Mag een abonnementsverlener eisen dat ik een toegangspas met foto gebruik?

Een lezer vroeg me:

Ik heb een abonnement voor toegang tot dierentuinen genomen. Daarbij stond in de voorwaarden dat het abonnement persoonlijk is, en om dat af te dwingen moest er een foto bij. Mijn foto werd echter automatisch afgekeurd omdat deze zoals een ‘echte’ pasfoto van voren, neutraal kijkend en beide oren in beeld. Is dit allemaal toegestaan?
Algemeen is het zeker toegestaan om een persoonsgebonden abonnement te verkopen. Overeenkomsten voor dienstverlening zijn namelijk als hoofdregel altijd met een specifiek persoon, niet met iedereen die een pasje kan laten zien.

Vanuit die regel is het dus ook in beginsel toegestaan om via het pasje te regelen dat je met de abonnementshouder te maken hebt, en niet met een willekeurige lener van het pasje. Een pasfoto opnemen is dan ook een op zich logisch middel.

Alleen loop je dan wel tegen het probleem aan dat je dan de foto tot biometrisch persoonsgegeven maakt: je gebruikt de foto als herkenningsmiddel. Dat mag alleen onder de strenge voorwaarde dat je geen reëel alternatief hebt, zoals de naam via een overheidsidentiteitsbewijs controleren of een eenmalige scanbare code op je telefoon laten zien die je via je account kocht.

Wat hier verder nog gebeurt, is dat de dienstverlener zo te lezen met een machine learning algoritme onderzoekt of de foto geschikt is voor het beoogde doel. Dat is toegestaan áls het onderliggende gebruik van de foto (als identificatiemiddel van de abonnementshouder) dat ook is. Wel moet de dienstverlener natuurlijk voorkomen dat de ML-aanbieder de foto gaat hergebruiken voor trainingsdoeleinden (training van het ML-algoritme, voor de duidelijkheid).

Arnoud

6 reacties

  1. Ik neem aan dat je met “reeel alternatief” een minder ingrijpend alternatief bedoelt. Als dat klopt dan is dat nog wel een interessante verdieping waar waarom dat alternatief minder ingrijpend is. Ik zou zelf namelijk een pasfoto op een pasje van de dierentuin minder ingrijpend vinden dan een pasje combineren met een overheidsidentiteitsbewijs. Op mijn paspoort en rijbewijs staan naast die pasfoto veel meer gegevens waar een dierentuin niks mee te maken heeft. Tuurlijk is het niet supergevoelig dat ik rijbewijs AM-A-B-T heb (ja ik ben oud genoeg om daarvan 2 “cadeau” gekregen te hebben ;-)). Het wordt natuurlijk wat anders als de dierentuin die foto ook opslaat om mij op een (schiphol) Previum achtige manier binnen te laten. Maar zolang het een medewerker is die alleen de pasfoto vergelijkt met mijn hoofd zou ik denken dat dit minder ingrijpend is dan dat ik hem ook een overheidsidentiteitsbewijs moet tonnen.

  2. Die eenmalige scanbare code op je telefoon gaat natuurlijk niet werken bij mensen die nog steeds geen smartphone hebben. En ik gok dat er tussen die groep en de groep abonnementhouders van een dierentuin redelijk wat overlap is. In beide groepen zullen ouderen oververtegenwoordigd zijn.

  3. Alleen loop je dan wel tegen het probleem aan dat je dan de foto tot biometrisch persoonsgegeven maakt: je gebruikt de foto als herkenningsmiddel.

    Ik ben nog nooit een dierentuin of pretpark of welke andere toeristische attractie ook tegengekomen waar ze biometrie gebruiken voor entree van bezoekers. Aannemende dat de foto wordt gebruikt bij een visuele check (een persoon bij het tourniquet die de foto op de pas met de toonder vergelijkt, heb ik bij bovenstaand citaat zo m’n twijfels. Vooropgesteld, ik ben geen jurist, maar hoe verhoudt bovenstaande zich tot overweging 51 van de AVG:

    […] De verwerking van foto’s mag niet systematisch worden beschouwd als verwerking van bijzondere categorieën van persoonsgegevens, aangezien foto’s alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken. […]

    Van dat laatste kan ik me moeilijk voorstellen dat dat in gebruik was in de casus van de vraagsteller.

  4. Hoe moeilijk is het? Als je bezwaar hebt tegen een foto, dan laat je even je ID-kaart zien. Makkelijk voor wie wel een foto wil, wat lastiger voor wie dat niet wil, maar niemand buitengesloten. Ik zou het laten zien van ID ook een inbreuk vinden op m’n privacy, maar aanzienlijk minder dan een foto op een pas. Ik weet namelijk uit professionele ervaring hoe slecht bedrijven met persoonsgegevens en pasfoto’s omgaan. Dus toen ik paar jaar geleden een abonnement op Blijdorp wilde, was “geen foto” mijn harde eis. Abonnement is er dus ook niet gekomen.

    1. Vroeger maakte men zo’n abbonnements pasje ter plekke aan de kassa door een fotootje van de houder op een kaartje te plaatsen en het daarna door een plastic-seal apparaatje te halen (en nog eerder met een stans-apparaatje). Viola, de foto stond op het kaartje en verder was er nergens in het systeem een kopie van die foto. Werkt prima. Nu maken ze zo’n foto, drukken ze het direct op het pasje, en weet je niet of die foto dan nog ergens in een systeem opgeslagen blijft. Dat laatste is niet nodig, want alleen die foto op het pasje is nodig voor het beoogde doel: kijken of het abbonnement bij de persoon hoort bij toegangscontrole. Dus voor opslaan nadat dat pasje is gedrukt is geen grondslag, want helemaal niet nodig. In de privacy-policy gewoon zetten dat na het printen van de pas de foto uit het systeem verwijderd wordt (en dat is bij de kassa hooguit dus een kwestie van minuten).

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.