GDPR & CH-DSG-compliant: veilig verwerken van foto's van werknemers en ID-foto's

Het vastleggen van foto's van werknemers maakt in veel bedrijven deel uit van het dagelijks leven - of het nu voor ID-kaarten, toegangsbadges of intranetprofielen is. Eén ding is duidelijk: overal waar persoonlijke gegevens worden verwerkt, staat gegevensbescherming voorop. De vereisten van de Europese Algemene Verordening GegevensbeschermingGDPR) en de herziene Zwitserse Wet Bescherming Persoonsgegevens (CH-DSG) zijn evenzeer van toepassing - en ze zijn van invloed op elk bedrijf dat persoonlijke foto's opslaat, verwerkt of doorgeeft.

Waar moet je rekening mee houden bij het maken van ID-foto's als het gaat om de wet op gegevensbescherming?

Een foto van een werknemer is meer dan zomaar een foto - het zijn gevoelige, persoonlijke gegevens. De principes van gegevensverwerking zijn daarom ook hier van toepassing: rechtmatigheid, doelbinding, transparantie, gegevensminimalisatie en beveiliging. Iedereen die foto's van werknemers verzamelt en opslaat, moet de betrokkenen informeren, hun toestemming vragen (indien nodig) en technische en organisatorische maatregelen nemen om de gegevens te beschermen.

Bedrijven die deze verplichtingen schenden, riskeren niet alleen boetes, maar ook reputatieschade. Het is daarom cruciaal om een oplossing te gebruiken die voldoet aan alle vereisten van de GDPR en de CH-DSG.

Aan de veilige kant met Photo Collect

Photo Collect is een Zwitserse softwareoplossing voor het gestandaardiseerd verzamelen en verwerken van werknemers- en ID-foto's. Het platform is volledig GDPR en CH-DSG-compliant en is ontworpen voor bedrijfsbreed gebruik - door overheden, bedrijven of het MKB.

Het platform maakt het vastleggen van foto's via verschillende kanalen mogelijk: via een gepersonaliseerde uploadlink per e-mail of sms, via de mobiele app, bij een selfservicekiosk of rechtstreeks via een API-interface. Welk kanaal er ook wordt gebruikt, gegevensbescherming is altijd gegarandeerd.

Technische en organisatorische maatregelen (TOM's)

Photo Collect slaat alle gegevens op in een ISO 27001- en FINMA datacenter in Zwitserland. Elke klant wordt vertegenwoordigd door een eigen, logisch gescheiden instantie (multi-client mogelijkheid), waardoor een strikte scheiding van gegevens wordt gegarandeerd.

Andere beveiligingsfuncties zijn

• TLS 1.3-codering voor alle gegevensoverdrachten
• Pseudonimisering van de foto's (geen echte namen, maar unieke ID's)
• 2-factor authenticatie voor toegang tot het platform
• Automatische gegevensverwijdering na export of na maximaal 90 dagen
• Loggen en auditen van alle verwerkingsstappen voor volledige transparantie
  
  

Ondersteuning bij toestemmingen en rechten van betrokkenen

Photo Collect maakt het voor bedrijven ook eenvoudiger om toestemming te krijgen die aan de wet voldoet. De uploadinterface kan worden aangepast met individuele gegevensbeschermingsteksten en informatie over gegevensverwerking. Het systeem ondersteunt ook processen voor het uitoefenen van de rechten van betrokkenen, zoals verzoeken om informatie of verwijdering.

Iedereen die tegenwoordig foto's van werknemers verzamelt voor ID-kaarten of andere toepassingen heeft meer nodig dan alleen een camera - ze hebben een betrouwbare oplossing nodig die aan de gegevensbescherming voldoet en waarmee de gemaakte foto's kunnen worden verwerkt. Photo Collect biedt precies dat: een wettelijk compliant, zeer veilig en schaalbaar platform voor het vastleggen en verwerken van ID-foto's. Dit betekent dat bedrijven niet alleen voldoen aan de wettelijke vereisten, maar ook een duidelijk signaal afgeven voor gegevensbescherming en kwaliteit.

‍