Datatilsynet slår fast: Giver grønt lys til brug af fingeraftryk

En virksomhed kan sagtens bruge fingeraftryk til at identificere medarbejdere uden at bryde GDPR. Det slår Datatilsynet fast i en konkret afgørelse.

Artikel top billede

Datatilsynet slår fast i en ny afgørelse, at det er helt på linje med GDPR, når en virksomhed bruger fingeraftrykslæser til at identificere medarbejdere.

Afgørelsen kommer efter, at en fagforening på vegne af et af sine medlemmer klagede til tilsynet over, at virksomheden, hvor medlemmet var ansat, bruger fingeraftryksscannere.

"Efter en samlet gennemgang fandt Datatilsynet, at der ikke var grundlag for at tilsidesætte virksomhedens vurdering. Behandlingen kunne derfor finde sted inden for rammerne af databeskyttelsesreglerne," skriver Datatilsynet om sagen.

Virksomheden har forklaret over for den danske datamyndighed, at man bruger fingeraftryksscannere fordi det er afgørende for fødevaresikkerheden i virksomheden, hvilken medarbejder der kommer og forlader arbejdspladsen.

Derfor er behandling af fingeraftryk eneste mulighed for virksomheden.

"Nøglebrikker, som medarbejderne scanner, giver ikke tilstrækkelig sikkerhed for, at det entydigt kan identificeres, hvem der har været til stede i produktionen, da der kan ske tyveri af nøglebrikker eller ombytning af nøglebrikker såvel fejlagtigt som bevidst," lyder forklaringen fra virksomheden.

Læs også: Fingeraftryk lagt endeligt i graven: Sikkerhedsfirma knækker sikkerheden på Macbooks, iPhones og Android-enheder

Grønt lys fra Datatilsynet

Derfor har Datatilsynet godkendt brugen af fingeraftryksaflæseren, og afviser samtidig klagen fra fagforeningen.

"Datatilsynet finder – efter at spørgsmålet har været behandlet på et møde i Datarådet – at [Virksomhed B]’s behandling af oplysninger om klager sker inden for rammerne af databeskyttelseslovens[1] § 12, stk. 1, og databeskyttelsesforordningens[2] artikel 5," lyder det i afgørelsen.

Tilsynet understreger samtidig, at ét af datarådets medlemmer ikke mente, at Datatilsynet var kompetent til at tage stilling til sagen fordi vedkommende mente, at det var en sag mellem fagforeningen og virksomheden.

Du finder hele afgørelsen på Datatilsynets hjemmeside.

Læs også: EU-dom rejser en række nye GDPR-spørgsmål - Datatilsynet skal nu igang med klarlægning

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen