22 augustus 2019 08:00

Gegevensbeschermingsautoriteit onderzoekt datalek vingerafdrukken Adecco

In de nasleep van het datalek bij Adecco België gaat ook de Gegevensbeschermingsautoriteit de zaak nauwlettend in de gaten houden.

Dinsdag nog kwam het nieuws naar buiten dat er zo’n 2.000 opgeslagen vingerafdrukken bij Adecco België zijn gelekt. De lek is onderdeel van een grootschalig datalek bij de Israëlische leverancier van biometrische hard- en software. Adecco België liet toen weten dat het een onderzoek is gestart naar het datalek en heeft ook de Belgische Gegevensbeschermingsautoriteit (GBA) ingeschakeld. In een reactie heeft de vroegere Privacycommissie laten weten de zaak nauwlettend op te volgen.

“Dit soort gegevens mogen niet lichtzinnig behandeld worden.”

‘Bijzonder gevoelige gegevens’

Voorzitter David Stevens van de Gegevensbeschermingsautoriteit stelt dat dit soort datalekken met wachtwoorden veel eenvoudiger op te lossen zijn. Je verandert je wachtwoord en klaar is kees. Bij biometrische gegevens ligt dat uiteraard anders. Een vingerafdruk of gezicht verander je immers niet. Daarom spreekt de GBA over ‘bijzonder gevoelige gegevens’. ‘De verwerking van biometrische data houdt een groot risico in voor de rechten en vrijheden van de burgers’, aldus Stevens. Ten slotte benadrukt Stevens nog dat ‘het voor bedrijven belangrijk is om dit soort gegevens te verwerken met het hoogste veiligheidsniveau en dat dit soort gegevens niet lichtzinnig behandeld worden’.