Welke eID-gegevens mogen verwerkt worden?

Je identiteitskaart bevat veel verschillende gegevens: naam, voornamen, adres, nationaliteit, geboortedatum en –plaats, geslacht, foto, rijksregisternummer, enz. Dikwijls is alleen je naam al voldoende om het doeleinde te bereiken, en soms volstaat de postcode al: het gemeentelijk zwembad heeft enkel die informatie nodig om de inwoners van de gemeente een voordelig tarief te kunnen aanbieden.

Dit is de regel voor alle gegevensverwerkingen: de verantwoordelijke voor de verwerking mag alleen de identificatiegegevens inwinnen die relevant zijn voor wat hij met die gegevens van plan is te doen. Hij moet je ook zeggen welke gegevens hij zal verzamelen en wat hij daar mee zal doen. De verwerkte gegevens moeten dus een concreet, geoorloofd, verantwoord en geëxpliciteerd  nut hebben en kunnen ook niet worden ingewonnen omdat ze op een dag zouden kunnen dienen.

Bij lezing van de elektronische identiteitskaart gelden dezelfde principes: als de zichtbare gegevens voldoende zijn, mag de chip niet worden gelezen. Als de gegevens op de chip wel noodzakelijk zijn, mag de kaart elektronisch worden gelezen, maar moet de verwerking beperkt blijven tot de relevante gegevens. Bovendien mag noch van de zichtbare gegevens, noch van de gegevens op de chip een kopie worden genomen worden tenzij dit wettelijk vereist is, zoals bv. bij banken.