Automatische herkenningstechnieken inzetten bij supporters?

Onder het kopje vraagstukken en (bekende) kwesties en voorvallen op het gebied van privacy en sport, beschrijf ik interessante vraagstukken en verzamel ik casuïstiek en berichten. Soms bekend, soms minder bekend. Hier vind je andere voorbeelden.

De kwestie 

In hoeverre mag je bepaalde (automatische) herkenningstechnieken inzetten bij het verlenen van toegang aan supporters? Ten behoeve van meer veiligheid, gastvrijheid en "privacy"?

 

Relevante / bekende casussen en nieuwsberichten in de media

Bij de voetbalclub N.E.C. werd in 2023 gezichtsherkenning geïntroduceerd. Sommige supporters zijn achterdochtig (zo meldt de Volkskrant), maar een groot deel vindt het prima. Het is nu nog op basis van vrijwilligheid, maar misschien gaat dit in de toekomst wel anders worden, zo valt te lezen in De Gelderlander in het interview met de directeur van N.E.C. Met name veiligheid en toegankelijkheid van het stadion (geen lange rijen) geven de doorslag.

In juni 2024 verandert het vrijwillige karakter van deze innovatie: N.E.C. meldt dat supporters die een seizoenkaart willen afnemen voortaan verplicht worden een eenmalige gezichtsscan via FastID te doen. Het leidt tot gemor onder supporters.  N.E.C maakte altijd een scan van de identiteitskaart, rijbewijs of paspoort en sloeg die op in haar systemen, maar vond dit niet veilig genoeg. FastID zou een oplossing hiervoor bieden. Dat oude scans verwijderd worden, is trouwens een logische ontwikkeling, want het opslaan hiervan was ook misschien niet eens nodig. De regels van de KNVB - waarnaar wordt verwezen - lijken dit niet te eisen (zie de standvoorwaarden van KNVB onder 13.4). Vraag is dus wel of en hoe de overstap naar FastID wordt gerechtvaardigd (want niets opslaan zou ook een oplossing zijn geweest?). Gebruik van gezichtsherkenning - zo meldt de voetbalclub - kan ook, maar zal op basis van toestemming zijn.

Op social media is er ondertussen veel kritiek. In De Gelderlander staat (om die reden) een interview met de perswoordvoerder van N.E.C.. Naar de techniek die FastID als standaard aanbiedt, kan overigens nog best genuanceerd worden gekeken: het is bijvoorbeeld positief dat gegevens worden opgeslagen worden op je telefoon. Maar of dit de supporters overtuigt?

Volgens N.E.C. is het nog steeds mogelijk om een clubcard uit te lenen aan een ander. En dat je als supporter - net als nu - verantwoordelijk bent en aangesproken kan worden op het gedrag van de supporter die op jouw plaats zit. Dit vraagt wel wat van hoe N.E.C. dit verantwoordt, want de privacyzorgen van supporters is hiermee begrijpelijk. Waarom - zo zal de gedachte zijn - is dan niet gekozen om de oude gegevensverwerking los te laten en alleen vast te leggen dat de supporter zich gelegitimeerd heeft?

 

Dat het echter bij N.E.C. wordt geïntroduceerd, is - zo meldt het AD - misschien geen toeval. Een 'suikeroom' van de club is tevens de belangrijkste investeerder in het bedrijf dat het systeem op de markt heeft gebracht. Dit betreft FastID (op de site van FastID vind je meer info). Tot slot vind je op ESPN een korte video met hoe dit in de praktijk gaat. Op de site van N.E.C. een interessante toelichting.

In hoeverre dit privacyrechtelijk mag, hangt af van de gebruikte techniek en welke gegevens worden opgeslagen. Dat er geen biometrische gegevens in een database worden vastgelegd (zoals in het artikel van AD uitgelegd wordt) is een ander goed minimum. De supporter heeft de gegevens - zoals hierboven ook is verwoord - in zijn eigen app staan.

Een vergelijkbare innovatie is de identificatie met de handpalm van supporters bij KAA Gent (meer hierover in dit artikel op Sporza). Na horen zeggen is hier - juist door betrokkenheid van een DPO (Functionaris gegevensbescherming) - de privacy goed geborgd (conform de AVG). Zo ook hier in de podcast van DasPrive. Fans zijn echter kritisch en achterdochtig. 

In 2023 kwam politievakbond ACP - zo meldt RTL Nieuws - met het idee om vingerafdrukken in te zetten om voetbalgeweld aan te pakken. Natuurlijk kent ook dit diverse privacykwesties en is ook de Autoriteit Persoonsgegevens kritisch. 

Zie voor een kritische opinie deze bijdrage in Trouw. Ook de Spaanse Autoriteit Persoonsgegevens (AEPD) is bijvoorbeeld kritisch.