VVD uit zorgen over inlogmethode Zwolle.nl

De VVD-fractie in Zwolle heeft zijn bezorgdheid uitgesproken over de mogelijkheid om op de gemeentelijke website Zwolle.nl in te loggen met de combinatie van een burgerservicenummer en de geboortedatum van een persoon.

De accountant van VVD-raadslid Lambert de Wolf zou via de gemeentelijke website de woz-aanslagen van De Wolf hebben kunnen bemachtigen door in te loggen met diens burgerservicenummer en geboortedatum, zo meldt Weblog Zwolle. Volgens de partij kunnen onder andere accountants, personeelsadministraties en diverse organisaties die beschikken over een kopie van een legitimatiebewijs op die manier inloggen op Zwolle.nl en onder andere bezwaarschriften, aanslagen en taxatieverslagen inzien. Hierdoor zou misbruik op de loer liggen.

Volgens de VVD is onduidelijk waarom Zwolle.nl deze inlogmethode toestaat, terwijl websites van andere gemeenten uitsluitend toegang via DigiD bieden. De partij wil dan ook van burgemeester en wethouders weten wanneer de website van de Overijsselse gemeente zo wordt aangepast dat burgers uitsluitend met een DigiD-code kunnen inloggen om vertrouwelijke informatie in te zien. Ook moet het gemeentebestuur aangeven waarom ooit gekozen is voor een inlogprocedure met de combinatie van burgerservicenummer en geboortedatum.

Door Dimitri Reijerman

Redacteur

Feedback • 14-03-2011 09:09 60

14-03-2011 • 09:09

60

Lees meer

Rijksoverheid start campagne tegen identiteitsfraude
Rijksoverheid start campagne tegen identiteitsfraude Nieuws van 15 januari 2013
Wetenschappers bedenken inlogmethode tegen phishing
Wetenschappers bedenken inlogmethode tegen phishing Nieuws van 5 november 2011
Minister Donner: weinig fraude met DigiD
Minister Donner: weinig fraude met DigiD Nieuws van 25 augustus 2011
Ombudsman veegt de vloer aan met DigiD
Ombudsman veegt de vloer aan met DigiD Nieuws van 8 augustus 2011
Minister: burgers Caribisch Nederland hebben geen DigiD nodig
Minister: burgers Caribisch Nederland hebben geen DigiD nodig Nieuws van 13 april 2011
DigiD introduceert mogelijkheid om ander te machtigen
DigiD introduceert mogelijkheid om ander te machtigen Nieuws van 28 februari 2011
Overheid besluit dit jaar over elektronische identiteitskaart
Overheid besluit dit jaar over elektronische identiteitskaart Nieuws van 23 februari 2011
GroenLinks wil bouwstop databases met persoonsgegevens
GroenLinks wil bouwstop databases met persoonsgegevens Nieuws van 24 november 2010
Onderzoek: https-verbinding veel websites niet veilig genoeg - update
Onderzoek: https-verbinding veel websites niet veilig genoeg - update Nieuws van 10 november 2010
Overheidsorganisatie laat privégegevens studenten uitlekken
Overheidsorganisatie laat privégegevens studenten uitlekken Nieuws van 9 november 2010
Vooruitgang digitalisering gemeentelijke diensten 'minimaal'
Vooruitgang digitalisering gemeentelijke diensten 'minimaal' Nieuws van 22 september 2010
Gemeenten bieden weinig inspraakmogelijkheden op internet
Gemeenten bieden weinig inspraakmogelijkheden op internet Nieuws van 7 september 2010
Overheid wil online aangifte huwelijk of overlijden mogelijk maken
Overheid wil online aangifte huwelijk of overlijden mogelijk maken Nieuws van 8 maart 2010
Overheid test iDeal-achtig systeem als opvolger falend Digid
Overheid test iDeal-achtig systeem als opvolger falend Digid Nieuws van 3 december 2008
Digid wordt verplicht voor alle overheidsdiensten
Digid wordt verplicht voor alle overheidsdiensten Nieuws van 30 mei 2008
Digid verwerkt meer dan half miljoen aanvragen voor nieuwe logingegevens
Digid verwerkt meer dan half miljoen aanvragen voor nieuwe logingegevens Nieuws van 5 april 2008
Burger krijgt persoonlijk 'e-loket' voor overheidszaken
Burger krijgt persoonlijk 'e-loket' voor overheidszaken Nieuws van 8 oktober 2007
Bedrijven winnen kort geding over aanbesteding digitale identiteitskaart
Bedrijven winnen kort geding over aanbesteding digitale identiteitskaart Nieuws van 21 september 2007
Belastingdienst blundert met advies DigiD
Belastingdienst blundert met advies DigiD Nieuws van 4 april 2007
Beveiligingsexperts uiten twijfels over DigiD
Beveiligingsexperts uiten twijfels over DigiD Nieuws van 15 april 2006
Meer producten en artikelen
Privacy Websites en community's Internet Beveiliging Nederland

Reacties (60)

-Moderatie-faq
60
58
35
1
0
2
Wijzig sortering

Sorteer op:

Weergave:
harley 14 maart 2011 10:05
volgens mij niet eens toegestaan.
zie ook -> http://www.binnenlandsbes...-gebruik-bsn.812557.lynkx
Het BSN mag door de overheid alleen worden gebruikt als dat noodzakelijk is voor een goede vervulling van haar publieke taak.
...
Het CBP vindt dat het ministerie in strijd met de wet handelt omdat de identiteit van de medewerkers evengoed aan de hand van andere persoonsgegevens dan het BSN kan worden gecontroleerd.

[Reactie gewijzigd door harley op 25 juli 2024 17:58]

ATS @harley14 maart 2011 12:42
CBP is te laat. Het BSN moet als "verloren" beschouwd worden als gegeven dat je nog kan beschermen. Het komt gewoon te veel voor, staat op te veel documenten en is bij te veel instanties bekend. Zoiets eenvoudigs als je zorgpasje bevat al je BSN + je geboortedatum.
ATS 14 maart 2011 09:12
Terechte vragen wat mij betreft. Waarom maak je een login op basis van gegevens die niet (strikt) vertrouwelijk zijn? Natuurlijk strooi je je BSN niet zomaar rond, maar toch zijn er voldoende instanties die hem hebben, en voor een persoon is het ook niet bijzonder moeilijk om hem te krijgen. Alle informatie die je nodig hebt zit in een verloren of gestolen portemonaille, om maar eens iets te noemen.
humbug @ATS14 maart 2011 09:40
Je BSN staat in je paspoort en rijbewijs. Nog nooit een kopietje van je rijbewijs gemaakt bij het huren van bv een auto? Je BSN is publieke informatie en niet vertrouwelijk.

[Reactie gewijzigd door humbug op 25 juli 2024 17:58]

darkseas @humbug14 maart 2011 10:06
Tja, waar je dat allemaal niet afgeeft tegenwoordig; of je kunt niets meer doen... Niet enkel een kopietje van het rijbewijs bij het huren van een auto. Je kunt niet eens een mobieltje kopen of een nachtje op de camping staan. Toegangspas voor bijvoorbeeld een hosting provider. Het is uiteindelijk toch veel mee dan je denkt.
Ik hoop maar dat ze het EPD en de landelijke DNA database beter gaan beveiligen ;-)
Maar ja, als het allemaal een keer gehacked is, is de waarde daarvan ook weer weg.
daanieo @darkseas14 maart 2011 16:47
Je moet je BSN beschouwen als je naam, maar dan in een code. Niet als een een of ander geheim iets.
Sorcerer8472 @humbug14 maart 2011 10:08
Als je een eenmanszaak hebt is je BSN ook je BTW-nummer. Maakt het allemaal nog leuker en gemakkelijker...
Dlocks @Sorcerer847214 maart 2011 13:09
Als je een eenmanszaak hebt is je BSN ook je BTW-nummer. Maakt het allemaal nog leuker en gemakkelijker...
Inderdaad, en ondertussen is het de overheid die een hoop geld uitgeeft -wellicht enkele miljoenen euro's- aan een campagne om het volk te laten weten dat je BSN-nummer vertrouwelijk is en je die nooit aan derden moet geven:
Want je pincode geef je toch ook niet zomaar aan derden? :|

Ben benieuwd wat de belastingdienst gaat zeggen als ik mijn BTW-nummer niet meer op mijn uitgaande facturen zet met als excuus dat ik mijn pincode toch ook niet op mijn uitgaande facturen zet.
Verwijderd @Dlocks14 maart 2011 16:12
Je wordt on-topic gemodereerd, maar je opmerking slaat kant noch wal. De campagne van de overheid gaat juist over de DigiD.
Dlocks @Verwijderd14 maart 2011 21:04
Ja, je hebt gelijk. Mijn fout. :)
eymey @humbug14 maart 2011 11:10
Los van hoe veel mensen hun ID of Rijbewijs wel niet ooit hebben ingescand om naar een instantie te mailen.

Diezelfde mensen gebruiken vaak ook p2p software op hun PC en lopen erg het risico om per ongeluk die documenten ook te delen. Leuk voor identiteitsdieven :)
c2h5oh @eymey14 maart 2011 11:54
google eens op paspoort.jpg en schrik.
Vooral van al die trotse kersverse papa's zetten het willens en wetens op internet.
3raser @ATS14 maart 2011 11:35
Dat zijn zeker terechte vragen, maar dit is niet nieuw.
Ik mijn gemeente konden we vorig jaar onze WOZ taxatieverslagen op precies dezelfde manier inzien. Ik had daar toen al mijn vragen bij, maar omdat het bleef bij een taxatieverslag (die volgens mij al publiekelijk beschikbaar is) heb ik het erbij laten zitten.

De overheid zal toch echt eens een eenduidig beleid moeten gaan voeren omtrent dit soort zaken. We hebben een DigiD, gebruik dat dan ook.
radeoxx 14 maart 2011 09:12
Inderdaad nogal gevaarlijk dit, aangezien zelfstandige ondernemers (Eenmanszaken bijv.) een fiscaal nummer hebben (verplicht te vermelden op iedere factuur) beginnend met B01 gevolgd door het BSN nummer... hoef je slechts alleen nog de geboortedatum te achterhalen.
Tazzios @radeoxx14 maart 2011 09:18
Die vind je op hyves/facebook ;)

Er zijn ook trouwens ook bedrijven die een kopie van je ID maken indien je wat op komt halen.
gheilbaerd @Tazzios14 maart 2011 10:01
Hieruit is dus op te maken dat bij elke kopie die jij laat maken voor welke reden dan ook, jij er niet op toeziet dat deze kopie vernietigd wordt?
84hannes @gheilbaerd14 maart 2011 10:21
Ik heb 4 jaar producten verhuurd, meen me te herinneren dat ik meestal de kopie aan de klan mee terug gaf. Niet dat dat uitmaakt. Ik heb de kopie dan al 24 uur zonder toezicht in een map zitten. Kleine moeite een kopie van de kopie te maken.

Goed dat hier ophef over is, maar wat te denken over e-mail providers waarbij je, als je je wachtwoord vergeten bent, deze kunt resetten met "geheime informatie" als je bijnaam (wie heeft er nu weer een geheime bijnaam), moeders meisjesnaam (totaal ongeschikt in een maatschappij waarbij steeds meer vrouwen niet de naam van hun man overnemen), naam van oudste kind (alleen handig als je je kinderen in een kelder bewaart) of naam van huisdier.
tinusbalpol @Tazzios14 maart 2011 09:27
Wat denk je van al die garages waar men in geval van een proefrit een kopie van je rijbewijs maakt.
TheSiemNL @radeoxx14 maart 2011 09:19
Helemaal met je eens, een geboortedatum van iemand is zo te achterhalen. Wie heeft er als zelfstandige geen Hyves, Linked-In, Facebook of andere profielsite geen profiel gemaakt voor zijn bedrijf.
Glabbeek 14 maart 2011 10:15
De gemeente waar ik woon heeft deze optie ook, en gelukkig voor mij bieden ze deze aan. Ik heb namelijk geen DigiD, want die zou steeds automatisch verlopen. Voor de belastingaangifte heb ik deze namelijk niet nodig; die moet ik met mijn Belastingdienst-Zakelijk account doen als ZZP'er.
GAIAjohan @Glabbeek14 maart 2011 10:26
Vreemd, mijn DigiD verliep vroeger wel, maar volgens mij verloopt die al een x aantal jaar niet meer.
Althans, ik heb al zeker een jaar of 5 hetzelfde ww+username en dan als extra beveiliging en smsje..
mddd @GAIAjohan14 maart 2011 10:40
Hij verloopt alleen als je hem niet gebruikt. Dus zoals Glabbeek zegt, als je bijvoorbeeld je aangifte op een andere manier doet en daardoor je Digid niet gebruikt, dan kan die inderdaad gemakkelijk verlopen. Als je hem wel af en toe (1x per 1,5 jaar dacht ik) gebruikt dan verloopt ie dus niet.
stresstak @Glabbeek14 maart 2011 16:21
De gemeente waar ik woon heeft deze optie ook, en gelukkig voor mij bieden ze deze aan. Ik heb namelijk geen DigiD, want die zou steeds automatisch verlopen.
Ik hoopdat je met andere zaken zorgvuldiger omgaat. Je hebt 18 maanden om af en toe in te loggen zonder dat het verloopt.

18 maanden !!
tweaker2010 14 maart 2011 09:33
Bizar dat dit kan, maar het lijkt me wel strafbaar.

"Mag een bedrijf mijn burgerservicenummer gebruiken?
Dat ligt er aan. Als u bij het bedrijf werkt moet dit bedrijf als werkgever gegevens over uw loon uitwisselen met de belastingdienst met gebruikmaking van uw burgerservicenummer (BSN). Het bedrijf mag het BSN niet gebruiken voor andere zaken, zonder een specifieke wettelijke grondslag. Een bedrijf mag dat zelfs niet als u daar toestemming voor heeft gegeven."
http://www.burgerservicen...ragen_en_antwoorden#v1024
Tazzios @tweaker201014 maart 2011 09:37
een gemeente is geen bedrijf, de gemeentes vinden dat ze het wel voor dit soort zaken mogen gebruiken.
tweaker2010 @Tazzios14 maart 2011 10:33
Met dat bedrijf doel ik op die accountant. Hij maakt misbruik van het BSN van een klant.
Dickens @tweaker201028 maart 2011 23:31
Accountants worden meestal door hun klant daartoe gemachtigd. Ook belastingadviseurs. Geen misbruik dus dan.
Verwijderd @Tazzios14 maart 2011 11:07
Ook voor gemeentes (en zorg/financiële instellingen) zijn er strenge voorwaarden voor omgang met BSN. (Naleving hiervan wordt alleen jammer genoeg niet of weinig gecontroleerd.)

DigiD is bedoeld om voor alle gemeentes een manier van inloggen te verzorgen voor de burgers. Dat een gemeentelijke dienst hier dan vervolgens geen gebruik van maakt is niet volgens de afspraak. Dat ze dan een hele brak alternatief invoeren is lachwekkend (en triest). Overigens is dit zo om te bouwen zodat je met je DigiD in kan loggen want na het inloggen krijgt de server het BSN van de burger sowieso en kan dat verder gebruikt worden. Maw de k-hommels die dit gebouwd hebben zijn een stelletje amateurs.
Verwijderd 14 maart 2011 09:15
Inderdaad bizar dat je een combinatie die in 1 document voorkomt als credentials gebruikt. Helemaal aangezien DigiD opzich een goed werkende standaard is voor overheidsdiensten. Onbegrijpelijk hoe iemand daar dan toch bedenkt het wiel even opnieuw uit te vinden (of dit moet een script pre-DigiD zijn, maar dat lijkt me wel erg sterk)
Rowdy.nl @Verwijderd14 maart 2011 09:57
Idd. Bij onze gemeente (Venlo) wordt gewoon DigiD gebruikt. De overheid dient gewoon DigiD als standaard te verplichten bij alle gemeentes ed, dan komt dat eens eindelijk wat betere van de grond...

@hierboven, dus omdat <1% van de burgers geen DigID aan kan vragen is het gehele DigID een ramp? Vreemd...
humbug @Verwijderd14 maart 2011 09:42
DigiD is een ramp. Probeer maar eens zonder een adres in Nederland een DigiD aan te vragen ;)
wizzkizz @humbug14 maart 2011 09:52
En daarom is het direct een ramp? Ik gok dat het dan toch voor 97% van de NL's mogelijk is om DigiD aan te vragen ;) Niet echt wereldschokkend imho. Wel lastig dat degenen die er veel baat bij kunnen hebben het niet kunnen gebruiken, dus een mogelijkheid/workaround daarvoor zou wel handig zijn, dat geef ik dan wel weer toe.
_JGC_ @humbug14 maart 2011 09:54
Voor zover ik weet ligt Zwolle in Nederland.
stresstak @_JGC_14 maart 2011 16:12
Voor zover ik weet ligt Zwolle in Nederland.
Ook ;)
Maar ik las bijv: Probeer maar eens zonder adres ....... in Nederland een DigID aan te vragen.
Hanzo 14 maart 2011 09:18
Niet alleen Zwolle gebruikt deze inlogmethode, Gemeente Duiven hier hanteert precies dezelfde methode en wellicht dat er nog meerdere gemeentes deze gemakkelijke inlogmethode (voor anderen) gebruiken ?! Tijd voor verandering dus !!
Jiriki @Hanzo14 maart 2011 09:26
Er zijn er veel meer. Gemeente Waalre bied beide mogelijkheden, waarmee je de beveiliging van DigiD dus teniet doet. Waarom zou je die willen hacken wanneer BSN en geboortedatum genoeg zijn?
84hannes @Jiriki14 maart 2011 10:24
Moet ik nu verbaast mijn gemeente noemen, en zeggen dat die ook DigiD gebruikt, of zal ik gewoon het artikel citeren?
Volgens de VVD is onduidelijk waarom Zwolle.nl deze inlogmethode toestaat, terwijl websites van andere gemeenten uitsluitend toegang via DigiD bieden.
edit:
Ik had verkeerd gelezen, ik dacht dat het hier over DigiD ging. Ongeloofelijk dat zoveel mensen dat soort inlogmethodes accepteren van hun gemeente. Je zou verwachten dat er in elke gemeente wel een paar mensen met verstand van zaken wonen die dit aankaarten

[Reactie gewijzigd door 84hannes op 25 juli 2024 17:58]

jayjay1990 @84hannes14 maart 2011 11:08
Nee, je kan ook verbaasd de reacties lezen en tot de conclusie komen dat Zwolle dus niet de enige is die geen DigiD gebruikten, maar de gemeente Duiven en Waalre dit dus ook doen.
cosmo_roel @Hanzo14 maart 2011 17:24
reserveren van examens op CBR.nl werkt ook zo.
dispie 14 maart 2011 09:27
Deze gegevens slingeren echt rond en worden steeds meer als bevestiging gevraagd terwijl het eigenlijk heel erg onbetrouwbare controlle mindelen zijn geworden.

Aangezien iedere werk geven waar je ooit voor gewerkt heb en daarvan het admin personeel en boekhoudkundige personeel deze gegevens kunnen in zien.
Daarnaast ieder contract wat je afsluit moet je een copy id geven
Iedere opleiding, ieder examen,
Dokter centrum, appotheek,

dus deze gegevens slingeren echt rond, wat is er mis met DigiD behalve dat hij ieder jaar verloopt wat erg vervelend is aangezien ik hem maar 1keer per jaar gebruik.
wizzkizz @dispie14 maart 2011 09:54
Ieder jaar verloopt? Bij mij is ie nog nooit verlopen en ook nooit problemen gehad met inloggen oid. Behalve vroeger, toen ik het eigenlijk nooit gebruikte en m'n wachtwoord vergeten was :+
GAIAjohan @wizzkizz14 maart 2011 10:28
Vroeger verliep ie weleens geloof ik. Maar volgens mij is het meer dat mensen hun wachtwoord en gebruikersnaam vergeten.. De mijne is ook al een paar jaar ongewijzigd..
Verwijderd @GAIAjohan14 maart 2011 10:49
Je DigiD wachtwoord verloopt als je 18 maanden niet inlogt. Elke 12 maanden dient de gemiddelde nederlander zijn/haar belastinggegevens in.
veldmuis @Verwijderd14 maart 2011 11:30
Behalve een klein half miljoen ZZP'ers, die gewoon een gebruikersnaam en wachtwoord krijgt van de Belastingdienst. Dat zijn overigens diezelfde mensen die hun BTW nummer, waaruit het BSN wel heel gemakkelijk te halen is, op hun briefpapier e.d. gebruiken.
Verwijderd 14 maart 2011 09:21
Wat ook al wordt gezegd is DigID een goede inlog voor de overheid. Zo wordt er toch ook mee geadverteerd? De inlog voor de gehele overheid oid? Gek dan dat er verschillende gemeentes zijn die een andere inlogmethode gebruiken. :x
blitzkrieg 14 maart 2011 09:23
Gemeente Westerveld doet dit ook gewoon, ik kan ook mijn WOZ-taxatie inzien door een combinatie van BSN, geboortedatum en het adres van het object.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq