Stad Mechelen raadpleegde op 1 dag de foto’s van alle Mechelaars uit het Rijksregister

Op een doordeweekse winterdag in januari checkte een geautomatiseerd proces van de Mechelse stadsadministratie de foto’s van alle Mechelaars uit het Rijksregister. “Een automatische bijwerking in het programma dat onze diensten gebruiken”, luidt de officiële verklaring van het kabinet van schepen voor Burgerzaken Marc Hendrickx (N-VA). 

Op een winterdag eind januari raadpleegde een geautomatiseerd proces de actuele eID-foto van élke Mechelaar uit het Rijksregister. De reden van die actie? “Om uw dossier up-to-date te houden”, klinkt het op het kabinet van bevoegd schepen Marc Hendrickx.

“Het is de gemeente die in haar lokaal bestand de gegevens van haar inwoners up-to-date moet houden”, verduidelijkt een ambtenaar van de dienst Bevolking, “en de gemeente is verantwoordelijk voor het correct inbrengen van die gegevens, die doorgestuurd worden naar het Rijksregister.”

Foto-update?

Desondanks roept het voorval enkele vragen op, want die “update” blijkt in de logfile van het Rijksregister weggeschreven als een opvraging van de foto die op jouw eID prijkt. Wat ook blijkt uit het antwoord dat we via de leverancier van de stad Mechelen te horen kregen.

Dit is een job [= automatisch achtergrondproces] die werd toegevoegd om de foto’s van de inwoners in jullie lokale bestand te krijgen. Dit wordt 1 keer voor de huidige inwoners gedaan.

Uit een e-mail van de leverancier aan de stadsadministratie

Waarom werden de foto’s van alle Mechelaars uit het Rijksregister naar het lokale bestand van de stad gehaald? En hoe moeten we die actie dan precies als “update” begrijpen?

Ook de woordvoerster van de privacycommissie, Caroline De Geest, lijkt in eerste instantie een beetje verbaasd: “Er wordt normaliter een foto gemaakt voor uw eID en in het Rijksregister geplaatst. De gemeente kan die foto om administratieve doeleinden raadplegen, maar ze moeten die foto zeker niet via een lokaal bestand “updaten”. Dit is uiteraard een eerste bedenking op basis van de info waarover we nu beschikken.”

Dan toch maar even aankloppen bij het kabinet van schepen Hendrickx. Daar ontkent men formeel dat de stadsadministratie een apart bestand bijhoudt: “Zoals onze diensten reeds meedeelden gaat dit over een automatische bijwerking in het programma dat onze diensten gebruiken. Er wordt geen afzonderlijk bestand aangemaakt. Uw vragen zijn dan ook niet aan de orde.”

Er wordt geen afzonderlijk bestand aangemaakt. Uw vragen zijn dan ook niet aan de orde.

Reactie van het kabinet van schepen Hendrickx

Bij de privacycommissie durven ze zich er niet verder over uitspreken: “Om daadwerkelijk te kunnen zien wat er aan de hand is moeten we dat van naderbij onderzoeken en hen bevragen.” Die verdere stappen komen er pas bij een officiële klacht van een betrokken Mechelaar bij de privacycommissie.

rrn
Beste gemeentebestuur van Mechelen, wat werd er concreet geüpdatet op donderdag 25 januari aan de foto’s in de Rijksregister-dossiers van alle Mechelaars? #dtv PS: De code “08” staat voor de opvraging van de actuele foto van de eID. (Schermafbeelding: fragment uit de raadplegingshistoriek van het Rijksregister)

Ver-LinkedIn

De massieve, automatische opvraging van de foto van elke Mechelaar kwam naar buiten dankzij de historiek van raadplegingen die iedereen over het eigen Rijksregister-dossier online kan inzien.

Net zoals de professionele netwerksite LinkedIn bijhoudt wie er op jouw profiel passeert, biedt ook het Rijksregister zo’n service aan. Het ideale instrument om ambtenaren of geautomatiseerde “robotten” te spotten.

Na aanmelden met je eID krijg je er alle raadplegingen van jouw Rijksregister-dossier van de voorbije 6 maand te zien. Natuurlijk zijn dat doorgaans brave checks, zoals de Kruispuntbank voor de Sociale Zekerheid. Maar de kans bestaat dat je er een curieuze stadsmedewerker op heterdaad betrapt.

Drie jaar geleden trok toenmalig staatssecretaris voor de Privacy Bart Tommelein (Open VLD) nog aan de alarmbel toen bekend geraakte dat de privacycommissie een honderdtal klachten had ontvangen over al te nieuwsgierig overheidspersoneel.

Wie keek in mijn Rijksregister-dossier?

Ook benieuwd welke overheidsinstanties jouw gegevens uit het Rijksregister inkeken? Volg dan dit stappenplan:

  • Plug je eID in de kaartlezer van je pc
  • Log in op de site van het Rijksregister
  • Klik op ‘Mijn dossier’ en ga verder via het rechterluik ‘Mijn toepassingen’
  • Via de link ‘Consultatiegeschiedenis van mijn dossier’ zie je de raadplegingen van de voorbije 6 maand

Vermoed je dat er een organisatie in jouw dossier aan het neuzen was? Dan kun je een klacht indienen bij de privacycommissie (gratis) of bij de rechtbank.

Het gemeentebestuur van Mechelen vroeg de foto’s van alle Mechelaars op via het Rijksregister dankzij één massale automatische actie. Als update…