Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties, 18.460 views •
Submitter: .Peter.Net

De VVD-fractie in Zwolle heeft zijn bezorgdheid uitgesproken over de mogelijkheid om op de gemeentelijke website Zwolle.nl in te loggen met de combinatie van een burgerservicenummer en de geboortedatum van een persoon.

De accountant van VVD-raadslid Lambert de Wolf zou via de gemeentelijke website de woz-aanslagen van De Wolf hebben kunnen bemachtigen door in te loggen met diens burgerservicenummer en geboortedatum, zo meldt Weblog Zwolle. Volgens de partij kunnen onder andere accountants, personeelsadministraties en diverse organisaties die beschikken over een kopie van een legitimatiebewijs op die manier inloggen op Zwolle.nl en onder andere bezwaarschriften, aanslagen en taxatieverslagen inzien. Hierdoor zou misbruik op de loer liggen.

Volgens de VVD is onduidelijk waarom Zwolle.nl deze inlogmethode toestaat, terwijl websites van andere gemeenten uitsluitend toegang via DigiD bieden. De partij wil dan ook van burgemeester en wethouders weten wanneer de website van de Overijsselse gemeente zo wordt aangepast dat burgers uitsluitend met een DigiD-code kunnen inloggen om vertrouwelijke informatie in te zien. Ook moet het gemeentebestuur aangeven waarom ooit gekozen is voor een inlogprocedure met de combinatie van burgerservicenummer en geboortedatum.

Reacties (60)

Reactiefilter:-160058+135+21+30
Moderatie-faq Wijzig weergave
volgens mij niet eens toegestaan.
zie ook -> http://www.binnenlandsbes...-gebruik-bsn.812557.lynkx
Het BSN mag door de overheid alleen worden gebruikt als dat noodzakelijk is voor een goede vervulling van haar publieke taak.
...
Het CBP vindt dat het ministerie in strijd met de wet handelt omdat de identiteit van de medewerkers evengoed aan de hand van andere persoonsgegevens dan het BSN kan worden gecontroleerd.

[Reactie gewijzigd door harley op 14 maart 2011 10:06]

CBP is te laat. Het BSN moet als "verloren" beschouwd worden als gegeven dat je nog kan beschermen. Het komt gewoon te veel voor, staat op te veel documenten en is bij te veel instanties bekend. Zoiets eenvoudigs als je zorgpasje bevat al je BSN + je geboortedatum.
Terechte vragen wat mij betreft. Waarom maak je een login op basis van gegevens die niet (strikt) vertrouwelijk zijn? Natuurlijk strooi je je BSN niet zomaar rond, maar toch zijn er voldoende instanties die hem hebben, en voor een persoon is het ook niet bijzonder moeilijk om hem te krijgen. Alle informatie die je nodig hebt zit in een verloren of gestolen portemonaille, om maar eens iets te noemen.
Je BSN staat in je paspoort en rijbewijs. Nog nooit een kopietje van je rijbewijs gemaakt bij het huren van bv een auto? Je BSN is publieke informatie en niet vertrouwelijk.

[Reactie gewijzigd door humbug op 14 maart 2011 09:41]

Tja, waar je dat allemaal niet afgeeft tegenwoordig; of je kunt niets meer doen... Niet enkel een kopietje van het rijbewijs bij het huren van een auto. Je kunt niet eens een mobieltje kopen of een nachtje op de camping staan. Toegangspas voor bijvoorbeeld een hosting provider. Het is uiteindelijk toch veel mee dan je denkt.
Ik hoop maar dat ze het EPD en de landelijke DNA database beter gaan beveiligen ;-)
Maar ja, als het allemaal een keer gehacked is, is de waarde daarvan ook weer weg.
Je moet je BSN beschouwen als je naam, maar dan in een code. Niet als een een of ander geheim iets.
Als je een eenmanszaak hebt is je BSN ook je BTW-nummer. Maakt het allemaal nog leuker en gemakkelijker...
Als je een eenmanszaak hebt is je BSN ook je BTW-nummer. Maakt het allemaal nog leuker en gemakkelijker...
Inderdaad, en ondertussen is het de overheid die een hoop geld uitgeeft -wellicht enkele miljoenen euro's- aan een campagne om het volk te laten weten dat je BSN-nummer vertrouwelijk is en je die nooit aan derden moet geven:
Want je pincode geef je toch ook niet zomaar aan derden? :|

Ben benieuwd wat de belastingdienst gaat zeggen als ik mijn BTW-nummer niet meer op mijn uitgaande facturen zet met als excuus dat ik mijn pincode toch ook niet op mijn uitgaande facturen zet.
Je wordt on-topic gemodereerd, maar je opmerking slaat kant noch wal. De campagne van de overheid gaat juist over de DigiD.
Ja, je hebt gelijk. Mijn fout. :)
Los van hoe veel mensen hun ID of Rijbewijs wel niet ooit hebben ingescand om naar een instantie te mailen.

Diezelfde mensen gebruiken vaak ook p2p software op hun PC en lopen erg het risico om per ongeluk die documenten ook te delen. Leuk voor identiteitsdieven :)
google eens op paspoort.jpg en schrik.
Vooral van al die trotse kersverse papa's zetten het willens en wetens op internet.
Dat zijn zeker terechte vragen, maar dit is niet nieuw.
Ik mijn gemeente konden we vorig jaar onze WOZ taxatieverslagen op precies dezelfde manier inzien. Ik had daar toen al mijn vragen bij, maar omdat het bleef bij een taxatieverslag (die volgens mij al publiekelijk beschikbaar is) heb ik het erbij laten zitten.

De overheid zal toch echt eens een eenduidig beleid moeten gaan voeren omtrent dit soort zaken. We hebben een DigiD, gebruik dat dan ook.
Inderdaad nogal gevaarlijk dit, aangezien zelfstandige ondernemers (Eenmanszaken bijv.) een fiscaal nummer hebben (verplicht te vermelden op iedere factuur) beginnend met B01 gevolgd door het BSN nummer... hoef je slechts alleen nog de geboortedatum te achterhalen.
Die vind je op hyves/facebook ;)

Er zijn ook trouwens ook bedrijven die een kopie van je ID maken indien je wat op komt halen.
Hieruit is dus op te maken dat bij elke kopie die jij laat maken voor welke reden dan ook, jij er niet op toeziet dat deze kopie vernietigd wordt?
Ik heb 4 jaar producten verhuurd, meen me te herinneren dat ik meestal de kopie aan de klan mee terug gaf. Niet dat dat uitmaakt. Ik heb de kopie dan al 24 uur zonder toezicht in een map zitten. Kleine moeite een kopie van de kopie te maken.

Goed dat hier ophef over is, maar wat te denken over e-mail providers waarbij je, als je je wachtwoord vergeten bent, deze kunt resetten met "geheime informatie" als je bijnaam (wie heeft er nu weer een geheime bijnaam), moeders meisjesnaam (totaal ongeschikt in een maatschappij waarbij steeds meer vrouwen niet de naam van hun man overnemen), naam van oudste kind (alleen handig als je je kinderen in een kelder bewaart) of naam van huisdier.
Wat denk je van al die garages waar men in geval van een proefrit een kopie van je rijbewijs maakt.
Helemaal met je eens, een geboortedatum van iemand is zo te achterhalen. Wie heeft er als zelfstandige geen Hyves, Linked-In, Facebook of andere profielsite geen profiel gemaakt voor zijn bedrijf.
De gemeente waar ik woon heeft deze optie ook, en gelukkig voor mij bieden ze deze aan. Ik heb namelijk geen DigiD, want die zou steeds automatisch verlopen. Voor de belastingaangifte heb ik deze namelijk niet nodig; die moet ik met mijn Belastingdienst-Zakelijk account doen als ZZP'er.
Vreemd, mijn DigiD verliep vroeger wel, maar volgens mij verloopt die al een x aantal jaar niet meer.
Althans, ik heb al zeker een jaar of 5 hetzelfde ww+username en dan als extra beveiliging en smsje..
Hij verloopt alleen als je hem niet gebruikt. Dus zoals Glabbeek zegt, als je bijvoorbeeld je aangifte op een andere manier doet en daardoor je Digid niet gebruikt, dan kan die inderdaad gemakkelijk verlopen. Als je hem wel af en toe (1x per 1,5 jaar dacht ik) gebruikt dan verloopt ie dus niet.
De gemeente waar ik woon heeft deze optie ook, en gelukkig voor mij bieden ze deze aan. Ik heb namelijk geen DigiD, want die zou steeds automatisch verlopen.
Ik hoopdat je met andere zaken zorgvuldiger omgaat. Je hebt 18 maanden om af en toe in te loggen zonder dat het verloopt.

18 maanden !!
Bizar dat dit kan, maar het lijkt me wel strafbaar.

"Mag een bedrijf mijn burgerservicenummer gebruiken?
Dat ligt er aan. Als u bij het bedrijf werkt moet dit bedrijf als werkgever gegevens over uw loon uitwisselen met de belastingdienst met gebruikmaking van uw burgerservicenummer (BSN). Het bedrijf mag het BSN niet gebruiken voor andere zaken, zonder een specifieke wettelijke grondslag. Een bedrijf mag dat zelfs niet als u daar toestemming voor heeft gegeven."
http://www.burgerservicen...ragen_en_antwoorden#v1024
een gemeente is geen bedrijf, de gemeentes vinden dat ze het wel voor dit soort zaken mogen gebruiken.
Met dat bedrijf doel ik op die accountant. Hij maakt misbruik van het BSN van een klant.
Accountants worden meestal door hun klant daartoe gemachtigd. Ook belastingadviseurs. Geen misbruik dus dan.
Ook voor gemeentes (en zorg/financiële instellingen) zijn er strenge voorwaarden voor omgang met BSN. (Naleving hiervan wordt alleen jammer genoeg niet of weinig gecontroleerd.)

DigiD is bedoeld om voor alle gemeentes een manier van inloggen te verzorgen voor de burgers. Dat een gemeentelijke dienst hier dan vervolgens geen gebruik van maakt is niet volgens de afspraak. Dat ze dan een hele brak alternatief invoeren is lachwekkend (en triest). Overigens is dit zo om te bouwen zodat je met je DigiD in kan loggen want na het inloggen krijgt de server het BSN van de burger sowieso en kan dat verder gebruikt worden. Maw de k-hommels die dit gebouwd hebben zijn een stelletje amateurs.
Inderdaad bizar dat je een combinatie die in 1 document voorkomt als credentials gebruikt. Helemaal aangezien DigiD opzich een goed werkende standaard is voor overheidsdiensten. Onbegrijpelijk hoe iemand daar dan toch bedenkt het wiel even opnieuw uit te vinden (of dit moet een script pre-DigiD zijn, maar dat lijkt me wel erg sterk)
Idd. Bij onze gemeente (Venlo) wordt gewoon DigiD gebruikt. De overheid dient gewoon DigiD als standaard te verplichten bij alle gemeentes ed, dan komt dat eens eindelijk wat betere van de grond...

@hierboven, dus omdat <1% van de burgers geen DigID aan kan vragen is het gehele DigID een ramp? Vreemd...
DigiD is een ramp. Probeer maar eens zonder een adres in Nederland een DigiD aan te vragen ;)
En daarom is het direct een ramp? Ik gok dat het dan toch voor 97% van de NL's mogelijk is om DigiD aan te vragen ;) Niet echt wereldschokkend imho. Wel lastig dat degenen die er veel baat bij kunnen hebben het niet kunnen gebruiken, dus een mogelijkheid/workaround daarvoor zou wel handig zijn, dat geef ik dan wel weer toe.
Voor zover ik weet ligt Zwolle in Nederland.
Voor zover ik weet ligt Zwolle in Nederland.
Ook ;)
Maar ik las bijv: Probeer maar eens zonder adres ....... in Nederland een DigID aan te vragen.
Niet alleen Zwolle gebruikt deze inlogmethode, Gemeente Duiven hier hanteert precies dezelfde methode en wellicht dat er nog meerdere gemeentes deze gemakkelijke inlogmethode (voor anderen) gebruiken ?! Tijd voor verandering dus !!
Er zijn er veel meer. Gemeente Waalre bied beide mogelijkheden, waarmee je de beveiliging van DigiD dus teniet doet. Waarom zou je die willen hacken wanneer BSN en geboortedatum genoeg zijn?
Moet ik nu verbaast mijn gemeente noemen, en zeggen dat die ook DigiD gebruikt, of zal ik gewoon het artikel citeren?
Volgens de VVD is onduidelijk waarom Zwolle.nl deze inlogmethode toestaat, terwijl websites van andere gemeenten uitsluitend toegang via DigiD bieden.
edit:
Ik had verkeerd gelezen, ik dacht dat het hier over DigiD ging. Ongeloofelijk dat zoveel mensen dat soort inlogmethodes accepteren van hun gemeente. Je zou verwachten dat er in elke gemeente wel een paar mensen met verstand van zaken wonen die dit aankaarten

[Reactie gewijzigd door 84hannes op 14 maart 2011 11:32]

Nee, je kan ook verbaasd de reacties lezen en tot de conclusie komen dat Zwolle dus niet de enige is die geen DigiD gebruikten, maar de gemeente Duiven en Waalre dit dus ook doen.
reserveren van examens op CBR.nl werkt ook zo.
Deze gegevens slingeren echt rond en worden steeds meer als bevestiging gevraagd terwijl het eigenlijk heel erg onbetrouwbare controlle mindelen zijn geworden.

Aangezien iedere werk geven waar je ooit voor gewerkt heb en daarvan het admin personeel en boekhoudkundige personeel deze gegevens kunnen in zien.
Daarnaast ieder contract wat je afsluit moet je een copy id geven
Iedere opleiding, ieder examen,
Dokter centrum, appotheek,

dus deze gegevens slingeren echt rond, wat is er mis met DigiD behalve dat hij ieder jaar verloopt wat erg vervelend is aangezien ik hem maar 1keer per jaar gebruik.
Ieder jaar verloopt? Bij mij is ie nog nooit verlopen en ook nooit problemen gehad met inloggen oid. Behalve vroeger, toen ik het eigenlijk nooit gebruikte en m'n wachtwoord vergeten was :+
Vroeger verliep ie weleens geloof ik. Maar volgens mij is het meer dat mensen hun wachtwoord en gebruikersnaam vergeten.. De mijne is ook al een paar jaar ongewijzigd..
Je DigiD wachtwoord verloopt als je 18 maanden niet inlogt. Elke 12 maanden dient de gemiddelde nederlander zijn/haar belastinggegevens in.
Behalve een klein half miljoen ZZP'ers, die gewoon een gebruikersnaam en wachtwoord krijgt van de Belastingdienst. Dat zijn overigens diezelfde mensen die hun BTW nummer, waaruit het BSN wel heel gemakkelijk te halen is, op hun briefpapier e.d. gebruiken.
Wat ook al wordt gezegd is DigID een goede inlog voor de overheid. Zo wordt er toch ook mee geadverteerd? De inlog voor de gehele overheid oid? Gek dan dat er verschillende gemeentes zijn die een andere inlogmethode gebruiken. :x
Gemeente Westerveld doet dit ook gewoon, ik kan ook mijn WOZ-taxatie inzien door een combinatie van BSN, geboortedatum en het adres van het object.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True