Worden biometrische gegevens voor altijd bewaard?

In een wereld die steeds digitaler wordt, zijn onze lichamen zelf de nieuwste vorm van identificatie geworden. Vingerafdrukken, gezichtsscans, irisherkenning en zelfs stemprofielen vormen samen onze biometrische identiteit. Deze gegevens zijn uniek, permanent en onlosmakelijk met ons verbonden – in tegenstelling tot een wachtwoord dat veranderd kan worden of een paspoort dat vernieuwd wordt.

Deze onherroepelijke koppeling roept een fundamentele en urgente vraag op: wat gebeurt er met deze gevoelige informatie nadat deze is verzameld? Wordt deze voor een specifiek doel opgeslagen en vervolgens veilig vernietigd, of belandt deze in een permanente database, waar deze voor onbepaalde tijd bewaard en mogelijk voor andere doeleinden hergebruikt kan worden? De praktijk toont aan dat retentieperiodes sterk variëren, van enkele minuten voor verificatie tot decennialange opslag door overheden.

De kern van het debat draait om de spanning tussen veiligheid en privacy. Aanhangers van langdurige opslag wijzen op het belang voor misdaadbestrijding, terrorismebestrijding en de efficiëntie van grenscontroles. Critici waarschuwen echter voor een onomkeerbare surveillancemaatschappij, waar het risico op datalekken, function creep en misbruik exponentieel toeneemt naarmate de databases groeien en ouder worden. De vraag is niet alleen technologisch of juridisch, maar vooral ook ethisch van aard.

Hoe lang bewaart de overheid vingerafdrukken in reisdocumenten?

De bewaartermijn van vingerafdrukken in reisdocumenten is strikt gereguleerd en verschilt tussen het paspoort of identiteitskaart zelf en de centrale overheidsdatabases.

In het reisdocument zelf (de chip) worden de vingerafdrukken bewaard voor de maximale geldigheidsduur van dat document. Voor een volwassen paspoort is dit tien jaar, voor een identiteitskaart en een kinderpaspoort vijf jaar. Op het moment dat het document verloopt, worden de biometrische gegevens op de chip technisch gezien onbruikbaar, hoewel ze niet actief worden gewist.

De centrale opslag bij de overheid kent een duidelijk onderscheid. De vingerafdrukken die worden genomen bij de aanvraag van een nieuw reisdocument, worden opgeslagen in de Basisadministratie Reisdocumenten. Deze opslag is tijdelijk en heeft een specifiek doel: het voorkomen van fraude bij de uitgifte van documenten. Zodra het reisdocument is uitgegeven, worden deze vingerafdrukken vernietigd. Deze vernietiging gebeurt uiterlijk drie maanden na uitgifte van het document.

Er is een uitzondering. Als er een gegronde reden is om fraude te vermoeden bij de aanvraag, mogen de vingerafdrukken maximaal twaalf maanden worden bewaard voor nader onderzoek. Na deze termijn moeten ze alsnog worden verwijderd.

Concluderend bewaart de overheid vingerafdrukken dus niet "voor altijd". Ze verdwijnen uit de actieve databases kort na de uitgifte van het paspoort of ID-kaart. De langste bewaartermijn is de geldigheidsduur van het fysieke document, waarna de gegevens op de chip niet meer geldig zijn voor gebruik.

Wanneer mogen bedrijven gezichtsscans van werknemers verwijderen?

Bedrijven mogen biometrische gegevens, zoals gezichtsscans, alleen bewaren zolang dit strikt noodzakelijk is voor het specifieke doel waarvoor ze zijn verzameld. Zodra dit doel is bereikt, moeten de gegevens worden verwijderd. De Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet AVG (UAVG) vormen hier de juridische basis voor.

Een concreet voorbeeld is toegangscontrole. Als een werknemer het bedrijf verlaat, vervalt het doel van de gezichtsscan voor fysieke toegang. De scan moet dan direct worden gewist. Hetzelfde geldt voor tijdregistratie; scan-gegevens die zijn gebruikt om werktijden vast te stellen, mogen niet langer bewaard worden dan nodig voor de salarisadministratie, meestal tot maximaal twee maanden na afronding van de loonbetaling.

Bij gebruik voor beveiligingsdoeleinden, zoals het analyseren van camerabeelden na een incident, geldt een beperkte bewaartermijn. Scans mogen alleen worden bewaard voor de duur van het onderzoek. Na afhandeling moeten alle betrokken biometrische gegevens worden verwijderd.

Een uitzondering kan ontstaan wanneer er een wettelijke verplichting bestaat om gegevens langer te bewaren, bijvoorbeeld in het kader van een gerechtelijk onderzoek. Dit moet dan wel expliciet zijn vastgelegd. Zonder zo'n verplichting is het principe: zo kort mogelijk.

De verantwoordelijkheid voor tijdige verwijdering ligt bij de werkgever als 'verwerkingsverantwoordelijke'. Dit proces moet worden gedocumenteerd in een register van verwerkingsactiviteiten, waarin de bewaartermijnen en het verwijderingsprotocol duidelijk zijn vastgelegd. Automatische verwijdering na een vooraf bepaalde termijn wordt sterk aanbevolen.

Kun je biometrische toegangsgegevens bij een sportschool laten wissen?

Ja, in de meeste gevallen heb je het recht om je biometrische gegevens bij een sportschool te laten wissen. Dit recht is verankerd in de Algemene Verordening Gegevensbescherming (AVG). De sportschool is als verwerkingsverantwoordelijke wettelijk verplicht om hieraan te voldoen, tenzij er een uitzonderlijke en wettelijk gerechtvaardigde reden is om de gegevens te bewaren.

De procedure begint met een duidelijke, schriftelijk verzoek tot verwijdering, gericht aan de sportschool. Vermeld in dit verzoek specifiek dat het om je biometrische toegangsgegevens gaat, zoals een vingerafdruk- of gezichtsscan. De organisatie moet hier doorgaans binnen een maand op reageren.

Technische uitvoering is cruciaal. Vraag niet alleen om de verwijdering uit het administratieve systeem, maar ook om de vernietiging van de originele biometrische sjabloon (de wiskundige representatie) uit alle databases en back-ups. Een betrouwbare sportschool gebruikt versleutelde opslag en kan aantonen hoe data permanent wordt gewist.

Er zijn mogelijke uitzonderingen. Een sportschool kan weigeren als de gegevens nog nodig zijn voor een lopend contract of financieel geschil. Ook kan bewaarplicht vanuit andere wetgeving een rol spelen, maar dit is voor biometrie van sportscholen zeldzaam. Zij mogen je gegevens niet 'voor de zekerheid' of voor toekomstige marketing bewaren.

Na verwijdering moet de sportschool een alternatieve toegangsmethode bieden, zoals een pasje of pincode. Wees alert: als je later opnieuw biometrische toegang wilt, zal je volledige registratie opnieuw moeten plaatsvinden. Bewaar correspondentie over je verzoek als bewijs totdat je zeker weet dat de gegevens zijn gewist.

Wat gebeurt er met vingerafdrukken na een strafrechtelijk onderzoek?

Het lot van vingerafdrukken na een onderzoek hangt sterk af van de uitkomst van de zaak en de juridische status van de persoon van wie ze zijn genomen. De procedures zijn strikt gereguleerd om de privacy te waarborgen.

1. Verwerking bij een veroordeling

Wanneer een persoon wordt veroordeeld voor een misdrijf, worden zijn biometrische gegevens langdurig bewaard in de justitiële databanken.

• De vingerafdrukken worden opgenomen in de Vingerafdrukken- en DNA-informatiebank voor Strafzaken (VDIS).



• Ze blijven hier bewaard tot 20 jaar na het overlijden van de persoon, of tot 20 jaar na de datum waarop hij/zij 100 jaar zou worden als de overlijdensdatum onbekend is.



• Deze gegevens kunnen worden gebruikt voor toekomstige strafrechtelijke onderzoeken.

2. Verwerking bij sepot of vrijspraak

Als een zaak wordt geseponeerd of de verdachte wordt vrijgesproken, gelden er andere, meer beschermende regels.

1. De politie moet de vingerafdrukken en andere biometrische gegevens onmiddellijk vernietigen.



2. De vernietiging geldt zowel voor de fysieke afdrukken (op kaarten) als de digitale opnames in politiesystemen.



3. Er wordt een officieel vernietigingsrapport opgesteld om de naleving van deze wet te documenteren.

3. Uitzonderingen en bijzondere bewaartermijnen

In enkele specifieke gevallen kunnen gegevens langer worden bewaard, zelfs bij sepot of vrijspraak.

• Bij ernstige misdrijven (misdrijven) kan de officier van justitie de rechter verzoeken de gegevens maximaal drie jaar te bewaren voor toekomstig onderzoek.



• Dit verzoek moet worden gedaan binnen drie maanden na het sepot of de vrijspraak.



• Na dit bewaartermijn moeten de gegevens alsnog worden vernietigd.

Het centrale principe is dat biometrische gegevens van onschuldige personen niet in justitiële databanken mogen blijven. De vernietiging bij sepot of vrijspraak is een cruciaal privacyrecht. Voor veroordeelden daarentegen worden de vingerafdrukken een permanent onderdeel van hun justitiële dossier voor herkenning in latere onderzoeken.

Veelgestelde vragen:

Worden mijn vingerafdrukken of gezichtsscan voor onbepaalde tijd opgeslagen als ik ze geef voor een paspoort?

Nee, dat is niet het geval. De biometrische gegevens in de chip van je Nederlandse paspoort of identiteitskaart worden maximaal vijf jaar bewaard na het verstrijken van het reisdocument. Dit is vastgelegd in de Paspoortwet. Na die termijn moeten deze gegevens worden gewist. De opslag bij de gemeente voor de aanvraag is ook aan strikte termijnen gebonden. Er is dus geen 'eeuwige' opslag. Wel is het goed om te weten dat deze gegevens tijdens de geldigheidsduur van je paspoort wel gedeeld kunnen worden met andere landen voor grenscontrole, binnen afspraken zoals die van de Europese Unie.

Ik gebruik vingerafdruk om mijn telefoon te ontgrendelen. Blijft die scan ergens in de cloud staan?

Bij de meeste moderne smartphones, zoals iPhones en Android-toestellen, wordt je vingerafdruk of gezichtsscan lokaal op een beveiligde chip in het apparaat zelf opgeslagen. Deze gegevens worden niet als een gewone afbeelding bewaard, maar omgezet in een versleutelde wiskundige weergave. Ze worden ook niet standaar naar de cloud van de fabrikant (zoals Google of Apple) geüpload. Je biometrie verlaat het toestel dus niet. Als je je telefoon wist of een nieuwe registreert, worden de oude gegevens onherroepelijk verwijderd. De fabrikant heeft er zelf geen toegang toe.

Wat gebeurt er met biometrische gegevens bij een vliegveld, zoals bij een gezichtsscan? Worden die bewaard voor toekomstige reizen?

Dat hangt sterk af van het specifieke systeem en het doel. Voor een eenmalige grenscontrole (bijvoorbeeld de automatische poortjes in de EU) wordt je gezichtsscan vaak direct vergeleken met de foto in de chip van je paspoort en daarna direct verwijderd. Het doel is alleen om te controleren of jij de houder van het document bent. Er zijn echter ook programma's voor snellere grensdoorstroming, zoals Privium op Schiphol of de Amerikaanse Global Entry. Als je daaraan vrijwillig deelneemt, worden je biometrische gegevens wel voor langere tijd bewaard in een database, zodat je bij volgende reizen sneller door de controle kunt. Je geeft dan expliciet toestemming voor deze langere opslag.

Zijn er regels die bepalen hoe lang bedrijven mijn biometrische gegevens mogen bewaren, bijvoorbeeld van een toegangssysteem op werk?

Ja, de Algemene Verordening Gegevensbescherming (AVG) is hierop van toepassing. Deze wet schrijft voor dat persoonsgegevens, waaronder biometrie, niet langer bewaard mogen worden dan strikt nodig is voor het doel waarvoor ze zijn verzameld. Een bedrijf moet een bewaartermijn vaststellen en kunnen uitleggen waarom die termijn nodig is. Voor een toegangssysteem betekent dit vaak dat de gegevens moeten worden verwijderd kort nadat de werknemer vertrekt. Het bedrijf mag de gegevens niet 'voor de zekerheid' of voor onbepaalde tijd bewaren. De Autoriteit Persoonsgegevens houdt hier toezicht op en kan boetes opleggen bij overtreding.