Onze identiteitskaarten het blijft een speciaal gegeven. De UK heeft het niet (zie transmigratie daarheen) en bij ons zijn ze er soms gekke en onnuttige zaken mee aan het doen (zie vingerafdrukken die hierop worden gezet 😬).
Ik volg (in het kader van mijn freelance DPO/GDPR activiteiten) elk kwartaal de Stay Tuned as DPO opleiding van DP-Institute gericht naar DPO’s die op de hoogte willen blijven van alle recente GDPR uitspraken en nieuwe privacy regelgeving. Vorige week kwamen er tijdens de Q2 update meeting wat recente uitspraken en beslissing voorbij over identiteitskaarten.
Zo vroeg DPG Media in Nederland een kopie van een identiteitskaart net iets teveel voor net iets te eenvoudige zaken (recht tot inzage aan de hand van een marketing mailing <> opvragen van de identiteitskaart om de identiteit te confirmeren). Ook een Spaanse recruitmentwebsite vroeg dit staandaard voor elke privacy vraag. Of was er een Spaans hotel dat de kopieën van de gasten hun identiteitskaarten (en pasfoto’s) zelfs beschikbaar maakten voor de barmannen aan het zwembad om na te gaan of die cola wel degelijk op de rekening van kamer 301 mag gezet worden.
In de daaropvolgende discussie tussen de aanwezige DPO’s en privacy experten werden ook 2 handige tooltjes vernoemd, die ik hier zeker eens wil documenteren (deze blog is ook een archief/dagboek voor mijn goudvissen geheugen)/toelichten.
Het veilig doorsturen van een kopie van je identiteitskaart?
Ook ik word al wel eens gevraagd om een kopie van mijn identiteitskaart te gaan doorsturen (bijvoorbeeld voor het boeken van een vlucht in mijn plaats). Daar ik weet welk “plezier” je allemaal kan gaan hebben met een kopie van iemand zijn identiteitskaart, ga ik dan ook steeds manueel een disclaimer op die scan plaatsen met de reden waarvoor deze gebruikt mag worden.
De Nederlandse overheid (ja natuurlijk hebben ze hierover nagedacht) heeft daar natuurlijk al langer iets slim op gevonden met de smartphone app Kopie ID (iOS versie – Android versie), die ook kan gebruikt worden voor onze Belgische identiteitskaarten.
Moet je dus toch nog eens een kopie doorsturen, dan kan je met deze app er eenvoudig voor zorgen, dat dit kopie niet zomaar voor andere zaken kan gebruikt worden nadien. 👌
Als je je gebrandmerkt kopie nadien gaat delen, ga je het wel delen met een verwijzing naar de Nederlandse overheid. Dus BE overheid koop die hun broncode eens over voor een eigen versie? 😅
Natuurlijk kan je als DPO deze tool ook als tip meesturen, wanneer je dan toch aan iemand vraagt om ter identificatie zijn identiteitskaart door te sturen.
Klopt een doorgestuurde identiteitskaart wel?
Aan de andere kant van het spectrum kan je dan weer als DPO een kopie van een identiteitskaart eisen voor het uitoefenen van een recht tot inzage/verwijderen in een medische/financiële/gevoelige context. Als DPO dien je namelijk proportioneel ook ervoor te zorgen dat enkel de juiste persoon zijn gevoelige persoonsgegevens in mag kijken.
Stel je voor dat je een bepaalde kopie van een identiteitskaart doorgestuurd krijgt, dan wil je wel weten of dit document ook geldig is (en niet gestolen bijvoorbeeld). Of bijvoorbeeld bij het verhuren van een voertuig of afsluiten van een transactie, waarbij je zeker wilt zijn van de identiteit van de andere partij.
Ik leerde dat er hiervoor de website checkdoc.be van onze Federale overheid is opgezet.
Na de aanmaak van een login kom je dan terecht in dit design/ux-pareltje waar je identiteitskaarten en paspoorten kan gaan valideren.
Ik had nog ergens een oude scan van mijn vorige identiteitskaart op mijn NAS staan en ook mijn huidige identiteitskaart heb ik eens door deze service gejaagd. Je ziet wat een ux/design-pareltje, maar de tool wel perfect zijn werk.
De onderstaande hit daarentegen komt hierdoor: “Message sent to the user by the portal site www.checkdoc.be when the document which is subject to the check request, is known by the Belgian administrative authorities as stolen, lost, expired or invalid or when a document with that number has not been issued by those authorities.”