Omgaan met DigiD in het IDO

IDO-medewerkers komen vaak in aanraking met persoonsgegevens van bezoekers. Hoe moeten zij omgaan met het DigiD? Probiblio legde veelgestelde vragen voor aan een gespecialiseerde jurist. Heb je na het lezen vervolgvragen, of vragen over andere dienstverlening in het IDO? Bijvoorbeeld over situaties waar je met meer gevoelige gegevens in aanraking komt, zoals een belastingaangifte of aanvraag van een uitkering? Stel die dan aan de Privacy Servicedesk.

Managementsamenvatting:

  • IDO-medewerkers mogen geen DigiD aanvragen voor klanten. In de wet is namelijk bepaald dat men alleen voor zichzelf een DigiD mag aanvragen, niet voor anderen. De medewerkers mogen de klant wel helpen bij de aanvraag en “over de schouder meekijken”.
  • Bij alle casusposities kan de (theoretische) vraag worden opgeworpen of de AVG überhaupt van toepassing is. Wat daar ook van zij, zolang een klant een vrije, specifieke, geïnformeerde en ondubbelzinnige toestemmingsuiting geeft, mag de IDO-medewerker veel voor hem of haar regelen. Dit houdt in dat de medewerkers actief moeten vragen om toestemming en duidelijk moeten maken waarvoor de klant precies toestemming geeft. Het is ook van groot belang dat de medewerkers de klanten het gevoel geven dat ze hun toestemming vrijelijk kunnen geven en intrekken, en dat toestemming weigeren ook prima is. Wanneer de toestemming is gegeven mag de medewerker inloggen in accounts, apps installeren en wachtwoorden en gebruikersnamen bedenken. Het is wel belangrijk dat de medewerkers zich realiseren dat de toestemming wel degelijk geïnformeerd is gegeven, zeker wanneer de klant niet fysiek aanwezig is of de Nederlandse taal niet machtig is. Dit alles levert vrijwel geen aansprakelijkheidsrisico’s op, de medewerkers verrichten immers geen zeer ingrijpende handelingen.
  • Het verdient aanbeveling om altijd uitgebreide informatie te geven in zeer begrijpelijke vorm. Neem niet zomaar aan dat toestemming van de klant ook kwalificeert als een vrije, specifieke, geïnformeerde en ondubbelzinnige toestemmingsuiting. Ook is het opstellen, naleven en verspreiden van een privacy statement belangrijk.

Meer informatie

Klik hier voor een samenvatting van de memo’s. De memo’s zelf zijn op te vragen via de privacy servicedesk.

Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken in Noord- en Zuid-Holland.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.