Het identificatiedocument
Er zijn situaties, waarin de wet voorziet, waarvoor een persoon een identificatiedocument moet overleggen. De belangrijkste standaard is de TULPS die voorziet in 5 gevallen. Ten tweede zijn andere gevallen: aankoop van een simkaart, openbaredienstcontracten (inclusief die beheerd door particuliere bedrijven), operaties en activiteiten uitgevoerd door entiteiten of bedrijven en tussenpersonen die de antiwitwasregel moeten toepassen, dwz Wetsdecreet nr. 231/2007, delegatie voor het ophalen van correspondentie op het postkantoor, aanvaarding in het hotel, uitvoering van douaneoperaties, verplichtingen jegens het openbaar bestuur, verzoeken van de politie (geconsolideerde wet inzake openbare veiligheid), registratie in het stembureau , andere verantwoordelijkheden, van de zijde van bepaalde onderwerpen, uitdrukkelijk voorzien door wet en/of regelgeving.). Anderzijds zijn de specifieke vervolghandelingen, aan het hoofd van de persoon die het document van een persoon heeft opgevraagd, verschillend naargelang:
- het document wordt slechts “op zicht” geraadpleegd en onmiddellijk terugbezorgd;
- het document wordt afgeleverd en bewaard door de aanvrager;
- het document wordt gefotokopieerd (of gescand/gefotografeerd) en het resultaat wordt gearchiveerd;
- de details van het document worden vastgelegd.
Naast de naleving van de privacyregelgeving is het van belang te onderstrepen dat de verwerking van het identiteitsbewijs uiterst kritisch is in verband met diefstal van (persoons)gegevens en de mogelijke verwoestende gevolgen voor de belanghebbende, evenals eventuele strafrechtelijke vervolging van de eigenaar van de behandeling.
De privacygarant heeft hierover in 2005 een bepaling uitgevaardigd. Opgemerkt moet worden dat, in het algemeen, het achterhouden en/of bewaren van een identiteitsbewijs (zelfs de kopie), maar ook de ogenschijnlijk onschadelijke registratie van het nummer, alle handelingen zijn die gevaar lopen door de persoon die ze uitvoert (verlies, diefstal, strafrechtelijk of illegaal gebruik) en mag daarom alleen worden uitgevoerd wanneer dit wettelijk is toegestaan en alleen als dit strikt noodzakelijk is. In dat voorschrift herinnert de Garant zich nog andere mogelijkheden om een persoon te identificeren.
Hieruit volgt dat, behalve in de gevallen waarin de wet voorziet, en zelfs met toestemming van de belanghebbende, het niet legitiem is om het document (identiteitskaart, paspoort, enz.) te bewaren en, veel minder, om een kopie te maken en bewaar het. Het louter tonen van een identiteitskaart om een persoon te identificeren (denk aan de conciërge van een bedrijf voor toegangscontrole), gericht op precontractuele, contractuele of milieuveiligheidsdoeleinden (evacuatieprocedures voor noodgevallen) kan legitiem zijn, maar tracking op het bezoekerslogboek niet zou staan (overmatig en irrelevant gebruik). De belanghebbende moet in ieder geval de informatie krijgen die de doeleinden en de handelingen van de verwerking van persoonsgegevens in het identificatiedocument verklaart.