Over die MM- en andere ketens:
https://agoria.be/nl/Mag-een-ondernemin ... ontroleren
En wat te denken als je
deze topic leest.
De
Privacy Commissie leest daarover het volgende:
Je identiteitskaart bevat veel verschillende gegevens: naam, voornamen, adres, nationaliteit, geboortedatum en –plaats, geslacht, foto, rijksregisternummer, enz. Dikwijls is alleen je naam al voldoende om het doeleinde te bereiken, en soms volstaat de postcode al: het gemeentelijk zwembad heeft enkel die informatie nodig om de inwoners van de gemeente een voordelig tarief te kunnen aanbieden.
Dit is de regel voor alle gegevensverwerkingen: de verantwoordelijke voor de verwerking mag alleen de identificatiegegevens inwinnen die relevant zijn voor wat hij met die gegevens van plan is te doen. Hij moet je ook zeggen welke gegevens hij zal verzamelen en wat hij daar mee zal doen. De verwerkte gegevens moeten dus een concreet, geoorloofd, verantwoord en geëxpliciteerd nut hebben en kunnen ook niet worden ingewonnen omdat ze op een dag zouden kunnen dienen.
Bij lezing van de elektronische identiteitskaart gelden dezelfde principes: als de zichtbare gegevens voldoende zijn, mag de chip niet worden gelezen. Als de gegevens op de chip wel noodzakelijk zijn, mag de kaart elektronisch worden gelezen, maar moet de verwerking beperkt blijven tot de relevante gegevens. Bovendien mag noch van de zichtbare gegevens, noch van de gegevens op de chip een kopie worden genomen worden tenzij dit wettelijk vereist is, zoals bv. bij banken.
Wanneer identiteitskaartgegevens worden verwerkt, moeten de gegevens technisch beveiligd worden. Bovendien mag niet zomaar iedereen toegang tot de gegevens krijgen.
Verder mag er via de kaartlezer slechts selectieve toegang tot de kaartgegevens zijn, zodat alleen noodzakelijke gegevens getoond of geregistreerd worden. Transparantie naar de persoon van wie de eID gelezen wordt is ook een absolute must: de betrokken persoon moet weten welke gegevens op zijn eID verwerkt worden, voor welk doeleinde aan wie de gegevens eventueel worden doorgegeven. De andere verplichtingen van de Privacywet, zoals een beperking van de bewaartermijn van de gegevens of de aangifteplicht, worden uitgebreid uiteengezet in de rubriek "Privacythema’s".
Om identiteitsdiefstal en toegang tot je persoonlijke informatie door iemand anders zo veel mogelijk te vermijden, is er een wettelijke beperking van de gevallen waarin een kopie (op papier of digitaal) van de identiteitskaart mag worden genomen.
Vaak is het niet nodig om een kopie te nemen en is het voldoende je kaart even te tonen, zoals wanneer er een leeftijdsbeperking staat op een bepaalde film die je in de bioscoop gaat bekijken.
Wanneer je zelf een papieren kopie van je identiteitskaart moet afgeven, raadt de Privacycommissie aan niet-relevante gegevens te doorstrepen. Je mag ook de fotokopie van de kaart doorstrepen en op deze doorstreepte kopie de bestemmeling en het toegestane gebruik van je gegevens vermelden.
Met dat doeleinde heb ik op mijn smartphone een handige app geinstalleerd, de "KopieID" van de Nederlandse overheid.
Identiteitsfraude plegen wordt moeilijker als mensen hun identiteit beter beschermen. Om mensen hierbij te helpen heeft minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties (BZK) de KopieID app gelanceerd, waarbij mensen met hun smartphone gemakkelijk een veilige kopie van hun identiteitsbewijs kunnen maken.
Mensen worden er in de KopieID app op gewezen hun RRN door te strepen op de kopie en er kan een watermerk overheen gezet worden met datum en doel van de kopie. Fraudeurs gebruiken kopieën van documenten van onschuldige burgers om een andere identiteit aan te nemen. Deze kopieën gebruiken ze bijvoorbeeld bij het openen van bankrekeningen of bij het misleiden van andere mensen via andere media.
De app kan men downloaden in de App Store, Play Store of Windows Phone Store.
.