Het gebruik van de eID en het rijksregisternummer voor commerciële doeleinden Kirsten VAN GOSSUM Advocaat  (De Wolf & Part...
I. Inleiding – het gebruik van de eID <ul><li>Sinds eind sept. 2009 beschikken alle Belgen over een eID </li></ul><ul><li>...
I. Inleiding – het gebruik van de eID <ul><li>Het economische kader van de eID (studie FOD Economie en IBM, juni 2008): </...
II.a De kenmerken van de eID <ul><li>Zichtbare gegevens op de eID: </li></ul><ul><ul><li>foto </li></ul></ul><ul><ul><li>h...
II.a De kenmerken van de eID <ul><li>Onzichtbare gegevens op de eID: </li></ul><ul><ul><li>adres van hoofdverblijfplaats <...
II.b De functionaliteiten van de eID <ul><li>De eID heeft drie functionaliteiten: </li></ul><ul><ul><li>de identificatie <...
III. Toepasselijke wetgeving <ul><li>De Privacywet </li></ul><ul><ul><li>verwerking </li></ul></ul><ul><ul><li>persoonsgeg...
IV. De Privacywet en de eID: de basisprincipes <ul><li>Toepassing van de Privacywet </li></ul><ul><ul><li>finaliteits- en ...
V. Toepassing in de praktijk: twee praktijkvoorbeelden <ul><li>Het gebruik van de eID als «getrouwheidskaart» </li></ul><u...
VI. De eID als getrouwheidskaart <ul><li>Toetsing van de algemene principes inzake privacy: </li></ul><ul><ul><li>Finalite...
VI. De eID als getrouwheidskaart <ul><li>Geen « gebruik » van het RRN  (tenzij hiertoe een wettelijke bepaling bestaat) </...
VI. De eID als getrouwheidskaart <ul><li>Voornaamste voordelen </li></ul><ul><ul><li>Iedereen heeft steeds zijn eID bij de...
VII. De eID handtekening <ul><li>De eID handtekening in een notendop </li></ul><ul><ul><li>gekwalificeerde elektronische h...
VII. De eID handtekening <ul><li>Mogelijke oplossing </li></ul><ul><ul><li>nodige garanties aan de betrokkene: geen verder...
VII. De eID handtekening <ul><li>Voordelen </li></ul><ul><ul><li>gelijkstelling aan een handgeschreven handtekening -> bel...
VIII. Conclusie <ul><li>Problematiek </li></ul><ul><ul><li>Er zijn nog heel wat bottlenecks voor wat betreft het gebruik v...
<ul><li>Kirsten VAN GOSSUM </li></ul><ul><li>[email_address] </li></ul><ul><li>De Wolf & Partners – Osborne Clarke Allianc...
Upcoming SlideShare
Loading in …5
×

Dday Legal, Kirsten VAn Gossum

507 views
406 views

Published on

Presentatie Kirsten Van Gossum, dday Legal

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
507
On SlideShare
0
From Embeds
0
Number of Embeds
39
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Dday Legal, Kirsten VAn Gossum

  1. 1. Het gebruik van de eID en het rijksregisternummer voor commerciële doeleinden Kirsten VAN GOSSUM Advocaat (De Wolf & Partners – Osborne Clarke Alliance)
  2. 2. I. Inleiding – het gebruik van de eID <ul><li>Sinds eind sept. 2009 beschikken alle Belgen over een eID </li></ul><ul><li>Gebruik van de eID voornamelijk in eGovernment-toepassingen </li></ul><ul><li>Voorbeelden: </li></ul><ul><ul><li>Tax-on-web </li></ul></ul><ul><ul><li>Police-on-web </li></ul></ul><ul><ul><li>E-loketten van gemeenten </li></ul></ul><ul><ul><li>NMBS </li></ul></ul><ul><ul><li>E-lotto </li></ul></ul>
  3. 3. I. Inleiding – het gebruik van de eID <ul><li>Het economische kader van de eID (studie FOD Economie en IBM, juni 2008): </li></ul><ul><ul><li>Business-to-Government (B2G) </li></ul></ul><ul><ul><li>Business-to-Business (B2B) </li></ul></ul><ul><ul><li>Business-to-Employee (B2E) </li></ul></ul><ul><ul><li>Business-to-Consumer (B2C) </li></ul></ul><ul><ul><li>Scope van deze uiteenzetting: Business-to-Consumer </li></ul></ul>
  4. 4. II.a De kenmerken van de eID <ul><li>Zichtbare gegevens op de eID: </li></ul><ul><ul><li>foto </li></ul></ul><ul><ul><li>het rijksregisternummer </li></ul></ul><ul><ul><li>de benaming 'Identiteitskaart' en het volgnummer van de identiteitskaart, bestaande uit twaalf cijfers </li></ul></ul><ul><ul><li>de begin- en einddatum van de geldigheidsduur van de identiteitskaart </li></ul></ul><ul><ul><li>de plaats van afgifte van de kaart </li></ul></ul><ul><ul><li>naam en voornamen </li></ul></ul><ul><ul><li>nationaliteit </li></ul></ul><ul><ul><li>geslacht </li></ul></ul><ul><ul><li>geboortedatum en –plaats </li></ul></ul><ul><ul><li>handtekening van betrokkene en ambtenaar </li></ul></ul>
  5. 5. II.a De kenmerken van de eID <ul><li>Onzichtbare gegevens op de eID: </li></ul><ul><ul><li>adres van hoofdverblijfplaats </li></ul></ul><ul><ul><li>identificatiecertificaat -> ter bevestiging van uw identiteit </li></ul></ul><ul><ul><li>handtekeningscertificaat -> voor het plaatsen van een elektronische handtekening </li></ul></ul>
  6. 6. II.b De functionaliteiten van de eID <ul><li>De eID heeft drie functionaliteiten: </li></ul><ul><ul><li>de identificatie </li></ul></ul><ul><ul><li>de authenticatie (met pincode - identificatiecertificaat) </li></ul></ul><ul><ul><li>de elektronische handtekening (met pincode - handtekeningscertificaat; vanaf 18 jaar) </li></ul></ul><ul><ul><li>Pincode (Personal Identification Number) – Pukcode (Personal Unblocking Key) </li></ul></ul><ul><li>Enkele praktische voorbeelden: </li></ul><ul><ul><li>zijn identiteit bewijzen op het internet </li></ul></ul><ul><ul><li>toegang tot onlinediensten </li></ul></ul><ul><ul><li>een elektronische handtekening plaatsen </li></ul></ul><ul><ul><li>officiële documenten online aanvragen en online formulieren invullen </li></ul></ul>
  7. 7. III. Toepasselijke wetgeving <ul><li>De Privacywet </li></ul><ul><ul><li>verwerking </li></ul></ul><ul><ul><li>persoonsgegevens </li></ul></ul><ul><ul><li>geautomatiseerde verwerking en/of bestand </li></ul></ul><ul><li>Handelswetgeving (Wet Marktpraktijken en Elektronische Handel) </li></ul><ul><li>Andere toepasselijke wetgeving </li></ul><ul><ul><li>m.b.t. het RRN (Rijksregisterwet of RRW) </li></ul></ul><ul><ul><li>m.b.t. eID (Wet van 25 maart 2003 – bijhorende K.B.’s) </li></ul></ul>
  8. 8. IV. De Privacywet en de eID: de basisprincipes <ul><li>Toepassing van de Privacywet </li></ul><ul><ul><li>finaliteits- en legaliteitsbeginsel </li></ul></ul><ul><ul><li>proportionaliteitsbeginsel </li></ul></ul><ul><ul><li>transparantiebeginsel (kennisgeving + aangifte) </li></ul></ul><ul><li>Het RRN: een bijzonder persoonsgegeven </li></ul><ul><ul><li>machtiging van het sectoraal comité van het Rijksregister voor het gebruik van het RRN (artikel RRW) </li></ul></ul><ul><ul><li>Beperking: slechts gegeven aan private ondernemingen </li></ul></ul><ul><ul><ul><li>voor het vervullen van taken van algemeen belang </li></ul></ul></ul><ul><ul><ul><li>die hen zijn toevertrouwd door of krachtens een wet, een decreet of een ordonnantie </li></ul></ul></ul><ul><li>Geen verplichting tot het voorleggen van de eID aan private ondernemingen </li></ul>
  9. 9. V. Toepassing in de praktijk: twee praktijkvoorbeelden <ul><li>Het gebruik van de eID als «getrouwheidskaart» </li></ul><ul><ul><li>recent project: www.freedelity.be (Netto - De Tijd, september 2011) </li></ul></ul><ul><ul><li>het sparen van punten via het inlezen en opslaan van de zichtbare elektronische persoonsgegevens op de eID </li></ul></ul><ul><ul><li>Geen gebruik van het identificatie- of handtekeningscertificaat </li></ul></ul><ul><li>Het gebruik van de handtekening geplaatst met de eID bij online contracteren </li></ul><ul><ul><li>Gebruik van het handtekeningscertificaat voor commerciële doeleinden </li></ul></ul>
  10. 10. VI. De eID als getrouwheidskaart <ul><li>Toetsing van de algemene principes inzake privacy: </li></ul><ul><ul><li>Finaliteit: registratie van het aantal aankopen voor de toekenning van individuele prijsvermindering, … (?) </li></ul></ul><ul><ul><li>Legaliteit: de vrije, specifieke en geïnformeerde toestemming (04/2009) </li></ul></ul><ul><ul><li>Transparantie : voorafgaandelijke kennisgeving en aangifte </li></ul></ul><ul><ul><li>Proportionaliteit: enkel de noodzakelijke gegevens </li></ul></ul><ul><ul><li>-> is « identificatie » werkelijk nodig? </li></ul></ul><ul><ul><li>-> mogelijkheid tot anonieme gegevensverwerkingen </li></ul></ul>
  11. 11. VI. De eID als getrouwheidskaart <ul><li>Geen « gebruik » van het RRN (tenzij hiertoe een wettelijke bepaling bestaat) </li></ul><ul><ul><li>Onduidelijkheid over de betekenis van « gebruik » </li></ul></ul><ul><ul><li>Van Dale: « het zich bedienen van » </li></ul></ul><ul><ul><li>Privacycommissie: iedere aanwending van het RRN met inbegrip van de codering (al dan niet onomkeerbaar) van het RRN tot een unieke identificatiecode </li></ul></ul><ul><ul><li>Bij gebruik van RRN: machtigingsaanvraag bij het SC RR, maar weinig kans op slagen! </li></ul></ul><ul><li>De verplichting tot het aanbieden van alternatieven voor het gebruik van de eID </li></ul>
  12. 12. VI. De eID als getrouwheidskaart <ul><li>Voornaamste voordelen </li></ul><ul><ul><li>Iedereen heeft steeds zijn eID bij de hand; </li></ul></ul><ul><ul><li>De gegevens vermeld op de eID zijn steeds up-to-date; </li></ul></ul><ul><ul><li>Mogelijkheid op de ingezamelde gegevens tevens te (her)gebruiken voor statistische doeleinden mits het respecteren van de nodige regels. </li></ul></ul><ul><li>Voornaamste nadelen </li></ul><ul><ul><li>Geen mogelijkheid tot « branding »; </li></ul></ul><ul><ul><li>Niet iedereen heeft een kaartlezer en/ of kan de nodige software installeren; </li></ul></ul><ul><ul><li>Het naleven van strikte regels. </li></ul></ul>
  13. 13. VII. De eID handtekening <ul><li>De eID handtekening in een notendop </li></ul><ul><ul><li>gekwalificeerde elektronische handtekening </li></ul></ul><ul><ul><li>gelijkstelling met een geschreven handtekening </li></ul></ul><ul><li>Problematiek </li></ul><ul><ul><li>vermelding van het RRN in de details van het certificaat </li></ul></ul><ul><ul><li>het certificaat is nodig om de geldigheid van de handtekening te verifiëren </li></ul></ul><ul><ul><li>Gevolg: verplichte machtigingsaanvraag bij het SC RR? </li></ul></ul><ul><ul><li>Grijze zone!! </li></ul></ul>
  14. 14. VII. De eID handtekening <ul><li>Mogelijke oplossing </li></ul><ul><ul><li>nodige garanties aan de betrokkene: geen verder gebruik van het RRN en geen aparte opslag </li></ul></ul><ul><ul><li>bijkomende technische garantie: louter gebruik van het certificaat voor validatie van de elektronische handtekening met uitsluiting van elk ander gebruik </li></ul></ul><ul><ul><li>Is in dit geval nog een machtigingsaanvraag vereist? </li></ul></ul><ul><ul><li>Een wetswijziging dringt zich op… </li></ul></ul>
  15. 15. VII. De eID handtekening <ul><li>Voordelen </li></ul><ul><ul><li>gelijkstelling aan een handgeschreven handtekening -> belang bij transacties die dienen te worden bewezen met een geschreven bewijs (> 375 EUR) </li></ul></ul><ul><ul><li>meer zekerheid over de identiteit van de persoon die handtekent </li></ul></ul><ul><li>Nadelen </li></ul><ul><ul><li>de eID is een nationaal initiatief </li></ul></ul><ul><ul><li>Sowieso niet mogelijk voor de ondertekening van authentieke aktes </li></ul></ul><ul><ul><li>geen mogelijkheid tot « branding »; </li></ul></ul><ul><ul><li>niet iedereen heeft een kaartlezer en/ of kan de nodige software installeren </li></ul></ul><ul><ul><li>het naleven van strikte regels </li></ul></ul><ul><ul><li>eID is vaak geen alternatief voor andere tokens, zoals bijv. de Digipass </li></ul></ul><ul><ul><li>Individuele risico-afweging = noodzakelijk </li></ul></ul>
  16. 16. VIII. Conclusie <ul><li>Problematiek </li></ul><ul><ul><li>Er zijn nog heel wat bottlenecks voor wat betreft het gebruik van de eID voor commerciële doeleinden – geen duidelijk antwoorden </li></ul></ul><ul><ul><li>Grijze zone </li></ul></ul><ul><ul><li>Nood aan een individualistische aanpak (bedrijf per bedrijf) </li></ul></ul><ul><ul><ul><li>Wat wil ik met de gegevens doen? </li></ul></ul></ul><ul><ul><ul><li>Welke wettelijke basis kan ik hierbij hanteren? </li></ul></ul></ul><ul><li>Alternatieven </li></ul><ul><li>Opmars van het gebruik van de eID voor commerciële doeleinden (Aanbeveling nr. 03/2011 van 25 mei 2011 van de Privacycommissie) </li></ul>
  17. 17. <ul><li>Kirsten VAN GOSSUM </li></ul><ul><li>[email_address] </li></ul><ul><li>De Wolf & Partners – Osborne Clarke Alliance </li></ul><ul><li>www.dewolf-law.eu </li></ul>

×