U bent hier :  Identiteitsdocumenten » Nieuwe eID »eID en GDPR

eID en GDPR

  • print

eID en GDPR

Vingerafdrukken

Waarom worden de vingerafdrukken gebruikt?

Alle biometrische kenmerken (waaronder dus ook vingerafdrukken) maken het mogelijk om een persoon te identificeren. Op die manier kunnen sommige types van identiteitsfraude, met name look-a-like-fraude, efficiënter worden tegengegaan. Hierdoor is minder misbruik van uw identiteitsgegevens mogelijk. Dit alles gebeurt in uitvoering van Artikel 6 en 6 bis van de wet van 19 juli 1991 betreffende de bevolkingsregisters en de identiteitskaarten en ligt in lijn met de Europese Verordening 2019/1157 van 20 juni 2019 betreffende de versterking van de beveiliging van identiteitskaarten van burgers van de Unie en van verblijfsdocumenten afgegeven aan burgers van de Unie en hun familieleden die hun recht van vrij verkeer uitoefenen. Deze verplicht alle Europese lidstaten om een identiteitskaart te voorzien met vingerafdrukken.

Een controle van de vingerafdruk zal steeds worden gezien als bijkomend veiligheidselement. Indien er bij een controle door een bevoegde instantie zou gemerkt worden dat de vingerafdrukken op de kaart niet overeenstemmen (vb. door technisch probleem) met de vingerafdrukken van de persoon voor zich, zal de persoon grondiger worden gecontroleerd op andere identificatiegegevens.

Hoe worden de vingerafdrukken bewaard?

De vingerafdrukken zullen enkel tijdens de productiefase tijdelijk worden bewaard. Dit is nodig om het voor de kaartproducent mogelijk te maken om de vingerafdrukken op de chip van de eID te plaatsen. Er zal dus op geen enkel moment sprake zijn van een centrale databank. Dit wordt ook niet door de wetgever toegelaten.

Hoelang worden de gegevens bewaard?

Tijdens de productiefase worden de vingerafdrukken tijdelijk bewaard, dit voor een termijn van maximaal 3 maand. Eenmaal de vingerafdrukken op de beveiligde chip staan, worden deze in het bewaringssysteem van de kaartproducent vernietigd.

Waar zullen de vingerafdrukken te zien zijn eenmaal de kaart geproduceerd is?

Eenmaal de kaart geproduceerd is, zullen de vingerafdrukken enkel nog raadpleegbaar zijn op de beveiligde chip. Deze chip voldoet aan strenge veiligheidsvereisten waardoor risico’s tot een minimum kunnen ingeperkt worden.

Wie kan de vingerafdrukken raadplegen?

De vingerafdrukken die op de beveiligde chip staan kunnen enkel door middel van een beveiligde toegang worden opgevraagd door bevoegde instanties. Dit betekent dat enkel bevoegde overheidsdiensten hiertoe toegang kunnen hebben en dus geen privébedrijven of andere onbevoegde instanties.

In de wet diverse bepalingen wordt gestipuleerd wie toegang mag hebben en wie niet:

Zijn ertoe gemachtigd de informatie als bedoeld in het derde lid, 8°, te lezen:

  • het gemeentepersoneel dat belast is met de afgifte van de identiteitskaarten;
  • de politiediensten, voor zover zulks noodzakelijk is voor het vervullen van hun wettelijke opdrachten van bestuurlijke en gerechtelijke politie in het raam van de fraudebestrijding, meer bepaald de bestrijding van mensenhandel en –smokkel, oplichting en misbruik van vertrouwen, witwaspraktijken, terrorisme, valsheid en gebruik van valse stukken, aanmatiging van naam en gebruik van een valse naam, schendingen van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, alsook belemmering van opdrachten van bestuurlijke politie;
  • het personeel dat belast is met de grenscontrole, zowel in België als in het buitenland;
  • de personeelsleden van de Dienst Vreemdelingenzaken, voor zover zulks noodzakelijk is in het raam van de opsporing en vaststelling van inbreuken op de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen en op de wet van 30 april 1999 betreffende de tewerkstelling van buitenlandse werknemers;
  • de personeelsleden van de Federale Overheidsdienst Buitenlandse Zaken en het daartoe door de ambassadeur of de consul persoonlijk gemachtigd diplomatiek en consulair personeel, voor zover zulks noodzakelijk is in het raam van de fraudebestrijding;
  • de onderneming die belast is met de productie van de identiteitskaarten, alsook de personen binnen die onderneming die daartoe een strikt omschreven machtiging hebben, uitsluitend met het oog op het produceren en afgeven van de identiteitskaarten.

Hoe is de toegang tot de vingerafdrukken beveiligd?

De vingerafdrukken die opgeslagen zijn in de RFID-chip, zijn beschermd door hetzelfde veiligheidsmechanisme als hetgeen dat gebruikt wordt voor de paspoorten en voor de verblijfstitels van onderdanen van derde landen.

Dit veiligheidsmechanisme wordt opgelegd door de EU-norm betreffende de reisdocumenten en bestaat erin enkel toegang te verlenen tot de vingerafdrukken aan de gemachtigde lezers via elektronische certificaten.

Foto

Waarom wordt de foto gebruikt?

Alle biometrische kenmerken (waaronder dus ook pasfoto’s) maken het mogelijk om een persoon te identificeren. Op die manier kunnen sommige types van identiteitsfraude efficiënter worden tegengegaan. Hierdoor is minder misbruik van uw identiteitsgegevens mogelijk. Dit alles gebeurt in uitvoering van Artikel 6 en 6 bis van de wet van 19 juli 1991 betreffende de bevolkingsregisters en de identiteitskaarten.

Een foto maakt het in het bijzonder mogelijk om na te gaan of de persoon die zich voor de gemeenteambtenaar bevindt, de persoon is van de vorige kaart(en). Daarnaast zorgt het er bij een grenscontrole ook voor – door aan ICAO te voldoen – dat een goede controle van de persoon mogelijk is, waardoor de veiligheid kan vergroot worden. Dit maakt het mee mogelijk om de eID als reisdocument te blijven gebruiken.

Hoe worden de foto’s bewaard?

De foto’s worden bewaard op een beveiligde server. Enkel de bevoegde instanties hebben hier toegang toe. Enerzijds is het daardoor voor de kaartproducent mogelijk om de foto op de identiteitskaart te zetten, anderzijds is met dit kenmerk een blijvende controle mogelijk tussen de kaarten onderling.

Hoe lang worden de gegevens bewaard?

In de wet is er hierover geen termijn voorzien. Een pasfoto kan dus gedurende onbeperkte tijd worden opgeslagen. Dit is nodig om blijvende identificatie (tussen de kaarten) mogelijk te maken. Daardoor kan identiteitsfraude gedurende het hele leven worden tegengegaan.

Waar zal de foto te zien zijn eenmaal de kaart geproduceerd is?

Eenmaal de kaart geproduceerd is, zal de pasfoto te zien zijn op de identiteitskaart (zowel fysiek als op de chip) als in het rijksregister. Daardoor is een blijvende identificatie van de persoon mogelijk.

Wie kan de foto raadplegen?

Enkel bevoegde personen die toegang hebben tot het rijksregister kunnen de foto in het rijksregister raadplegen. Dit betekent in de praktijk dat dit beperkt is tot overheidsinstanties. Daarnaast kan u andere instanties ook de mogelijkheid geven om dit gegeven te gebruiken (vb. in privaat ziekenhuis, in een bedrijf). Daarbij dienen deze instanties zelf ook te kunnen verantwoorden waarom ze dit gegeven van u gebruiken en hoe de verwerking hiervan gebeurt.

Ook geeft u vanzelfsprekend alle personen die u toegang geeft tot uw identiteitskaart, ook toegang tot uw pasfoto. Wanneer men dit van u eist zijn deze instanties ook aan de GDPR-regels gebonden en moeten ze dit kunnen verantwoorden. Een instantie mag dus niet zomaar uw identiteitskaart in beslag nemen of uw foto opslaan zonder geldige reden.

Handtekening

Waarom wordt de handtekening gebruikt?

Alle biometrische kenmerken (waaronder dus ook de handtekening) maken het mogelijk om een persoon te identificeren. Op die manier kunnen sommige types van identiteitsfraude efficiënter worden tegengegaan. Hierdoor is minder misbruik van uw identiteitsgegevens mogelijk. Dit alles gebeurt in uitvoering van Artikel 6 en 6 bis van de wet van 19 juli 1991 betreffende de bevolkingsregisters en de identiteitskaarten

Een handtekening maakt het in het bijzonder mogelijk om na te gaan of de persoon die zich voor de gemeenteambtenaar bevindt, de persoon is van de vorige kaart(en). Dit kan de gemeenteambtenaar doen door de handtekening van de persoon voor hem te vergelijken met de handtekening die in het systeem zit.

Hoe wordt de handtekening bewaard?

De handtekening wordt bewaard op een beveiligde server. Enkel de bevoegde instanties hebben hier toegang toe. Enerzijds is het daardoor voor de kaartproducent mogelijk om de handtekening op de identiteitskaart te zetten, anderzijds is met dit kenmerk een blijvende controle mogelijk tussen de kaarten onderling. Op deze manier kan identiteitsfraude efficiënter tegengegaan worden.

Hoe lang wordt de handtekening bewaard?

In de wet is er hierover geen termijn voorzien. Een handtekening kan dus gedurende onbeperkte tijd worden opgeslagen. Dit is nodig om blijvende identificatie (tussen de kaarten) mogelijk te maken. Daardoor kan identiteitsfraude gedurende het hele leven worden tegengegaan.

Waar zal de handtekening te zien zijn eenmaal de kaart geproduceerd is?

Eenmaal de kaart geproduceerd is, zal de handtekening zowel te zien zijn op de identiteitskaart als in het rijksregister. Daardoor is een blijvende identificatie van de persoon mogelijk.

Wie kan de handtekening raadplegen?

Enkel bevoegde personen die toegang hebben tot het rijksregister kunnen de handtekening in het rijksregister raadplegen. Dit betekent in de praktijk dat dit beperkt is tot overheidsinstanties. Daarnaast kan u andere instanties ook de mogelijkheid geven om dit gegeven te gebruiken (vb. in privaat ziekenhuis, in een bedrijf). Daarbij dienen deze instanties zelf ook te kunnen verantwoorden waarom ze dit gegeven van u gebruiken en hoe de verwerking hiervan gebeurt.

Ook geeft u vanzelfsprekend alle personen die u toegang geeft tot uw identiteitskaart, ook toegang tot uw handtekening. Wanneer men dit van u eist zijn deze instanties ook aan de GDPR-regels gebonden en moeten ze dit kunnen verantwoorden. Een instantie mag dus niet zomaar uw identiteitskaart in beslag nemen of uw handtekening opslaan zonder geldige reden.

Algemeen

Hoe uw rechten onder de Privacywetgeving te kennen?

U kan zich hiervoor richten tot de Gegevensbeschermingsautoriteit en kan u nagaan of de geldende GDPR-regels (Europese Verordening inzake de bescherming van de persoonsgegevens) gevolgd werden. Op deze manier kan u nagaan of alles volgens de regels verloopt en of er geen inbreuk gebeurt op uw privacy. Voor meer informatie verwijzen we u naar onze website en de privacyverklaring hieromtrent.

Tot wie kan u zich richten bij inbreuken?

Indien u een inbreuk vaststellen op uw privacy en er zaken gebeuren met uw gegevens die u ongeoorloofd acht, kan u zich steeds richten tot de Gegevensbeschermingsautoriteit. Zij zullen deze klacht onderzoeken en nagaan of er al dan niet sprake is van een inbreuk. Tevens kan u terecht bij onze Data Protection Officer (DPO) (zie contactformulier als u hierover verdere vragen zou hebben).

Status DABS :
Status BELPIC :
Status RR :
DABS werkt stabiel
DABS is operationeel maar sommige functionaliteiten zijn verstoord
DABS is momenteel buiten dienst
BELPIC werkt stabiel
BELPIC (toegang tot de "natuurlijke personen") is operationeel maar sommige functionaliteiten zijn verstoord
BELPIC is momenteel buiten dienst
Rijksregister werkt stabiel
Het Rijksregister (toegang tot de "natuurlijke personen") is operationeel maar sommige functionaliteiten zijn verstoord
Rijksregister is momenteel buiten dienst