Biometriske data

/i /af

Biometriske data omhandler adgangskontrol fx ved hjælp af fingeraftryk eller ansigtsgenkendelse. Vi får mange forespørgsler på behandling med biometriske data og vi vil her prøve at uddybe, hvorfor vi i SmartTID ikke gør brug af det,- selvom det er teknologisk muligt.

Behandling af biometriske data er ifølge databeskyttelsesforordningen omfattet af databeskyttelsesforordningens artikel 9 om følsomme oplysninger. Der skal således være et retskrav (databeskyttelsesforordningens artikel 9, stk. 2, litra f) for at foretage denne form for behandling af ansattes data.

Under henvisning til en sag, som har været forelagt Datarådet tilbage i 2019 er det slået fast, at ansattes komme/gå tider ikke anses som et gyldigt retskrav, når behandling sker som led i kontrol af en ansats arbejdstid, idet bestemmelsens nødvendighedskrav ikke er opfyldt.

Nødvendighedskravet, omhandler “mindst mulig indgriben” og det er muligt, at kontrollere en ansats arbejdstid med mindre indgriben end med biometriske data.

Kan samtykke løse problemet?

Datatilsynet, anser ikke samtykke som gyldigt grundlag for, at en arbejdsgiver kan behandle oplysninger om ansattes fingeraftryk i forbindelse med tidskontrol, idet et samtykke, i udgangspunktet ikke kan anses for at være givet frivilligt og dermed udgøre et gyldigt behandlingsgrundlag.

Argumenterne går bl.a. på, at der er et ulige magtforhold mellem arbejdstager og arbejdsgiver, hvilket helt grundlæggende betyder, at der kan være for meget på spil for en arbejdstager, ved at afvise at give samtykke.

Læs mere om sagen i Datatilsynet her