1/8 Sectoraal comité van het Rijksregister Beraadslaging RR nr 14/2014 van 19 februari 2014 Betreft: aanvraag van EcoWerf, Intergemeentelijk milieubedrijf Oost-Brabant tot machtiging van het gebruik van het identificatienummer van het Rijksregister met het oog op toegangs- en gebruikersbeheer voor de webapplicatie Mijn EcoWerf (RN-MA-2013-369) Het Sectoraal comité van het Rijksregister, (hierna "het Comité"); Gelet op de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen (hierna "WRR"); Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis; Gelet op het koninklijk besluit van 17 december 2003 tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde Sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer; Gelet op de aanvraag van EcoWerf, Intergemeentelijk milieubedrijf Oost-Brabant, ontvangen op 25/10/2013; Gelet op de bijkomende inlichtingen ontvangen op 28/11/2013, 14/01/2014, 16/01/2014 en 31/01/2014; Gelet op de aanvraag van het technisch en juridisch advies gericht aan de Federale Overheidsdienst Binnenlandse Zaken op 31/01/2014;
Beraadslaging RR 14 /2014-2/8 Gelet op het verslag van de Voorzitter; Beslist op 19 februari 2014, na beraadslaging, als volgt: I. VOORWERP VAN DE AANVRAAG 1. De aanvraag heeft tot doel om EcoWerf, Intergemeentelijk milieubedrijf Oost-Brabant, hierna de aanvrager genoemd, te machtigen om het identificatienummer van het Rijksregister te gebruiken met het oog op het toegangs- en gebruikersbeheer voor de webapplicatie Mijn EcoWerf, waarop burgers van de DifTar-gemeenten 1 zich kunnen aanmelden om informatie in verband met hun afvalinzamelingen aan huis en hun afleveringen op het containerpark op te vragen.. II. ONDERZOEK VAN DE AANVRAAG 2. De aanvrager werd bij beraadslaging RR nr. 32/2006 2 van 29 november 2006 reeds gemachtigd om toegang te hebben tot een aantal gegevens van het Rijksregister evenals om het identificatienummer van het Rijksregister te gebruiken met het oog op de invoering van diftar m.b.t. afvalverzameling. 3. Bijgevolg kan het onderzoek van het Comité zich hier beperken tot het nagaan of: het nieuwe doeleinde welbepaald, uitdrukkelijk omschreven en gerechtvaardigd is in de zin van artikel 4, 1, 2, WVP; het gebruik van het identificatienummer van het Rijksregister in het licht van dit doeleinde toereikend, ter zake dienend en niet overmatig is (artikel 4, 1, 3, WVP). 1 Het betreft volgende gemeenten: Bertem, Boutersem, Hoegaarden, Kortenaken, Lubbeek, Huldenberg, Bekkevoort, Boortmeerbeek, Haacht, Keerbergen, Herent, Holsbeek, Leuven, Glabbeek, Bierbeek, Kortenberg, Linter, Rotselaar, Tremelo, Zoutleeuw, Geetsbets en Scherpenheuvel-Zichem. 2 Deze beraadslaging werd qua territoriale toepassing uitgebreid bij beraadslaging RR nr. 07/2010 van 24 maart 2010 en beraadslaging RR nr. 27/2011 van 18 mei 2011.
Beraadslaging RR 14 /2014-3/8 A. DOELEINDE 4. De aanvrager heeft een webtoepassing ontwikkeld Mijn Ecowerf waardoor zowel de gemeenten als geregistreerde burgers informatie kunnen raadplegen en doorgeven. 5. Een geregistreerde inwoner van een gemeente die door de aanvrager wordt bediend zal: de informatie kunnen raadplegen die betrekking heeft op zijn huis-aan-huis afvalinzameling evenals op het afval dat hij op het containerpark afleverde; zijn contactgegevens kunnen wijzigen; indien nodig een nieuwe containerparkkaart kunnen aanvragen; kunnen opteren om zijn briefwisseling (betalingsuitnodigingen, jaaroverzichten) digitaal te ontvangen. 6. De gemeenten, en meer in het bijzonder de gemeentelijke werknemer voor wie op verzoek van de gemeentesecretaris een gebruikersaccount wordt aangemaakt, zullen langs dit kanaal: aanvragen voor nieuwe afvalcontainers kunnen doorgeven; verhuis van een inwoner kunnen doorgeven; rapporten kunnen raadplegen. 7. De aanvrager van zijn kant zal langs dit kanaal berichten posten op de account van de burgers en eventueel berichten sturen naar hun e-mail adres, bijvoorbeeld om hen te informeren over wijzigingen in de afvalverzameling, de onbereikbaarheid van een containerpark ingevolge wegwerkzaamheden. 8. De beoogde dienstverlening via de website is slechts mogelijk voor zover deze gestoeld is op een performant toegangs- en gebruikersbeheer teneinde ervoor de zorgen dat een persoon die zich behoorlijk heeft geïdentificeerd alleen toegang krijgt tot zijn eigen diftargegevens (burger) of tot een bepaalde reeks van gegevens vastgesteld in functie van de rol waartoe hij behoort ( gemeente werknemers). 9. De burgers/referentiepersonen 3 kunnen zich registeren/aanmelden door middel van hun elektronische identiteitskaart, waarbij het rijksregisternummer, naam en voornaam zullen worden uitgelezen. Ook het klantnummer en een combinatie van postcode en huisnummer moet 3 Voor de burgers zal nog een alternatief geboden worden zonder het gebruik van de elektronische identiteitskaart en waarbij geen gebruik zal worden gemaakt van het identificatienummer van het rijksregister.
Beraadslaging RR 14 /2014-4/8 worden ingevoerd. Na registratie ontvangt de burger dan een bevestigingsmail met een link om zijn account te activeren. De gemeentelijke gebruikers daarentegen worden aangemaakt door de aanvrager op verzoek van de gemeentesecretaris. Deze laatste bezorgt hiervoor per mail aan de aanvrager naam, voornaam, rijksregisternummer, emailadres en type gemeentegebruiker 4. Na registratie ontvangt de gemeentegebruiker een bevestigingsmail met een link om zijn account te activeren. De aanvrager duidt daarenboven onder zijn medewerkers 4 intercommunale gebruikers aan die instaan voor het beheer van alle andere gebruikers en hun toegangsrechten. Na registratie op basis van naam, voornaam, rijksregisternummer en emailadres ontvangt de intercommunale gebruiker een bevestigingsmail met een link om zijn account te activeren. Van zodra correct geregistreerd, zullen toegangs- en gebruikersrechten worden gekoppeld aan het identificatienummer van het Rijksregister van de betrokkene. Aanmelden kan alleen met de eid. Het rijksregisternummer zal worden uitgelezen, waarna de pincode dient ingevoerd te worden om toegang te krijgen tot de gegevens die beschikbaar zijn voor het type gebruiker. 10. Uit wat hiervoor werd uiteengezet blijkt dat de machtiging voor een welbepaald en uitdrukkelijk omschreven doeleinde, in de zin van artikel 4, 1, 2, WVP en art. 5, tweede lid, WRR, wordt gevraagd. De verwerking van de persoonsgegevens daartoe door de aanvrager is gebaseerd op artikel 5, eerste lid, a) en f), WVP. Het doeleinde is bijgevolg gerechtvaardigd. B. PROPORTIONALITEIT B.1. Ten overstaan van het identificatienummer van het Rijksregister 11. Het is essentieel voor de goede werking van het systeem dat gebruikers correct geïdentificeerd worden. Dit betekent dat misverstanden die kunnen ontstaan n.a.v. homonymie en foutieve schrijfwijzen uitgesloten moeten worden teneinde de verdere stappen van authenticatie en autorisatie niet te hypothekeren. De elektronische identificatie, authenticatie en autorisatie moeten gebeuren op een beveiligde en zekere manier. De aanvrager moet zeker zijn van de identiteit van de persoon die de webapplicatie wenst te gebruiken omdat langs dit kanaal enerzijds toegang wordt verleend tot een aantal persoonsgegevens en anderzijds handelingen kunnen worden gesteld. 4 Er zijn 3 soorten gemeentegebruikers: een gewone gemeentegebruiker (zicht op aansluitpunten van de gemeente); gemeentegebruiker met toegang tot rapporten (zicht op aansluitpunten van de gemeente en kan alle rapporten raadplegen) en gemeentegebruiker dienst bevolking (zicht op alle aansluitpunten van de gemeente en alle aansluitpunten van alle inwoners van de gemeente).
Beraadslaging RR 14 /2014-5/8 12. Om autorisatie te kunnen verlenen moet de aanvrager bepaalde gebruikersgegevens bewaren zodat op elk ogenblik tot authenticatie kan worden overgegaan en het recht op toegang kan worden bepaald. Hij opteert ervoor om daartoe (ook) het identificatienummer van het Rijksregister te bewaren. Aan de hand van het unieke identificatienummer van het Rijksregister kan een persoon precies geïdentificeerd worden en kunnen tevens alle raadplegingen en handelingen worden getraceerd. 13. Het door de aanvrager gewenste gebruik van het identificatienummer is, in het licht van het opgegeven doeleinde, in overeenstemming met artikel 4, 1, 3, WVP. B.2. Ten opzichte van de duur van de machtiging 14. De aanvrager wenst een machtiging voor onbepaalde duur. 15. Gelet op het feit dat het gebruik van het identificatienummer wordt gevraagd voor het toegangsen gebruikersbeheer van de webapplicatie Mijn EcoWerf in het kader van het DifTar-project, is het Comité van oordeel dat het passend is dat de machtiging wordt verleend voor de termijn die overeenstemt met de duur van het project. Dit betekent dat ze vervalt van zodra het project wordt stopgezet of wanneer de aanvrager dit project niet langer verzorgt. 5 B.3. Ten opzichte van de bewaringstermijn 16. De aanvrager stelt dat de informatie inzake afvalinzamelingen aan huis en afleveringen op het containerpark tot 2 jaar na het afsluiten van een aansluitpunt beschikbaar en raadpleegbaar blijven. Dienvolgens zullen deze gegevens, het identificatienummer incluis, bewaard blijven tot 2 jaar na het afsluiten van een aansluitpunt. 17. Het Comité is van oordeel dat de aldus voorgestelde bewaringstermijn in overeenstemming is met artikel 4, 1, 5, WVP. 18. In de mate dat het rijksregisternummer bewaard wordt in de loggings, met het oog op de traceerbaarheid van de verrichte raadplegingen of handelingen, ligt het voor de hand dat het identificatienummer in die context bewaard wordt zolang de loggings moeten worden bijgehouden, met name gedurende 10 jaar. 5 Cfr. beraadslaging RR nr. 32/2006 van 29 november 2006.
Beraadslaging RR 14 /2014-6/8 B.4. Intern gebruik en/of mededeling aan derden 19. In zijn aanvraag meldt de aanvrager het identificatienummer van het Rijksregister enkel te zullen gebruiken met het oog op zijn interne werkzaamheden en het niet te zullen meedelen aan derden. Het Comité neemt hiervan akte. 20. Uit de aanvraag blijkt wel dat het identificatienummer zal worden gebruikt door de externe systeembeheerder in het kader van diens taken binnen de webapplicatie Mijn EcoWerf. Het Comité wijst erop dat de aanvrager met zijn onderaannemer een contract zal moeten afsluiten conform de bepalingen van artikel 16, 1, WVP. Het contract dient tevens te vermelden dat, voor zover de onderaannemer gebruik maakt van het identificatienummer van het Rijksregister, dit steeds gebeurt onder de verantwoordelijkheid van de aanvrager. B.5. Netwerkverbindingen 21. Uit de aanvraag blijkt niet dat er op basis van het identificatienummer van het Rijksregister informatie met derden zal worden uitgewisseld, waardoor er momenteel geen netwerkverbindingen tot stand komen. 22. Vanuit een bekommernis van volledigheid benadrukt het Comité dat: indien er later netwerkverbindingen mochten tot stand komen, de aanvrager het Comité daarvan voorafgaandelijk op de hoogte moet brengen; het identificatienummer van het Rijksregister in ieder geval slechts gebruikt kan worden in relaties met derden voor zover het kadert in de doeleinden met het oog op dewelke deze laatsten eveneens gemachtigd werden om dit nummer te gebruiken. C. BEVEILIGING C.1. Consulent inzake informatiebeveiliging 23. De identiteit van de consulent inzake informatiebeveiliging werd meegedeeld. 24. Het Comité neemt hiervan akte en is van oordeel dat de voorgestelde persoon, op basis van de verstrekte informatie, kan worden aanvaard als consulent inzake informatiebeveiliging.
Beraadslaging RR 14 /2014-7/8 C.2. Informatiebeveiligingsbeleid 25. Uit de door de aanvrager meegedeelde stukken blijkt dat hij over een informatiebeveiligingsbeleid beschikt evenals een plan in toepassing ervan. 26. Het Comité benadrukt dat loggings dienen te worden bijgehouden teneinde te registreren wie, omwille van welke reden, op een bepaald tijdstip, een bepaald dossier heeft geraadpleegd op basis van het rijksregisternummer. C.3. Personen die toegang hebben tot de gegevens en die het identificatienummer van het Rijksregister mogen gebruiken en lijst van deze personen 27. Bij de aanvraag wordt een lijst gevoegd van personen die het identificatienummer van het Rijksregister in het kader van de organisatie van de webapplicatie Mijn EcoWerf zullen gebruiken. Het betreft een aantal DifTar-medewerkers en een aantal project- en software engineers van de externe systeembeheerders die het identificatienummer nodig hebben met het oog op de uitvoerig van hun taken. 28. Conform artikel 12 van de WRR, moet de aanvrager deze lijst voortdurend bijwerken en ter beschikking houden van het Comité. 29. Bovendien moeten al deze personen een document ondertekenen waarin zij verklaren de beveiliging en de vertrouwelijkheid van de gegevens te bewaren. Het Comité neemt akte van de terzake bij de aanvraag reeds gevoegde verklaringen. 30. Het Comité verzoekt de aanvrager om de noodzakelijk maatregelen te nemen om de loggings te registreren zodat de toegangen kunnen worden gecontroleerd. DEZE REDENEN het Comité 1 machtigt de aanvrager om voor het doeleinde vermeld in punt A en onder de voorwaarden bepaald in deze beraadslaging voor onbepaalde duur het identificatienummer van het Rijksregister te gebruiken. 2 bepaalt dat indien op een later tijdstip een wijziging wordt aangebracht aan de organisatie van de informatieveiligheid die een impact kan hebben op de antwoorden die met het veiligheidsformulier aan het Comité werden verstrekt (aanstelling van een consulent inzake informatieveiligheid en antwoorden op de vragen m.b.t. de organisatie van de veiligheid), de
Beraadslaging RR 14 /2014-8/8 aanvrager een nieuwe vragenlijst i.v.m. de stand van de informatieveiligheid naar waarheid moet invullen en aan het Comité moet bezorgen. Het Comité meldt de ontvangst ervan en behoudt het recht om daarop later eventueel te reageren; 3 bepaalt dat wanneer het Comité de begunstigde een vragenlijst betreffende de informatieveiligheid stuurt, deze laatste die vragenlijst waarheidsgetrouw moet invullen en terugsturen aan het Comité. Dit laatste zal de ontvangst bevestigen en hierop reageren indien hiertoe aanleiding bestaat. De Wnd. Administrateur, De Voorzitter, (get.) Patrick Van Wouwe (get.) Mireille Salmon