En, hoeveel tijd heeft jouw kind nog?
Vandaag begint een nieuwe campagne voor #Stopvingerafdruk. Hoeveel tijd heeft jouw kind nog?
Campagnevideo “hoeveel tijd heeft jouw kind nog?”, voor stopvingerafdruk.be
We focussen op de elektronische identiteitskaart (eID) voor minderjarigen, die verplicht is wanneer het kind een leeftijd van 12 jaar bereikt. Vanaf 15 jaar moet de minderjarige steeds zijn of haar eID op zak hebben.
We hebben het wetsontwerp zorgvuldig doorgekamd. Noch in het ontwerp zelf, noch in de memorie van toelichting worden minderjarigen uitgesloten van deze privacyschendende maatregel (er is enkel sprake van het niet-activeren van het handtekeningencertificaat voor minderjarigen, maar geen woord over de vingerafdrukken). Sterker zelfs, het wetsontwerp verwijst expliciet naar het gebruik van Europese paspoorten, waar kinderen vanaf 12 jaar ook hun vingerafdrukken moeten deponeren. Er is dan ook geen enkele reden om aan te nemen dat het Koninklijk Besluit, dat nog heel wat moet regelen over de praktische zaken rond de vingerafdrukken, een andere taal zal spreken. We hopen met deze campagne ‘de mens in de straat‘ te laten nadenken dat indien zij zelf geen graten zien in het afstaan van hun vingerafdrukken, niet hetzelfde kan worden gezegd over 12-jarigen, die voor de rest van hun jonge leven onder surveillance van deze (en belangrijker, de toekomstige) overheid zal worden geplaatst.
De relevante passages in het wetsontwerp:
Pagina 27 (Memorie van Toelichting)
Vingerafdrukken op de chip van de eID Thans dienen de nodige maatregelen genomen te worden om personen zo doeltreffend mogelijk te identificeren. Volgens hetzelfde principe als voor het paspoort en om de strijd tegen identiteitsfraude te versterken, voorziet dit artikel dat de vingerafdrukken, meer bepaald het digitale beeld van de wijsvinger van de linker- en van de rechterhand, geïntegreerd zullen worden in de chip van de identiteitskaarten. Deze registratie op de identiteitskaart zal het bijvoorbeeld voor de politiediensten mogelijk maken om na te gaan of de gegevens op de kaart wel degelijk overeenstemmen met de houder van deze kaart. De vingerafdrukken zullen in geen geval opgeslagen of gecentraliseerd worden, behalve voor de duur die nodig is om de identiteitskaart aan te maken en af te geven, zoals ook geldt voor de andere gegevens op de kaart, en in ieder geval niet langer dan 3 maanden. Zolang de kaart niet aan de burger uitgereikt is, kan zij vernield worden of kunnen er fouten op voorkomen, … en in dat geval zou een nieuwe kaart aangemaakt worden, zonder dat de burger opnieuw naar zijn/haar gemeentebestuur moet gaan. Dit wetsontwerp specificeert dat deze gegevens, na deze termijn, absoluut moeten worden vernietigd en uit de database moeten worden verwijderd. De Commissie voor de bescherming van de persoonlijke levenssfeer heeft een negatief advies geformuleerd betreffende de registratie van de vingerafdrukken op de chip van de identiteitskaart op basis van de argumenten dat een dergelijke registratie niet voldoet aan het proportionaliteitsbeginsel en dat de vergelijking met de paspoorten niet relevant is (zie de punten 62 tot 70). Wat de paspoorten betreft, herhaalt de Commissie tevens dat een specifieke Europese regelgeving de lidstaten verplicht om de vingerafdrukken te verzamelen. Welnu, de elektronische identiteitskaarten vormen eveneens een reisdocument. De argumenten die de Commissie aanhaalt, met name het feit dat de identiteitskaart reeds over een biometrisch element beschikt, namelijk de foto van de houder, en het feit dat de Europese verordening Eidas de vingerafdrukken niet vermeldt bij de minimale persoonsidentificatiegegevens, lijken dan ook niet relevant. Hieromtrent moet trouwens opgemerkt worden dat de foto ook niet vermeld wordt bij de in de Verordening Eidas opgesomde minimale persoonsidentificatiegegevens. Een gegevensbeschermingseffectbeoordeling en de noodzakelijke beveiligingsmaatregelen, een “PIA”, zullen worden uitgevoerd in overeenstemming met de voorgeschreven GDPR.
Bovendien moet worden opgemerkt dat de Europese Commissie op 17 april 2018 een voorstel van verordening heeft geformuleerd om de beveiligingselementen van de identiteitskaarten van EU-burgers te verbeteren en van de verblijfsvergunningen van hun familieleden onderdaan van derde landen om het gebruik van frauduleuze documenten te voorkomen die terroristen en criminelen kunnen gebruiken om de EU vanuit een derde land binnen te komen, vooral door het verplicht stellen van biometrische gegevens voor landen die identiteitskaarten uitgeven: de identiteitskaarten van EU-burgers (ouder dan 12 jaar) en de verblijfsvergunningen van familieleden onderdaan van derde landen, zullen vanaf nu biometrische gegevens, namelijk vingerafdrukken en gezichtsafbeeldingen, omvatten, die worden opgeslagen op een geïntegreerde chip in de documenten. Het voorontwerp van wet is daarom in overeenstemming met de aanbevelingen van de Europese Commissie. Tot slot moet gepreciseerd worden dat de vingerafdrukken beschermd zullen worden met een certificaat, dat een lezing, enkel door gemachtigden, mogelijk maakt.
Pagina 104 (Wetsonwerp)
Art. 27
In artikel 6 van dezelfde wet, laatst gewijzigd bij de wetten van 22 mei 2014, 10 augustus 2015 en 9 november 2015, worden de volgende wijzigingen aangebracht:
1° paragraaf 2, derde lid, wordt aangevuld met een punt 8°, luidende:
“8° het digitale beeld van de vingerafdrukken van de wijsvinger van de linker- en van de rechterhand van de houder of, in geval van invaliditeit of ongeschiktheid, van een andere vinger van elke hand. De Koning bepaalt bij een in Ministerraad overlegd besluit na advies van de Gegevensbeschermingsautoriteit, de voorwaarden en modaliteiten voor het nemen van het digitale beeld van de vingerafdrukken en bepaalt welke instellingen en instanties gemachtigd zijn om deze informatie te lezen.”;
2° paragraaf 2 wordt aangevuld met een vijfde lid, luidende “De informatie bedoeld in punt 8° van het derde lid mag enkel bewaard worden gedurende de tijd nodig voor het aanmaken en de afgifte van de identiteitskaart en in ieder geval niet langer dan 3 maanden, met dien verstande dat na deze periode van 3 maanden de gegevens absoluut moeten worden vernietigd en verwijderd.”;
3° in paragraaf 3, tweede lid, wordt 1° vervangen als volgt:
“1° inzage van de hem betreffende informatiegegevens die opgenomen zijn in het Rijksregister van de natuurlijke personen, in de bevolkingsregisters en het vreemdelingenregister evenals in het Register van de identiteitskaarten en het Register van de vreemdelingenkaarten bedoeld in artikel 6bis;”;
4° paragraaf 4 wordt vervangen door een nieuwe paragraaf, luidende:
Ҥ 4. De gegevens die op de elektronische identiteitskaart staan, zowel de gegevens die zichtbaar zijn met het blote oog als die welke gelezen kunnen worden met een kaartlezer, met uitzondering van de foto van de houder, van het Rijksregisternummer en van het digitale beeld van de vingerafdrukken, kunnen gelezen en/of opgenomen worden, in overeenstemming met de wettelijke en reglementaire bepalingen inzake de bescherming van de persoonlijke levenssfeer en de bescherming van de persoonsgegevens. Het Rijksregisternummer en de foto van de houder magen enkel gebruikt worden indien hiertoe gemachtigd is door of krachtens een wet, een decreet of een ordonnantie, door de minister die bevoegd is voor Binnenlandse Zaken.
De elektronische identiteitskaart mag enkel gelezen of gebruikt worden met de vrije, specifieke en geïnformeerde toestemming van de houder van de elektronische identiteitskaart. Wanneer een voordeel of dienst aangeboden wordt aan een burger via zijn elektronische identiteitskaart in het kader van een informaticatoepassing, moet eveneens een alternatief dat het gebruik van de elektronische identiteitskaart niet vereist, voorgesteld worden aan de betrokken persoon. Onverminderd artikel 1 van het koninklijk besluit van 25 maart 2003 betreffende de identiteitskaarten, mag de houder van de elektronische identiteitskaart weigeren dat zijn gegevens gelezen en/of opgenomen zouden worden, behalve in de door de Koning bij een in Ministerraad overlegd besluit bepaalde gevallen.”;
5° het eerste lid van paragraaf 7 wordt vervangen als volgt: “ De Koning be pa alt, na ad vies van d e Gegevensbeschermingsautoriteit, de vorm en de modaliteiten van aanmaak, afgifte en gebruik van de kaart.”
6° paragraaf 7 wordt aangevuld met een vierde lid, luidende: “Het gekwalificeerd handtekeningcertificaat wordt niet geactiveerd op de identiteitskaart van minderjarige personen.”;
Recente reacties