Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Eindhoven moet stadspassen met bsn's vervangen wegens schending AVG

De gemeente Eindhoven moet 268.000 stadspassen vervangen omdat die in strijd zijn met de privacywet. Tussen 2020 en 2023 krijgen alle inwoners van de stad een nieuwe pas waar geen persoonlijke gegevens zoals het burgerservicenummer meer op staan.

Het gaat in totaal 826.000 euro kosten om alle passen te vervangen, bevestigt de gemeente. Het gaat om nieuwe passen voor alle 231.000 inwoners van de stad, en 37.000 passen voor inwoners uit aanliggende gemeenten. Burgers krijgen die pas gratis als zij in de stad komen wonen, en kunnen die gebruiken om afvalcontainers te openen, te parkeren, of korting te krijgen bij het sporten.

Op de pas staat persoonlijke informatie zoals de volledige naam en geboortedatum van een bezitter. Ook staat het burgerservicenummer op de pas. Bij sommige passen staat dat op de kaart afgedrukt, bij andere is het bsn alleen digitaal uit te lezen via de chip in de pas. "Een deel van die persoonsgegevens hebben voor de huidige toepassingen geen functie", schrijft de gemeente in een reactie. "Dit is in strijd met het principe van dataminimalisatie van de AVG."

De gemeente gaat de passen vanaf 2020 vervangen. In het eerste jaar worden alleen de passen vervangen met een fysiek bsn, het tweede jaar de andere passen. Ook worden de overbodige gegevens dan uit het registratiesysteem van de gemeente verwijderd. Vanaf 2023 worden volgens de gemeente ook de passen van jongeren onder de 16 jaar vervangen. Wat voor passen die hebben, wat voor gegevens daarop staan, en waarom zij pas over 3,5 jaar een nieuwe pas krijgen kon de gemeente donderdag niet zeggen.

In totaal kost het 826.000 euro om de passen te vervangen. Het gaat daarbij volgens een woordvoerder om 'een investeringsbedrag' van 611.000 euro, verdeeld over drie jaar, en 191.000 euro aan 'incidentele projectkosten', staat te lezen in de Kadernota van de gemeente. Daarin wordt gesproken over totale kosten van 802.000 euro, maar volgens een woordvoerder ligt het daadwerkelijke bedrag hoger op 826.000 euro, al kon hij niet direct zeggen hoe dat zit. De gemeenteraad moet nog wel akkoord gaan met die kosten.

Of de pas na de aanpassingen aan de AVG voldoet, durft een woordvoerder van de Autoriteit Persoonsgegevens niet te zeggen. "Het hangt heel erg van hoe de gemeente dit aanpakt of dit nu een heel acute overtreding is. Dat is afhankelijk van details zoals waar die passen nu nog worden gebruikt, worden ze nog uitgelezen?" Het is daarom ook niet te zeggen of de uitfaseringstermijn van twee jaar niet te lang is. "Burgers kunnen bij ons altijd een klacht neerleggen als ze vinden dat dat te lang duurt", aldus de woordvoerder.

Vorig jaar trad de toezichthouder al op tegen de gemeente Arnhem vanwege de afvalpas die daar in gebruik was. De gemeente verwerkte gegevens over wanneer burgers afval weggooiden en kreeg daarvoor een last onder dwangsom opgelegd. Er moesten daarvoor ook verschillende dingen worden aangepast aan het afvalsysteem, zoals het verbeteren van de software. De woordvoerder van de AP durft niet te zeggen of de Eindhovense pas op dezelfde manier mogelijk in strijd is met de AVG. Afvalpassen zijn aan voorwaarden verbonden, zoals dat gemeenten burgers er vooraf over moeten informeren en dat gemeenten de gegevens voldoende moeten beveiligen.

Door Tijs Hofmans

Redacteur privacy & security

27-06-2019 • 16:34

93 Linkedin Google+

Submitter: Knopsje

Reacties (93)

Wijzig sortering
Zo, en nu mijn BTW nummer nog.
Ik had in 2011 zo'n stadspas in Eindhoven. Toen al een keer met een android telefoon eens gecheckt of ik iets uit die pas kon lezen. Toen verbaasde ik me al dat het enige nummer wat ik zo kon uitlezen mijn eigen bsn was. Privacy was toen nog niet zo'n groot ding als nu in de media, maar ik vond het toen al wel erg onhandig. Gebruik gewoon een simpele koppeltabel die alleen bij de gemeente bekend is en je bent klaar. Voorzie het chipje van een nieuwe en hoppakkee.. Van de andere kant. Het is een persoonlijk pasje. Dat is je paspoort of id bewijs ook en daar staat ook alles leesbaar op. Dus wat is nu exact het probleem? De uitwisseling met andere diensten/bedrijven mbt de pas? Ja, dat is een dingetje... Voor de gemeente en jezelf zou het verder niet uit mogen maken...
Is die BSN op je rijbewijs ook een probleem?
Ik kijk nu net naar mijn stadspas, maar geen BSN nummer.
Mijn oude overigens ook niet.
Over welke oplage passen gaat dit dan?
Lijkt mij sterk dat er 250000 passen vervangen moeten worden als ik nu hier twee generaties passen heb liggen zonder BSN nr. Naam ja, maar geen BSN.
Houd je stadspas eens tegen je android telefoon met de app TagInfo van NXP zo hebben ik en mijn collega de ontdekking naar de gemeente gebracht! 😉

[Reactie gewijzigd door ThirstyThursten op 28 juni 2019 09:15]

Aaah nice!
Thanks man dat wist ik niet!
Hmm, net even op mijn gemeentepas gekeken (Gemeente Deurne) en daar staat ook het BSN prominent op vermeldt. Deze pas heeft geen RFID chip zover ik kan bepalen, maar alleen een streepjescode. Ben benieuwd of deze pas ook vervangen gaat worden.

--- Edit ---
Even met TagInfo de pas gescanned en ja hoor: een NXP RFID chip gevonden.

[Reactie gewijzigd door CrazyJoe op 28 juni 2019 10:31]

Details voor de geinterseerde:
Je kan je Stadpas uitlezen met een Android telefoon met een NFC chip (hebben ze bijna allemaal).
  • Download NFC Tools
  • Ga naar Other in de app
  • Druk op Read Memory
  • Houdt je telefoon tegen de stadspas
  • Mail de data naar jezelf
Je hebt nu alle data van je stadspas, die data is verdeeld in een aantal blokken. Niet alle blokken worden gebruikt en de data is in hex. (Zoek een website om hex naar ascii te vertalen.)
Op mijn stadspas staan de volgende gegevens:
Blok 4: (een of ander nummer)
Blok 5: 400 (geen idee wat dat betekend)
Blok 6: Stadspas (ja dat staat er echt in als data)
Blok 8: mijn bsn nummer
Alle overige blokken lijken leeg.

Maar iedereen die dus met zijn telefoon je stadspas scant kan dus je bsn nummer overnemen.

Overigens kan je via NFC Tools en lege pasjes dus ook een stadspas kopieren, al hoewel ik niet weet of ze niet ook het UID van het pasje gebruiken.

[Reactie gewijzigd door Svrooij86 op 28 juni 2019 12:14]

Aan de andere kant ben ik ook wel blij dat de overheid geen boete krijgt. Omdat ze geen winst hoeven te draaien is er nul motivatie wanneer ze een boete krijgen. Dat komt onder de streep weer uit het potje van de burger. Nee, dan laat die boete maar. Voor overheiden moeten ze een andere manier van sancties bedenken.
Boetes komen wel degelijk voor bij overheids instanties die er een potje van maken.
Het punt is dat het dan van hun besteedbaar budget wordt afgehouden die boete komt niet in eens terecht bij trump ofzo :P. Maar een publieke schandpaal en gevolgen voor de heren ambtenaren zou wat mij betreft toch wel mogen.. wel het pluche maar niet de pek met veren..
Publiek schandpalen mag denk ik niet van de AVG.
Je mag wel een afdeling of instantie aan de schandpaal nagelen. Daadwerkelijk namen noemen waarschijnlijk niet nee althans met publiekelijke figuren als Kamerleden vraag ik me dat af.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True