2-1566/6 | 2-1566/6 |
1 APRIL 2003
Evocatieprocedure
Dit optioneel bicameraal wetsontwerp is door de regering in de Kamer van volksvertegenwoordigers ingediend op 10 maart 2003.
De Kamer heeft het geamendeerde wetsontwerp goedgekeurd in haar vergadering van 28 maart 2003 en de Senaat heeft het op 31 maart 2003 geëvoceerd.
Met toepassing van artikel 27.1, tweede lid, van het Reglement van de Senaat heeft de commissie de bespreking aangevat voor de eindstemming in de Kamer.
De commissie voor de Binnenlandse Zaken en voor de Administratieve Aangelegenheden heeft de artikelen 133 tot en met 136 besproken tijdens haar vergadering van 27 maart en 1 april 2003.
De heer Van den Bossche zet uiteen dat de realisatie van e-government de reorganisatie veronderstelt van de relaties en de processen zowel tussen de overheidsdiensten onderling als tussen de overheidsdiensten en de burgers en de ondernemingen; met het oog op het aanbieden van diensten op een zo efficiënt mogelijke manier, met een minimum aan administratieve regels, gebruik makend van de nieuwe technologieën.
Eén van de fundamentele bouwstenen is het aanbieden van elektronische diensten aan de burgers via portalen of websites. Het gebruik van een aantal van die diensten vereist de elektronische identificatie en authentificatie van die burger.
In dat verband heeft hij samen met zijn collega van Binnenlandse Zaken de elektronische identiteitskaart ingevoerd.
De elektronische identiteitskaart is zeer betrouwbaar wat de identificatie en de authentificatie betreft, omdat men de technologie van de certificaten gebruikt. De afgifte van de kaart aan alle burgers zal wel enkele jaren in beslag nemen. Sommige transacties kunnen nu al aangeboden worden met iets minder waarborgen, via een combinatie van een gebruikersnummer, een wachtwoord en een token. Een token is een document waarop een reeks ononthoudbare tekens vermeld staat, waarvan de burger er een aantal moet invoeren die arbitrair gekozen worden door de transactie wanneer hij een elektronische dienst gebruikt. De authentificatie geschiedt dus op grond van een combinatie van bekende gegevens (het wachtwoord) en eigenschappen (de token).
Een dergelijk systeem biedt voldoende waarborgen voor, bijvoorbeeld, de indiening van bepaalde aangiften. Het sectoraal comité van de Commissie voor de bescherming van de persoonlijke levenssfeer, dat zal worden opgericht voor de machtiging van de mededeling van persoonsgegevens door federale overheidsdiensten, zal bepalen voor welke transacties dat systeem voldoende waarborgen biedt, en voor welke transacties gebruik zal moeten worden gemaakt van de elektronische identiteitskaart.
De aanvraag van een gebruikersnummer, een wachtwoord en een token zal mogelijk zijn op de federale portaal. De dienst zal zo opgevat zijn dat zij ook in andere portalen geïntegreerd kan worden, zoals die van de sociale zekerheid, de gemeenten, de gewesten en de gemeenschappen. Zo zal een burger met éénzelfde gebruikersnummer, wachtwoord en zelfs token op zoveel mogelijk portalen en websites terecht kunnen.
Het is echter van groot belang dat, bij het toekennen van de gebruikersnummers, de paswoorden en de tokens, zo goed mogelijk wordt nagegaan dat de aanvrager degene is die hij beweert te zijn. Daarom zal hij bij de aanvraag een aantal gegevens moeten opgeven, zoals het nummer van zijn identiteitskaart en zijn SIS-kaart. Bij de registratieprocedure zal dan in een aantal overheidsgegevensbanken worden nagegaan of die gegevens juist zijn. Indien de gegevens juist zijn, wordt aan de betrokkene een gebruikersnummer en een paswoord toegekend en een token opgestuurd naar zijn officiële verblijfsadres zoals bekend in het Rijksregister.
De voorgestelde artikelen zullen de juridische grondslag scheppen voor dat systeem, zodat de burgers onmiddellijk al van een aantal transacties gebruik kunnen maken. Het eerste artikel voorziet in de mogelijkheid om de gegevens op de identiteitskaart en op de SIS-kaart op te vragen in het kader van een dergelijke registratieprocedure. Een tweede artikel voorziet in de mogelijkheid om toegang te verkrijgen tot de volgende gegevensbanken zodat de juistheid van de gegevens die de betrokkene opgeeft tijdens de registratieprocedure nagetrokken kan worden :
het Rijksregister;
de KSZ-registers, die basisidentificatiegegevens bevatten met betrekking tot personen die niet in het Rijksregister zijn opgenomen;
het centrale bestand van de identiteitskaarten;
het register van de SIS-kaarten;
de Kruispuntbank Ondernemingen.
De bedoeling van de toegang wordt duidelijk vermeld, zodat het finaliteitbeginsel waarin de wet betreffende de pesoonlijke levenssfeer voorziet, duidelijk wordt nageleefd.
In haar advies nr. 14/2003 onderschrijft de Commissie voor de bescherming van de persoonlijke levenssfeer de wil van de regering om te komen tot uniforme registratieprocedures voor de toekenning aan burgers en bedrijven van gebruikersnummers, wachtwoorden en tokens voor de identificatie en de authentificatie bij het gebruik van een zo groot mogelijk aantal elektronische diensten door zoveel mogelijk openbare diensten. In haar advies heeft de commissie een aantal wijzigingen in het ontwerp voorgesteld om die doelstelling nog duidelijker te formuleren. Die voorgestelde wijzigingen werden aangenomen.
Zoals reeds aangegeven in de artikelsgewijze commentaar is de voormelde wet van 8 december 1992 trouwens volledig van toepassing op de behandeling van persoonlijke gegevens ter uitvoering van de voorgestelde artikelen. Zoals de commissie opmerkt betekent dat onder andere dat het evenredigheidsbeginsel nageleefd wordt bij het raadplegen van de gegevensbanken om de juistheid van de persoonsgegevens die tijdens de registratieprocedure opgegeven werden, na te gaan. Ook heeft de overheid een informatieplicht jegens de betrokkene, moet zij de nodige maatregelen treffen om een aanvaardbare mate van veiligheid te waarborgen, en moet zij een akkoord sluiten met eventuele onderaannemers die voldoen aan de bepalingen van artikel 16, § 1, van de wet van 8 december 1992.
Ingaand op het verzoek van de commissie, kan ook uitdrukkelijk worden verzekerd dat elke burger de vrijheid heeft om al dan niet gebruik te maken van de elektronische diensten aangeboden door de overheid. Voor alle diensten t.a.v. burgers blijft ook de mogelijkheid bestaan om de diensten aangeboden door de overheid te gebruiken via de traditionele papieren procedures.
De commissie wenst ten slotte geïnformeerd te worden over de wijze waarop de onderscheiden overheidsdiensten van de voorgestelde diensten gebruik zullen maken. Eens de procedure volledig is uitgewerkt, zal ze aan de commissie worden meegedeeld. In het algemeen zal ervoor worden gezorgd dat directory services worden uitgewerkt voor burgers en ondernemingen, waarin de gebruikersnummers, de paswoorden en de tokens worden beheerd, en die door aanbieders van elektronische diensten op een goed beveiligde manier kunnen worden opgeroepen via een open standaard als basis voor het identificatie- en authentificatieproces.
De naar de commissie verwezen artikelen worden in hun geheel éénparig aangenomen door de 9 aanwezige leden.
Vertrouwen werd geschonken aan de rapporteur voor het opstellen van dit verslag.
| De rapporteur, | De voorzitster, |
| Jean-Pierre MALMENDIER. | Anne-Marie LIZIN. |
De door de commissie aangenomen tekst
is dezelfde als de tekst van het
door de Senaat geëvoceerd ontwerp
(zie stuk Kamer, nr. 5050-2343/27)