Eerder deze week werd bekend dat een beperkt aantal klanten van MasterCard kan betalen met een selfie. Naast die proef werkt de app van ING met vingerafdrukken. Volgens deskundigen is het vervangen het wachtwoord door biometrische gegevens een onvermijdelijke trend. Overigens is bij gebruik van gegevens de nadrukkelijke toestemming van de consumenten verplicht.

„Wij zijn voorstander van ‘privacy by design’. Dit houdt in dat bedrijven alleen die informatie gebruiken die ze ook echt nodig hebben. Zo is het technisch mogelijk gezichtsherkenning toe te passen door slechts een deel van iemands gezicht te gebruiken”, aldus een woordvoerster van het CBP. „Aan iemands hoofd kun je iemands geslacht of ras aflezen. Bij enkel een foto van een oor of een neus is dit lastiger.”

Volgens het college is het te allen tijde belangrijk dat bedrijven zorgen dat persoonlijke gegevens veilig zijn opgeslagen, zeker met biometrische informatie. „Een foto of vingerafdruk is natuurlijk veel persoonlijker dan een postcode. Het lijkt mij dat dit net als medische gegevens of iemand politieke voorkeur extra aandacht verdient”, aldus de zegsvrouw.

Op 1 januari 2016 gaat de zogeheten Meldplicht Datalekken van kracht. Wanneer op grote schaal privacygevoelige informatie van klanten uitlekt, moeten bedrijven dit vanaf die datum melden aan zowel het CBP als de gedupeerden. Doen ze dit niet, of laten ze met opzet data lekken, is het college bovendien bevoegd een grote boete op te leggen die op kan lopen tot honderdduizenden euro’s bij grove overtredingen. Ook het uitlekken van biometrische gegevens moet worden gemeld, maar of deze een belangrijkere rol gaan spelen in de meldplicht kon de woordvoerster niet zeggen.

De meldplicht geldt niet alleen voor financiële instellingen. Alle bedrijven die gebruikmaken van persoonlijke gegevens, bijvoorbeeld ook datingsites, moeten een datalek melden. Recent wisten hackers de gegevens van vreemdgangerssite Ashley Madison te bemachtigen, waardoor informatie van 32 miljoen klanten op straat kwam te liggen.