Les citoyens sont de plus en plus souvent confrontés au traitement de données biométriques. Les données de ce type (comme par exemple les empreintes digitales ou des scans de l’iris) sont des données particulièrement sensibles (elles font partie des « catégories particulières de données » au sens de l’art. 9.1 RGPD) : elles sont en effet uniques et leur traitement peut engendrer des risques importants pour les individus. C’est pourquoi l’APD a fait des données biométriques une priorité dans son Plan Stratégique 2020-2025, et a décidé de rédiger cette recommandation.

Dans cette recommandation, l’APD se concentre sur :

  • les principes relatifs à la biométrie ;
  • les principes pertinents en matière de protection des données ; et
  • la manière dont ces principes s'appliquent à de tels traitements.

L'analyse de l'APD révèle que, dans la mesure où il n’existe pas de norme de rang de loi en droit belge permettant d’effectuer des traitements de données biométriques dans le cadre de l’authentification de personnes, dans les cas où l’on ne peut pas recourir au consentement explicite, ces traitements ont actuellement lieu sans base juridique.