De Commissie voor de bescherming van de persoonlijke levenssfeer;

Vergelijkbare documenten
Sectoraal comité van het Rijksregister

BERAADSLAGING RR Nr 25 / 2007 VAN 18 JULI 2007

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING RR Nr 26 / 2005 VAN 6 JULI 2005

Gelet op de aanvraag van het Vlaams Subsidieagentschap voor Werk en Sociale Economie ontvangen op 25/10/2011;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de aanvraag van het Belgische Rode Kruis ontvangen op 11/10/2011;

Gelet op de aanvraag van het intern verzelfstandigd agentschap met rechtspersoonlijkheid Kind en Gezin ontvangen op 04/02/2011;

BERAADSLAGING RR Nr 26 / 2007 van 12 september 2007

Brussel, De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de aanvraag van het Vlaams Woningfonds van de Grote Gezinnen cvba ontvangen op 27/06/2011;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Brussel, De Commissie voor de bescherming van de persoonlijke levenssfeer;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

BERAADSLAGING RR Nr 27 / 2007 van 12 september 2007

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van de FOD Mobiliteit en Vervoer ontvangen op 03/11/2011;

Sectoraal comité van het Rijksregister

Het Sectoraal comité van het Rijksregister (hierna "het Comité");

Het Sectoraal comité van het Rijksregister, (hierna "het comité");

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de aanvraag van het Instituut voor Gerechtelijke Opleiding ontvangen op 15/03/2012;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

BERAADSLAGING RR Nr 27 / 2006 VAN 18 OKTOBER 2006

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de aanvraag van de Chef Defensie ontvangen op 23/08/2010; Gelet op de bijkomende informatie ontvangen op 16 en 24/11/2010;

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING RR Nr 52 / 2005 van 21 december 2005

Gelet op de aanvraag van het Agentschap Inspectie RWO ontvangen op 12/09/2011;

BERAADSLAGING RR Nr 12 / 2006 van 24 mei 2006

Gelet op de aanvraag van de Vlaamse Landmaatschappij ontvangen op 03/11/2011;

Gelet op de aanvraag van de FOD Mobiliteit en Vervoer ontvangen op 14/07/2011; Gelet op de bijkomende informatie ontvangen op 20 oktober 2011;

Gelet op de aanvraag van de Orde van Vlaamse Balies, ontvangen op 31/07/2015;

Sectoraal comité van het Rijksregister

Gelet op de aanvraag van het Parlement van het Brussels Hoofdstedelijk Gewest ontvangen op 15/10/2013;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de aanvraag van het Agentschap Ondernemen, afdeling Inspectie Economie, ontvangen op 13/07/2009;

Gelet op de aanvraag van Centrum voor Informatica voor het Brusselse Gewest (CIBG), ontvangen op 18 januari 2016;

Betreft: aanvraag tot herziening van de beraadslaging RR nr. 34/2012 (RN-MA )

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Het Sectoraal comité van het Rijksregister (hierna "het Comité");

Gelet op de aanvraag van het Agentschap voor Binnenlands Bestuur ontvangen op 24/02/2012; Gelet op de bijkomende informatie ontvangen op 22/03/2012;

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Brussel, De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de aanvraag van het Vlaams Agentschap Kind en Gezin ontvangen op 16 mei 2017;

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de aanvraag van de provincie Luik ontvangen op 11/02/2013;

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING Nr 02 / 2004 van 15 maart 2004

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING FO Nr 01 / 2005 van 10 januari 2005

Het Sectoraal comité van het Rijksregister (hierna "het Comité");

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER ADVIES Nr 39 / 2006 van 27 september 2006

Gelet op de aanvraag van de Vlaamse Toezichtcommissie (ten behoeve van Vlabel) ontvangen op 21/01/2014;

Betreft: aanvraag van de FOD Justitie om het Rijksregisternummer te gebruiken met het oog op het e-deposit pilootproject (RN-MA )

BERAADSLAGING RR Nr 28 / 2007 van 12 september 2007

Het Sectoraal comité van het Rijksregister (hierna "het Comité");

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING RR Nr 15 / 2007 van 23 mei 2007

Gelet op de aanvraag van de FOD Mobiliteit en Vervoer, ontvangen op 08/11/2013;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van de Nationale Raad van de Orde van Architecten ontvangen op 14/12/2010;

1/9. evenals het. (hierna "WRR"); persoonlijke. werking van

voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme (RN/MA/2010/130)

Gelet op de aanvraag van de Vlaamse Vervoersmaatschappij De Lijn, ontvangen op 14/07/2014;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

december 2007 tot uitbreiding van het machtigingsbesluit van 22 mei 2001;

Het Sectoraal comité van het Rijksregister, (hierna "het Comité");

Gelet op de bijkomende informatie ontvangen op 22/03 en 12/05/2016;

Gelet op de aanvraag van het Fonds voor bestaanszekerheid van de metaalverwerkende nijverheid, ontvangen op 02/10/2014;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING RR Nr 47 / 2005 van 30 november 2005

Brussel, Het Sectoraal comité van het Rijksregister (hierna het comité );

Betreft: aanvraag van de Vlaamse Vervoermaatschappij De Lijn tot uitbreiding van de beraadslaging RR nr. 39/2007 (RN-MA )

Gelet op de aanvraag van de Federale Overheidsdienst Justitie, ontvangen op 07/05/2013;

De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 5 augustus 2016;

Brussel, De Commissie voor de bescherming van de persoonlijke levenssfeer;

Gelet op de aanvraag van Vlaamse Radio- en Televisieomroep (VRT), ontvangen op 08/11/2012;

Het Sectoraal comité van het Rijksregister (hierna "het comité");

Gelet op de aanvraag van het Autonoom Provinciebedrijf Provinciaal Onderwijs Antwerpen, ontvangen op 15/01/2014;

Gelet op de aanvraag van het extern verzelfstandigd agentschap Agentschap voor Geografische Informatie Vlaanderen ontvangen op 06/06/2011;

Het Sectoraal comité van het Rijksregister, (hierna "het comité");

Sectoraal comité van het Rijksregister

Gelet op de aanvraag van het Universitair Medisch Centrum Sint-Pieter ontvangen op 28/10/2013;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de bijkomende informatie, ontvangen op 18 mei, 5 en 9 juni 2015;

Gelet op de aanvraag van de Kruispuntbank van de Sociale Zekerheid ontvangen op 08/07/2011;

Het Sectoraal comité van het Rijksregister (hierna "het Comité");

Gelet op de aanvullende informatie ontvangen op 18 april 2017, 8 juni 2017, 26 en 28 september 2017;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Brussel, COMMISSIE VOOR DE BESCHERMING VAN DE PERSOONLIJKE LEVENSSFEER BERAADSLAGING RR Nr 51 / 2005 van 21 december 2005

Het Sectoraal comité van het Rijksregister (hierna "het comité"); Gelet op de aanvraag van van de FOD Financiën, ontvangen op 23 maart 2017;

Gelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 06/04/2012;

Gelet op de aanvraag van de Naamloze Vennootschap van Publiek Recht Bpost ontvangen op 11/08/2011;

Sectoraal comité van het Rijksregister

BERAADSLAGING RR Nr 20 / 2006 van 26 juli 2006

Gelet op de aanvraag van het Vlaams Energieagentschap ontvangen op 18/08/2017;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis;

Gelet op de aanvraag van het Agentschap Ondernemen - Afdeling Economisch Ondersteuningsbeleid van de Vlaamse Overheid ontvangen op 19/10/2011;

Transcriptie:

BERAADSLAGING RR Nr 25 / 2006 van 6 september 2006 O. Ref. : SA2 / RN / 2006 / 018 BETREFT : aanvraag van de Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict) om het identificatienummer van het Rijksregister te gebruiken met het oog op een telefonisch cascadesysteem via een elektronisch identiteitsbewijs voor kinderen. De Commissie voor de bescherming van de persoonlijke levenssfeer; Gelet op de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen; Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens, inzonderheid artikel 31bis; Gelet op de wet van 25 maart 2003 tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen en van de wet van 19 juli 1991 betreffende de bevolkingsregisters en de identiteitskaarten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, inzonderheid artikel 19, 3; Gelet op het koninklijk besluit van 17 december 2003 tot vaststelling van de nadere regels met betrekking tot de samenstelling en de werking van bepaalde sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer, inzonderheid artikel 18; Gelet op de aanvraag van de Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict), ontvangen op 19 mei 2006 en de bijkomende informatie ontvangen op 29 mei 2006 en op 12 juli 2006; Gelet op de aanvraag van het juridisch en technisch advies op 24 mei 2006; Gelet op de beslissing van de Commissie van 5 juli 2006 waarbij de behandeling van dit dossier werd opgeschort gelet op de adviesaanvraag met betrekking tot het ontwerp van koninklijk besluit betreffende het elektronisch identiteitsdocument voor Belgische kinderen onder de twaalf jaar ; Gelet op het verslag van de ondervoorzitter; Beslist op 6 september 2006, na beraadslaging, als volgt: Ber RR 25 / 2006-1 / 7

I. VOORWERP VAN DE AANVRAAG. -------------------------------------------------------- De aanvraag heeft tot doel om de Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict), hierna de aanvrager genoemd, evenals de onderaannemers waarop hij een beroep zal doen, te machtigen om het identificatienummer van het Rijksregister te gebruiken (art. 8 WRR) met het oog op een telefonisch cascadesysteem via een elektronisch identiteitsbewijs voor kinderen. II. ONDERZOEK VAN DE AANVRAAG. -------------------------------------------------------- A. Toepasselijke Wetgeving A.1. Wet van 8 augustus 1983 (WRR) A.1.1. De Commissie verleende de aanvrager reeds bij beraadslaging nr. 20/ 2005 van 25 mei 2005 een machtiging om het identificatienummer van het Rijksregister te gebruiken teneinde veilig internetverkeer voor minderjarigen mogelijk te maken. Bijgevolg komt hij in aanmerking om gemachtigd te worden om dit nummer met het oog op een andere finaliteit te gebruiken. A.1.2. De Commissie begrijpt dat uit pragmatische overwegingen, de aanvraag niet alleen gebeurt uit hoofde van de aanvrager zelf, maar ook uit hoofde van de onderaannemers waarop hij zal beroep doen met het oog op de realisatie op het terrein van het in punt B omschreven doeleinde. Het is weinig efficiënt dat, telkens wanneer de aanvrager een nieuwe onderaannemer inschakelt, deze laatste een aparte machtiging zou moeten aanvragen. Dit betekent wel dat de aanvrager ervoor moet zorgen dat zijn onderaannemers over een consulent inzake informatieveiligheid beschikken evenals over een veiligheidsbeleid en een plan in toepassing ervan. In het licht hiervan oordeelt de Commissie dat de aanvraag, in zoverre ze betrekking heeft op de toekomstige onderaannemers van de aanvrager, ontvankelijk is. A.1.3. Met het oog op een controle is transparantie vereist. Concreet betekent dit dat de Commissie moet weten welke onderaannemers ingevolge deze machtiging het identificatienummer van het Rijksregister gebruiken. De aanvrager is als opdrachtgever het best geplaatst om de Commissie daaromtrent te informeren. De Commissie wenst dan ook dat de aanvrager haar een lijst, houdende de identiteit van alle betrokken onderaannemers, bezorgt. Telkens wanneer een nieuwe onderaannemer ingeschakeld wordt, zal een geactualiseerde lijst bezorgd worden. A.2. Wet van 8 december 1992 (WVP) Op grond van art. 4 van WVP vormen de informatiegegevens en het identificatienummer van het Rijksregister persoonsgegevens, waarvan de verwerking slechts is toegelaten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De persoonsgegevens dienen bovendien toereikend, ter zake dienend en niet overmatig te zijn, uitgaande van de doeleinden waarvoor zij worden verwerkt. Ber RR 25 / 2006-2 / 7

B. FINALITEIT Het koninklijk besluit van 10 december 1996 betreffende de identiteitsstukken- en bewijzen voor kinderen onder de twaalf jaar, voorziet in de mogelijkheid om op het identiteitsbewijs de identiteit te vermelden van de persoon die in dringende gevallen moet gewaarschuwd worden evenals veiligheidsaanbevelingen (artikel 9, eerste lid). Het is de bedoeling dat in samenwerking met de Federale Overheidsdienst Binnenlandse Zaken, een beveiligd elektronisch identiteitsbewijs wordt verstrekt aan kinderen onder de 12 jaar. Het zal bijdragen tot het verhogen van de veiligheid van de betrokken kinderen doordat er een telefonisch contactsysteem aan gekoppeld wordt waarop in geval van nood een beroep kan gedaan worden. Het hiervoor vermelde koninklijk besluit zal daartoe trouwens worden aangepast. Concreet zijn de grote lijnen volgens de aanvrager de volgende: Op het elektronisch identiteitsbewijs wordt een permanent bereikbaar centraal telefoonnummer vermeld. Dit nummer is gekoppeld aan een elektronische telefoonlijst. De ouders of de wettelijke voogden van het kind kunnen op deze lijst de telefoonnummers van verschillende contactpersonen laten opnemen. In geval van nood, bijvoorbeeld ongeval of vermissing, kan het kind zelf of een derde via het centraal nummer en na het invoeren van een unieke code die op het identiteitsbewijs vermeld staat, doorverbonden worden met deze contactpersonen. Bij het uitblijven van een antwoord wordt automatisch overgeschakeld naar het volgend nummer op de lijst. Het telefonisch cascadesysteem wordt geactiveerd door het invoeren van een unieke code. Het is de bedoeling dat het identificatienummer van het Rijksregister als deze unieke code zal fungeren. De Commissie stelt vast dat het hierboven vermelde en nagestreefde doeleinde welbepaald, uitdrukkelijk omschreven en gerechtvaardigd is in de zin van artikel 4, 1, 2, WVP en artikel 5, tweede lid, WRR. C. PROPORTIONALITEIT. C.1. Gebruik van het identificatienummer C.1.1. Teneinde dit doeleinde op het terrein te realiseren wordt, volgens de aanvraag, een hele structuur opgezet waarin het identificatienummer van het Rijksregister een belangrijke rol speelt. Het zijn de ouders of de voogden die het initiatief nemen om het identiteitsbewijs aan te vragen bij de gemeente. De kaart zal worden geproduceerd door de fabrikant die ook de EID aanmaakt. Wanneer deze klaar is, wordt via de post een bericht gelaten dat de kaart mag opgehaald worden. In dit bericht wordt tevens de kaartcode vermeld (niet de PIN of PUK code in de zin van de wet van 19 juli 1991, maar een code die op analoge wijze gegenereerd wordt). De fabrikant bezorgt de operator van het cascadesysteem dagelijks een lijst houdende de identificatienummers en de erbij horende kaartcodes. Om het systeem te activeren nemen de betrokken ouders/ voogden contact op met de operator van het cascadesysteem. Ter controle zal het identificatienummer van het Rijksregister van het kind evenals de bijhorende kaartcode moeten worden opgeven. De operator zal controleren of deze overeenstemmen met de informatie die hij vanwege de fabrikant ontving. Als dat het geval is, verstrekt hij aan de ouders/ voogden een gebruikersnaam/ paswoord die hen toelaten de telefoonnummers van contactpersonen in het systeem in te brengen. Ber RR 25 / 2006-3 / 7

Wanneer het centraal telefoonnummer wordt opgebeld zal, na invoering van het identificatienummer, het aan dat identificatienummer verbonden cascadesysteem in werking treden. C.1.2. Het koninklijk besluit van 10 december 1996 somt de persoonsgegevens op die op het identiteitsbewijs worden vermeld. Het identificatienummer van het Rijksregister maakt er geen deel van uit. In het licht hiervan is de Commissie van oordeel dat in de huidige stand van de reglementering, de vermelding van het identificatienummer op het identiteitsbewijs niet toegelaten is of toch op zijn minst als problematisch moet bestempeld worden. Uit de bijkomende documenten die op 12 juli 2006 aan de Commissie werden verstrekt, blijkt evenwel dat er op 15 juni 2006 en ontwerp van koninklijk besluit betreffende het elektronisch identiteitsdocument voor Belgische kinderen onder de twaalf jaar, voor advies werd voorgelegd aan de Raad van State. Door dit ontwerp zal in het koninklijk besluit van 10 december 1996 een hoofdstuk IIIbis Het elektronische identiteitsdocument, worden ingevoegd. Het voorgenomen artikel 16quinquies, 1, eerste lid, bepaalt onder meer dat het identificatienummer van het Rijksregister zowel met het blote oog als elektronisch leesbaar op het elektronisch identiteitsdocument zal vermeld worden. De Commissie werd op haar beurt op 14 juli 2006 gevat om met betrekking tot voormeld ontwerp van koninklijk besluit een advies te verstrekken. In de mate dat het koninklijk besluit van 10 december 1996, voor wat het identificatienummer betreft, gewijzigd wordt overeenkomstig het voorliggende ontwerp van koninklijk besluit, stelt de vermelding van het identificatienummer op het elektronische identiteitsdocument, vanuit reglementair oogpunt, geen probleem. C.1.3. De operator van het systeem, die een onderaannemer van de aanvrager zal zijn, ontvangt vanwege de fabrikant van het identiteitsbewijs, een lijst met identificatienummers en de erbij horende kaartcodes. De Commissie stelt vast dat het voor het succes van het cascadesysteem noodzakelijk is dat de juiste contactnummers bij het juiste kind genoteerd worden. Het identificatienummer van het Rijksregister biedt daartoe de meeste garanties daar het een uniek nummer is. Wanneer de invoering van de contactnummers moet gebeuren aan de hand van de naam, zelfs in combinatie met de geboortedatum, is het risico op vergissingen zoals schrijffouten in de naam of fouten in de geboortedatum te groot. Gelet op het belang om inzake vergissingen te minimaliseren, is het dan ook aangewezen om met het identificatienummer te werken. Het is natuurlijk altijd mogelijk dat de ouders of de voogden een fout maken bij het ingeven van het identificatienummer met het oog op het verkrijgen van een gebruikersnaam/paswoord om de telefoonnummers voor hun kind te kunnen invoeren. Daar de kaartcode eveneens moeten ingegeven worden, als extra controlefactor, zal een eventuele fout hetzij in de opgave van het identificatienummer, hetzij in het controlenummer onmiddellijk gedetecteerd worden en zal men de procedure moeten herbeginnen. Het gebruik van het identificatienummer dat op de kaart vermeld staat als code om het cascadesysteem te activeren van zodra het centraal telefoonnummer gecontacteerd wordt heeft als voordeel, naast de zekerheid dat de cascade voor het juiste kind geactiveerd wordt, dat: - de cijfers gemakkelijk in te brengen zijn voor het kind zelf omdat ze overeenstemmen met de cijfers die op een telefoontoestel staan en dus louter op visuele gelijkenis kunnen ingevoerd worden; Ber RR 25 / 2006-4 / 7

- wanneer het kind en de kaart in het buitenland gevonden worden, de invoering van een nummer minder problemen stelt dan bijvoorbeeld de opgave van de naam; In het licht hiervan is de Commissie van oordeel dat het gebruik van het identificatienummer, in het licht van het opgegeven doeleinde, in overeenstemming is met artikel 4, 1, 3, WVP. C.2. Ten opzichte van de duur waarvoor het gebruik gevraagd wordt Het gebruik wordt voor onbepaalde duur gevraagd omdat de periode gedurende dewelke de aanvrager dit systeem zal beschikbaar stellen, niet in de tijd bepaald is. In het licht hiervan stelt de Commissie vast dat, rekening houdend met het doeleinde, een machtiging voor onbepaalde duur wenselijk is (art. 4, 1, 3 WVP). C.3. Ten opzichte van de bewaartermijn De aanvrager stelt dat de gegevens worden bewaard zolang een persoon niet wordt uitgeschreven en de bewaring in ieder geval eindigt op het ogenblik dat de aanvrager het beschreven systeem niet meer wenst te behouden. Een concrete bewaartermijn kan bijgevolg niet opgegeven worden. De Commissie merkt op dat: Het identiteitsbewijs bedoeld in artikel 6 van het koninklijk besluit van 10 december 1996 uitsluitend aan kinderen onder de 12 jaar kan verstrekt worden. Het is geldig voor een periode van vijf jaar vanaf de afgifte maar is hoe dan ook beperkt tot de dag voorafgaand aan de dag waarop de houder van het document de leeftijd van twaalf jaar bereikt (toekomstig artikel 16quater van het besluit). Artikel 2, tweede lid, van het koninklijk besluit van 25 maart 2003 betreffende de identiteitskaarten bepaalt: De gemeentebesturen reiken insgelijks identiteitskaarten uit aan de Belgische kinderen die volle 12 jaar en minder dan 15 jaar oud zijn. Dit betekent dat de gemeente verplicht aan kinderen vanaf de leeftijd van 12 jaar een identiteitskaart verstrekken, waarvoor dit systeem niet geldt. In het licht hiervan en rekening houdend met de vereiste van artikel 4, 1, 5, WVP, stelt de Commissie vast de aanvrager of zijn onderaannemers alle gegevens die gelieerd zijn met een bepaalde persoon eigenlijk zouden moeten verwijderen van zodra het betrokken kind de leeftijd van 12 jaar bereikt. De Commissie beseft dat dit cascadesysteem nog van nut kan zijn nadat het kind de leeftijd van 12 jaar bereikt heeft. In de mate dat de ouders/voogden op het ogenblik dat aan hun kinderen een EID wordt uitgereikt niet te kennen geven dat zij niet wensen dat hun kinderen nog langer opgenomen worden in het cascadesysteem, lijkt het de Commissie in het licht van het doeleinde aanvaardbaar dat hun gegevens in het cascadesysteem bewaard worden tot de leeftijd van maximaal 16 jaar. C.4. Intern gebruik en/ of mededeling aan derden De aanvrager meldt dat de mededeling van het identificatienummer van het Rijksregister beperkt zal zijn tot de onderaannemers waarmee hij een contract heeft voor de technische uitwerking van het systeem. In de mate dat deze aanvraag er tevens toe strekt om de onderaannemers van de aanvrager te machtigen om het identificatienummer te gebruiken, is de vooropgestelde mededeling niet problematisch. Ber RR 25 / 2006-5 / 7

C. 5. Netwerkverbindingen Uit de uitleg verstrekt door de aanvrager blijkt dat er geen netwerkverbindingen tot stand komen waardoor gegevens van verschillende instanties gekoppeld worden op basis van dit nummer. De Commissie vestigt er volledigheidshalve de aandacht op dat: - indien er later netwerkverbindingen mochten tot stand komen, de aanvrager de Commissie daarvan voorafgaandelijk op de hoogte moet brengen; - het identificatienummer van het Rijksregister slechts gebruikt kan worden in relaties met derden voor zover het kadert in de doeleinden met het oog op dewelke zij gemachtigd werden om dit nummer te gebruiken. D. BEVEILIGING D.1. Consulent inzake informatieveiligheid De persoon die voor de aanvrager als consulent inzake informatieveiligheid optreedt, vervult deze functie reeds n.a.v. de machtigingen nrs. 20/2005 van 25 mei 2005 en 26/2005 van 6 juli 2005 die aan de aanvrager werden verleend. Gelet op de omvang van de taken duidde de aanvrager inmiddels een tweede persoon aan als veiligheidsconsulent teneinde te waken over de informatieveiligheid. D.2. Veiligheidsplan De aanvrager bezorgde een omstandig veiligheidsplan opgesteld door de consulent inzake informatieveiligheid. Het betrokken plan maakte ook deel uit van het dossier op basis waarvan de machtiging nr. 20/2005 werd verleend en dat dus door de Commissie reeds als zijnde voldoende werd bestempeld. D.3. Personen die het identificatienummer van het Rijksregister mogen gebruiken en lijst van deze personen De personen die instaan voor het beheer, onderhoud en configuratie van de interfaces en de gegevensbanken zullen toegang hebben tot het identificatienummer van het Rijksregister omdat het door de toepassing wordt gebruikt. Er moet, in toepassing van artikel 12 WRR, een lijst van deze personen worden opgesteld die voortdurend wordt bijgewerkt. Deze lijst zal ter beschikking worden gehouden van de Commissie voor de bescherming van de persoonlijke levenssfeer. De betrokken personen moeten daarenboven een schriftelijke verklaring ondertekenen waarin zij zich ertoe verbinden de veiligheid en het vertrouwelijk karakter van de informatiegegevens waartoe zij toegang krijgen, te bewaren. Deze vereisten gelden zowel voor de personeelsleden van de aanvrager als die van zijn onderaannemers. De Commissie neemt er akte van dat de aanvrager dit ook contractueel zal regelen. Ber RR 25 / 2006-6 / 7

OM DEZE REDENEN, 1 machtigt de Commissie de Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict) en zijn onderaannemers om met het oog op de verwezenlijking van het in punt B omschreven doeleinde en onder de voorwaarden omschreven in de beraadslaging, om voor onbepaalde duur het identificatienummer van het Rijksregister te gebruiken. De Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict) is ertoe gehouden om aan de Commissie, een lijst houdende de identiteit van al de onderaannemers waarop hij inzake beroep doet, te bezorgen. Telkens wanneer er een nieuwe onderaannemer ingeschakeld wordt, moet een geactualiseerde lijst bezorgd worden. Deze machtiging zal evenwel slechts algemene uitwerking krijgen nadat het koninklijk besluit van 10 december 1996 betreffende de identiteitsstukken- en bewijzen voor kinderen onder de twaalf jaar, werd aangepast voor wat de vermelding van het identificatienummer van het Rijksregister op het elektronisch identiteitsdocument betreft. In afwachting hiervan wordt het de aanvrager wel toegestaan om gedurende 6 maanden het nummer te gebruiken met het oog op het pilootproject dat inzake wordt opgezet in zes gemeenten. 2 bepaalt dat wanneer zij de Federale Overheidsdienst Informatie- en Communicatietechnologie (Fedict) een vragenlijst met betrekking tot de informatieveiligheidstatus toestuurt, deze laatste deze lijst waarheidsgetrouw moet invullen en terugbezorgen aan de Commissie. De Commissie zal de ontvangst bevestigen en behoudt zich het recht voor om, indien daartoe aanleiding bestaat, te reageren. De administrateur, Gelet op de verhindering van de Voorzitter, De ondervoorzitter, (get.) Jo BARET (get.) Willem DEBEUCKELAERE Ber RR 25 / 2006-7 / 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback