Your SlideShare is downloading. ×
  • Like
Dday Legal, Kirsten VAn Gossum
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Dday Legal, Kirsten VAn Gossum

  • 367 views
Published

Presentatie Kirsten Van Gossum, dday Legal

Presentatie Kirsten Van Gossum, dday Legal

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
367
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
7
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Het gebruik van de eID en het rijksregisternummer voor commerciële doeleinden Kirsten VAN GOSSUM Advocaat (De Wolf & Partners – Osborne Clarke Alliance)
  • 2. I. Inleiding – het gebruik van de eID
    • Sinds eind sept. 2009 beschikken alle Belgen over een eID
    • Gebruik van de eID voornamelijk in eGovernment-toepassingen
    • Voorbeelden:
      • Tax-on-web
      • Police-on-web
      • E-loketten van gemeenten
      • NMBS
      • E-lotto
  • 3. I. Inleiding – het gebruik van de eID
    • Het economische kader van de eID (studie FOD Economie en IBM, juni 2008):
      • Business-to-Government (B2G)
      • Business-to-Business (B2B)
      • Business-to-Employee (B2E)
      • Business-to-Consumer (B2C)
      • Scope van deze uiteenzetting: Business-to-Consumer
  • 4. II.a De kenmerken van de eID
    • Zichtbare gegevens op de eID:
      • foto
      • het rijksregisternummer
      • de benaming 'Identiteitskaart' en het volgnummer van de identiteitskaart, bestaande uit twaalf cijfers
      • de begin- en einddatum van de geldigheidsduur van de identiteitskaart
      • de plaats van afgifte van de kaart
      • naam en voornamen
      • nationaliteit
      • geslacht
      • geboortedatum en –plaats
      • handtekening van betrokkene en ambtenaar
  • 5. II.a De kenmerken van de eID
    • Onzichtbare gegevens op de eID:
      • adres van hoofdverblijfplaats
      • identificatiecertificaat -> ter bevestiging van uw identiteit
      • handtekeningscertificaat -> voor het plaatsen van een elektronische handtekening
  • 6. II.b De functionaliteiten van de eID
    • De eID heeft drie functionaliteiten:
      • de identificatie
      • de authenticatie (met pincode - identificatiecertificaat)
      • de elektronische handtekening (met pincode - handtekeningscertificaat; vanaf 18 jaar)
      • Pincode (Personal Identification Number) – Pukcode (Personal Unblocking Key)
    • Enkele praktische voorbeelden:
      • zijn identiteit bewijzen op het internet
      • toegang tot onlinediensten
      • een elektronische handtekening plaatsen
      • officiële documenten online aanvragen en online formulieren invullen
  • 7. III. Toepasselijke wetgeving
    • De Privacywet
      • verwerking
      • persoonsgegevens
      • geautomatiseerde verwerking en/of bestand
    • Handelswetgeving (Wet Marktpraktijken en Elektronische Handel)
    • Andere toepasselijke wetgeving
      • m.b.t. het RRN (Rijksregisterwet of RRW)
      • m.b.t. eID (Wet van 25 maart 2003 – bijhorende K.B.’s)
  • 8. IV. De Privacywet en de eID: de basisprincipes
    • Toepassing van de Privacywet
      • finaliteits- en legaliteitsbeginsel
      • proportionaliteitsbeginsel
      • transparantiebeginsel (kennisgeving + aangifte)
    • Het RRN: een bijzonder persoonsgegeven
      • machtiging van het sectoraal comité van het Rijksregister voor het gebruik van het RRN (artikel RRW)
      • Beperking: slechts gegeven aan private ondernemingen
        • voor het vervullen van taken van algemeen belang
        • die hen zijn toevertrouwd door of krachtens een wet, een decreet of een ordonnantie
    • Geen verplichting tot het voorleggen van de eID aan private ondernemingen
  • 9. V. Toepassing in de praktijk: twee praktijkvoorbeelden
    • Het gebruik van de eID als «getrouwheidskaart»
      • recent project: www.freedelity.be (Netto - De Tijd, september 2011)
      • het sparen van punten via het inlezen en opslaan van de zichtbare elektronische persoonsgegevens op de eID
      • Geen gebruik van het identificatie- of handtekeningscertificaat
    • Het gebruik van de handtekening geplaatst met de eID bij online contracteren
      • Gebruik van het handtekeningscertificaat voor commerciële doeleinden
  • 10. VI. De eID als getrouwheidskaart
    • Toetsing van de algemene principes inzake privacy:
      • Finaliteit: registratie van het aantal aankopen voor de toekenning van individuele prijsvermindering, … (?)
      • Legaliteit: de vrije, specifieke en geïnformeerde toestemming (04/2009)
      • Transparantie : voorafgaandelijke kennisgeving en aangifte
      • Proportionaliteit: enkel de noodzakelijke gegevens
      • -> is « identificatie » werkelijk nodig?
      • -> mogelijkheid tot anonieme gegevensverwerkingen
  • 11. VI. De eID als getrouwheidskaart
    • Geen « gebruik » van het RRN (tenzij hiertoe een wettelijke bepaling bestaat)
      • Onduidelijkheid over de betekenis van « gebruik »
      • Van Dale: « het zich bedienen van »
      • Privacycommissie: iedere aanwending van het RRN met inbegrip van de codering (al dan niet onomkeerbaar) van het RRN tot een unieke identificatiecode
      • Bij gebruik van RRN: machtigingsaanvraag bij het SC RR, maar weinig kans op slagen!
    • De verplichting tot het aanbieden van alternatieven voor het gebruik van de eID
  • 12. VI. De eID als getrouwheidskaart
    • Voornaamste voordelen
      • Iedereen heeft steeds zijn eID bij de hand;
      • De gegevens vermeld op de eID zijn steeds up-to-date;
      • Mogelijkheid op de ingezamelde gegevens tevens te (her)gebruiken voor statistische doeleinden mits het respecteren van de nodige regels.
    • Voornaamste nadelen
      • Geen mogelijkheid tot « branding »;
      • Niet iedereen heeft een kaartlezer en/ of kan de nodige software installeren;
      • Het naleven van strikte regels.
  • 13. VII. De eID handtekening
    • De eID handtekening in een notendop
      • gekwalificeerde elektronische handtekening
      • gelijkstelling met een geschreven handtekening
    • Problematiek
      • vermelding van het RRN in de details van het certificaat
      • het certificaat is nodig om de geldigheid van de handtekening te verifiëren
      • Gevolg: verplichte machtigingsaanvraag bij het SC RR?
      • Grijze zone!!
  • 14. VII. De eID handtekening
    • Mogelijke oplossing
      • nodige garanties aan de betrokkene: geen verder gebruik van het RRN en geen aparte opslag
      • bijkomende technische garantie: louter gebruik van het certificaat voor validatie van de elektronische handtekening met uitsluiting van elk ander gebruik
      • Is in dit geval nog een machtigingsaanvraag vereist?
      • Een wetswijziging dringt zich op…
  • 15. VII. De eID handtekening
    • Voordelen
      • gelijkstelling aan een handgeschreven handtekening -> belang bij transacties die dienen te worden bewezen met een geschreven bewijs (> 375 EUR)
      • meer zekerheid over de identiteit van de persoon die handtekent
    • Nadelen
      • de eID is een nationaal initiatief
      • Sowieso niet mogelijk voor de ondertekening van authentieke aktes
      • geen mogelijkheid tot « branding »;
      • niet iedereen heeft een kaartlezer en/ of kan de nodige software installeren
      • het naleven van strikte regels
      • eID is vaak geen alternatief voor andere tokens, zoals bijv. de Digipass
      • Individuele risico-afweging = noodzakelijk
  • 16. VIII. Conclusie
    • Problematiek
      • Er zijn nog heel wat bottlenecks voor wat betreft het gebruik van de eID voor commerciële doeleinden – geen duidelijk antwoorden
      • Grijze zone
      • Nood aan een individualistische aanpak (bedrijf per bedrijf)
        • Wat wil ik met de gegevens doen?
        • Welke wettelijke basis kan ik hierbij hanteren?
    • Alternatieven
    • Opmars van het gebruik van de eID voor commerciële doeleinden (Aanbeveling nr. 03/2011 van 25 mei 2011 van de Privacycommissie)
  • 17.
    • Kirsten VAN GOSSUM
    • [email_address]
    • De Wolf & Partners – Osborne Clarke Alliance
    • www.dewolf-law.eu