3 MEI 2024. - Koninklijk besluit tot wijziging van het koninklijk besluit van 27 november 2016Relevante gevonden documenten type koninklijk besluit prom. 27/11/2016 pub. 07/12/2016 numac 2016011491 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart type koninklijk besluit prom. 27/11/2016 pub. 29/03/2018 numac 2018011413 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart. - Duitse vertaling sluiten betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart

VERSLAG AAN DE KONING Sire, ALGEMEEN De regeringsbeslissing om een eind te maken aan de anonimiteit van de eindgebruikers van voorafbetaalde kaarten werd ten uitvoer gebracht door de aanneming: - van de wet van 1 september 2016Relevante gevonden documenten type wet prom. 01/09/2016 pub. 07/12/2016 numac 2016011377 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet tot wijziging van artikel 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 16/2 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst sluiten tot wijziging van artikel 127 van de wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten betreffende de elektronische communicatie en van artikel 16/2 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst (hierna de wet van 1 september 2016Relevante gevonden documenten type wet prom. 01/09/2016 pub. 07/12/2016 numac 2016011377 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet tot wijziging van artikel 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 16/2 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst sluiten), en; - van het koninklijk besluit van 27 november 2016Relevante gevonden documenten type koninklijk besluit prom. 27/11/2016 pub. 07/12/2016 numac 2016011491 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart type koninklijk besluit prom. 27/11/2016 pub. 29/03/2018 numac 2018011413 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart. - Duitse vertaling sluiten betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart (hierna het KB "voorafbetaalde kaarten").

In zijn arrest nr. 158/2021 van 18 november 2021 heeft het Grondwettelijk Hof artikel 2 van de wet van 1 september 2016Relevante gevonden documenten type wet prom. 01/09/2016 pub. 07/12/2016 numac 2016011377 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet tot wijziging van artikel 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 16/2 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst sluiten vernietigd in zoverre dat artikel "niet bepaalt welke identificatiegegevens worden verzameld en verwerkt en welke identificatiedocumenten in aanmerking komen".

In datzelfde arrest "handhaaft" het Grondwettelijk Hof "de gevolgen van de vernietigde bepalingen tot de inwerkingtreding van een wetskrachtige norm waarin die identificatiegegevens en identificatiedocumenten worden opgesomd, en uiterlijk tot en met 31 december 2022".

De wetskrachtige norm welke die identificatiegegevens en die identificatiedocumenten opsomt, is aangenomen door de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022015454 bron federale overheidsdienst justitie Wet betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022204499 bron federale overheidsdienst sociale zekerheid Wet tot wijziging van artikel 19, § 2, 4°, van het koninklijk besluit van 28 november 1969 tot uitvoering van de wet van 27 juni 1969 tot herziening van de besluitwet van 28 december 1944 betreffende de maatschappelijke zekerheid der arbeiders, wat de verplaatsingsvergoeding bij economische overheidsbedrijven betreft type wet prom. 20/07/2022 pub. 26/09/2022 numac 2022015582 bron federale overheidsdienst financien Wet op het statuut van en het toezicht op beursvennootschappen en houdende diverse bepalingen sluiten betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten (hierna de wet gegevensbewaring van 2022).

Artikel 127 van de wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten betreffende de elektronische communicatie (hierna de wet betreffende de elektronische communicatie) is bijgevolg steeds van toepassing gebleven, eerst zoals gewijzigd bij de wet van 1 september 2016Relevante gevonden documenten type wet prom. 01/09/2016 pub. 07/12/2016 numac 2016011377 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet tot wijziging van artikel 127 van de wet van 13 juni 2005 betreffende de elektronische communicatie en van artikel 16/2 van de wet van 30 november 1998 houdende regeling van de inlichtingen- en veiligheidsdienst sluiten en vervolgens zoals gewijzigd bij de wet gegevensbewaring van 2022.

Onderhavig koninklijk besluit wijzigt het koninklijk besluit "voorafbetaalde kaarten" door de volgende twee doelstellingen na te streven: - het schrappen in dat KB van de regels die ingevolge de wet gegevensbewaring van 2022 voortaan opgenomen worden in artikel 127 van de wet betreffende de elektronische communicatie; - aanpassing van dat KB om de regels en de concepten uit de wet betreffende de elektronische communicatie te weerspiegelen na wijzigingen door de wet van 21 december 2021Relevante gevonden documenten type wet prom. 21/12/2021 pub. 31/12/2021 numac 2021043554 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet houdende omzetting van het Europees Wetboek voor elektronische communicatie en wijziging van diverse bepalingen inzake elektronische communicatie sluiten houdende omzetting van het Europees Wetboek voor elektronische communicatie en wijziging van diverse bepalingen inzake elektronische communicatie en door de wet gegevensbewaring van 2022; - de verbetering van dat besluit op basis van de ervaring die is opgedaan.

Ten slotte wordt er voorgesteld dat de inhoud van het KB "voorafbetaalde kaarten" niet langer verwijst naar het begrip van "eindgebruiker", maar naar andere begrippen, namelijk de "abonnee", de persoon die zich bij de operator identificeert en de personen die een voorafbetaalde kaart kunnen gebruiken, en dit om de volgende redenen.

Wanneer een punt van het advies nr. 141/2023 van 29 september 2023 van de Gegevensbeschermingsautoriteit over het ontwerp van koninklijk besluit niet (volledig) is gevolgd of een toelichting vereist over de behandeling ervan, bevindt het antwoord op dat punt zich ofwel aan het einde van de algemene commentaar op de artikelen, ofwel aan het einde van elk artikel in kwestie.

Het begrip van abonnee (art. 2, 15°, van de wet betreffende de elektronische communicatie) is herzien door de wet van 21 december 2021Relevante gevonden documenten type wet prom. 21/12/2021 pub. 31/12/2021 numac 2021043554 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet houdende omzetting van het Europees Wetboek voor elektronische communicatie en wijziging van diverse bepalingen inzake elektronische communicatie sluiten houdende omzetting van het Europees Wetboek voor elektronische communicatie en wijziging van diverse bepalingen inzake elektronische communicatie. Volgens artikel 2, 15°, van de wet betreffende de elektronische communicatie, is een "abonnee" "een natuurlijke of rechtspersoon die geen operator is en die partij is bij een overeenkomst met een operator, die voor het publiek beschikbare elektronische-communicatiediensten aanbiedt voor de levering van die diensten". Zoals blijkt uit de voorbereidende werkzaamheden van de wet gegevensbewaring van 2022 (wetsontwerp betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten, amendement nr. 6, Kamer, 2021-2022, nr. 2572/002, blz. 74), "[moet] het begrip van abonnee (of de klant van de operator) [...] worden uitgebreid in de ruime zin en [...] ook de personen [dekken] die intekenen op de diensten van de operator met behulp van een voorafbetaalde kaart of die intekenen op een dienst van een operator die nummeronafhankelijke interpersoonlijke communicatiediensten aanbiedt." De begrippen van abonnee (de persoon die het contract met de operator sluit), van persoon die zich bij de operator identificeert en van persoon die de voorafbetaalde kaart gebruikt, zijn nauwkeuriger dan het begrip van eindgebruiker, die, volgens de wet betreffende de elektronische communicatie (zie artikel 2, 12° en 13° ), zowel de natuurlijke of rechtspersoon beoogt die een voor het publiek beschikbare elektronische-communicatiedienst gebruikt, als degene die verzoekt om een dergelijke dienst.

Die mate van nauwkeurigheid is echter noodzakelijk voor de toepassing van onderhavig besluit.

Het is niet langer noodzakelijk om in de artikelen 14 tot 18 van het KB "voorafbetaalde kaarten" te verwijzen naar de te verzamelen gegevens, omdat ze opgenomen zijn in artikel 127, § 7, van de wet betreffende de elektronische communicatie.

Aangezien het onderhavige besluit een uitvoering vormt van de wet betreffende de elektronische communicatie, wordt daarin met "Instituut" het Belgisch Instituut voor postdiensten en telecommunicatie beoogd.

In de punten 13 tot 15 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "13. De Autoriteit merkt op dat, hoewel de (gewijzigde) titel van het besluit verwijst naar de "eindgebruiker", dit begrip uit de inhoud van het besluit is verdwenen ten gunste van de begrippen "abonnee", "persoon die zich bij de operator identificeert" en "personen die een voorafbetaalde kaart kunnen gebruiken". 14. In het verslag aan de Koning wordt niet gepreciseerd waarom het nodig zou zijn om het begrip eindgebruiker in de titel te behouden, maar wordt de schrapping van dit begrip in de tekst van het Koninklijk Besluit gerechtvaardigd met de volgende woorden: « De begrippen van abonnee (de persoon die het contract met de operator sluit), van persoon die zich bij de operator identificeert en van persoon die de voorafbetaalde kaart gebruikt, zijn nauwkeuriger dan het begrip van eindgebruiker, die, volgens de wet betreffende de elektronische communicatie (zie artikel 2, 12° en 13° ), zowel de natuurlijke of rechtspersoon beoogt die een voor het publiek beschikbare elektronische-communicatiedienst gebruikt, als degene die verzoekt om een dergelijke dienst. 15. De Autoriteit is van oordeel dat het laten varen van het begrip eindgebruiker (ook in de titel van het Koninklijk Besluit zoals gewijzigd bij het ontwerp) gerechtvaardigd is door het feit dat de identificatie van de abonnee van een elektronische-communicatiedienst het niet noodzakelijk mogelijk maakt de werkelijke gebruiker van die dienst te identificeren." Het antwoord op die opmerkingen is als volgt.

Het klopt dat de natuurlijke persoon die door de operator wordt geïdentificeerd, niet noodzakelijkerwijs de persoon is die daadwerkelijk gebruik zal maken van de elektronische-communicatiedienst.

Dit belet niet dat de gekozen aanpak kan worden gehandhaafd.

De artikelen van het ontwerp van koninklijk besluit beogen verschillende concepten om verschillende scenario's te bestrijken. In het algemeen beoogt het ontwerp van koninklijk besluit de abonnee of de natuurlijke persoon die namens hem op de dienst abonneert te identificeren. Een deel van artikel 5 van het KB voorafbetaalde kaarten, namelijk de verplichting voor een rechtspersoon om een lijst bij te houden van de natuurlijke personen die daadwerkelijk gebruikmaken van een voorafbetaalde kaart, is bedoeld om de identificatie te waarborgen van de natuurlijke persoon die de voorafbetaalde kaart daadwerkelijk gebruikt.

Het opschrift van het ontwerp van KB is gericht op de eindgebruikers, want zo is het mogelijk om met beknopte woorden de verschillende situaties te behandelen die in het koninklijk besluit worden beoogd.

In de punten 16 en 17 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "16. Om het gebruik van het begrip abonnee te rechtvaardigen, worden in het verslag aan de Koning de voorbereidende werkzaamheden voor de wet van 2022 aangehaald, waarin staat dat "[...] het begrip van abonnee (of de klant van de operator) [moet] worden uitgebreid in de ruime zin en [...] ook de personen [dekken] die intekenen op de diensten van de operator met behulp van een voorafbetaalde kaart of die intekenen op een dienst van een operator die nummeronafhankelijke interpersoonlijke communicatiediensten aanbiedt ." 17. In dit verband is de Autoriteit van mening dat in de rechtvaardiging in het verslag aan de Koning niet (uitsluitend) moet worden verwezen naar het voorbereidende werk voor de wet van 2022, maar naar het Verdrag van Boedapest inzake cybercriminaliteit en het tweede aanvullend protocol daarbij, alsook naar overweging 13 van de ePrivacy-richtlijn." Het antwoord op die opmerkingen is als volgt.

In het kader van de wet betreffende de elektronische communicatie is de keuze gemaakt om het woord "abonnee" als volgt te definiëren: "een natuurlijke of rechtspersoon die geen operator is en die partij is bij een overeenkomst met een operator, die voor het publiek beschikbare elektronische-communicatiediensten aanbiedt voor de levering van die diensten" (artikel 2, 15° ).

Het ontwerp van koninklijk besluit neemt de term "abonnee" over omdat het deze wet uitvoert en de terminologie ervan moet dus in overeenstemming zijn met de terminologie van de wet.

Considerans 13 van "e-Privacy"-richtlijn (Richtijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)) bepaalt het volgende: "De contractuele relatie tussen een abonnee en een dienstenaanbieder kan een periodieke of een eenmalige betaling voor de verleende of de te verlenen dienst inhouden. Ook vooruitbetaalde kaarten worden beschouwd als een contract." Dit bevestigt dat het woord "abonnee" het geschikte woord is.

In punt 11 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "11. Het onderhavige ontwerp is voor de Autoriteit een gelegenheid om de aandacht van de aanvrager te vestigen op het volgende feit, zoals vermeld in een recent verslag aan de Hoge Commissaris van de Verenigde Naties voor de mensenrechten, waarin bezorgdheid wordt geuit over de bedreigingen die bewaking voor democratieën inhoudt: « Staten slagen er te vaak niet in om de doeltreffendheid aan te tonen van de bewakingssystemen die ze implementeren ».

Bijgevolg, om te voorkomen dat België in de toekomst kan worden verweten dat het de doeltreffendheid van zijn bewakingssystemen niet kan aantonen, is de Autoriteit van oordeel dat er een bepaling in het ontwerp moet worden opgenomen dat de politiediensten statistieken zullen opstellen met het oog op de publicatie van een evaluatieverslag (met in het ontwerp vast te stellen tussenpozen, maar niet minder dan om de drie jaar), waarin minstens wordt aangegeven met welke frequentie de identificatiegegevens worden geraadpleegd en uit welk gerechtelijk arrondissement het verzoek om identificatie afkomstig is." Het antwoord op die opmerkingen is als volgt.

De NTSU (de National Technical and Tactical Support Unit van de speciale eenheden van de federale politie) beschikt al over cijfers over de toegang van de gerechtelijke autoriteiten en inlichtingen- en veiligheidsdiensten tot de identificatiegegevens die door de operatoren worden bewaard, zonder evenwel het onderscheid te kunnen maken tussen voorafbetaalde kaarten en postpaid formules. Het opstellen van formele statistieken met een bepaalde frequentie kan veel tijd in beslag nemen. Het nut van deze formele statistieken is echter niet duidelijk, aangezien de cijfers van de NTSU aantonen dat er elk jaar talrijke verzoeken zijn van de gerechtelijke autoriteiten en van de inlichtingen- en veiligheidsdiensten aan de operatoren om identificatiegegevens te verkrijgen. Indien het nodig blijkt, kan een algemene evaluatie van het koninklijk besluit "voorafbetaalde kaarten" worden uitgevoerd (niet alleen op basis van statistieken). Op deze manier beantwoordt het evaluatieverslag aan een verzoek.

In punt 11 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerking: "11. Bovendien is de Autoriteit van mening dat de modaliteiten moeten worden bepaald volgens welke de betrokkene bij de operatoren informatie kan inwinnen over de toegang tot zijn eigen identificatiegegevens." Het antwoord op die opmerking is als volgt.

De operatoren bewaren bepaalde gegevens met betrekking tot de eindgebruikers, hetzij op grond van een verplichting om gegevens te bewaren ten behoeve van de autoriteiten (zie de artikelen 126 tot 127 van de wet betreffende de elektronische communicatie), hetzij voor eigen doeleinden of in het belang van hun abonnees (zie met name de artikelen 122 en 123 van dezelfde wet). De gegevens en identificatiedocumenten van de eindgebruikers van voorafbetaalde kaarten vormen slechts een deel van deze bewaarde gegevens. Het zou dan ook geen zin hebben om de concrete modaliteiten te bepalen voor de raadpleging door de betrokken personen van de informatie van de operator over de toegang van enkel de autoriteiten tot de gegevens en documenten met betrekking tot de identificatie van de eindgebruikers van voorafbetaalde kaarten.

Artikel 15 van de AVG (Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)) bepaalt het volgende: "1. De betrokkene heeft het recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet verwerken van hem betreffende persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die persoonsgegevens en van de volgende informatie: [...] c) de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, met name ontvangers in derde landen of internationale organisaties;" (wij onderlijnen).

Dit recht wordt beperkt door de artikelen 11 en volgende van de wet van 30 juli 2018Relevante gevonden documenten type wet prom. 30/07/2018 pub. 05/09/2018 numac 2018040581 bron federale overheidsdienst justitie, federale overheidsdienst binnenlandse zaken en ministerie van landsverdediging 30 JULI 2018 - Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens sluiten betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens. Het is aan de operatoren om de concrete nadere regels voor de uitoefening van dit recht vast te stellen.

In de praktijk kan de betrokkene, om na te gaan of de gerechtelijke autoriteiten of de inlichtingen- en veiligheidsdiensten zijn gegevens hebben geraadpleegd, contact opnemen met het Controleorgaan op de Politionele Informatie (COC, wat betreft de communicatie van gegevens aan de gerechtelijke autoriteiten) of met het Comité I (wat betreft de communicatie van gegevens aan de inlichtingen- en veiligheidsdiensten) of een klacht indienen bij een van deze twee autoriteiten.

ARTIKELSGEWIJZE BESPREKING OPSCHRIFT VAN HET BESLUIT

Artikel 1 Het opschrift van het besluit is gewijzigd om te voldoen aan de terminologie van de wet betreffende de elektronische communicatie, die de voor het publiek beschikbare elektronische-communicatiediensten beoogt.

HOOFDSTUK 1. - Toepassingsgebied en definities

Art. 2

Artikel 1, tweede lid, van het KB "voorafbetaalde kaarten" verwijst niet meer naar "buitenlandse ondernemingen" maar naar "een buitenlands telefoonnummer" of naar "een buitenlandse IMSI" en verwijst naar "het akkoord van de operator" om overeen te stemmen met artikel 127, § 1, tweede lid, van de wet betreffende de elektronische communicatie. Bij de verdeling van dergelijke middelen in België met het akkoord van de buitenlandse operator, wordt die laatste volgens dat artikel immers een operator die aan de Belgische wetgeving is onderworpen. Bijgevolg moeten de buitenlandse voorafbetaalde kaarten die in België worden verdeeld, conform de Belgische wetgeving geïdentificeerd worden.

Indien de buitenlandse operator niet akkoord gaat met die verdeling, gaat het om een illegale situatie en kunnen strafvervolgingen ingesteld worden tegen de persoon die zijn voorafbetaalde kaarten in België verdeelt.

Onderhavig besluit vormt geen wettelijke basis voor het verdelen van voorafbetaalde kaarten van buitenlandse operatoren in België. Die verdeling in België wordt slechts toegestaan mits de toepasselijke wetgeving (Belgische en buitenlandse) nageleefd wordt.

Overigens verwijst artikel 1, tweede lid, van het KB "voorafbetaalde kaarten" voortaan, net als artikel 127, § 1, tweede lid, van de wet betreffende de elektronische communicatie, naar voorafbetaalde kaarten die verbonden zijn aan een buitenlands telefoonnummer of een buitenlandse IMSI die in België "verdeeld" en niet meer in België "verkocht" worden, omdat sommige organisaties geprobeerd hebben om zich te onttrekken aan de toepassing van het koninklijk besluit "voorafbetaalde kaarten" door te stellen dat ze geen voorafbetaalde kaarten verkochten, maar dat ze die gratis ter beschikking stelden.

Zoals de operatoren dat hadden gevraagd in het kader van de openbare raadpleging, wordt verduidelijkt dat het onderhavige koninklijk besluit niet van toepassing is op voorafbetaalde kaarten die worden gebruikt in het kader van IoT ("Internet of Things" of het internet der dingen).

Dat betekent dat de operator zijn abonnees die zulke voorafbetaalde kaarten kopen moet identificeren of de autoriteiten in staat stellen om hen te identificeren, overeenkomstig artikel 127 van de wet betreffende de elektronische communicatie. De praktische regeling van die identificatie wordt niet geregeld door het onderhavige besluit, maar is vrij.

Overigens blijft artikel 127, § 11, derde lid, van de wet betreffende de elektronische communicatie van toepassing: "De operator die een simkaart of een gelijkwaardige kaart aanbiedt die bestemd is om in een voertuig te worden ingebouwd, bewaart het chassisnummer van dat voertuig, evenals de link tussen het chassisnummer en het nummer van deze kaart. Op verzoek van een autoriteit deelt de operator haar enkel dat chassisnummer of het nummer van deze kaart mee." Voorafbetaalde kaarten die gelinkt zijn aan IoT-toepassingen en die het mogelijk maken om gebruik te maken van een internettoegangsdienst of van een interpersoonlijke communicatiedienst van een operator, vallen nog altijd onder het toepassingsgebied van het onderhavige koninklijk besluit. In dat geval en vanuit het oogpunt van de autoriteiten is er immers geen verschil tussen een smartphone en deze toepassing (bijvoorbeeld ingebouwd in een voertuig).

Enkel de artikelen 5, derde lid, 6 en 8 van het koninklijk besluit "voorafbetaalde kaarten" zijn van toepassing in geval van een intekening op een elektronische-communicatiedienst verstrekt door middel van een voorafbetaalde kaart voor een persoon die in een gesloten centrum of woonunit verblijft. In dat geval regelt artikel 127, § 10, 5°, van de wet betreffende de elektronische communicatie immers de kwestie van de identificatie al. Het voorziet er onder andere ook in dat de operator" de naam en de voornaam van de abonnee, zijn openbaar veiligheidsnummer, zijnde het door de Dienst Vreemdelingenzaken toegekende dossiernummer, en de contactgegevens van het centrum of de woonunit waar de intekening heeft plaatsgevonden" moet vergaren en bewaren.

Enkel artikel 8 van het koninklijk besluit "voorafbetaalde kaarten" is van toepassing wanneer de voorafbetaalde kaart werd gekocht voor rekening van de inlichtingen- en veiligheidsdiensten, de politiediensten of de overheden die bij ministerieel besluit zijn aangewezen. Het is immers noodzakelijk om de onderzoeken te beschermen die door die autoriteiten worden uitgevoerd.

In de punten 8 en 23 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "8. Krachtens het onderhavige ontwerp zal het KB van 2016 niet langer betrekking hebben op de identificatie van de natuurlijke persoon die de activering van een voorafbetaalde kaart vraagt, maar op "de voorafbetaalde kaarten die de mogelijkheid bieden om gebruik te maken van een voor het publiek beschikbare elektronische-communicatiedienst". De Autoriteit heeft bedenkingen bij de geschiktheid van deze formulering, aangezien het ontwerp zich niet beperkt tot een technische reglementatie van voorafbetaalde kaarten, maar ook een kader wil bieden voor de activering ervan." [...] "23. De nieuwe versie van art. 1 van het KB van 2016 bepaalt niet langer dat het besluit betrekking heeft op de identificatie van personen die de activering van een voorafbetaalde kaart vragen, maar op de voorafbetaalde kaarten zelf. De Autoriteit is echter van mening dat deze formulering tot gevolg heeft dat het KB wordt losgekoppeld van de maatregel die het wil preciseren of ten uitvoer leggen." Het antwoord op die opmerkingen is als volgt.

Het doel van het onderhavige ontwerp van koninklijk besluit is niet om een wettelijk kader te creëren voor de activering van voorafbetaalde kaarten. Net als het besluit dat het wijzigt, gaat het over de identificatie van de eindgebruikers van voorafbetaalde kaarten voordat deze worden geactiveerd.

Om te reageren op de opmerking van de Gegevensbeschermingsautoriteit zijn de in artikel 1 van het koninklijk besluit "voorafbetaalde kaarten" bedoelde wijzigingen aangepast.

In het ontwerpbesluit wordt niet langer verwezen naar de identificatie van de natuurlijke persoon die om de activering van de voorafbetaalde kaart vraagt, aangezien in de praktijk ook andere oplossingen mogelijk zijn. Een medewerker die voor rekening van een rechtspersoon optreedt, kan zich bijvoorbeeld bij de aankoop van de voorafbetaalde kaarten identificeren bij een operator, terwijl andere werknemers van dezelfde rechtspersoon later om de activering van deze kaarten vragen.

In de punten 26 en 27 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "26. In afwijking van het gewijzigde KB kunnen de operatoren vrij de praktische regeling bepalen van de identificatie van "abonnees" van voorafbetaalde kaarten waarmee uitsluitend intermachinale toepassingen (M2M) of toepassingen in verband met het internet der dingen (IoT) mogelijk zijn, voor zover die toepassingen het niet mogelijk maken om gebruik te maken van een internettoegangsdienst of van een interpersoonlijke communicatiedienst van een operator. Deze afwijking wordt in het verslag aan de Koning gerechtvaardigd door "het verzoek van de operatoren." 27. Voor zover de identificatieplicht van toepassing blijft op kaarten die dit soort toepassingen mogelijk maken, lijdt het geen twijfel dat de operatoren persoonsgegevens zullen moeten verwerken om te voldoen aan de wettelijke verplichting die op hen rust.Met dit in gedachten, en in overeenstemming met het beginsel van minimale gegevensverwerking, kan deze bepaling in haar huidige vorm operatoren niet toestaan om het overleggen van een officiële identiteitskaart, de toegang tot authentieke bronnen, en nog minder het vergelijken van biometrische gegevens te rechtvaardigen." Het antwoord op die opmerkingen is als volgt.

Alleen voor de voorafbetaalde kaarten worden in een koninklijk besluit de enige identificatiemethoden vermeld die de operatoren mogen gebruiken.

Voor de diensten die niet onder het toepassingsgebied van het koninklijk besluit "voorafbetaalde kaarten" vallen, worden de beginselen van artikel 127 van de wet betreffende de elektronische communicatie toegepast.

Dit artikel voorziet in de identificatiedocumenten en -gegevens die moeten worden verzameld (waaronder de elektronische identiteitskaart) en maakt het mogelijk om de methode voor gezichtsvergelijking automatisch te gebruiken (onder voorbehoud van een reeks wettelijke voorwaarden, waaronder een ministeriële machtiging).

In de punten 18 en 19 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "18. Bovendien, hoewel het doel om een voorafbetaalde kaart te kunnen koppelen aan de natuurlijke persoon aan wie deze is toegewezen als legitiem kan worden beschouwd, ziet de Autoriteit niet in hoe dit de verwerking van dezelfde categorieën van gegevens (en met name het gebruik van een biometrische vergelijking) zou rechtvaardigen wanneer het gaat om personen die namens een rechtspersoon optreden. Dit is des te meer het geval omdat de genoemde rechtspersoon zelf verplicht is om een geactualiseerde lijst bij te houden waarmee een link kan worden gelegd tussen een voorafbetaalde kaart en de natuurlijke persoon aan wie de kaart is toegewezen. 19. De Autoriteit acht het daarom passend te bepalen dat, met betrekking tot personen die namens een rechtspersoon optreden, de gegevensverwerkingen beperkt moeten blijven tot een visuele vergelijking tussen de statuten of een ad-hocmandaat ter identificatie van de persoon die gemachtigd is om namens de rechtspersoon een rechtshandeling te verrichten, en een identiteitsdocument.Tenzij kan worden aangetoond dat het noodzakelijk en evenredig is, moet het bewaren van dergelijke gegevens echter uitdrukkelijk worden verboden.

Voor zover nodig preciseert de Autoriteit dat de visuele vergelijking menselijk en niet algoritmisch moet zijn." Het antwoord op die opmerkingen is als volgt.

Het creëren van verschillende categorieën van gegevens die worden verwerkt naargelang de koper een natuurlijke persoon is die voor een rechtspersoon optreedt of een natuurlijke persoon die voor zichzelf handelt, leidt tot een verschil in verwerking dat men moet kunnen rechtvaardigen.

Deze rechtvaardiging ontbreekt echter. Wanneer een natuurlijke persoon voor rekening van een rechtspersoon voorafbetaalde kaarten bij een operator aanvraagt, is het immers zeer waarschijnlijk dat hij een groter aantal voorafbetaalde kaarten zal aanvragen dan wanneer een natuurlijke persoon een of meer voorafbetaalde kaarten voor zichzelf aanvraagt. Wanneer een natuurlijke persoon voorafbetaalde kaarten koopt voor rekening van een rechtspersoon, kan de impact van identiteitsfraude dus bijzonder groot zijn. In dat geval is het des te belangrijker om zekerheid te hebben over de identiteit van de natuurlijke persoon die voor rekening van de rechtspersoon handelt.

Het feit dat de rechtspersoon een lijst moet bijhouden van de natuurlijke personen die daadwerkelijk de voorafbetaalde kaarten gebruiken, verandert hier niets aan. Als de natuurlijke persoon die de voorafbetaalde kaarten voor rekening van de rechtspersoon aanvraagt een fraudeur is, zou hij immers een fictieve lijst kunnen maken van natuurlijke personen die de voorafbetaalde kaarten gebruiken.

De Gegevensbeschermingsautoriteit stelt een bepaalde identificatiemethode voor wanneer de natuurlijke persoon voor rekening van een rechtspersoon handelt (onder andere de verificatie van de statuten van de rechtspersoon en van een ad-hocmandaat). Deze vraag is echter al besproken in artikel 127, § 8, van de wet betreffende de elektronische communicatie: "Wanneer een operator op basis van een voorafbetaalde kaart een mobiele elektronische-communicatiedienst aanbiedt aan een abonnee die een rechtspersoon is en die hij identificeert aan de hand van een directe identificatiemethode, vergaart en bewaart hij de burgerlijke identiteit van een natuurlijke persoon die handelt voor rekening van de rechtspersoon, conform de vereisten bedoeld in de paragrafen 4 tot 7." Bovendien bepaalt datzelfde artikel 127, § 8, welke identificatiegegevens en -documenten de operator moet bewaren. Artikel 127, § 5, van dezelfde wet bevat de regels die van toepassing zijn op de methode voor automatische gezichtsvergelijking.

In de punten 20 tot 22 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: « 20. Bovendien is de Autoriteit van mening dat de niet-toepasselijkheid van artikel 5 op bepaalde categorieën van betrokkenen (in dit geval medewerkers van politie- en inlichtingendiensten) opnieuw moet worden beoordeeld of ten minste beter moet worden gerechtvaardigd. Maatregelen ter bestrijding van zware en georganiseerde criminaliteit zullen gemakkelijk omzeild kunnen worden door de mensen tegen wie ze gericht zijn, als medeplichtigheid binnen de organisaties die verantwoordelijk zijn voor de vervolging van deze misdrijven niet kan worden vastgesteld vanwege een te gunstige uitzonderingsregeling. Zoals blijkt uit het jaarverslag van 2022 van de Federale Politie, zijn dergelijke gevallen van corruptie echter niet uitzonderlijk binnen dit type instelling, aangezien "ruim een 30-tal onderzoeken [werd] geopend naar van corruptie verdachte ambtenaren (zowel bij politie en douane als bij federale overheidsdiensten en lokale besturen " 16 . 21. Onverminderd de bevoegdheden van het COC en het Comité R voor diensten die onder hun exclusieve bevoegdheid vallen, is de Autoriteit daarom van mening dat het passend is om een spoor te bewaren van de verwerving van een dergelijke kaart voor alle soorten rechtspersonen, met inbegrip van overheidsinstanties, en om op hen zonder onderscheid de principiële verplichting 17 toe te passen om intern een bijgewerkte lijst bij te houden, zodat een verband kan worden gelegd tussen een voorafbetaalde kaart en de natuurlijke persoon aan wie die kaart is toegewezen.22. De Autoriteit ziet geen geldige reden om deze verplichting niet ook op te leggen aan de politie- en inlichtingendiensten.In de toelichting bij artikel 2 van het ontwerp wordt deze afwijking gerechtvaardigd: "Het is immers noodzakelijk om de onderzoeken te beschermen die door die autoriteiten worden uitgevoerd". De Autoriteit heeft begrip voor dit argument, evenals voor de noodzaak om in het algemeen de nationale veiligheid en de veiligheid van het personeel van bepaalde autoriteiten te beschermen, waarvoor afwijkingen nodig zijn. Indien bepaalde diensten, waaronder de politie- en inlichtingendiensten, echter van mening zijn dat de voorwaarden voor de verwerking en opslag van gegevens waarin het ontwerp voorziet, een risico kunnen inhouden voor de veiligheid van hun personeel of voor de nationale veiligheid, is de Autoriteit van mening dat deze risico's moeten worden vermeld in het verslag aan de Koning en dat, in voorkomend geval, moet worden aangetoond waarom de waarborgen waarin momenteel is voorzien, van dien aard moeten worden geacht dat zij dit risico aanvaardbaar maken wanneer het gaat om de verwerking van persoonsgegevens van andere betrokkenen 18 . Daarom zou al in de ontwerpfase van deze regelgevingsnorm een gegevensbeschermingseffectbeoordeling kunnen worden uitgevoerd. Een dergelijke analyse zou kunnen leiden tot het overwegen van middelen die zowel een lager risico als een lagere mate van inmenging met zich meebrengen, terwijl ze toch het beoogde doel bereiken. Dergelijke middelen zouden eventueel kunnen worden veralgemeend ten gunste van alle betrokken categorieën van personen, of ten minste voor die categorieën van personen die even gegronde redenen hebben om te vrezen dat de veroorzaakte inmenging hen onevenredig zal treffen (bijvoorbeeld, zou in een geval zoals dat wat bekend staat als de "Conrad-princessen 19", het huidige systeem de slachtoffers van mensenhandel er niet van hebben weerhouden een communicatiemiddel te verkrijgen en contact op te nemen met verenigingen voor slachtofferhulp, of zelfs met de hulpdiensten?)." Het antwoord op die opmerkingen is als volgt.

De Gegevensbeschermingsautoriteit stelt terecht dat het uitzonderingsstelsel voor de autoriteiten corruptie binnen deze autoriteiten of identiteitsfraude (bijvoorbeeld een persoon die zich voordoet als politieagent) niet mag vergemakkelijken. Er moet evenwel ook rekening worden gehouden met het volgende.

Ten eerste voorziet artikel 127, § 8, van de wet betreffende de elektronische communicatie niet in een uitzondering voor autoriteiten die voorafbetaalde kaarten kopen: "Wanneer een operator op basis van een voorafbetaalde kaart een mobiele elektronische-communicatiedienst aanbiedt aan een abonnee die een rechtspersoon is en die hij identificeert aan de hand van een directe identificatiemethode, vergaart en bewaart hij de burgerlijke identiteit van een natuurlijke persoon die handelt voor rekening van de rechtspersoon, conform de vereisten bedoeld in de paragrafen 4 tot 7." Vervolgens zijn sommige autoriteiten en operatoren het eens geworden over de praktische nadere bepalingen voor de aankoop van voorafbetaalde kaarten door de autoriteit. De aankoop van voorafbetaalde kaarten door de veiligheidsdiensten maakt deel uit van hun werkmethodes, die in het onderhavige besluit niet kunnen worden beschreven.

Er is geen reden om deze werkwijze te wijzigen, aangezien er tot op heden geen gevallen van identiteitsfraude zijn gemeld inzake de aankoop van voorafbetaalde kaarten door personen die zich zouden voordoen als ambtenaar van een autoriteit (bijvoorbeeld door personen die zich voordoen als politieagenten) of door dergelijke ambtenaren.

Ambtenaren die zich niet houden aan de regels die van toepassing zijn op hun statuut, kunnen onder meer worden onderworpen aan tuchtstraffen.

Om hun taken uit te voeren is het van essentieel belang dat de politie-, inlichtingen- en veiligheidsdiensten voorafbetaalde kaarten kunnen blijven gebruiken zonder dat de identiteit van de werkelijke gebruikers van die voorafbetaalde kaarten bekend is bij de operatoren, en dat voor de veiligheid van hun personeel en de bescherming van de vertrouwelijke aard van de door dit personeel uitgevoerde opdrachten.

Het is de taak van deze autoriteiten om het eventuele beheer van een lijst van de werkelijke gebruikers van voorafbetaalde kaarten te organiseren, overeenkomstig de rechtskaders die op hen van toepassing zijn.

Hoewel het voor een vertegenwoordiger van een veiligheidsdienst mogelijk is om voorafbetaalde kaarten te verkrijgen voor de ambtenaren van die dienst, is een dergelijke manier van doen voor kwetsbare natuurlijke personen niet mogelijk. Terwijl deze ambtenaren natuurlijke personen zijn die werken voor de rechtspersoon in de zin van artikel 5 van het KB voorafbetaalde kaarten, is dit namelijk doorgaans niet het geval voor kwetsbare natuurlijke personen. Tot slot zal het feit dat deze kwetsbare natuurlijke personen voorafbetaalde kaarten hebben, niet noodzakelijk elk probleem oplossen (vooral niet als mensensmokkelaars hun telefoon in beslag hebben genomen).

Art. 3 Het is niet langer noodzakelijk om "de betrokken onderneming" (oude bepaling onder 2° ) te definiëren, maar het volstaat om te verwijzen naar het begrip operator, want de buitenlandse operator die akkoord gaat met de verdeling van zijn voorafbetaalde kaarten in België wordt een Belgische operator. Door te verwijzen naar de operator en niet meer naar de betrokken onderneming wordt de leesbaarheid van het besluit verbeterd.

Het is niet langer noodzakelijk in het koninklijk besluit de identificatiedocumenten te bepalen die als geldige identificatiedocumenten beschouwd moeten worden, aangezien die documenten in artikel 127, § 6, van de wet betreffende de elektronische communicatie worden opgesomd en dat artikel 127, § 5, tweede en derde lid, de vereisten vastleggen waaraan die documenten moeten voldoen.

Het onderscheid tussen de nieuwe en de oude voorafbetaalde kaarten was in 2016 noodzakelijk bij de aanneming van het KB "voorafbetaalde kaarten", maar is dat nu niet meer.

Er wordt een nieuwe definitie in het koninklijk besluit ingevoerd, namelijk het begrip van "persoon die zich identificeert". Er dient een onderscheid te worden gemaakt tussen de volgende hypothesen om die persoon te bepalen.

Wanneer de abonnee een rechtspersoon is, moet paragraaf 8 van artikel 127 van de wet betreffende de elektronische communicatie toegepast worden: "Wanneer een operator op basis van een voorafbetaalde kaart een mobiele elektronische-communicatiedienst aanbiedt aan een abonnee die een rechtspersoon is en die hij identificeert aan de hand van een directe identificatiemethode, vergaart en bewaart hij de burgerlijke identiteit van een natuurlijke persoon die handelt voor rekening van de rechtspersoon, conform de vereisten bedoeld in de paragrafen 4 tot 7." Wanneer de abonnee een natuurlijke persoon is, zal hij zich in principe zelf bij de operator identificeren.

Er bestaan echter uitzonderingen op dat principe. Artikel 127, § 10, 6°, van de wet betreffende de elektronische communicatie stelt een rechtspersoon immers in staat zich bij de operator te identificeren voor rekening van een natuurlijke persoon die moeilijkheden ondervindt om zich bij de operator te identificeren (bijvoorbeeld een persoon die lange tijd in een ziekenhuis verblijft, sommige inwoners van bejaardentehuizen). Deze natuurlijke persoon zal de eigenaar zijn van de voorafbetaalde kaart.

De operator zal de rechtspersoon identificeren die op zijn beurt de abonnee zal identificeren. In toepassing van artikel 127, § 8 en § 10, tweede lid, 2°, zal de operator de rechtspersoon identificeren door een natuurlijke persoon voor rekening van deze rechtspersoon te identificeren (en niet door middel van een identiteitsstuk dat toebehoort aan de geholpen persoon).

Hij zal ook bepaalde informatie moeten verzamelen betreffende de natuurlijke persoon die geholpen wordt: "6° in geval van intekening op een elektronische-communicatiedienst door een rechtspersoon namens en voor rekening van een natuurlijke persoon die moeilijkheden heeft om die intekening te verrichten, door de vergaring en bewaring van de precieze benaming van de rechtspersoon en, wat de natuurlijke persoon in kwestie betreft, minimaal zijn naam, zijn voornaam, zijn verblijfadres als hij dat heeft, zijn geboortedatum en het nummer op basis waarvan hij is geïdentificeerd, zoals een rijksregisternummer, welke hem wordt meegedeeld door de rechtspersoon." (artikel 127, § 10, 6° ). HOOFDSTUK 2. - Maatregelen ten laste van de abonnees

Art. 4 De wijziging behoeft geen commentaar.

Art. 5 De wijziging behoeft geen commentaar.

Art. 6 Het onderscheid tussen de nieuwe en de oude voorafbetaalde kaarten was in 2016 noodzakelijk bij de aanneming van het KB "voorafbetaalde kaarten", maar is dat nu niet meer.

Art. 7.

Artikel 5, eerste lid, van het KB "voorafbetaalde kaarten" verwijst niet langer naar een rechtspersoon die zich bij een operator identificeert, aangezien de operator, wanneer een rechtspersoon voorafbetaalde kaarten koopt, een natuurlijke persoon moet identificeren die handelt voor rekening van een rechtspersoon.

In haar bijdrage tot de openbare raadpleging heeft een vereniging van operatoren verschillende opmerkingen geformuleerd bij artikel 5, tweede lid, van het koninklijk besluit "voorafbetaalde kaarten". Die bepaling schrijft voor dat de rechtspersoon die voorafbetaalde kaarten koopt en ze beschikbaar stelt aan de natuurlijke personen die voor deze rechtspersoon prestaties verstrekken (bijvoorbeeld, de werkgever stelt zijn werknemers voorafbetaalde kaarten ter beschikking), op het moment van de activering van de voorafbetaalde kaart en op eenvoudig verzoek van de operator zijn geactualiseerde lijst bezorgt aan de operator aan de hand waarvan het verband tussen een voorafbetaalde kaart en de natuurlijke persoon aan wie deze kaart werd toegewezen kan worden vastgesteld.

Een eerste opmerking van de vereniging van operatoren bestaat erin dat het verkieslijk zou zijn om artikel 5, tweede lid, te schrappen en dat de rechtspersoon verplicht wordt om de voormelde geactualiseerde lijst ter beschikking te houden van de bevoegde autoriteiten.

Dat voorstel houdt de volgende moeilijkheden in: - In tegenstelling tot de operatoren zijn de hierboven bedoelde rechtspersonen niet verplicht om 24 u per dag en 7 dagen per week bereikbaar te zijn voor de politie; - In tegenstelling tot de operatoren zijn die rechtspersonen niet verplicht om contactgegevens (onder andere een telefoonnummer) te verstrekken aan de bevoegde autoriteiten; - De autoriteiten zullen beter geholpen worden als ze contact opnemen met de coördinatiecel van de operator dan met een hierboven vermelde rechtspersoon, aangezien de autoriteiten en de coördinatiecellen elkaar kennen en onderling communiceren via reeds bestaande communicatiekanalen (in het bijzonder het TANK-platform), wat niet het geval is bij de hierboven vermelde rechtspersonen; - Moeilijkheden doen zich voor wanneer de rechtspersoon zich in het buitenland bevindt; - Ook de vraag rijst hoe de rechtspersoon zal verifiëren dat het verzoek van de autoriteit authentiek is (risico dat iemand zich voordoet als politieagent of gezagdrager); - Het feit dat de gerechtelijke autoriteiten rechtstreeks contact moeten opnemen met de rechtspersoon kan het onderzoek schaden; de rechtspersoon is niet gehouden tot een geheimhoudingsplicht zoals dat het geval is voor de coördinatiecel van de operator.

Verder stelt deze vereniging de volgende vragen: - Wat gebeurt er als de operator de lijst niet ontvangt of slechts een gedeeltelijke of verouderde lijst ontvangt; - Worden de operatoren geacht regelmatige herinneringen te sturen naar hun klanten? In de eerste plaats schrijft de voormelde bepaling voor dat de rechtspersoon de lijst in kwestie bezorgt aan de operator op het ogenblik van de activering van de voorafbetaalde kaart en op eenvoudig verzoek. Het is dus niet vereist dat de rechtspersoon de lijst aan de operator bezorgt telkens wanneer ze wordt bijgewerkt.

Vervolgens zou een operator kunnen weigeren om de dienst aan te bieden of te blijven aanbieden indien de rechtspersoon de lijst in kwestie niet bezorgt.

Ten slotte zou de operator aan het BIPT kunnen melden dat de rechtspersoon zijn verplichting niet nakomt zoals vastgelegd in het koninklijk besluit, zodat een van zijn officieren van gerechtelijke politie een pv opmaakt.

Het koninklijk besluit schrijft niet voor dat de rechtspersoon bedoeld in artikel 5, eerste lid, 6°, een geactualiseerde lijst moet bewaren van de natuurlijke personen aan wie hij een voorafbetaalde kaart heeft overhandigd, aangezien een dergelijke verplichting zich al in artikel 127, § 10, tweede lid, 5°, van de wet betreffende de elektronische communicatie bevindt.

In het kader van de openbare raadpleging over dit besluit heeft een vereniging van operatoren gevraagd of de in artikel 5, 5°, bedoelde hypothese (een voorafbetaalde kaart aan een derde overdragen die zich eerder heeft geïdentificeerd bij de operator) een overdracht van eigendom van de voorafbetaalde kaart inhoudt. Het antwoord op die vraag is positief.

Een bepaling onder 7° wordt toegevoegd aan artikel 5 van het KB "voorafbetaalde kaarten" om artikel 127, § 10, 6°, van de wet betreffende de elektronische communicatie te weerspiegelen. Die laatste bepaalt dat een rechtspersoon zich bij een operator identificeert namens en voor rekening van een natuurlijke persoon die moeilijkheden ondervindt om zich te identificeren (bijv. inwoners van een home, personen die lange tijd in een ziekenhuis verblijven enz.).

Wat de ondernemingen betreft die voorafbetaalde kaarten voor hun personeel kopen, wordt de geboorteplaats geschrapt, aangezien het gaat om een identificatiegegeven dat niet meer in artikel 127, § 7, van de wet betreffende de elektronische communicatie wordt opgenomen.

In de punten 28 en 29 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "28. Het nieuwe artikel 5 van het KB verbiedt - met de uitzonderingen die worden genoemd - de overdracht (en daaropvolgende overdracht) van een actieve voorafbetaalde kaart door een persoon die zichzelf identificeert, aan een andere persoon. 29. Het buitensporige karakter van deze inmenging wordt versterkt door het ontbreken van een definitie van "overdracht".De Autoriteit is daarom van mening dat in het verslag aan de Koning op zijn minst de toepasselijkheid van deze bepaling op occasioneel gebruik door een derde partij moet worden uitgesloten." Het antwoord op die opmerkingen is als volgt.

Artikel 5 van het KB voorafbetaalde kaarten is van essentieel belang.

Zonder dat artikel zou een persoon immers een voorafbetaalde kaart aan een onbekende kunnen doorgeven zonder aan de gerechtelijke autoriteiten tijdens een onderzoek de identiteit te kunnen meedelen van de persoon aan wie de voorafbetaalde kaart is doorgegeven. Dit zou het koninklijk besluit ondoeltreffend maken.

In reactie op het advies van de Gegevensbeschermingsautoriteit verwijst artikel 5 van het KB nu naar de doorgifte van voorafbetaalde kaarten in plaats van de overdracht ervan. Het begrip "doorgifte van de kaart" wordt in het koninklijk besluit niet gedefinieerd om de verschillende mogelijke situaties te dekken (bijvoorbeeld verkoop van de kaart, schenking van de kaart, uitlening van de kaart).

Er werd geen aanvullende uitzondering gemaakt voor het occasionele gebruik van een telefoon van derden met een voorafbetaalde kaart, omdat het moeilijk zou zijn te bepalen wat er met occasioneel gebruik wordt bedoeld en om misbruik te voorkomen (bijv. in een gevangenis, uitlenen van een telefoon van de ene persoon aan de andere).

Art. 8.

Deze wijziging behoeft geen commentaar.

HOOFDSTUK 3. - Maatregelen ten laste van de operatoren die voorafbetaalde kaarten verstrekken

Art. 9.

Deze wijziging behoeft geen commentaar.

Art. 10.

Deze wijziging behoeft geen commentaar.

Art. 11.

Deze wijziging behoeft geen commentaar.

Art. 12.

Deze wijziging behoeft geen commentaar.

Art. 13.

Artikel 9, eerste lid, impliceert dat de operator de identificatie moet uitvoeren conform één van de methodes die in onderhavig besluit worden opgenomen.

Art. 14.

Dit artikel wordt geschrapt, aangezien een operator in principe geen kopie van de eID (artikel 127, § 6, vierde lid, van de wet betreffende de elektronische communicatie) mag bewaren, behalve tijdelijk ingeval van een defect van zijn computersysteem (zie artikel 127, § 4, derde lid, van de wet betreffende de elektronische communicatie).

Art. 15.

Artikel 11, § 1, van het KB "voorafbetaalde kaarten" werd herzien om te preciseren wat de operator en het verkooppunt moeten doen wanneer wordt vastgesteld dat de Belgische identiteitskaart bekend staat als verloren, gestolen, verlopen of ongeldig of niet werd uitgereikt.

Wanneer de Belgische identiteitskaart niet kan worden gebruikt om zich te identificeren en de houder ervan betrouwbaar is (de identiteitskaart is bijvoorbeeld niet langer geldig), dient hij een alternatief te zoeken om zich te identificeren (bijvoorbeeld identificatie via zijn Belgisch paspoort of via een onlinebankbetaling) om de voorafbetaalde kaart te laten activeren.

Artikel 11, § 2, van het KB "voorafbetaalde kaarten" is herzien om duidelijkere richtlijnen te geven aan de operatoren over wat ze moeten doen wanneer ze een onregelmatigheid inzake de identificatie of een (mogelijk) frauduleuze identificatie vaststellen.

Wanneer de identificatie een onregelmatigheid bevat (bijvoorbeeld voor een gegeven persoon zijn bepaalde velden in de databank van de operator niet ingevuld, er ontbreekt een document of de operator vindt tegenstrijdige informatie in deze databank) of wanneer de identificatie frauduleus zou kunnen zijn (zonder zekerheid hierover), dient de operator te proberen het probleem op te lossen door de gegevens en documenten in zijn bezit te raadplegen (bijvoorbeeld door de kopie van het bewaarde identificatiedocument te raadplegen).

Indien hij daar niet in slaagt, dient hij de persoon die zich identificeert onmiddellijk te vragen om zich binnen de maand opnieuw te identificeren. Er wordt niet voorzien in een onmiddellijke stopzetting van de dienst omdat nog zou kunnen blijken dat deze persoon betrouwbaar is (geen frauduleus gedrag) en dat het probleem komt door iets dat het verkooppunt of de operator al dan niet heeft gedaan.

Indien daarentegen blijkt dat de identificatie frauduleus is (bijvoorbeeld omdat de kopie van het identificatiedocument niet geldig is of omdat een autoriteit dat heeft gemeld aan de operator) dient de operator de voorafbetaalde kaart onmiddellijk te deactiveren.

De operatoren zijn niet meer verplicht de bevoegde autoriteiten te informeren over de opsporing van onregelmatigheden of onjuiste gegevens, wat hen niet tegenhoudt dit wel te doen, indien het relevant is.

In de punten 30 tot 32 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "30. De wijziging van artikel 11 van het KB breidt de systematische verificatie (voorheen beperkt tot diefstal en fraude) uit tot gevallen waarin de Belgische identiteitskaart bij de overheid bekend staat als gestolen, verloren, verlopen, ongeldig of niet uitgereikt. 31. De Autoriteit is van mening dat de noodzaak en evenredigheid van deze uitbreiding moet worden aangetoond in het verslag aan de Koning. Hierbij moet bijzondere aandacht worden besteed aan de rechtvaardiging van het verifiëren of de identiteitskaart verlopen is. Aangezien het gaat om een identificatie en niet om het controleren van de wettigheid van een document (of de verblijfsvoorwaarden), lijkt het doel van het ontwerp immers niet verenigbaar met een absoluut activeringsverbod of met het melden aan de autoriteiten dat de kaart verlopen is. Wanneer een verzoek wordt gedaan om een voorafbetaalde kaart te activeren met behulp van een verlopen identiteitskaart, is de Autoriteit van mening dat uitdrukkelijk moet worden voorzien in de mogelijkheid om zich te identificeren met behulp van andere documenten en/of, ten minste bij het ontbreken van twijfel over de gelijkenis, te voorzien in een tijdelijke activering, gedurende een redelijke periode, om de persoon in staat te stellen het vereiste document te verkrijgen of aan te vragen. 32. Indien niet kan worden aangetoond dat deze uitbreiding noodzakelijk en evenredig is, acht de Autoriteit het passend om terug te keren naar de voorwaarden voor weigering van activering die tot nu toe golden, namelijk kennisgeving door de autoriteiten dat de gebruikte identiteitskaart gestolen is of dat er met de kaart is gefraudeerd." Het antwoord op die opmerkingen is als volgt.

Ten eerste voorziet het koninklijk besluit "voorafbetaalde kaarten" sinds de goedkeuring ervan in de verplichting voor de operator om de Belgische elektronische identiteitskaart (eID) te verifiëren. Deze verificatie is momenteel niet mogelijk voor andere soorten documenten (bv. een paspoort).

Vervolgens krijgt in de praktijk een operator wanneer hij checkdoc gebruikt, dan een positief ("hit") of negatief (no "hit") resultaat.

Hij heeft dus geen informatie over de reden waarom het resultaat gerechtvaardigd is.

Bovendien bestaat de wijziging van het ontwerp van het koninklijk besluit erin dat het nu nader specificeert wat er wordt bedoeld met de verificatie van de eID en dit om andere instrumenten dan checkdoc.be toe te staan.

Bovendien is het niet gebruikelijk dat een persoon een e-ID gebruikt waarvan de geldigheidsduur is verstreken om zich te identificeren, aangezien iedere houder van een e-ID altijd in het bezit moet zijn van een geldige e-ID. Het feit dat een persoon zich identificeert met een verlopen e-ID is dan ook een indicatie van mogelijke fraude (bijvoorbeeld een persoon gebruikt een oude e-ID van een andere persoon die de nieuwe e-ID heeft).

Artikel 127, § 5, tweede lid, van de wet betreffende de elektronische communicatie schrijft in dat opzicht het volgende voor: " § 5. Wanneer de operator de abonnee identificeert aan de hand van een identificatiedocument, vergewist hij zich ervan: -[...] dat de geldigheidsdatum van dat document niet overschreden is op het ogenblik van de identificatie van de abonnee." Ten slotte, als een operator weigert een persoon te identificeren omdat de geldigheidsduur van de eID is verstreken, belet niets de abonnee zich op een andere manier te identificeren dan de presentatie van de eID (zie de verschillende identificatiemethoden in het koninklijk besluit "voorafbetaalde kaarten").

In de punten 33 tot 36 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: « 33. Hetzelfde artikel 11, dat tot nu toe voorzag in een "betrouwbare identificatie" van de gebruiker, verwijst nu naar de "voorwaarde dat de computertool als betrouwbaar kan worden beschouwd". Volgens de vorige formulering kon aan deze betrouwbaarheidsvoorwaarde worden voldaan door gebruik te maken van identificatie op basis van commerciële gegevens, checkdoc.be, via elektronische betaling of andere elektronische verificatiemethoden. Om twijfel te voorkomen over de interpretatie van wat wel of niet als betrouwbaar kan worden beschouwd, is de Autoriteit van mening dat het passend is om de voorwaarden te preciseren waaronder een computertool als betrouwbaar kan worden beschouwd. De Autoriteit preciseert echter dat deze voorwaarden niet zo strikt mogen zijn dat biometrische vergelijking wordt bevoordeeld ten opzichte van andere hulpmiddelen. 34. Het laatste lid van artikel 11, § 1, van het nieuwe KB bepaalt dat "machtiging wordt verleend na advies van het Instituut dat vooraf overleg pleegt met de inlichtingen- en veiligheidsdiensten en de NTSU, namelijk de National Technical & Tactical Support Unit van de speciale eenheden van de federale politie".35. De machtiging in kwestie lijkt te verwijzen naar het gebruik van "een andere computertool die is goedgekeurd door de minister van Justitie en de minister" (sic) voor de verificatie van de identiteitskaart van de aanvrager van een activering.In de toelichting bij dit artikel wordt geen verdere uitleg gegeven. Ter vergelijking, in de toelichting bij het artikel tot wijziging van artikel 19 van het KB (dat op een gelijkaardige manier is geformuleerd) staat: "Er moet immers worden vermeden dat die tool gegevens over abonnees verzamelt en dat die gegevens vervolgens lekken naar derde landen en dit, in de mate waarin die gegevens zouden worden gebruikt, onder andere, voor spionagedoeleinden en/of om ze met andere informatie te kruisen. Dat is in het bijzonder het geval wanneer de voormelde abonnees werkzaam zijn in gevoelige sectoren die met de nationale veiligheid verband houden (inlichtingen- en veiligheidsdiensten, politiediensten, enz.)" 36. De Autoriteit is van mening dat een soortgelijke verduidelijking moet worden opgenomen in het laatste lid van het nieuwe artikel 11, § 1, van het KB.De Autoriteit plaatst ook vraagtekens bij de reikwijdte van het bedoelde overleg. Als alleen wordt overlegd over de tool, moet worden aangetoond dat tests hebben bewezen dat de toegestane tool geen gebreken vertoont waarvan een kwaadwillende gebruiker misbruik zou kunnen maken 21. Als het overleg daarentegen ook betrekking heeft op uitbaters van verkooppunten, of zelfs op hun personeel, moet in detail worden aangetoond hoe de vergelijking van biometrische gegevens, of zelfs de mogelijkheid om de gegevens op de identiteitskaarten van de burgers af te lezen, een voordeel biedt dat opweegt tegen de inmenging in de rechten en vrijheden van de personen die het voorwerp uitmaken van het overleg met de inlichtingen- en veiligheidsdiensten en de NTSU. Met andere woorden, in het licht van mogelijke misstanden moet worden aangetoond dat het passend, noodzakelijk en evenredig is om de verificatie van gegevens uit authentieke bronnen (en a fortiori biometrische gegevens) door personeel van particuliere operatoren toe te staan." Het antwoord op die opmerkingen is als volgt.

Voorafgaand aan het onderhavige ontwerp van het koninklijk besluit werd checkdoc.be alleen genoemd in het verslag aan de Koning van het koninklijk besluit "voorafbetaalde kaarten", als een tool die de operator kon gebruiken om te voorkomen dat iemand zich op frauduleuze wijze identificeerde met een eID bij de operator.

Met het onderhavige ontwerp van koninklijk besluit en om meer rechtszekerheid te bieden, wordt checkdoc.be nu genoemd in artikel 11 zelf. Om de neutraliteit van de eID-verificatietools te waarborgen, wordt bepaald dat andere tools dan checdoc.be mogen worden gebruikt, mits zij betrouwbaar zijn. In de praktijk zullen het BIPT, de inlichtingen- en veiligheidsdiensten en de NTSU moeten onderzoeken of de tool betrouwbaar is. Het gaat om een concreet onderzoek op basis van een specifieke tool. In reactie op de opmerking van de Gegevensbeschermingsautoriteit specificeert het ontwerpbesluit in artikel 11, § 1, derde lid, van het KB voorafbetaalde kaarten wat de betrouwbaarheid van de tool inhoudt. Het BIPT, de inlichtingen- en veiligheidsdiensten en de NTSU kunnen de tests zelf uitvoeren of kunnen zich baseren op de testresultaten die door een andere persoon zouden zijn uitgevoerd.

Er zij ook op gewezen dat een commerciële databank of het bewaren van betalingsbewijzen geen tools zijn waarmee kan worden nagegaan of de e-ID bij de overheden bekend is als gestolen of verloren, verstreken, ongeldig of niet uitgereikt is.

Wat de methode van gezichtsvergelijking betreft, moet per geval worden vastgesteld of die daadwerkelijk de mogelijkheid biedt om dat te verifiëren. Zoals hierboven vermeld, heeft de bepaling tot doel het gebruik van andere tools dan checkdoc.be toe te staan. Deze bepaling is daarentegen niet bedoeld om het gebruik van tools voor gezichtsvergelijking aan te moedigen. Artikel 11 heeft niet specifiek betrekking op de methode van gezichtsvergelijking, die nu uitdrukkelijk wordt beoogd in artikel 127, § 5, van de wet betreffende de elektronische communicatie.

Er zij ook op gewezen dat het verkooppunt of het systeem voor gezichtsvergelijking een eID-verificatietool moet toepassen. Het risico van fraude komt dus niet van de abonnee.

In de praktijk gebruiken de aangestelden van de operator checdoc.be om de eID te verifiëren. Het resultaat dat deze aangestelden krijgen is een positief resultaat ("hit") of een negatief resultaat (no "hit").

Aan de hand van deze informatie kunnen ze bepalen of ze de eID al dan niet mogen aanvaarden.

In punt 38 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: "38. De Autoriteit merkt verder op dat bij gebrek aan heridentificatie, na ontdekking van een anomalie, het nieuwe artikel 11, § 2, 3° bepaalt dat de kaart onbruikbaar wordt gemaakt "behoudens andersluidend bevel van de gerechtelijke autoriteiten of de inlichtingen- en veiligheidsdiensten" en dat de nieuwe § 3 van hetzelfde artikel bepaalt: "Wanneer de voorafbetaalde kaart reeds werd geactiveerd en de operator vervolgens vaststelt of verneemt dat de identificatie van de persoon die zich identificeert frauduleus is, maakt hij de voorafbetaalde kaart onmiddellijk onbruikbaar, behoudens andersluidend bevel van de gerechtelijke autoriteiten of de inlichtingen- en veiligheidsdiensten." De Autoriteit gaat ervan uit dat de technische en organisatorische maatregelen om de veiligheid, de integriteit en de vertrouwelijkheid te waarborgen van de gegevens die door politie- en inlichtingendiensten aan telefoonoperatoren worden doorgegeven, in dit geval van toepassing zijn. Behoudens dit voorbehoud heeft de Autoriteit hierover geen opmerkingen. » Het antwoord op die opmerkingen is als volgt.

Wanneer de inlichtingen- en veiligheidsdiensten of de gerechtelijke autoriteiten een operator ervan in kennis stellen dat hij een voorafbetaalde kaart niet hoeft stop te zetten, ondanks een anomalie in de identificatie van de abonnee die aan die kaart is gekoppeld, mogen zij de reden van hun bevel niet vermelden, en dat om te voorkomen dat details over hun onderzoek aan de operator worden onthuld. Zij mogen derhalve geen persoonsgegevens aan de operator meedelen. Als alternatief moeten zij de nodige maatregelen nemen opdat de operator ervan verzekerd is dat dit een authentiek bevel is vanwege een gerechtelijke autoriteit of van de inlichtingen- en veiligheidsdiensten (en niet vanwege een persoon die zich als een daarvan zou voordoen).

Art. 16

Artikel 12 verduidelijkt dat de operatoren informatie over het type van toegepaste methode voor de identificatie van een persoon moeten bewaren. De operator moet dus aan een autoriteit kunnen aangeven volgens welke methode een persoon geïdentificeerd is. De verschillende methodes zijn te vinden in afdeling 4 van het KB "voorafbetaalde kaarten".

De verplichting voor de operatoren om informatie te bewaren in verband met de identificatietool die wordt gebruikt om een abonnee te identificeren is te rechtvaardigen om de volgende redenen. In de eerste plaats kan op die manier worden bepaald met welke betrouwbaarheidsgraad de identificatie werd uitgevoerd. Vervolgens kan zo, wanneer blijkt dat verschillende identificaties niet correct of niet betrouwbaar zijn, worden achterhaald welke tool voor verificatie van de identiteit werd gebruikt bij die verschillende identificaties.

Deze verplichting staat een operator echter natuurlijk ook toe om te veranderen van aanbieder van tool voor verificatie van de identiteit, om het gebruik van een tool stop te zetten (of te wijzigen) of om nieuwe tools te ontwikkelen.

De enige informatie die de operator moet bewaren is het type van tool dat werd gebruikt om de abonnee te identificeren. Indien dat een tool voor gezichtsvergelijking is, staat het koninklijk besluit de operator niet toe om gegevens te bewaren die hij niet mag bewaren krachtens artikel 127 van de wet betreffende de elektronische communicatie (in het bijzonder de biometrische parameters van het gezicht van de persoon).

Het tweede en derde lid van artikel 12, van het KB "voorafbetaalde kaarten" worden geschrapt, aangezien de toepasselijke regels voortaan respectievelijk in artikel 127, § 7 en § 4, derde lid, van de wet betreffende de elektronische communicatie worden opgenomen.

Art. 17 Deze wijziging behoeft geen commentaar.

Art. 18.

Deze wijziging behoeft geen commentaar.

Art. 19 De verplichting voor de operatoren om, wanneer ze een persoon identificeren aan de hand van het eID, de naam en de voornaam van die persoon te vergaren boven op het rijksregisternummer, vloeit voort uit de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022015454 bron federale overheidsdienst justitie Wet betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022204499 bron federale overheidsdienst sociale zekerheid Wet tot wijziging van artikel 19, § 2, 4°, van het koninklijk besluit van 28 november 1969 tot uitvoering van de wet van 27 juni 1969 tot herziening van de besluitwet van 28 december 1944 betreffende de maatschappelijke zekerheid der arbeiders, wat de verplaatsingsvergoeding bij economische overheidsbedrijven betreft type wet prom. 20/07/2022 pub. 26/09/2022 numac 2022015582 bron federale overheidsdienst financien Wet op het statuut van en het toezicht op beursvennootschappen en houdende diverse bepalingen sluiten betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten (zie artikel 127, § 7, eerste lid, van de wet betreffende de elektronische communicatie).

Artikel 48 van de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022015454 bron federale overheidsdienst justitie Wet betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022204499 bron federale overheidsdienst sociale zekerheid Wet tot wijziging van artikel 19, § 2, 4°, van het koninklijk besluit van 28 november 1969 tot uitvoering van de wet van 27 juni 1969 tot herziening van de besluitwet van 28 december 1944 betreffende de maatschappelijke zekerheid der arbeiders, wat de verplaatsingsvergoeding bij economische overheidsbedrijven betreft type wet prom. 20/07/2022 pub. 26/09/2022 numac 2022015582 bron federale overheidsdienst financien Wet op het statuut van en het toezicht op beursvennootschappen en houdende diverse bepalingen sluiten bepaalt: "De operatoren leggen artikel 127, § 7, van de voormelde wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten uiterlijk 24 maanden na de bekendmaking van deze wet ten uitvoer." De wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022015454 bron federale overheidsdienst justitie Wet betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022204499 bron federale overheidsdienst sociale zekerheid Wet tot wijziging van artikel 19, § 2, 4°, van het koninklijk besluit van 28 november 1969 tot uitvoering van de wet van 27 juni 1969 tot herziening van de besluitwet van 28 december 1944 betreffende de maatschappelijke zekerheid der arbeiders, wat de verplaatsingsvergoeding bij economische overheidsbedrijven betreft type wet prom. 20/07/2022 pub. 26/09/2022 numac 2022015582 bron federale overheidsdienst financien Wet op het statuut van en het toezicht op beursvennootschappen en houdende diverse bepalingen sluiten is op 8 augustus 2022 bekendgemaakt in het Belgisch Staatsblad. Daaruit vloeit voort dat de operatoren uiterlijk tegen 8 augustus 2024 het artikel 127, § 7, correct moeten toepassen.

Voor de identificaties die voor die datum werden uitgevoerd, volstaat het nog om enkel het rijksregisternummer te vergaren.

Een persoon moet overigens altijd een alternatief voor de tool voor gezichtsvergelijking ter beschikking hebben (artikel 127, § 5, vierde lid, 2°, van de wet betreffende de elektronische communicatie). Hij kan bijvoorbeeld vragen om niet te worden geïdentificeerd aan de hand van die tool maar door een personeelslid van het verkooppunt.

In dat geval zal het aan het personeelslid van het verkooppunt zijn om zich ervan te vergewissen dat de persoon die zich aanbiedt wel degelijk overeenstemt met de persoon van wie de foto op het identiteitsstuk staat. Om te vermijden die controle te moeten doen en wanneer de persoon een Belgische elektronische identiteitskaart voorlegt, kan het verkooppunt kiezen om de persoon te vragen de pincode in te geven bij het lezen van die Belgische identiteitskaart.

In de punten 43 tot 44 van haar advies maakt de Gegevensbeschermingsautoriteit de volgende opmerkingen: « 43. Het derde lid van de toelichting bij artikel 19 van het ontwerp bepaalt: "In dat geval zal het aan het personeelslid van het verkooppunt zijn om zich ervan te vergewissen dat de persoon die zich aanbiedt wel degelijk overeenstemt met de persoon van wie de foto op het identiteitsstuk staat. Om te vermijden die controle te moeten doen en wanneer de persoon een Belgische elektronische identiteitskaart voorlegt, kan het verkooppunt kiezen om de persoon te vragen de pincode in te geven bij het lezen van die Belgische identiteitskaart." 44. Dit lid lijkt normatieve elementen te bevatten, terwijl het zo is geformuleerd dat "het verkooppunt" naar eigen goeddunken kan bepalen welke gegevensverwerkingen worden uitgevoerd.Als de aanvrager het in het ontwerp wil opnemen, verzoekt de Autoriteit hem de formulering ervan grondig te herzien en rekening te houden met de volgende twee fundamentele opmerkingen: eerst en vooral kan "vermijden die controle te moeten doen" in geen geval een aanvaardbaar doel zijn voor het verwerken van persoonsgegevens. Verder, wil er sprake zijn van een wettelijke verplichting in de zin van artikel 6,, lid 1, punt c), van de AVG, mag de verwerkingsverantwoordelijke (in dit geval de verkooppunten) niet de keuze hebben om al dan niet aan de verplichting te voldoen." Het antwoord op die opmerkingen is als volgt.

Deze toelichting in het verslag aan de Koning legt alleen opnieuw uit wat er in artikel 127, § 5, van de wet betreffende de elektronische communicatie staat: " § 5. [...] Wanneer de operator de abonnee identificeert aan de hand van een identificatiedocument, stelt hij alles in het werk om te controleren: - of het document het origineel is, leesbaar is en de indruk geeft van authenticiteit; - dat dit document betrekking heeft op de geïdentificeerde persoon.

Teneinde de betrouwbaarheid bedoeld in het eerste lid te garanderen en identiteitsfraudes te vermijden, kan de operator of het verkooppunt automatisch een vergelijking uitvoeren tussen de biometrische gegevens op de foto van het identificatiedocument van de abonnee en deze van zijn gezicht, volgens deze voorwaarden: [...] Wanneer de abonnee zich aan de hand van een Belgische elektronische identiteitskaart identificeert en de operator de in het vierde lid bedoelde methode van gezichtsvergelijking niet heeft toegepast, kan de operator aan de abonnee vragen om de pincode in te tikken." De operator heeft geen keuze om al dan niet te voldoen aan zijn verplichting om de betrouwbaarheid van de identificatie te controleren (onder meer nagaan of de persoon die zich identificeert overeenkomt met de persoon op het identiteitsstuk). Wel beschikt hij over verschillende manieren om dit te bereiken: een visuele controle in een verkooppunt (controleren of de persoon die zich in het verkooppunt aanmeldt overeenkomt met de persoon op het identiteitsstuk), de gezichtsvergelijkingsmethode of aan de persoon die zich identificeert vragen om de pincode van de eID in te voeren.

Art. 20.

Deze wijziging behoeft geen commentaar.

Art. 21 Bij de openbare raadpleging over dit besluit heeft een vereniging van operatoren aangegeven dat het de operatoren zou moeten toegestaan worden om de tool voor gezichtsvergelijking te gebruiken. Het is immers niet logisch dat artikel 127, § 5, van de wet betreffende de elektronische communicatie een onderneming toestaat om een ministeriële machtiging te krijgen voor het gebruik van de tool voor gezichtsvergelijking maar dat dit koninklijk besluit het gebruik van die tool in de praktijk niet toestaat.

Zoals de vereniging van de operatoren heeft aangegeven in haar bijdrage tot de openbare raadpleging, kan de tool voor gezichtsvergelijking gebruikt worden voor andere identificatiedocumenten dan een Belgische elektronische identiteitskaart. Dat is overigens een van de voordelen ervan.

Art. 22.

Deze wijziging behoeft geen commentaar.

Art. 23 Indien een tool, zoals itsme, mag worden gebruikt om zich te identificeren bij een digitale applicatie van de Belgische overheidsinstanties, dan moet het mogelijk zijn dat een operator eenzelfde tool gebruikt om zijn abonnees te identificeren.

In artikel 16, § 2, tweede lid, van het KB "voorafbetaalde kaarten", wordt niet langer verwezen naar het "met redenen omkleed besluit" van de minister en van de minister van Justitie, en wel om de volgende redenen. Ten eerste is in het onderhavige geval de wet van 29 juli 1991Relevante gevonden documenten type wet prom. 29/07/1991 pub. 18/12/2007 numac 2007001008 bron federale overheidsdienst binnenlandse zaken Wet betreffende de uitdrukkelijke motivering van de bestuurshandelingen. - Duitse vertaling sluiten betreffende de uitdrukkelijke motivering van de bestuurshandelingen reeds van toepassing. Ten tweede moet worden vermeden dat ministers uitvoerig moeten uitleggen waarom een toepassing verboden is, terwijl dat verbod verantwoord kan zijn om redenen van nationale veiligheid en/of defensie en daarom discretie aangewezen is.

Art. 24 Deze wijziging behoeft geen commentaar.

Art. 25 Deze wijziging behoeft geen commentaar.

Art. 26

Artikel 19, § 1, tweede lid, van het KB "voorafbetaalde kaarten" sluit voortaan de gezichtsvergelijkingsmethode uit, aangezien die voortaan in artikel 127, § 5, vierde lid, van de wet betreffende de elektronische communicatie geregeld wordt.

In artikel 19, § 1, tweede lid wordt bepaald dat een onderneming die een identificatiemethode verstrekt, een tool voor de verificatie van die identiteit mag voorstellen, die zodra die gemachtigd is, geldt voor alle operatoren die hem gebruiken.

Om een identificatiemethode toe te staan overeenkomstig artikel 19 van het koninklijk besluit "voorafbetaalde kaarten", wordt rekening gehouden met de impact die de tool voor de verificatie van de identiteit van de abonnee heeft op de nationale veiligheid.

Er moet immers worden vermeden dat die tool gegevens over abonnees verzamelt en dat die gegevens vervolgens lekken naar derde landen en dit, in de mate waarin die gegevens zouden worden gebruikt, onder andere, voor spionagedoeleinden en/of om ze met andere informatie te kruisen. Dat is in het bijzonder het geval wanneer de voormelde abonnees werkzaam zijn in gevoelige sectoren die met de nationale veiligheid verband houden (inlichtingen- en veiligheidsdiensten, politiediensten, enz.).

HOOFSTUK 4. - Slotbepalingen

Art. 27 Het is niet langer noodzakelijk om te verwijzen naar de oude voorafbetaalde kaarten, noch naar de datum van uitvoering van check-doc (die uitvoering gebeurde in 2017).

Art. 28 Deze bepalingen behoeven geen commentaar.

Dit zijn, Sire, de voornaamste bepalingen van het besluit dat aan Uwe Majesteit ter goedkeuring wordt voorgelegd.

Wij hebben de eer te zijn, Sire, Van Uwe Majesteit, de zeer eerbiedige en zeer getrouwe dienaars, De Minister van Telecommunicatie, P. DE SUTTER De Minister van Justitie, P. VAN TIGCHELT De Minister van Defensie, L. DEDONDER

3 MEI 2024. - Koninklijk besluit tot wijziging van het koninklijk besluit van 27 november 2016Relevante gevonden documenten type koninklijk besluit prom. 27/11/2016 pub. 07/12/2016 numac 2016011491 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart type koninklijk besluit prom. 27/11/2016 pub. 29/03/2018 numac 2018011413 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart. - Duitse vertaling sluiten betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.

Gelet op de wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten betreffende de elektronische communicatie, artikel 127, zoals vervangen door de wet van 20 juli 2022Relevante gevonden documenten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022015454 bron federale overheidsdienst justitie Wet betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten type wet prom. 20/07/2022 pub. 08/08/2022 numac 2022204499 bron federale overheidsdienst sociale zekerheid Wet tot wijziging van artikel 19, § 2, 4°, van het koninklijk besluit van 28 november 1969 tot uitvoering van de wet van 27 juni 1969 tot herziening van de besluitwet van 28 december 1944 betreffende de maatschappelijke zekerheid der arbeiders, wat de verplaatsingsvergoeding bij economische overheidsbedrijven betreft type wet prom. 20/07/2022 pub. 26/09/2022 numac 2022015582 bron federale overheidsdienst financien Wet op het statuut van en het toezicht op beursvennootschappen en houdende diverse bepalingen sluiten betreffende het verzamelen en het bewaren van de identificatiegegevens en van metagegevens in de sector van de elektronische communicatie en de verstrekking ervan aan de autoriteiten;

Gelet op de regelgevingsimpactanalyse uitgevoerd conform de artikelen 6 en 7 van de wet van 15 december 2013Relevante gevonden documenten type wet prom. 15/12/2013 pub. 31/12/2013 numac 2013021138 bron federale overheidsdienst kanselarij van de eerste minister Wet houdende diverse bepalingen inzake administratieve vereenvoudiging type wet prom. 15/12/2013 pub. 13/02/2014 numac 2014000088 bron federale overheidsdienst binnenlandse zaken Wet houdende diverse bepalingen inzake administratieve vereenvoudiging. - Duitse vertaling van uittreksels sluiten houdende diverse bepalingen inzake administratieve vereenvoudiging;

Gelet op de openbare raadpleging van 21 november 2022 tot en met 22 december 2023;

Gelet op het advies van de inspecteur van Financiën, gegeven op 13 juni 2023;

Gelet op de akkoordbevinding van de staatssecretaris voor Begroting, gegeven op 25 juni 2023;

Gelet op het advies van het Belgisch Instituut voor postdiensten en telecommunicatie, gegeven op 11 augustus 2023;

Gelet op het advies n° 141/2023 van de Gegevensbeschermingsautoriteit, gegeven op 29 september 2023;

Gelet op de adviesaanvraag binnen 30 dagen, van rechtswege verlengd tot 4 september 2023, die op 19 juli 2023 bij de Raad van State is ingediend, met toepassing van artikel 84, § 1, eerste lid, 2°, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Overwegende dat het advies niet is meegedeeld binnen die termijn;

Gelet op artikel 84, § 4, tweede lid, van de wetten op de Raad van State, gecoördineerd op 12 januari 1973;

Gelet op de raadpleging van 5 tot 12 juli 2023 van het Interministerieel Comité voor Telecommunicatie en Radio-omroep en Televisie;

Gelet op de akkoordbevinding van het Overlegcomité van 18 juli 2023;

Op de voordracht van de minister van Telecommunicatie, van de minister van Justitie, van de minister van Defensie en op het advies van Onze in Raad vergaderde ministers,

Hebben Wij besloten en besluiten Wij :

Artikel 1.In het opschrift van het koninklijk besluit van 27 november 2016Relevante gevonden documenten type koninklijk besluit prom. 27/11/2016 pub. 07/12/2016 numac 2016011491 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart type koninklijk besluit prom. 27/11/2016 pub. 29/03/2018 numac 2018011413 bron federale overheidsdienst economie, k.m.o., middenstand en energie Koninklijk besluit betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart. - Duitse vertaling sluiten betreffende de identificatie van de eindgebruiker van mobiele openbare elektronische-communicatiediensten die worden geleverd op basis van een voorafbetaalde kaart wordt het woord "openbare" vervangen door de woorden "voor het publiek beschikbare".

Art. 2.Artikel 1 van hetzelfde besluit wordt vervangen als volgt: "

Artikel 1.Dit koninklijk besluit is van toepassing op de voorafbetaalde kaarten die de mogelijkheid bieden om gebruik te maken van een mobiele en voor het publiek beschikbare elektronische-communicatiedienst.

Het is van toepassing op de voorafbetaalde kaarten die zijn verbonden: - aan een Belgisch telefoonnummer of een Belgische IMSI, of; - aan een buitenlands telefoonnummer of een buitenlandse IMSI, wanneer de voorafbetaalde kaarten in België verdeeld worden met het akkoord van de operator.

Het is niet van toepassing op de voorafbetaalde kaarten waarmee uitsluitend intermachinale toepassingen (M2M) of toepassingen in verband met het internet der dingen (IoT) mogelijk zijn, voor zover die toepassingen het niet mogelijk maken om gebruik te maken van een internettoegangsdienst of van een interpersoonlijke communicatiedienst van een operator.

Enkel de artikelen 5, derde lid, 6 en 8 zijn van toepassing in geval van een intekening op een elektronische-communicatiedienst verstrekt door middel van een voorafbetaalde kaart voor een persoon die in een gesloten centrum of woonunit verblijft in de zin van de artikelen 74/8 en 74/9 van de wet van 15 december 1980Relevante gevonden documenten type wet prom. 15/12/1980 pub. 20/12/2007 numac 2007000992 bron federale overheidsdienst binnenlandse zaken Wet betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen. - Duitse vertaling van wijzigingsbepalingen type wet prom. 15/12/1980 pub. 12/04/2012 numac 2012000231 bron federale overheidsdienst binnenlandse zaken Wet betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen. - Duitse vertaling van wijzigingsbepalingen sluiten betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen, conform artikel 127, § 10, 5°, van de wet van 13 juni 2005Relevante gevonden documenten type wet prom. 13/06/2005 pub. 20/06/2005 numac 2005011238 bron federale overheidsdienst economie, k.m.o., middenstand en energie Wet betreffende de elektronische communicatie sluiten betreffende de elektronische communicatie.

Enkel artikel 8 is van toepassing wanneer de voorafbetaalde kaart wordt gekocht voor rekening van de inlichtingen- en veiligheidsdiensten, de politiediensten of de overheden door de minister aangewezen."

Art. 3.In artikel 2 van hetzelfde besluit worden de volgende wijzigingen aangebracht: 1° de bepalingen onder 2° tot 6° worden opgeheven;2° het artikel wordt aangevuld met een 7° luidende: "7° de persoon die zich identificeert: de fysieke persoon die zich bij de operator identificeert, namelijk: - de natuurlijke persoon die de abonnee is, of; - de natuurlijke persoon die handelt voor rekening van de rechtspersoon die de abonnee is, conform artikel 127, § 8, van de wet, of; - de natuurlijke persoon die handelt voor rekening van de rechtspersoon die intekent op een elektronische-communicatiedienst namens en voor rekening van een natuurlijke persoon die moeilijkheden ondervindt om die intekening te verrichten, conform artikel 127, § 10, 6°, van de wet."

Art. 4.In het opschrift van hoofdstuk 2 van hetzelfde besluit, wordt het woord "eindgebruikers" vervangen door het woord "abonnees".

Art. 5.In artikel 3 van hetzelfde besluit worden de volgende wijzigingen aangebracht: 1° in het eerste lid worden de volgende wijzigingen aangebracht: a) de woorden "eindgebruiker van een voorafbetaalde kaart moet zich identificeren" worden vervangen door de woorden "persoon die zich identificeert, doet dit";b) de woorden "betrokken onderneming" worden vervangen door het woord "operator"; 2° het tweede lid wordt vervangen als volgt: "De persoon die zich identificeert, is verplicht om een identificatiedocument bedoeld in artikel 127, § 6, van de wet, voor te leggen wanneer zo'n document is vereist overeenkomstig de artikelen 14 tot 19."

Art. 6.Artikel 4 van hetzelfde besluit wordt vervangen als volgt: "

Art. 4.De persoon identificeert zich uiterlijk bij de activering van de kaart volgens één van de in dit besluit beschreven identificatiemethodes."

Art. 7.In artikel 5 van hetzelfde besluit worden de volgende wijzigingen aangebracht: 1° in het eerste lid, worden de volgende wijzigingen aangebracht: a) in de eerste zin, worden de volgende wijzingingen aangebracht: de woorden "Een natuurlijke of rechtspersoon die zich bij de betrokken onderneming identificeert, mag aan een derde geen actieve voorafbetaalde kaart afstaan" worden vervangen door de woorden "De persoon die zich identificeert mag aan een andere persoon geen actieve voorafbetaalde kaart overdragen"; b) de bepaling onder 1° wordt vervangen als volgt: "aan zijn/haar echtgeno(o)t(e), zijn/haar wettelijk samenwonende of zijn/haar samenwonenden die ingeschreven zijn in dezelfde gezinssamenstelling;" c) de bepaling onder 2° wordt vervangen als volgt: "aan zijn/haar ouders, grootouders, kinderen, kleinkinderen, broers of zussen, of aan die van de in de bepaling onder 1° bedoelde personen;" d) in de bepaling onder 5° worden de woorden "betrokken onderneming" vervangen door de woorden "operator"; e) de bepaling onder 6° wordt vervangen als volgt: "6° aan de natuurlijke persoon voor wie een rechtspersoon heeft ingetekend op een elektronische-communicatiedienst overeenkomstig artikel 127, § 10, 6°, van de wet." 2° in het tweede lid, worden de woorden "geboortedatum en -plaats" vervangen door de woorden "voornaam en geboortedatum" en worden de woorden "betrokken onderneming" vervangen door het woord "operator";3° het artikel wordt aangevuld met een lid, luidende: "De in het eerste lid, 1° tot 6°, bedoelde personen aan wie een voorafbetaalde kaart is afgestaan overeenkomstig het eerste lid, alsook de personen die in een gesloten centrum of een woonunit verblijven in de zin van de artikelen 74/8 en 74/9 van de wet van 15 december 1980Relevante gevonden documenten type wet prom. 15/12/1980 pub. 20/12/2007 numac 2007000992 bron federale overheidsdienst binnenlandse zaken Wet betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen. - Duitse vertaling van wijzigingsbepalingen type wet prom. 15/12/1980 pub. 12/04/2012 numac 2012000231 bron federale overheidsdienst binnenlandse zaken Wet betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen. - Duitse vertaling van wijzigingsbepalingen sluiten betreffende de toegang tot het grondgebied, het verblijf, de vestiging en de verwijdering van vreemdelingen en die een voorafbetaalde kaart hebben ontvangen overeenkomstig artikel 127, § 10, 5°, van de wet, mogen een actieve voorafbetaalde kaart slechts afstaan aan een persoon bedoeld in het eerste lid, 1° tot 6°."

Art. 8.In artikel 6 worden de volgende wijzigingen aangebracht: 1° het woord "eindgebruiker" wordt vervangen door het woord "abonnee";2° de woorden "betrokken onderneming" worden vervangen door het woord "operator";

Art. 9.Het opschrift van hoofdstuk 3 van hetzelfde besluit wordt vervangen als volgt: "HOOFDSTUK 3. - Maatregelen ten laste van de operatoren die voorafbetaalde kaarten verstrekken"

Art. 10.In hoofdstuk 3 van hetzelfde besluit, wordt het opschrift van afdeling 1 vervangen als volgt: "Afdeling 1. - Algemene bepalingen"

Art. 11.Artikel 7 van hetzelfde besluit wordt vervangen als volgt: "

Art. 7.De operator mag de voorafbetaalde kaart pas activeren nadat hij de identificatie heeft uitgevoerd."

Art. 12.In artikel 8 worden de volgende wijzigingen aangebracht: 1° het woord "eindgebruiker" wordt vervangen door het woord "abonnee";2° de woorden "betrokken onderneming" worden vervangen door het woord "operator".

Art. 13.In artikel 9 worden de volgende wijzigingen aangebracht: 1° in het eerste lid worden de volgende wijzigingen aangebracht: a) de woorden "betrokken onderneming" worden vervangen door het woord "operator";b) het woord "geldige" wordt vervangen door de woorden "in dit besluit beschreven";c) de woorden "natuurlijke persoon die de activering van de kaart vraagt" worden vervangen door de woorden "de persoon die zich identificeert";2° het tweede lid wordt opgeheven.

Art. 14.Afdeling 2 van hetzelfde besluit, die het artikel 10 bevat, wordt opgeheven.

Art. 15.Artikel 11 van hetzelfde besluit wordt vervangen als volgt: "

Art. 11.§ 1. Wanneer de persoon een Belgische identiteitskaart voorlegt om zich te identificeren, verifieert de operator systematisch, voor de activering van de voorafbetaalde kaart en met behulp van de computertool van checkdoc of een andere computertool die is goedgekeurd door de minister van Justitie en de minister, dat deze identiteitskaart niet bekend staat bij de overheden als gestolen, verloren, verlopen, ongeldig of niet werd uitgereikt.

Indien dat het geval is, staan de operator en het verkooppunt de activering van de voorafbetaalde kaart op basis van het voorleggen van de identiteitskaart niet toe.

De in het eerste lid bedoelde goedkeuring wordt maar verleend op voorwaarde dat de computertool als betrouwbaar kan worden beschouwd.

Die betrouwbaarheid wordt onderzocht door het Instituut, de inlichtingen- en veiligheidsdiensten en de NTSU, namelijk de National Technical & Tactical Support Unit van de speciale eenheden van de federale politie.

Die laatste onderzoeken: 1° het vermogen van de computertool om zijn in het eerste lid bedoelde functie te vervullen, onder meer op basis van door hen uitgevoerde of door derden uitgevoerde tests;2° de betrouwbaarheid van de leverancier van de tool;3° de inachtneming van de belangen bedoeld in artikel 12 van de wet van 11 december 1998Relevante gevonden documenten type wet prom. 11/12/1998 pub. 28/12/2023 numac 2023047806 bron federale overheidsdienst binnenlandse zaken Wet betreffende de classificatie, de veiligheidsmachtigingen, veiligheidsattesten, veiligheidsadviezen en de publiek gereguleerde dienst. - Officieuze coördinatie in het Duits sluiten betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen voor de nationale veiligheid;4° elk ander relevant element op basis van het specifieke geval. De in het eerste lid bedoelde machtiging wordt verleend na advies van het Instituut. § 2. Wanneer de voorafbetaalde kaart reeds werd geactiveerd en de operator vervolgens een onregelmatigheid vaststelt in verband met de identificatie van de persoon die zich identificeert, zoals ontbrekende of tegenstrijdige gegevens of wanneer de identificatie van deze persoon frauduleus zou kunnen zijn, volgt hij deze procedure: 1° hij verifieert onverwijld opnieuw de identificatiegegevens van deze persoon, aan de hand van de gegevens en documenten waarover hij beschikt;2° indien er na deze nieuwe verificatie nog steeds twijfel bestaat over de exacte identiteit van deze persoon, vraagt de operator hem onverwijld om zich opnieuw te identificeren uiterlijk binnen de maand die volgt op dit verzoek;3° wanneer deze persoon zich niet geïdentificeerd heeft binnen die termijn, maakt hij de voorafbetaalde kaart onbruikbaar, behoudens andersluidend bevel van de gerechtelijke autoriteiten of de inlichtingen- en veiligheidsdiensten. § 3. Wanneer de voorafbetaalde kaart reeds werd geactiveerd en de operator vervolgens vaststelt of verneemt dat de identificatie van de persoon die zich identificeert frauduleus is, maakt hij de voorafbetaalde kaart onmiddellijk onbruikbaar, behoudens andersluidend bevel van de gerechtelijke autoriteiten of de inlichtingen- en veiligheidsdiensten. § 4. Wanneer de operator een voorafbetaalde kaart in toepassing van de paragrafen 2 en 3 onbruikbaar maakt, wordt de abonnee niet vergoed."

Art. 16.Artikel 12 van hetzelfde besluit wordt vervangen als volgt: "

Art. 12.De operatoren bewaren de informatie over het type van identificatiemethode die voor elke identificatie gebruikt is, onder de in afdeling 5 beoogde methodes, zolang de identificatiegegevens moeten worden bewaard krachtens artikel 127, § 4, vierde lid, van de wet.

Wanneer de operator een persoon met behulp van de in artikel 19 bedoelde methode geïdentificeerd heeft, bewaart hij eveneens de informatie over het type van tool voor de verificatie van de identiteit die gebruikt is om hem te identificeren, gedurende dezelfde periode als de in het eerste lid bedoelde periode."

Art. 17.Artikel 13 van hetzelfde besluit wordt vervangen als volgt: "

Art. 13.De operator moet ten minste één in deze afdeling bedoelde identificatiemethode voorstellen aan de persoon die zich identificeert.

Wanneer de operator als identificatiemethode de methode voor gezichtsvergelijking bedoeld in artikel 127, § 5, vierde lid, van de wet voorstelt, stelt hij ook een alternatieve identificatiemethode voor waarin dit besluit voorziet."

Art. 18.In afdeling 5 van hetzelfde besluit wordt het opschrift van onderafdeling 1 vervangen als volgt: "Onderafdeling 1. - Voorleggen in een verkooppunt van een identificatiestuk"

Art. 19.Artikel 14 van hetzelfde besluit wordt vervangen als volgt: "

Art. 14.Een operator mag een persoon identificeren wanneer deze in een verkooppunt bedoeld in artikel 127, § 2, 5°, van de wet een identificatiedocument voorlegt bedoeld in artikel 127, § 6, van diezelfde wet.

Wanneer de operator de machtiging heeft gekregen om een tool voor gezichtsvergelijking te gebruiken conform artikel 127, § 5, vierde lid, 1°, van dezelfde wet, mag hij een persoon enkel met behulp van die tool identificeren met zijn instemming.

Indien een Belgische elektronische identiteitskaart wordt getoond wanneer de tool voor gezichtsvergelijking niet wordt gebruikt en wanneer een lid van het verkooppunt dat vraagt, moet de persoon die zich identificeert, de pincode van de elektronische identiteitskaart invoeren."

Art. 20.In afdeling 5 van hetzelfde besluit wordt het opschrift van onderafdeling 2 vervangen als volgt: "Onderafdeling 2. - De identificatie op afstand aan de hand van een identificatiedocument"

Art. 21.In artikel 15 van hetzelfde besluit worden de volgende wijzigingen aangebracht: 1° in paragraaf 1 worden de volgende wijzigingen aangebracht: a) het eerste lid wordt vervangen als volgt: "Art.15. § 1. Een operator kan een persoon identificeren via het aflezen van de gegevens van zijn of haar elektronische identiteitskaart. Na authenticatie wordt zijn of haar identiteit gevalideerd."; b) in de tweede lid, in de bepaling onder 2°, worden de woorden "van de elektronische identiteitskaart" ingevoegd tussen de woorden "de pincode" en de woorden "moet worden ingevoerd."; 2° paragraaf 2 wordt vervangen als volgt : " § 2.Wanneer de operator de machtiging heeft gekregen om een tool voor gezichtsvergelijking te gebruiken conform artikel 127, § 5, vierde lid, 1°, van dezelfde wet, mag hij een persoon identificeren met behulp van die tool en een identificatiedocument zoals bedoeld in artikel 127, § 6, van de wet."

Art. 22.In afdeling 5 van hetzelfde besluit wordt het opschrift van onderafdeling 3 vervangen als volgt: "Onderafdeling 3. - De identificatie aan de hand van een tool die het mogelijk maakt om zich te identificeren bij een digitale applicatie van de Belgische overheden"

Art. 23.Artikel 16 van hetzelfde besluit wordt vervangen als volgt: "

Art. 16.Een operator mag een persoon identificeren wanneer deze een tool gebruikt die het mogelijk maakt om zich te identificeren bij een digitale applicatie van de Belgische overheden.

De minister en de minister van Justitie kunnen te allen tijde verbieden dat een tool wordt gebruikt zoals bedoeld in het eerste lid voor de identificatie van de abonnees van de operatoren.

De identificatiegegevens moeten naar de operator zijn overgezonden alvorens de voorafbetaalde kaart wordt geactiveerd."

Art. 24.In artikel 17 van hetzelfde besluit worden de volgende wijzigingen aangebracht: 1° in paragraaf 1, die de enige paragraaf wordt, worden de volgende wijzigingen aangebracht: a) in het eerste lid worden de volgende wijzigingen aangebracht: i) de woorden "betrokken onderneming kan de eindgebruiker identificeren" worden vervangen door de woorden "De operator kan de identificatie van een persoon mogelijk maken"; ii) het lid wordt aangevuld met de woorden "door de informatie te bewaren bedoeld in artikel 127, § 10, 3°, van de wet, waaronder de referentie van de betaling." b) in het tweede lid, worden de volgende wijzigingen aangebracht: i) in het eerste zin, wordt het woord "identificatie" ingevoegd tussen het woord "Deze" en het woord "methode"; ii) In de Nederlandse tekst worden de volgende wijzigingen aangebracht: - in de bepaling onder 2° wordt het woord "Wet" vervangen door het woord "wet"; - in de bepaling onder 3° wordt het woord "de" tussen de woorden "uitgevoerd binnen" en "18 maanden" verwijderd; iii) de bepaling onder 4° wordt opgeheven; 2° paragraaf 2 wordt opgeheven.

Art. 25.In onderafdeling 5 van hetzelfde besluit, in artikel 18 worden de volgende wijzigingen aangebracht: 1° in paragraaf 1 worden de volgende wijzigingen aangebracht: a) het eerste lid wordt vervangen als volgt: "Art.18. § 1. De operator kan een persoon identificeren door de voorafbetaalde kaart die gekocht is bij die operator in verband te brengen met een product van dezelfde operator waarop hij ingetekend heeft."; b) in het tweede lid worden de woorden "betrokken onderneming" vervangen door het woord "operator";2° in paragraaf 2 worden de woorden "betrokken onderneming" vervangen door het woord "operator".

Art. 26.In onderafdeling 6 van hetzelfde besluit, in artikel 19, worden de volgende wijzigingen aangebracht: 1° in paragraaf 1 worden de volgende wijzigingen aangebracht: a) in het eerste lid worden de volgende wijzigingen aangebracht: i) de woorden "Wanneer de eindgebruiker" worden vervangen door de woorden "De operator kan een persoon identificeren die hem"; ii) de woorden "aan de betrokken onderneming, verifieert deze laatste de identiteit in twee stappen door middel" worden vervangen door de woorden "door de identiteit te verifiëren met behulp"; b) in het tweede lid worden de volgende wijzigingen aangebracht: i) in de eerste zin wordt het woord "methode" vervangen door het woord "identificatiemethode'; ii) de bepaling onder 2° wordt vervangen als volgt: "2° op verzoek van een operator of onderneming die een identificatiemethode verstrekt, moet die methode die ze voorstelt vooraf gemachtigd zijn door de minister en de minister van Justitie, na advies van het Instituut dat vooraf overleg pleegt met de inlichtingen- en veiligheidsdiensten en de NTSU, namelijk de National Technical & Tactical Support Unit van de speciale eenheden van de federale politie."; 2° in paragraaf 2 worden de volgende wijzigingen aangebracht: a) in het eerste lid wordt het woord "Minister" telkens vervangen door het woord "minister";b) in het tweede lid worden de woorden "betrokken onderneming" vervangen door het woord "operator";c) het eerste lid wordt vervangen als volgt: "De criteria waarmee rekening wordt gehouden voor de toekenning of de intrekking van de machtiging zijn: - de graad van betrouwbaarheid van de identificatie, rekening houdend met de juistheid, de volledigheid en de coherentie van de identificatiegegevens op het ogenblik van de identificatie alsook de beveiliging en integriteit van deze gegevens, en; - de impact van de tool voor verificatie op de nationale veiligheid."; 3° paragraaf 3 wordt opgeheven.

Art. 27.In hoofdstuk 4 van hetzelfde besluit wordt artikel 20 ogeheven.

Art. 28.De minister bevoegd voor Telecommunicatie is belast met de uitvoering van dit besluit.

Gegeven te Brussel op 3 mei 2024.

FILIP Van Koningswege : De Minister van Telecommunicatie, P. DE SUTTER De Minister van Justitie, P. VAN TIGCHELT De Minister van Defensie, L. DEDONDER