Blog
Mag een sigarettengezichtsscanner iedereen scannen die in de rij staat bij de kassa?
Arnoud Engelfriet
Een lezer vroeg me:
"Op diverse plekken staan zuilen voor sigarettenverkoop, die gezichten scannen om te bepalen of men oud genoeg is. Mij is opgevallen dat deze dingen gezichten scannen van iedereen in de rij. Ik zie het lampje van de scanner iedere keer branden wanneer iemand voor de kassa verschijnt, dus niet pas als je sigaretten afrekent of in de scanner kijkt. Mag dat zomaar?"
Ik zie wel hoe dit zo kan werken. Vanwege gebruiksgemak scant het ding de hele tijd naar gezichten, maar meestal zal dat geen nuttige scan opleveren omdat mensen te ver weg staan of niet recht in de camera kijken. De scans worden niet opgeslagen, dus de praktische impact is beperkt.
Er is geen expliciete wettelijke regel waaruit blijkt dat je moet melden dat je een gezichtsscan uitvoert. Vanaf 2 augustus zal onder de AI Act de transparantie-eis (artikel 50) van kracht worden. Deze verplicht “gebruiksverantwoordelijken” van AI-systemen (zoals biometrische gezichtsherkenning) waarmee je directe interactie hebt, expliciet aan te laten geven dat je met een AI interacteert. Zo’n scanner zal dus bij iedere scan moeten melden “ik scan nu je gezicht”.
Heel recent verscheen arrest C-422/24 van het Hof van Justitie. Hier ging het over de vraag waar een opname met een bodycam door een controleur in het openbaar vervoer onder valt binnen de AVG. Het Hof noemt dit een “directe verkrijging” van persoonsgegevens, en eist dat er dan ook direct informatie wordt verschaft aan de betrokkenen. De locatie moet daarom voorzien zijn van bordjes (“Inspecteurs hebben bodycams”) en verwijzingen naar uitgebreidere informatie.
Dit arrest is met een beetje goede wil zo te lezen dat ook zo’n gezichtsscanner een bordje moet krijgen als deze de gehele ruimte scant. Ik twijfel daar wel over, omdat het niet de bedoeling is dat iedereen gescand wordt, maar de scanner gewoon een zeker bereik heeft en dus toevallig gezichten aanstraalt waar vervolgens niets mee gebeurt.
Auteur(s)
Arnoud Engelfriet is informaticus en IT-jurist. Hij is gespecialiseerd in AI, data en software, en verdiept zich graag in complexe uitdagingen op het snijvlak van ict en recht. Daarnaast is hij is een veelgevraagd spreker, auteur en gastdocent.
AI-forum 2026/1
Misbruik van procesrecht door ondermaatse AI-gegenereerde stukken, aldus rechtbank
Het gebruik van Large Language Models zoals ChatGPT duikt steeds vaker op in procedures. Soms blijft het bij een opvallende verwijzing of een twijfelachtig citaat. Soms gaat het mis, met verzonnen bronnen of onbegrijpelijke juridische redeneringen...
Hoe generatieve AI de vertrouwelijke band tussen cliënt en advocaat onder druk zet
Procespartijen maken in toenemende mate gebruik van generatieve AI om juridisch advies op te zoeken en hun communicatie met advocaten te analyseren. Zeer recent heeft een federale rechter in de Verenigde Staten voor het eerst expliciet geoordeeld ...
Wanneer is AI-output een auteursrechtelijk werk? De Duitse rechter oordeelt
Het Amtsgericht München heeft zich uitgelaten over de vraag of en wanneer met behulp van AI gegenereerde output in aanmerking komt voor auteursrechtelijke bescherming. De uitspraak is voor Nederland relevant, omdat het werkbegrip en de originalite...
TikTok en de DSA: de voorlopige bevindingen van de Europese Commissie toegelicht
De Europese Commissie heeft TikTok voorlopig in strijd bevonden met de Digital Services Act (DSA) vanwege het verslavende "basisontwerp” van het platform. Functies als infinite scroll, autoplay en hyperpersonalisatie hebben volgens de Commissie sy...
AI, verantwoordelijkheid & aansprakelijkheid – de stand van zaken en een weg vooruit
1. Inleiding
In deze bijdrage maak ik een momentopname van de civielrechtelijke, buitencontractuele AI-aansprakelijkheidsregulering die in Nederland geldt. Op dit moment is het begin 2026, en is de regelgeving met betrekking tot de verantwoordel...
Kritiek op eerste EU-zaak over generatieve AI en auteursrecht (Like Company v. Google)
De prejudiciële zaak Like Company v. Google (C-250/25) wordt gezien als de eerste gelegenheid voor het Hof van Justitie van de Europese Unie om zich uit te spreken over de verhouding tussen generatieve AI en het Europese auteursrecht. Centraal sta...
Artificial neural networks in het octrooirecht: het Britse Supreme Court wijzigt de toets voor software-uitvindingen
Het Britse Supreme Court heeft uitspraak gedaan in Emotional Perception AI Ltd v Comptroller General of Patents, Designs and Trade Marks. In deze zaak staat de vraag centraal of een artificial neural network (ANN) moet worden aangemerkt als een “c...
Soevereinispijt — zijn de Big Tech anti-sentimenten reëel of meer een angsthype?
Er gaat inmiddels geen dag meer voorbij zonder dat het onderwerp ‘digitale soevereiniteit’ de revue passeert. De twee meest in het oog springende ontwikkelingen zijn:
(i) de beoogde overname van Solvinity door het Amerikaanse Kyndryl ...
AI in het rechtenonderwijs: verbieden of integreren? Een terugblik op het NJV-debat
Het gebruik van generatieve AI in het juridisch onderwijs leidt tot steeds meer discussie. Moeten rechtenfaculteiten studenten juist leren werken met AI, of moeten zij daar voorlopig afstand van houden? Die vraag stond centraal in een recent NJV-d...
Elon Musk’s Grok AI onder vuur wegens deepfake-schandaal – een juridische analyse
Grok, de chatbot van Elon Musks AI-bedrijf xAI die is geïntegreerd in X, ligt wereldwijd onder vuur vanwege misstanden rond deepfake-content. Gebruikers van de bot blijken in staat om personen op foto’s via prompts te laten uitkleden, zonder toest...