Groeiend aantal zwembaden met gezichtsherkenning, mag dat eigenlijk wel?

Gezichtsherkenning is een biometrische technologie die individuen identificeert aan de hand van hun gezichtskenmerken. Deze technologie heeft brede toepassingen, van smartphone-ontgrendeling tot grenscontrole. En nu wordt het dus ook gebruikt in zwembaden. De aantrekkingskracht van gezichtsherkenning voor zwembaden ligt in de mogelijkheid om toegangsprocessen te stroomlijnen, bezoekersstromen te beheren en veiligheidsmaatregelen te versterken.

In de afgelopen jaren heeft gezichtsherkenningstechnologie in Nederland aan populariteit gewonnen, en steeds meer zwembaden overwegen of implementeren deze technologie als onderdeel van hun beveiligings- en toegangsbeheerstrategieën.

De volgende Campings (met zwembaden) doen mee aan gezichtsherkenning, wees dus gewaarschuwd als je van plan bent hier naar toe te gaan:

Camping ’t Veld in Rheeze
Vakantiepark ’t Rheerzerwold in Heemserveen
Camping Julianahoeve in Renesse
Camping De Witte Berg in Ootmarsum
Camping de Beerze Bulten in Beerze
Vakantiepark ’t Akkertien in Vollenhove
Camping de Paal
Vakantiepark ’t Akkertien in Vollenhove

Hoewel gezichtsherkenning kan bijdragen aan efficiënte toegangscontrole en beveiliging, roept het gebruik ervan ook belangrijke vragen op over privacy en gegevensbescherming. “Als je gebruik maakt van gezichtsherkenning, moet je heel duidelijk zijn over wat je met de gegevens doet en hoe lang je ze bewaart”, zegt universitair hoofddocent digitale veiligheid Jaap-Henk Hoepman van de Radboud Universiteit. “Het gebruik ervan is sowieso wel een beetje omstreden. Het is heel persoonlijk natuurlijk. Je kan met deze techniek bijvoorbeeld ook ziektes of iemands afkomst constateren.”

“Wat ik persoonlijk lastig vind, is dat je hiermee het gebruik van gezichtsherkenning normaliseert”, zegt Hoepman vervolgens. “Als je het op de camping doet, waarom dan ook niet op je werk of in de trein? De vraag is wat het groeiende gebruik hiervan doet voor de lange termijn. Ik snap als camping dat je maatregelen moet nemen, maar ik vraag me af wat de toegevoegde waarde van deze techniek is. En daarnaast zit er natuurlijk een groot risico in als dit soort gegevens bij een datalek op andere plekken terechtkomen.”

De wet is er eigenlijk heel duidelijk over. Het mag niet zomaar.

In Nederland is het gebruik van gezichtsherkenningstechnologie onderworpen aan de Algemene Verordening Gegevensbescherming (AVG), de Europese wetgeving die de bescherming van persoonsgegevens regelt. In de AVG staat dat gezichtsherkenning in principe verboden is, tenzij je er expliciet toestemming voor geeft. Dat houdt in dat je als gast ook mag weigeren om je gezicht te laten scannen, en toch het zwembad in mag. Daarnaast zijn zwembaden verplicht om ook een alternatief aan te bieden.

Het gebruik van gezichtsherkenning in zwembaden in Nederland kan worden toegestaan, maar er zijn enkele belangrijke voorwaarden en overwegingen:

Toestemming: In de meeste gevallen moet er expliciete toestemming worden verkregen van de personen van wie de gezichtsgegevens worden verwerkt. Dit geldt vooral als gezichtsherkenning wordt gebruikt voor doeleinden zoals toegangscontrole of identificatie.
Noodzaak en Proportionaliteit: Het gebruik van gezichtsherkenning moet noodzakelijk en proportioneel zijn voor het beoogde doel. Er moet een legitieme reden zijn om deze technologie te gebruiken en de impact op de privacy van individuen moet worden afgewogen tegen de voordelen.
Transparantie: Personen moeten worden geïnformeerd over het gebruik van gezichtsherkenning en hoe hun gegevens zullen worden verwerkt. Dit wordt doorgaans gedaan via duidelijke privacyverklaringen.
Beveiliging: Er moeten passende maatregelen worden genomen om de veiligheid van de verzamelde gegevens te waarborgen en ongeautoriseerde toegang tot deze gegevens te voorkomen.
Kinderen: Bij het verwerken van biometrische gegevens van kinderen gelden vaak strengere regels, omdat kinderen extra kwetsbaar worden geacht.

De AVG is zo streng omdat gezichtsherkenning zo gevoelig is. Je gezicht is uniek en alleen van jou: persoonlijk, onvervangbaar. Als je de technologie wil gebruiken, verlies je de controle over je eigen gezicht: je moet er maar op vertrouwen dat het bedrijf goed omgaat met het profiel van jouw gelaat. Want áls het fout gaat, is dat wel wat anders dan als je een toegangskaartje of polsbandje kwijtraakt.

Dat gezichtsherkenning gevoelig ligt, ondervond ook de beheerder van het Henschotermeer. De recreatieplas in Utrecht wilde vijf jaar geleden al met de technologie werken. Na een hoop kritiek stopte het bedrijf er na een jaar mee.

Er zijn alternatieven:

De keuze voor een alternatief hangt af van verschillende factoren, waaronder de doelen van het zwembad, het budget, de technische mogelijkheden en de voorkeuren van de bezoekers. Het is belangrijk om te overwegen welke optie het beste past bij de behoeften van het zwembad en tegelijkertijd de privacy en gegevensbescherming van bezoekers respecteert.

Personeelscontrole: Zwembaden kunnen personeel inzetten bij de ingang om handmatige controle uit te voeren op basis van identiteitsbewijzen.
PIN-codes: Bezoekers kunnen persoonlijke identificatienummers (PIN-codes) invoeren om toegang te krijgen tot het zwembad.
Online reserveringssystemen: Een online reserveringssysteem kan worden gebruikt om bezoekers in te schrijven voor specifieke tijdsblokken, waardoor het beheer van de bezoekersstroom wordt vergemakkelijkt.

Bijna alle zwembaden met gezichtsherkenning gebruiken apparatuur die door het Rotterdamse bedrijf EasySecure wordt geleverd.