[Openstandaarden] [OT] e-id (nog eens)

Wouter Verhelst wouter at grep.be
Mon Jun 20 14:26:24 CEST 2005


On Thu, Jun 16, 2005 at 05:09:27PM +0200, Kristoff Bonne wrote:
> En dan is er nog een vraag, nl. over het gebruik van het RRN.
> Stel dat jij een programma moet schrijven voor een bibliotheek hiervoor. 
> Wat zou jij als "key" gebruiken om je gebruikers te identificieren?
> Een bibliotheek-programma kan NIET op de eid-kaart schrijven en kan dus 
> niet het nummer van de bibliotheek-kaart op de eid zetten.
> 
> Dus wat zou jij als programmeur dan kiezen als "key"? De naam? Nee, kan 
> dubbels hebben. De naam en het adres? Te complex. kaart-nummer? (kan 
> wijzigen).  De logische keuze is dan het RRN.

Juist.

> Nu, het gevolg is dan wel dat er nog een databank komt waar er iedereen 
> gekoppeld wordt aan het RRN, dezelfde "sleutel" als wat gebruikt wordt 
> bij zoveel andere databanken.
> De kans dat er daardoor een vermening mogelijk wordt tussen databanken 
> van de overheid (waar het RRN gebruikt wordt, waar ik geen probleem mee 
> heb) en databanken van andere instellingen (bv. 
> half-overheidsinstellingen: ziekenfondsen, ...) en echt 
> "privé"-databanken, enz.

Wie dat doet is strafbaar voor inbreuk op de wet ter bescherming van de
persoonlijke levenssfeer (de beruchte "privacy-wet" uit, IIRC, 1992).

Je mag niet zomaar databanken opmaken die acties van personen koppelen
aan unieke identifiers die in andere een andere context met de persoon
in kwestie gelinkt kunnen worden. Da's de reden waarom je naam en adres
wel op je Happy Days-kaart staan, maar niet in de Happy Days-database...

-- 
The amount of time between slipping on the peel and landing on the
pavement is precisely one bananosecond



More information about the Openstandaarden mailing list