De bezoeker ‘in control’: zo zorgt gezichtsherkenning voor veiligheid en privacy

In samenwerking met MT/Sprout – Het klinkt misschien gek, maar toegangscontrole via gezichtsherkenning is – mits goed ingericht – juist optimaal veilig en maximaal privacyproof. Zo werkt het.

Deuren en poortjes die automatisch openen, geen ellenlange aanmeldprocedures meer aan de balie, nooit meer zoeken naar een toegangspas: toegangscontrole via gezichtsherkenning doet wonderen voor de gastvrijheid van je organisatie. Zeker als je biometrische toegangscontrole via gezichtsherkenning koppelt aan een persoonlijke ontvangst en gepersonaliseerde verlichting en klimaatbeheersing, kun je bezoekers een maximaal gastvrije ervaring bieden.

Maar ook voor de veiligheid van medewerkers en bezoekers doet gezichtsherkenning veel. Elk gezicht is immers uniek. Doordat toegang maximaal persoonsgebonden is en er niet wordt gewerkt met pasjes (die kwijt kunnen raken of doorgegeven of gestolen kunnen worden), kunnen er ook geen ongeautoriseerde personen toegang krijgen.

Niet voor niets onderzoeken steeds meer bedrijven en organisaties de mogelijkheid om hun gebouw aan de hand van biometrische gezichtsherkenning te veranderen in een smart building. Tegelijkertijd bestaan er onder medewerkers en bezoekers vaak ook zorgen over de privacygevoeligheid van deze innovatieve technologie. Hoe werkt dat nou eigenlijk, gezichtsherkenning? En wat gebeurt er met die gegevens?

Maximale privacy

Belangrijke en begrijpelijke vragen, vindt ook CEO Dick Fens van 20face, een Nederlands bedrijf dat innovatieve gezichtsherkenningssoftware ontwikkelt. ‘Veel mensen zijn inmiddels wel gewend aan het ontgrendelen van hun smartphone via gezichtsherkenning. Maar het is gevoelsmatig vaak toch nog net wat anders als je gezicht wordt gebruikt om een gebouw binnen te komen. Precies om die reden was privacy een centraal uitgangspunt bij het ontwerp van onze software. We hebben medewerkers en bezoekers van meet af aan de garantie willen bieden dat hun gegevens bij ons maximaal veilig zijn.’

Vectorafbeelding

20face werd in 2016 opgericht door twee hoogleraren van de Universiteit Twente, die graag een privacyproof, Nederlands alternatief wilden ontwikkelen voor bestaande biometrische systemen van Amerikaanse, Chinese of Israëlische makelij. In tegensteling tot veel internationale concurrenten gebruikt 20face de foto van een individuele gebruiker slechts één keer, om er een zogenoemde gezichtsvector van te maken. Dit is een vectorafbeelding waarin de unieke gezichtskenmerken van de betreffende bezoeker of medewerker zijn vastgelegd. De oorspronkelijke foto wordt vervolgens meteen volledig verwijderd.

De afgeleide vectorafbeelding valt op geen enkele manier meer te herleiden tot de originele foto, benadrukt Fens (die in 2020 CEO werd van deze scale-up). ‘Van eenmalige bezoekers wordt de opgeslagen vectorafbeelding bovendien binnen een uur na afloop van de vergadering of afspraak verwijderd. Persoonsgegevens en afbeelding zijn dus volledig van elkaar losgekoppeld.’

24/7 toegang tot je eigen gegevens

De gezichtsvector wordt versleuteld bewaard in een persoonlijke virtuele ‘kluis’, waartoe alleen de betreffende persoon toegang heeft via een unieke link. Fens: ‘Via ons online platform kunnen bezoekers en medewerkers 24/7 zelf verifiëren welke gegevens er van hen zijn opgeslagen in onze systemen. Daar hebben de gebruikers ook altijd de mogelijkheid om hun data zelf te verwijderen. Verder ook goed om te weten: de opgeslagen gezichtsvectoren werken alleen met de software van 20face. In het onwaarschijnlijke geval van een datalek zijn de buitgemaakte gegevens dus onbruikbaar voor kwaadwillenden.’

AVG en gezichtsherkenning

In Nederland zijn organisaties sinds een paar jaar gebonden aan de Algemene Verordening Gegevensbescherming (AVG), de Europese richtlijn voor de bescherming van persoonsgegevens. De oplossing van 20face is ontworpen met privacyrichtlijnen als de AVG in het achterhoofd, benadrukt Fens. ‘Privacy by design was zoals gezegd van meet af aan een belangrijk uitgangspunt voor 20face.’

Bij de meeste internationale biometrische softwareoplossingen moet je er als afnemer zelf voor zorgen dat je toegangscontrole uiteindelijk aan de wettelijke vereisten voldoet. Fens: ‘Bij ons werkt dat anders. Medewerkers en bezoekers wordt altijd expliciet om toestemming gevraagd voor de verwerking van hun gegevens. Ook hebben ze zoals gezegd op elk moment toegang tot hun eigen gegevens, en kunnen ze deze ook altijd zelf verwijderen als ze dat willen.’

‘Als bedrijf of organisatie kun je daarnaast zelf de afweging maken of en hoe je je medewerkers en bezoekers ook zónder gezichtsherkenning toegang tot je gebouw biedt. Aan de hand van een privacy impact assessment adviseren we onze klanten over de vraag hoe ze alles rondom toegangscontrole AVG-proof kunnen inrichten.’

De gebruiker in control

In organisaties die medewerkers en bezoekers de keuze bieden tussen wel of geen gezichtsherkenning, bestaat soms nog wat koudwatervrees bij medewerkers of bezoekers. Die weerstand wordt doorgaans snel overwonnen, merkt Fens. ‘Het praktische aspect geeft vaak de doorslag. Als jouw collega overal makkelijk doorloopt, terwijl jij onhandig in je tas loopt te rommelen met een beker koffie in je andere hand: dan is de keuze uiteindelijk toch vaak snel gemaakt. Maar ook het feit dat we niet werken met daadwerkelijke foto’s én dat je elk moment zelf je gegevens kunt inzien: het helpt allemaal mee bij de acceptatie van toegangscontrole via gezichtsherkenning. De gebruiker maximaal in control: dát is waar we voor staan.’

Dit artikel verscheen eerder op MT/Sprout.

Related articles