De Privacy Consultant
Meesters in het privacyrecht

Met je gezicht in de supermarkt betalen

28-10-2020

Het Financieel Dagblad publiceerde onlangs een artikel over de Albert Heijn.1 In een van hun supermarkten wordt geëxperimenteerd met een manier om boodschappen te doen waarbij de consument niet meer langs een kassa hoeft. Door het scannen van gezichten wordt automatisch het geld van je rekening afgeschreven als je de winkel uitloopt. Camera's in de winkel houden bij wie welke producten in zijn mandje heeft gestopt op basis van gezichtsherkenning. Om te voldoen aan alle privacywetten worden de camerabeelden omgezet in unieke gezichtskenmerken, aldus 20Face, het bedrijf dat het systeem van de gezichtsherkenning ontworpen heeft.

Een jaar geleden kwam Albert Heijn ook in het nieuws. Toen betrof het een winkel waar camera's scannen wat een consument in zijn winkelmandje legt, maar daar werd nog gesteld dat er geen sprake was van gezichtsherkenning of het bewaren van data over de klant of zijn aankopen.2 Daarbij lijkt er sprake te zijn van objectherkenning en niet van gezichtsherkenning.

In het geval van een systeem dat gezichtsherkenning toepast op de videobeelden van de camera worden er bijzondere persoonsgegevens verwerkt. Door het inzetten van gezichtsherkenning worden namelijk biometrische gegevens verwerkt. Dit zijn gegevens waarbij ruwe gegevens, zoals fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon, gepaard gaan met een meting van deze kenmerken.3 Daarnaast worden deze verwerkt met het oog op de unieke identificatie van een persoon.4 Indien de camera alleen opneemt en de beelden niet verder verwerkt worden, dan is er geen sprake van biometrische gegevens.

Het gebruik van deze biometrische gegevens, en met name gezichtsherkenning, brengt verhoogde risico's met zich mee.5 Het is hierbij essentieel dat het gebruik van gezichtsherkenning alleen mag plaatsvinden als voldaan is aan de beginselen van de AVG, namelijk rechtmatigheid, noodzakelijkheid, evenredigheid en minimale gegevensverwerking. In dit artikel zal voornamelijk stil worden gestaan bij de rechtmatigheid van de verwerking. Indien er namelijk geen rechtmatige grondslag is voor het gebruik van de gezichtsherkenning, is het niet nodig om stil te staan bij de andere vereisten.

Toestemming als grondslag

Op de website van 20Face blijkt dat zij en Albert Heijn zich beroepen op toestemming als grondslag van de verwerking.6 Klanten kunnen zich met een app registreren en geven hierbij toestemming voor het inzetten van gezichtsherkenning. Hoewel dit voor het inzetten van gezichtsherkenning de meest ideale grondslag in het algemeen betreft, zal dat in dit geval niet mogelijk zijn.

Indien de helft van de mensen in een Albert Heijn toestemming heeft gegeven, heeft de andere helft dat niet. De mensen die geen toestemming hebben gegeven mogen dan ook niet door de gezichtsherkenning worden verwerkt, ook al worden zij niet herkend. Het systeem weet immers pas of iemand toestemming heeft gegeven, nadat diegene uniek geïdentificeerd wordt door de gezichtsherkenning uit de database. Ook de biometrische gegevens van klanten die dus geen toestemming hebben gegeven, zullen worden verwerkt door de gezichtsherkenning. De Albert Heijn kan zich dan ook niet beroepen op toestemming als grondslag voor het inzetten van de gezichtsherkenning.7

Gerechtvaardigd belang als grondslag

Wellicht kan er sprake zijn van een andere grondslag; het gerechtvaardigd belang. Indien een beroep wordt gedaan op een gerechtvaardigd belang, moet er worden voldaan aan een aantal vereisten:

  1. er moet sprake zijn van een rechtmatig belang;
  2. de verwerking moet noodzakelijk zijn om het doel te bereiken; en
  3. het belang van de verwerkingsverantwoordelijke moet zwaarder wegen dan die van de betrokkene.8

Er is sprake van een rechtmatig belang. Albert Heijn heeft een economisch belang om klanten zo snel mogelijk te helpen. Er lijkt echter geen noodzaak te zijn voor het inzetten van gezichtsherkenning. Deze noodzaak moet bovendien worden getoetst aan de proportionaliteit en subsidiariteit. Is het inzetten van gezichtsherkenning het minst zware middel om sneller boodschappen af te rekenen en staat dit wel in verhouding moet het doel van de verwerking? Daar lijkt het niet op. Minder zware mogelijkheden, zoals het geven van een scanapparaat aan klanten lijken hetzelfde effect te hebben en zijn een veel minder zwaar middel.

Als laatste moet er ook een afweging worden gemaakt tussen het belang van de Albert Heijn en die van haar klanten. Hierbij moet worden gekeken naar:

  1. de gevolgen van de verwerking;
  2. de aard van de gegevens;
  3. de manier waarop de gegevens worden verwerkt;
  4. de redelijke verwachtingen van de klanten;
  5. en de status van de Albert Heijn ten opzichte van haar klanten.

De gevolgen voor de klanten zijn groot. Albert Heijn moet namelijk een database van gezichten (of daarvan afgeleide kenmerken) aanleggen. Deze database zal gegevens bevatten van iedereen die bij de Albert Heijn komt, oftewel; het overgrote deel van de bevolking. Deze gegevens zijn zeer privacygevoelig. De database zal vergelijkbaar zijn met de database van het bedrijf Clearview, welke reeds zeer omstreden is.9

Mocht Albert Heijn zich überhaupt kunnen beroepen op een gerechtvaardigd belang, dan moet dit belang voorts een zwaarwegend algemeen belang zijn.10. Het is namelijk verboden om bijzondere persoonsgegevens, zoals biometrische gegevens, te verwerken, tenzij een beroep kan worden gedaan op een uitzonderingsgrond, waarbij een zwaarwegend algemeen belang de enige mogelijke uitzonderingsgrond zou kunnen zijn.

Op een zwaarwegend algemeen belang kan echter geen beroep worden gedaan. Hierop kan wel een beroep worden gedaan door bijvoorbeeld een kerncentrale. Gezichtsherkenning kan in dat geval worden ingezet als beveiligingsmaatregel. Dit dient voorts een algemeen belang en is zwaarwegend. Ongelukken of het opzettelijke toebrengen van schade aan een kerncentrale hebben namelijk zeer ernstige gevolgen voor de gehele samenleving.

Naast de eis van een zwaarwegend algemeen belang, zal dit belang in de praktijk ook nog eens dwingend van aard moeten zijn. Bij een verwerking met een beroep op een gerechtvaardigd belang hebben betrokkenen namelijk het recht om bezwaar te maken tegen deze verwerking. Indien ook maar één iemand bezwaar maakt tegen deze vorm van gezichtsherkenning, dan moet Albert Heijn een dwingend gerechtvaardigd belang hebben om alsnog gezichtsherkenning op deze bezwaarmakende betrokkene toe te passen.11 Indien zij dat niet heeft, dan is het praktisch onmogelijk om betrokkenen die bezwaar hebben gemaakt tegen deze verwerking te excluderen van de gezichtsherkenning. De gezichtsherkenning moet namelijk op iedereen worden toegepast om hen uniek te kunnen identificeren.

De dwingendheid voor het inzetten van gezichtsherkenning voor het sneller doen van boodschappen is natuurlijk niet aanwezig. Daarnaast heeft ook de Autoriteit Persoonsgegevens al aangegeven dat het gebruik van gezichtsherkenning niet door de beugel kan.12

Conclusie

Er kan door de Albert Heijn op geen van de twee mogelijke grondslagen een beroep worden gedaan voor het inzetten van gezichtsherkenning in supermarkten voor het snel laten afrekenen van de boodschappen. De inzet hiervan is een veel te grote inbreuk op de persoonlijke levenssfeer van burgers. Organisaties moeten zeer terughoudend zijn met het gebruik van biometrische gegevens.

Uit deze gegevens kan namelijk een zeer breed aantal kenmerken van personen worden geëxtraheerd. Ook kan men bepaalde plekken gaan mijden waar gezichtsherkenning wordt toegepast. Voorbeelden zoals Clearview zijn bovendien veelzeggend voor de risico's hiervan.

Wilt u weten of uw organisatie voldoet aan de privacyregels, neem dan vrijblijvend contact met ons op.

 

Voetnoten

  1. https://fd.nl/futures/1359559/in-de-winkel-betaal-je-straks-met-een-glimlach.
  2. https://www.annexum.nl/nieuws-uit-de-markt/digitale-kassa-van-nieuwe-ah-scant-de-klant-niet-zijn-winkelmand/.
  3. Artikel 4 onder 14 AVG.
  4. Artikel 9 lid 1 AVG.
  5. EDPB, Richtsnoeren 3/2019 inzake de verwerking van persoonsgegevens door middel van videoapparatuur, versie 2.0, vastgesteld op 29 januari 2020, p. 19.
  6. https://www.20face.com/#waarom.
  7. Zie ook het voorbeeld van het EBPD over het hotel en de VIP's: EDPB, Richtsnoeren 3/2019 inzake de verwerking van persoonsgegevens door middel van videoapparatuur, versie 2.0, vastgesteld op 29 januari 2020, p. 22.
  8. https://deprivacyconsultant.nl/kennisbank/gerechtvaardigd-belang-als-grondslag.
  9. https://nos.nl/artikel/2324950-ook-in-nederland-gezichtsherkenning-met-omstreden-programma-clearview.html.
  10. Artikel 9 lid 2 sub g AVG.
  11. Artikel 21 lid 1 AVG.
  12. https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-wijst-supermarkten-op-regels-gezichtsherkenning.