U bent hier: Home > In praktijk > eID

De elektronische identiteitskaart en onze privacy

Eerst vermelden we nog dat men zijn identiteit met alle mogelijke middelen mag aantonen, behalve wanneer de wet voorschrijft dat de identiteitskaart moet worden gebruikt.

De identiteitskaart is echter een zeer praktisch bewijsmiddel en daarom wordt meestal de kaart gebruikt om iemand te identificeren.

Niet de Privacywet maar een specifieke regelgeving regelt dit aspect. Die bepaalt dat de identiteitskaart moet worden voorgelegd telkens de politie erom verzoekt, of bij elke verklaring of elk verzoek om certificaten, of bij tussenkomst van een gerechtsdeurwaarder of in het algemeen wanneer de identiteit van de kaarthouder moet worden vastgesteld (art. 1 van het Koninklijk Besluit van 25 maart 2003 betreffende de identiteitskaarten).

De voorlegging van de identiteitskaart wordt niet geregeld door de Privacywet.

Maar eens de informatie op de identiteitskaart via informatica gecodeerd, gelezen of gekopieerd wordt en manueel in een bestand wordt opgenomen, spreken we van een verwerking van persoonsgegevens. Diegene die een dergelijke bewerking uitvoert, is de verantwoordelijke voor de verwerking. Zowel hij als al zij die voor eigen rekening zulke bewerkingen uitvoeren, moeten de Privacywet eerbiedigen.

Hoewel de manuele bewerkingen langzaam verdrongen worden door de geïnformatiseerde gegevensbanken, zijn ze in een bepaalde context toch courant. Zulke bewerkingen zijn onderhevig aan de Privacywet omdat de informatie op de identiteitskaart wordt overgeheveld naar een drager die de kenmerken heeft van een bestand. Gewone chronologische lijsten, die bijvoorbeeld meestal gebruikt worden door fietsverhuurders aan de kust, vallen hier niet onder. Maar vanaf het ogenblik dat een manueel systeem de toegang tot de informatie over een bepaalde persoon vergemakkelijkt, bijvoorbeeld door een alfabetische volgorde te gebruiken, spreken we van een bestand waarop de Privacywet van toepassing is.

De identiteitskaart scannen, en zelfs een foto ervan nemen, zijn geautomatiseerde verwerkingen waarop de Privacywet van toepassing is.

De elektronische identiteitskaart of eID is voorzien van een chip die informatie bevat die met het blote oog zichtbaar is, zoals naam, voornaam, foto, rijksregisternummer,enz.) maar ook andere, niet met het blote oog zichtbare informatie, waaronder het adres.

Met behulp van een kaartlezer is het mogelijk de informatie op de chip te lezen. Wanneer de kaartlezer verbonden is aan een aangepast informaticasysteem, kan die informatie worden geprint, op een harde schijf worden bewaard of naar een gegevensbank overgeheveld worden, enz. Al die bewerkingen zijn gegevensverwerkingen waarop de Privacywet van toepassing is.

Hier moet gezegd dat de koninklijke besluiten vereist krachtens de Wet van 19 juli 1991 met betrekking tot de identiteitskaarten, bedoeld zijn om de geautomatiseerde controle alsook het gebruik van de eID te regelen. De KB's in kwestie werden echter nog niet genomen.

De aanbevelingen hierna gelden dus in afwachting van de toekomstige koninklijke besluiten. Ten aanzien van de Privacywet zijn de regels die hier worden besproken het minimum dat geëerbiedigd moet worden wanneer de eID wordt gebruikt.

De identiteit van iemand vragen met de bedoeling die te verwerken, is alleen toegestaan voor een gerechtvaardigd doel. Het is bijvoorbeeld meestal helemaal niet nodig zich te identificeren om van een dienst te kunnen genieten: zo heeft de bakker geen enkele reden om de identiteit te kennen van de klant die bij hem een brood koopt. Daarentegen is het voor een videotheek gerechtvaardigd om bepaalde identificatiegegevens van zijn klanten in zijn bestand op te slaan. In bepaalde gevallen is de inwinning en verwerking van de identiteitsgegevens zelfs wettelijk verplicht: denken we maar aan een werkgever maar ook aan zonnebankcentra, aan hotels, enz.

De gegevens op de identiteitskaart zijn talrijk en gevarieerd: naam, voornamen, adres, nationaliteit, geboortedatum en –plaats, geslacht, foto, rijksregisternummer, enz. Dikwijls is alleen de naam al voldoende om het doeleinde te bereiken en soms volstaat de postcode al (bijvoorbeeld het gemeentelijk zwembad dat de inwoners van de gemeente een voordelig tarief aanbiedt).

Dit is de regel: de verantwoordelijke voor de verwerking mag alleen de identificatiegegevens inwinnen die relevant zijn voor de verwezenlijking van zijn vooropgesteld doeleinde. De verwerkte gegevens moeten dus een concreet nut hebben. Er kunnen dus geen gegevens worden verwerkt zonder een specifiek doeleinde na te streven. De gegevens kunnen ook niet worden ingewonnen omdat ze op een dag zouden kunnen dienen, en gegevens die overmatig zijn uitgaande van het vooropgestelde doeleinde, mogen niet geregistreerd worden.

Bij lezing van de elektronische identiteitskaart gelden dezelfde principes: als de gegevens die met het blote oog zichtbaar zijn voor de verantwoordelijke voldoende zijn om zijn vooropgesteld doeleinde te bereiken, mag hij de chip niet lezen maar moet hij genoegen nemen met een kopie van die gegevens. Wanneer de verantwoordelijke voor de verwerking een rechtmatige behoefte heeft aan gegevens die enkel beschikbaar zijn op de chip van de kaart, dan mag hij de kaart elektronisch lezen, maar moet hij zijn verwerking beperken tot die gegevens die hij rechtmatig mag kennen.

Eens de gegevens van de identiteitskaart rechtmatig werden opgeslagen, mag de verantwoordelijke voor de verwerking de gegevens enkel gebruiken voor het doeleinde waarvoor hij ze heeft verzameld. Het kan bijvoorbeeld niet dat een werkgever die zich verkiesbaar stelt, verkiezingsfolders verstuurt en daarbij gebruik maakt van gegevens die zijn personeelsdienst heeft verwerkt.

Krachtens het transparantiebeginsel van de Privacywet moet iedere verantwoordelijke voor de verwerking iedere betrokken persoon wiens persoonsgegevens hij heeft verzameld, vooraf op een duidelijke en nauwkeurige manier laten weten welke gegevens hij verzamelt, voor welke doeleinden hij ze inzamelt en wie eventueel de gegevens zal ontvangen.

De verantwoordelijke voor de verwerking moet de bovenvermelde regels omzetten in werkprocessen en informaticaprogramma's die hij in de praktijk zal toepassen. De verantwoordelijke voor de verwerking moet zijn werk zodanig organiseren dat alleen de personen die voor hun functie de gegevens nodig hebben er toegang toe krijgen . De informaticaprogramma's verbonden aan de kaartlezer, maar ook de kaartlezer zelf, moeten selectieve toegang tot de gegevens van de kaart garanderen zodat alleen de noodzakelijke gegevens gevisualiseerd of geregistreerd worden.

Elke verwerking die berust op een gegevenswinning uit de identiteitskaart, moet de regels van de Privacywet naleven. Bepaalde regels zijn hier al besproken. De andere verplichtingen (we vermelden de verplichting om de gegevens niet langer dan nodig te bewaren, de aangifteplicht, enz.) worden uitgebreid uiteengezet in de algemene rubriek over privacy.

De wetgeving op de witwassing verplicht banken, kredietinstellingen, verzekeraars, enz. om hun nieuwe klanten te identificeren en hun identiteit te verifiëren. Met die voorzorgsmaatregel wil men vermijden dat er rekeningen worden geopend op valse naam of pseudoniem, etc.

Daarnaast moeten de banken ook nog een kopie nemen van de identiteitskaart van de klant op "papieren of elektronische drager".

Die regel krijgt een bijzondere wending wanneer gebruik wordt gemaakt van een elektronische identiteitskaart, aangezien de essentiële informatie voor identificatie (adres) niet zichtbaar is op de kaart, maar enkel via de chip gelezen kan worden. Hier is lezing van de elektronische identiteitskaart dus onvermijdelijk.

Voor de rest is de Privacywet van toepassing op banken. Zo is het voor banken, in toepassing van het proportionaliteitsbeginsel van de Privacywet, verboden om meer gegevens te registreren dan noodzakelijk is voor het identificatie- en controledoeleinde, wat concreet neerkomt op een kopie van de identiteitskaart op een elektronische drager.

Lees ook in het lexicon: verwerking van persoonsgegevens - verantwoordelijke voor de verwerking - eID