Op welke voet staan qr codes en privacy met elkaar?

Sinds de pandemie gebruiken organisaties en instanties massaal qr codes. Ze duiken niet alleen op in de corona apps, maar ook in de horeca (ter vervanging van de menukaart), om betalingen te verrichten, toegangsbewijzen te verschaffen (zoals voor het theater) en op reclameposters. Maar wat zijn nu de privacy implicaties van het populariteit van QR codes?
Een qr-code is een soort van streepjes- of barcode zoals we die ook kennen voor producten in winkels of magazijnen. Het grote verschil tussen een qr-code en een reguliere streepjes- of barcode is dat in een qr-code zowel horizontaal als verticaal zwarte en witte pixels zijn uit te lezen. Door al deze informatieruimte kan een qr-code veel meer informatie bevatten dan een streepjes- of barcode. Zo kan een qr-code bijvoorbeeld iemands naam en contactgegevens bevatten, de url van een website of een foto. Dit in tegenstelling tot een streepjes- of barcode, waarbij de streepjes enkel staan voor een (beperkte) cijfercode waarmee (veelal) een product in een database is te identificeren.
Persoonsgegevens
Door het gebruik van qr-codes zijn op drie manieren persoonsgegevens te verwerken:
- Door het opnemen van privacygevoelige informatie in de qr-code zelf. Denk aan naam, geboortedatum en contactgegevens (en/of bijvoorbeeld het vinkje in het kader van Covid-19).
- Door het rechtstreeks verzamelen van privacygevoelige informatie uit de online-omgeving waar de persoon die de qr-code scant, terechtkomt. Denk aan het verzamelen van iemands naam, e-mailadres en bankgegevens in het bestelportaal van de koffietent waarmee de klant een bestelling kan plaatsen, en deze vervolgens bij de balie kan ophalen.
- CISO s spelen steeds grotere rol in bestuurskamer - 7 februari 2025
- AP bezorgd over gezichtsherkenning aan balie - 7 februari 2025
- Privacybudgetten dalen in 2025 - 6 februari 2025
Lees ons boek

Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
CISO s spelen steeds grotere rol in bestuurskamer | Verder lezen | |
AP bezorgd over gezichtsherkenning aan balie | Verder lezen | |
Privacybudgetten dalen in 2025 | Verder lezen | |
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is | Verder lezen | |
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen | Verder lezen | |
Europese AI act: nieuwe plichten voor gemeenten | Verder lezen | |
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar | Verder lezen | |
Cybersecurity 2025 in 10 voorspellingen | Verder lezen | |
Cyber resilient storage is integraal onderdeel van data security | Verder lezen | |
Nieuw datalek in Amersfoort | Verder lezen |