Praktische toepassingen

Enkele praktische toepassingen over het voorleggen en het uitlezen van de eID.


Wanneer een van uw gesprekspartners u een elektronisch ondertekend document stuurt met behulp van zijn of haar identiteitskaart of wanneer hij of zij zich op uw website authenticeert met zijn of haar elektronische identiteitskaart, ontvangt u een certificaat van hem of haar met vermelding van zijn of haar identiteit en rijksregisternummer.

Wanneer u dergelijke certificatien ontvangt, staat artikel 8, § 2 van voormelde wet van 8 augustus 1983 u alleen toe om daar kennis van te nemen. Er mag geen enkel ander gebruik worden gemaakt van het rijksregisternummer van uw gesprekspartner zonder toestemming of wettelijke machtiging van de minister. Artikel 8, § 3 van diezelfde wet bepaalt uitdrukkelijk dat deze certificaten uitsluitend mogen bewaard worden voor de tijd die nodig is om het bewijs te ontvangen van de elektronische handtekening of de authenticatie.

Het is mogelijk om applicaties te installeren en gebruik te maken van de identiteitskaart zonder dat de kaarthouder wordt geïdentificeerd. Als dit volstaat, moet deze manier worden gevolgd.

Zo hoeven de beheerders van gemeentelijke zwembaden die een voorkeurstarief toekennen aan gebruikers van het zwembad die in de gemeente gedomicilieerd zijn, enkel de postcode te lezen van de gemeente waar de gebruikers van het zwembad wonen; nadat ze, in voorkomend geval, in geval van vermoeden van fraude, aan de hand van een visuele controle van de foto hebben vastgesteld dat de kaarthouder inderdaad degene is die zich aan het loket aanbiedt. Hierdoor blijft het recht op privacy van deze personen behouden, terwijl de verwerkingsverantwoordelijke zijn gedifferentieerde tarieven kan toepassen.

In plaats van een specifieke klantenkaart uit te geven aan uw klanten, kunt u hen vragen om bij elke aankoop hun identiteitskaart elektronisch te laten lezen om het aantal aankopen dat ze hebben gedaan in uw applicatie "getrouwheidskaart"  te registreren?"

Dit kan alleen als u hun vrije, specifieke en geïnformeerde toestemming hebt gekregen om dit te doen. Dit betekent dat u verplicht bent om hen vooraf en duidelijk te informeren over de verzamelde gegevens, de verwerking van hun gegevens die zullen worden uitgevoerd, de precieze doeleinden die worden nagestreefd en de andere modaliteiten van de verwerking van hun gegevens. De informatie moet beknopt, duidelijk en eenvoudig zijn.

Bovendien moet de toestemming  een duidelijke, positieve actie zijn. Het is noodzakelijk om het bewijs van deze toestemming te bewaren. Anders zult u niet kunnen bewijzen dat u aan deze eis hebt voldaan.

De medewerkers van uw organisatie die aan uw klanten moeten vragen om hun identiteitskaarten te lezen, moeten hiervoor goed opgeleid zijn.Ten slotte moet u ook een alternatief mechanisme voorzien voor uw klanten die hun identiteitskaart niet willen laten gebruiken.  (art. 6 § 4, 3de lid van de voormelde wet van 19/07/1991). De klanten moet die keuze aangeboden krijgen op een transparante, welomschreven manier zodra hen een dergelijk getrouwheidssysteem wordt aangeboden.

U kunt de identiteitskaart van een persoon niet als borg houden. Deze praktijk is niet aanvaardbaar, omdat u hierdoor de betrokkene belet om zijn wettelijke verplichting na te komen om zijn identiteitskaart bij zich te dragen. Het nemen van een kopie van uw identiteitskaart levert in deze  omstandigheden ook problemen op met betrekking tot de verenigbaarheid met de AVG.

Er mogen geen kopieën (fotokopieën of elektronische kopieën) van de identiteitskaart van personen worden gemaakt, behalve in de gevallen die door de wet worden voorgeschreven (bijv. banken zijn hiertoe verplicht op grond van de anti-witwaswet).

U mag de toegang tot vergaderingen in uw kantoren niet afhankelijk maken van het maken van een fotokopie van de identiteitskaart. Indien voor de toegang tot een vergadering een voorafgaande identificatie van de aanwezigen op basis van hun identiteitskaart vereist is, volstaat een eenvoudige visuele controle van de kaart. Als er een bepaald veiligheidsrisico is, is het voldoende om te controleren of de persoon die zich aanbiedt degene is die verwacht wordt onder de bezoekers van de dag.