Rijksregisternummer en privacy

Het rijksregisternummer, dat terug te vinden is op de achterkant van de identiteitskaart, wordt steeds vaker aanzien als een handig persoonsgegeven om iemand te identificeren. Steeds meer sportverenigingen of winkels houden aan de hand van dit unieke nummer hun leden- en klantenbestand bij. Ook ondernemingen schrikken er niet voor terug om hun klantenbestand te registreren aan de hand van het uitlezen van de eID (elektronische identiteitskaart) waardoor zij ook in het bezit komen van het rijksregisternummer. In de GDPR is het rijksregisternummer niet opgenomen als gevoelig persoonsgegeven maar mag het vrij verwerken van het rijksregisternummer dan zomaar?

Mag het? Neen, het mag niet!

Het verwerken van het rijksregisternummer is bij wet verboden. De wet van 8 augustus 1983 tot regeling van een rijksregister van natuurlijke personen bepaalt onder welke voorwaarden en door welke personen het rijksregister mag gebruikt worden. Daarbij dient steeds een machtiging verkregen te worden van het Sectoraal Comité van het Rijksregister. Deze machtiging wordt verleend wanneer aan twee voorwaarden voldaan is:

  • De aanvrager is een openbare of private instelling van Belgisch recht;
  • De aanvrager heeft de informatie nodig voor het vervullen van taken van algemeen belang. Deze taken moeten via een wettelijke basis aan de instelling zijn toevertrouwd of als zodanig worden erkend.
Zo hebben overheids- en politiediensten toegang tot het rijksregister. Ook notarissen, deurwaarders, advocaten en apothekers kunnen het rijksregister consulteren in de uitoefening van hun beroep.

Werkgevers hebben de verplichting om bepaalde gegevens van hun werknemers, zoals het rijksregisternummer, te bezorgen aan de Rijksdienst voor Sociale Zekerheid. Zij hebben aldus de plicht het rijksregisternummer op te vragen bij hun werknemers. Zij mogen dit echter niet voor andere doeleinden dan deze gebruiken.
De verleiding om een rijksregisternummer te gebruiken onder het mom van het identificeren of differentiëren van personen met bijvoorbeeld naamgenoten is groot. Wanneer er meerdere Jan Jansens in een database voorkomen dient een bijkomende identificator gebruikt te worden om beide Jans van elkaar te onderscheiden. Het rijksregister kan echter niet gebruikt worden in dit geval. Zelfs het inlezen van een eID of het bijhouden van een kopie van de achterkant van de identiteitskaart is onder andere om dezelfde reden niet toegelaten zonder machtiging. Het is aldus absoluut geen goed idee voor ondernemingen om bijvoorbeeld een productwaarborg of klantenkaart aan het rijksregisternummer te koppelen. Je bent toch niet gek...

Hetzelfde geldt voor verenigingen. Bij gebrek aan wettelijke basis en het ontbreken van een taak van algemeen belang is het niet toegestaan het rijksregisternummer op te vragen bij haar leden. Zo werd de aanvraag van de Koninklijke Belgische Voetbalbond die het nummer wenste te gebruiken om haar leden te identificeren en te registreren afgewezen. Het decreet van 11 juli 2016 van de Vlaamse overheid dat stelde dat verenigingen in het kader van subsidiering aan de hand van hun ledenaantal, het rijksregisternummer mochten opvragen als identificator diende te worden aangepast op basis van opmerkingen van de Raad van State.

Een inbreuk op het verbod kan strafrechtelijk bestraft worden met een gevangenisstraf van acht dagen tot een jaar en met een geldboete van 800,00 euro tot 16.000,00 euro.
Inbreuken vaststellen is daarenboven niet moeilijk. Via de website van de Belgische Federale Overheid is het mogelijk om te controleren wie u in het rijksregister heeft opgezocht gedurende de laatste 6 maanden.

Nu je weet dat het rijksregister opslaan eigenlijk verboden is en met zware boetes kan bestraft worden, is het misschien een goed idee om naar alternatieven uit te kijken. Wij staan alvast voor u klaar om te helpen deze alternatieven aan te boren.