.svg){kind=logo}
Voor een sluitende urenregistratie is het wenselijk dat medewerkers via Horeko hun werktijden klokken. Om de juiste tijden bij de juiste medewerker te registreren is het noodzakelijk dat de medewerker zich bij Horeko aanmeld voordat er geklokt kan worden. Voor het aanmelden zijn verschillende technieken beschikbaar:
1. Vingerscan
2. RFID
3. PIN code
4. Mobiele app
Elke methode heeft zijn voor- en nadelen op het gebied van eenvoud, gemak en betrouwbaarheid.
Klokken en AVG
Naast bovenstaande argumenten moet er ook rekening gehouden worden met de AVG. Die speelt vooral een rol bij gebruik van een vingerscan. Hierbij is het essentieel dat de medewerker niet verplicht kan worden om te klokken via vingerscan. Een alternatieve methode is altijd beschikbaar en mag door de medewerker vrij gekozen worden. De werkgever mag geen druk uitoefenen om voor een bepaalde methode te kiezen en mag medewerkers die voor een alternatief kiezen niet benadelen.
Het is ook te overwegen om het interne gebruik van een vingerscan en de keuzevrijheid vast te leggen in duidelijke procedures, bijvoorbeeld als onderdeel van het personeelshandboek.
Werking vingerscan
Er is veel onduidelijkheid over de werking van vingerscanregistratie. Er zijn vele verschillende manieren om deze registratie (technisch) vorm te geven, met elk een andere mate van impact op privacy. Onze methode is als volgt:
1) Bij eerste registratie maakt de scanner 6 foto’s van een vinger. Die foto's wordt lokaal op de computer verwerkt: er worden unieke kenmerken gezocht. Die unieke kenmerken worden versleuteld tot één code, een zogenaamde FID (Fingerprint ID). Als voorbeeld, dit is zo'n code:
Rk1SACAyMAABFgAz/v8AAAFlAYgAxADEAQAAAFYpQKMBFVVcQNkAxVJaQGEBOX1XQDAA0mlXgHUBYRVgHgBFwJUgPQBNppTQHEA8QBSgJcAwlhSQKMBZUFRQPQBVpVRgL8BW5JRgEsBNX5QQHgBKnVPQFgBL3xOQL0AqlJLQIgBQHdJQGEA/2lIQLsAwqxHgJwBYZ5HQKoBJUxEgHIAdFZDgFgBWyVDQG0BQhdCQGgBRoFBgMYBPks9QMwBO5Y8gHUBQBc7gLQAVq45gJ0A1lg2AJIBUFM0AL8BPJszABQA4WcxABQA0mcxADsAS1wwAKIBJVYwAFgAVwArALgBP0srAJQBWZ4rAJIBX5YrAI8BcZIqAAA=
2) De genomen foto's van de vinger worden vervolgens niet opgeslagen. Sommige systemen doen dit wel, omdat soms in toekomstige updates van de vingerscan software een betere herkenning mogelijk is. Wij slaan foto's echter bewust niet op. Wij slaan enkel de bovenstaande FID in onze database op.
3) Zodra iemand een vinger op de scanner legt, vinden wederom de stappen van 1) plaats: de scanner maakt een foto en we genereren een code. Die code wordt vervolgens opgezocht in de database. Vinden we een vergelijkbare code, dan weten we welke medewerker het betreft. Vinden we geen code, dan gebeurt er niets.
Het is tot slot belangrijk te begrijpen dat de versleuteling van een 'vinger' enkel eenzijdig mogelijk is. Dat wil zeggen: we kunnen van een foto van een vinger naar een FID code, maar een FID code kan niet terug naar een foto.
Indien een medewerker inactief gemaakt wordt binnen Horeko, dan worden automatisch alle FID codes uit de database verwijderd.
Werking RFID
De klokmethode RFID is bedoeld als alternatief voor klokken met vingerscan. Het maakt gebruik van een losse “druppel” met daarin een chip. Elke druppel wordt toegekend aan een medewerker om zodoende bij herkenning van de druppel te weten welke medewerker het betreft. Deze methode werkt als volgt:
1) Bij registratie van een medewerker wordt gevraagd een druppel te scannen. In de druppel zit een chip met een unieke code, die we koppelen aan de medewerker.
2) Na registratie kan bij inloggen gebruik gemaakt worden van de RFID druppel, waarna we deze vergelijken met bekende codes in onze database. Bij een match zal de gekoppelde medewerker ingelogd worden.
Bij het inactief maken van een medewerker worden alle gekoppelde chips automatisch verwijderd.
Dataopslag
Alle gegevens worden opgeslagen bij onze hosting partner Rackspace. Bij deze hostingpartij, een van de grootste ter wereld, maken we gebruik van eigen servers die binnen de EU geplaatst zijn. Voor meer informatie omtrent onze hosting in combinatie met AVG verwijzen we naar: