere manieren bij te voegen en daarbij aan te geven wat daarvan de sterke en zwakke punten zijn tov die vingerafdruk.
Er is voor Mediamarkt geen belang om "iets anders met die data te doen of deze te delen". Als je als wachtwoord iets persoonlijks gebruikt en dat wordt gehashed opgeslagen dan gaat men toch ook niet zeuren over "iets anders er mee doen of delen"?
Vingerafdrukscanners zijn lang niet feilloos maar bieden wel een drempel tegen dat soort dingen.
Nu moet de Mediamarkt weer op zoek naar een andere methode om dit te voorkomen en als dat niet lukt de derving in de prijs richting goedbedoelende klant neerleggen... daar zal ook niet iedereen blij mee zijn.
Maar dat is voor de FNV natuurlijk geen belang wat moet worden afgewogen. En lekker makkelijk om te roepen dat het ook op een andere manier kan, zonder dan een overzicht van andere manieren bij te voegen en daarbij aan te geven wat daarvan de sterke en zwakke punten zijn tov die vingerafdruk.
Er is voor Mediamarkt geen belang om "iets anders met die data te doen of deze te delen". Als je als wachtwoord iets persoonlijks gebruikt en dat wordt gehashed opgeslagen dan gaat men toch ook niet zeuren over "iets anders er mee doen of delen"?
Dit is nieuw voor mij. Als bewaker (winkelbeveiliger) gewerkt in de Mediamarkt, maar wij hadden geen vingerafdrukscanners op de werkplek. Ben overigens wel eens met de kritiek van de vakbond. Het is goed dat iemand nu de kat de bel aanbindt.
Door Anoniem: Een persoonlijk pasje met een pincode is te moeilijk zeker?
Het zijn wel medewerkers van de mediamarkt, dat lukt vast alleen zonder die pincode en als ze het pasje niet vergeten.Door Anoniem: Ik snap dat wel van de Mediamarkt hoor. Als je een magazijn hebt en je verleent toegang met pasjes of cijfercodes hoe houd je dan tegen dat je werknemers in huis krijgt die het pasje of de code doorgeven aan een vriendje wat even de dure telefoons en laptops komt ophalen?
Vingerafdrukscanners zijn lang niet feilloos maar bieden wel een drempel tegen dat soort dingen.
Nu moet de Mediamarkt weer op zoek naar een andere methode om dit te voorkomen en als dat niet lukt de derving in de prijs richting goedbedoelende klant neerleggen... daar zal ook niet iedereen blij mee zijn.
Maar dat is voor de FNV natuurlijk geen belang wat moet worden afgewogen. En lekker makkelijk om te roepen dat het ook op een andere manier kan, zonder dan een overzicht van andere manieren bij te voegen en daarbij aan te geven wat daarvan de sterke en zwakke punten zijn tov die vingerafdruk.
Er is voor Mediamarkt geen belang om "iets anders met die data te doen of deze te delen". Als je als wachtwoord iets persoonlijks gebruikt en dat wordt gehashed opgeslagen dan gaat men toch ook niet zeuren over "iets anders er mee doen of delen"?
Vingerafdrukscanners zijn lang niet feilloos maar bieden wel een drempel tegen dat soort dingen.
Nu moet de Mediamarkt weer op zoek naar een andere methode om dit te voorkomen en als dat niet lukt de derving in de prijs richting goedbedoelende klant neerleggen... daar zal ook niet iedereen blij mee zijn.
Maar dat is voor de FNV natuurlijk geen belang wat moet worden afgewogen. En lekker makkelijk om te roepen dat het ook op een andere manier kan, zonder dan een overzicht van andere manieren bij te voegen en daarbij aan te geven wat daarvan de sterke en zwakke punten zijn tov die vingerafdruk.
Er is voor Mediamarkt geen belang om "iets anders met die data te doen of deze te delen". Als je als wachtwoord iets persoonlijks gebruikt en dat wordt gehashed opgeslagen dan gaat men toch ook niet zeuren over "iets anders er mee doen of delen"?
Hoe je dat oplost? Wel de passen die wij gebruiken bevatten een extra chip. Bij de bedrijfs uitgangen staan in range gelimiteerde beacons die de chips uitlezen. Komt er een pas in de buurt dan roept de beveiliging je terug. De passen komen dan ook niet buiten het bedrijfsterein. Houdt ongeautoriseerde personen tegen voorkomt ongein door verlies van pas en maakt het haast onmogelijk om een pas te kopieren.
Daarnaast heb je ook nog altijd je standaard camerabewaking en tijdregistratie systemen.
Biometrie daarintegen is makkelijker te vervalsen dan je denkt en valt niet gauw actief op.
De meeste scanners zijn simpel weg troep en reageren nog op een 3dprint of een hogeresolutie foto zeker bij magazijnen.
Moet je je vinger erop leggen dan is het waarschijnlijk eentje die je heel makkelijk kan omzeilen. Kun je het zwevend doen dan maken ze gebruik van ultrasone scans en dan is het vrij lastig al niet onmogelijk met goede 3dprints
Vingerafdrukken? Hallo?
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Als je er zo in staat, moet je ook van de QR-code af willen, toch?
Waarom toch dat eeuwige "meten met twee maten"?
Gerechtvaardigd belang? Voor wie dan?
Vrijwillig OK, verplicht? Nog eens goed over nadenken.
Waarom toch dat eeuwige "meten met twee maten"?
Gerechtvaardigd belang? Voor wie dan?
Vrijwillig OK, verplicht? Nog eens goed over nadenken.
Door Anoniem: Er zijn een aantal dingen mis met dit artikel :
Dit verwijst naar een uitspraak van de FNV. Een organisatie die zich inzet voor de rechten van de werknemer, en zo te zien wel een appeltje te schillen hebben met de Mediamarkt. Derhalve is hun uitleg geen objectieve duiding.
Aangezien het bericht mede over de kritiek van het FNV op Mediamarkt gaat klopt het wel degelijk om naar die kritiek te verwijzen, zoals FNV hem zelf formuleert. Dat is onderdeel van het nieuws. Daaraan refereren maakt het bericht niet meteen niet objectief, het geeft wel degelijk objectief weer dat dat de kritiek van FNV is.Dit verwijst naar een uitspraak van de FNV. Een organisatie die zich inzet voor de rechten van de werknemer, en zo te zien wel een appeltje te schillen hebben met de Mediamarkt. Derhalve is hun uitleg geen objectieve duiding.
Verder wordt ook (via nu.nl) op een reactie van Mediamarkt gewezen, en verwijzen ze naar hoe AP geoordeeld heeft in een andere zaak van een werkgever die vingerafdrukken gebruikte.
Over het gebruiken van Biometrische gegevens lopen allerlei discussies. Voor "het beperken van essentiële risico's" kan ik me voorstellen dat het waardevol is om biometrie als maatregel in te zetten. Dan wel onder strikte kaders en randvoorwaarden, waarvan niet in het minst dat het biometrisch gegeven gewist wordt na de scan.
Dat de authenticatie heeft plaats gevonden, en succesvol was kun je vastleggen, daar is de vingerafdruk niet voor nodig.
Je komt kennelijk niet op het idee dat die scan ergens mee vergeleken wordt, en dat het onvermijdelijk is om dat wel te bewaren, anders heeft men niets om vingerafdrukscans mee te vergelijken. Dat kan in de vorm van een soort hash zijn, maar ook die hash is geschikt om vingerafdrukken mee te vergelijken. Er wordt dus hoe dan ook iets vastgelegd dat gevoelig is.Dat de authenticatie heeft plaats gevonden, en succesvol was kun je vastleggen, daar is de vingerafdruk niet voor nodig.
Lees verder het bericht van AP waarnaar wordt gelinkt in die andere zaak. De drempel om het te mogen gebruiken ligt hoger dan jij hem legt, het is niet voldoende dat het waardevol is, het moet noodzakelijk zijn, het moet dus niet op een andere manier te regelen zijn. Het is natuurlijk wel op een andere manier te regelen.
Zou ik nog steeds prima uit te leggen vinden, maar volgens mij schort het vooral daar aan, een goed uitgelegde grondslag.
De AVG vereist dat die grondslag wel goed uitgelegd wordt, en dat moet zelfs vooraf gedaan worden en er niet pas achteraf bijverzonnen worden (het moet bij verzamelen van de gegevens al duidelijk gemaakt worden aan de betrokkene, zie artikel 13 AVG). Als dat ontbreekt is de AVG al overtreden.Wat hier aan de hand is is niet dat die uitleg ontbrak (er zal medewerkers echt wel uitgelegd zijn dat die vingerafdruk gebruikt werd voor toegang tot bepaalde ruimtes, dat is zelfs niet te vermijden als medewerkers voor toegang hun vinger langs een scanner moeten halen). Wat hier wel aan de hand is is dat het verwerken van biometrische gegevens pas noodzakelijk is als het echt niet op een andere manier kan. "Waardevol", het woord dat jij gebruikte, levert geen geldige verwerkingsgrondslag op voor biometrische gegevens.
Door Anoniem: Er zijn een aantal dingen mis met dit artikel :
Dit verwijst naar een uitspraak van de FNV. Een organisatie die zich inzet voor de rechten van de werknemer, en zo te zien wel een appeltje te schillen hebben met de Mediamarkt. Derhalve is hun uitleg geen objectieve duiding.
Over het gebruiken van Biometrische gegevens lopen allerlei discussies. Voor "het beperken van essentiële risico's" kan ik me voorstellen dat het waardevol is om biometrie als maatregel in te zetten. Dan wel onder strikte kaders en randvoorwaarden, waarvan niet in het minst dat het biometrisch gegeven gewist wordt na de scan.
Dat de authenticatie heeft plaats gevonden, en succesvol was kun je vastleggen, daar is de vingerafdruk niet voor nodig.
Zou ik nog steeds prima uit te leggen vinden, maar volgens mij schort het vooral daar aan, een goed uitgelegde grondslag.
Wat vind https://www.security.nl/profile?alias=Arnoud+Engelfriet hier van ?
Ten eerste zijn er minder privacygevoelige manieren om hetzelfde doel te behalen (bijvoorbeeld een druppel, een PIN, of beide), en ten tweede: hoe wil je precies authenticeren met een vingerafdruk zonder dat je die vingerafdruk kunt vergelijken met een andere vingerafdruk die ergens opgeslagen is?Dit verwijst naar een uitspraak van de FNV. Een organisatie die zich inzet voor de rechten van de werknemer, en zo te zien wel een appeltje te schillen hebben met de Mediamarkt. Derhalve is hun uitleg geen objectieve duiding.
Over het gebruiken van Biometrische gegevens lopen allerlei discussies. Voor "het beperken van essentiële risico's" kan ik me voorstellen dat het waardevol is om biometrie als maatregel in te zetten. Dan wel onder strikte kaders en randvoorwaarden, waarvan niet in het minst dat het biometrisch gegeven gewist wordt na de scan.
Dat de authenticatie heeft plaats gevonden, en succesvol was kun je vastleggen, daar is de vingerafdruk niet voor nodig.
Zou ik nog steeds prima uit te leggen vinden, maar volgens mij schort het vooral daar aan, een goed uitgelegde grondslag.
Wat vind https://www.security.nl/profile?alias=Arnoud+Engelfriet hier van ?
Bijzondere persoonsgegevens mogen helemaal niet verwerkt worden, ook niet na toestemming. Het hebben van een grondslag is niet voldoende.
Daarnaast is de AVG duidelijk: toestemming moet vrijelijk gegeven (en ingetrokken!) worden. De vraag is of dat kan bij een machtsverhouding zoals tussen een werkgever en werknemer.
Ik vind het artikel daarom niet duidelijk genoeg. Het suggereert dat je biometrische gegevens mag verwerken als een werknemer maar toestemming heeft gegeven. Dat is simpelweg niet waar.
Daarnaast is de AVG duidelijk: toestemming moet vrijelijk gegeven (en ingetrokken!) worden. De vraag is of dat kan bij een machtsverhouding zoals tussen een werkgever en werknemer.
Ik vind het artikel daarom niet duidelijk genoeg. Het suggereert dat je biometrische gegevens mag verwerken als een werknemer maar toestemming heeft gegeven. Dat is simpelweg niet waar.
Door Anoniem: Vingerafdrukken? Hallo?
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Nu moet je niet iedereen laten hangen...
Kom met links, artikelen etc. om je claim waar te maken, nu is het weer gevalletje 'FB gehalte". ;)
Door Anoniem:
Ten eerste zijn er minder privacygevoelige manieren om hetzelfde doel te behalen (bijvoorbeeld een druppel, een PIN, of beide), en ten tweede: hoe wil je precies authenticeren met een vingerafdruk zonder dat je die vingerafdruk kunt vergelijken met een andere vingerafdruk die ergens opgeslagen is?
Ten eerste zijn er minder privacygevoelige manieren om hetzelfde doel te behalen (bijvoorbeeld een druppel, een PIN, of beide), en ten tweede: hoe wil je precies authenticeren met een vingerafdruk zonder dat je die vingerafdruk kunt vergelijken met een andere vingerafdruk die ergens opgeslagen is?
Zoals je kunt lezen geeft de Mediamarkt voorkeur aan biometrie omdat men wil voorkomen dat medewerkers hun toegangstoken kunnen doorgeven aan anderen. Een druppel of PIN kun je altijd aan iemand anders geven die daarmee toegang krijgt.
Het tweede: tja dat is basiskennis. Hoe kun je een password checken zonder het password ergens op te slaan?
Zo werkt dat bij vingerafdrukken ook. Je hoeft geen afbeelding van de vingerafdruk op te slaan maar alleen (een hash van) kenmerken van die vingerafdruk. Die onvoldoende zijn om daar weer een afbeelding uit te reconstrueren.
Door Anoniem:
Nu moet je niet iedereen laten hangen...
Kom met links, artikelen etc. om je claim waar te maken, nu is het weer gevalletje 'FB gehalte". ;)
Door Anoniem: Vingerafdrukken? Hallo?
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Nu moet je niet iedereen laten hangen...
Kom met links, artikelen etc. om je claim waar te maken, nu is het weer gevalletje 'FB gehalte". ;)
Ik googelde en vond:
https://www.demorgen.be/nieuws/mediamarkt-oprichter-erich-kellerhals-78-overleden-laat-geschat-vermogen-van-1-7-miljard-na~bba1f340/?referrer=https%3A%2F%2Fwww.google.nl%2F
'Het startkapitaal voor de elektronicaketen had de ondernemer bijeen gesprokkeld met een zaak in kolenhaarden, kachels en fietsen. In 1963 opende hij een naar hem vernoemde zaak in zijn woonplaats Ingolstadt in Beieren. Kellerhals verkocht al snel ook televisietoestellen en radio's'.
Door Anoniem:
Zoals je kunt lezen geeft de Mediamarkt voorkeur aan biometrie omdat men wil voorkomen dat medewerkers hun toegangstoken kunnen doorgeven aan anderen. Een druppel of PIN kun je altijd aan iemand anders geven die daarmee toegang krijgt.
Het tweede: tja dat is basiskennis. Hoe kun je een password checken zonder het password ergens op te slaan?
Zo werkt dat bij vingerafdrukken ook. Je hoeft geen afbeelding van de vingerafdruk op te slaan maar alleen (een hash van) kenmerken van die vingerafdruk. Die onvoldoende zijn om daar weer een afbeelding uit te reconstrueren.
Door Anoniem:
Ten eerste zijn er minder privacygevoelige manieren om hetzelfde doel te behalen (bijvoorbeeld een druppel, een PIN, of beide), en ten tweede: hoe wil je precies authenticeren met een vingerafdruk zonder dat je die vingerafdruk kunt vergelijken met een andere vingerafdruk die ergens opgeslagen is?
Ten eerste zijn er minder privacygevoelige manieren om hetzelfde doel te behalen (bijvoorbeeld een druppel, een PIN, of beide), en ten tweede: hoe wil je precies authenticeren met een vingerafdruk zonder dat je die vingerafdruk kunt vergelijken met een andere vingerafdruk die ergens opgeslagen is?
Zoals je kunt lezen geeft de Mediamarkt voorkeur aan biometrie omdat men wil voorkomen dat medewerkers hun toegangstoken kunnen doorgeven aan anderen. Een druppel of PIN kun je altijd aan iemand anders geven die daarmee toegang krijgt.
Het tweede: tja dat is basiskennis. Hoe kun je een password checken zonder het password ergens op te slaan?
Zo werkt dat bij vingerafdrukken ook. Je hoeft geen afbeelding van de vingerafdruk op te slaan maar alleen (een hash van) kenmerken van die vingerafdruk. Die onvoldoende zijn om daar weer een afbeelding uit te reconstrueren.
Ja maar een hash is redelijk uniek en ik ken iemand die zich met die programmering bezig hield (een wiskundige) en die liet het me toen zien. En ja je kan meerdere hashes hebben maar toch zijn ze uniek.
Dit verwijst naar een uitspraak van de FNV. Een organisatie die zich inzet voor de rechten van de werknemer, en zo te zien wel een appeltje te schillen hebben met de Mediamarkt. Derhalve is hun uitleg geen objectieve duiding.
Dit nieuws wordt bevestigd, door MediaMarkt zelf. Ben je spijkers op laag water aan het zoeken ? Meen je, dat jouw reactie op welke mate dan ook objectief is ?
Door Anoniem:
Ja maar een hash is redelijk uniek en ik ken iemand die zich met die programmering bezig hield (een wiskundige) en die liet het me toen zien. En ja je kan meerdere hashes hebben maar toch zijn ze uniek.
Ja natuurlijk is een hash redelijk uniek, DUH. Dat is het hele principe ervan.Ja maar een hash is redelijk uniek en ik ken iemand die zich met die programmering bezig hield (een wiskundige) en die liet het me toen zien. En ja je kan meerdere hashes hebben maar toch zijn ze uniek.
Maar waar het om gaat is dat als je die hash in handen krijgt, je niet daaruit kunt reconstrueren hoe iemands vingerafdruk eruit ziet om die dan frauduleus ergens achter te laten ofzo.
Door Anoniem:
Ja maar een hash is redelijk uniek en ik ken iemand die zich met die programmering bezig hield (een wiskundige) en die liet het me toen zien. En ja je kan meerdere hashes hebben maar toch zijn ze uniek.
Door Anoniem:
Zoals je kunt lezen geeft de Mediamarkt voorkeur aan biometrie omdat men wil voorkomen dat medewerkers hun toegangstoken kunnen doorgeven aan anderen. Een druppel of PIN kun je altijd aan iemand anders geven die daarmee toegang krijgt.
Het tweede: tja dat is basiskennis. Hoe kun je een password checken zonder het password ergens op te slaan?
Zo werkt dat bij vingerafdrukken ook. Je hoeft geen afbeelding van de vingerafdruk op te slaan maar alleen (een hash van) kenmerken van die vingerafdruk. Die onvoldoende zijn om daar weer een afbeelding uit te reconstrueren.
Door Anoniem:
Ten eerste zijn er minder privacygevoelige manieren om hetzelfde doel te behalen (bijvoorbeeld een druppel, een PIN, of beide), en ten tweede: hoe wil je precies authenticeren met een vingerafdruk zonder dat je die vingerafdruk kunt vergelijken met een andere vingerafdruk die ergens opgeslagen is?
Ten eerste zijn er minder privacygevoelige manieren om hetzelfde doel te behalen (bijvoorbeeld een druppel, een PIN, of beide), en ten tweede: hoe wil je precies authenticeren met een vingerafdruk zonder dat je die vingerafdruk kunt vergelijken met een andere vingerafdruk die ergens opgeslagen is?
Zoals je kunt lezen geeft de Mediamarkt voorkeur aan biometrie omdat men wil voorkomen dat medewerkers hun toegangstoken kunnen doorgeven aan anderen. Een druppel of PIN kun je altijd aan iemand anders geven die daarmee toegang krijgt.
Het tweede: tja dat is basiskennis. Hoe kun je een password checken zonder het password ergens op te slaan?
Zo werkt dat bij vingerafdrukken ook. Je hoeft geen afbeelding van de vingerafdruk op te slaan maar alleen (een hash van) kenmerken van die vingerafdruk. Die onvoldoende zijn om daar weer een afbeelding uit te reconstrueren.
Ja maar een hash is redelijk uniek en ik ken iemand die zich met die programmering bezig hield (een wiskundige) en die liet het me toen zien. En ja je kan meerdere hashes hebben maar toch zijn ze uniek.
Ik heb nog nooit gehoord dat iemand uit een hash een vingerafdruk heeft gereconstrueerd, bovendien wordt die hash ook nog eens versleuteld. Toch blijft de AP dat ook als persoonsgegeven zien.
Het zou me overigens niks verbazen als op veel meer plaatsen dit gebeurt in de detailhandel.
Door Anoniem:
Nu moet je niet iedereen laten hangen...
Kom met links, artikelen etc. om je claim waar te maken, nu is het weer gevalletje 'FB gehalte". ;)
Door Anoniem: Vingerafdrukken? Hallo?
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Ik heb van werkelijk deskundige welingevoerde bronnen ooit vernomen waar het startkaptiaal van deze firma destijds vandaan is gekomen. Laat ik het daar maar even bij laten. En hopen dat het gewoon een dom vergissinkje was. Kan de beste overkomen.
Nu moet je niet iedereen laten hangen...
Kom met links, artikelen etc. om je claim waar te maken, nu is het weer gevalletje 'FB gehalte". ;)
Bron is er:
https://www.nu.nl/economie/733402/media-markt-opgebouwd-met-ss-geld.html
Ga er maar wat van vinden dan. Of bedenk snel een mening.
Door Anoniem: Bijzondere persoonsgegevens mogen helemaal niet verwerkt worden, ook niet na toestemming. Het hebben van een grondslag is niet voldoende.
Daarnaast is de AVG duidelijk: toestemming moet vrijelijk gegeven (en ingetrokken!) worden. De vraag is of dat kan bij een machtsverhouding zoals tussen een werkgever en werknemer.
Ik vind het artikel daarom niet duidelijk genoeg. Het suggereert dat je biometrische gegevens mag verwerken als een werknemer maar toestemming heeft gegeven. Dat is simpelweg niet waar.
Daarnaast is de AVG duidelijk: toestemming moet vrijelijk gegeven (en ingetrokken!) worden. De vraag is of dat kan bij een machtsverhouding zoals tussen een werkgever en werknemer.
Ik vind het artikel daarom niet duidelijk genoeg. Het suggereert dat je biometrische gegevens mag verwerken als een werknemer maar toestemming heeft gegeven. Dat is simpelweg niet waar.
Uitdrukkelijke toestemming is inderdaad geen bruikbare grondslag bij een werknemer-werkgever relatie, tenzij die toestemming aantoonbaar vrij gegeven is, daarvoor moet je een alternatieve wijze van toegangscontrole bieden als werkgever, wat in dit geval het hele verhoogde beveiligingsniveau van biometrie wegneemt en dus geen optie is.
Gebruik van de grondslag "gerechtvaardigd belang" is echter wel degelijk een optie, mits je op één van de wettelijke uitzonderingen op het verwerkingsverbod voor biometrische gegevens aanspraak kan maken. In dit geval zou dat de uitzondering zijn die in Art. 29 van de UAVG is vastgelegd: verwerking met het oog op authenticatie of beveiligingsdoeleinden. Het is daarbij wel een vereiste om de noodzakelijkheid voldoende aan te tonen en te voldoen aan de subsidiariteits- en proportionaliteitsbeginselen. De verplichte DPIA moet uitwijzen of dat het geval is.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
