De schadevergoedingen op grond van de biometrische wetgeving van Illinois lopen enorm op: hoe kunnen werkgevers aan de wet voldoen en blijven voldoen?

Een van de belangrijkste juridische ontwikkelingen in Illinois in de afgelopen maand waren twee uitspraken van het Hooggerechtshof van Illinois waarin de strenge Biometric Information Protection Act (BIPA) van de staat werd geïnterpreteerd. We hebben onlangs onderzochthoe deze uitspraken: (1) de toepasselijke verjaringstermijn hebben verlengd tot vijf jaar vanaf de eerste overtreding; en (2) BIPA-overtredingen hebben geïnterpreteerd als niet alleen "oplopend" in het eerste geval, maar ook in elk volgend geval waarin biometrische informatie wordt verzameld.

Nu de potentiële aansprakelijkheid inmiddels miljarden dollars bedraagt, hoe kunnen werkgevers dan hun risico minimaliseren en voldoen aan de strenge eisen van de BIPA?

Ondanks de ontmoedigende aansprakelijkheidscijfers hoeft naleving van de BIPA geen onoverkomelijke taak te zijn. De vereisten van de BIPA worden in secties 15(a)-(e) vrij gedetailleerd beschreven, maar kunnen in het algemeen worden onderverdeeld in de volgende verplichtingen:

Werkgevers moeten een schriftelijk, openbaar beleid hebben waarin wordt beschreven hoe de organisatie biometrische gegevens gebruikt, inclusief specifieke details over het verzamelen, bewaren en vernietigen ervan.
Werkgevers moeten schriftelijke toestemming verkrijgen voordat ze biometrische gegevens verzamelen, met een ondertekende verklaring van alle personen die hun biometrische gegevens verstrekken, inclusief het doel en de periode waarin de biometrische gegevens worden bewaard.
Werkgevers mogen geen voordeel halen uit het gebruik van biometrische gegevens van personen.
Zonder geïnformeerde toestemming mogen werkgevers geen biometrische gegevens van derden openbaar maken zonder schriftelijke toestemming; en
Werkgevers moeten alle biometrische gegevens opslaan, verzenden en beschermen op een manier die past bij het gevoelige en vertrouwelijke karakter van biometrische informatie.

Door het in deze onderdelen op te splitsen, wordt het veel eenvoudiger om een beleid op te stellen dat bij uw organisatie past. Er moet specifiek worden ingegaan op bepaalde toepassingen, wat een grondig begrip van de werking van uw biometrische systeem vereist. Slaat het systeem bijvoorbeeld biometrische informatie lokaal op? Geeft het systeem biometrische gegevens door aan derden, zoals leveranciers die het systeem leveren of onderhouden? Verwijdert het systeem biometrische gegevens automatisch na een bepaalde periode? Deze en verschillende andere vragen zijn belangrijk om te overwegen bij het opstellen van BIPA-conform beleid.

Natuurlijk gebruiken niet alle werkgevers biometrische systemen in hun organisatie. Als een werkgever echter actief is in Illinois en er een kans bestaat dat de organisatie in de toekomst biometrische technologie gaat gebruiken, raden we toch aan om een algemeen biometrisch beleid te implementeren om deze mogelijkheid te dekken. Het komt maar al te vaak voor dat een deel van de organisatie niet wordt betrokken wanneer een andere afdeling besluit dat een biometrisch systeem nuttig zou zijn. Hoewel een algemeen beleid verder moet worden aangepast zodra een systeem is gekozen, biedt een algemeen beleid in ieder geval een vangnet voor het geval biometrisch gebruik ongemerkt wordt ingevoerd.

Als uw bedrijf of organisatie actief is in Illinois, maar momenteel geen beleid heeft voor het verzamelen en gebruiken van biometrische gegevens, overweeg dan om in overleg met een ervaren adviseur een dergelijk beleid op te stellen.

Disclaimer

Deze blog wordt ter beschikking gesteld door Foley & Lardner LLP ("Foley" of "het kantoor") voor informatieve doeleinden. Het is niet bedoeld om het juridische standpunt van het kantoor namens een cliënt over te brengen, noch is het bedoeld om specifiek juridisch advies te geven. Eventuele meningen in dit artikel weerspiegelen niet noodzakelijkerwijs de standpunten van Foley & Lardner LLP, haar partners of haar cliënten. Handel daarom niet op basis van deze informatie zonder advies te vragen aan een bevoegde advocaat. Deze blog is niet bedoeld om een advocaat-cliënt relatie te creëren en de ontvangst ervan vormt geen advocaat-cliënt relatie. Communicatie met Foley via deze website per e-mail, blogbericht of anderszins creëert geen advocaat-cliënt relatie voor welke juridische kwestie dan ook. Daarom wordt communicatie of materiaal dat u via deze blog naar Foley verzendt, hetzij via e-mail, blogpost of op een andere manier, niet behandeld als vertrouwelijk of als eigendom. De informatie op deze blog wordt gepubliceerd "AS IS" en is niet gegarandeerd volledig, nauwkeurig en/of up-to-date. Foley geeft geen verklaringen of garanties van welke aard dan ook, expliciet of impliciet, met betrekking tot de werking of inhoud van de site. Foley wijst uitdrukkelijk alle andere garanties, waarborgen, voorwaarden en verklaringen van welke aard dan ook af, hetzij uitdrukkelijk of impliciet, hetzij voortvloeiend uit een wet, wet, commercieel gebruik of anderszins, met inbegrip van impliciete garanties van verkoopbaarheid, geschiktheid voor een bepaald doel, titel en niet-inbreuk. In geen geval zal Foley of een van haar partners, functionarissen, werknemers, agenten of filialen aansprakelijk zijn, direct of indirect, onder welke rechtsleer dan ook (contract, onrechtmatige daad, nalatigheid of anderszins), jegens u of iemand anders, voor claims, verliezen of schade, direct, indirect speciaal, incidenteel, bestraffend of gevolgschade, voortvloeiend uit of veroorzaakt door de creatie, het gebruik van of het vertrouwen op deze site (inclusief informatie en andere inhoud) of websites van derden of de informatie, middelen of het materiaal waartoe toegang wordt verkregen via dergelijke websites. In sommige rechtsgebieden kan de inhoud van deze blog worden beschouwd als advocaatreclame. Houd er, indien van toepassing, rekening mee dat eerdere resultaten geen garantie bieden voor een vergelijkbaar resultaat. Foto's zijn alleen voor dramaturgische doeleinden en kunnen modellen bevatten. Afbeeldingen impliceren niet noodzakelijkerwijs een huidige status als cliënt, partner of werknemer.

Een man in een donker pak en lichtblauwe stropdas staat glimlachend in een goed verlichte hal van een advocatenkantoor met neutraal gekleurde muren.

[email protected]

Chicago 312.832.4576

Verwante inzichten

Bekijk alle berichten

11 december 2025 Foley Standpunten

Antitrustrisico's en nalevingsstrategieën bij het beheer van intellectuele-eigendomsportfolio's

Dit artikel analyseert hoe het beheer van intellectuele-eigendomsportfolio's tegelijkertijd innovatie kan bevorderen en potentieel kan bieden...

11 december 2025 Foley Standpunten

CARB publiceert voorgestelde regelgeving voor SB 261 en 253

Op 9 december 2025 heeft de California Air Resources Board (CARB) haar voorgestelde regelgevingstekst voor de eerste regelgeving gepubliceerd...

11 december 2025 Inzichten in innovatieve technologie

OCC publiceert opnieuw een cryptovriendelijke interpretatieve brief: toelaatbaarheid van risicovrije transacties met crypto-activa

Op 9 december 2025 heeft het Office of the Comptroller of the Currency (OCC) Interpretative Letter 1188 (IL 1188) uitgegeven, waarin wordt bevestigd dat een nationale bank, als onderdeel van haar bankactiviteiten, risicovrije transacties in crypto-activa mag uitvoeren.

De schadevergoedingen op grond van de biometrische wetgeving van Illinois lopen enorm op: hoe kunnen werkgevers aan de wet voldoen en blijven voldoen?

Auteur(s)

Patrick J. McMahon

Verwante inzichten

Antitrustrisico's en nalevingsstrategieën bij het beheer van intellectuele-eigendomsportfolio's

CARB publiceert voorgestelde regelgeving voor SB 261 en 253

OCC publiceert opnieuw een cryptovriendelijke interpretatieve brief: toelaatbaarheid van risicovrije transacties met crypto-activa