Privacybeleid

Wanneer u onze diensten gebruikt, vertrouwt u ons uw informatie toe. We begrijpen dat dit een grote verantwoordelijkheid is en we werken er hard aan om uw gegevens en privacy te beschermen.

Overzicht van regelgeving voor de verwerking biometrische gegevens

Het gebruik van Netradyne's Visual Login System (VLS) kan in sommige rechtsgebieden de verwerking van biometrische gegevens inhouden. De inhoud van deze pagina geeft een beperkt overzicht van de wettelijke vereisten in verband met biometrische gegevens.

Opmerking: De inhoud van dit gedeelte mag niet worden beschouwd als juridisch advies of als vervanging van juridisch advies. Hoewel Netradyne probeert relevante en actuele informatie te verstrekken over wettelijke vereisten die van toepassing zijn op de verwerking van biometrische gegevens, beweert zij niet dat de hier verstrekte informatie volledig, actueel of toereikend is. Netradyne beweert evenmin dat het voorbeeld van het toestemmingsformulier of het beleid inzake biometrische gegevens dat door Netradyne wordt verstrekt, voldoende is om te voldoen aan alle toepasselijke wet- en regelgeving in uw rechtsgebied. Het is noodzakelijk om juridisch advies in te winnen en de toepasbaarheid van verschillende wetten in uw regio te controleren voordat u de VLS-functie inschakelt.

Amerikaanse vereisten voor VLS

Laatst bijgewerkt: juli 2023

In de Verenigde Staten zijn Texas, Illinois en Washington momenteel de enige staten met specifieke biometrische privacywetten. Veel staten hebben hun uitgebreide privacywetgeving echter uitgebreid en beperkingen opgelegd aan het verzamelen, gebruiken, bewaren en delen van biometrische informatie. De stad Portland heeft ook een verordening aangenomen die bepaalde toepassingen van gezichtsherkenningstechnologieën verbiedt. Als u ervoor kiest om het Visueel Login Systeem (VLS) in te schakelen, kunnen deze wetten van toepassing zijn op uw gebruik van VLS.

Hieronder vindt u een overzicht van bestaande en voorgestelde biometrische privacywetten in een aantal staten. De wetgeving op dit gebied verandert snel en de verstrekte informatie is niet bedoeld als vervanging voor juridisch advies. Als u vragen hebt, kunt u contact opnemen met privacy@netradyne.com.

Bestaande wetgeving - Samenvatting van belangrijkste vereisten

Illinois

(740 ILCS 14/) Wet bescherming biometrische gegevens

De wet vereist dat entiteiten die in het bezit zijn van biometrische identificatiemiddelen of biometrische informatie aan bepaalde eisen voldoen.

  • Personen van wie biometrische informatie zal worden verzameld, moeten op de hoogte worden gesteld van de specifieke doeleinden en de duur waarvoor biometrische informatie zal worden verzameld, opgeslagen of gebruikt.
  • Verkrijg een schriftelijke toestemming van de personen om verder te gaan met het verzamelen of vrijgeven van de biometrische informatie.
  • Een schriftelijk beleid met het bewaarschema en richtlijnen voor het permanent vernietigen van biometrische informatie beschikbaar stellen aan het publiek.

Texas

Texas Business and Commerce Code Sec. 503.001.

Een entiteit die voor commerciële doeleinden een biometrisch kenmerk van een persoon vastlegt, moet

  • e persoon op de hoogte brengen alvorens het biometrische identificatiemiddel vast te leggen en de toestemming van de persoon verkrijgen om het biometrische identificatiemiddel vast te leggen.
  • Bescherm de gegevens tegen openbaarmaking met redelijke maatregelen.
  • Vernietig biometrische identificatoren binnen een redelijke termijn, maar niet later dan de eerste verjaardag van de datum waarop het doel voor het verzamelen van de biometrische informatie vervalt.

Washington

Wash. Rev. Code § 19.375.010 e.v.

  • Het is een persoon niet toegestaan een biometrisch identificatiemiddel in een databank op te nemen voor commerciële doeleinden zonder voorafgaande kennisgeving, toestemming of een mechanisme om het latere gebruik van een biometrisch identificatiemiddel voor commerciële doeleinden te voorkomen.

Stad Portland

Portland City Code, Titel Digitale justitie, Hoofdstukken 34.10.010-34.10-050

  • De verordening verbiedt particuliere entiteiten om gezichtsherkenningstechnologieën te gebruiken in openbare gebouwen binnen de grenzen van de stad Portland.
Voorgestelde wetgeving - Samenvatting van de belangrijkste vereisten

Arizona

2023 AZ S.B. 1238

  • Particuliere entiteiten moeten een openbaar schriftelijk beleid ontwikkelen waarin een bewaarschema en richtlijnen voor de vernietiging van biometrische informatie zijn vastgelegd.
  • Particuliere entiteiten moeten geïnformeerde schriftelijke toestemming krijgen van personen voordat hun biometrische gegevens worden verzameld.
  • Biometrische informatie moet worden vernietigd als (1) het doel voor het verzamelen van de informatie is bereikt of (2) binnen 3 jaar na de laatste interactie van de betreffende persoon met de entiteit, afhankelijk van welk van de twee het eerst valt.

Connecticut

2023 CT S.B. 730

  • Elke entiteit die gezichtsherkenningstechnologie gebruikt om klanten en gasten in een openbare ruimte te identificeren, moet dit gebruik duidelijk bekendmaken.

Hawaii

2023 ZIJN H.B. 1085

  • Particuliere entiteiten moeten een openbaar schriftelijk beleid ontwikkelen waarin een bewaarschema en richtlijnen voor de vernietiging van biometrische informatie zijn vastgelegd.
  • Particuliere entiteiten moeten geïnformeerde schriftelijke toestemming krijgen van personen voordat hun biometrische gegevens worden verzameld.
  • Biometrische informatie moet worden vernietigd als (1) het doel voor het verzamelen van de informatie is bereikt of (2) binnen 3 jaar na de laatste interactie van de betreffende persoon met de entiteit, afhankelijk van welk van de twee het eerst valt.

Maryland

HB 33/ SB 169

  • Particuliere entiteiten moeten een openbaar schriftelijk beleid ontwikkelen waarin een bewaarschema en richtlijnen voor de vernietiging van biometrische informatie zijn vastgelegd.
  • Particuliere entiteiten moeten geïnformeerde schriftelijke toestemming krijgen van personen voordat hun biometrische gegevens worden verzameld.
  • Biometrische informatie moet worden vernietigd als (1) het doel voor het verzamelen van de informatie is bereikt, of (2) binnen 3 jaar na de laatste interactie van de betreffende persoon met de entiteit, of (3) binnen 30 dagen na ontvangst van een verzoek om de gegevens van een persoon te verwijderen.
  • De wet wordt van kracht op 1 oktober 2023.

Massachusetts

2023 MA S.B. 195

  • Particuliere entiteiten moeten een openbaar schriftelijk beleid ontwikkelen waarin een bewaarschema en richtlijnen voor de vernietiging van biometrische informatie zijn vastgelegd.
  • Particuliere entiteiten moeten geïnformeerde schriftelijke toestemming krijgen van personen voordat hun biometrische gegevens worden verzameld.
  • Biometrische informatie moet worden vernietigd als (1) het doel voor het verzamelen van deze informatie is bereikt of (2) binnen jaar na de laatste interactie van de betreffende persoon met de entiteit.

Soortgelijke wetsvoorstellen zijn ingediend in Minnesota, Missouri, Montana, Nevada, New Jersey, Pennsylvania en Tennessee.

Het verzamelen en gebruiken van biometrische informatie valt onder uitgebreide privacywetten van staten zoals Californië, Colorado, Virginia, Connecticut, en Utah. De privacywetgeving in deze staten regelt biometrische informatie als een vorm van "gevoelige" informatie.

De meeste wetten en wetsvoorstellen leggen de nadruk op de volgende belangrijke vereisten.

  • Zorg voor kennisgeving en verkrijg toestemming van personen.
  • Ontwikkel een schriftelijk beleid met een bewaarschema en richtlijnen voor vernietiging van biometrische gegevens.
VK/EU-vereisten voor VLS - Samenvatting van de belangrijkste vereisten

Laatst bijgewerkt: juli 2023

Het gebruik van VLS in de EU wordt voornamelijk gereguleerd door de bepalingen van de Algemene Verordening Gegevensbescherming (GDPR) van de EU.

  • De GDPR behandelt "biometrische gegevens" als een speciale categorie persoonsgegevens en vereist daarom dat er voldoende rekening wordt gehouden met de beginselen van rechtmatigheid, noodzakelijkheid, evenredigheid en gegevensminimalisatie.
  • erwerkingsverantwoordelijken moeten eerst de impact op fundamentele rechten en vrijheden beoordelen en minder ingrijpende middelen overwegen om hun legitieme doel van de verwerking te bereiken.
  • Het gebruik van biometrische herkenningsfuncties door particuliere entiteiten voor hun eigen doeleinden (bijv. marketing, statistiek of zelfs beveiliging) vereist in de meeste gevallen uitdrukkelijke toestemming van alle betrokkenen (artikel 9, lid 2, onder a), GDPR), maar een andere passende uitzondering in artikel 9 zou ook van toepassing kunnen zijn.
  • Het gebruik van VLS in sommige EU-landen kan ook vereisen dat specifieke videobewakingswetten of arbeidswetten in dat land worden beoordeeld. In deze EU-landen kan het gebruik van VLS voor bedrijven met een ondernemingsraad onderworpen zijn aan voorafgaande goedkeuring door de ondernemingsraad.
  • Er moet een gegevensbeschermingseffectbeoordeling (DPIA) worden uitgevoerd om de impact op de rechten en vrijheden van de bestuurders te beoordelen. De beoordeling moet ook VLS omvatten.
  • Netradyne raadt aan om bestuurders te informeren over de doeleinden van de verwerking van hun persoonsgegevens. Het is aan te raden om, naast het verstrekken van een gedetailleerde privacyverklaring, privacystickers in de voertuigen te gebruiken om bestuurders te informeren over de verwerking van hun persoonsgegevens (inclusief biometrische gegevens, indien van toepassing).
  • Netradyne raadt aan om geïnformeerde toestemming van alle bestuurders te verkrijgen voordat VLS in UK/EU wordt ingeschakeld.

Als u vragen heeft, kunt u contact opnemen met privacy@netradyne.com.

Canadese vereisten voor VLS - Samenvatting van de belangrijkste vereisten van de Canadese privacywetgeving

Laatst bijgewerkt: juli 2023

  • Net als de EU GDPR beschouwt de Canadese privacywetgeving biometrische informatie als gevoelige persoonlijke informatie. Entiteiten die dergelijke gegevens willen verwerken, moeten daarvoor over het algemeen geïnformeerde en expliciete toestemming krijgen.
  • Er moet een Privacy Impact Assessment (PIA) worden uitgevoerd om de gevolgen voor de privacy van personen te beoordelen. De Canadese privacywetgeving vereist dat het verzamelen en gebruiken van persoonlijke informatie beperkt blijft tot wat redelijk en noodzakelijk is in de gegeven omstandigheden.
  • Er moet de nodige aandacht worden besteed aan de principes van gegevensminimalisatie, beperking van gegevensbewaring, rechten van de betrokkenen, transparantie en gegevensbeveiliging.
  • Quebec heeft strengere eisen met betrekking tot de verwerking van biometrische gegevens. Het aanleggen van een database met biometrische kenmerken of maatregelen moet worden bekendgemaakt aan de Commission d'accès à l'information (CAI), uiterlijk 60 dagen voordat een dergelijke database in gebruik wordt genomen.

Als u vragen heeft, kunt u contact opnemen met privacy@netradyne.com.