Blog
Mag een sigarettengezichtsscanner iedereen scannen die in de rij staat bij de kassa?
Arnoud Engelfriet
Een lezer vroeg me:
"Op diverse plekken staan zuilen voor sigarettenverkoop, die gezichten scannen om te bepalen of men oud genoeg is. Mij is opgevallen dat deze dingen gezichten scannen van iedereen in de rij. Ik zie het lampje van de scanner iedere keer branden wanneer iemand voor de kassa verschijnt, dus niet pas als je sigaretten afrekent of in de scanner kijkt. Mag dat zomaar?"
Ik zie wel hoe dit zo kan werken. Vanwege gebruiksgemak scant het ding de hele tijd naar gezichten, maar meestal zal dat geen nuttige scan opleveren omdat mensen te ver weg staan of niet recht in de camera kijken. De scans worden niet opgeslagen, dus de praktische impact is beperkt.
Er is geen expliciete wettelijke regel waaruit blijkt dat je moet melden dat je een gezichtsscan uitvoert. Vanaf 2 augustus zal onder de AI Act de transparantie-eis (artikel 50) van kracht worden. Deze verplicht “gebruiksverantwoordelijken” van AI-systemen (zoals biometrische gezichtsherkenning) waarmee je directe interactie hebt, expliciet aan te laten geven dat je met een AI interacteert. Zo’n scanner zal dus bij iedere scan moeten melden “ik scan nu je gezicht”.
Heel recent verscheen arrest C-422/24 van het Hof van Justitie. Hier ging het over de vraag waar een opname met een bodycam door een controleur in het openbaar vervoer onder valt binnen de AVG. Het Hof noemt dit een “directe verkrijging” van persoonsgegevens, en eist dat er dan ook direct informatie wordt verschaft aan de betrokkenen. De locatie moet daarom voorzien zijn van bordjes (“Inspecteurs hebben bodycams”) en verwijzingen naar uitgebreidere informatie.
Dit arrest is met een beetje goede wil zo te lezen dat ook zo’n gezichtsscanner een bordje moet krijgen als deze de gehele ruimte scant. Ik twijfel daar wel over, omdat het niet de bedoeling is dat iedereen gescand wordt, maar de scanner gewoon een zeker bereik heeft en dus toevallig gezichten aanstraalt waar vervolgens niets mee gebeurt.
Auteur(s)
Arnoud Engelfriet is informaticus en IT-jurist. Hij is gespecialiseerd in AI, data en software, en verdiept zich graag in complexe uitdagingen op het snijvlak van ict en recht. Daarnaast is hij is een veelgevraagd spreker, auteur en gastdocent.
AI-forum 2026/1
Case tracker: AI en auteursrecht 2026 (Europa & Amerika)
Anno 2026 is de verzoening tussen AI en auteursrecht nog ver te zoeken. In Europa en de Verenigde Staten lopen tientallen procedures die direct raken aan de vraag hoe auteursrechtelijk beschermd materiaal zich verhoudt tot de ontwikkeling en het g...
Soevereinispijt — zijn de Big Tech anti-sentimenten reëel of meer een angsthype?
Er gaat inmiddels geen dag meer voorbij zonder dat het onderwerp ‘digitale soevereiniteit’ de revue passeert. De twee meest in het oog springende ontwikkelingen zijn:
(i) de beoogde overname van Solvinity door het Amerikaanse Kyndryl ...
Nieuwe AP-strategie pakt AI en massasurveillance aan – maar wat zegt de wet hierover?
De Autoriteit Persoonsgegevens (AP) heeft nieuwe plannen uitgebracht waarin zij haar toezichtstrategie voor de periode 2026–2028 uiteenzet. AI vormt daarin een belangrijk aandachtspunt, in het bijzonder vanwege het risico op massasurveillance. Het...
Hoe generatieve AI de vertrouwelijke band tussen cliënt en advocaat onder druk zet
Procespartijen maken in toenemende mate gebruik van generatieve AI om juridisch advies op te zoeken en hun communicatie met advocaten te analyseren. Zeer recent heeft een federale rechter in de Verenigde Staten voor het eerst expliciet geoordeeld ...
Elon Musk’s Grok AI onder vuur wegens deepfake-schandaal – een juridische analyse
Grok, de chatbot van Elon Musks AI-bedrijf xAI die is geïntegreerd in X, ligt wereldwijd onder vuur vanwege misstanden rond deepfake-content. Gebruikers van de bot blijken in staat om personen op foto’s via prompts te laten uitkleden, zonder toest...
Laatste plekken Nationaal AI & Data Congres – donderdag 5 februari 2026
Wat elke jurist moet weten over AI, privacy en compliance
Het Nationaal AI & Data Congres op donderdag 5 februari 2026 in Capital C Amsterdam biedt juristen in één middag een helder overzicht van de belangrijkste juridische aandachtspunten rond AI....
Geautomatiseerde besluitvorming en claims op algoritmische transparantie: de werking en overlap tussen de AVG en de AI-verordening
1. Introductie
Terwijl privacyprofessionals zich bezighouden met het optimaliseren van verschillende manieren om inzageverzoeken op grond van de Algemene verordening gegevensbescherming (AVG) te beantwoorden – in het bijzonder verzoeken voor tran...
Kritiek op eerste EU-zaak over generatieve AI en auteursrecht (Like Company v. Google)
De prejudiciële zaak Like Company v. Google (C-250/25) wordt gezien als de eerste gelegenheid voor het Hof van Justitie van de Europese Unie om zich uit te spreken over de verhouding tussen generatieve AI en het Europese auteursrecht. Centraal sta...
Noot bij GEMA v. OpenAI (recent Duits vonnis over memorisatie in AI-modellen)
Landgericht München 11 november 2025
42 O 14139/24
Duits vonnis over de vraag of memorization in Large Language Models (LLMs) kwalificeert als een reproductie in de zin van artikel 2 Auteursrechtrichtlijn. Memorization van songteksten in ChatGPT wor...