Jumbo in Alphen aan den Rijn installeerde tachtig camera's met gezichtsherkenning. Elke klant die binnenloopt wordt gescand. Eerder aangehouden voor winkeldiefstal? Geen toegang.
Klinkt als een slimme beveiligingsoplossing. Tot de Autoriteit Persoonsgegevens belde.
Want gezichtsherkenning in winkels is in principe verboden onder de AVG. En toch experimenteren steeds meer retailers ermee. Albert Heijn test AI-camera's om winkeldieven te identificeren. Carrefour test betalingen via gezichtsherkenning in Frankrijk. Amazon Go draait er al jaren op in de VS.
Als MKB-ondernemer met interesse in AI is dit precies het soort technologie waar je enthousiast van wordt, en precies het soort technologie waar je enorme problemen mee kunt krijgen.
Waarom gezichtsherkenning onder de AVG verboden is
De kern is simpel. Gezichtsherkenning verwerkt biometrische gegevens. Dat valt onder artikel 9 van de AVG: de zwaarste categorie persoonsgegevens. Verwerking is verboden, tenzij je een specifieke uitzondering hebt.
Die uitzonderingen zijn er. Maar ze zijn bijna onmogelijk te gebruiken voor een winkel:
Uitdrukkelijke toestemming: de klant moet actief en geïnformeerd instemmen. Een bordje bij de deur telt niet. Een klant die de winkel binnenloopt geeft geen toestemming. Je zou letterlijk elke klant moeten vragen om een formulier te tekenen voordat ze naar binnen mogen.
Zwaarwegend algemeen belang: winkeldiefstal voorkomen klinkt belangrijk, maar de Autoriteit Persoonsgegevens oordeelt dat dit niet als zwaarwegend algemeen belang telt.
Artikel 29 UAVG: Nederland heeft een uitzondering die gezichtsherkenning onder bepaalde omstandigheden toestaat. Maar de drempel is hoog en vereist een zorgvuldige afweging die de meeste MKB-bedrijven niet kunnen maken zonder juridisch advies.
Kort gezegd: als je een winkel hebt en je overweegt gezichtsherkenning, is het antwoord vrijwel altijd nee.
De AI Act maakt het nog strenger
Vanaf augustus 2026 geldt de EU AI Act. Die classificeert biometrische identificatiesystemen in openbare ruimten als hoog-risico of zelfs verboden, afhankelijk van de toepassing.
Real-time gezichtsherkenning in publiek toegankelijke ruimten (en ja, een winkel telt als publiek toegankelijk) valt onder de strengste categorie. De boetes kunnen oplopen tot 35 miljoen euro of 7% van de wereldwijde omzet.
Voor een MKB-bedrijf is dat geen theoretisch risico. Het is een existentieel risico.
📖 Lees ook: AI bias is geen technisch probleem: het is jouw probleem als ondernemer: hoe AI-beslissingen onbedoeld klanten kunnen uitsluiten
57% van Nederlanders wil het niet
Het is niet alleen een juridisch probleem. Het is ook een klantprobleem.
Uit onderzoek van GetApp blijkt dat 57% van de ondervraagde Nederlanders retailaankopen met gezichtsherkenning niet ziet zitten. Meer dan de helft van je klanten heeft er actief bezwaar tegen.
In een tijd waarin consumenten steeds bewuster omgaan met hun data, is gezichtsherkenning geen innovatie. Het is een reputatierisico.
Wat je wél kunt doen tegen winkeldiefstal
Ik zeg niet dat je niets moet doen. Winkeldiefstal kost Nederlandse retailers honderden miljoenen per jaar. Maar er zijn oplossingen die werken zonder dat je de privacy van al je klanten schendt:
Gedragsanalyse zonder identificatie: camera's die verdacht gedrag herkennen (iemand die lang bij een schap staat, herhaaldelijk rondkijkt) zonder gezichten te scannen of op te slaan. De data is anoniem en valt niet onder de biometrische bepalingen van de AVG.
Transactiepatroon analyse: AI die ongebruikelijke kassapatronen detecteert: onverklaarbare voorraadverschillen, verdachte retouren, medewerkersfraude. Geen camera nodig.
Klassieke beveiligingsmaatregelen: detectiepoortjes, zichtbare camera's (afschrikking), en goed getraind personeel blijven effectief. Niet sexy, wel bewezen.
Het verschil: deze alternatieven lossen hetzelfde probleem op zonder de gezichten van duizenden onschuldige klanten op te slaan.
📖 Lees ook: AI en AVG: wat mag wel en wat niet als je AI inzet voor je bedrijf: een breder overzicht van AI en privacy voor MKB
Mijn perspectief als AI architect
Ik bouw AI-systemen voor MKB-bedrijven. Ik ben vóór automatisering, vóór slimme technologie, vóór het inzetten van AI waar het waarde toevoegt.
Maar gezichtsherkenning in een winkel is geen slimme technologie. Het is een sledgehammer voor een probleem dat een schroevendraaier nodig heeft.
De les: niet elke AI-toepassing is een goede AI-toepassing. De vraag is nooit "kan dit technisch?" maar altijd "moet dit juridisch en ethisch?" En bij biometrische data in een MKB-context is het antwoord bijna altijd: nee.
Investeer je AI-budget in processen die je bedrijf sneller maken zonder de privacy van je klanten te schenden. Daar help ik bij.