Berichten

Op donderdag 14 november organiseert V-ICT-OR de 4e editie van de Cyber & Information Security Day.

Dit congres is een ‘must-attend’ voor iedereen die te maken heeft met IT-beveiliging (cybersecurity & cybercrime/ Information security); zowel management als technisch betrokkenen, want door aanwezig te zijn, vergroot je meteen jouw praktische kennis en inzicht.

Justine Simal van IFORI spreekt er tussen 11u00 – 11u30 over “Gegevens delen … Wat zijn de spelregels?

Tijdens deze presentatie zet IFORI, een juridisch kantoor gespecialiseerd in intellectuele eigendomsrechten en ICT-recht, uiteen hoe je op een praktische manier gegevensuitwisseling in een samenwerkingsovereenkomst tussen de verschillende stakeholders op lokaal niveau moet aanpakken. Er zijn op lokaal niveau steeds meer vragen en verplichtingen tot samenwerking, denk bijvoorbeeld aan het Geïntegreerd Breed Onthaal (GBO). Deze brengen in vele gevallen uitdagingen met zich mee op vlak van privacy, gegevensbescherming en data security. Deze sessie wil praktische handvaten aanreiken voor het opstellen van een samenwerkingsovereenkomst, met focus op het aspect van de gegevensuitwisseling.

Inschrijven kan via: https://www.v-ict-or.be/events/cyber-information-security-day-2019

Vaak vragen organisaties om een kopie van uw elektronische identiteitskaart (eID) om uw identiteit te verifiëren. Maar door gegevensbeschermingswetgeving, waaronder de GDPR, is dit in het merendeel van de gevallen niet zonder meer toegestaan. Organisaties staan voor een praktisch vraagstuk: hoe de identiteit van iemand controleren zonder de regelgeving te overtreden?

Rechten van betrokkenen onder GDPR

De GDPR geeft de burger een hele resem rechten waaronder het recht om aan een organisatie inzage te vragen in de persoonsgegevens die de organisatie van de betrokkene verwerkt en heeft men in bepaalde gevallen een recht op gegevenswissing.

Verificatie identiteit?

Om als organisatie in te gaan op de uitoefening van deze rechten door betrokkenen is het noodzakelijk dat u hun identiteit controleert. M.a.w. hoe weet u of de persoon die zijn rechten inroept weldegelijk is wie hij beweert te zijn? De gangbare praktijk is hier om een kopie van de identiteitskaart van de persoon in kwestie te vragen.

Maar de verwerking van kopieën van identiteitskaarten is verboden, behoudens uitzonderingen. De Gegevensbeschermingsautoriteit (GBA) stelt duidelijk enkel de noodzakelijke persoonsgegevens mogen worden verwerkt. Gelet op het risico van identiteitsdiefstal zijn dit soort kopieën van een eID niet proportioneel.

Ironisch genoeg stelt de GBA een modelbrief ter beschikking voor de uitoefening van de rechten van een betrokkene die om een kopie van de identiteitskaart vraagt.

In een andere aanbeveling raadt de GBA wel aan om de niet-relevante gegevens op de kopie te doorstrepen. Hiermee legt ze eigenlijk de verantwoordelijkheid bij de burger. Als organisatie was het ook aangewezen in uw privacyverklaring eveneens deze verplichting op te nemen, om zelf geen onrechtmatige verwerking te doen.

Gierig met persoonsgegevens

Dat er nood is aan een handige tool om deze rompslomp te vermijden besefte ook de Nederlandse overheid en zij ging dan ook over tot het ontwikkelen van de KopieID app. Deze app maakt het mogelijk een foto te nemen van uw identiteitskaart met uw smartphone en onmiddellijk de persoonsgegevens te doorstrepen die niet relevant zijn. De app voorziet de kopie ook van een watermerk om fraude tegen te gaan. Ze vormt een eenvoudig te gebruiken tool die de toepassing van de GDPR in de praktijk heel gemakkelijk maakt (ook wel een Privacy-enhancing Technology of kortweg ‘PET’ genaamd).

Deze app is gratis te downloaden in de Apple App Store, de Google Play Store en voor Windows Phone.

Als verwerkingsverantwoordelijke kan je een verwijzing naar deze tool dan ook gebruiken om de personen van wie u persoonsgegevens verwerkt het makkelijk te maken hun identiteit te bewijzen op een correcte manier.

Neem gerust contact met ons op indien u uw privacyverklaring hierop wil voorzien.

Bron: Ministerie van Binnenlandse Zaken en Koninkrijksrelaties: https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs