Meer duidelijkheid over hulp bij DigiD in het IDO

Waarmee moeten de Informatiepunten Digitale Overheid (IDO's) rekening houden als zij bezoekers helpen bij DigiD-gerelateerde vragen? Over deze vraag brachten begin 2022 de juristen van Dirkzwager in opdracht van Probiblio een memo uit. Wat mag wel, wat niet en waar liggen de juridische grenzen? Het praktisch ingestoken memo bracht veel duidelijkheid. Naar aanleiding hiervan en met de ervaringen van bibliotheken in het achterhoofd, hebben we nog een aantal vervolgvragen gesteld, Die hebben de juristen in een tweede memo beantwoord. Voor IDO-kartrekkers en privacycoördinatoren bieden beide memo’s veel houvast. 

Door adviseur Educatie Souhaïlla El Ghoulbzouri, 11 april 2022

De memo van Dirkzwager is een veelomvattend en praktisch ingestoken document. Het is opgesteld om duidelijkheid te krijgen rondom het proces van het aanmaken van een DigiD, het installeren van de Corona Checkapp en activeren van de QR-code. Een bibliotheekmedewerker wil vooral weten hoe dit zich doorvertaalt naar de praktijk. Voor een IDO-kartrekker is het in samenspraak met de privacycoördinator belangrijk om te weten welke zaken er officieel geregeld moeten worden en welke nuances er zijn. Ook biedt de memo achtergrondinformatie, wat het makkelijker kan maken om bepaalde handelingen te verantwoorden.

Uit de memo komt in ieder geval duidelijk naar voren dat het bij wet verboden is om een DigiD voor iemand aan te maken. Ook het verwerken van een BSN-nummer is in deze context niet toegestaan. Dit betekent echter niet dat jouw medewerkers een IDO-bezoeker niet meer verder kunnen helpen. Zo stelt de memo dat over de schouder meekijken en coachen wél is toegestaan. De AVG is niet van toepassing zolang de klant zelf zijn persoonlijke gegevens invoert of inlogt en de IDO-medewerker alleen meekijkt en aanwijzingen geeft. De medewerker verwerkt daarmee namelijk geen persoonsgegevens voor de bezoeker.

Als verwerking van persoonsgegevens wel aan de orde is, is het belangrijk om te weten dat daarvoor toestemming nodig is van de bezoeker. Aan deze toestemming zijn vier eisen verbonden: het moet een vrije, specifieke, geïnformeerde en ondubbelzinnige toestemmingsuiting zijn. Wat er wordt bedoeld met deze vier punten is terug te lezen op de tweede pagina van de memo (deel 1). Een goed begrip hiervan is noodzakelijk, omdat er mét toestemming meer mogelijkheden zijn om een bezoeker te begeleiden. Over het algemeen geldt: hoe minder persoonsgegevens je verwerkt, hoe minder administratie er nodig is om de verwerkingen te verantwoorden.

Er zijn veel manieren waarop aangetoond kan worden dat een bezoeker toestemming heeft gegeven. De meest ‘veilige’ en volledige manier, is om een toestemmingsformulier te gebruiken en deze te bewaren. Dit zou wel veel papierwerk opleveren, omdat het gebruik van de toestemming vaak eenmalig en kortstondig is. De jurist doet daarom een interessante suggestie voor een oplossing: het gebruik van een intern register. Hierover kun je meer lezen op pagina tien van de memo (deel 2).

Tot slot nog een essentiële kanttekening. Je kunt de hierboven geschetste groep bezoekers  ondersteunen vanuit het IDO door over de schouder mee te kijken en te coachen, omdat zij niet digitaalvaardig (genoeg) zijn om het zelf te doen. Er zullen ook bezoekers zijn die vanwege een fysieke of mentale beperking niet in staat zijn zelf de handelingen uit te voeren om bijvoorbeeld een DigiD aan te vragen. Voor deze groep biedt de wet bijzonder genoeg (nog) geen uitzondering. Lees hierover meer in het artikel ‘Mantelzorgers en bewindvoerders in de knoop met DigiD’ van MAX Meldpunt. 

Klik hier voor een samenvatting van de memo’s. De memo’s zelf zijn op te vragen via privacy@probiblio.nl

In een volgend artikel zoomen we in op concrete tips voor IDO-medewerkers bij het helpen van een bezoeker met het aanmaken van een DigiD en het bedenken van een sterk wachtwoord. Heb je na het lezen van de memo nog vervolgvragen? Neem dan vooral contact op met onze Privacy Servicedesk (privacy@probiblio.nl) en/of onze adviseurs basisvaardigheden (basisvaardigheden@probiblio.nl).