Privacyverklaring – FAS – Mijn digitale sleutels 1.3

5 augustus 2025

De Federale Overheidsdienst Beleid en Ondersteuning, directoraat-generaal Vereenvoudiging en Digitalisering (“DG Vereenvoudiging en Digitalisering”) draagt zorg voor uw persoonsgegevens en handelt hierbij steeds in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (EU) 2016/679 (AVG). Lees deze Privacyverklaring om meer te weten te komen over de manier waarop persoonsgegevens worden ingezameld en verwerkt in het kader van de Federale Authenticatiedienst (‘FAS’) binnen CSAM, aangeboden door DG Vereenvoudiging en Digitalisering.

1. Verwerking van persoonsgegevens

De FAS zorgt ervoor dat burgers zich aan de hand van digitale sleutels kunnen authentiseren. Zo weten overheden wie toegang vraagt tot hun toepassingen en kunnen zij hen toegang verlenen.

Dit zijn de digitale sleutels beschikbaar binnen de FAS:

• eID of elektronische identiteitskaart (veiligheidsniveau hoog)
• MyGov.be-toepassing (veiligheidsniveau hoog met pincode of substantieel met biometrie)
• Digitale sleutel van een erkende dienstverlener (zoals itsme®) (veiligheidsniveau hoog met pincode of substantieel met biometrie)
• Digitale sleutel erkend op Europees niveau (eIDAS) (veiligheidsniveau hoog of substantieel)
• Gebruikersnaam, wachtwoord en beveiligingscode via mobiele app/SMS/email (veiligheidsniveau substantieel)
• Gebruikersnaam en wachtwoord (veiligheidsniveau laag)

De verwerking door DG Vereenvoudiging en Digitalisering van uw gegevens tijdens uw registratie en tijdens het gebruik van uw digitale sleutels is gerechtvaardigd op basis van artikel 9 in de wet van 18 juli 2017 inzake elektronische identificatie waarin DG Vereenvoudiging en Digitalisering wordt belast met het aanbieden van digitale sleutels voor overheidstoepassingen binnen de FAS.

Machtigingen voor de hier vermelde verwerkingen werden verleend door het vroegere sectoraal comité Rijksregister:

• Beraadslaging RR 26/2005 van 6 juli 2005
• Beraadslaging 16/2012 van 15 februari 2012
• Beraadslaging 21/2015 van 25 maart 2015
• Beraadslaging 83/2016 van 19 oktober 2016

Uw gegevens worden verwerkt met het oog op uw correcte identificatie en authenticatie zodat u toegang kan krijgen tot overheidstoepassingen. Na een correcte identificatie kan u gebruik maken van digitale sleutels zodat u zich kan authentiseren wanneer u toegang wenst tot een overheidstoepassing. Zo is er zekerheid over uw identiteit en bent u er zeker van dat niemand anders toegang krijgt tot uw gegevens.

Voor uw initiële registratie met het oog op de aanmaak van uw digitale sleutels maakt de FAS gebruik van uw elektronische identiteitskaart (naam, voornaam en rijksregisternummer). U zal uw pincode moeten ingeven bij gebruik van het authenticatiecertificaat. Voor de registratie met het oog op het aanmaken van de MyGov.be sleutel kan u ook gebruik maken van de erkende itsme® sleutel.

Voor de activatie van bepaalde sleutels dient u ook uw e-mailadres en gsm-nummer mee te delen. Voor de aanmaak van sommige sleutels worden de authentieke bronnen Rijksregister of de Kruispuntbankregisters van de KSZ (Bisregister) geconsulteerd.

Als u zich authentiseert via FAS wordt uw rijksregisternummer doorgegeven aan de toepassing waarvoor u toegang vraagt. Indien de organisatie niet gemachtigd is om dit nummer te gebruiken, wordt een ander identificatienummer toegepast.

Voor authenticatie via een digitale sleutel erkend op Europees niveau (eIDAS-verordening nr. 910/2014) haalt DG Vereenvoudiging en Digitalisering uw gegevens op in het Rijksregister om ze te bezorgen aan de lidstaat waar u zich aanmeldt met een Belgische digitale sleutel. Het gaat om geboorteplaats, geboortedatum, geslacht, naam, voornaam en een identificatienummer.

Met uw akkoord verwerkt DG Vereenvoudiging en Digitalisering ook uw e-mailadres en/of gsm-nummer om u te contacteren in verband met de geleverde diensten.

Authenticaties en pogingen tot authenticatie (datum, tijdstip, identificatienummer, message ID, IP-adres, browser, besturingssysteem) worden geregistreerd in een audit trail en 10 jaar bewaard. Deze informatie wordt geanonimiseerd gebruikt voor statistische doeleinden en verbetering van de dienst.

De verwerkingen (uitgezonderd de bewaring in de audit trail) stoppen als u het gebruik van uw digitale sleutels uitdrukkelijk stopzet of bij uw overlijden. De audit trail wordt na 10 jaar vernietigd.

2. Veiligheid

DG Vereenvoudiging en Digitalisering neemt technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder versleuteling van communicatie, hashing, veiligheidskopieën en beperkte toegang voor gemachtigde medewerkers.

3. Cookies

Bij gebruik van onze toepassingen worden cookies geplaatst om de prestaties en gebruiksvriendelijkheid te verbeteren.

• Noodzakelijke cookies: controleren veilig uw identiteit en toegang.
• Functionele cookies: verbeteren gebruiksvriendelijkheid, bijvoorbeeld door uw taalvoorkeur te onthouden.
• Cookies voor websiteprestaties: verdelen de belasting over meerdere servers (load balancing).

U kan cookies weigeren via uw browserinstellingen (www.aboutcookies.org). Cookies zijn 1 jaar geldig.

4. Rechten van betrokkenen

U kan uw persoonsgegevens raadplegen, corrigeren, laten wissen of verwerkingen laten beperken via dpo@bosa.fgov.be of via de website.

U heeft ook het recht om een klacht in te dienen bij de Gegevensbeschermingsautoriteit:

• Telefoon: +32 (0)2 274 48 00
• Fax: +32 (0)2 274 48 35
• E-mail: contact@apd-gba.be

5. Wijzigingen

DG Vereenvoudiging en Digitalisering behoudt zich het recht voor om de Privacyverklaring te wijzigen. De meest recente versie wordt steeds via de website gepubliceerd. Laatste herziening: 5 augustus 2025.

6. Contactgegevens

DG Vereenvoudiging en Digitalisering
FOD BOSA, Simon Bolivarlaan 30, 1000 Brussel
E-mail: dpo@bosa.fgov.be
Website: Contactformulier
Telefoon: 02/740.80.27