Gegevens tweeduizend medewerkers Philips stonden op Pastebin

De persoonsgegevens van duizenden medewerkers van Philips zijn op Pastebin gezet. Het gaat onder andere om adresgegevens, jaaropgaven en burgerservicenummers. Niet bekend is hoe de gegevens op straat zijn beland.

Het gaat om gegevens van minimaal tweeduizend Nederlandse personeelsleden die in 2010 voor het bedrijf werkten, meldt een woordvoerder aan De Telegraaf. Een deel ervan werkt er nu nog steeds, anderen zijn inmiddels niet meer werkzaam voor het bedrijf. Pastebin heeft de lijst inmiddels verwijderd.

Philips heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Niet duidelijk is hoe de data in handen van onbevoegden is gekomen. Philips vermoedt dat een dienstverlener de bron is van de informatie, maar onbekend is om welk bedrijf het dan gaat en of de gegevens via een lek in een systeem verkregen zijn. In het laatste geval is er de kans dat van meer bedrijven medewerkersgegevens online komen.

IT-banen

Reacties (79)

foekie01 11 november 2016 17:59

Philips heeft vandaag alle medewerkers een email gestuurd en dit nader toegelicht.
Alle medewerkers die het slachtoffer zijn geworden, zijn inmiddels ingelicht door Philips. Echter geven zij wel aan dat, als je niks hebt gehoord, dit niet betekent dat er niks is gebeurd.

Mocht je twijfels hebben is het raadzaam om contact op te nemen.

Verwijderd 11 november 2016 22:02

De lijstjes die je nu nog kan terugvinden, bevatten info over slechts tientallen medewerkers. Ze zijn door "a guest" op Pastebin gezet. Mogelijk met het doel om aannemelijk te maken dat de uploader de volledige lijst in handen heeft. Mogelijk met de intentie om informatie te verkopen, of als dreigement.

vanaalten 11 november 2016 17:39

Pastebin heeft de lijst inmiddels verwijderd.

Begrijpelijk, maar ook wel jammer: ik had graag willen weten of ik, als ex-Philips medewerker, op die lijst sta (en of er dus kans is dat mijn gegevens misbruikt gaan worden).

Martinspire @vanaalten • 11 november 2016 17:54

Neem anders even contact op met Philips zelf. Is vast wel een medewerker die de lijst nu heeft om te weten wie of wat. Intern zijn medewerkers in ieder geval benaderd en er wordt gemeld dat de lijst niet volledig is.

Ik zie liever dat ze dergelijke info zsm verwijderen dan dat het blijft staan voor Jan en alleman om te gaan gebruiken, puur omdat sommigen willen weten of ze erop staan. Lijkt me nogal averechts effect hebben dan.

[Reactie gewijzigd door Martinspire op 24 juli 2024 03:03]

sypie @vanaalten • 11 november 2016 17:43

Als het goed gaat, en Philips enig moreel besef heeft, wordt je ingelicht wanneer jouw gegevens er bij stonden.

xiphoid @sypie • 11 november 2016 17:50

Moreel? Ze zijn toch verplicht nu om dit te doen?

sypie @xiphoid • 11 november 2016 22:28

Ik ken de regels rond datalekken niet. Ik weet dat het ergens gemeld moet worden maar of personen van wie gegevens bekend zijn gemaakt ook geïnformeerd moeten worden durf ik je niet te zeggen.

Blizz @sypie • 12 november 2016 01:48

Of een datalek gemeld moet worden is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen.

Bron

Pagina 32 biedt een flowchart en de pagina's erna bieden verdere specificatie. Summary:
- ben je een financiële onderneming,
- zijn de gegevens 'voldoende' versleuteld,
- zijn overige 'technische beschermingsmaatregelen' voldoende toegepast (ik neem aan bv. 10x ontgrendelcode fout = iPhone/USB reset),
- heeft het lek geen gevolgen voor de persoonlijke levenssfeer
of
- zijn er zwaarwegende redenen om de persoonlijke melding achterwege te laten?

Dan hoef je het datalek niet te melden aan de slachtoffers.

iceheart @Blizz • 12 november 2016 21:47

en geen van die uitzonderingen is van toepassing.
De versleuteling is afwezig; de gegevens zijn onversleuteld in te zien.
Andere technische maatregelen? Niet echt, naam aan geboortedatum aan BSN koppelen is een kwestie van op een en dezelfde regel blijven lezen (een voorbeeld zou zijn als bsn alleen aan een GUID oid zou hangen en die dan pas elders weer aan NAW hing).
Gevolgen voor persoonlijke levenssfeer kun je wel aannemen als iemand met je BSN en NAW aan de haal kan gaan, en
zwaarwegende redenen om melding achterwege te laten gaan, als toch al publiekelijk bekend is dat de gegevens zijn uitgelekt (zoals nu) al welhaast niet meer te bedenken.

Hoe Philips geen financiële instelling idzv de WFT etc is laat ik aan jouw verbeeldingskracht over

lappro @Blizz • 13 november 2016 01:09

Heeft iemand een idee waarom financiële ondernemingen uitgezonderd zijn van deze meldplicht aan de slachtoffers?
Ik zou juist het tegenovergestelde verwachten gezien het om geld zaken gaat en daardoor nog schadelijker kan zijn dan als het alleen om je privacy zou gaan.

Blizz @lappro • 13 november 2016 12:53

Er zou vanuit hun zorgplicht als financiële onderneming al een niet-dwingende plicht zijn om dit te doen. Dat blijft natuurlijk relatief vaag.

MSalters @lappro • 14 november 2016 00:17

Je reageert op een post over de Autoriteit Bescherming Persoonsgegevens. Banken vallen echter onder de Autoriteit Financiële Markten, en moeten hun datalekken daar melden. Dit voorkomt dan banken al teveel verschillende toezichthouders krijgen die langs elkaar heen zouden kunnen werken.

Kiswum @vanaalten • 11 november 2016 17:55

Ik ben hier als voormalig medewerker, ook wel benieuwd naar. Wat is eigenlijk de reden dat Pastebin het heeft verwijderd, doen ze normaal toch ook niet? Ik vind het wel goed dat het weg is, komt dat door de Nederlandse roots of zijn ze gesommeerd?

proditaki @Kiswum • 11 november 2016 18:18

Ik mag aannemen dat ze dit op verzoek van Phililps in het kader van de Wet Bescherming Persoonsgegevens hebben gedaan.

henkjobse @Kiswum • 11 november 2016 20:37

Op Pastebin staat This page is no longer available. It has either expired, been removed by its creator, or removed by one of the Pastebin staff.

SalsaGids @vanaalten • 12 november 2016 16:49

Vandaag hebben mensen die het aangaat een brief gehad met uitleg wat er gebeurd is en excuses, heb ik gehoord van iemand die zo'n brief gehad heeft.

Dit zijn nou typisch nadelen van outsourcing die door iedereen weggewuifd worden.

Meauses 11 november 2016 17:24

Ben je mooi klaar mee als medewerker van Philips. BSN is toch wel een van de ergste dingen die fraude in de hand helpen....

Standeman @Meauses • 11 november 2016 17:34

Nee, dat klopt niet. Als je ZZP-er wordt staat je BSN op elke factuur die je verstuurd. Je BTW nummer wordt is dan "NL" + $bsn + "B01"

[Reactie gewijzigd door Standeman op 24 juli 2024 03:03]

Meauses @Standeman • 11 november 2016 17:41

Nee, dat klopt niet. Als je ZZP-er wordt staat je BSN op elke factuur die je verstuurd. Je BTW nummer wordt is dan "NL" + $bsn + "B01"

Daar heb je inderdaad gelijk in. Terwijl een BSN wel als erg gevoelig wordt beschouwd, dit lijkt mij dan ook niet wenselijk.
Je moet bij telecomwinkels en waar dan ook je BSN afschermen als ze een kopie willen maken van je paspoort. Maar je BSN + adres zet je wel op een factuur. Dat is dan wel weer apart.

Verwijderd @Meauses • 11 november 2016 19:00

Zal je nog sterker vertellen, als je iets op het internet verkoopt of diensten aanbiedt ben je verplicht je btw nummer te vermelden op je website, zie ACM: https://www.acm.nl/nl/ond...-geven-over-uw-webwinkel/

intoxicated

@Verwijderd • 11 november 2016 19:27

https://autoriteitpersoon...jn-website-vermelden-1905

Gezien de tegenstrijdige berichten vanuit verschillende overheidsinstanties hierover, zou ik doodleuk de versie van de AP overnemen.

Verwijderd @intoxicated • 11 november 2016 19:28

Haha ja dat is handig dan ja, dan zou ik ook voor de veiligste kiezen

overigens wel vreemd inderdaad zal ze eens een mail sturen kijken wat ze antwoorden.

Verwijderd @Meauses • 12 november 2016 13:37

Het is ook gevoelig, en ik herinner mij dan ook een discussie om bij zzp hetzelfde te doen als bij een BV. Bij een BV krijg je namelijk wel een nieuw apart nummer dat gescheiden is van je persoonlijke bsn. Ik snap niet waarom dat moeilijk is. Bij bv is vermogen bv en eigenaar gescheiden maart bij zzp niet, maar zo moeilijk is het niet om bij de belastingdienst een alias te koppelen aan je bsn, dus gewoon nieuwe bsn op je facturen. Echt verrot dat het nog niet is aangepast.

Ik wilde ook op vakantie naar Rusland maar niet gedaan omdat je paspoort gewoon paar dagen kwijt bent en ik ervan ben overtuigd dat ze alles scannen en in een database zetten, lekker makkelijk zoeken naar een gelijkende paspoort voor vervalsing bij spionage. VS scant ook alles, inclusief vingerafdruk en foto bij betreden land. Bewaren ze ook eeuwig. Nee, wat dat betreft je er nog veel mis met privacybescherming.

jsnl @Verwijderd • 12 november 2016 15:46

Kom voor mijn werk bij een amerikaans bedrijf, was van mijn werkgever verplicht om een kopie ID in te leveren bestemd voor dat bedrijf.
Hiertegen uiteraard geprotesteerd, maar hielp niets; alternatief was dat ik in een andere regio kon gaan werken, elke dag 150 km reizen extra.
Terwijl ik juist een door Politie uitgegeven ID/Verguning (beveilging) heb om aan klanten te tonen, zonder BSN/adres.

kakanox @Verwijderd • 13 november 2016 23:38

Ze scannen niet. Registreren wel alles (er blijft een kopie van het visum achter, en het aanvraag formulier). Ze schijnen dat dan weer ten inzage te moeten geven aan NL indien nodig.

Blijf je langer dan een 7 werkdagen, dan wil je hotel vaak wel een kopie van je pas om je te registreren bij de gemeente zeg maar. Daar zou ik wel eea op wegstrepen, desnoods vragen of je zelf het formulier mag invullen (is met een translator online nog wel te doen als je geen Russisch kan). Registratie moet je wel doen als je zo lang blijft, anders krijg je gegarandeerd gezeik als de politie je staande houdt (nooit meegemaakt en dat houd ik graag zo), of als je het land weer uit wil.

En als je in Rusland dan iets crimineels doet zou ik nooit meer terug gaan als je ermee weg komt

[Reactie gewijzigd door kakanox op 24 juli 2024 03:03]

logix147 @Meauses • 11 november 2016 22:53

https://mobiel.kpn.com/ni...egevens/sim-only/-/budget
https://www.vodafone.nl/shop/bestelling/gegevens.shtml
https://www.t-mobile.nl/shop/bestellen/mijn-gegevens

Telecom wil je BSN niet meer weten.

Als er een kopie wordt gemaakt door de telecom winkel waar ik werkte - dan maken wij een kopie en streept de winkelmedewerker hetzij gevraagd de BSN door. Zegt men hier niets over dan gaat het naar de backoffice en daar streept de software automatisch de BSN weg tegenwoordig, omdat dit simpel gezegd gegevens zijn die je telecom leverancier niet wil en hoeft te bewaren.

Waar je wel op moet letten is bij maken van kopieën in hotels en dergelijke. Ik reis meestal met een aantal pre-fab kopieën op zak en biedt deze zonder BSN aan de hotel keten, willen vaak wel het origineel zien, maar die houdt ik altijd vast en zal ik niet afgeven omdat ze er simpel gezegd niets mee te maken hebben. Het is een 1 op 1 kopie waar alleen met rode inkt copy op staat. Tot heden in nog geen hotel geweigerd en geen 1 telecom winkel zal zonder origineel je een abonnement verschaffen als je slechts met een simpele kopie komt aanzetten.

Wat wel een lange tijd trend is geweest is dat helaas vooral dames (jong/naïef) door de loverboys op 1 dag half Nederland door reisden en tig abonnementen afsloten. Dit is een stuk minder geworden aangezien dit normaliter bij de credit-afdelingen binnen de telco's zou moeten opvallen. Ik heb in het verleden toen ik nog in een winkel stond een gezin een keer met 3 aansluitingen geholpen en moest er nog 2 en die laatste 2 moest ik toch echt mijn backoffice voor bellen voor de overstap te laten maken omdat op het adres(!) teveel aanvragen binnen te korte tijd gedaan waren.

Helaas wordt de ZZP-er hierin onvoldoende beschermd in mijn mening want ja die moet met zijn BSN te koop lopen.

[Reactie gewijzigd door logix147 op 24 juli 2024 03:03]

bwerg @Standeman • 11 november 2016 22:19

Wat dan eigenlijk wel grappig is is dat je BSN gevoelige informatie is, en klanten dus aan strenge regels gebonden zijn wat betreft het omgaan van hun factuurtjes...

De overheid lijkt niet echt haast te hebben deze inconsistentie te veranderen.

janbaarda @bwerg • 12 november 2016 02:25

Het BSN is ooit bedoeld als neutraal nummer om privacy gevoelige info (zoals adres, leeftijd, enz.) niet te hoeven vermelden.

WillySis @bwerg • 12 november 2016 10:01

Naam en adres staan ook op de factuur, dus nog even de geboortedatum en een pasfototje toevoegen en je kan iemands identiteit gaan misbruiken!

Verwijderd @Standeman • 11 november 2016 17:36

Of B02, B03 het cijfer achter de B staat voor het aantal eenmanszaken iemand gehad heeft. Ter extra info

SirBlade @Verwijderd • 11 november 2016 18:50

Dan ben ik benieuw wat er gebeurt als iemand zijn 100ste eenmanszaak start.

Verwijderd @SirBlade • 11 november 2016 18:53

Goeie vraag

maar lijkt me sterk dat dat ooit gebeurt aangezien je maar 1 eenmanszaak tegelijk kunt hebben.

SirBlade @Verwijderd • 11 november 2016 22:24

Ik durf te wedden dat zodra dit gebeurt er tig systemen bij de belastingdienst moeten worden aangepast. Klinkt als een leuke manier voor iemand om de belastingdienst eens flink te treiteren.

matjojo @SirBlade • 11 november 2016 22:40

iemand tijd over?

Simyager @matjojo • 12 november 2016 08:09

Leuker kunnen we het niet maken, wel makkelijker

Equator Crew Council @SirBlade • 12 november 2016 09:19

Dan zetten we het toch om naar een hexadecimale notatie

dan hebben we met 2 karakters nog wel wat ruimte.

Blizz @Standeman • 11 november 2016 18:47

Goed om te weten, maar hoe toont je reactie aan dat BSN fraude niet in de hand helpt of niet een van de meest privacygevoelige kenmerken is i.v.m. fraude?

Mr_gadget @Meauses • 12 november 2016 10:06

Schrok laatst bij de apotheek wat ze allemaal konden lezen nadat ik ze mijn bsn gaf..

Ze moeten goed uitzoeken waar je lek zat. En als er sprake was van slechte beveilig een stevige boete opleggen

MrFax @Meauses • 11 november 2016 17:31

Onzin. Elk instantie is verplicht om te controleren of u en uw BSN bij elkaar horen. Met het BSN alleen kom je dus nergens mee.

edit: https://www.rijksoverheid...d/burgerservicenummer-bsn

[Reactie gewijzigd door MrFax op 24 juli 2024 03:03]

HvanL @MrFax • 11 november 2016 17:33

Maar daarvoor hoef je deze info nog niet te gebruiken op jaaropgaven

MrFax @HvanL • 11 november 2016 17:38

Dat klopt, want Philips mag dit helemaal niet van je vragen of het op die manier bewaren. Zelfs bij een kopie van je ID mag je de BSN en identificatienummer doorkrassen

ChillinR

@MrFax • 11 november 2016 17:51

Werkgevers hebben afaik wel het recht, nee, zelfs de plicht, om een kopie van je volledige ID te maken, inclusief BSN.

Banken ook, en zo zijn er nog een aantal.

MrFax @ChillinR • 11 november 2016 17:54

Maar het BSN kan alleen gebruikt worden door werkgevers voor de uitwisseling van loongegevens met de Belastingsdienst. Voor de rest hebben ze er helemaal niks aan, want ze kunnen het zelf niet gebruiken.

Als ze dit niet doen, breekt dat bedrijf de wet, en kan Philips dus vervolgd worden.

Ik zou dan dus ook als werknemer van Philips stappen ondernemen om Philips te vervolgen.

[Reactie gewijzigd door MrFax op 24 juli 2024 03:03]

PageFault @MrFax • 11 november 2016 18:14

Hangt er vanaf hoe de data heeft kunnen lekken en of Philips iets te verwijten valt en het hangt af van hoe lang je daar nog werkzaam zou willen blijven.

Stpan @MrFax • 11 november 2016 18:35

Ik heb met veel HR systemen gewerkt in verschillende bedrijven. En pas in de laatste jaren (zeg 2012) is men pas echt scherp geworden op welke informatie in welk systeem zit.

Inderdaad, BSN zou volgens wet en privacy richtlijnen alleen in het salaris systeem moeten zitten. In de praktijk werd vaak alle data, inclusief BSN nummer overgepompt naar bijv een Performance Management systeem in de cloud voor eindejaars gesprekken.

Onbedoeld en wellicht een tikje naïef. Aan de andere kant hoort de eigenaar van het Saas platform die gegevens ook goed te beschermen.

Maar dan heb je nog je learning module, interne bel lijsten voor noodgevallen (als de rest uitgevallen is). En dan weer test omgevingen met soms echte data, waar weer allerlei in- en externe IT professionals toegang toe hebben. Die testen eens een rapportje op hun laptop, laten die liggen of worden gehackt. En floep, daar gaan die gegevens. Het verbaasd me niet heel erg ben ik bang.
(hoewel ik bedrijven ken die wél zeer strenge en scherpe maatregelen treffen)

[Reactie gewijzigd door Stpan op 24 juli 2024 03:03]

ChillinR

@MrFax • 11 november 2016 19:04

Oh je doelt erop dat Philips denkt dat het lek door een dienstverlener komt. Dan inderdaad, vind ik het ook érg slecht dat die dienstverlener blijkbaar over je BSN beschikt.

Ik weet eigenlijk niet hoe dit geregeld is als bijvoorbeeld payrolling wordt uitbesteed.

Martinspire @MrFax • 11 november 2016 17:52

Dat je het mag wegkrassen betekend niet dat ze het niet van je te weten komen of dat iedereen dat dan zomaar doet.

Blizz @Martinspire • 11 november 2016 18:53

Je mag het niet wegkrassen bij je werkgever. Wel bij het afnemen van diensten bij derden zoals een abo van Vodafone.

Martinspire @Blizz • 11 november 2016 20:15

Volgens mij mag je het wel degelijk doorkrassen als je een foto van rijbewijs of paspoort deelt. Maar je moet het op 1 of andere manier wel doorgeven.

Blizz @Martinspire • 11 november 2016 22:29

Ah, ik had de bron niet gelinkt, my bad.

U moet een duidelijke kopie maken van het identiteitsbewijs. Documentnummer, pasfoto en burgerservicenummer (BSN) moeten goed leesbaar zijn. U bewaart deze kopie in uw administratie voor eventuele controles, bijvoorbeeld door de Inspectie SZW. U moet de kopie bewaren tot minstens 5 jaar na het kalenderjaar waarin de werknemer uit dienst is gegaan.

Martinspire @Blizz • 11 november 2016 22:51

I stand corrected

Blizz @MrFax • 11 november 2016 18:52

Zelfs bij een kopie van je ID mag je de BSN en identificatienummer doorkrassen

Juist bij je werkgever is dit niet toegestaan.

U moet een duidelijke kopie maken van het identiteitsbewijs. Documentnummer, pasfoto en burgerservicenummer (BSN) moeten goed leesbaar zijn. U bewaart deze kopie in uw administratie voor eventuele controles, bijvoorbeeld door de Inspectie SZW. U moet de kopie bewaren tot minstens 5 jaar na het kalenderjaar waarin de werknemer uit dienst is gegaan.

Coffee @Blizz • 11 november 2016 22:59

Ik ben vorige week aangenomen voor een nieuwe functie (parttime) waarbij ik via een payroll bedrijf uitbetaald wordt. Ik moet hiervoor een formulier invullen waarbij ik zelf mocht kiezen of ik wel of niet een BSN nummer door gaf. Als ik geen BSN nummer doorgaf werdt echter een anoniementarief berekend.

Dat doet me er aan denken, ik heb dat formulier nog niet opgestuurd..

Blizz @Coffee • 12 november 2016 01:31

Ah, zo heet dat dus. Dan betaal je de volle 52% en heb je geen recht op loonheffingskorting en andere samengeraapte kosten. En het kan ook nog eens nadelig zijn voor de werkgever.

Coffee @Blizz • 12 november 2016 08:16

Maar het is dus wel toegestaan

BrokenTable @MrFax • 11 november 2016 18:09

Op je jaaropgave moet je BSN nummer staan. (zie ook http://download.belasting...gaaf_2016_lh0121z61pl.pdf). Je werkgever zal je BSN dus moeten hebben.

MrFax @BrokenTable • 11 november 2016 20:02

Het mag op een jaaropgave staan, maar dit mogen ze niet zomaar overal opslaan.

Uw werkgever mag uw burgerservicenummer (BSN) alleen gebruiken voor het in de wet genoemde doel van uitwisseling van loongegevens met de Belastingdienst.

[Reactie gewijzigd door MrFax op 24 juli 2024 03:03]

sypie @MrFax • 11 november 2016 17:45

Vorig jaar een heel gestuntel om gehad met het payrollbedrijf waar ik door betaald werd. Ik moest en zou een kopie inleveren van de bladzijde uit mijn paspoort waar als enige data mijn BSN op stond... Nooit gebeurd en toch salaris gehad.

De instantie waar ik mijn werk deed heeft ook nooit mijn identiteit vastgesteld aan de hand van mijn paspoort, net zo min als het payrollbedrijf. Kortom het is allemaal een wassen neus, voor de meeste bedrijven dan er zijn ook bij die exact alles volgens de regels en procedures goed doen.

Cybertek @MrFax • 11 november 2016 19:01

Dit is niet helemaal juist. Tenminste niet voor Europesche regelgeving.

Ik ken bedrijven die via het Cypriotische kanaal werken, (Lees aandelenmarkt), die dit zelfs VEREISEN en anders kunnen ze niets voor je betekenen en kun je ook niet aan je gewonnen- en overgemaakte geld komen.

En dat wordt wel degelijk opgeslagen op hun servers. Sterker nog een 2de account aanmaken is zelfs in sommige gevallen strafbaar met hetzelfde paspoort!

[Reactie gewijzigd door Cybertek op 24 juli 2024 03:03]

Meauses @MrFax • 11 november 2016 17:34

Theorie is geen argument om iets onzin te noemen, neem de praktijk ook even mee aub.

Met de gehele set aan data die dus is vrijgekomen maakt het niet makkelijker om documenten of andere zaken te vervalsen of aan te vragen?
Een niet overheidsinstantie doet dat niet en kan dat niet, terwijl veel bedrijven wel vragen om een identiteitsbewijs waar dit soort info op staat. En die mogen ze in principe ook niet zomaar vragen/hebben, maar het gebeurt wel.

MrFax @Meauses • 11 november 2016 17:35

Ik heb het over het BSN alleen, niet over de gegevens die DAARNAAST nog zijn vrijgekomen.

Meauses @MrFax • 11 november 2016 17:38

Ik heb het over het BSN alleen, niet over de gegevens die DAARNAAST nog zijn vrijgekomen.

Dan nog is het vervalsen van documenten door beschikbaarheid van BSN een groot risico, ik denk wel groter dan alleen adresgegevens.

MrFax @Meauses • 11 november 2016 17:39

Ja maar je loopt nu dus te zeggen dat de overheid het verkeerd doet omdat ze je BSN en de persoon niet eerst controleren?

Meauses @MrFax • 11 november 2016 17:43

De overheid hoeft met fraude toch helemaal niet voor te komen? Dus wanneer borg je dan die zgn controle door de overheid?

MrFax @Meauses • 11 november 2016 17:44

Omdat het wettelijk verplicht is. Als die niet gewaarborgd zouden zijn waarom bestaan er uberhaupt wetten? Ik zeg hier trouwens niet dat Philips niet verkeerd zit(Zij mogen jouw BSN helemaal niet eens bewaren).

Maar zo jij het zegt kan iedereen zomaar ff met je BSN naar de gemeentehuis om iemand's gegevens op te vragen(Het BSN is een referentie die overheidsinstanties kunnen gebruiken om alle/gedeeltelijk gegevens in het BRP te kunnen doorlezen zonder dat je alle gegevens elke keer zelf opnieuw moet invullen).

[Reactie gewijzigd door MrFax op 24 juli 2024 03:03]

Meauses @MrFax • 11 november 2016 17:48

Of dan begrijp je me verkeerd, of ik leg het niet goed uit.

either way; vervalsen van documenten als paspoorten/id bewijs is aan de orde van de dag. Men kan met deze gegevens deze documenten namaken en gebruiken voor bijvoorbeeld telefoon abonnementen of leningen.
In dat geval kan een telecombedrijf of een bank niet controleren of bsn en persoon bij elkaar horen aangezien ze geen toegang hebben tot die systemen van de overheid.

MrFax @Meauses • 11 november 2016 17:57

Ja maar als dat zo is, zou je gewoon zo een random BSN nummer kunnen invullen, want een telecombedrijf heeft er niks aan en kunnen het nummer niet controleren.

Zo gezegd: Als een instantie geen systeem heeft om het BSN te controleren hebben ze er helemaal niks aan, behalve het doorgeven aan bijv. de Politie, die het dan wel kan controleren. Maar zelf kunnen ze er niks mee, en kan het niet gebruikt worden voor identificatie. Als zij dat dan "genoeg" vinden voor identificatie zitten zij fout.

TL;DR: Het BSN-nummer is niks anders dan een rij nummers voor bedrijven die het niet kunnen gebruiken, en is niet te gebruiken voor identificatie door hunzelf, alleen de Overheid, dezelfde instantie die sowieso al toegang heeft to je BRP.

[Reactie gewijzigd door MrFax op 24 juli 2024 03:03]

FicoF @Meauses • 12 november 2016 00:24

Heb je daar een bron van?

xiphoid 11 november 2016 17:54

staat al op pb sinds: "AUG 21ST, 2012", 'tis gewoon een repost.

W00fer @xiphoid • 11 november 2016 18:07

Waar is ie te vinden dan?

henkjobse 11 november 2016 20:35

Gek dat er enkel gemeld wordt dat het Philips betreft, terwijl ook ASML in de lijst voorkomt.

pdukers @henkjobse • 13 november 2016 16:15

Goed gezien. Is nu ook in het nieuws: http://feed.omroepbrabant.nl/share/2386693

Ik weet dat er ook ASML-ers zijn die een brief hebben gekregen.

Verwijderd 11 november 2016 17:58

Valt me mee dat hackers niet bij de Belastingdienst zijn binnengedrongen. Dat zou pas een klapper zijn!

Verwijderd 12 november 2016 12:27

Je moet tegenwoordig nog bang zijn om ergens te werken. Je gegevens zijn nergens meer veilig.

didis 12 november 2016 13:27

Is het Raet, de grootste salarisverwerker van Nederland met twee miljoen salarisstroken, of CIAN, de Centrale Inkomensadministratie Nederland in 2004 voor o.a. Philips, AtosOrigin en ASML, die met Peopleplace Payroll van Raet een samenwerking hebben of is Philips al later overgestapt op een andere partner.

Backspace-NL @didis • 12 november 2016 17:22

NorthgateArinso. Maar een externe dienstverlener kan ook een dienstverlener van andere diensten zijn waar het mis is gegaan natuurlijk.

W00fer @Verwijderd • 11 november 2016 22:33

Staat er ergens nog een backup dan?

Op dit item kan niet meer gereageerd worden.

Gegevens tweeduizend medewerkers Philips stonden op Pastebin

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: