Android-app van Bunq sloeg foto's van identiteitsbewijs onbeveiligd op

Dat geldt voor alles rondom identiteitsbewijzen, niet puur deze app.
Sterker nog: ik durf te wedden dat minstens de helft van de bezoekers hier weleens een scan van zijn paspoort, rijbewijs of identiteitsbewijs gemaakt heeft. Grote kans dat deze ook nog eens in de verzonden mail of in 'mijn afbeeldingen' terug te vinden is.

De wet rondom (foto)kopieën is al niet meer na te leven als je geen ontzettende privacy zeur wil zijn op het werk of in de maatschappij.

Alleen het BSN volstaat al, daarom dat je ook nooit zomaar een kopie van je identiteitsbewijs moet delen, en als je dat wel doet, streep dan BSN door, doet de betreffende partij daar vervolgens moeilijk over kan je ze vragen waarom ze je BSN nodig hebben en dan alsnog besluiten hem te delen (maar 9 van de 10x hebben ze em niet nodig en gebruiken ze em voor interne identificaties, wat niet mag)

Leuke link. Ze brengen zelfs 4ct in rekening als je een verkeerde PIN code intoetst.

Maar dit is slechts één van de voorbeelden hoe een kopie van een identiteitsbewijs misbruikt kan worden. Ik ben daarom ook vrij huiverig als bedrijven een kopie van mn ID willen hebben.

Nee, das juist niet de bedoeling. Banken zijn verplicht jouw ID compleet, inclusief BSN, in hun administratie te hebben.

Bij andere zaken, zoals het huren van een auto of boeken van hotel moet je altijd wel je BSN onleesbaar maken.

Daarom staat je BSN tegenwoordig ook alleen op de achterkant van je rijbewijs/paspoort, zodat je rustig een kopie van de voorkant kunt afgeven.

Indien het nodig is om mijn ID kaart te versturen doe ik daarom meestal zelf een watermerk aanbrengen. Bijvoorbeeld "TBV KPN verlenging dd.mm.jjjj"

Helaas zijn niet alle bedrijven instaat om veilig met dergelijke gegevens of documenten om te gaan. Het is daarom verstandig om zelf maatregelen te nemen.

EDIT:
Jou link niet gelezen. Er is dus blijkbaar een app voor. Quote: "Installeer de KopieID app
Met de KopieID app voorkomt u misbruik met een kopie van uw
identiteitsdocument. Het werkt heel eenvoudig: u maakt via de app een
foto van uw document, dan zet u de datum en het doel van de kopie
erop en ten slotte streept u uw BSN door. Zo kunt u een kopie van uw
document veilig verzenden. Download de App in de App Store, Google
Play Store of Windows Phone Store."

[Reactie gewijzigd door Jay-v op 22 juli 2024 19:14]

Wordt deze ook gewatermarked en bijvoorbeeld BSN afgeplakt zoals de overheid aanraad?

Goed opmerking.! Ik dacht dat ook meteen. Er wordt om vage redenen te vaak om een volledige kopie gevraagd. Ook al is kopieren van ID of paspoort sneller en leesbaarder dan over schrijven. Maar toch, ondanks de verbaasde blikken weiger ik volledige kopieen af te geven.

Tegenwoordig -zoals nu dus- is zelfs een foto verzenden genoeg ? Waar gaat die foto heen en wie kunnen er allemaal bij.?

1) Ik ben geen Bunq gebruiker, hopelijk kan iemand anders jouw terechte vraag of de Bunq app 'watermerkt' beantwoorden.

Maar jouw bijdrage roept ook wat vervolgvragen op:

2) In de link staat een app van de overheid: "KopieID app" (Android/iOS/Win). Het is de bedoeling dat je daar je foto mee bewerkt.
Slaat die app ook een onbwerkte foto op, zodat je die steeds met een andere 'bestemd voor ... + datum" kunt 'overstempelen'? Dat is namelijk wel zo handig, dan hoef je niet steeds opnieuw een foto te nemen. En kun je zo voor je paspoort kiezen (te groot om altijd op zak te hebben) ipv rijbewijs of id.kaart.
De vraag is dan natuurlijk of die app die foto ook beveiligd opslaat en niet hetzelfde fout maakt als Bunq. Wie meldt dat hier even?

3) Kun je in de Bunq app een dergelijke met KopieID app bewerkte foto binnenhalen en verzenden, of moet het een foto zijn die je binnen die Bumq app zelf maakt?
(Dit ingeval de Bunq app je foto niet kan watermerken, zoals Salmon al vroeg en ik bij 1) herhaalde).

4) De vraag of een bank je BSN wel of niet moet hebben wordt hier door de overheid behandeld. Kortweg: bij openen van rekening niet, bij doorgeven van vermogen door de bank aan de Belastingdienst wel. Dat lijkt me een tegenstrijdigheid.
Dat roept dan de vraag op: Is er dan soms een bepaalde grens waaronder vermogen niet hoeft te worden doorgegeven door de bank? Want de Belastingdienst zal anders toch graag van èlke rekening willen weten hoeveel vermogen daarop is gestald en dan moet je in tweede instantie alsnog je BSN aan de bank doorgeven (lekker onpraktisch voor bank en klant)?
Ongeacht wat het antwoord daarop is, op die pagina had wel wat meer info mogen staan om mijn -toch logische?- vervolgvraag gewoon te voorkomen. Afhankelijk van de antwoorden hier zal ik ze dat misschien ook eens gaan suggereren.

[Reactie gewijzigd door Ron020 op 22 juli 2024 19:14]

Dat apps er niet bij kunnen wil nog niet zeggen dat je er met een usb kabeltje ook niet bij kan.

Precies. Ook als de foto meteen na het versturen verwijderd wordt, staat die alsnog even onversleuteld op je telefoon. Juist bij een bank zou je er van uit moeten kunnen gaan dat alles goed beveiligd is en er niet zulke domme fouten in de software zitten.

Die angst heb ik nu dus ook nogal. Had vertrouwen in deze app van tevoren door Ali's IT-achtergrond.

Voor banken geldt een uitzondering die moeten er naar vragen. Zij zijn op grond van de Wet identificatie bij dienstverlening verplicht om de identiteit van een cliënt vast te stellen en dit te kunnen overleggen aan de toezichthouder. Een scan of kopie is toegestaan. Zie voor iets uitgebreider: http://rechtennieuws.nl/1...s-gebruiken-voor-wid.html

e moet betalen om je eigen geld te kunnen gebruiken...Benieuwd of ze over een paar jaar nog meedoen op de markt

Ehm, dat moet je bij alle banken. Niet zo gek ook je gebruikt hun diensten om jouw geld te gebruiken. Overigens als je denkt dat de kosten hoog zijn, kijk eens naar de kosten van een zakelijke rekening.