Privacycommissie heeft Carrefour in het vizier

Supermarktketen Carrefour wil vingerafdrukken van klanten gebruiken voor een test van alternatieve betalingen, tegen de zin van de Belgische privacywaakhond. Die zegt dat het indruist tegen de Europese privacywetgeving. Er komt wellicht een onderzoek.

Carrefour begon vorig jaar al met de voorbereidende fase van MyFinger, een test waarbij klanten in Brussel met de vinger moeten kunnen betalen. Vorige week kondigde Carrefour de test aan, waarbij  de vingerafdruk gekoppeld wordt aan een bankrekening. Over de technische specifiteiten van het project is weinig bekend, behalve dat het aankoopbedrag van de rekening gehaald wordt eens de vinger ingescand werd, maar volgens Carrefour is wel alles in overeenstemming met de Europese GDPR-wetgeving. Net dat trekt de Belgische privacycommissie in twijfel, meldt de krant De Tijd.

Enkele weken geleden nam de Belgische Gegevensbeschermingsautoriteit (GBA) - de vroegere Privacycommissie - al informeel contact op met Carrefour. Dat gebeurde nadat de keten een gelijkaardige test had aangekondigd. “Toen hebben we Carrefour enkele vragen gesteld en ontdekten we dat er al een test had plaatsgevonden', zegt David Stevens, directeur van de Belgische privacywaakhond. 'Carrefour bleek al vingerafdrukken te hebben verzameld. Nu we het nieuws horen over het nieuwe experiment met betalingen via de vingerafdruk, is de kans groot dat we onze inspecteurs sturen. Ik kan nog niet formeel bevestigen dat we dat effectief doen, maar de kans lijkt groot.'

De Europese GDPR-privacyregels verbieden bedrijven biometrische gegevens zoals vingerafdrukken te verzamelen. “Er zijn uitzonderingen, maar dan moeten mensen expliciet hun toestemming geven, zegt Stevens. "En dat is meer dan een handtekening op een blad. Klanten moeten echt begrijpen welke risico's ze lopen.” Carrefour maakt zich sterk dat het zich aan alle regels houdt. Er zijn voorlopig geen plannen om het tijdelijke project uit te breiden.