De lezing van de eID

Met behulp van een kaartlezer, kunt u de identiteitskaart van uw gesprekspartners elektronisch lezen. Daarmee kunt u de persoonlijke gegevens, die in de microchip van de identiteitskaart zijn ingebracht, elektronisch verzamelen. Met de kaartlezer aangesloten op uw computer/informatiesysteem kan de aldus verzamelde informatie worden afgedrukt, opgeslagen op uw bestanden of op het netwerk van uw organisatie of geëxporteerd naar uw database, etc.


Het hoofdadres en, als uw contactpersoon in een van de proefgemeenten woont, de gedigitaliseerde afbeelding van zijn of haar vingerafdrukken, zijn ID-kaartgegevens die alleen elektronisch kunnen worden gelezen.

Houd er rekening mee dat het beginsel van de minimale gegevensverwerking van de AVG vereist dat u uw gegevensverzameling beperkt tot de gegevens die strikt noodzakelijk zijn voor het doel waarvoor ze worden verzameld (de concrete en operationele reden waarom u de gegevens verzamelt). Bovendien kunnen bepaalde specifieke gegevens op de identiteitskaart alleen onder strikte voorwaarden worden gelezen/verwerkt. Dit is het rijksregisternummer, uw foto en de afbeelding van uw vingerafdrukken.

Het transparantiebeginsel van de AVG vereist ook dat u aan uw gesprekspartners duidelijk en op het moment van de verzameling aangeeft welke gegevens van hun identiteitskaart worden verzameld en wat de concrete reden voor deze verzameling is (verwijzing naar het algemeen gedeelte van de website over transparantie). Uw medewerkers die verantwoordelijk zijn voor dit soort verwerkingen zullen hiervoor een passende opleiding moeten krijgen.

Alleen de gegevens die strikt ter zake dienend, noodzakelijk en toereikend zijn voor het doel dat u nastreeft (concrete en operationele reden waarvoor u gegevens verzamelt) mogen gelezen worden.

Als u de identiteitskaart van uw gesprekspartner elektronisch uitleest, bent u verplicht om het beginsel van de minimale gegevensverwerking en de verplichting van gegevensbescherming door ontwerp en door standaardinstellingen in acht te nemen.

Daartoe moet elke computerapplicatie zo worden ingesteld dat alleen de gegevens worden gefilterd die ter zake dienend, noodzakelijk en toereikend zijn voor het doel dat u nastreeft (de concrete en operationele reden voor het verzamelen van de gegevens). Er zijn inderdaad geen technische beperkingen met betrekking tot de elektronische identiteitskaart of de software voor het lezen van de identiteitskaart die door de overheid wordt verstrekt. Deze kaartlezersoftware (de eID Viewer) is vrije software onder de GNU-Lesser General Public Licence en de eID Software is ontwikkeld op basis van vrije software.

Als u bijvoorbeeld twijfelt aan de leeftijd van een van uw klanten die alcohol of sigaretten van u wil kopen, kan een eenvoudige controle van zijn geboortedatum en, in geval van verdenking van fraude, een verificatie van zijn foto worden gedaan. Als u automaten voor de verkoop van alcoholische dranken plaatst, moet het elektronisch uitlezen van de identiteitskaarten van uw klanten worden beperkt tot het uitlezen van hun geboortedatum. Het bewaren van de voor- en achternamen van personen die alcoholische dranken kopen is onevenredig en in strijd met de AVG.

De identiteitsfoto van de houder van de kaart

Deze foto op uw identiteitskaart wordt gebruik om de houder ervan te identificeren. Met andere woorden, hiermee kan geverifieerd worden of hij wel de houder van de identiteitskaart is door zijn foto met zijn gezicht te vergelijken.

Deze foto is een van de elektronisch leesbare gegevens op de kaart. Het is evenwel aangewezen om hiermee voorzichtig te zijn. Elke geautomatiseerde verwerking van de foto van de identiteitskaart houdt een bijzonder risico in op het vlak van identiteitsfraude en de aanmaak van valse identiteitskaarten. Om deze reden bepaalt de wet dat u het alleen mag gebruiken wanneer dit door of krachtens een wet, decreet of ordonnantie is bepaald.

De diensten van het Rijksregister (DG Bevolking, FOD Binnenlandse Zaken) houden een centraal register bij van identiteitskaarten en vreemdelingenkaarten waarin de foto van uw identiteitskaart en de foto('s) die de laatste 15 jaar op uw oude identiteitskaart(en) verschenen zijn, worden bewaard. Alleen met voorafgaande toestemming van de minister van Binnenlandse Zaken hebben de in artikel 5, §1 van het WRR bedoelde autoriteiten en instanties toegang tot deze foto, en alleen als een wet of reglementering hen machtigt om kennis te nemen van deze foto.

Dus als u de foto van de identiteitskaart van uw gesprekspartner wil verzamelen of verwerken, moet u hem informeren over de wettelijke toestemming of wettelijke bevoegdheid waarover u beschikt om dit te doen. Bovendien moet deze verwerking in alle transparantie plaatsvinden en  moet u hem informeren om welke concrete redenen deze verwerking wordt uitgevoerd en wat de verschillende modaliteiten van deze verwerking zijn.

Het rijksregisternummer van de kaarthouder

Het rijksregisternummer is, net als de foto, een door de wetgever specifiek beschermd persoonsgegeven, omdat het een nationaal identificatienummer is. Dit soort gegevens maakt een grootschalige geautomatiseerde verwerking van persoonsgegevens mogelijk.

Om dit nationale identificatienummer te kunnen gebruiken, moet u vooraf toestemming krijgen van de minister van Binnenlandse Zaken, die u dit nummer alleen zal toekennen als het nodig is voor de uitvoering van taken van algemeen belang die u nastreeft. Een dergelijke toestemming kan ook worden verleend door of krachtens een wet.

Indien u beschikt over een dergelijke wettelijke toestemming/machtiging, bent u krachtens artikel 10 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen verplicht  om over een functionaris voor gegevensbescherming te beschikken van wie de contactgegevens moeten worden gepubliceerd en bezorgd worden aan de GBA en ook aan de minister die bevoegd is voor binnenlandse zaken. Ook moet u uw gesprekspartners  proactief de referenties van de toestemming/machtiging kunnen omschrijven of meedelen waarover u beschikt om het rijksregisternummer te verwerken alsook de details van de verwerking die u op dit nummer zal verrichten.

De digitale vingerafdrukken van de kaarthouder

Eind 2018 besliste de Belgische wetgever om te anticiperen op de Europese Verordening (EU) 2019/1157 van 20 juni 2019 (van toepassing vanaf 2 augustus 2021) door een wet aan te nemen die voorziet in de integratie van nieuwe gegevens op de elektronische chip van de Belgische identiteitskaart: de digitale afbeelding van de vingerafdrukken van de wijsvinger van de linker- en rechterhand van de kaarthouder. In geval van invaliditeit of ongeschiktheid wordt het digitale beeld van een andere vinger verzameld en in de microchip van de Identiteitskaart gestoken.

Uitsluitend de volgende overheden mogen het bestand met de digitale vingerafdrukken op de identiteitskaart uitlezen:

  • het gemeentepersoneel belast met de uitreiking van identiteitskaarten;
  • de politiediensten;
  • het personeel belast met de grenscontrole, zowel in België als in het buitenland;
  • de personeelsleden van de dienst Vreemdelingenzaken;
  • de personeelsleden van de Federale Overheidsdienst Buitenlandse Zaken en het diplomatiek en consulaire personeel;
  • de onderneming belast met de aanmaak van identiteitskaarten en de strikt door haar gemachtigde personen binnen de onderneming.

De inzage van uw digitale vingerafdrukken moet in alle transparantie gebeuren. U moet de betrokkenen informeren over de concrete redenen van deze verwerking en van de modaliteiten ervan.

Vanwege de bijzondere en gevoelige aard van deze gegevens (biometrische gegevens die worden verwerkt met het oog op de unieke identificatie van een persoon) en de risico's van identiteitsdiefstal, bent u, als u een van de personen bent die bevoegd is om deze gegevens te verwerken, verplicht om uw verwerking van deze gegevens te omkaderen met passende strenge veiligheidsmaatregelen.