1/9
Sectoraal comité van het Rijksregister
Beraadslaging RR nr 28/2010 van 14 juli 2010
Betreft: Aanvraag van de AD Veiligheid en Preventie van de FOD Binnenlandse Zaken om toegang te krijgen tot sommige gegevens van het Rijksregister en het identificatienummer ervan te gebruiken voor de authenticatie van gebruikers van alarmsystemen (RN/MA/2010/071)
Het Sectoraal comité van het Rijksregister, (hierna "het Comité"); Gelet op de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen (hierna "WRR"); Gelet op de wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte
van de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 31bis; Gelet op het koninklijk besluit van 17 december 2003 tot vaststelling van de nadere regels met
betrekking tot de samenstelling en de werking van bepaalde Sectorale comités opgericht binnen de Commissie voor de bescherming van de persoonlijke levenssfeer; Gelet op de aanvraag van de AD Veiligheid en Preventie van de FOD Binnenlandse Zaken ontvangen op 31/05/2010; Gelet op de bijkomende informatie, ontvangen van de AD Veiligheid en Preventie, ontvangen op 24 en 29 juni 2010; Gelet op de aanvraag van het technisch en juridisch advies gericht aan de Federale Overheidsdienst Binnenlandse Zaken op 28/06/2010;
Beraadslaging RR 28 /2010 - 2/9
; Gelet op het verslag van de Voorzitter; Beslist op 14 juli 2010, na beraadslaging, als volgt: I.
ONDERWERP EN CONTEXT VAN DE AANVRAAG 1. De Directie Private Veiligheid van de AD Veiligheid en Preventie van de FOD Binnenlandse
.
Zaken, hierna “de aanvrager” wenst toegang te krijgen tot sommige gegevens van het
.
Rijksregister en het identificatienummer ervan te gebruiken, teneinde de gebruikers van
.
alarmsystemen te authenticeren die hun alarminstallatie telefonisch aangeven bij de administratie. De aanvrager verzekert het beheer van de zogenaamde “ALINE” databank (Alarm Information Exchange) waarin de gegevens opgeslagen zijn van de alarmsystemen die in België in gebruik zijn. II.
ONDERZOEK VAN DE AANVRAAG 2. Met verschillende koninklijke besluiten werd reeds aan verschillende diensten van de FOD Binnenlandse Zaken toegang verleend tot de gegevens van het Rijksregister of werden zij gemachtigd om het identificatienummer van het Rijksregister te gebruiken. 3. Dit betekent dat de Commissie zich bij haar onderzoek kan beperken tot het nagaan of:
het nieuwe doeleinde waarvoor het gebruik van het identificatienummer gevraagd wordt conform is aan artikel 4, § 1, 2° van de WVP;
het gebruik van het identificatienummer proportioneel is in het licht van dit nieuwe doeleinde (artikel 4, § 1, 3° van de WVP).
A. DOELEINDE 4. Artikel 4, § 1, 2° van de WVP vereist van iedere verantwoordelijke voor de verwerking dat hij slechts persoonsgegevens verwerkt voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. 5. De aanvrager wenst toegang te verkrijgen tot de gegevens van het Rijksregister om het beheer te verzekeren van de ALINE-databank waarin de gegevens zijn opgeslagen van de
Beraadslaging RR 28 /2010 - 3/9
alarmsystemen die in toepassing van het KB van 25 april 20071 verplicht moeten worden aangegeven. In dit verband heeft hij verduidelijkt dat het beoogde doeleinde de authenticatie is van de personen die hun aangifte telefonisch indienen. 6. Krachtens artikel 7 van het voormelde KB van 25 april 2007, tot uitvoering van de Wet van 10 april 19902, zijn de gebruikers van een alarmsysteem verplicht dit aan te geven en de informatie over het systeem mee te delen aan het meldpunt alarmsystemen (naam en installatieadres van het alarmsysteem, telefoonnummer van de plaats, naam en adres en in voorkomend geval telefoonnummer en e-mailadres van de gebruiker, aard van het betroken goed, aard van het risico van de plaats,…). 7. Artikel 7 van het voormeld KB van 25 april 2007 werd op 15 februari 2010 aangepast waarbij het gebruik van het internet werd verplicht voor de mededeling van de vereiste gegevens (doorgifte van de informatie via de website www.policeonweb.be aan de hand van de elektronische identiteitskaart of de door Fedict afgeleverde token). 8. Gelet op de moeilijkheden die sommige categorieën personen ondervinden met het gebruik van het internet (digitale kloof), heeft de aanvrager een callcenter opgericht teneinde de telefonische aangifte van alarmsystemen mogelijk te maken. In dit verband wenst hij over te gaan tot een authenticatie van de gebruikers door hen vragen te stellen betreffende hun identificatiegegevens en vervolgens de antwoorden te vergelijken met de gegevens van het Rijksregister. 9. Wat de wijziging betreft die door het KB van 15 februari 2010 werd aangebracht aan artikel 7 van het voormelde KB van 25 april 2007, merkt het Comité het ietwat ongelukkig karakter op in die zin dat de verduidelijking werd geschrapt die stelde dat het meldpunt voor de alarmsystemen werd opgericht binnen de administratie 3. De oude versie van artikel
7
van
het
KB
beantwoordde
beter
aan
de
kwaliteitscriteria
van
de
reglementeringen inzake verwerkingen van persoonsgegevens in de mate dat zij expliciet verduidelijkte aan wie de vereiste informatie moest worden meegedeeld.
1
KB van 25 april 2007 tot vaststelling van de voorwaarden voor installatie, onderhoud en gebruik van alarmsystemen en beheer van alarmcentrales. 2 3
Wet van 10 april 1990 tot regeling van de private en bijzondere veiligheid.
Dit artikel voorzag inderdaad expliciet dat “De minister duidt een meldpunt alarmsystemen' binnen de administratie aan (gedefinieerd in artikel 1, 22° als de Directie Private Veiligheid bij de Algemene Directie Veiligheids- en Preventiebeleid bij de Federale Overheidsdienst Binnenlandse Zaken), waar de informatie, bedoeld in § 2, moet worden aangemeld of afgemeld
Beraadslaging RR 28 /2010 - 4/9
10. Uit het KB van 14 januari 20024 blijkt dat de FOD Binnenlandse Zaken onder meer de openbare orde en de veiligheid als opdracht heeft; namelijk, het politiebeleid en –beheer, coördinatie van de openbare ordehandhaving, controle op de organisaties die de privébeveiliging verzekeren, politionele en niet-politionele preventie en het beheer van het crisiscentrum van de regering. De door de aanvrager geplande gegevensverwerking kadert in de opdracht van toezicht op de naleving van het juridisch kader houdende de sector van de privébeveiliging waaronder de voormelde wet van 1990 tot regeling van de private en bijzondere veiligheid. Volgens informatie die verkregen werd bij de afgevaardigde ambtenaar wordt de ALINE-databank met gegevens betreffende de alarmsystemen beheerd door de Directie Private Veiligheid bij de AD Veiligheid en Preventie van de FOD Binnenlandse Zaken. 11. Uit wat voorafgaat blijkt dat de beoogde doeleinden welbepaald, duidelijk omschreven en rechtmatig zijn in de zin van artikel 4, § 1, 2° van de WVP en artikel 5 , tweede lid van de WRR. 12. Het Comité beveelt aan dat artikel 7 van het voormelde KB van 25 april 2007 zou worden aangepast en expliciet zou vermelden dat de Directie Private Veiligheid bij de FOD Binnenlandse Zaken het meldpunt is voor de alarmsystemen. B. PROPORTIONALITEIT
B.1.
Betreffende
de
gevraagde
gegevens
en
het
gebruik
van
het
identificatienummer van het Rijksregister 13. Artikel 4 § 1, 3° van de Privacywet stelt dat persoonsgegevens toereikend, ter zake dienend en niet overmatig dienen te zijn, uitgaande van de doeleinden waarvoor zij worden verkregen.
4
KB van 14 januari 2002 houdende oprichting van de Federale Overheidsdienst Binnenlandse Zaken.
Beraadslaging RR 28 /2010 - 5/9
14. De aanvrager wenst toegang tot de gegevens van het Rijksregister, vermeld in artikel 3, eerste lid, 1°, 2°, 3°, 4°, 5°, 8°, 9° en 13° van de WRR betreffende de personen die hun alarmsysteem telefonisch aangeven alsook tot hun identificatienummer van het Rijksregister, met name:
de naam en voornamen;
de geboorteplaats en –datum;
het geslacht;
de nationaliteit;
de burgerlijke stand;
de hoofdverblijfplaats;
de gezinssamenstelling;
de wettelijke samenwoning;
het identificatienummer van het Rijksregister.
15. Hij wenst deze gegevens te gebruiken om zicht te vergewissen van de identiteit van een persoon die de administratie telefonisch contacteert voor het aangeven van zijn alarmsysteem. Volgens informatie die verkregen werd bij de afgevaardigde ambtenaar zal de verificatieprocedure als volgt verlopen:
De gebruiker van een alarmsysteem neemt telefonisch contact op met de helpdesk van Belpic.
Om zich te vergewissen van de identiteit van de oproeper zullen de ambtenaren van de Belpic Helpdesk hem een aantal vragen stellen betreffende zijn identiteitsgegevens. De juistheid van de antwoorden zal getoetst worden aan de gevraagde gegevens van het Rijksregister. De procedures voor controle van de identiteitsgegevens zullen om veiligheidsredenen regelmatig gewijzigd worden.
De ambtenaren van de Belpic Helpdesk voeren de gegevens betreffende het alarmsysteem in in het meldpunt voor alarmsystemen.
Een bevestiging van de aan het eind van de telefonische communicatie in het systeem ingebrachte gegevens zal per gewone brief aan de gebruiker van het alarmsysteem worden gestuurd.
16. Het Comité stelt vast dat de gevraagde gegevens de aanvrager zullen toelaten de antwoorden van de persoon die een alarmsysteem telefonisch aangeeft, te vergelijken met de gegevens van het Rijksregister. Het vestigt er niettemin de aandacht op dat de geplande procedure geen werkelijke authenticatie van de personen kan verzekeren.
Beraadslaging RR 28 /2010 - 6/9
17. De authenticatie van een persoon bestaat er inderdaad in na te gaan of de door een persoon opgegeven identiteit overeenstemt met de werkelijkheid. Dit gebeurt meestal via de volgende methodes (of zelfs via verschillende ervan tezamen): hetzij aan de hand van een element dat de te authenticeren persoon als enige kent zoals een paswoord (“wat men weet”), hetzij via een voorwerp dat de persoon als enige bezit, zoals een badge (“wat men bezit”), hetzij aan de hand van één of meer fysieke kenmerken van deze persoon (“wat men is”), zoals het gebruik van een biometrisch kenmerk 5. Welnu, in tegenstelling tot de token of de pincode van het authenticatiecertificaat bij de elektronische identiteitskaart, vormen de identificatiegegevens van een persoon geen authenticatie-element aangezien de kennis hiervan niet het alleenrecht is van de persoon waarop zij betrekking hebben. 18. Teneinde de personen toe te laten hun alarmsysteem op een andere wijze aan te geven dan louter elektronisch en toch de identiteitscontrole van de aangever te verzekeren, is het
aangewezen
aan
iedere
persoon
die
telefonisch
hierom
verzoekt,
een
aangifteformulier toe te sturen dat door deze laatste behoorlijk ingevuld en ondertekend zal worden teruggestuurd, vergezeld van een fotokopie van zijn identiteitskaart. 19. Het enige gebruik dat door de aanvrager in onderhavig geval van het identificatienummer van het Rijksregister zal mogen worden gemaakt zal er bijgevolg in bestaan dit te gebruiken om het adres van de betrokkenen te raadplegen in het Rijksregister. Artikel 8, § 1, 3de lid van de WRR verplicht inderdaad het gebruik van het identificatienummer van het Rijksregister bij contacten met het Rijksregister. 20. Bijgevolg besluit het Comité dat de gevraagde gegevens overmatig en niet relevant zijn en verleent het uitsluitend toegang tot het gegeven “hoofdverblijfplaats” en machtigt het enkel om het identificatienummer van het Rijksregister te gebruiken om voormeld gegeven te raadplegen in het Rijksregister zodat het aangifteformulier kan opgestuurd worden aan de persoon die zijn alarmsysteem wenst aan te geven.
5
Punten 3-4 van het advies 17/2008 van de Commissie over het verwerken van biometrische gegevens in het raam van authenticatie van personen
Beraadslaging RR 28 /2010 - 7/9
B.2. Betreffende de frequentie van de raadpleging en de gevraagde duur 21. De aanvrager wenst een permanente toegang te krijgen tot de gevraagde gegevens en dit voor onbepaalde duur. 22. Het Comité stelt vast dat het a priori niet mogelijk is de frequentie van de toegang tot de gevraagde gegevens vooraf te bepalen aangezien dit afhankelijk is van de burgers die de administratie telefonisch zullen contacteren. Een permanente toegang tot het gegeven “hoofdverblijfplaats” is dus passend. 23. Betreffende de duur van de machtiging stelt het Comité vast dat de wettelijke aangifteplicht voor alarmsystemen niet beperkt is in de tijd. Een machtiging van onbepaalde duur is dus passend. In dit verband herinnert het Comité eraan dat in toepassing van het finaliteitsbeginsel van de Privacywet de aanvrager zich niet langer zal kunnen beroepen op de onderhavige machtiging indien de verplichte aangifte van alarmsystemen zou worden opgeheven.
B.3. Betreffende de bewaringstermijn 24. De aanvrager heeft verduidelijkt dat voor de verwezenlijking van het beoogde doeleinde geen enkele bewaring van de gevraagde gegevens zal plaatsvinden; er zal uitsluitend een raadpleging gebeuren. 25. Het Comité neemt hiervan akte.
B.4. Intern gebruik en/of mededeling aan derden 26. De aanvrager heeft verduidelijkt dat de gegevensverwerking uitsluitend intern zal uitgevoerd worden door de ambtenaren van de Belpic Helpdesk. 27. Het Comité neemt hiervan akte.
B.5. Netwerkverbindingen 28. Volgens de door de aanvrager verstrekte uitleg zal er tot nader order geen enkele informatie met het identificatienummer van het Rijksregister als primaire sleutel uitgewisseld worden met derden. Bijgevolg is er ook geen netwerkverbinding.
Beraadslaging RR 28 /2010 - 8/9
29. Het Comité neemt hiervan akte. Voor de volledigheid benadrukt het Comité dat:
indien er later netwerkverbindingen mochten tot stand komen, de aanvrager het Comité daarvan voorafgaandelijk op de hoogte moet brengen:
het identificatienummer van het Rijksregister in ieder geval slechts gebruikt kan worden in relaties met derden voor zover het kadert in de doeleinden met het oog op dewelke zij eveneens gemachtigd werden om dit nummer te gebruiken.
C. VEILIGHEID
C.1. De consulent inzake informatieveiligheid 30. De identiteit van de consulent inzake informatieveiligheid werd aan het Comité meegedeeld. Uit de aanvraag en de meegedeelde informatie blijkt dat de betrokkene kan aanvaard worden als consulent inzake informatieveiligheid.
C.2. Informatieveiligheidsbeleid 31. Uit
de
door
de
aanvrager
verstrekte
documenten
blijkt
dat
hij
over
een
informatieveiligheidsbeleid beschikt en dit eveneens in de praktijk omzet.
C.3. Personen die toegang hebben tot de gegevens, die het identificatienummer gebruiken en de lijst van die personen 32. De aanvrager heeft verduidelijkt dat het niet de medewerkers van zijn eigen dienst zullen zijn maar wel deze van de Belpic Helpdesk die afhangen van de AD Instellingen en Bevolking van dezelfde FOD, die de gegevens zullen verwerken. 33. Het Comité neemt hiervan akte en herinnert eraan dat de WVP, ingeval van onderaanneming voorziet dat iedere verantwoordelijke voor de verwerking zijn relatie met een kwaliteitsvolle onderaannemer moet bekrachtigen in een overeenkomst die voldoet aan de voorschriften van artikel 16, § 1 van de Privacywet. 34. Zoals voorgeschreven door artikel 12 van de WRR dient de aanvrager een lijst op te stellen van de personen die toegang krijgen tot de informatiegegevens van het Rijksregister en het identificatienummer ervan gebruiken. Deze lijst moet voortdurend bijgewerkt en ter beschikking van het Comité gehouden worden.
Beraadslaging RR 28 /2010 - 9/9
35. De personen die op deze lijst voorkomen moeten bovendien een verklaring ondertekenen waarin zij zich ertoe verbinden de veiligheid en het vertrouwelijk karakter van de gegevens te bewaren. OM DEZE REDENEN, Het Comité 1° machtigt de aanvrager om met het oog op het versturen van een formulier voor aangifte van een alarmsysteem, onder de in huidige beraadslaging opgesomde voorwaarden en voor onbepaalde duur:
een permanente toegang te hebben tot de informatie vermeld artikel 3, eerste lid, 5° van de WRR;
het identificatienummer van het Rijksregister te gebruiken.
2° weigert het meer gevraagde. 3° bepaalt dat bij iedere latere wijziging in de organisatie van de informatieveiligheid die een impact kan hebben op de antwoorden die aan het Comité verstrekt werden op de informatieveiligheidsvragenlijst (aanduiding van een consulent inzake informatieveiligheid en antwoorden op de vragen betreffende de organisatie van de veiligheid), de aanvrager een nieuwe, naar waarheid ingevulde vragenlijst betreffende de informatieveiligheid aan het Comité moet toesturen. Het Comité zal de ontvangst bevestigen en behoudt het recht daar later desgevallend op te reageren. 4° bepaalt dat wanneer het Comité de aanvrager een vragenlijst stuurt over informatiebeveiliging, die vragenlijst volledig en naar waarheid moet worden ingevuld en naar het Comité teruggestuurd. Het Comité stuurt een ontvangstmelding en behoudt het recht daar later desgevallend op te reageren. Voor de Administrateur m.v.,
De Voorzitter,
(get.) Patrick Van Wouwe
(get.) Mireille Salmon