gepubliceerd op 14 juni 2021
Uittreksel uit arrest nr. 2/2021 van 14 januari 2021 Rolnummers 7125, 7150, 7202, 7203 en 7211 In zake: de beroepen tot vernietiging van artikel 27 van de wet van 25 november 2018 « houdende diverse bepalingen met betrekking tot het Rijksregi Het Grondwettelijk Hof, samengesteld uit de voorzitters F. Daoût en L. Lavrysen, en de rechters (...)
GRONDWETTELIJK HOF
Uittreksel uit arrest nr. 2/2021 van 14 januari 2021 Rolnummers 7125, 7150, 7202, 7203 en 7211 In zake: de beroepen tot vernietiging van artikel 27 van de wet van 25 november 2018 « houdende diverse bepalingen met betrekking tot het Rijksregister en de bevolkingsregisters », ingesteld door de « Parti Libertarien » en Baudoin Collard, door Matthias Dobbelaere-Welvaert en anderen, door de vzw « Liga voor Mensenrechten », door de vzw « Ligue des droits humains » en door Siham Najmi en John Pitseys in hun hoedanigheid van wettelijke vertegenwoordigers van hun zoon Samuel Pitseys Najmi.
Het Grondwettelijk Hof, samengesteld uit de voorzitters F. Daoût en L. Lavrysen, en de rechters T. Merckx-Van Goey, P. Nihoul, T. Giet, R. Leysen, J. Moerman, M. Pâques, Y. Kherbache en T. Detienne, bijgestaan door de griffier P.-Y. Dutilleux, onder voorzitterschap van voorzitter F. Daoût, wijst na beraad het volgende arrest : I. Onderwerp van de beroepen en rechtspleging a. Bij verzoekschrift dat aan het Hof is toegezonden bij op 11 februari 2019 ter post aangetekende brief en ter griffie is ingekomen op 12 februari 2019, is beroep tot vernietiging ingesteld van artikel 27 van de wet van 25 november 2018 « houdende diverse bepalingen met betrekking tot het Rijksregister en de bevolkingsregisters » (bekendgemaakt in het Belgisch Staatsblad van 13 december 2018) door de « Parti Libertarien » en Baudoin Collard, bijgestaan en vertegenwoordigd door Mr.R. Fonteyn, advocaat bij de balie te Brussel. b. Bij verzoekschrift dat aan het Hof is toegezonden bij op 22 maart 2019 ter post aangetekende brief en ter griffie is ingekomen op 25 maart 2019, is beroep tot vernietiging ingesteld van dezelfde wetsbepaling door Matthias Dobbelaere-Welvaert, Bert Cattoor, Johan Gielen en Antoon Lowette, bijgestaan en vertegenwoordigd door Mr.G. Lenssens, advocaat bij de balie te Brussel. c. Bij verzoekschrift dat aan het Hof is toegezonden bij op 12 juni 2019 ter post aangetekende brief en ter griffie is ingekomen op 13 juni 2019, heeft de vzw « Liga voor Mensenrechten », bijgestaan en vertegenwoordigd door Mr.D. Pattyn, advocaat bij de balie van West-Vlaanderen, en Mr. R. Fonteyn, beroep tot vernietiging ingesteld van dezelfde wetsbepaling. d. Bij verzoekschrift dat aan het Hof is toegezonden bij op 12 juni 2019 ter post aangetekende brief en ter griffie is ingekomen op 13 juni 2019, heeft de vzw « Ligue des droits humains », bijgestaan en vertegenwoordigd door Mr.D. Pattyn en Mr. R. Fonteyn, beroep tot vernietiging ingesteld van dezelfde wetsbepaling. e. Bij verzoekschrift dat aan het Hof is toegezonden bij op 12 juni 2019 ter post aangetekende brief en ter griffie is ingekomen op 17 juni 2019, is beroep tot vernietiging van dezelfde wetsbepaling ingesteld door Siham Najmi en John Pitseys in hun hoedanigheid van wettelijke vertegenwoordigers van hun zoon Samuel Pitseys Najmi, bijgestaan en vertegenwoordigd door Mr.R. Fonteyn.
Die zaken, ingeschreven onder de nummers 7125, 7150, 7202, 7203 en 7211 van de rol van het Hof, werden samengevoegd. (...) II. In rechte (...) Ten aanzien van de bestreden bepaling en de context ervan B.1.1. Artikel 27 van de wet van 25 november 2018 « houdende diverse bepalingen met betrekking tot het Rijksregister en de bevolkingsregisters » (hierna : de wet van 25 november 2018) bepaalt : « In artikel 6 van [de wet van 19 juli 1991 betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumenten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen], laatstelijk gewijzigd bij de wet van 9 november 2015, worden de volgende wijzigingen aangebracht : 1° paragraaf 2, derde lid, wordt aangevuld met de bepaling onder 8°, luidende : ' 8° het digitale beeld van de vingerafdrukken van de wijsvinger van de linker- en van de rechterhand van de houder of, in geval van invaliditeit of ongeschiktheid, van een andere vinger van elke hand; de Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad na advies van de Gegevensbeschermingsautoriteit, de voorwaarden en nadere regels voor het nemen van het digitale beeld van de vingerafdrukken. '; 2° paragraaf 2 wordt aangevuld met de volgende leden : ' De informatie als bedoeld in het derde lid, 8°, mag enkel worden bewaard gedurende de tijd die nodig is voor het aanmaken en afgeven van de identiteitskaart en in elk geval niet langer dan drie maanden, met dien verstande dat na die periode van drie maanden de gegevens hoe dan ook moeten worden vernietigd en verwijderd. Zijn ertoe gemachtigd de informatie als bedoeld in het derde lid, 8°, te lezen : - het gemeentepersoneel dat belast is met de afgifte van de identiteitskaarten; - de politiediensten, voor zover zulks noodzakelijk is voor het vervullen van hun wettelijke opdrachten van bestuurlijke en gerechtelijke politie in het raam van de fraudebestrijding, meer bepaald de bestrijding van mensenhandel en -smokkel, oplichting en misbruik van vertrouwen, witwaspraktijken, terrorisme, valsheid en gebruik van valse stukken, aanmatiging van naam en gebruik van een valse naam, schendingen van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, alsook belemmering van opdrachten van bestuurlijke politie; - het personeel dat belast is met de grenscontrole, zowel in België als in het buitenland; - de personeelsleden van de Dienst Vreemdelingenzaken, voor zover zulks noodzakelijk is in het raam van de opsporing en vaststelling van inbreuken op de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen en op de wet van 30 april 1999 betreffende de tewerkstelling van buitenlandse werknemers; - de personeelsleden van de Federale Overheidsdienst Buitenlandse Zaken en het daartoe door de ambassadeur of de consul persoonlijk gemachtigd diplomatiek en consulair personeel, voor zover zulks noodzakelijk is in het raam van de fraudebestrijding; - de onderneming die belast is met de productie van de identiteitskaarten, alsook de personen binnen die onderneming die daartoe een strikt omschreven machtiging hebben, uitsluitend met het oog op het produceren en afgeven van de identiteitskaarten. '; 3° in paragraaf 3, tweede lid, wordt de bepaling onder 1° vervangen als volgt : ' 1° inzage van de hem betreffende informatiegegevens die opgenomen zijn in het Rijksregister van de natuurlijke personen, in de bevolkingsregisters en het vreemdelingenregister evenals in het Register van de identiteitskaarten en het Register van de vreemdelingenkaarten bedoeld in artikel 6bis;'; 4° paragraaf 4 wordt vervangen als volgt : ' § 4.De gegevens die op de elektronische identiteitskaart staan, zowel de gegevens die zichtbaar zijn met het blote oog als die welke gelezen kunnen worden met een kaartlezer, met uitzondering van de foto van de houder, van het Rijksregisternummer en van het digitale beeld van de vingerafdrukken, kunnen gelezen en/of opgenomen worden, in overeenstemming met de wettelijke en reglementaire bepalingen inzake de bescherming van de persoonlijke levenssfeer en de bescherming van de persoonsgegevens.
Het Rijksregisternummer en de foto van de houder mogen enkel gebruikt worden indien hiertoe gemachtigd is door of krachtens een wet, een decreet of een ordonnantie. De elektronische identiteitskaart mag enkel gelezen of gebruikt worden met de vrije, specifieke en geïnformeerde toestemming van de houder van de elektronische identiteitskaart.
Wanneer een voordeel of dienst aangeboden wordt aan een burger via zijn elektronische identiteitskaart in het kader van een informaticatoepassing, moet eveneens een alternatief dat het gebruik van de elektronische identiteitskaart niet vereist, voorgesteld worden aan de betrokken persoon.
Onverminderd artikel 1 van het koninklijk besluit van 25 maart 2003 betreffende de identiteitskaarten, mag de houder van de elektronische identiteitskaart weigeren dat zijn gegevens gelezen en/of opgenomen zouden worden, behalve in de door de Koning bij een besluit vastgesteld na overleg in de Ministerraad bepaalde gevallen. '; 5° in paragraaf 7 wordt het eerste lid vervangen als volgt : ' De Koning bepaalt, na advies van de Gegevensbeschermingsautoriteit, de vorm en de nadere regels van aanmaak, afgifte en gebruik van de kaart.' 6° paragraaf 7 wordt aangevuld met een lid, luidende : ' Het gekwalificeerd handtekeningcertificaat wordt niet geactiveerd op de identiteitskaart van minderjarige personen.' ».
B.1.2. Ingevolge die wijziging bepaalt artikel 6 van de wet van 19 juli 1991 « betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumenten » (hierna : de wet van 19 juli 1991) voortaan : « § 1. De gemeente geeft aan de Belgen een identiteitskaart, aan de vreemdelingen die toegelaten of gemachtigd zijn om voor een langere termijn dan drie maanden in het Rijk te verblijven of die gemachtigd zijn zich er te vestigen een vreemdelingenkaart, en aan de vreemdelingen die om een andere reden ingeschreven worden in de bevolkingsregisters overeenkomstig de bepalingen van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen een verblijfsdocument. De identiteitskaart, de vreemdelingenkaart en het verblijfsdocument gelden als bewijs van inschrijving in de bevolkingsregisters. [...] § 2. De identiteitskaart en de vreemdelingenkaart bevatten, naast de handtekening van de houder, hetzij de handtekening van de gemeenteambtenaar die de kaart aflevert, hetzij, wanneer de kaart wordt afgeleverd door De Post NV van publiek recht, deze van de persoon van deze onderneming daartoe gemachtigd overeenkomstig de nadere regels vastgesteld bij het koninklijk besluit, bedoeld in § 1, tweede lid. Zij bevat bovendien persoonsgegevens die zowel met het blote oog zichtbaar zijn als op elektronische wijze leesbaar zijn.
De zowel met het blote oog zichtbare als elektronisch leesbare gegevens van persoonlijke aard betreffen : 1° de naam;2° de twee eerste voornamen;3° de eerste letter van de derde voornaam;4° de nationaliteit;5° de geboorteplaats- en datum;6° het geslacht;7° de plaats van afgifte van de kaart;8° de begin- en einddatum van geldigheid van de kaart;9° de benaming en het nummer van de kaart;10° de foto van de houder; 11° [...]; 12° het identificatienummer van het Rijksregister. De elektronisch leesbare gegevens van persoonlijke aard betreffen : 1° de identiteits- en handtekeningsleutels;2° de identiteits- en handtekeningcertificaten;3° de certificatiedienstverlener;4° de informatie nodig voor de authentificatie van de kaart en voor de beveiliging van de elektronisch leesbare gegevens voorkomend op de kaart en voor het gebruik van de bijhorende gekwalificeerde certificaten;5° de andere vermeldingen die voorzien of toegelaten worden door de wet, alsook de vermeldingen die opgelegd worden door de Europese wetgeving;6° de hoofdverblijfplaats van de houder;7° de in artikel 374/1 van het Burgerlijk Wetboek bedoelde vermelding.8° het digitale beeld van de vingerafdrukken van de wijsvinger van de linker- en van de rechterhand van de houder of, in geval van invaliditeit of ongeschiktheid, van een andere vinger van elke hand; de Koning bepaalt, bij een besluit vastgesteld na overleg in de Ministerraad na advies van de Gegevensbeschermingsautoriteit, de voorwaarden en nadere regels voor het nemen van het digitale beeld van de vingerafdrukken.
De houder van de kaart kan desgewenst afzien van de activering van de onder 1° tot 3° van het vorige lid vermelde gegevens.
De informatie als bedoeld in het derde lid, 8°, mag enkel worden bewaard gedurende de tijd die nodig is voor het aanmaken en afgeven van de identiteitskaart en in elk geval niet langer dan drie maanden, met dien verstande dat na die periode van drie maanden de gegevens hoe dan ook moeten worden vernietigd en verwijderd.
Zijn ertoe gemachtigd de informatie als bedoeld in het derde lid, 8°, te lezen : - het gemeentepersoneel dat belast is met de afgifte van de identiteitskaarten; - de politiediensten, voor zover zulks noodzakelijk is voor het vervullen van hun wettelijke opdrachten van bestuurlijke en gerechtelijke politie in het raam van de fraudebestrijding, meer bepaald de bestrijding van mensenhandel en -smokkel, oplichting en misbruik van vertrouwen, witwaspraktijken, terrorisme, valsheid en gebruik van valse stukken, aanmatiging van naam en gebruik van een valse naam, schendingen van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, alsook belemmering van opdrachten van bestuurlijke politie; - het personeel dat belast is met de grenscontrole, zowel in België als in het buitenland; - de personeelsleden van de Dienst Vreemdelingenzaken, voor zover zulks noodzakelijk is in het raam van de opsporing en vaststelling van inbreuken op de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen en op de wet van 30 april 1999 betreffende de tewerkstelling van buitenlandse werknemers; - de personeelsleden van de Federale Overheidsdienst Buitenlandse Zaken en het daartoe door de ambassadeur of de consul persoonlijk gemachtigd diplomatiek en consulair personeel, voor zover zulks noodzakelijk is in het raam van de fraudebestrijding; - de onderneming die belast is met de productie van de identiteitskaarten, alsook de personen binnen die onderneming die daartoe een strikt omschreven machtiging hebben, uitsluitend met het oog op het produceren en afgeven van de identiteitskaarten. [...] § 3. De houder van de kaart kan, via deze kaart of bij de gemeente waar hij in de bevolkingsregisters ingeschreven is, steeds inzage vragen van de gegevens die op elektronische wijze opgeslagen zijn op de kaart of via de kaart toegankelijk zijn en heeft het recht op verbetering van zijn persoonsgegevens die niet op nauwkeurige, volledige en juiste wijze zouden opgenomen zijn op de kaart.
De houder van de kaart heeft, via deze kaart of bij de gemeente waar hij in de bevolkingsregisters ingeschreven is, recht op : 1° inzage van de hem betreffende informatiegegevens die opgenomen zijn in het Rijksregister van de natuurlijke personen, in de bevolkingsregisters en het vreemdelingenregister evenals in het Register van de identiteitskaarten en het Register van de vreemdelingenkaarten bedoeld in artikel 6bis;2° verbetering van deze gegevens welke niet op nauwkeurige, volledige en juiste wijze zijn opgenomen;3° kennisname van alle overheden, instellingen en personen die, gedurende de laatste zes maanden, zijn gegevens bij het bevolkingsregister of het Rijksregister van de natuurlijke personen hebben geraadpleegd of bijgewerkt, met uitzondering van de bestuurlijke en gerechtelijke overheden die belast zijn met de opsporing en bestraffing van misdrijven alsmede van de Veiligheid van de Staat en de Algemene Dienst inlichting en veiligheid van de Krijgsmacht. De Koning bepaalt de datum van inwerkingtreding van het in het vorige lid, 3°, vermelde recht op kennisname, alsmede de wijze waarop het in de vorige leden bedoelde inzage- en verbeteringsrecht, evenals de kennisname, worden geregeld. § 4. De gegevens die op de elektronische identiteitskaart staan, zowel de gegevens die zichtbaar zijn met het blote oog als die welke gelezen kunnen worden met een kaartlezer, met uitzondering van de foto van de houder, van het Rijksregisternummer en van het digitale beeld van de vingerafdrukken, kunnen gelezen en/of opgenomen worden, in overeenstemming met de wettelijke en reglementaire bepalingen inzake de bescherming van de persoonlijke levenssfeer en de bescherming van de persoonsgegevens.
Het Rijksregisternummer en de foto van de houder mogen enkel gebruikt worden indien hiertoe gemachtigd is door of krachtens een wet, een decreet of een ordonnantie. De elektronische identiteitskaart mag enkel gelezen of gebruikt worden met de vrije, specifieke en geïnformeerde toestemming van de houder van de elektronische identiteitskaart.
Wanneer een voordeel of dienst aangeboden wordt aan een burger via zijn elektronische identiteitskaart in het kader van een informaticatoepassing, moet eveneens een alternatief dat het gebruik van de elektronische identiteitskaart niet vereist, voorgesteld worden aan de betrokken persoon.
Onverminderd artikel 1 van het koninklijk besluit van 25 maart 2003 betreffende de identiteitskaarten, mag de houder van de elektronische identiteitskaart weigeren dat zijn gegevens gelezen en/of opgenomen zouden worden, behalve in de door de Koning bij een besluit vastgesteld na overleg in de Ministerraad bepaalde gevallen. [...] § 7. De Koning bepaalt, na advies van de Gegevensbeschermingsautoriteit, de vorm en de nadere regels van aanmaak, afgifte en gebruik van de kaart. [...] [...] Het gekwalificeerd handtekeningcertificaat wordt niet geactiveerd op de identiteitskaart van minderjarige personen. [...] ».
B.1.3. Luidens de memorie van toelichting strekt de bestreden bepaling ertoe « personen zo doeltreffend mogelijk te identificeren », teneinde « de strijd tegen identiteitsfraude te versterken » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 34).
Daartoe voorziet de bestreden bepaling erin dat de identiteitskaart voortaan het digitale beeld van de vingerafdrukken van de wijsvinger van de linker- en van de rechterhand van de houder of, in geval van invaliditeit of ongeschiktheid, van een andere vinger van elke hand bevat (artikel 6, § 2, derde lid, 8°, van de wet van 19 juli 1991).
Die persoonlijke gegevens zijn enkel elektronisch leesbaar en niet met het blote oog zichtbaar.
Het digitale beeld van de vingerafdrukken mag enkel worden bewaard gedurende de tijd die nodig is voor het aanmaken en afgeven van de identiteitskaart en in elk geval niet langer dan drie maanden. Na die termijn van drie maanden moeten de gegevens hoe dan ook worden vernietigd en verwijderd (artikel 6, § 2, vijfde lid).
Ingevolge een opmerking van de Gegevensbeschermingsautoriteit, die van oordeel was dat, « in plaats van de taak aan de Koning te delegeren om de autoriteiten te bepalen die gemachtigd zullen zijn om de vingerafdrukken te lezen, [die] aan de wetgever in de formele zin van het woord [toebehoort] » (advies nr. 106/2018 van 17 oktober 2018, Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 106), worden in de bestreden bepaling de instanties opgesomd die ertoe gemachtigd zijn het digitale beeld van de vingerafdrukken te lezen (artikel 6, § 2, zesde lid).
Het gaat om het gemeentepersoneel dat belast is met de afgifte van de identiteitskaarten, de politiediensten, « voor zover zulks noodzakelijk is voor het vervullen van hun wettelijke opdrachten van bestuurlijke en gerechtelijke politie in het raam van de fraudebestrijding, meer bepaald de bestrijding van mensenhandel en -smokkel, oplichting en misbruik van vertrouwen, witwaspraktijken, terrorisme, valsheid en gebruik van valse stukken, aanmatiging van naam en gebruik van een valse naam, schendingen van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, alsook belemmering van opdrachten van bestuurlijke politie », het personeel dat belast is met de grenscontrole, zowel in België als in het buitenland, de personeelsleden van de Dienst Vreemdelingenzaken, « voor zover zulks noodzakelijk is in het raam van de opsporing en vaststelling van inbreuken op de [voormelde] wet van 15 december 1980 [...] en op de wet van 30 april 1999 betreffende de tewerkstelling van buitenlandse werknemers », de personeelsleden van de Federale Overheidsdienst Buitenlandse Zaken en het daartoe door de ambassadeur of de consul persoonlijk gemachtigd diplomatiek en consulair personeel, « voor zover zulks noodzakelijk is in het raam van de fraudebestrijding » en, ten slotte, de onderneming die belast is met de productie van de identiteitskaarten, alsook de personen binnen die onderneming die daartoe een strikt omschreven machtiging hebben, « uitsluitend met het oog op het produceren en afgeven van de identiteitskaarten ».
De wetgever machtigt de Koning ertoe, enerzijds, de voorwaarden en nadere regels voor het nemen van het digitale beeld van de vingerafdrukken, bij een besluit vastgesteld na overleg in de Ministerraad, en, anderzijds, de vorm en de nadere regels van aanmaak, afgifte en gebruik van de kaart, in beide gevallen na advies van de Gegevensbeschermingsautoriteit, te bepalen (artikel 6, § 2, derde lid, 8°, en § 7).
B.1.4. In de memorie van toelichting wordt aangegeven dat de toen ontworpen bestreden bepaling « in overeenstemming [is] met de aanbevelingen van de Europese Commissie » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 35).
Die had eerder, op 17 april 2018, een voorstel van verordening ingediend dat voorzag in de verplichte opslag van vingerafdrukken op identiteitskaarten voor de lidstaten die identiteitskaarten uitgeven, « om het gebruik van frauduleuze documenten te voorkomen die terroristen en criminelen kunnen gebruiken om de EU vanuit een derde land binnen te komen » (ibid.; zie ook Parl. St., Kamer, 2018-2019, DOC 54-3256/003, pp. 5 en 17).
Uit de toelichtingen van de minister van Veiligheid en Binnenlandse Zaken in de Kamercommissie voor de Binnenlandse Zaken, de Algemene Zaken en het Openbaar Ambt blijkt dat met de bestreden bepaling hetzelfde doel wordt nagestreefd als dat wat is omschreven « in de motivering van de Europese Commissie wat betreft het voorstel tot verordening COM (2018) 212 betreffende de versterking van de beveiliging van identiteitskaarten van burgers van de Unie en van verblijfsdocumenten afgegeven aan burgers van de Unie en hun familieleden die hun recht van vrij verkeer uitoefenen » (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 30).
B.1.5. De bestreden bepaling is in werking getreden op 23 december 2018.
B.2.1. Na het aannemen van de wet van 25 november 2018 werd in het Publicatieblad van de Europese Unie van 12 juli 2019 de verordening (EU) 2019/1157 van het Europees Parlement en de Raad van 20 juni 2019 « betreffende de versterking van de beveiliging van identiteitskaarten van burgers van de Unie en van verblijfsdocumenten afgegeven aan burgers van de Unie en hun familieleden die hun recht van vrij verkeer uitoefenen » (hierna : de verordening (EU) 2019/1157) bekendgemaakt.
Die verordening strekt tot « het versterken van beveiliging en het vergemakkelijken van het vrij verkeer voor burgers van de Unie en hun familieleden » (overweging 46). Door te voorzien in de opslag van een gezichtsopname en twee vingerafdrukken op identiteits- en verblijfskaarten, beoogt zij het risico op identiteitsfraude te verminderen en « identiteitskaarten en verblijfskaarten beter [te beveiligen] » (overweging 18).
B.2.2. Luidens artikel 1 ervan « versterkt » de verordening (EU) 2019/1157 « de beveiligingsnormen die gelden voor identiteitskaarten die lidstaten aan hun onderdanen afgeven, en voor verblijfsdocumenten die lidstaten afgeven aan burgers van de Unie en hun familieleden wanneer deze(n) hun recht op vrij verkeer binnen de Unie uitoefenen ».
De verordening is onder meer van toepassing op « identiteitskaarten die lidstaten aan hun eigen onderdanen afgeven als bedoeld in artikel 4, lid 3, van Richtlijn 2004/38/EG » (artikel 2, a)).
Artikel 3 van de verordening (EU) 2019/1157 betreft de « beveiligingsnormen/model/specificaties » die op nationale identiteitskaarten van toepassing zijn : « 1. Identiteitskaarten die lidstaten afgeven, worden geproduceerd in het ID-1-model en bevatten een machineleesbare zone. Zij zijn gebaseerd op de specificaties en de minimumbeveiligingsnormen van ICAO-document 9303 [ICAO : Internationale Burgerluchtvaartorganisatie] en voldoen aan de bepalingen die zijn opgenomen onder de punten c), d), f) en g) van de bijlage bij Verordening (EG) nr. 1030/2002 als gewijzigd bij Verordening (EU) 2017/1954. 2. De gegevenselementen die op de identiteitskaarten worden vermeld voldoen aan de in deel vijf van ICAO-document 9303 vastgelegde specificaties. In afwijking van de eerste alinea mag het documentnummer in zone I worden vermeld, terwijl de vermelding van het geslacht van een persoon optioneel is. 3. Het document draagt als titel ' Identiteitskaart ' of een andere goed ingeburgerde benaming in de officiële taal of talen van de afgevende lidstaat, en de woorden ' identiteitskaart ' in ten minste één andere officiële taal van de instellingen van de Unie.4. De identiteitskaart bevat, aan de voorzijde, de uit twee letters bestaande landencode van de lidstaat die het document afgeeft, negatief afgedrukt in een door twaalf gele sterren omringde blauwe rechthoek.5. De identiteitskaart bevat een opslagmedium dat aan de hoogste veiligheidseisen voldoet en dat een gezichtsopname en twee vingerafdrukbeelden van de houder van de kaart bevat, in een digitaal formaat.Voor het verzamelen van biometrische gegevens passen de lidstaten de technische specificaties toe die zijn vastgesteld bij Uitvoeringsbesluit C (2018) 7767 van de Commissie. 6. Het opslagmedium heeft voldoende capaciteit en is voldoende geschikt om de integriteit, de authenticiteit en de vertrouwelijkheid van de gegevens te garanderen.De gegevens zijn contactloos toegankelijk en zijn beveiligd zoals bepaald in Uitvoeringsbesluit C(2018) 7767. De lidstaten wisselen onderling de informatie uit die nodig is voor de authenticatie van het opslagmedium en voor de toegang tot en verificatie van de in lid 5 vermelde biometrische gegevens. 7. Kinderen onder de twaalf jaar kunnen worden vrijgesteld van de verplichting om vingerafdrukken te laten nemen. Kinderen onder de zes jaar zijn vrijgesteld van de verplichting om vingerafdrukken te laten nemen.
Personen bij wie het nemen van vingerafdrukken fysiek onmogelijk is, worden vrijgesteld van de verplichting om vingerafdrukken te laten nemen. 8. Indien dit noodzakelijk is voor en in verhouding staat tot het nagestreefde doel kunnen de lidstaten bijzonderheden en opmerkingen opnemen voor nationaal gebruik, zoals vereist in overeenstemming met hun nationale bepalingen.De efficiëntie van de minimumbeveiligingsnormen en de grensoverschrijdende compatibiliteit van de identiteitskaarten mogen hierdoor niet worden aangetast. 9. Wanneer de lidstaten een dual interface of een afzonderlijk opslagmedium opnemen in de identiteitskaart, voldoet het aanvullende opslagmedium aan de desbetreffende ISO-normen en interfereert het niet met het in lid 5 genoemde opslagmedium.10. Wanneer de lidstaten gegevens voor elektronische diensten zoals e-overheid en e-business in de identiteitskaart opnemen, zijn dergelijke nationale gegevens fysiek of logisch gescheiden van de in lid 5 genoemde biometrische gegevens.11. Wanneer de lidstaten aanvullende beveiligingskenmerken opnemen in de identiteitskaarten, mag de grensoverschrijdende compatibiliteit van die identiteitskaarten en de efficiëntie van de minimumbeveiligingsnormen niet afnemen ». Artikel 10 van dezelfde verordening betreft de verzameling van biometrische gegevens : « 1. De biometrische gegevens worden uitsluitend verzameld door gekwalificeerd en naar behoren gemachtigd personeel dat door de autoriteiten die verantwoordelijk zijn voor de afgifte van identiteitskaarten of verblijfskaarten, is aangewezen met als doel te worden geïntegreerd in het in artikel 3, lid 5, voor identiteitskaarten, en artikel 7, lid 1, voor verblijfskaarten bedoelde opslagmedium dat aan de hoogste veiligheidseisen voldoet. Bij wijze van afwijking op de eerste zin worden vingerafdrukken uitsluitend verzameld door gekwalificeerd en naar behoren gemachtigd personeel van deze autoriteiten, behalve in het geval van aanvragen die zijn ingediend bij de diplomatieke of consulaire autoriteiten van de lidstaat.
Om te waarborgen dat de biometrische gegevens consistent zijn met de identiteit van de aanvrager, verschijnt de aanvrager tijdens het proces van afgifte voor iedere aanvraag ten minste een maal in persoon. 2. De lidstaten zorgen ervoor dat passende en doeltreffende procedures voor de verzameling van biometrische gegevens zijn vastgesteld en dat procedures stroken met de rechten en beginselen zoals verankerd in het Handvest, het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden en het VN-Verdrag inzake de rechten van het kind. Wanneer zich moeilijkheden voordoen bij het verzamelen van biometrische gegevens, zorgen de lidstaten ervoor dat passende procedures voorhanden zijn om de waardigheid van de betrokken persoon te eerbiedigen. 3. Tenzij dit met het oog op verwerking in overeenstemming met het Unie- en nationaal recht vereist is, worden biometrische gegevens die met het oog op de personalisering van identiteitskaarten of verblijfsdocumenten worden opgeslagen, op een zeer veilige manier bewaard en slechts tot de datum waarop het document wordt afgehaald en in geen geval langer dan 90 dagen na de dag van afgifte van het document.Na deze periode worden deze biometrische gegevens onmiddellijk gewist en vernietigd ».
Artikel 11 van dezelfde verordening betreft de bescherming van persoonsgegevens en de aansprakelijkheid : « 1. Onverminderd Verordening (EU) 2016/679 dragen de lidstaten zorg voor de beveiliging, integriteit, authenticiteit en vertrouwelijkheid van de voor de toepassing van deze verordening verzamelde en opgeslagen gegevens. 2. Voor de toepassing van deze verordening worden de voor de afgifte van identiteitskaarten en verblijfsdocumenten verantwoordelijke autoriteiten beschouwd als de verwerkingsverantwoordelijke als bedoeld in artikel 4, lid 7, van Verordening (EU) 2016/679 en zijn zij verantwoordelijk voor de verwerking van persoonsgegevens.3. De lidstaten zorgen ervoor dat toezichthoudende autoriteiten hun taken als bedoeld in Verordening (EU) 2016/679 volledig kunnen vervullen, en onder meer toegang hebben tot alle persoonsgegevens en alle vereiste informatie, evenals toegang tot alle bedrijfsruimten of uitrusting voor gegevensverwerking van de bevoegde autoriteiten.4. Samenwerking met externe dienstverleners mag geen uitsluiting inhouden van de aansprakelijkheid van een lidstaat, die voortvloeit uit het Unierecht of nationaal recht in verband met schendingen van bepalingen met betrekking tot persoonsgegevens.5. Informatie in machineleesbaar formaat wordt alleen op een identiteitskaart of verblijfsdocument vermeld in overeenstemming met deze verordening en het nationaal recht van de afgevende lidstaat.6. Biometrische gegevens die worden opgeslagen op het opslagmedium van identiteitskaarten en verblijfsdocumenten worden, in overeenstemming met Unierecht en nationaal recht, door de naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten en Unie-agentschappen, alleen gebruikt voor het verifiëren van : a) de authenticiteit van de identiteitskaart of het verblijfsdocument;b) de identiteit van de houder door middel van direct beschikbare en vergelijkbare kenmerken wanneer het overleggen van een identiteitskaart of verblijfsdocument wettelijk vereist is.7. De lidstaten houden een lijst bij van de bevoegde autoriteiten die toegang hebben tot de biometrische gegevens die zijn opgeslagen op het in artikel 3, lid 5, van deze verordening bedoelde opslagmedium en stellen de Commissie van deze lijst jaarlijks in kennis.De Commissie publiceert online een compilatie van deze nationale lijsten ».
Artikel 14 van dezelfde verordening betreft de aanvullende technische specificaties : « 1. Om er in voorkomend geval voor te zorgen dat de in artikel 2, onder a) en c), bedoelde identiteitskaarten en verblijfsdocumenten overeenstemmen met de toekomstige minimumbeveiligingsnormen, stelt de Commissie door middel van uitvoeringshandelingen aanvullende technische specificaties vast met betrekking tot het volgende : a) aanvullende beveiligingskenmerken en -vereisten, met inbegrip van strengere normen ter voorkoming van vervalsing en namaak;b) technische specificaties voor het opslagmedium waarop de biometrische gegevens worden opgeslagen als bedoeld in artikel 3, lid 5, en voor de beveiliging daarvan, waaronder het voorkomen van ongeoorloofde toegang en het faciliteren van validatie;c) kwaliteitseisen en gemeenschappelijke technische normen inzake gezichtsopname en vingerafdrukken. Die uitvoeringshandelingen worden vastgesteld volgens de in artikel 15, lid 2, bedoelde onderzoeksprocedure. 2. Overeenkomstig de in artikel 15, lid 2, bedoelde procedure kan worden besloten dat de in dit artikel bedoelde specificaties geheim zijn en niet worden bekendgemaakt.Zij worden in dergelijk geval uitsluitend verstrekt aan de door de lidstaten aangewezen organisaties die verantwoordelijk zijn voor het drukken en aan door een lidstaat of de Commissie naar behoren gemachtigde personen. 3. Iedere lidstaat wijst één instantie aan die verantwoordelijk is voor het drukken van identiteitskaarten en één instantie die verantwoordelijk is voor het drukken van verblijfskaarten van familieleden van burgers van de Unie, en geeft de namen van deze instanties door aan de Commissie en aan de andere lidstaten.De lidstaten hebben het recht dergelijke aangewezen instanties te veranderen en stellen de Commissie en de andere lidstaten daarvan dienovereenkomstig in kennis.
De lidstaten mogen ook één enkele instantie aanwijzen die verantwoordelijk is voor het drukken van zowel identiteitskaarten als verblijfskaarten van familieleden van burgers van de Unie, en geven de naam van deze instantie door aan de Commissie en aan de andere lidstaten.
Twee of meer lidstaten kunnen ook besluiten om één enkele instantie voor deze doeleinden aan te wijzen en stellen de Commissie en de andere lidstaten daarvan dienovereenkomstig in kennis ».
B.2.3. Krachtens artikel 16 ervan is de verordening (EU) 2019/1157 in werking getreden op 1 augustus 2019. Zij is van toepassing vanaf 2 augustus 2021 hetgeen inhoudt dat de lidstaten vanaf die datum uitsluitend identiteits- en verblijfsdocumenten mogen afgeven die de vereisten waarin zij voorziet, in acht nemen (overweging 44).
Ten aanzien van de ontvankelijkheid Wat betreft de ontvankelijkheid van de memorie van de Ministerraad in de zaak nr. 7150 B.3.1. De verzoekende partijen in de zaak nr. 7150 voeren de nietigheid van de memorie van de Ministerraad aan, om reden dat zij een of meer niet-vertaalde passages in het Engels bevat, hetgeen een schending van artikel 40 van de wet van 15 juni 1935 « op het gebruik der talen in gerechtszaken » zou uitmaken en een schending van de rechten van de verdediging met zich zou meebrengen.
B.3.2. De wet van 15 juni 1935 « op het gebruik der talen in gerechtszaken » is niet van toepassing op de procedures voor het Grondwettelijk Hof. De memorie van de Ministerraad is opgesteld in het Nederlands, overeenkomstig artikel 62, tweede lid, 1°, van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof. De weergave, door de Ministerraad, van een grafiek waarvan de legende in het Engels is, maar die in de memorie wordt toegelicht, in het Nederlands, ter ondersteuning van zijn argumentatie, vormt geen schending van het voormelde artikel 62, tweede lid, 1°.
B.3.3. De exceptie wordt verworpen.
Wat betreft de weerslag van de inwerkingtreding van de verordening (EU) 2019/1157 op de ontvankelijkheid van de beroepen B.4.1. De Ministerraad voert aan dat, gesteld dat het belang waarvan de verzoekende partijen blijk moeten geven, bestond op het ogenblik van het indienen van de verzoekschriften, dat belang hoe dan ook niet meer bestaat wegens de inwerkingtreding van de verordening (EU) 2019/1157, nadat de bestreden bepaling werd aangenomen.
B.4.2. Zoals in B.1.4 is vermeld, heeft de wetgever de bestreden bepaling aangenomen terwijl de verordening (EU) 2019/1157 nog in de ontwerpfase was.
Uit het feit dat een aantal bepalingen van het bestreden artikel 27 van de wet van 25 november 2018 een draagwijdte hebben die analoog is aan sommige bepalingen van de verordening (EU) 2019/1157, vloeit niet voort dat de verzoekende partijen, in voorkomend geval, niet meer doen blijken van een actueel belang bij hun beroepen, noch dat het Hof niet meer bevoegd zou zijn om te oordelen over de grondwettigheid van de bestreden bepaling. Die omstandigheid heeft evenwel tot gevolg dat het Hof rekening dient te houden met de voormelde verordening.
B.4.3. In tegenstelling tot hetgeen de Ministerraad aanvoert, dienden de verzoekende partijen geen beroep tot vernietiging van de verordening (EU) 2019/1157 bij het Hof van Justitie van de Europese Unie in te stellen om hun belang te behouden.
B.4.4. De exceptie wordt verworpen.
Wat de ontvankelijkheid van de beroepen betreft B.5.1. De Ministerraad betwist het belang van de verzoekende partijen in de zaken nrs. 7125, 7150 en 7211. Volgens hem tonen die partijen het bestaan van een voldoende geïndividualiseerd verband tussen de bestreden bepaling en hun situatie niet concreet aan, temeer daar de verzoekende partij in de zaak nr. 7211, die één jaar oud was op het ogenblik van het indienen van het verzoekschrift, vóór de leeftijd van vijftien jaar niet zal worden onderworpen aan de verplichting om in het bezit te zijn van een identiteitskaart. Daarenboven toont de « Parti Libertarien », eerste verzoekende partij in de zaak nr. 7125, niet aan dat zij over rechtspersoonlijkheid beschikt, noch dat zij zich kan beroepen op de uitzondering in het kader waarvan het politieke partijen wordt toegestaan om in rechte te treden voor het Hof.
B.5.2. Naar luid van artikel 2, 2°, van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof dient de verzoekende partij voor het Hof een natuurlijke persoon of een rechtspersoon te zijn die doet blijken van een belang. De politieke partijen die feitelijke verenigingen zijn, hebben in beginsel niet de vereiste bekwaamheid om voor het Hof een beroep in te stellen.
Anders is het slechts wanneer zij optreden in aangelegenheden waarvoor zij wettelijk als afzonderlijke entiteiten worden erkend en wanneer, terwijl hun optreden bij de wet is erkend, sommige aspecten daarvan in het geding zijn.
B.5.3. Zulks is te dezen niet het geval. Het beroep is onontvankelijk in zoverre het is ingesteld door de « Parti Libertarien ».
B.5.4. De Grondwet en de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof vereisen dat elke natuurlijke persoon of rechtspersoon die een beroep tot vernietiging instelt, doet blijken van een belang. Van het vereiste belang doen slechts blijken de personen wier situatie door de bestreden norm rechtstreeks en ongunstig zou kunnen worden geraakt.
B.5.5. Bij de bestreden bepaling wordt aan alle Belgen die zijn onderworpen aan de verplichting om een identiteitskaart te bezitten, namelijk alle Belgen vanaf de leeftijd van 12 jaar (artikelen 1 en 2 van het koninklijk besluit van 25 maart 2003 « betreffende de identiteitskaarten »), het nemen van twee vingerafdrukken en de opslag van het digitale beeld ervan op de identiteitskaart opgelegd.
Zij raakt de situatie van de tweede verzoekende partij in de zaak nr. 7125, van de vier verzoekende partijen in de zaak nr. 7150 en van de verzoekende partij in de zaak nr. 7211 dus rechtstreeks en ongunstig.
De omstandigheid dat de bestreden bepaling met betrekking tot elk van die partijen niet onmiddellijk in werking wordt gesteld, maar bij de afgifte van een nieuwe identiteitskaart, of in voorkomend geval, wanneer de betrokken persoon de leeftijd van 12 jaar bereikt, doet niets af aan die vaststelling.
De tweede verzoekende partij in de zaak nr. 7125, de vier verzoekende partijen in de zaak nr. 7150 en de verzoekende partij in de zaak nr. 7211 doen blijken van een belang bij hun beroep.
B.5.6. Behalve wat betreft de bekwaamheid van de « Parti Libertarien » om in rechte te treden, worden de excepties verworpen.
B.5.7. Het belang van de verzoekende partijen in de zaken nrs. 7202 en 7203 om in rechte te treden wordt niet betwist door de Ministerraad.
Wat betreft het belang van de tussenkomende partijen in de zaak nr. 7150 B.6.1. De Ministerraad betwist het belang van de « Parti Libertarien » en van Baudoin Collard, verzoekende partijen in de zaak nr. 7125, en van de vzw « Ligue des droits humains », verzoekende partij in de zaak nr. 7203, om tussen te komen in de zaak nr. 7150, aangezien die partijen hun middelen reeds in hun eigen verzoekschrift hebben kunnen doen gelden en, in ondergeschikte orde, om dezelfde redenen als die welke in B.5.1 zijn vermeld.
B.6.2. Om dezelfde reden als die welke in B.5.2 en in B.5.3 is vermeld, is het optreden van de « Parti Libertarien » onontvankelijk.
B.6.3. Wanneer bij het Hof een beroep tot vernietiging wordt ingesteld, kan « ieder die van een belang doet blijken » zijn opmerkingen in een memorie aan het Hof richten (artikel 87, § 2, van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof).
Doet blijken van een belang in de zin van die bepaling, de persoon die aantoont dat zijn situatie rechtstreeks kan worden geraakt door het arrest dat het Hof in verband met het beroep tot vernietiging dient te wijzen.
B.6.4. Rekening houdend met hetgeen in B.5.5 is vermeld, doen Baudoin Collard en de vzw « Ligue des droits humains » blijken van het voor hun tussenkomst vereiste belang.
B.6.5. De exceptie wordt verworpen.
Wat betreft de ontvankelijkheid van sommige middelen B.7.1. De Ministerraad voert aan dat het tweede onderdeel van het enige middel in de zaak nr. 7125, het eerste onderdeel van het tweede middel in de zaak nr. 7150, het eerste middel in de zaak nr. 7202 en het tweede onderdeel van het vierde middel in de zaken nrs. 7203 en 7211 onontvankelijk zijn, in zoverre het niet uitvoeren van een gegevensbeschermingseffectbeoordeling in de zin van artikel 35 van de verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 « betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) » (hierna : de AVG), vóór het aannemen van de bestreden bepaling, daarin wordt bekritiseerd. Volgens de Ministerraad is het Hof niet bevoegd om kennis te nemen van een grief met betrekking tot de wijze of de nadere regels van totstandkoming van een wet.
B.7.2. Indien de verwerking van persoonsgegevens waarschijnlijk een « hoog risico » inhoudt « voor de rechten en vrijheden van natuurlijke personen », moet de verwerkingsverantwoordelijke, overeenkomstig artikel 35 van de AVG, vóór de verwerking een beoordeling uitvoeren van het effect van de beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens. Krachtens artikel 36 van dezelfde verordening moet de verwerkingsverantwoordelijke voorafgaand aan de verwerking de toezichthoudende autoriteit raadplegen, wanneer uit de effectbeoordeling blijkt dat de verwerking een hoog risico zou opleveren indien de verwerkingsverantwoordelijke geen maatregelen neemt om het risico te beperken.
B.7.3. Zonder dat het noodzakelijk is zich uit te spreken over de bevoegdheid van het Hof om kennis te nemen van grieven met betrekking tot de wijze of de nadere regels van totstandkoming van de bestreden bepaling, dient te worden vastgesteld dat artikel 35 van de AVG het uitvoeren van een gegevensbeschermingseffectbeoordeling oplegt vóór de verwerking die een hoog risico kan inhouden voor de rechten en vrijheden van natuurlijke personen, maar niet bij de totstandkoming van een wetsbepaling met betrekking tot een dergelijke verwerking.
Krachtens artikel 35, lid 10, van de AVG, wanneer een verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen en « haar rechtsgrond heeft in het Unierecht of in het recht van de lidstaat dat op de verwerkingsverantwoordelijke van toepassing is, de specifieke verwerking of geheel van verwerkingen in kwestie daarbij wordt geregeld, en er reeds als onderdeel van een algemene effectbeoordeling in het kader van de vaststelling van deze rechtsgrond een gegevensbeschermingseffectbeoordeling is uitgevoerd », dient geen nieuwe effectbeoordeling te worden uitgevoerd vóór de verwerkingen, tenzij de lidstaten zulks noodzakelijk achten.
Daaruit volgt dat het uitvoeren van een algemene effectbeoordeling in het kader van het aannemen van een wetsbepaling met betrekking tot een verwerking die waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, facultatief is, maar dat, indien een dergelijke effectbeoordeling desalniettemin wordt uitgevoerd, er in beginsel geen aanleiding is om een nieuwe effectbeoordeling vóór de verwerking uit te voeren.
Artikel 35 van de AVG staat dus niet eraan in de weg dat een effectbeoordeling wordt uitgevoerd bij de totstandkoming van de uitvoeringsbesluiten van de bestreden bepaling.
Die vaststelling doet geen afbreuk aan de verplichting voor de lidstaten om « de toezichthoudende autoriteit [te raadplegen] bij het opstellen van een voorstel voor een door een nationaal parlement vast te stellen wetgevingsmaatregel, of een daarop gebaseerde regelgevingsmaatregel in verband met verwerking », overeenkomstig artikel 36, lid 4, van de AVG, verplichting waaraan de wetgever te dezen heeft voldaan.
B.7.4. Het tweede onderdeel van het enige middel in de zaak nr. 7125, het eerste onderdeel van het tweede middel in de zaak nr. 7150, het eerste middel in de zaak nr. 7202, in zoverre dat middel is afgeleid uit de schending van artikel 35 van de AVG, en het tweede onderdeel van het vierde middel in de zaken nrs. 7203 en 7211 zijn dus niet gegrond.
Aangezien de draagwijdte van artikel 35 van de AVG redelijkerwijze geen ruimte voor twijfel laat bestaan in de zin van het arrest van het Hof van Justitie van de Europese Unie van 6 oktober 1982 in zake CILFIT (C-283/81), dient geen prejudiciële vraag tot uitlegging van die bepaling aan het Hof van Justitie te worden gesteld.
B.8.1. De Ministerraad doet gelden dat het eerste onderdeel van het enige middel in de zaak nr. 7125 niet ontvankelijk is in zoverre het is afgeleid uit de schending van de artikelen 10 en 11 van de Grondwet, aangezien de verzoekende partijen niet twee categorieën van personen identificeren die de bestreden bepaling op discriminerende wijze zou behandelen.
B.8.2. Wanneer een schending van het beginsel van gelijkheid en niet-discriminatie wordt aangevoerd, in samenhang gelezen met een ander grondrecht dat in de Grondwet of in een internationaalrechtelijke bepaling is gewaarborgd, of dat uit een algemeen rechtsbeginsel voortvloeit, dient de categorie van personen voor wie dat grondrecht wordt geschonden, te worden vergeleken met de categorie van personen ten opzichte van wie dat grondrecht wordt gewaarborgd.
B.8.3. Aangezien de artikelen 10 en 11 van de Grondwet worden aangevoerd in samenhang gelezen met verschillende bepalingen die het recht op eerbiediging van het privéleven en het recht op de bescherming van persoonsgegevens waarborgen, wordt de exceptie verworpen.
B.9.1. De Ministerraad voert aan dat het tweede middel in de zaak nr. 7150 en de drie middelen in de zaak nr. 7202 niet ontvankelijk zijn, in zoverre zij zijn afgeleid uit de schending van de AVG, van de richtlijn (EU) 2016/680 van het Europees Parlement en de Raad van 27 april 2016 « betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije verkeer van die gegevens en tot intrekking van Kaderbesluit 2008/977/JBZ van de Raad » (hierna : de Politierichtlijn) en van de wet van 30 juli 2018 « betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens » (hierna : de wet van 30 juli 2018).
Volgens hem is het Hof niet bevoegd om rechtstreeks kennis te nemen van de schending van een verordening, van een richtlijn of van een wet. Vervolgens laten de verzoekende partijen in de zaak nr. 7202 na om in de drie middelen die zij aanvoeren, de categorieën van burgers te vermelden die met elkaar zouden moeten worden vergeleken, in het kader van een indirecte toetsing, via de artikelen 10 en 11 van de Grondwet. Ten slotte zouden de AVG en de Politierichtlijn geen recht waarborgen dat analoog is aan het in artikel 22 van de Grondwet verankerde recht op eerbiediging van het privéleven.
B.9.2. Het Hof is niet bevoegd om wetskrachtige normen rechtstreeks te toetsen aan verdragsbepalingen of Unierechtelijke bepalingen.
Wanneer een verdragsbepaling of Unierechtelijke bepaling die België bindt, een draagwijdte heeft die analoog is aan die van een van de grondwetsbepalingen waarvan de toetsing tot de bevoegdheid van het Hof behoort en waarvan de schending wordt aangevoerd, vormen de waarborgen vervat in die verdragsbepaling of Unierechtelijke bepaling evenwel een onlosmakelijk geheel met de waarborgen die in de betrokken grondwetsbepalingen zijn opgenomen.
Daaruit volgt dat het Hof, bij de toetsing aan de in B.9.1 vermelde grondwetsbepalingen, rekening houdt met internationaalrechtelijke of Unierechtelijke bepalingen die analoge rechten of vrijheden waarborgen.
B.9.3. Artikel 22 van de Grondwet waarborgt het recht op eerbiediging van het privé- en gezinsleven. Dat recht omvat het recht op de bescherming van persoonsgegevens.
Luidens artikel 1, lid 2, ervan beschermt de AVG « de grondrechten en de fundamentele vrijheden van natuurlijke personen en met name hun recht op bescherming van persoonsgegevens ». De bepalingen van de AVG die door de verzoekende partijen worden aangevoerd, concretiseren dit recht.
B.9.4. Zonder dat het nodig is, enerzijds, te bepalen of en, in voorkomend geval, in welke mate de Politierichtlijn te dezen van toepassing is, noch, anderzijds, zich uit te spreken over de vraag of het Hof bevoegd is om kennis te nemen van een schending van de wet van 30 juli 2018, in samenhang gelezen met de artikelen 10 en 11 van de Grondwet, dient te worden vastgesteld dat de verzoekende partijen in de zaak nr. 7202 geen bijzondere kritiek in verband met die richtlijn of die wet uiteenzetten, noch aangegeven in welk opzicht die richtlijn of die wet waarborgen zouden bevatten die zich onderscheiden van die waarin de AVG voorziet en die relevant zouden zijn ten aanzien van de in het geding zijnde problematiek.
B.9.5. In zoverre zij zijn afgeleid uit de schending van de Politierichtlijn en van de wet van 30 juli 2018, zijn het eerste en het derde middel in de zaak nr. 7202 onontvankelijk. De excepties worden voor het overige verworpen.
B.10.1. De Ministerraad doet gelden dat het eerste tot het derde middel in de zaken nrs. 7203 en 7211 onontvankelijk zijn, aangezien de verzoekende partijen zich ertoe beperken te verwijzen naar het verzoekschrift dat in de zaak nr. 7202 is ingediend, zonder die middelen zelfs toe te lichten noch uiteen te zetten.
B.10.2. Artikel 6 van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof bepaalt : « Het verzoekschrift vermeldt het onderwerp van het beroep en bevat een uiteenzetting van de feiten en middelen ».
Om te voldoen aan de vereisten vermeld in die bepaling, moeten de middelen van het verzoekschrift te kennen geven welke van de regels waarvan het Hof de naleving waarborgt, zouden zijn geschonden, alsook welke de bepalingen zijn die deze regels zouden schenden, en uiteenzetten in welk opzicht die regels door de bedoelde bepalingen zouden zijn geschonden. Die vereisten zijn ingegeven, enerzijds, door de noodzaak voor het Hof om vanaf het indienen van het verzoekschrift in staat te zijn de juiste draagwijdte van het beroep tot vernietiging te bepalen en, anderzijds, door de zorg om aan de andere partijen in het geding de mogelijkheid te bieden op de argumenten van de verzoekers te repliceren, waartoe een duidelijke en ondubbelzinnige uiteenzetting van de middelen onontbeerlijk is.
B.10.3. De verwijzing naar middelen die in een onderscheiden beroep zijn uiteengezet, die zelfs volledig overgenomen worden geacht, voldoet niet aan de voormelde vereisten van artikel 6 van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof. Het eerste tot het derde middel in de zaken nrs. 7203 en 7211 zijn dan ook onontvankelijk.
Ten aanzien van de door de verzoekende partijen geformuleerde verzoeken om onderzoeksmaatregelen B.11.1. De verzoekende partijen in de zaken nrs. 7150 en 7202 verzoeken het Hof om de onderzoeksmaatregelen te bevelen teneinde met name een technisch advies te verkrijgen over de ontoereikende beschrijving en het niet bepalen van de essentiële elementen van de in het geding zijnde maatregel, over het bestaan van alternatieven ervoor alsook over de risico's die hij met zich meebrengt inzake veiligheid.
B.11.2. Naar luid van artikel 91, eerste lid, van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof beschikt het Hof over « de ruimste onderzoeks- en opsporingsbevoegdheden », waarvan er een aantal worden vermeld in het tweede lid van die bepaling. Het Hof kan die onderzoeks- en opsporingsbevoegdheid uitsluitend aanwenden wanneer dat nodig is voor de oplossing van de rechtsvragen die het dient te beslechten. Een onderzoeksmaatregel is slechts nuttig in zoverre feitelijke gegevens kunnen worden vastgesteld die pertinent zijn voor de beslechting van een beroep tot vernietiging, een prejudiciële vraag of een tussengeschil.
B.11.3. Rekening houdend met de elementen waarover het Hof beschikt en met de uitleg die in dat verband is gegeven in de verzoekschriften en in de memories, is er geen aanleiding om aanvullende onderzoeksmaatregelen te bevelen.
Het verzoek om onderzoeksmaatregelen wordt verworpen.
Ten gronde B.12. De verzoekende partijen leiden verschillende middelen af uit de schending, door de bestreden bepaling, van het recht op eerbiediging van het privéleven en van het recht op bescherming van persoonsgegevens (eerste onderdeel van het enige middel in de zaak nr. 7125 en van het vierde middel in de zaken nrs. 7203 en 7211; eerste middel en tweede onderdeel van het tweede middel in de zaak nr. 7150; eerste tot derde middel in de zaak nr. 7202).
Wat betreft het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens B.13.1. Artikel 22 van de Grondwet bepaalt : « Ieder heeft recht op eerbiediging van zijn privéleven en zijn gezinsleven, behoudens in de gevallen en onder de voorwaarden door de wet bepaald.
De wet, het decreet of de in artikel 134 bedoelde regel waarborgen de bescherming van dat recht ».
B.13.2. Artikel 8 van het Europees Verdrag voor de rechten van de mens bepaalt : « 1. Eenieder heeft recht op eerbiediging van zijn privéleven, zijn gezinsleven, zijn huis en zijn briefwisseling. 2. Geen inmenging van enig openbaar gezag is toegestaan met betrekking tot de uitoefening van dit recht dan voor zover bij de wet is voorzien en in een democratische samenleving nodig is in het belang van 's lands veiligheid, de openbare veiligheid, of het economisch welzijn van het land, de bescherming van de openbare orde en het voorkomen van strafbare feiten, de bescherming van de gezondheid of de goede zeden, of voor de bescherming van de rechten en vrijheden van anderen ». B.13.3. De Grondwetgever heeft gestreefd naar een zo groot mogelijke concordantie tussen artikel 22 van de Grondwet en artikel 8 van het Europees Verdrag voor de rechten van de mens (Parl. St., Kamer, 1992-1993, nr. 997/5, p. 2).
De draagwijdte van dat artikel 8 is analoog aan die van de voormelde grondwetsbepaling, zodat de waarborgen die beide bepalingen bieden, een onlosmakelijk geheel vormen.
B.14.1. Het recht op eerbiediging van het privéleven, zoals gewaarborgd in de voormelde grondwets- en verdragsbepalingen, heeft als essentieel doel de personen te beschermen tegen inmengingen in hun privéleven.
Dat recht heeft een ruime draagwijdte en omvat, onder meer, de bescherming van persoonsgegevens en van persoonlijke informatie, waaronder met name digitale vingerafdrukken vallen. Uit de rechtspraak van het Europees Hof voor de Rechten van de Mens blijkt dat, onder meer, de volgende gegevens en informatie betreffende personen vallen onder de bescherming van dat recht : de naam, het adres, de professionele activiteiten, de persoonlijke relaties, digitale vingerafdrukken, camerabeelden, foto's, communicatiegegevens, DNA-gegevens, gerechtelijke gegevens (veroordeling of verdenking), financiële gegevens en informatie over bezittingen (zie onder meer EHRM, 26 maart 1987, Leander t. Zweden, § § 47-48; grote kamer, 4 december 2008, S. en Marper t. Verenigd Koninkrijk, § § 66-68; 17 december 2009, B.B. t. Frankrijk, § 57; 10 februari 2011, Dimitrov-Kazakov t. Bulgarije, § § 29-31; 18 oktober 2011, Khelili t.
Zwitserland, § § 55-57; 9 oktober 2012, Alkaya t. Turkije, § 29; 18 april 2013, M.K. t. Frankrijk, § 26; 18 september 2014, Brunet t.
Frankrijk, § 31).
B.14.2. Het recht op eerbiediging van het privéleven is evenwel niet absoluut. Artikel 22 van de Grondwet en artikel 8 van het Europees Verdrag voor de rechten van de mens sluiten een overheidsinmenging in de uitoefening van dat recht niet uit, voor zover zij wordt toegestaan door een voldoende precieze wettelijke bepaling, zij beantwoordt aan een dwingende maatschappelijke behoefte in een democratische samenleving en zij evenredig is met de daarmee nagestreefde wettige doelstelling.
De wetgever beschikt ter zake over een beoordelingsvrijheid. Die vrijheid is evenwel niet onbegrensd : opdat een wettelijke regeling verenigbaar is met het recht op eerbiediging van het privéleven, is vereist dat de wetgever een billijk evenwicht heeft ingesteld tussen alle rechten en belangen die in het geding zijn.
B.15.1. De artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie (hierna : het Handvest) hebben, wat de verwerking van persoonsgegevens betreft, een draagwijdte die analoog is aan die van artikel 8 van het Europees Verdrag voor de rechten van de mens (HvJ, grote kamer, 9 november 2010, C-92/09 en C-93/09, Volker und Markus Schecke GbR e.a.) en van artikel 22 van de Grondwet. Hetzelfde geldt voor artikel 16, lid 1, van het Verdrag betreffende de werking van de Europese Unie en voor artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten.
B.15.2. Het Hof van Justitie van de Europese Unie oordeelt dat de eerbiediging van het recht op persoonlijke levenssfeer bij de verwerking van persoonsgegevens gelijk welke informatie betreft aangaande een geïdentificeerde of identificeerbare persoon (HvJ, grote kamer, 9 november 2010, reeds aangehaald, punt 52; 16 januari 2019, C-496/17, Deutsche Post AG, punt 54). Aldus, in navolging van het Europees Hof voor de Rechten van de Mens, is het Hof van Justitie van oordeel dat digitale vingerafdrukken persoonsgegevens uitmaken, « aangezien zij objectief gezien unieke informatie geven over natuurlijke personen, en het mogelijk maken deze personen precies te identificeren » (HvJ, 17 oktober 2013, C-291/12, Schwarz t. Stadt Bochum, punt 27; 3 oktober 2019, C-70/18, Staatssecretaris van Justitie en Veiligheid t. A, B en C, punt 55).
B.15.3. Artikel 52, lid 1, van het Handvest bepaalt : « Beperkingen op de uitoefening van de in dit handvest erkende rechten en vrijheden moeten bij wet worden gesteld en de wezenlijke inhoud van die rechten en vrijheden eerbiedigen. Met inachtneming van het evenredigheidsbeginsel kunnen slechts beperkingen worden gesteld, indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen ».
B.15.4. Bij het voormelde arrest Schwarz t. Stadt Bochum van 17 oktober 2013 heeft het Hof van Justitie geoordeeld dat de verordening (EG) nr. 2252/2004 van de Raad van 13 december 2004 « betreffende normen voor de veiligheidskenmerken van en biometrische gegevens in door de lidstaten afgegeven paspoorten en reisdocumenten » (hierna : de verordening (EG) nr. 2252/2004), waarbij het nemen van digitale vingerafdrukken en het bewaren ervan in paspoorten wordt opgelegd, bestaanbaar is met het recht op eerbiediging van het privéleven en met het recht op bescherming van persoonsgegevens.
B.16.1. Artikel 5 van de AVG betreft de beginselen inzake verwerking van persoonsgegevens : « 1. Persoonsgegevens moeten : a) worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is (' rechtmatigheid, behoorlijkheid en transparantie ');b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt;de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd (' doelbinding '); c) toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt (' minimale gegevensverwerking ');d) juist zijn en zo nodig worden geactualiseerd;alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren (' juistheid '); e) worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is;persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt overeenkomstig artikel 89, lid 1, mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen (' opslagbeperking '); f) door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging (' integriteit en vertrouwelijkheid ').2. De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van lid 1 en kan deze aantonen (' verantwoordingsplicht ') ». B.16.2. Artikel 6 van de AVG betreft de rechtmatigheid van de verwerking : « 1. De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan : a) de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen;c) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust;d) de verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen;e) de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen;f) de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is. De eerste alinea, punt f), geldt niet voor de verwerking door overheidsinstanties in het kader van de uitoefening van hun taken. 2. De lidstaten kunnen specifiekere bepalingen handhaven of invoeren ter aanpassing van de manier waarop de regels van deze verordening met betrekking tot de verwerking met het oog op de naleving van lid 1, punten c) en e), worden toegepast;hiertoe kunnen zij een nadere omschrijving geven van specifieke voorschriften voor de verwerking en andere maatregelen om een rechtmatige en behoorlijke verwerking te waarborgen, ook voor andere specifieke verwerkingssituaties als bedoeld in hoofdstuk IX. 3. De rechtsgrond voor de in lid 1, punten c) en e), bedoelde verwerking moet worden vastgesteld bij : a) Unierecht;of b) lidstatelijk recht dat op de verwerkingsverantwoordelijke van toepassing is. Het doel van de verwerking wordt in die rechtsgrond vastgesteld of is met betrekking tot de in lid 1, punt e), bedoelde verwerking noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend. Die rechtsgrond kan specifieke bepalingen bevatten om de toepassing van de regels van deze verordening aan te passen, met inbegrip van de algemene voorwaarden inzake de rechtmatigheid van verwerking door de verwerkingsverantwoordelijke; de types verwerkte gegevens; de betrokkenen; de entiteiten waaraan en de doeleinden waarvoor de persoonsgegevens mogen worden verstrekt; de doelbinding; de opslagperioden; en de verwerkingsactiviteiten en -procedures, waaronder maatregelen om te zorgen voor een rechtmatige en behoorlijke verwerking, zoals die voor andere specifieke verwerkingssituaties als bedoeld in hoofdstuk IX. Het Unierecht of het lidstatelijke recht moet beantwoorden aan een doelstelling van algemeen belang en moet evenredig zijn met het nagestreefde gerechtvaardigde doel. 4. Wanneer de verwerking voor een ander doel dan dat waarvoor de persoonsgegevens zijn verzameld niet berust op toestemming van de betrokkene of op een Unierechtelijke bepaling of een lidstaatrechtelijke bepaling die in een democratische samenleving een noodzakelijke en evenredige maatregel vormt ter waarborging van de in artikel 23, lid 1, bedoelde doelstellingen houdt de verwerkingsverantwoordelijke bij de beoordeling van de vraag of de verwerking voor een ander doel verenigbaar is met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld onder meer rekening met : a) ieder verband tussen de doeleinden waarvoor de persoonsgegevens zijn verzameld, en de doeleinden van de voorgenomen verdere verwerking;b) het kader waarin de persoonsgegevens zijn verzameld, met name wat de verhouding tussen de betrokkenen en de verwerkingsverantwoordelijke betreft;c) de aard van de persoonsgegevens, met name of bijzondere categorieën van persoonsgegevens worden verwerkt, overeenkomstig artikel 9, en of persoonsgegevens over strafrechtelijke veroordelingen en strafbare feiten worden verwerkt, overeenkomstig artikel 10;d) de mogelijke gevolgen van de voorgenomen verdere verwerking voor de betrokkenen;e) het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering ». B.16.3. Artikel 9 van de AVG betreft de verwerking van bijzondere categorieën van persoonsgegevens : « 1. Verwerking van persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden. 2. Lid 1 is niet van toepassing wanneer aan een van de onderstaande voorwaarden is voldaan : [...] g) de verwerking is noodzakelijk om redenen van zwaarwegend algemeen belang, op grond van Unierecht of lidstatelijk recht, waarbij de evenredigheid met het nagestreefde doel wordt gewaarborgd, de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd en passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene; [...] 3. [...] 4. De lidstaten kunnen bijkomende voorwaarden, waaronder beperkingen, met betrekking tot de verwerking van genetische gegevens, biometrische gegevens of gegevens over gezondheid handhaven of invoeren ». B.16.4. Artikel 25 van de AVG betreft de gegevensbescherming door ontwerp en door standaardinstellingen : « 1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen welke aan de verwerking zijn verbonden, treft de verwerkingsverantwoordelijke, zowel bij de bepaling van de verwerkingsmiddelen als bij de verwerking zelf, passende technische en organisatorische maatregelen, zoals pseudonimisering, die zijn opgesteld met als doel de gegevensbeschermingsbeginselen, zoals minimale gegevensverwerking, op een doeltreffende manier uit te voeren en de nodige waarborgen in de verwerking in te bouwen ter naleving van de voorschriften van deze verordening en ter bescherming van de rechten van de betrokkenen. 2. De verwerkingsverantwoordelijke treft passende technische en organisatorische maatregelen om ervoor te zorgen dat in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor elk specifiek doel van de verwerking.Die verplichting geldt voor de hoeveelheid verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de termijn waarvoor zij worden opgeslagen en de toegankelijkheid daarvan. Deze maatregelen zorgen met name ervoor dat persoonsgegevens in beginsel niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk worden gemaakt. 3. Een overeenkomstig artikel 42 goedgekeurd certificeringsmechanisme kan worden gebruikt als element om aan te tonen dat aan de voorschriften van de leden 1 en 2 van dit artikel is voldaan ». B.16.5. Artikel 32 van de AVG betreft de beveiliging van de verwerking : « 1. Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten : a) de pseudonimisering en versleuteling van persoonsgegevens;b) het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;c) het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;d) een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.2. Bij de beoordeling van het passende beveiligingsniveau wordt met name rekening gehouden met de verwerkingsrisico's, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk hetzij onrechtmatig.3. Het aansluiten bij een goedgekeurde gedragscode als bedoeld in artikel 40 of een goedgekeurd certificeringsmechanisme als bedoeld in artikel 42 kan worden gebruikt als element om aan te tonen dat de in lid 1 van dit artikel bedoelde vereisten worden nageleefd.4. De verwerkingsverantwoordelijke en de verwerker treffen maatregelen om ervoor te zorgen dat iedere natuurlijke persoon die handelt onder het gezag van de verwerkingsverantwoordelijke of van de verwerker en toegang heeft tot persoonsgegevens, deze slechts in opdracht van de verwerkingsverantwoordelijke verwerkt, tenzij hij daartoe Unierechtelijk of lidstaatrechtelijk is gehouden ». Wat betreft het onderzoek van de grieven B.17. Uit het onderzoek van de middelen blijkt dat de verzoekende partijen verschillende aspecten van de bestreden bepaling bekritiseren, die het Hof in de volgende volgorde onderzoekt : 1. het nemen van twee vingerafdrukken en het bewaren van het digitale beeld ervan op de identiteitskaart, met inbegrip van de technische aspecten;2. het gecentraliseerd bewaren van het digitale beeld van de vingerafdrukken ten behoeve van de aanmaak en de afgifte van de identiteitskaart;3. het lezen van het digitale beeld van de vingerafdrukken. 1. Het nemen van twee vingerafdrukken en het bewaren van het digitale beeld ervan op de identiteitskaart, met inbegrip van de technische aspecten B.18. De verzoekende partijen doen gelden dat de bestreden bepaling, in zoverre zij het nemen van twee vingerafdrukken en het bewaren van het digitale beeld ervan op de identiteitskaart oplegt, een inmenging in het recht op eerbiediging van het privéleven en in het recht op bescherming van persoonsgegevens met zich meebrengt waarmee geen legitiem doel wordt nagestreefd. De nagestreefde doelstellingen vormen hoe dan ook geen reden van zwaarwegend algemeen belang in de zin van artikel 9, lid 2, g), van de AVG. De verzoekende partijen voeren aan dat de bestreden bepaling het door de in de middelen bedoelde bepalingen gewaarborgde wettigheidsbeginsel schendt, aangezien de aan de Koning verleende delegatie met betrekking tot de uitvoering van de bestreden bepaling niet voldoende precies wordt beschreven en daarin niet alle vereiste essentiële elementen ervan worden vastgesteld.
Zij doen in het bijzonder gelden dat de wijze van aanmaak en van afgifte van de identiteitskaarten niet voldoende wordt beschreven in de bestreden bepaling. Aldus bepaalt die noch de gebruikte technologie, noch de technische maatregelen teneinde de digitale vingerafdrukken op de chip te beschermen, hetgeen aldus de mogelijkheid biedt om de digitale vingerafdrukken contactloos en van op afstand te lezen, buiten medeweten van de houder van de kaart, alsook om ze met het blote oog te lezen. Zij bepaalt evenmin de techniek of de methode door middel waarvan de digitale vingerafdruk wordt geregistreerd en gelezen. De bestreden bepaling voorziet evenmin in het beginsel van een sanctie indien de regels met betrekking tot de aanmaak niet worden nageleefd, met name wat betreft het verplicht wissen van de gegevens na afloop van dat proces. Ten slotte maakt de bestreden bepaling het mogelijk om de gegevens na de aanmaak van de identiteitskaart te bewaren.
De verzoekende partijen doen eveneens gelden dat de inmenging niet noodzakelijk is, noch evenredig met de nagestreefde doelstellingen.
Zij voeren aan dat de identiteitskaarten thans voldoende beveiligd zijn en moeilijk kunnen worden nagemaakt. Daarenboven zijn de fraudecijfers die in de parlementaire voorbereiding naar voren worden gebracht, verwaarloosbaar en kunnen zij het nemen van digitale vingerafdrukken en de opslag ervan op de identiteitskaart van alle Belgen die twaalf jaar en ouder zijn, niet verantwoorden, hetgeen ertoe leidt dat alle betrokken personen « vooraf worden gecriminaliseerd » en hetgeen een aanzienlijk risico van misbruik met zich meebrengt. Ten slotte doen de verzoekende partijen gelden dat, naast het feit dat de digitale vingerafdrukken niet onfeilbaar zijn, er alternatieve maatregelen bestaan die het recht op eerbiediging van het privéleven minder aantasten.
B.19.1. Zoals in B.14.1 is vermeld, omvat het recht op eerbiediging van het privéleven de bescherming van persoonsgegevens en van persoonlijke informatie, waaronder met name digitale vingerafdrukken vallen.
In zoverre zij voorziet in het nemen van twee vingerafdrukken en in het bewaren van het digitale beeld ervan op de identiteitskaart, brengt de bestreden bepaling dus een inmenging in het recht op eerbiediging van het privéleven en in het recht op bescherming van persoonsgegevens, zoals zij door de in B.13 tot B.16 aangehaalde bepalingen worden gewaarborgd, met zich mee.
B.19.2. Zoals in B.14.2 is vermeld, is een dergelijke inmenging enkel toelaatbaar indien zij wordt toegestaan door een voldoende precieze wettelijke bepaling, indien zij beantwoordt aan een dwingende maatschappelijke behoefte in een democratische samenleving en indien zij evenredig is met de daarmee nagestreefde wettige doelstelling. Uit artikel 52, lid 1, van het Handvest blijkt daarenboven dat de inmenging de wezenlijke inhoud van de desbetreffende rechten moet eerbiedigen en dat, met inachtneming van het evenredigheidsbeginsel, slechts beperkingen kunnen worden gesteld indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de bescherming van de rechten en vrijheden van anderen.
Aangezien digitale vingerafdrukken biometrische gegevens uitmaken in de zin van artikel 4, punt 14), van de AVG, en de bestreden bepaling verschillende verwerkingen van die gegevens inhoudt in de zin van artikel 4, punt 2), van dezelfde AVG, dient de inmenging ook te voldoen aan de bij artikel 9 van de AVG vastgestelde voorwaarden.
Krachtens artikel 11, lid 1, van de verordening (EU) 2019/1157 zijn de persoonsgegevens die moeten worden verwerkt met toepassing van de verordening, onderworpen aan de AVG. Artikel 9, lid 2, g), van de AVG maakt het mogelijk om gevoelige persoonsgegevens, zoals biometrische gegevens, te verwerken wanneer de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang, op grond van Unierecht of lidstatelijk recht, waarbij de evenredigheid met het nagestreefde doel wordt gewaarborgd, de wezenlijke inhoud van het recht op bescherming van persoonsgegevens wordt geëerbiedigd en passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene.
B.20.1. Volgens de memorie van toelichting strekt de bestreden bepaling ertoe personen zo doeltreffend mogelijk te kunnen identificeren, teneinde de strijd tegen identiteitsfraude te versterken : « Thans dienen de nodige maatregelen genomen te worden om personen zo doeltreffend mogelijk te identificeren.
Volgens hetzelfde principe als voor het paspoort en om de strijd tegen identiteitsfraude te versterken, voorziet dit artikel dat de vingerafdrukken, meer bepaald het digitale beeld van de wijsvinger van de linker- en van de rechterhand, geïntegreerd zullen worden in de chip van de identiteitskaarten.
Deze registratie op de identiteitskaart zal het bijvoorbeeld voor de politiediensten mogelijk maken om na te gaan of de gegevens op de kaart wel degelijk overeenstemmen met de houder van deze kaart » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 34).
In het verslag van de Kamercommissie voor de Binnenlandse Zaken, de Algemene Zaken en het Openbaar Ambt wordt uiteengezet : « Aldus kunnen de identiteitskaarten net zoals de paspoorten gecontroleerd worden bij het overschrijden van Europese binnengrenzen » (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 16).
De bestreden bepaling strekt ertoe specifieker fraude gebaseerd op gelijkenis (ook : lookalike-fraude genaamd) te bestrijden en het valselijk verkrijgen van echte documenten tegen te gaan. Die twee soorten van fraude zouden aan het toenemen zijn, terwijl de klassieke fraude, die bestaat in de namaak van identiteitsdocumenten (de zogenaamde « documentfraude »), afneemt (ibid., p. 31).
De bestreden bepaling draagt aldus bij tot het voorkomen van misdrijven met betrekking tot identiteitsfraude, die « meestal gepaard [gaat] met een ander strafbaar feit (mensenhandel, fraude, criminelen die onder de radar willen blijven, Syrië-strijders die clandestien in Europa willen geraken, potentiële terroristen enzovoort) » (ibid., p. 33).
Zoals in B.1.4 is vermeld, streeft de bestreden bepaling hetzelfde doel na als het voorstel van verordening dat de verordening (EU) 2019/1157 is geworden, zoals de minister van Veiligheid en Binnenlandse Zaken in de Kamercommissie heeft bevestigd : « Algemeen vraagt de [Gegevensbeschermingsautoriteit] zich af wat het doel is van deze maatregel. De doelstelling werd nochtans omschreven in de toelichting alsook in de motivering van de Europese Commissie wat betreft het voorstel tot verordening COM (2018) 212 betreffende de versterking van de beveiliging van identiteitskaarten van burgers van de Unie en van verblijfsdocumenten afgegeven aan burgers van de Unie en hun familieleden die hun recht van vrij verkeer uitoefenen.
De minister verwijst tevens naar de mededeling van de Commissie aan het Europees Parlement en de Raad van 2016 (COM 2016/790) rond het Actieplan voor een krachtige Europese reactie op reisdocumentfraude.
Dat document was de rechtstreekse aanleiding voor [het voorstel van] verordening van de Europese Commissie dat nu op tafel ligt. Hierin staat : ' Er is veel vraag naar EU-reisdocumenten onder fraudeurs. Op ten minste drie kwart van de frauduleuze documenten die worden gedetecteerd aan de buitengrenzen, maar ook in de ruimte zonder grenstoezicht aan de binnengrenzen, staat dat zij zouden zijn afgegeven in een EU-lidstaat of in een van de met Schengen geassocieerde landen. Volgens recente rapporten van de Europese grens- en kustwacht zijn minder goed beveiligde nationale identiteitskaarten die worden afgegeven door lidstaten, de valse documenten die het vaakst worden gedetecteerd bij reizen binnen het Schengengebied. " Lookalike-fraude " (waar de houder van het document simpelweg erg lijkt op de daadwerkelijke eigenaar) blijft toenemen en bleef het soort fraude dat het meest werd gemeld in het tweede kwartaal van 2016. Het verkrijgen van authentieke documenten op basis van valse onderliggende documenten (geboorte-, huwelijks- en overlijdensaktes) blijft een van de grootste dreigingen en is erg lastig te detecteren. ' Volgens het rapport van de Europese grens- en kustwacht van 2016 is het aantal gevallen van fraude door bedrog en het op frauduleuze wijze verkrijgen van echte documenten tussen het eerste kwartaal van 2015 en het eerste kwartaal van 2016 respectievelijk met 4 % en 76 % toegenomen, terwijl het aantal gevallen van fraude met namaakdocumenten daalde (- 8 % ).
We leren dus dat drie kwart van de ontdekte frauduleuze documenten aan de buitengrenzen een Europese oorsprong heeft. Ook blijkt dat de look-alike fraude en het valselijk verkrijgen van echte documenten (via de gemeente) in stijgende lijn gaat, met in 2015 en 2016 een toename van respectievelijk 4 en 76 % .
Quid voor België, één van de 15 lidstaten die de identiteitskaart verplicht maakt ? Sinds de invoering van de nieuwe e-ID's in 2005 en het gebruik van state-of-the-art veiligheidskenmerken, stelde men een sterke daling vast van het aantal vervalste kaarten. De lat om een e-ID te vervalsen werd zodanig hoog gelegd dat men een verschuiving vaststelde naar look-alike fraude en het valselijk bekomen van echte documenten via de gemeente, op basis van een valse naam of foto. In de periode 2006-2010 daalden de vervalsingen van 62 % naar 29 % en de intellectuele fraude (look-alike en het valselijk bekomen van echte documenten) steeg van 38 % naar 71 % .
De cijfers van de nationale SPOC identiteitsfraude (opgericht binnen de taskforce identiteitsfraude) met betrekking tot het aantal geopende dossiers van mogelijkse identiteitsfraude van 2016, 2017 en tot september 2018 spreken boekdelen. [Dat] steeg van 402 dossiers in 2016 naar 796 in 2017 [en naar] reeds 955 dossiers in 2018.
Opmerkelijk is daarbij het verschil tussen de e-ID's tegenover de paspoorten en vreemdelingenkaarten die wel al voorzien zijn van vingerafdrukken. In 2016 waren er 230 [dossiers] van identiteitsfraude met e-ID's, in 2017 al 467 en in 2018 reeds 566. Bij de paspoorten en vreemdelingenkaarten ging het over respectievelijk 76 en 13 dossiers in 2016, 60 en 19 in 2017 en 97 en 7 in 2018. De cijfers tonen dus aan dat de fraude met titels met vingerafdrukken daalt tegenover de e-ID die een zwakke schakel begint te worden en meer wordt gebruikt voor identiteitsfraude.
De dossiers van de nationale SPOC identiteitsfraude zijn gebaseerd op meldingen van de gemeenten. De politiediensten stellen echter ook een stijging vast van het aantal pogingen tot fraude via look-alikes of het valselijk verwerven van een echt document op iemand anders naam.
Dat is gestegen van 96 gevallen in onderzoek bij de politiedienst ' Valse documenten ' in 2013 naar 340 in 2017. In 2018 waren er al 159 gevallen in [het] eerste semester. Nogmaals, dit zijn slechts de gevallen die tegen de lamp lopen. Tussen de periode 2013 tot en met [het] eerste semester van 2018 werden er tijdens politiecontroles aan de grens 2027 gevallen opgetekend.
Samen met het totaal in onderzoek bij de dienst ' Valse Documenten ' (1374 gevallen), zijn er over die periode dus 3401 gevallen opgetekend. We zien ook dat over diezelfde periode de look-alike fraude en het valselijk verwerven van echte documenten stijgt van 20 naar 30 % van het totaal aantal gevallen van identiteitsfraude gevallen via documenten.
Look-alike fraude en het verwerven van echte documenten zijn nu net fraudevormen waarbij de zwakheid van de foto wordt uitgebuit. Bij de eerste vorm gebruikt de fraudeur de kaart van iemands anders (gestolen, gevonden of gegeven) waar hij op lijkt of ervoor zorgt dat hij erop lijkt. Bij het verwerven van een echt document zal de fraudeur een foto van zichzelf geven voor de aanmaak van een document op naam van iemand anders. Men beweert bijvoorbeeld dat men de e-ID heeft verloren en vraagt een nieuwe aan. Zonder bijkomend biometrisch element zoals de vingerafdruk, is het onmogelijk dergelijke fraude te ontdekken. De foto alleen biedt geen voldoende uitsluitsel om snel en efficiënt de ware identiteit van de betrokkene te garanderen » (ibid., pp. 30-32).
Bij de bestreden bepaling wordt de verordening (EU) 2019/1157 aldus, weliswaar vervroegd, ten uitvoer gelegd, die, zoals in B.2.1 is vermeld, strekt tot « het versterken van beveiliging en het vergemakkelijken van het vrij verkeer voor burgers van de Unie en hun familieleden » (overweging 46) en tot het verminderen van het risico op identiteitsfraude (overweging 18).
B.20.2. Die doelstellingen zijn legitiem, aangezien zij ertoe strekken de rechten en vrijheden van anderen te beschermen. Zij vormen daarenboven door de Unie erkende doelstellingen van algemeen belang.
Het Hof van Justitie van de Europese Unie heeft immers geoordeeld dat de verordening (EG) nr. 2252/2004, die voorziet in het opnemen van twee digitale vingerafdrukken op de paspoorten en waarvan de doelstellingen bestaan in, enerzijds, het voorkomen van paspoortvervalsing en, anderzijds, het beletten van frauduleus gebruik van paspoorten, en zulks teneinde met name de illegale binnenkomst van personen op het grondgebied van de Unie te verhinderen, een door de Unie erkende doelstelling van algemeen belang nastreeft (HvJ, 17 oktober 2013, C-291/12, Schwarz t. Stadt Bochum, punten 36-38; zie eveneens HvJ, 7 november 2013, C-225/12, Demir, punt 41; 3 oktober 2019, C-70/18, Staatssecretaris van Justitie en Veiligheid t. A, B en C, punten 46-49).
De voormelde doelstellingen vormen eveneens redenen van zwaarwegend algemeen belang, in de zin van artikel 9, lid 2, g), van de AVG, hetgeen daarenboven wordt afgeleid uit het feit dat de Europese wetgever de verordening (EU) 2019/1157 heeft aangenomen.
B.21.1. De bestreden bepaling is relevant met het oog op het verwezenlijken van de nagestreefde doelstellingen, aangezien de bewaring van het digitale beeld van de vingerafdrukken op de identiteitskaart, enerzijds, het risico van vervalsing van identiteitskaarten kan verminderen en de taak van de autoriteiten die met name aan de grenzen de authenticiteit ervan moeten onderzoeken, kan vergemakkelijken en, anderzijds, het frauduleuze gebruik van identiteitskaarten kan voorkomen, zoals het Hof van Justitie inzake paspoorten heeft geoordeeld met betrekking tot de verordening (EG) nr. 2252/2004 (HvJ, 17 oktober 2013, C-291/12, Schwarz t. Stadt Bochum, punten 41-45).
Het gebrek aan volledige betrouwbaarheid van het procedé en de daarmee samenhangende onmogelijkheid dat het niet-opsporen van bepaalde gevallen van lookalike-fraude volledig wordt uitgesloten, leiden niet tot een andere conclusie. Zoals het Hof van Justitie bij zijn voormelde arrest Schwarz t. Stadt Bochum heeft geoordeeld, is « het feit dat [de] methode niet volledig betrouwbaar is, niet doorslaggevend [...]. Enerzijds volstaat het immers dat deze methode, hoewel zij de acceptatie van niet-geautoriseerde personen niet volledig uitsluit, leidt tot een aanzienlijke vermindering van het risico van dergelijke acceptaties dat zou bestaan indien deze methode niet zou worden gebruikt » (punt 43).
B.21.2. Het feit dat bepaalde vormen van identiteitsfraude niet inhouden dat een identiteitskaart wordt gebruikt, doet niets af aan de werkelijkheid van het fenomeen van lookalike-fraude via een identiteitskaart, dat de bestreden bepaling beoogt te bestrijden door het daartoe gemachtigde instanties mogelijk te maken om het digitale beeld van twee vingerafdrukken te lezen.
B.21.3. In tegenstelling tot hetgeen de verzoekende partijen aanvoeren, is het feit dat de chip met het digitale beeld van de vingerafdrukken beschadigd kan worden, zonder het gebruik van de identiteitskaart door de houder ervan te verhinderen, gesteld dat het technisch bewezen is, niet van dien aard dat het de doeltreffendheid van de bestreden bepaling in twijfel trekt. Het neutraliseren van de chip zou tot gevolg hebben dat de argwaan wordt gewekt van de instanties die ertoe zijn gemachtigd het digitale beeld van de vingerafdrukken te lezen en zou hen ertoe brengen de identiteit van de betrokken persoon grondiger te controleren, hetgeen waarschijnlijk niet het doel is dat wordt nagestreefd door de personen die zich de identiteit van een derde onrechtmatig toe-eigenen.
B.22.1. Bij artikel 22 van de Grondwet wordt aan de bevoegde wetgever de bevoegdheid voorbehouden om te bepalen in welke gevallen en onder welke voorwaarden afbreuk kan worden gedaan aan het recht op eerbiediging van het privéleven. Het waarborgt aldus aan elke burger dat geen inmenging in de uitoefening van dat recht kan plaatsvinden dan krachtens regels die zijn aangenomen door een democratisch verkozen beraadslagende vergadering.
Een delegatie aan een andere macht is evenwel niet in strijd met het wettigheidsbeginsel, voor zover de machtiging voldoende nauwkeurig is omschreven en betrekking heeft op de tenuitvoerlegging van maatregelen waarvan de essentiële elementen voorafgaandelijk door de wetgever zijn vastgesteld.
B.22.2. Naast het formele wettigheidsvereiste legt artikel 22 van de Grondwet, in samenhang gelezen met artikel 8 van het Europees Verdrag voor de rechten van de mens en met de artikelen 7, 8 en 52 van het Handvest, de verplichting op dat de inmenging in het recht op eerbiediging van het privéleven en in het recht op bescherming van persoonsgegevens in duidelijke en voldoende nauwkeurige bewoordingen wordt geformuleerd die het mogelijk maken de hypothesen te voorzien waarin de wetgever een dergelijke inmenging in het recht op eerbiediging van het privéleven toestaat.
Inzake bescherming van de gegevens impliceert dat vereiste van voorzienbaarheid dat voldoende precies moet worden bepaald in welke omstandigheden de verwerkingen van persoonsgegevens zijn toegelaten (EHRM, grote kamer, 4 mei 2000, Rotaru t. Roemenië, § 57; grote kamer, 4 december 2008, S. en Marper t. Verenigd Koninkrijk, § 99).
Derhalve moet eenieder een voldoende duidelijk beeld hebben van de verwerkte gegevens, de bij een bepaalde gegevensverwerking betrokken personen en de voorwaarden voor en de doeleinden van de verwerking.
B.22.3. Onderzocht dient dus te worden, enerzijds, of de delegaties aan de Koning in overeenstemming zijn met het wettigheidsbeginsel en, anderzijds, of, gelet op de verschillende elementen vervat in de bestreden bepaling, eenieder die onderworpen is aan de verplichting een identiteitskaart te bezitten, op voldoende nauwkeurige wijze kan weten onder welke voorwaarden het nemen van zijn vingerafdrukken en het bewaren van het digitale beeld ervan op de identiteitskaart gebeuren, in voorkomend geval, volgens de door de Koning bepaalde nadere regels. Aangezien die twee kwesties intrinsiek met elkaar verbonden zijn, onderzoekt het Hof ze gezamenlijk.
B.23.1. Zoals in B.1.3 is vermeld, stelt de bestreden bepaling de gegevens vast die het voorwerp uitmaken van de betwiste maatregel, namelijk het digitale beeld van twee vingerafdrukken, de maximumtermijn gedurende welke die informatie mag worden bewaard ten behoeve van de aanmaak en de afgifte van de identiteitskaart, het feit dat de gegevens alleen op de identiteitskaart worden opgeslagen en dat zij uitsluitend elektronisch kunnen worden gelezen, alsook de instanties die ertoe gemachtigd zijn ze te lezen.
In tegenstelling tot hetgeen de verzoekende partijen betogen, blijkt uit de bewoordingen van de bestreden bepaling duidelijk dat het digitale beeld van de vingerafdrukken op de identiteitskaart enkel elektronisch leesbaar is, en niet met het blote oog, en dat die informatie definitief moet worden vernietigd aan het eind van de periode die nodig is voor de aanmaak en de afgifte van de identiteitskaart, die maximaal drie maanden mag bedragen, zonder mogelijkheid de gegevens achteraf te recupereren.
De wetgever heeft de aan de Koning verleende delegatie ook beperkt tot het bepalen, enerzijds, van de voorwaarden en de nadere regels in verband met het nemen van het digitale beeld van de vingerafdrukken en, anderzijds, van de vorm en de nadere regels van de aanmaak, de afgifte en het gebruik van de identiteitskaart. De inwerkingstelling van die delegaties moet gebeuren na advies van de Gegevensbeschermingsautoriteit en, in het eerste geval, bij een besluit vastgesteld na overleg in de Ministerraad.
B.23.2. Uit het voorgaande vloeit voort dat de wetgever de essentiële elementen heeft bepaald van de maatregelen waarvan hij de uitvoering aan de Koning delegeert en dat die delegaties bijgevolg niet strijdig zijn met het wettigheidsbeginsel vervat in artikel 22 van de Grondwet.
Zoals de Ministerraad betoogt, betreffen de elementen die, volgens de verzoekende partijen, door de wetgever zelf hadden moeten worden geregeld, namelijk het soort van chip die wordt gebruikt, de technische maatregelen inzake beveiliging en het lezen en de concrete nadere regels voor het wissen van de gegevens op het ogenblik van de afgifte van de identiteitskaart, aspecten van uitvoering of zuiver technische aspecten die, in dat opzicht, door de Koning kunnen worden geregeld, met inachtneming van de hogere normen en, inzonderheid, van de verordening (EU) 2019/1157 en de besluiten genomen ter uitvoering ervan, alsook van de AVG. In voorkomend geval staat het aan de bevoegde rechter te onderzoeken of het door de Koning gemaakte gebruik van de voormelde delegaties in overeenstemming is met de in de middelen aangehaalde grondwetsbepalingen, verdragsbepalingen en Unierechtelijke bepalingen, zoals zij in B.13 tot B.16 zijn gepreciseerd.
Tot slot blijkt niet dat, om het wettigheidsbeginsel in acht te nemen, de wetgever een specifieke sanctie had moeten instellen in geval van schending van de bij de bestreden bepaling vastgelegde regels, gelet op de sancties waarin reeds is voorzien, met name bij artikel 7 van de wet van 19 juli 1991, in samenhang gelezen met artikel 6quater van dezelfde wet.
B.24. De personen die zijn onderworpen aan de verplichting een identiteitskaart te bezitten, kunnen daarenboven op voldoende nauwkeurige wijze de voorwaarden kennen waaronder het nemen van de vingerafdrukken en het bewaren van het digitale beeld ervan op de identiteitskaart gebeuren, in voorkomend geval volgens de door de Koning bepaalde nadere regels.
B.25.1. Het Hof onderzoekt thans de noodzaak en de evenredigheid van de inmenging.
B.25.2. In het kader van dat onderzoek dient te worden nagegaan of de inmenging niet verder gaat dan hetgeen nodig is voor het verwezenlijken van de nagestreefde doelstellingen en, in het bijzonder, of er maatregelen bestaan die minder afbreuk doen aan de betrokken rechten, terwijl ze op doeltreffende wijze bijdragen tot het doel van de in het geding zijnde regelgeving (HvJ, 17 oktober 2013, C-291/12, Schwarz t. Stadt Bochum, punten 46 en 47).
B.25.3. Bij de beoordeling van de evenredigheid van maatregelen met betrekking tot de verwerking van persoonsgegevens, dient rekening te worden gehouden met, onder meer, het geautomatiseerde karakter ervan, de gebruikte technieken, de accuraatheid, de pertinentie en het al dan niet buitensporige karakter van de gegevens die worden verwerkt, het al dan niet voorhanden zijn van maatregelen die de duur van de bewaring van de gegevens beperken, het al dan niet voorhanden zijn van een systeem van onafhankelijk toezicht dat toelaat na te gaan of de bewaring van de gegevens nog langer is vereist, het al dan niet voorhanden zijn van afdoende controlerechten en rechtsmiddelen voor de betrokkenen, het al dan niet voorhanden zijn van waarborgen ter voorkoming van stigmatisering van de personen van wie de gegevens worden verwerkt en het al dan niet voorhanden zijn van waarborgen ter voorkoming van foutief gebruik en misbruik van de verwerkte persoonsgegevens door de overheidsdiensten (GwH., 14 juli 2016, nr. 108/2016, B.12.2; 15 maart 2018, nr. 29/2018, B.14.4; 20 februari 2020, nr. 27/2020, B.8.3; EHRM, grote kamer, 4 mei 2000, Rotaru t.
Roemenië, § 59; beslissing, 29 juni 2006, Weber en Saravia t.
Duitsland, § 135; 28 april 2009, K.H. e.a. t. Slowakije, § § 60-69; grote kamer, 4 december 2008, S. en Marper t. Verenigd Koninkrijk, § § 101-103, 119, 122 en 124; 18 april 2013, M.K. t. Frankrijk, § § 37 en 42-44; 18 september 2014, Brunet t. Frankrijk, § § 35-37; 12 januari 2016, Szabó en Vissy t. Hongarije, § 68; HvJ, grote kamer, 8 april 2014, C-293/12, Digital Rights Ireland Ltd, en C-594/12, Kärntner Landesregierung e.a., punten 56-66).
B.26.1. De verzoekende partijen doen gelden dat identiteitskaarten niet vergelijkbaar zijn met paspoorten, zodat het voormelde arrest Schwarz t. Stadt Bochum van 17 oktober 2013 van het Hof van Justitie van de Europese Unie niet bij analogie zou kunnen worden toegepast.
Volgens hen zijn identiteitskaarten en paspoorten intrinsiek verschillende documenten. De beoordeling van de noodzaak en de evenredigheid van de inmenging zou bijgevolg moeten gebeuren volgens verschillende criteria.
B.26.2. In zijn advies over het voorstel van verordening dat de verordening (EU) 2019/1157 is geworden, heeft de Europese Toezichthouder voor gegevensbescherming (EDPS) de volgende opmerkingen gemaakt : « 22. Dienaangaande steunt de EDPS de doelstelling van de Commissie om het vrije verkeer te vergemakkelijken. Niettemin doet de EDPS opmerken dat de twee soorten van documenten - identiteitskaarten en paspoorten - in feite zeer verschillend zijn, zowel vanuit juridisch oogpunt als op het vlak van het praktische gebruik ervan. Zelfs wanneer zij als reisdocument worden gebruikt in het kader van het vrije verkeer, kunnen nationale identiteitskaarten, in tegenstelling tot paspoorten, enkel worden gebruikt om zich naar de lidstaten van de Unie en de betrokken derde landen te begeven, hetgeen de burgers van de Unie de mogelijkheid biedt te reizen dankzij hun nationale identiteitskaart.
In die context trekt de EDPS de toegevoegde waarde van het opnemen van biometrische gegevens in de identiteitskaarten in twijfel, aangezien zij bij reizen tussen lidstaten van de Unie niet systematisch worden gecontroleerd. 23. Belangrijker nog, de diverse gevallen waarin identiteitskaarten worden gebruikt, gaan heel wat verder dan de uitoefening van het recht op vrij verkeer dat verbonden is aan het burgerschap van de Unie, van stappen bij de administraties van het land van herkomst van de burger tot relaties met verschillende actoren uit de privésector (banken, luchtvaartmaatschappijen, enz.). Bovendien verblijven, volgens de bij het voorstel gevoegde effectbeoordeling, ongeveer 15 miljoen burgers van de Unie in een andere lidstaat en werken er 11 miljoen in een andere lidstaat. De EDPS besluit daaruit dat voor de grote meerderheid van de burgers van de Unie de hoofdfuncties van een identiteitskaart niet rechtstreeks verbonden zijn met het vrije verkeer. Men kan niet aannemen dat alle burgers van de Unie op wie mogelijkerwijs de bij het voorstel ingevoerde verplichting rust om hun vingerafdrukken in hun nationale identiteitskaart op te nemen, hun rechten inzake vrij verkeer daadwerkelijk uitoefenen, verre van. De mobiele burgers van de Unie vormen integendeel een kleine minderheid van diegenen op wie het voorstel mogelijkerwijs betrekking heeft. Bovendien, zelfs diegenen die hun recht op vrij verkeer concreet uitoefenen, kunnen dat doen, en doen het vaak, op basis van een paspoort, en niet op grond van een identiteitskaart. De door de Commissie aangevoerde verantwoording van het voorstel is dus niet volledig overtuigend » (advies 7/2018 van de EDPS inzake het voorstel voor een verordening betreffende de versterking van de beveiliging van identiteitskaarten van de burgers van de Unie en andere documenten, 10 augustus 2018, p. 11) (eigen vertaling).
De Gegevensbeschermingsautoriteit heeft analoge opmerkingen geuit : « 25. De door de regering vooropgestelde gelijkstelling van de identiteitskaarten met de paspoorten om deze maatregel te verantwoorden is onaanvaardbaar : zelfs indien de identiteitskaarten ook als reisdocument kunnen gebruikt worden binnen de Europese Unie, worden zij momenteel niet systematisch gecontroleerd gelet op het recht op vrij verkeer binnen de Europese Unie. Bovendien, en in tegenstelling tot de paspoorten, bieden de identiteitskaarten tal van andere gebruiksmogelijkheden (toepassingen van de privésector,...).
Dit punt werd eveneens opgemerkt door de EDPS in zijn advies. Gelet op de verschillen tussen de identiteitskaarten en de paspoorten kan de invoering van veiligheidselementen, die in het raam van paspoorten als passend kunnen worden beschouwd, niet automatisch gebeuren voor de identiteitskaarten maar vereist dit een grondige analyse en overweging die niet lijken te hebben plaatsgevonden » (advies nr. 106/2018 van 17 oktober 2018, Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 104).
B.26.3. In de parlementaire voorbereiding van de bestreden bepaling wordt vermeld dat de identiteitskaarten thans als reisdocument worden gebruikt : « Wat de paspoorten betreft, herhaalt de Commissie tevens dat een specifieke Europese regelgeving de lidstaten verplicht om de vingerafdrukken te verzamelen.
Welnu, de elektronische identiteitskaarten vormen eveneens een reisdocument » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 34).
Omdat « vrijheid van verkeer [...] het recht [inhoudt] om lidstaten te verlaten en binnen te komen met een geldige identiteitskaart of een geldig paspoort » is het trouwens dat de Europese wetgever de verordening (EU) 2019/1157 heeft aangenomen, waarbij minimumnormen inzake veiligheid en formaat worden opgelegd voor de identiteitskaarten, met het oog op « het versterken van beveiliging en het vergemakkelijken van het vrij verkeer voor burgers van de Unie en hun familieleden » (zie de overwegingen 2 en 46 van die verordening).
In antwoord op de opmerkingen van de Gegevensbeschermingsautoriteit heeft de minister van Veiligheid en Binnenlandse Zaken in de Kamercommissie de volgende toelichtingen verstrekt : « In punt 25 van zijn advies betwist de GBA de gelijkstelling tussen het paspoort en de elektronische identiteitskaart als reisdocument. In dat verband merkt de minister op dat de eerste met vingerafdruklezers uitgeruste e-gates in Europa al in gebruik zijn. Gezien de Europese wetgeving zullen zij in toenemende mate worden gebruikt. Als men de e-ID-kaart nog als reisdocument wil gebruiken, zal men zich ook daaraan moeten aanpassen. Er zij aan herinnerd dat de e-ID-kaart in een 50-tal landen is erkend, zelfs buiten Europa. Dat die kaart nog andere functies bevat, is relevant. Als reisdocument moet de ID-kaart aan dezelfde normen voldoen. Het is immers niet omdat in de Europese Unie vrij verkeer geldt, dat de autoriteiten van de andere lidstaten of burgers de e-ID-kaart niet mogen aanvragen. In andere lidstaten kan iemand ook worden verzocht zijn / haar identiteit aan te tonen door middel van zijn / haar e-ID-kaart.
Wanneer een identiteitscontrole wordt uitgevoerd, is het van essentieel belang het bewijs snel en efficiënt te kunnen leveren.
Zoals [de minister] hierboven [heeft] uiteengezet, volstaat een foto alleen niet, terwijl de verificatie van de op de kaart geregistreerde vingerafdrukken die waarborgen wel biedt » (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 34).
B.26.4. Hoewel identiteitskaarten en paspoorten documenten van verschillende aard zijn, die over het algemeen bedoeld zijn voor onderscheiden gebruik, dient te worden vastgesteld dat identiteitskaarten thans vaak worden gebruikt als reisdocumenten binnen de Europese Unie, alsook in het kader van reizen naar een beperkt aantal derde Staten, en dat zij in dat opzicht het voorwerp kunnen uitmaken van controles. Identiteitskaarten kunnen ook dienen als « brondocumenten » voor het verkrijgen van een paspoort.
B.26.5. Een analogie tussen paspoorten en identiteitskaarten is dus toegelaten. Toch kan, samen met de EDPS en met de Gegevensbeschermingsautoriteit, worden aangenomen dat de noodzakelijkheids- en evenredigheidstoets voor de identiteitskaarten strikter dient te zijn dan voor de paspoorten, inzonderheid rekening houdend met het belang van de eerste in de handelingen van het dagelijks leven en met het verplichte karakter van het bezit ervan, zoals in B.5.5 is vermeld. Het staat dus aan het Hof na te gaan of de wetgever te dezen een maatregel heeft genomen die noodzakelijk en met de nagestreefde doelstelling evenredig is. In het kader van dat onderzoek houdt het Hof rekening met het voormelde arrest Schwarz t.
Stadt Bochum van het Hof van Justitie.
B.27.1. Het advies nr. 19/2018 van 28 februari 2018 van de Gegevensbeschermingsautoriteit (voorheen de Commissie voor de bescherming van de persoonlijke levenssfeer) vermeldt : « 69. Bij gebrek aan becijferde en gestaafde rechtvaardiging over bewezen gevallen van fraude, te wijten aan de ontoereikende middelen tegen vervalsing van de actuele identiteitskaart waarmee het eventuele ontoereikende karakter van de foto als authenticatiemiddel van de kaarthouder kan worden aangetoond, en bij gebrek aan rechtvaardiging conform de vereisten van artikel 9.2.g, lijkt de maatregel in de ogen van de Commissie overmatig en niet conform de AVG » (advies nr. 19/2018 van 28 februari 2018, Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 193).
Haar advies nr. 106/2018 van 17 oktober 2018 vermeldt eveneens : « 23. Er staat in de Memorie van toelichting nog steeds geen reële verantwoording voor de geplande maatregel hoewel dit door de Gegevensbeschermingsautoriteit werd gevraagd. Onze identiteitskaart is reeds uitgerust met voorzieningen tegen vervalsing (hologram,...) alsook met een biometrisch element (gelaatsafbeelding). Hoezo is dit concreet ontoereikend ? Over welke statistieken beschikt de regering die de geplande maatregel staven ? 24. In zijn voormeld advies merkte de Europese Toezichthouder voor gegevensbescherming (EDPS) op dat de statistieken niet pleiten in het voordeel van het voorstel van de Europese Commissie dat in dezelfde lijn ligt als dat van de regering.Statistieken van het Europese Grens- en kustwachtagentschap (Frontex) tonen slechts 38.870 gevallen van frauduleus gebruik van nationale identiteitskaarten over de periode 2013-2017. Bovendien stelt men een daling vast van minstens 11 % sinds 2015 van het frauduleus gebruik van verblijfsdocumenten door personen uit derde landen. 25. De door de regering vooropgestelde gelijkstelling van de identiteitskaarten met de paspoorten om deze maatregel te verantwoorden is onaanvaardbaar : zelfs indien de identiteitskaarten ook als reisdocument kunnen gebruikt worden binnen de Europese Unie, worden zij momenteel niet systematisch gecontroleerd gelet op het recht op vrij verkeer binnen de Europese Unie.Bovendien, en in tegenstelling tot de paspoorten, bieden de identiteitskaarten tal van andere gebruiksmogelijkheden (toepassingen van de privésector,...).
Dit punt werd eveneens opgemerkt door de EDPS in zijn advies. Gelet op de verschillen tussen de identiteitskaarten en de paspoorten kan de invoering van veiligheidselementen, die in het raam van paspoorten als passend kunnen worden beschouwd, niet automatisch gebeuren voor de identiteitskaarten maar vereist dit een grondige analyse en overweging die niet lijken te hebben plaatsgevonden. [...] 27. Het verbod op de verwerking van biometrische gegevens kan slechts worden opgeheven op basis van artikel 9.2.g van de AVG die niet alleen vereist dat de verwerking noodzakelijk is om redenen van zwaarwegend algemeen belang, maar eveneens dat de evenredigheid met het nagestreefde doel wordt gewaarborgd, en passende en specifieke maatregelen worden getroffen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkenen. Deze zijn momenteel ontoereikend : a. De keuze van de regering om het digitale beeld van de vingerafdrukken in te zamelen en op te slaan op de chip van de kaart vormt volgens de EDPS niet de meest opportune keuze gelet op het risico van onrechtmatig gebruik van de identiteit in geval van hacking van de gegevens die voorkomen op de elektronische chip van de kaart. Deze keuze dient dus te worden herzien en de in de chip van de identiteitskaarten opgeslagen dactyloscopische gegevens beperkt te worden tot een onderverzameling van kenmerken afgeleid uit de vingerafdruk of nog tot biometrische technieken die geen sporen nalaten (handomtrek, bloedvatenstelsel van een vinger...). b. In plaats van de taak aan de Koning te delegeren om de autoriteiten te bepalen die gemachtigd zullen zijn om de vingerafdrukken te lezen, behoort dit toe aan de wetgever in de formele zin van het woord.c. Er dient eveneens in de wet te worden bepaald dat het lezen van deze gegevens slechts toegelaten is om de authenticiteit van de identiteitskaart te verifiëren.Er dienen in de wet eveneens reeds maatregelen te worden opgenomen om het aantal leestoestellen die toelaten de vingerafdrukken te lezen te beperken. d. Welke zijn de specifieke beschermingsmaatregelen die werden genomen om de risico's op hacking van het certificaat van de identiteitskaart dat het beeld van de vingerafdrukken zal bevatten te voorkomen, zowel inzake beveiliging van de chip waarop de gegevens worden opgeslagen als de beveiliging van de toestellen om deze gegevens te lezen ? e.Welke zijn de beschermingsmaatregelen voor de tijdelijke databank die de vingerafdrukken op gecentraliseerde wijze zal overnemen gedurende 3 maanden en wie zal de verwerkingsverantwoordelijke zijn ? f. Tot slot, en zoals aangestipt door de EDPS, zouden kinderen jonger dan 14 jaar niet aan deze maatregel mogen worden onderworpen » (advies nr.106/2018 van 17 oktober 2018, Parl. St., Kamer, 2018-2019, DOC 54-3256/003, pp. 104-106).
B.27.2. In antwoord op die ongunstige adviezen heeft de minister van Veiligheid en Binnenlandse Zaken in de Kamercommissie de volgende toelichtingen verstrekt : « In punt 24 van het advies stelt de [Gegevensbeschermingsautoriteit (hierna : GBA)] : ' Bovendien stelt men een daling vast van minstens 11 % sinds 2015 van het frauduleus gebruik van verblijfsdocumenten door personen uit derde landen '. Dienaangaande herinnert de minister eraan dat men pas vanaf 2013 vingerafdrukken op de vreemdelingenkaarten is beginnen te registreren en dat de algemene invoering vooral begin 2014 zijn beslag heeft gekregen. De GBA bevestigt dus alleen maar dat de maatregel betreffende de opname van vingerafdrukken op de kaart doeltreffend is. Bij een controle van de vingerafdruk op de kaart valt wie aan ' lookalike '-fraude wil doen, dus onvermijdelijk door de mand.
De GBA stelt ook : ' Statistieken van het Europese Grens- en kustwachtagentschap (Frontex) tonen slechts 38 870 gevallen van frauduleus gebruik van nationale identiteitskaarten over de periode 2013-2017 '. De minister vindt dat men dit cijfer niet mag onderschatten. Er hebben dus wel degelijk 38 870 mensen gepoogd Europa onder een valse identiteit binnen te komen.
Identiteitsfraude gaat echter meestal gepaard met een ander strafbaar feit (mensenhandel, fraude, criminelen die onder de radar willen blijven, Syrië-strijders die clandestien in Europa willen geraken, potentiële terroristen enzovoort). Bovendien gaat het hier enkel over de gevallen die werden ontdekt. Mocht het, net zoals voor de paspoorten en de vreemdelingenkaarten, mogelijk zijn een controle met de vingerafdruk uit te voeren, dan zouden die aantallen ongetwijfeld toenemen. [...] De minister antwoordt vervolgens op de opmerkingen uit punt 27 van het advies van de GBA. a) De procedure voor de vingerafdrukken is exact dezelfde als die voor de paspoorten en de verblijfstitels voor de onderdanen van derde landen.Derhalve wekt de opmerking van de GBA verbazing, want ze zou impliceren dat sinds eind 2012 een probleem bestaat; toen is men immers in de gemeenten begonnen met het uitreiken van de eerste biometrische paspoorten. Nochtans is de minister niet op hoogte van enig geval waarbij de chip zou zijn gekraakt. De chip beantwoordt aan de hoogste veiligheidsnormen is slechts beperkt toegankelijk (grenscontroles, politie). De minister vraagt zich dan ook af op welke concrete informatie deze opmerking is gebaseerd. b) de GBA meent dat de wetgever de voor het lezen van de vingerafdrukken gemachtigde overheden moet aanwijzen.Aan dat voorstel kan gevolg worden gegeven.
Volgens het huidige wetsontwerp zal die aanwijzing gebeuren door de Koning, bij een besluit vastgesteld na overleg in de Ministerraad en na advies van de GBA. [...] c) De vinger [af]drukken zullen uitsluitend kunnen worden gelezen met kaartlezers met een machtiging.In de praktijk zal het gaan om de gemeenten, de consulaten en de politie. Dat zal worden bevestigd wanneer het wetsontwerp zal worden aangepast zoals aangekondigd onder punt b). d) De GBA vraagt zich af aan welke veiligheidsnormen de chip op de e-ID-kaart zal moeten beantwoorden teneinde hacking van de chip en diefstal van de vingerafdrukken te voorkomen.Daarvoor wordt dezelfde internationale norm gebruikt als voor de paspoorten en voor de verblijfstitels voor onderdanen van derde landen. Diezelfde norm is eveneens van toepassing op de databank waarin de vingerafdrukken voorlopig zullen worden opgeslagen. De toegang tot die databank wordt beperkt met persoonlijke machtigingen en voorbehouden aan mensen met een toelating. Die toegang geschiedt via beveiligde verbindingen; het gebruik en de identiteit van de gebruikers worden dagelijks geanalyseerd. e) Tot slot stelt de GBA voor dat de vingerafdrukken pas vanaf de leeftijd van 14 jaar zouden worden verzameld.Dat zou echter discriminerend zijn ten opzichte van de onderdanen van derde landen, aangezien op de vreemdelingenkaarten de vingerafdrukken vanaf de leeftijd van 12 jaar moeten worden geregistreerd » (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, pp. 33-36).
Ook werd gepreciseerd : « dat de vingerafdrukken beschermd zullen worden met een certificaat, dat een lezing, enkel door gemachtigden, mogelijk maakt » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 35).
B.28. Allereerst kan uit de cijfers die zijn weergegeven in de in B.20.1 aangehaalde parlementaire voorbereiding van de bestreden bepaling niet worden afgeleid dat het fenomeen van de lookalike-fraude en van het frauduleus verkrijgen van authentieke documenten, dat de bestreden bepaling beoogt te bestrijden, zuiver marginaal zou zijn, ongeacht of dat op Belgisch niveau dan wel op het niveau van de Europese Unie is. Hoewel, zoals blijkt uit de parlementaire voorbereiding, de cijfers met betrekking tot de documentfraude in de loop van de recente periode zijn gedaald, geldt dat niet voor de cijfers met betrekking tot de lookalike-fraude, waarbij die cijfers daarenboven enkel de ontdekte fraude beogen (zie in die zin, onder meer, Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 33).
B.29. Wat het evenredige karakter van de bestreden bepaling betreft, blijkt niet - en de verzoekende partijen beweren niet - dat de bestreden bepaling de essentiële inhoud van het recht op eerbiediging van het privéleven en van het recht op bescherming van persoonsgegevens zou raken.
B.30. Zoals het Hof van Justitie inzake paspoorten heeft vastgesteld in het voormelde arrest Schwarz t. Stadt Bochum in verband met de verordening (EG) nr. 2252/2004, « [wordt] bij het afnemen slechts de afdruk [...] genomen van twee vingers. Deze zijn trouwens normaliter blootgesteld aan het zicht van anderen, zodat deze handeling geen intiem karakter heeft. Zij veroorzaakt ook geen fysieke of psychische ongemakken voor de betrokkene, evenmin als het afnemen van zijn gezichtsopname dat doet » (punt 48; zie ook HvJ, 3 oktober 2019, C-70/18, Staatssecretaris van Justitie en Veiligheid t. A, B en C, punt 58).
B.31.1. Bij de bestreden bepaling wordt geen centraal register ingesteld van de vingerafdrukken van alle houders van een identiteitskaart. Onder voorbehoud van het bewaren van het digitale beeld van de vingerafdrukken ten behoeve van het aanmaken en het afgeven van de identiteitskaart, gedurende een maximumtermijn van drie maanden, beperkt de bestreden bepaling zich ertoe het digitale beeld van twee vingerafdrukken te integreren in de identiteitskaart en op die drager alleen, zoals wordt bevestigd in de parlementaire voorbereiding (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 16).
In tegenstelling tot hetgeen de verzoekende partijen betogen, heeft de bestreden bepaling, die ertoe strekt lookalike-fraude te bestrijden, dus niet ten doel, noch tot gevolg, alle houders van een identiteitskaart « vooraf te criminaliseren ».
B.31.2. De beoordeling van de wetgever met betrekking tot de noodzaak van de bestreden bepaling is niet onredelijk.
B.32.1. Zoals in B.23.2 is vermeld, staat het aan de Koning, bij de uitvoering van de delegaties die hem zijn verleend, de adequate technische en organisatorische maatregelen te nemen met het oog op de beveiliging van de gegevens, met inachtneming van, inzonderheid, de relevante bepalingen van de AVG en van de verordening (EU) 2019/1157.
Het staat aan de bevoegde rechter, in voorkomend geval, na te gaan of die maatregelen passende en specifieke maatregelen vormen ter bescherming van de grondrechten en de fundamentele belangen van de betrokkene, in de zin van artikel 9, lid 2, g), van de AVG. B.32.2. Onder voorbehoud van de aanwending door de Koning van die machtigingen, is het door de verzoekende partijen aangeklaagde risico op misbruik niet voldoende uitgesproken.
Hoewel het juist is dat de diefstal van gegevens met betrekking tot de vingerafdrukken voor de betrokken persoon, wiens identiteit zou kunnen worden overgenomen, ernstige nadelen met zich kan meebrengen, blijft het feit dat dat risico aanzienlijk kan worden ingeperkt door de beperkte bewaartermijn van de gegevens, ten behoeve van het aanmaken en het afgeven van de kaart, alsook door de technische beveiligingsmaatregelen die de Koning moet treffen. Daarenboven is het, zoals de minister van Veiligheid en Binnenlandse Zaken in de Kamercommissie opmerkte, « voor wie iemands vingerafdrukken wil ' ontvreemden ' makkelijker [...] een voorwerp te nemen waarop de betrokkene zijn of haar vingerafdrukken heeft achtergelaten dan te proberen zich de afdrukken toe te eigenen die op de identiteitskaart weergegeven zullen staan » (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 61).
B.33. Tot slot zijn, overeenkomstig artikel 6quater van de wet van 19 juli 1991, « alle personen die bij het uitoefenen van hun functies in de inzameling, de verwerking of de mededeling van de informatiegegevens tussenkomen, [...] gehouden tot het beroepsgeheim » (eerste lid). Diezelfde personen « moeten alle nodige voorzorgsmaatregelen nemen teneinde de veiligheid van de opgenomen gegevens te verzekeren en te beletten in het bijzonder dat zij vervormd of beschadigd worden of medegedeeld worden aan personen die geen machtiging hebben gekregen om inzage ervan te nemen » (tweede lid). De niet-inachtneming van die verplichtingen wordt strafrechtelijk bestraft overeenkomstig artikel 7 van de wet van 19 juli 1991. Daarenboven worden bij de artikelen 461, 550bis en 550ter van het Strafwetboek respectievelijk diefstal, de toegang tot een informaticasysteem waartoe men niet gerechtigd is en de wijziging van een dergelijk systeem waartoe men niet gerechtigd is, strafbaar gesteld.
B.34. De bestreden bepaling brengt, gelet op de nagestreefde doelstellingen, voor de betrokken personen dus geen onevenredige gevolgen met zich mee.
B.35. In zoverre zij voorziet in het nemen van twee vingerafdrukken en het bewaren van het digitale beeld ervan op de identiteitskaart, schendt de bestreden bepaling niet het recht op eerbiediging van het privéleven en het recht op bescherming van persoonsgegevens, zoals zij bij de in de middelen aangehaalde bepalingen worden gewaarborgd.
Voor het overige tonen de verzoekende partijen niet concreet aan in welk opzicht de bestreden bepaling de artikelen 1 tot 4, 25 en 32 van de AVG zou schenden.
B.36. In zoverre zij betrekking hebben op het nemen van twee vingerafdrukken en het bewaren van het digitale beeld ervan op de identiteitskaart, zijn de grieven niet gegrond. 2. Het gecentraliseerd bewaren van het digitale beeld van de vingerafdrukken ten behoeve van de aanmaak en de afgifte van de identiteitskaart B.37. De verzoekende partijen bekritiseren het gecentraliseerd bewaren, gedurende een maximumtermijn van drie maanden, van het digitale beeld van de vingerafdrukken ten behoeve van de aanmaak en de afgifte van de identiteitskaart. Zij betogen dat een dergelijke maatregel niet nodig is aangezien het technisch mogelijk zou zijn de informatie rechtstreeks in de chip op te nemen op het ogenblik dat de houder zijn identiteitskaart afhaalt. Zij bekritiseren daarenboven de ontstentenis van adequate technische maatregelen teneinde de integriteit en de vertrouwelijkheid van de aldus bewaarde gegevens te waarborgen.
B.38.1. Uit de parlementaire voorbereiding blijkt dat, ten behoeve van de aanmaak en de afgifte van de identiteitskaart, het digitale beeld van de vingerafdrukken tijdelijk in een gecentraliseerde database wordt bewaard : « De vingerafdrukken zullen in geen geval opgeslagen of gecentraliseerd worden, behalve voor de duur die nodig is om de identiteitskaart aan te maken en af te geven, zoals ook geldt voor de andere gegevens op de kaart, en in ieder geval niet langer dan 3 maanden. Zolang de kaart niet aan de burger uitgereikt is, kan zij vernield worden of kunnen er fouten op voorkomen,... en in dat geval zou een nieuwe kaart aangemaakt worden, zonder dat de burger opnieuw naar zijn/haar gemeentebestuur moet gaan. Dit wetsontwerp specificeert dat deze gegevens, na deze termijn, absoluut moeten worden vernietigd en uit de database moeten worden verwijderd » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 34).
In de Kamercommissie heeft de minister van Veiligheid en Binnenlandse Zaken uitgelegd dat de maximumtermijn van drie maanden voor het bewaren van de gegevens wordt verantwoord door technische verplichtingen en dat de vingerafdrukken worden gewist zodra de identiteitskaart is afgegeven : « Wat de vingerafdrukken betreft, vindt [het lid] dat de maximumtermijn van 3 maanden voor de aanmaak van de identiteitskaart te lang is.
Het betreft hier technische verplichtingen. De termijn is trouwens volledig gelijk aan die van de paspoorten en de vreemdelingenkaarten.
Er is dus niets nieuws onder de zon. Bovendien wordt uitdrukkelijk bepaald dat ze slechts zolang mogen [bewaard] worden als nodig voor de aanmaak, met een maximum van 3 maanden. Dat betekent dat van zodra de kaart werd afgeleverd aan de burger, wat meestal binnen 1 tot 2 weken is, de vingerafdrukken onmiddellijk worden gewist » (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 48).
B.38.2. Samen met de Ministerraad kan worden aangenomen dat het centraliseren van de vingerafdrukken ten behoeve van de aanmaak en de afgifte van de identiteitskaart, verantwoord is om redenen van veiligheid en integriteit van de gegevens. Het centraliseren van de gegevens, in plaats van het opnemen ervan op de chip van de identiteitskaart bij het afgeven daarvan, biedt meer waarborgen wat de veiligheid en de integriteit ervan betreft. Het risico op misbruik zou immers hoger zijn indien het mogelijk zou zijn de vingerafdrukken in een identiteitskaart op te nemen binnen elk gemeentebestuur van het land.
In dat opzicht is het bewaren van het digitale beeld van de vingerafdrukken « gedurende de tijd die nodig is voor het aanmaken en afgeven van de identiteitskaart en in elk geval niet langer dan drie maanden » niet klaarblijkelijk buitensporig ten opzichte van de nagestreefde doelstelling, namelijk de aanmaak en de afgifte van de identiteitskaart. Bij de bestreden bepaling wordt uitdrukkelijk voorzien in de verplichting om de gegevens na die periode te vernietigen en te verwijderen, hetgeen veronderstelt dat zij definitief worden gewist, zoals in B.23.1 is vermeld.
Voor het overige staat het aan de Koning de adequate technische en organisatorische maatregelen te nemen teneinde de integriteit en de vertrouwelijkheid van de aldus bewaarde gegevens te waarborgen, ter uitvoering van de delegaties die hem zijn verleend, zoals in B.23.2 is vermeld.
B.38.3. De punten van kritiek die de verzoekende partij in de zaak nr. 7202 in haar memorie van antwoord richt tegen artikel 10, lid 3, van de verordening (EU) 2019/1157, in zoverre het de bewaring van de gegevens mogelijk maakt tot negentig dagen na het afgeven van het identiteitsdocument, enerzijds, en langer dan negentig dagen voor andere doelen dan die waarin is voorzien bij de verordening, anderzijds, zijn te dezen niet relevant, aangezien de bestreden bepaling « enkel » in de bewaring van de gegevens voorziet « gedurende de tijd die nodig is voor het aanmaken en afgeven van de identiteitskaart » en in elk geval niet langer dan drie maanden vanaf het nemen van het digitale beeld van de vingerafdrukken en niet vanaf het afleveren van de identiteitskaart.
De bewering van diezelfde verzoekende partij volgens welke de verordening (EU) 2019/1157, in samenhang gelezen met het uitvoeringsbesluit C(2018) 7767 van de Europese Commissie van 30 november 2018 « tot vaststelling van de technische specificaties voor het uniforme model voor verblijfstitels voor onderdanen van derde landen en tot intrekking van Besluit C(2002) 3069 », niet de adequate technische en organisatorische maatregelen zou bevatten teneinde de veiligheid van de bewaarde vingerafdrukken te verzekeren, is niet gestaafd. Rekening houdend met hetgeen in B.38.2 is vermeld, is die kritiek in elk geval te dezen niet relevant.
B.39. De in B.37 aangehaalde grieven zijn dus niet gegrond. Rekening houdend met hetgeen in B.38.3 is vermeld, dient aan het Hof van Justitie niet de door de verzoekende partij in de zaak nr. 7202 voorgestelde prejudiciële vraag over de geldigheid van artikel 10, lid 3, van de verordening (EU) 2019/1157 te worden gesteld. 3. Het lezen van het digitale beeld van de vingerafdrukken door de daartoe gemachtigde instanties B.40. De verzoekende partijen formuleren tegen de bestreden bepaling verschillende grieven wat het lezen van het digitale beeld van de vingerafdrukken door de daartoe gemachtigde instanties betreft.
B.41.1. De verzoekende partijen klagen aan dat de bestreden bepaling de techniek of de methode niet vastlegt waarmee de vingerafdruk wordt opgeslagen en gelezen en het opslaan van de gegevens bij die gelegenheid niet verbiedt. Zij klagen ook aan dat zij niet preciseert of de machtigingen gepaard moeten gaan met technische maatregelen.
B.41.2. Het bepalen van de concrete nadere regels voor het lezen van het digitale beeld van de vingerafdrukken valt onder de uitvoering van de wet. Om dezelfde redenen als die welke in B.23.2 zijn vermeld, staat het aan de Koning daartoe de passende technische maatregelen te nemen, met inachtneming van de relevante bepalingen van de AVG en van de verordening (EU) 2019/1157, onder het toezicht van de bevoegde rechter.
In dat verband is in de parlementaire voorbereiding gepreciseerd : « Tot slot moet gepreciseerd worden dat de vingerafdrukken beschermd zullen worden met een certificaat, dat een lezing, enkel door gemachtigden, mogelijk maakt » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 35; zie ook Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 36).
Bij artikel 6quater, tweede lid, van de wet van 19 juli 1991 wordt daarenboven uitdrukkelijk voorzien in de verplichting voor « alle personen die bij het uitoefenen van hun functies in de inzameling, de verwerking of de mededeling van de informatiegegevens tussenkomen » om « alle nodige voorzorgsmaatregelen [te] nemen teneinde de veiligheid van de opgenomen gegevens te verzekeren en te beletten in het bijzonder dat zij vervormd of beschadigd worden of medegedeeld worden aan personen die geen machtiging hebben gekregen om inzage ervan te nemen ».
B.41.3. Bij de bestreden bepaling worden verscheidene instanties ertoe gemachtigd het digitale beeld van de vingerafdrukken te lezen. Die machtiging geldt enkel voor het lezen. Bijgevolg moet de bestreden bepaling in die zin worden geïnterpreteerd dat zij het opslaan van de gegevens bij het lezen daarvan niet mogelijk maakt. Aldus wordt in de parlementaire voorbereiding aangegeven dat « de vingerafdrukken [...] in geen geval opgeslagen of gecentraliseerd [zullen] worden, behalve voor de duur die nodig is om de identiteitskaart aan te maken en af te geven » (Parl. St., Kamer, 2017-2018, DOC 54-3256/001, p. 34 en Parl.
St., Kamer, 2018-2019, DOC 54-3256/003, p. 16).
B.41.4. Onder voorbehoud van de in B.41.3 vermelde interpretatie, is de in B.41.1 aangehaalde grief niet gegrond.
B.42.1. De verzoekende partijen klagen aan dat in de bestreden bepaling niet wordt gepreciseerd waarin het lezen van het digitale beeld van de vingerafdrukken bestaat. Zij betogen dat bij de bestreden bepaling aan de betrokken autoriteiten een te ruime machtiging wordt verleend wat de toegang tot de gegevens en het latere gebruik ervan betreft. Zo wordt in de bestreden bepaling niet het doel aangegeven van het lezen van de vingerafdrukken door de agenten die belast zijn met de grenscontrole - waarbij de machtiging ook geldt voor vreemd personeel dat in voorkomend geval een privéfirma kan zijn - en is de verwerking van de vingerafdrukken door de politie in het kader van belemmering van opdrachten van bestuurlijke politie niet beperkt tot redenen van zwaarwegend algemeen belang.
B.42.2.1. Het doeleinde van het lezen van het digitale beeld van de vingerafdrukken door de daartoe gemachtigde instanties vloeit logisch voort uit het doel van de maatregel alsook uit de opdrachten welke die instanties op zich nemen, zoals die opdrachten in de bestreden bepaling zijn beoogd.
B.42.2.2. Wat het personeel belast met de grenscontrole betreft, zowel in België als in het buitenland, moet de bestreden bepaling redelijkerwijs in die zin worden geïnterpreteerd dat zij het lezen slechts toestaat in het kader van de grenscontrole en voor dat doel alleen.
Het feit dat het personeel in het buitenland ertoe gemachtigd is het digitale beeld van de vingerafdrukken te lezen, is het gevolg van de noodzaak om de identiteit van personen te verifiëren, niet alleen aan de Belgische grenzen, maar ook aan de binnengrenzen, tussen lidstaten, en aan de buitengrenzen van de Europese Unie. Krachtens artikel 11, lid 6, van de verordening (EU) 2019/1157 mogen de vingerafdrukken alleen worden gelezen « door de naar behoren gemachtigde personeelsleden van de bevoegde nationale autoriteiten en Unie-agentschappen [...] ».
B.42.2.3. De politiediensten mogen het digitale beeld van de vingerafdrukken slechts lezen « voor zover zulks noodzakelijk is voor het vervullen van hun wettelijke opdrachten van bestuurlijke en gerechtelijke politie in het raam van de fraudebestrijding, meer bepaald de bestrijding van mensenhandel en -smokkel, oplichting en misbruik van vertrouwen, witwaspraktijken, terrorisme, valsheid en gebruik van valse stukken, aanmatiging van naam en gebruik van een valse naam, schendingen van de wet van 15 december 1980 betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, alsook belemmering van opdrachten van bestuurlijke politie ».
Die machtiging van de politiediensten is voldoende afgebakend en berust op redenen van zwaarwegend algemeen belang in de zin van artikel 9, lid 2, g), van de AVG. B.42.2.4. De betrokkenen kunnen dus voldoende nauwkeurig de doeleinden kennen van het lezen van het digitale beeld van hun vingerafdrukken op de identiteitskaart.
B.42.2.5. Tot slot geldt, zoals in B.41.3 is vermeld, de machtiging enkel voor het lezen van het digitale beeld van de vingerafdrukken en maakt zij dus niet de opslag van de gegevens mogelijk, hetgeen elk later gebruik daarvan uitsluit.
B.42.3. Onder voorbehoud van de in B.42.2.2 vermelde interpretatie, is de in B.42.1 aangehaalde grief niet gegrond.
B.43.1. De verzoekende partijen bekritiseren het feit dat de bestreden bepaling de in artikel 6, § 2, zesde lid, van de wet van 19 juli 1991 opgesomde instanties de mogelijkheid biedt het digitale beeld van de vingerafdrukken te lezen, niet alleen op de identiteitskaart, zodra die aan de houder ervan is afgegeven, maar ook in de fase van aanmaak, aangezien zij toegang kunnen hebben tot de gecentraliseerde database waarin de informatiegegevens tijdelijk worden bewaard.
B.43.2. Wat de machtiging om het digitale beeld van de vingerafdrukken te lezen betreft, wordt bij de bestreden bepaling weliswaar geen onderscheid gemaakt tussen, enerzijds, de fase van het aanmaken en het afgeven van de identiteitskaart en, anderzijds, de fase die volgt op de afgifte van de identiteitskaart aan de houder ervan.
Toch zijn, zoals de Ministerraad betoogt, de verschillende instanties die ertoe gemachtigd zijn het digitale beeld van de vingerafdrukken te lezen, daartoe gemachtigd in het kader van de uitoefening van hun functies, zoals die wettelijk worden beschreven.
Daaruit kan worden afgeleid dat, tijdens de fase van het aanmaken en het afgeven van de identiteitskaart, de bestreden bepaling redelijkerwijs in die zin moet worden geïnterpreteerd dat zij het raadplegen van het digitale beeld van de vingerafdrukken slechts mogelijk maakt met het oog op het aanmaken en het afgeven van de identiteitskaart alleen.
Dienaangaande blijkt uit de parlementaire voorbereiding dat de toegang tot de databank waarin de vingerafdrukken voorlopig worden opgeslagen, beperkt wordt : « De toegang tot die databank wordt beperkt met persoonlijke machtigingen en voorbehouden aan mensen met een toelating. Die toegang geschiedt via beveiligde verbindingen; het gebruik en de identiteit van de gebruikers worden dagelijks geanalyseerd » (Parl. St., Kamer, 2018-2019, DOC 54-3256/003, p. 36).
In die interpretatie biedt de bestreden bepaling de politiediensten en het personeel dat belast is met de grenscontrole niet de mogelijkheid de vingerafdrukken te raadplegen tijdens de fase van het aanmaken en het afgeven van de identiteitskaart.
B.43.3. Onder voorbehoud van de in B.43.2 vermelde interpretatie is de in B.43.1 aangehaalde grief niet gegrond.
B.44.1. De verzoekende partijen klagen aan dat de bestreden bepaling het op grote schaal, contactloos en heimelijk lezen van de vingerafdrukken op de identiteitskaart, met name door de politiediensten, mogelijk maakt en het kruisen van die gegevens met andere informatie teneinde een persoon te identificeren, toelaat. Bij de bestreden bepaling is evenmin erin voorzien dat het lezen slechts in ondergeschikte orde kan gebeuren en dat het doel ervan beperkt is tot de verificatie van de authenticiteit van de identiteitskaart en van de identiteit van de houder.
B.44.2. De instanties die ertoe gemachtigd zijn de digitale vingerafdrukken te lezen, zijn enkel daartoe gemachtigd in het kader van de uitoefening van hun functies, zoals die wettelijk zijn beschreven.
Het staat aan hen die machtiging in werking te stellen met inachtneming van de van toepassing zijnde beginselen inzake bescherming van persoonsgegevens. Overeenkomstig artikel 9, lid 2, g), van de AVG kan slechts worden overgegaan tot de verwerking van gevoelige persoonsgegevens indien die verwerking noodzakelijk is en evenredig is met de nagestreefde redenen van zwaarwegend algemeen belang, hetgeen impliceert dat de verificatie van de vingerafdrukken pas dient te gebeuren na primair de gezichtsopname te hebben geverifieerd en indien zij « nodig is om de authenticiteit van het document en de identiteit van de houder zonder enige twijfel te bevestigen », zoals wordt aanbevolen in overweging 19 van de verordening (EU) 2019/1157.
De inwerkingstelling van die verplichtingen valt onder de toepassing van de wet, waarvoor het Hof niet bevoegd is.
Voor het overige lichten de verzoekende partijen niet toe in welk opzicht de politiediensten, in het kader van de uitoefening van hun functies, het digitale beeld van de vingerafdrukken zouden kunnen lezen voor andere doeleinden dan de verificatie van de authenticiteit van de identiteitskaart of van de identiteit van de houder.
B.44.3. Het kruisen van de gegevens teneinde een persoon te identificeren is niet mogelijk, aangezien de vingerafdrukken niet kunnen worden opgeslagen ter gelegenheid van het lezen, zoals in B.41.3 is vermeld.
Daarenboven kunnen, zoals de Ministerraad betoogt, de vingerafdrukken niet worden gelezen buiten het medeweten van de betrokkene aangezien, in het kader van een door de politiediensten uitgevoerde controle, de raadpleging van de vingerafdrukken een rechtstreeks contact veronderstelt met de burger van wie moet worden nagegaan of zijn vingerafdrukken overeenstemmen met die waarvan het digitale beeld op de identiteitskaart is opgeslagen.
B.44.4. De in B.44.1 aangehaalde grief is niet gegrond.
Ten aanzien van de verzoeken om prejudiciële vragen te stellen aan het Hof van Justitie van de Europese Unie B.45.1. De verzoekende partijen in de zaken nrs. 7150, 7202, 7203 en 7211 stellen voor om aan het Hof van Justitie van de Europese Unie verscheidene prejudiciële vragen te stellen over de geldigheid van de verordening (EU) 2019/1157.
De verzoekende partijen stellen ook voor om aan het Hof van Justitie verscheidene prejudiciële vragen te stellen over de uitlegging van het Unierecht.
B.45.2. Het onderzoek van de aangevoerde grieven heeft geen twijfel doen rijzen over de geldigheid van een of meer maatregelen van de bestreden bepaling die een equivalent hebben in de verordening (EU) 2019/1157, noch over de uitlegging van de te dezen van toepassing zijnde bepalingen van het Unierecht, zodat niet op de voormelde verzoeken dient te worden ingegaan.
Om die redenen, het Hof, onder voorbehoud van de in B.41.3, B.42.2.2 en B.43.2 vermelde interpretaties, verwerpt de beroepen.
Aldus gewezen in het Frans, het Nederlands en het Duits, overeenkomstig artikel 65 van de bijzondere wet van 6 januari 1989 op het Grondwettelijk Hof, op 14 januari 2021.
De griffier, P.-Y. Dutilleux De voorzitter, F. Daoût