VERGELIJKINGSFASE Er bestaan twee manieren om de informatie die verkregen werd tijdens de inzamelingsfasen te vergelijken en zij vormen de twee belangrijkste functies van de biometrie: de identificatiefunctie en de verificatiefunctie. De identificatiefunctie bestaat erin de informatie van de tweede inzamelingsfase te vergelijken met alle biometrische informaties die beschikbaar zijn in het biometrisch systeem en die per definitie opgeslagen is in een databank (‘one-to-many comparison’). Deze functie zal in de eerste plaats toelaten de gebruiker te identificeren tussen alle geregistreerde personen in de voormelde databank en kan in een latere fase dienen om hem te authentiseren. Bij de verificatiefunctie, daarentegen, wordt de informatie van de tweede fase vergeleken met de vooraf geregistreerde informatie toebehorend aan één enkele persoon (‘one-to-one comparison’). Deze functie leent zich in het bijzonder voor situaties waar een persoon zich wenst te authentiseren en aldus bereid is om vrijwillig een element kenbaar te maken dat toelaat om hem te identificeren op basis van de vergelijking tussen de vooraf vastgestelde referentie-informatie en het staal van de nieuwe inzameling. Hoewel deze beide functies aangewend kunnen worden in het raam van de authenticatie van personen, geniet de verificatiefunctie zonder meer de voorkeur (aangezien de biometrische referentie-informatie niet noodzakelijkerwijze opgeslagen moet worden in een centrale database), en zal de identificatiefunctie slechts in uitzonderlijke en gemotiveerde gevallen aangewend kunnen worden.
2.4
Opslag van biometrische templates
Afhankelijk van de manier waarop het template opgeslagen wordt gelden er strenge voorwaarden. De aanbeveling onderscheidt drie mogelijkheden: ▪
(type 1) Beheer van het template door de betrokkene zelf (feitelijke verificatie): het enige duurzame opslagmedium van het template wordt uitsluitend door de betrokkene bewaard, of, in voorkomend geval, in het toestel waarin de biometrische sensor geplaatst is zonder de mogelijke koppeling met andere informaticasystemen. Denk bijvoorbeeld aan een badge of token of lokale opslag in de sensor aan de ingang van het gebouw. Deze werkwijze dient principieel aangewend te worden en er kan slechts in uitzonderlijke gevallen van afgeweken worden;
▪
(type 2) Gedeeld beheer: er is een centrale template database onder het beheer van de verwerkingsverantwoordelijke zonder dat deze laatste er evenwel gebruik van kan maken 15 Aanbeveling betreffende biometrie | Versie 1.1 – 01/12/2021
