Gebruik van de e-ID als biblidkaart en GDPR
Rechtsgrond voor verwerking van persoonsgegevens binnen het Bibliotheeksysteem
De rechtsgrond voor de verwerking van de persoonsgegevens binnen het bibliotheeksysteem (of ze nu worden uitgelezen uit de e-ID of anderszins ingevoerd worden) is de overeenkomst die tot stand komt door het aangaan van een bibliotheeklidmaatschap door de lener. Deze verwerkingen zijn noodzakelijk voor de uitvoering van deze overeenkomst, anders kan een lener (functioneel) geen lid worden van de bib. Toestemming is dus niet de rechtsgrond voor de verwerking, en die toestemming hoeft dus hiervoor ook niet gevraagd (en bewaard) te worden. Wel is het noodzakelijk dat de lener transparant op de hoogte wordt gesteld van de omvang en het doel van de verwerkingen, zodat hij/zij met kennis van zaken kan beslissen een bibliotheeklidmaatschap aan te gaan. Daarom bepaalt de Datagebruikersovereenkomst (Bijlage 1 bij de Overeenkomst Basisinfrastructuur Digitale Bibliotheek), gesloten tussen Cultuurconnect en elke Abonnee (gemeente/openbare bib), dat de Abonnee zich ertoe engageert om de Privacyverklaring Bibliotheeksysteem op te nemen in haar informatieverstrekking aan de eindgebruikers. Dit kan bijvoorbeeld via integratie in het bibliotheekreglement, of er kan een brochure worden meegegeven waarin de actuele informatie uit de Privacyverklaring voor de eindgebruiker wordt geïllustreerd, enz .
Gebruik van de e-ID als biblidkaart
Het gebruik van de e-ID als biblidkaart, en dus hieraan voorafgaand het uitlezen (van de noodzakelijke gegevens vermeld in de Privacyverklaring) van de e-ID, kan gezien worden als een afzonderlijke verwerking waarvoor best de toestemming van de lener gevraagd wordt. Het overhandigen van de e-ID door de lener kan gelden als (zij het mondelinge) toestemming, op voorwaarde dat dit geïnformeerd, specifiek en vrij gebeurt. Volgende voorwaarden dienen daartoe vervuld te zijn:
· Het bibliotheekleenreglement geeft duidelijk aan dat
- de lener door overhandiging van de e-ID akkoord gaat dat de e-ID gebruikt wordt als biblidkaart, en dat de gegevens vermeld in de Privacyverklaring Bibliotheeksysteem uit de e-ID worden gelezen;
- er een alternatief bestaat waar de lener ook kan voor kiezen, namelijk het gebruik van een lenerspas;
- de lener het recht heeft zijn toestemming om de e-ID als biblidkaart te gebruiken ten allen tijde in te trekken;
· Het gebruik van de e-ID mag geen voordeel verschaffen voor de lener ten aanzien van het gebruik van de lenerspas;
· Bij voorkeur is aan de balie geafficheerd dat overhandiging van de e-ID gelijkstaat aan het akkoord om de e-ID als biblidkaart te gebruiken.
Vanaf 13 jaar kan een minderjarige zelf toestemmen met het gebruik van de kids-ID of e-ID als biblidkaart. Onder die leeftijd verkrijg je (best expliciet, via handtekening) de toestemming via ouder(s) of wettelijke voogd.