Burgerservicenummer op paspoort en id-kaart wordt vervangen door qr-code

Paspoorten en identiteitskaarten krijgen in de toekomst een qr-code. Vanaf 2021 moeten die het zichtbare burgerservicenummer op de voorkant vervangen. Door het bsn te verbergen en te vervangen door een code wil het kabinet dat identiteitsfraude makkelijker wordt voorkomen.

Voorbeeld van een qr-code, zonder bsn

Het bsn staat nu zichtbaar op de voorkant van een paspoort en van sommige identiteitskaarten. Ook staat het bij het paspoort op de achterkant. Nieuwe paspoorten die vanaf 2 augustus 2021 worden uitgegeven, hebben het bsn niet meer op de voorkant, maar er komt dan een qr-code op de achterkant te staan, zegt staatssecretaris Raymond Knops van Binnenlandse Zaken in een brief aan de Tweede Kamer. Op die achterkant blijft het bsn nog wel staan. Zo kunnen burgers het makkelijker in één oogopslag zien.

De Autoriteit Persoonsgegevens, die Knops vooraf heeft geraadpleegd, is het eens met de beslissing. Volgens de organisatie is het verwijderen van het bsn 'een goede maatregel om risico's te verkleinen, en een verbetering ten opzichte van de huidige situatie'.

Naast dat het bsn fysiek van de voorkant verdwijnt, zit dat straks ook niet meer in de chip van de paspoorten en id-kaarten. Steeds meer instanties scannen een identiteitsbewijs echter door middel van die zogenaamde Machine Leesbare Strook. Door het bsn daar weg te halen wil Knops het aantal keren dat een bsn wordt uitgelezen zonder dat een burger dat weet verminderen. Het bsn in de qr-code wordt niet versleuteld. Dat zou volgens Knops 'weinige beschermende meerwaarde' hebben, omdat iemand sowieso een identificatiedocument in handen moet hebben.

Het bsn op paspoorten en identiteitsbewijzen kan relatief eenvoudig worden misbruikt voor identiteitsfraude. Burgers moeten regelmatig een kopie van hun paspoort of id-kaart afgeven, waarop vervolgens het bsn pontificaal te zien is. De overheid raadt aan dat nummer te maskeren door het zwart te maken, maar lang niet iedereen doet dat.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 01-10-2019 07:40294

01-10-2019 • 07:40

294 Linkedin

Lees meer

Nederlandse id-kaart wordt 8,05 euro duurder vanwege inlogchip en vingerafdruk Nieuws van 17 juni 2020
Aantal logins via tweetrapsauthenticatie bij DigiD stijgt sterk Nieuws van 3 juli 2019
Europees Parlement stemt in met verplichting vingerafdrukken op id-kaarten Nieuws van 4 april 2019
Onderzoek: vingerafdrukken op Belgische identiteitskaart onnodig en onveilig Nieuws van 22 februari 2019
EU-landen stemmen in met verplichten vingerafdruk op identiteitskaart Nieuws van 14 november 2018
Meer producten en artikelen
Beveiliging en antivirus Nederland Qr-code

Reacties (294)

-Moderatie-faq
294
286
146
24
3
105
Wijzig sortering
cosmo_roel
1 oktober 2019 07:49
Security by obscurity. BSN is gewoon geen geheim. Je moet het dus ook niet als zodanig behandelen. Als je zorgt dat het kunnen noemen van je BSN niets bijdraagt aan het authenticeren van jezelf, maak je identiteitsfraude ermee ook minder effectief.
Zoijar
@cosmo_roel1 oktober 2019 08:26
Dit slaat echt de spijker op z'n kop: het is zo lastig omdat men het verkeerde probleem aan het oplossen is. Dat maakt het altijd moeilijk. Vaak als je het echte onderliggende probleem oplost is het ineens allemaal heel simpel. Je hebt nu conflicting requirements: je moet te pas en te onpas ergens je bsn plain-text afgeven, plus het staat overal op, en nu wil men het "veiliger" maken door... het lastiger leesbaar te maken. (alsof ze een kleiner font gebruiken: zo nu is het systeem weer wat veiliger)

Ik zie ook totaal niet in waarom een bsn beschermd zou moeten worden: het is een soort van public key, een username. Nergens worden usernames (of public keys) echt beschermd met goede reden.

[Reactie gewijzigd door Zoijar op 1 oktober 2019 08:29]

tweaker2010
@Zoijar1 oktober 2019 10:06
BSN-nummer is wel degelijk iets wat je wilt beschermen. Vergelijk het met bedrijven die werken met personeelsnummers. Daar heb je bijvoorbeeld een personeelsnummer nodig om een wachtwoord reset aan te vragen voor een user account.
Nyarlathotep
@tweaker20101 oktober 2019 11:23
Je kúnt je BSN niet beschermen. Het is namelijk gewoon zichtbaar op jouw ID bewijs.

Het is nog erger als je een eigen bedrijf hebt: Jouw KVK nummer bevat jouw BSN. Nóg erger: de KVK is een publieke instantie die jouw gegevens verkoopt.

Als het BSN nou eens wordt losgetrokken van de identificatie(plicht), is het probleem zo goed als opgelost.

Edit @ hieronder: KVK nummer moet inderdaad BTW nummer zijn :)

[Reactie gewijzigd door Nyarlathotep op 1 oktober 2019 14:03]

Shedman
@Nyarlathotep1 oktober 2019 13:18
Het is nog erger als je een eigen bedrijf hebt: Jouw KVK nummer bevat jouw BSN. Nóg erger: de KVK is een publieke instantie die jouw gegevens verkoopt.
Dat klopt niet helemaal; als je een eenmanszaak hebt, was je BSN onderdeel van je BTW nummer. Dat wordt binnenkort i.v.m. AVG wetgeving aangepast.

https://www.nu.nl/interne...in-btw-nummer-zzpers.html

https://www.nu.nl/interne...btw-nummer-verwerken.html
Paultje3181
@Shedman1 oktober 2019 17:14
Ja, en wat zijn ze aan het doen? Een nieuw nummer aanmaken. In plaats van dat iedere zzp-er een nieuw BSN krijgt...
Iedereen met een oude factuur of een website archive houdt dus gewoon je BSN openbaar.
Een grote wassen neus dus op deze manier.
En wat je met alleen BSN kunt is niks, maar adresgegevens en geboortedatum zijn erg snel te googlen. En als je belt met de belastingdienst moet je je BSN ingeven en wordt geverifieerd met je voorletters en postcode. Of met de laatste drie cijfers van je rekeningnummer. Die meestal onder je BSN staat op je factuur.
twieren
@Nyarlathotep1 oktober 2019 13:32
Het is nog erger als je een eigen bedrijf hebt: Jouw KVK nummer bevat jouw BSN. Nóg erger: de KVK is een publieke instantie die jouw gegevens verkoopt.
Kleine correctie, BTW nummer bestaat uit BSN, niet KVK. Belastingdienst heeft inmiddels al enkele uitstellen gehad tot het corrigeren van de BTW nummers van ZZP'ers.
tweaker2010
@Nyarlathotep1 oktober 2019 11:34
Nee hoor, deze staat op de achterzijde van je ID en dat is niet voor niets. Al die bedrijven die nodeloos kopietjes van ID-kaarten bewaren. Voor oude ID kaarten verkoopt de ANWB trouwens hoesjes om het BSN nummer te verbergen.
Gody
@tweaker20101 oktober 2019 12:22
Bij paspoorten staat het echter op de voorkant en daar gaat nu net dit artikel én de discussie over. Het blijft een publiek idenficatie nummer wat, zoals Nyarlathotep en Zojar ook al beschrijven, op zoveel plaatsen openbaar is. Waarom dan verhullen achter een grafische weergave die je alsnog zou moeten maskeren bij kopietjes, zonde van de tijd en het geld.
splug
@Gody1 oktober 2019 19:47
Bij zowel nieuwe als oude paspoorten staat de BSN altijd op de voorkant. Kijk maar eens in de onderste van de twee machine readable tekst regels.
tweaknico
@tweaker20101 oktober 2019 13:16
Dat is maar net hoe oud je ID kaart is er zijn er nog met het BSN aan de voorkant.

QR codes zijn makkelijk machine leesbaar in alle richtingen. (hiervoor zijn ze ontwikkeld).
Dus dit is ook handig op allerlei beveiligingsplaatsen waar de achterkant van een document regelmatig zichtbaar is. Er zit genoeg redundantie in de codes om zelfs maar een deel te hoeven lezen.
Jerie
@tweaker20101 oktober 2019 15:28
Die ANWB hoesjes zijn optisch gezien nice, maar ze zijn wel aan de dure kant, en ze blokkeren het RFID signaal niet voldoende.
.oisyn
@tweaker20101 oktober 2019 11:58
BSN-nummer is wel degelijk iets wat je wilt beschermen
Nu wel ja, @cosmo_roel en @Zoijar pleiten er juist voor dat dat niet zou moeten hoeven omdat dat de omgekeerde wereld is. Je BSN zou niet anders behandeld dienen te worden dan bijvoorbeeld een username.
Jorgen
@.oisyn1 oktober 2019 13:06
Waarom niet? Ook jouw gebruikersnaam, BSN of adres zijn privégegevens waarvan jij bepaalt of je ze openbaar deelt, aan jouw gezicht koppelt, of geheimhoudt.

We willen straks toch ook niet in "need for speed"-achtige auto's rondrijden met onze naam in neonletters boven de auto?

Je deelt al genoeg openbaar. Zodra iedereeen nummerbord, BSN en tweakersnaam, etc, kan gaan koppelen, wordt datahoarding en - misbruik nog veel eenvoudiger.
.oisyn
@Jorgen1 oktober 2019 13:14
Ook jouw gebruikersnaam, BSN of adres zijn privégegevens waarvan jij bepaalt of je ze openbaar deelt, aan jouw gezicht koppelt, of geheimhoudt.
Net als je username. Daarom zou het ook hetzelfde behandeld moeten worden als een username, dat is wat ik zei. Maar nu wordt je eigenlijk gedwongen om het strict geheim te houden omdat anderen er foute dingen mee kunnen.
Jerie
@.oisyn1 oktober 2019 15:27
Even voor de duidelijkheid: wanneer men zegt dat het BSN gelijk is aan een username, dan impliceert men daar mee dat het niet geschikt is voor authenticatie (zoals een wachtwoord dat wel zou zijn). Momenteel staat BSN gelijk aan een wachtwoord, met alle gevolgen van dien.

Je kunt BTW nummer en BSN loskoppelen, maar het is slimmer om te zeggen: we laten ze zo, en we stoppen met het gebruik van BSN voor authenticatie. Dat minimaliseert de problemen op de lange termijn. Dit weigeren is het probleem voor je uit schuiven. De overheid is hierdoor m.i. laakbaar, en medeverantwoordelijk voor identiteitsfraude. Als ik het slachtoffer wordt van identiteitsfraude, dan zal ik het in ieder geval zo betogen.
William_H
@Jerie5 oktober 2019 20:27
En hoe wil je je dan identificeren bij een flink aantal overheidsinstanties waarvoor je nu de BSN gebruikt?
In principe is de BSN geen slecht idee. Een uniek identificerend nummer. Alleen doordat ID bewijzen en paspoorten (en de domme Belastingdienst) bij kopietjes dit nummer openbaar gooien, is het geen geheim meer.
Persoonlijk vind ik een BSN achtig nummer beter, dan dat overheidsinstanties je vragen te identificeren (via bijv. de telefoon) met een geboortedatum of postcodecheck. Want dat is pas publieke informatie.
Jerie
@William_H6 oktober 2019 19:39
En hoe wil je je dan identificeren bij een flink aantal overheidsinstanties waarvoor je nu de BSN gebruikt?
Wel, in de 21e eeuw kan dat prima met public key authenticatie waarbij je je private key kunt vervangen wanneer deze is gelekt.
dan dat overheidsinstanties je vragen te identificeren (via bijv. de telefoon) met een geboortedatum of postcodecheck. Want dat is pas publieke informatie.
DigiD werkt niet op die manier.
William_H
@Jerie7 oktober 2019 01:13
DigiD werkt niet op die manier.
Ik had het ook niet over DigiD.
Maar hebbende daarover, die werkt tegenwoordig wel beter met de app. Als je wil inloggen via de app met DigiD, moet je een OTP invullen. Dat zou natuurlijk ook kunnen als je moet bellen en je je moet identificeren. OTP indrukken en klaar.

Overigens ben ik het helemaal eens met je idee met de private en public key.
Een variant daarvan gebruiken ze in België met eID (hoewel dat ook lijkt op DigiD). Veel beter idee dan alleen de BSN (hoewel dat dus je public key zou kunnen zijn)
Jerie
@William_H7 oktober 2019 15:44
Je had het niet over DigiD maar je maakt een vergelijking tussen BSN en identificatie via telefoon/geboortedatum/postcodecheck. Er is nog een derde optie: DigiD. In de logica heet dit een vals dilemma (waarbij ik niets wil zeggen over enige intentie).

Die OTP is inderdaad slim, vooral ook omdat hij letters gebruikt. Of hij ook offline werkt (op de smartphone) weet ik niet. Als ik het me goed herinner is dat niet het geval; standaard TOTP gebruikt 6 cijfers, en werkt ook offline.

BSN zou inderdaad prima als public key kunnen fungeren. Dan moeten ze wel even allemaal opnieuw worden gegenereerd want een public key is afgeleid van een private key. Verder wil de geheime dienst de mogelijkheid hebben om zelf een private+public key te genereren om zo zelf identiteiten te kunnen creëren. En dat is fair enough, dat soort backdoors hou je altijd. De vraag is wie eigenaar(s) van de private key is/zijn. Bij iets als Bitcoin is dat vrij duidelijk: eigen verantwoordelijkheid (met alle gevolgen van dien, pros en cons).

Voor mij werkt DigiD met de app overigens niet goed want de QR code verdwijnt meteen nadat ik die pagina opvraag. Kan liggen aan (allerlei) privacy extensies die ik gebruik in m'n Firefox, want Safari doet het wel. Dus gebruik ik de SMS MFA maar. Niet ideaal (!!) maar gelukkig is mijn eerste factor (wachtwoord) een sterke, en de primaire aanvaller op SMS MFA is wat mij betreft de overheid zelf.
Zoop
@tweaker20101 oktober 2019 10:28
Dan is daar toch flink iets mis met de bedrijven die dat doen.
Dus nee, niet mee eens. Wel hoog tijd dat die bedrijven die dit doen eens flink op de vingers getikt worden.

Kan net zo goed je postcode+huisnummer gebruiken, is even veilig, ongeveer.
Standeman
@tweaker20101 oktober 2019 10:37
Onzin, daar heb je veel meer voor nodig dan alleen een nummer.
tweaker2010
@Standeman1 oktober 2019 10:44
Oke, stel je voor: ik ben een collega van Pietje en ik weet Pietje zijn geboortedatum en personeelsnummer.
Hoe kan een telefonische helpdesk dan iemand zijn identiteit controleren? Ik ben benieuwd..

[Reactie gewijzigd door tweaker2010 op 1 oktober 2019 10:45]

Standeman
@tweaker20101 oktober 2019 10:50
Niet.

Als de procedures dat toestaan, moeten er mensen ontslagen worden. Dat ligt niet aan het bsn, maar aan ontzettend slecht beleid.
Zoop
@Standeman1 oktober 2019 14:07
Ik heb zelf bij een helpdesk gewerkt. Ik heb het altijd zo debiel gevonden dat we bellers soms moesten "verifiëren" aan de hand van een postcode, geboortedatum of rekeningnummer.

Sure, als de beller dat niet direct bij de hand heeft, kan je redelijk stellen dat het bogus is. Maar andersom maar aannemen dat het de correcte persoon is? Nooit begrepen ...
Standeman
@Zoop1 oktober 2019 14:48
Het ligt er aan wat het risico is wat er uit vloeit. Maar als je echt daar problemen mee kan krijgen (fraude in de hand speelt) is het inderdaad bezopen.
Zoop
@Standeman1 oktober 2019 15:28
Contractwijzigingen, vooral. Telefonisch extra tv-pakket aanvragen bijvoorbeeld.
Maarja, mag ook niet te grote drempel zijn, willen maar al te graag verkopen natuurlijk.

Opzeggen moest dan weer wel schriftelijk (want dat moet wel zo moeilijk mogelijk natuurlijk).

[Reactie gewijzigd door Zoop op 1 oktober 2019 15:29]

Indentical
@tweaker20101 oktober 2019 12:41
Als je helpdesk hier niets op weet dan is het wel echt een trieste boel, verfiëren aan een BSN nummer is niet het enige middel.

Als Pietje gevoelige informatie heeft, en dit is bekent, En je bent achterdochtig dan zeg je als Helpdesk(afhankelij kwelke helpdesk je bent natuurlijk) medewerker dat je ophangt, en pietje even terug belt, als hij op kantoor zit kan je hem bijvoorbeeld op het interne nummer bellen. Viola, Probleem verholpen. het is allemaal niet zo lastig.

Als dit niet gebeurd, en ik weet op ene of andere manier Pietje zijn BSN nummer dan kan ik mij ook identificeren als. Achter een BSN nummer komen is ook helemaal niet lastig voor mensen die kwaad in de zin hebben. Als het moet komen ze daar echt wel achter.

Het probleem is dat het BSN nummer jou indentificeerd ne je direct toegang geeft tot jou informatie etc, DIT is het probleem. als ik JOU bsn nummer WEET kan ik ALLES voor je doen. zelfs met een QR code is dit niet beschermd. Scannen met een simpele smartphone en gaan. verzinnen ze wel wat op.

Het probleem zit zich in de werking van het BSN bij de overheid, DAAR zit het dus niet goed

[Reactie gewijzigd door Indentical op 1 oktober 2019 14:09]

tweaker2010
@Indentical2 oktober 2019 10:26
Noem mij eens een voorbeeld hoe een helpdesk dan wel in de praktijk hiermee omgaat?
Als ik bijvoorbeeld bij de apotheek langsga kan ik met de ID kaart van iemand anders ook zijn medicijnen afhalen. Daar heb ik verder helemaal geen aanvullende authorisatie oid voor nodig. Zo lek als een mandje.
Indentical
@tweaker20102 oktober 2019 11:29
Je kan een apotheek ook niet vergelijken met een Helpdesk... Helpdesken zijn vaak gespecialiseerder in ene bedrijf. Daarentegen, als ik de ID kaart van een vriend oid meeneem om voor haar de medicijnen op te halen krijg ik dat gewoon niet mee tenzij ik daar voor gemachtigd ben.

Ik heb ene voorbeeld benoemd hoe ze hier mee om kunnen gaan. Voorstellen terug te bellen naar een nummer waarvan het zeker is dat deze bij de juiste persoon hoort. Echter je kan dit niet altijd. Ik ben zelf nog nooit in een dergelijke situatie gekomen, dit heb ik vna horenzeggen ;)
ILUsion
@tweaker20101 oktober 2019 13:17
Bij een goed bedrijf heb je meer dan dat nodig; want alles wat je noemt is eigenlijk publieke kennis (of moet je zien als publieke kennis: iemands naam, iemands geboortedatum, iemands personeelnummer, ...).
Anders zou je ook gewoon zo met je personeelnummer kunnen inloggen zonder wachtwoord. Dat wachtwoord maakt het veilig (in theorie) omdat het een gedeeld geheim is: beide partijen kennen het en spreken op die manier af dat als je het juiste geheim reproduceert, dat je bent wie verbonden is aan dat personeelsnummer.

Als dat geheim verloren gaat, moet je dus terugvallen op een ander geheim, niet (mogelijk) publieke kennis gebruiken. Bv. bij toetreden moet je een aantal geheime vragen en antwoorden in het systeem opnemen en die moet je reproduceren op het moment dat je je wachtwoord kwijt bent. Is best lachwekkend als je antwoorden in het Nederlands zijn en je moet naar een helpdesk in de US bellen om je account te ontgrendelen (gelukkig was de dame aan de andere kant heel geduldig).
Of je maakt gebruikt van een vertrouwde derde partij: een collega die zijn wachtwoord wel weet, stelt zich garant dat jij bent wie je zegt dat je bent. Daar kan je nog steeds misbruik van maken, maar het valt tenminste te traceren wie er betrokken is.
jeanj
@tweaker20102 oktober 2019 23:26
Zeker net als die controles bij leverancier die vragen naar huisnummer, geboorte datum en/of bank rekening als je telefonisch iets wilt veranderen. Ter bevestiging van je identiteit.
Ze hebben alleen nooit door, als ik mij voor een ander uitgeef....

Als iemand mijn BSN nummer uit zijn hoofd kan opdreunen, dan weet je zeker dat ik het niet ben...
Me_Giant
@Zoijar1 oktober 2019 09:52
Ik zie ook totaal niet in waarom een bsn beschermd zou moeten worden: het is een soort van public key, een username. Nergens worden usernames (of public keys) echt beschermd met goede reden.
Dat zou het moeten zijn, maar het is nu een username en een wachtwoord ineen. Je kunt met enkel een BSN veel te veel.
Standeman
@Me_Giant1 oktober 2019 10:37
Geef dan aan wat je met alleen een BSN kan? Ik gok dat je op helemaal niets uitkomt.

BSN is alleen voor identificatie en niet voor authenticatie.
.oisyn
@Standeman1 oktober 2019 12:02
Geef dan aan wat je met alleen een BSN kan? Ik gok dat je op helemaal niets uitkomt.
Maar dat is een stroman. Met een BSN en verdere info die makkeljik te verkrijgen is (bijvoorbeeld een geboortedatum) kom je best ver. Zeker als je beschikt over een paspoort van een ander heb je dus de beschikking over alle benodigde gegevens om identiteitsfraude te plegen.

En daar ligt de crux, omdat de rest van de info moeilijk geheim te houden is, moeten we nu maar krampachtig onze BSN afschermen, ook al gebruikt de overheid datzelfde nummer doodleuk in informatie die je wel moet delen met derden, zoals het BTW-nummer van een zelfstandige |:( (ja, dat gaan ze ook aanpassen, *eindelijk*). Maar eigenlijk zou je BSN totaal oninteressant moeten zijn voor derden. Een primary key voor een record in een database, meer niet.

[Reactie gewijzigd door .oisyn op 1 oktober 2019 12:05]

Standeman
@.oisyn1 oktober 2019 12:09
Me_Giant zegt dat je veel te veel kan. Ik vraag naar voorbeelden. Hoe is dat een stroman? Ik heb in verschillende artikelen om gevraagd, maar niemand heeft mij ooit aan een voorbeeld kunnen helpen waar een BSN-nummer essentieel of waardevol is bij identiteitsfraude.

En serieus, als je een paspoort van iemand hebt waarom zou je dan een BSN nummer nodig hebben? Het afschermen van het BSN is imo nergens voor nodig.
.oisyn
@Standeman1 oktober 2019 12:22
Hoe is dat een stroman
Omdat je de situatieschets limiteert door te stellen "alléén een BSN". Met louter een BSN kom je niet ver, nee, maar in de praktijk weet men meer dan alleen je BSN.
Me_Giant zegt dat je veel te veel kan. Ik vraag naar voorbeelden
Die zijn er zat met Google te vinden. Ik ken de details niet, maar er zijn genoeg voorbeelden van identiteitsfraude die gepleegd is nadat men een foto van rijbewijs of paspoort heeft gedeeld op sociale media.

[Reactie gewijzigd door .oisyn op 1 oktober 2019 12:23]

Standeman
@.oisyn1 oktober 2019 12:32
Waar dus het BSN zelf geen enkele rol heeft gespeeld in de totstandkoming van de fraude.

[Reactie gewijzigd door Standeman op 1 oktober 2019 12:33]

.oisyn
@Standeman1 oktober 2019 12:36
Waar dus het BSN zelf geen enkele rol heeft gespeeld in de totstandkoming van de fraude
Hoezo, "dus"? Heb je daar voorbeelden van? Of iets meer argumantatie?

[Reactie gewijzigd door .oisyn op 1 oktober 2019 12:41]

Standeman
@.oisyn1 oktober 2019 14:36
Dat zou het moeten zijn, maar het is nu een username en een wachtwoord ineen. Je kunt met enkel een BSN veel te veel.
Daar vraag ik juist argumentatie voor. De zaak dan omdraaien is zoiets als bewijzen dat god niet bestaat. Ik maak alleen de claim dat ik nog nooit een zaak heb gezien waar BSN een rol van belang speelt. Hoe ga ik daar godsnaam voorbeelden van geven?
.oisyn
@Standeman1 oktober 2019 14:39
In je voorlaatste quote trek je de conclusie dat het BSN er "dus" niets mee te maken heeft. Waarop baseer je dat? Het feit dat je de argumenten niet hoort impliceert niet dat je dan maar een tegengestelde conclusie kunt trekken.

[Reactie gewijzigd door .oisyn op 1 oktober 2019 14:42]

Standeman
@.oisyn1 oktober 2019 14:46
Op het complete gebrek aan voorbeelden of zaken. Ik kan geen andere conclusie trekken. Als er geclaimd wordt dat het publiek bekend zijn van een BSN misbruikt kan worden, is het niet aan mij de taak om het omgekeerde te bewijzen. Net zoals het niet mijn taak is om aan een gelovige te bewijzen dat god niet bestaat.

Wie claimd bewijst en zonder dat bewijs ga ik er van uit dat het BSN op zichzelf een simpel nummertje is dat amper tot geen rol speelt bij fraude.
Standeman
@.oisyn1 oktober 2019 15:11
En wederom zie ik geen argumentatie staan dat het aantoont dat het ook daadwerkelijk is gebeurt. Ik heb nog nooit een lening of telefoonabbo kunnen afsluiten zonder mijn ID bewijs (ok, N=1). Het artikel toont niets aan en geeft geen bronnen. Het lijkt meer op reclame voor de kopie-id app.

Ik heb in het verleden er naar gezocht en niets kunnen vinden. Ik heb het aan iedereen gevraagd die anders beweerde, maar dan krijg ik ook 0 op het rekest.

Het enige wat ik nog kan bedenken is dat je iemand anders z'n BSN op je eigen ID bewijs photoshopped. Maar dat BSN kan je dan net zo goed zelf genereren. Of het nummer daadwerkelijk is uitgegeven is niet relevant, zolang het maar voldoet aan de 11-proef.
xbeam
@Standeman1 oktober 2019 15:20
Dat is het dus wel. wanneer iemand Fraude pleegt met naam x en jouw bsn nummer. En persoon y die zich voordoet met naam X koopt online een abonnement ergens en betaald niet. Twee keer raden bij wie ze als eerste aankloppen.

Niet die manier op de foto van het rijbewijs.


Of iemand koopt iets online/marktplaats. Bij een oplichter en deze gebruikt jouw bsn als btw nummer.
De oplichter Betaald geen belasting en draagt ook geen btw af. Door jouw bsn blijft hij buitenspel en ben jij de sjaakt omdat belastingdienst die btw en belastingen bij jouw komt halen.

[Reactie gewijzigd door xbeam op 1 oktober 2019 15:26]

Standeman
@xbeam1 oktober 2019 15:25
Waarom zou je dan een BSN stelen ipv hem zelf te genereren. Dan heb je er zo 10.000 al dan niet bestaande BSN's.

Overigens kan ik vrij makkelijk aantonen dat ik niet persoon y ben en er niets mee te maken heb.
xbeam
@Standeman1 oktober 2019 15:35
Omdat bedrijven en boekhouders wel een validatie check doen op bsn/btw nummer. Dus als als je hem zelf bedenkt. kan dus nergens wat kopen en verkopen omdat de eerste de beste leverancier waar je zelf inschrijft je aanvraag afkeurt wegens een niet bestaande bsn.

En nee hoe kan jij makkelijk bewijzen dat die spullen niet Door jou gekocht en verkocht zijn,
jouw bsn staat op de facturen dat is het enige wat telt voor de belastingdienst en controle middelen of iedereen net opgeeft wat ze verdienen.

Bedrijven worden steekproef gewijd gecontroleerd en moeten al inkoop facturen overhandigen en daar de belastingdienst alle facturen langs of bsn/btw nummers die daar opstaan wel netjes alles hebben opgeven.

[Reactie gewijzigd door xbeam op 1 oktober 2019 15:36]

Standeman
@xbeam1 oktober 2019 15:38
Het is dood simpel om een BSN te genereren die door alle checks heen komt. En nee, in 99% van gevallen wordt niet gecontroleerd of het nummer ook daadwerkelijk is uitgegeven. Zeker niet door bedrijven of boekhouders.

[Reactie gewijzigd door Standeman op 1 oktober 2019 15:39]

xbeam
@Standeman1 oktober 2019 15:59
Zeker wel daar is zelfs een speciale site en api voor.
http://ec.europa.eu/taxation_customs/vies/?locale=nl
Standeman
@xbeam1 oktober 2019 16:23
Dat is voor BTW nummers, niet voor BSN.
xbeam
@Standeman1 oktober 2019 17:48
Btw nummers zijn bsn nummers.

Waarom denk je dat die hele discussie over gaat dat alle zpp’er en ondernemens een nieuw bsn willen.

[Reactie gewijzigd door xbeam op 1 oktober 2019 18:12]

Standeman
@xbeam1 oktober 2019 23:10
Nee, dat zijn het niet.. alleen in Nederland voor zzp'ers..

Europa is groter dan Nederlandse zzp'ers en BTW nummers controleren is heel iets anders.

Maar ik stop er mee. Je snapt mijn punt niet en gaat dat ook nooit doen.
xbeam
@Standeman1 oktober 2019 23:15
Wat snap ik niet aan jouw punt.
En het is niet zpper’s want dat is in NL geen bestaande rechtsvorm. Het nl_bsn is het btw nummer voor eenmanszaak . Iedereen zonder KVK inschrijving kan een kwitantie maken als Natuurlijk rechts persoon en gebruikt daar zijn BSN nummer voor belastingdienst.

Maar leg je nog eens uit dan want het probleem is volgens jou niet het bsn maar de systemen.

Maar door de fouten in het systeem is juist belangrijk geworden om je bsn te beschermen.

[Reactie gewijzigd door xbeam op 1 oktober 2019 23:25]

Niemand_Anders
@Standeman1 oktober 2019 12:19
Maar je hebt niet alleen het BSN. Je hebt ook de naam, geboorteplaats en geboortedatum want die staan ook op het ID. Veel instanties eisen van een ID zowel de voorkant- als achterkant zonder doorhalingen.

Met de vier eerder genoemde kenmerken van een persoon is ontzettend veel fraude mogelijk. Vooral via webshops. Denk aan achteraf betalen (bijv. via Klarna) en de spullen ophalen bij een afhaalpunt..

Met deze gegevens kun je ook auto's op kenteken laten zetten, verzekeringen afsluiten. En de schade is allemaal voor een onschuldige burger..

Via partijen zoals Roy Data, BKR, EDR en Experian kun je ontzettend veel informatie opvragen van een persoon. Die informatie kun je gebruiken om de fraude steeds verder op te bouwen. Bij veel mensen (vooral bejaarden) kan het erg lang duren voordat de fraude wordt ontdekt..
Standeman
@Niemand_Anders1 oktober 2019 12:35
En welke rol speelt het BSN daar in? Geen enkele. De afbeelding van ID bewijs is relevant. Of daar al dan niet een BSN op staat maakt niets uit.
xbeam
@Standeman1 oktober 2019 23:18
Nogmaals instanties kijken niet naar je pasfoto maar je BSN. Bij een subsidie aanvraag wordt deze getoetst aan je BSN.

En dan Kanne wel zeggen ja das een fout in het systeem klopt maar door fouten is belangrijk om je bsn te beschermen
bytemaster460
@Standeman1 oktober 2019 14:30
Via een formulier toeslagen aanvragen kan gewoon met alleen een BSN. Daarnaast kun je via iemands BSN een hele keten aan fouten en fraude genereren. Instanties koppelen hun gegevens vaak op basis van een BSN. Als iemand zich ergens in de keten weet te registreren met een BSN van iemand anders kan de werkelijke eigenaar een hoop gedoe krijgen.
Standeman
@bytemaster4601 oktober 2019 14:37
Van de belastingdienst, eerste hit op google:
Een toeslag vraagt u aan met Mijn toeslagen. Hiervoor hebt u een DigiD nodig
Dus over welke toeslagen heb je het? Ik zie een hoop beweringen en geen enkele bron of voorbeeld.

[Reactie gewijzigd door Standeman op 1 oktober 2019 14:40]

Kwai_gon_jinn
@Standeman1 oktober 2019 15:27
Even verder lezen op de site:

DigiD aanvragen :
Heeft u nog geen DigiD en wilt u een account aanvragen? Gebruik dan het aanvraagformulier. Voor uw aanvraag heeft u uw burgerservicenummer (BSN) nodig.

...
Let op, uw DigiD is privé. Net als uw paspoort of rijbewijs. Geef uw gebruikersnaam, wachtwoord of pincode daarom nooit aan een ander.
Standeman
@Kwai_gon_jinn1 oktober 2019 15:28
En je moet jezelf legitimeren in persoon met een geldig ID bewijs voordat je van je DigiD gebruik kan maken. Dus je punt is? Dat is alleen als je 2fa wil aanpassen zoals je telefoonnummer..

van de digid site:
DigiD stuurt de brief met de activeringscode automatisch naar het adres waarop u geregistreerd staat in de Basisregistratie Personen (BRP). Dit is meteen een controle of u echt de persoon bent die uw DigiD heeft aangevraagd.
En daar zit dus een gat in de beveiliging van DigiD, want die brief kan je uit de brievenbus hengelen. Op zich heeft dit weer niet veel te maken met het BSN, wel met de procedures van DigiD.

[Reactie gewijzigd door Standeman op 1 oktober 2019 15:34]

xbeam
@Standeman1 oktober 2019 16:03
https://webwereld.nl/secu...rbluffend-simpel---update


Fraude met DigiD, ook bij de Belastingdienst, is simpel door gebruik van andermans burgerservicenummer (BSN). En dat nummer is relatief eenvoudig in handen te krijgen.


https://radar.avrotros.nl...n-uw-burgerservicenummer/

[Reactie gewijzigd door xbeam op 1 oktober 2019 16:07]

Standeman
@xbeam1 oktober 2019 16:22
https://webwereld.nl/secu...rbluffend-simpel---update
Dat is dus een gat in de beveiliging van DigiD.
https://radar.avrotros.nl...n-uw-burgerservicenummer/
Als het BSN niet op het rijbewijs had gestaan, was de fraude nog steeds gepleegd. Het BSN nummer is niet relevant in het voorbeeld dat ze geven.
xbeam
@Standeman1 oktober 2019 17:48
Eens maar het is zo als het is. Dat het dus mogelijk is ombré frauderen met de bsn van een ander.
xbeam
@Standeman1 oktober 2019 15:38
Fraude met DigiD, ook bij de Belastingdienst, is simpel door gebruik van andermans burgerservicenummer (BSN). En dat nummer is relatief eenvoudig in handen te krijgen.

https://webwereld.nl/secu...rbluffend-simpel---update
Maurits van Baerle
@Me_Giant1 oktober 2019 10:19
Klopt, dan pak je dus organisaties aan die het als wachtwoord gebruiken. Ik zou willen dat het AP gewoon boetes ging uitdelen aan partijen die het als wachtwoord toestaan.
Mushroomician
@cosmo_roel1 oktober 2019 10:56
Er is niets obscuurs aan een QR code. Een QR code is door iedereen te ontcijferen.

Hoe kan de AP nou van mening zijn dat dit zinvol is? Die bsn moet gewoon van de voorkant verdwijnen, in welke form dan ook.

Kun je het net zo goed in een vreemde taal schrijven, want dat "is" het. Niets meer.
japie06
@cosmo_roel1 oktober 2019 08:49
In Zweden (en volgens mij ook Finland en Denemarken) hebben ze mooi systeem. Daar bestaat je 'persoonnummer' uit je geboortedatum met 4 cijfers er achter. Met het laatste getal; even voor vrouwen en oneven voor mannen (of andersom, weet ik even niet meer). Daar wordt het puur als identificatie gebruikt, niet als authenticatie, en je nummer is dus geen geheim.
bwerg
@japie061 oktober 2019 09:05
Wat is het voordeel daarvan t.o.v. een willekeurig nummer?

Een nadeel is dat je je BSN niet meer kan afgeven zonder ook meteen je geboortedatum en geslacht af te geven. Nou zijn die laatste meestal niet zo'n probleem als je toch al je BSN afgeeft, maar toch.
OddesE
@bwerg1 oktober 2019 09:50
Eens, dat is geen voordeel. Net zoals in Duitsland waar iedereen aan je kenteken kan zien waar je (ongeveer) vandaan komt. Niet zo erg als je uit Berlijn komt, maar als je uit een klein dorpje komt dan kun je dus vrij eenvoudig gevonden worden doordat het kenteken begint met de eerste letters van de woonplaats.

In de US is het social security number ook semi-geheim. Er wordt vanuit de overheid aangegeven dat je dit niet moet invullen bij andere bedrijven en aan bedrijven wordt gezegd dat ze het niet mogen vragen. Gebeurt natuurlijk wel.
Ook in NL was het BSN eerst het SoFi nummer (Sociaal/fiscaal), beetje hetzelfde als in de US. Echter jan en alleman ging het nummer vragen dus heeft men de naam maar veranderd.
Ik vind de toevoeging 'service' wel mooi trouwens. Lebbis heeft er een leuk stukje over.
iDroid
@OddesE1 oktober 2019 10:10
De kentekens in Duitsland zijn niet op plaats afgeven maar op Landkreis, soort instantie boven gemeente, dus geografisch niet direct te herleiden naar de woonplaats Aangezien een Landkreis over het algemeen minimaal 50.000 inwoners heeft maakt dit het nog lastiger. Duitsers zijn over het algemeen meer gesteld op hun privacy dan Nederlanders, zie bv beperkte beschikbaarheid van Google streetview.
Genosha
@OddesE1 oktober 2019 10:32
Zoals het Duitse kenteken zijn er nog wel meer voorbeelden in Europa. Het oude (nu uitgefaseerde) Spaanse systeem; kenteken begon met de letter van jou gemeente (M voor Madrid bijvoorbeeld) of het Franse systeem waar de laatste 2 getallen het nummer zijn van jou departement (behalve Isle de Paris, die beginnen met 9x). Het zou Nederland goed doen zo'n kenteken systeem in te voeren, om de snelle verloop van kentekens tegen te gaan, maar dat is een andere discussie.
OddesE
@Genosha1 oktober 2019 10:39
Het NL systeem is juist een van de beste ter wereld. Het kenteken linken aan de bezitter is gewoon super onhandig en betekent dat elke keer als de auto van eigenaar wisselt het kenteken aangepast moet worden. In NL krijgt een auto één keer een kenteken en dat verandert dan nooit meer. En omdat het een willekeurig nummer is kun je er niets uit aflezen, behalve de gegevens over de auto zelf, precies waar het voor bedoeld is.
Anoniem: 93050
@OddesE1 oktober 2019 11:54
Hoe zo,dat het kenteken gewijzigd moet worden ? In Duitsland heb je ZELF een kenteken, en dat schuif je in de kentekenhouder van je nieuwe auto ... klaar. En er staat vast wel geregistreerd wie de eigenaar is .. van dat kenteken. De auto is toch helemaal niet relevant .. behalve in dit kleuterland waar de buurman MOET zien dat JIJ een NIEUWE AUTO hebt ... Daar heb je (in principe .. tot je gaat verhuizen) je hele leven hetzelfde kenteken. En aangezien boetes in Duitsland naar de persoon gaan, niet naar de auto, is dat dus veel logischer : je kunt namelijk bij een leenauto je eigen nummerbord er op zetten.
Genosha
@Anoniem: 930501 oktober 2019 15:17
Een eigen kenteken is een beter systeem dan een kenteken per auto. Er wordt in Nederland elke 5 jaar een bak met geld uitgegeven aan een nieuwe kenteken reeks, de Nederlandse kentekens kennen te veel uitzonderingen en te veel letters die niet gebruikt mogen worden waardoor het aantal uit te geven kentekens gewoon te beperkt wordt. Het feit dat aan een een Nederlands kenteken niet te zien is wie de persoon die de eigenaar van de auto is, is alleen maar belangrijk voor die mensen die super anaal zijn over privacy regeltjes. Je moet wel een hele goede zijn om de gegevens van de kenteken bezitter te achterhalen. Op de website van de RDW wordt niet eens getoond waar de laatste plaats van registratie is.
--Andre--
@Genosha5 oktober 2019 17:11
Wat dat betreft zie ik wel eens grappige Belgische kentekens waar lettercombinaties zoals "GVD" in voorkomen.
Genosha
@--Andre--6 oktober 2019 11:32
Moet gewoon kunnen. We zijn toch allemaal geen kinderen van 7 die giechelen om een kenteken? Nee, in Nederland zijn alle 3 letter woorden die een woord vormen met een negatieve betekenis van de lijst van mogelijkheden gehaald. Ook alle afkortingen van politieke partijen en bewegingen, bedrijven, sportclubs, etc. behoren toe aan de verboden lijst, waardoor het Nederlandse kenteken duizenden mogelijkheden misloopt en dus elke 4-5 jaar weer een onbegrijpbare nieuwe reeks moeten beginnen.
En dit draagt ook bij aan de onduidelijkheid in Europa. Ik kreeg vrij recent nog van kennissen uit Denemarken nog een foto toegestuurd via Whatsapp met een kenteken wat zij niet herkende als Nederlands, en vroegen of het diplomaten waren.
_Pussycat_
@OddesE1 oktober 2019 10:11
De Duitse nummerplaten zijn er niet voor kleine dorpjes; die zitten altijd samen in grotere gebieden. Desalniettemin weet je waar iemand vermoedelijk vandaan komt. Ik vind het wel handig, als iemand in het verkeer klungelig doet zie je vaak dat hij niet van hier is, en kun je daar wat makkelijker mee zijn.
robvanwijk
@OddesE1 oktober 2019 18:49
Net zoals in Duitsland waar iedereen aan je kenteken kan zien waar je (ongeveer) vandaan komt.
Dat is niet het Duitse systeem, dat is het algemene systeem.
Most countries, including [lijst van ruim twintig landen], have systems in which there is a direct link between a letter or letters appearing on the plate and the town or district where the plate was issued (e.g. "B" and "M" in Germany for Berlin and Munich, "TN" and "ZV" in Slovakia for Trenčín and Zvolen, "BG" and "KG" in Serbia for Belgrade and Kragujevac and "AX" and "KY" in Greece for Achaea and Corfu).
[..]
[dertien (allemaal relatief kleine, is dat toeval??) landen] use plates that do not denote the location where the car is registered.
Ik kan zo snel helaas geen duidelijk lijstje van voordelen en nadelen van beide systemen vinden. En ja, in principe heb je gelijk, dat veel meer landen een regio-systeem gebruiken dan een landelijk systeem betekent niet automatisch dat een regio-systeem beter is, maar wat mij betreft wordt het opeens wel heel onwaarschijnlijk dat het alleen maar nadelen heeft. Dus totdat ik ergens een (eerlijke, onpartijdige) vergelijking zie, wacht ik nog even met botweg concluderen dat Duitsland beter op ons systeem over zou kunnen stappen.
redslow
@japie061 oktober 2019 08:56
Klinkt een beetje als je militaire registratie nummer dat zijn je laatste twee cijfers van je geboorte jaar gevolgd door de maand plus de dag met daarachter 3 cijfers.

Bv 900420376
OddesE
@redslow1 oktober 2019 10:41
Totdat er eens meer dan duizend diensplichtigen op dezelfde dag geboren zijn... Niet onmogelijk lijkt me...
Mijzelf
@OddesE1 oktober 2019 11:31
9 maanden na de grote elektriciteitsstoring tijdens de Super Bowl.
robvanwijk
@OddesE1 oktober 2019 18:26
Totdat er eens meer dan duizend diensplichtigen op dezelfde dag geboren zijn... Niet onmogelijk lijkt me...
Meh, dan maak je er vier cijfers van. Aangezien alle andere velden een vaste lengte hebben is het triviaal om te zien of het volgnummer drie of vier cjifers heeft. Ook achteraf omnummeren is hartstikke simpel. (Al is het wel handig om over te schakelen voordat het daadwerkelijk nodig is; er zullen vast systemen zijn die niet met tiencijferige nummers overweg kunnen.)
Dream_ON
@japie061 oktober 2019 09:59
uit de oude doos/dienstplicht...zo werkte ook je registratienummer in het leger. Geboortedatum+3 cijfers
Prosperot
@japie061 oktober 2019 08:54
Klinkt als het id nummer uit mn diensttijd
Malantur
@japie061 oktober 2019 09:19
In België kennen we het als rijksregisternummer.
https://nl.wikipedia.org/wiki/Rijksregisternummer
Een eerste groep van zes cijfers, gevormd door de geboortedatum in de volgorde: jaar, maand, dag.

Een tweede groep van drie cijfers dient als herkenning van de personen die op dezelfde dag geboren zijn. Dit reeksnummer is even voor een vrouw en oneven voor een man. Het is de dagteller van de geboortes. Voor een man van 001 tot 997 en voor een vrouw van 002 tot 998.

Een derde groep van twee cijfers is een controlegetal op basis van de 9 voorafgaande cijfers. Dat wordt berekend door het getal van negen cijfers, dat gevormd wordt door de aaneenschakeling van de geboortedatum en het reeksnummer, te delen door 97. De rest van deze deling ("modulo") wordt van 97 afgetrokken. Het aldus verkregen verschil is het controlenummer. Voor personen geboren in of na 2000 moet men een 2 voor het getal van negen cijfers zetten (+ 2000000000) alvorens te delen door 97.
TiCop
@japie061 oktober 2019 09:20
In België is dit ook. Het rijksregisternummer.
Uitleg van Wikipedia: https://nl.m.wikipedia.org/wiki/Rijksregisternummer
Voorbeeld van Wikipedia: Is een man geboren op 18 mei 1993, dan is een mogelijk nummer 930518 223 61.
copperminekd
@japie061 oktober 2019 11:01
Dit is exact hetzelfde in Belgë:

Geboortedatum in formaat YYMMDD-DagTeller (Even vrouw/oneven man).XX (checksum voorgaande %97)
erikmeuk3
@japie061 oktober 2019 15:48
Dat systeem hebben we in Nederland met het militaire dienstnummer.
Dus hebben ze voor je BSN iets anders bedacht.
--Andre--
@japie065 oktober 2019 17:16
In Zweden, in ieder geval, zo'n jaar of 10 geleden, toen ik daar mijn afstudeerstage liep, werd mij om mijn P-nummer, de Zweedse BSN, gevraagd, toen ik mijn boek voor de Zweedse taalcursus wilde bestellen. Aangezien ik maar enkele maanden in Zweden zou verblijven hoefde ik me daar niet in te schrijven, met als gevolg dat ik dus geen Zweeds P-nummer had. Mijn stagebegeleider had het boek maar voor me besteld. Maar ja, zo zie je maar weer, in Zweden wordt dat nummer overal voor gebruikt.
unglaublich
@cosmo_roel1 oktober 2019 08:23
Dit is inderdaad precies het probleem met veel authenticatiemethoden die gebruikt worden.
Een betere authenticatie methode dan een paspoort kopie is in mijn ogen hoe sommige banken een video-gesprek met je willen waarbij je antwoordt geeft op vragen, en je paspoort laat zien.
We weten echter ook hoe ver gevorderd de 'deep-fakes' zijn, dus waterdicht is het alles behalve.
Slashdotter
@unglaublich1 oktober 2019 08:45
Ik begrijp niet wat je bedoelt, deepfakes zijn niet realtime maar kosten nu nog dagen/wekenlange training van een computer
RielN
@Slashdotter1 oktober 2019 09:02
Nu nog.
rkeet
@Slashdotter1 oktober 2019 11:19
Dit is al jaren real-time mogelijk. Zie hier een video uit 2016: https://www.youtube.com/watch?v=ohmajJTcpNk

Het enige dat vereist is om vooraf te doen is je "target" source data door 't programma sluizen om 't te "laten leren" hoe 't gezicht werkt van je target.

Hier de open source code: https://github.com/deepfakes
Amito
@cosmo_roel1 oktober 2019 08:54
Waar, maar het is een gedoe als je niet wilt de die gegevens gekopieerd wordt. Zie ook Cyclone en unglaublich in de reacties hieronder. Dan is dit een goede tussenoplossing.
Jace / TBL
@cosmo_roel1 oktober 2019 09:25
Dit. BSN is een username, geen password. Of zou dat moeten zijn, ik weet niet of het in de praktijk anders is, ik heb me volgens mij nog nooit kunnen identificeren met mijn BSN, altijd iets anders. Of hooguit mijn BSN als identificatie wie ik ben, maar iets anders (zoals een DigiD wachtwoord) als bewijs dat ik dat ben.

Dus wel identificatie, geen authenticatie (wat nodig zou zijn voor identiteitsfraude).
teek2
@cosmo_roel1 oktober 2019 09:04
Idd, zoveel partijen hebben mijn BSN, ik beschouw het eigenlijk als een soort public key (zonder het encryptie aspect uiteraard). Maar dat vind de overheid dus blijkbaar niet... Mogen ze wel wat duidelijker in zijn en misschien eens wat communiceren over categorieën persoonlijk data die ze aan ons hangen (veilig om te delen/niet veilig om te delen/leg in een kluis/etc).

[Reactie gewijzigd door teek2 op 1 oktober 2019 09:05]

theduke1989
@cosmo_roel1 oktober 2019 09:24
Dit moet anders aangepakt worden. Op je ID en paspoort zijn de document nummers het belangrijkste voor alles wanneer je op weg bent.

In Nederland hoort dit gewoon veilig gesteld te worden zoals hier in Duitsland.
PageFault
@cosmo_roel1 oktober 2019 09:42
Ik vind het ook een suffe maatregel, net of je via een filmpende telefoon met die hoge resoluties van nu niet gewoon even een QR kan capturen van iemand die voor je met z'n ID of paspoort aan de gang is...
Raymond Deen
@cosmo_roel1 oktober 2019 10:21
BSN moet inderdaad geen 1fa zijn!
Rob Coops
@cosmo_roel1 oktober 2019 11:28
Helaas overheden...
Die snapten bij de introductie niet hoe slecht het idee was van een BSN, en al helemaal niet dat er in andere landen al jaren lange ervaring was met het misbruik van soort gelijke "geheime" nummers. Een nummer of een login of de meisjes naam van je moeder zijn geen van alle voldoende moeilijk te onthouden of uit te vinden om deze te gebruiken voor authenticatie.

Maar goed dat weet iedereen al heel erg lang alleen is de overheid niet van iedereen het is van ambtenaren die besluiten in een commissie nemen zonder dat er ooit iemand verantwoordelijk is voor de idiote implementaties en oplossingen waar men mee aan komt zetten.
Helaas zal dat nooit veranderen en zullen ambtenaren nooit verantwoordelijk worden gehouden voor hun falen waardoor dit soort schijn oplossingen iedere keer maar weer voor vele geld bedacht en geimplementeerd zullen worden.
bytemaster460
@cosmo_roel1 oktober 2019 14:31
Theoretisch heb je gelijk. het zou niet zo mogen zijn dat alleen het BSN voldoende is om allerlei fraude te kunnen plegen. Echter de omzetting van Sofinummer naar BSN was vrij ondoordacht en we zitten nu eenmaal met de gevolgen daarvan. Tot er iets beters is zal men de huidige situatie dus ook fraudebestendiger moeten maken.
erikmeuk3
@cosmo_roel1 oktober 2019 15:55
Ik zie het voordeel helemaal niet.
Omdat alle bedrijven die om een kopie vroegen, ook een kopie van de achterkant willen hebben.
Met de code van de achterkant kun je ook de chip uitlezen.
Gewoon met een app uit de playstore.
redah
1 oktober 2019 07:56
Het bsn op paspoorten en identiteitsbewijzen kan relatief eenvoudig worden misbruikt voor identiteitsfraude. Burgers moeten regelmatig een kopie van hun paspoort of id-kaart afgeven, waarop vervolgens het bsn pontificaal te zien is. De overheid raadt aan dat nummer te maskeren door het zwart te maken, maar lang niet iedereen doet dat.
Ik verwijder het overal (en een tekstje er door heen) maar vooral bij financiele instellingen (aandelen etc.) worden ID-kaarten met een onzichtbare BSN simpelweg niet geaccepteerd, door wetgeving van dezelfde overheid. Daarbij ook het feit dat ook iedere eenmanszaak zijn BSN als BTW-nummer heeft en dit publiek moet vermelden (BTW-verwerking) zit het probleem van identiteitsfraude héél ergens anders, en niet in het feit of het nu een stukje tekst of n QR-code op 'n stukje plastic is.

Je kunt niet aan de ene kant roepen dat je dit unieke nummer overal moet verbergen, en aan de andere kant eisen dat juist dit unieke nummer ter identificatie wordt gebruikt.
ACM
@redah1 oktober 2019 08:03
Er zijn meerdere manieren van misbruik mogelijk. Ze worden hiermee inderdaad niet allemaal opgelost.

Maar het is wmb ook weer niet zo dat als een maatregel van de (fictieve) 10 mogelijkheden er 3 oplost of moeilijker maakt, dat het dan gelijk maar een nutteloze maatregel is omdat het de andere 7 niet ook oplost.
robvanwijk
@ACM1 oktober 2019 19:09
Van de ene kant heb je helemaal gelijk, maar van de andere kant is je vergelijking niet helemaal eerlijk. Het is veel meer alsof er van de ten mogelijkheden er drie moeilijker worden gemaakt met een lading symptoombestrijding, zeven andere niet worden opgelost... en er niets wordt gedaan aan het onderliggende probleem. Hier wordt al jaren over gepraat en af en toe wordt er links of rechts een pleister geplakt, maar we maken bijster weinig (geen...?) vordering met een echte oplossing.

Dweilen met de kraan open is prima om het probleem in elk geval wat kleiner te maken, maar vroeg of laat moet iemand toch echt een keer de kraan dicht gaan draaien (zorgen dat je met alleen een BSN niets kunt).
Pietervs
@redah1 oktober 2019 11:16
Uit de tekst: Op die achterkant blijft het bsn nog wel staan.
Banken en financiële instellingen zullen tegen 2021 dus vragen zowel de voor- als de achterkant te scannen van je identiteitsbewijs.
Andere instellingen (laatst bijvoorbeeld op een camping) zullen alleen de voorkant scannen/kopiëren: die hebben daar voldoende aan.
EYE_EYE
1 oktober 2019 08:00
Een hoop werk om iets te filteren, wat je zo wie zo niet zou moeten doen.

Kernprobleem van de fraude zit hem erin dat onze overheid heeft besloten het BSN als een bijzonder identificerend kenmerk te willen gebruiken, dat daarmee ook dus je identiteit vaststeld.
Dit wordt dat ook gebruikt als het identificeren kenmerk bij authenticaties en ook in papieren processen zoals werkgevers verklaringen.

Omdat het zo vaak gebruikt wordt, is het niet daarvoor bruikbaar, want een beetje HR manager of financiële administrator heeft toegang tot genoeg van al deze gegevens.

Andere (Europese) landen stellen identiteit heel anders vast en is en niet maar 1 linking pin om de authenticiteit van iemand vaste stellen.

Daar zijn de 'citizen' codes wel gewoon publiek, zonder al deze afschermingsplichten.

Het zou beter zijn als ze BSN ook publiek zouden maken en dan de de processen tot vaststelling van de authenticiteit van een persoon aanscherpen bij de alle uitvoerende instantie (Overheid, pensioenen, zorg, werkgevers)

Mijn 2 cent weer voor vandaag.
sympa
@EYE_EYE1 oktober 2019 08:19
Kernprobleem van de fraude zit hem erin dat onze overheid heeft besloten het BSN als een bijzonder identificerend kenmerk te willen gebruiken, dat daarmee ook dus je identiteit vaststeld.
Dat 'identificerend kenmerk' is het Sofi-nummer. En het maken van een tweede nummer was allemaal veel te moeilijk, dus werden ze 'toevallig' gelijk gemaakt aan elkaar.
En toen ging elk proces ervanuit dat er nog steeds maar 1 nummer was per persoon natuurlijk.
Politiek op zijn aller, allerslechtst. Nou ja, milieuvervuiling wegrekenen is er ook zo een.
Als die BSNs/SOFIs/BTWs nu iets worden aangepast van binnen. Het hele ding is dan een identificerend kenmerk, maar naam + geboortedatum + laatste 5 cijfers maken een persoon uniek? "Flutinstanties" kunnen dan werken met 0000.0000.0001.2345, dan accepteert hun computertje vast.
EYE_EYE
@sympa1 oktober 2019 14:15
Het probleem zit niet zo zeer in een kenmerk te hebben, maar in het vaststellen dat iemand ook gerefereerd kan worden aan dit kenmerk.
Nu is het leveren van een kopie paspoort met BSN voldoende, maar in de praktijk wordt daar dus teveel misbruik van gemaakt, omdat mensen gestolen paspoorten aanpassen met een andere foto en dan vrolijk kunnen gaan werken op iemands BSN nummer en als dat jouw BSN was, jij inkomstenbelasting mag gaan betalen.

Er zou meer tijd besteed moeten worden aan het vastellen van iemands daadwerkelijk identiteit voordat administraties daarvan gebruik maken. Het niet zichtbaar maken van een kenmerk zoals BSN is alleen maar window dressing, het blijft alsnog een publiek geheim.
Svrooij86
1 oktober 2019 14:25
Woohoo dit is echt een goede oplossing..... Dan kan je het straks nog makkelijker digitaal overnemen, dan heb je namelijk geen tekstherkenning nodig maar kan je gewoon een qr-scanner gebruiken.

Ze vergeten meteen dat het BSN nummer nog steeds in de machine readable code (die twee regels tekst aan de onderkant) staat.

het bsn nummer moeten ze gewoon helemaal eraf halen, als er dan een organisatie is die vind dat nodig te hebben dat kunnen ze dat digitaal ophalen op basis van het documentnummer, de geboortedatum en de naam.
SuperDre
@Svrooij861 oktober 2019 22:09
En het nut van dat digitaal ophalen is? Hoe moet ik dan zelf mijn BSN weten als het niet op mijn paspoort/id staat? Ik weet mijn BSN niet hoor, en ga dat ook niet eens proberen te onthouden, net zo min als mijn bankrekening, zie het nut er totaal niet van in.
Svrooij86
@SuperDre2 oktober 2019 23:37
Ze zouden het BSN nummer alleen moeten gebruiken voor de belastingdienst intern, jij hebt het dan niet meer nodig. Waar heb jij je BSN nummer voor nodig?

Alle eventuele plaatsen waar je het bsn nummer in moest vullen vervang je door het document nummer. Dit kan de partij die vind dat nodig te hebben digitaal omzetten naar je bsn. Als je paspoort dan wordt aangemerkt als gestolen dan krijgt die partij bij het gebruiken daar meteen melding van. Dan kan je dus dat document nummer niet meer gebruiken om je bsn op te halen.
SuperDre
@Svrooij863 oktober 2019 21:26
Vind juist dat BSN op meer plekken juist gebruikt moet kunnen worden, niet dat gezever dat elk (pensioen)fonds weer zn eigen nummertje moet bedenken om mij te kunnen identificeren, we hebben daar mooi een algemeen nummer voor, vergelijkbaar met bankrekening en telefoonnummer. Wat is het verrekte nut van weer een apart nummer als je uiteindelijk toch weer op 1 plek moet koppelen aan dat BSN, het nut is er dan totaal niet meer. Heb zelf beroepsmatig te maken met al die verschillende nummertjes, en daar wordt je echt tureluurs van zonder dat het uiteindelijk ook daadwerkelijk nut heeft, en juist veel HEEL VEEL meer fouten oplevert. maarja, daar denken een hoop mensen die zo 'pro anti-bsn' zijn. Er gebeuren meer fouten doordat er niet een BSN beschikbaar is, dan dat er misbruik wordt gemaakt van BSN (wat ook zeker niet onderschat mag/moet worden natuurlijk).
Enuh, BSN is dus niet alleen intern bij de Belastingdienst, maar ook gemeente etc.

En hoe zou jij zien dat je je BSN nooit meer nodig zou hebben? dan is het dus nog moeilijker om een persoon te verifieren..
mschol
1 oktober 2019 07:50
en op de achterkant blijft hij staan? dat is dus echt een wassen neus oplossing, elk hotel waar ik kom maakt van zowel voor als achterkant (terwijl achterkant geen zinnige informatie bevat)
een kopietje van de ID kaart
cyclone
@mschol1 oktober 2019 08:17
Ik zou je met klem willen adviseren (en een ieder die dit leest) dit nooit meer te doen.

Ik reis veel (heel veel) voor mijn werk, en heb de afgelopen 10 jaar (vermoed al langer) nooit meer mij ID laten kopiëren nadat ik van dichtbij ID fraude heb meegemaakt.

Levert dit discussies op bij het inchecken ? Ja vaak wel, maar neem de tijd leg het rustig uit en besef je dat ook al kost je dit een hoop moeite (vooral na een lange vlucht ) het staat in een schril contrast tot de tijd die je kwijt bent als iemand met je ID aan de haal gaat.

Ik ben nog nooit geweigerd bij een hotel, wel paar keer op punt gestaan een ander hotel te zoeken ( maar ach met de huidige beschikbare apps is dat ook zo gepiept) maar juist die houding maakt dat personeel uiteindelijk snapt dat ze best je identiteit mogen controleren maar niet je ID mogen kopiëren.
Zeror
@cyclone1 oktober 2019 09:49
Je zou natuurlijk via de KopieID app je ID kunnen aanbieden.
unglaublich
@cyclone1 oktober 2019 08:21
Ik heb het geprobeerd... in Zwitserland:
"ik wil mijn BSN graag afdekken. "
"wij hebben alle informatie nodig"
"ik ben bang voor identiteitsfraude en denk dat het wettelijk niet verplicht is"
"in Zwitserland mogen wij kopieën van het paspoort maken"
... toch maar overstag gegaan, je wilt slapen als je laat aankomt.
cyclone
@unglaublich1 oktober 2019 12:17
Je zou natuurlijk via de KopieID app je ID kunnen aanbieden.
Ben ik natuurlijk bekend mee, echter voor menig hotel receptie medewerker is het ontvangen van een e mail al te moeilijk (en dit overkomt me ook in Nederland).
Ik heb het geprobeerd... in Zwitserland:
Ik kom regelmatig in Geneve e.o. ook hier weer zorg dat je de lokale wet kent en de Nederlandse en weet wanneer iemand de waarheid naar zijn hand draait.

Een hotel hoeft alleen maar te controleren of u diegene bent die u zegt dat u bent, ergo het controleren van uw identiteit.
Dat is heel wat anders dan het vastleggen van uw identiteit. en daar zit hem nou net in, als je dat goed kunt uitleggen / en als maar genoeg mensen dit doen en blijven doen en niet kiezen voor het gemak (nou dan toch maar een kopietje omdat men moe is etc etc ) gaat dit echt veranderen.
Beter nog er zijn inmiddels genoeg hotels die bij een half woord al meteen aangeven, nee we maken absoluut geen kopie, dat mogen we niet van de AVG.
Kortom er vindt al een kentering plaats.
... toch maar overstag gegaan, je wilt slapen als je laat aankomt.
En dat heb ik dus nooit gedaan, en ik ben nog nooit weggestuurd, en geloof me ik ben al eens weggelopen en dan mompel je gewoon "prima have it your way you will find the review on Google / Tripadvisor and will call your manager in the morning."
Magic words die men in alle talen blijkt te begrijpen, en ja soms moet je dan de volgende ochtend even een babbeltje maken met de manager. Maar ach ID fraude kan een leven lang duren (zijn genoeg verhalen van mensen die er na 10 jaar nog steeds last van hebben) vandaar ook mijn eerdere opmerking :
Besef je dat ook al kost je dit een hoop moeite (vooral na een lange vlucht ) het staat in een schril contrast tot de tijd die je kwijt bent als iemand met je ID aan de haal gaat.
LankHoar
@unglaublich1 oktober 2019 08:54
Precies. Ook al maken we bepaalde regels in Nederland om het gebruik van BSN tegen te gaan/verminderen, in andere landen gelden andere wetten. Als Nederlander die in het buitenland woont heb ik al vaker een "blote kopie" moeten verstrekken wilde ik van een dienst gebruik kunnen maken. Kun je wel weigeren, maar dan kun je bijvoorbeeld geen bankrekening openen, een verblijfsvergunning krijgen, of een auto huren. Toch wel cruciale dingen. En dat het verkeerd gebruik van een BSN zoveel ellende kan opleveren, daar snappen ze weinig van. Heb al vaak genoeg te horen gekregen "if it's really that sensitive information, then why is it on the front of your ID?". Dan stotter ik maar wat over een incompetente overheid die "security by obscurity" niet goed snapt :+
unglaublich
@LankHoar1 oktober 2019 08:55
Als je vingerafdruk zo belangrijk is, waarom druk je 'm dan overal op?
LankHoar
@unglaublich1 oktober 2019 08:58
Appels en peren. Je vingerafdruk word niet gevraagd bij het openen van een bankrekening, het krijgen van een verblijfsvergunning of het huren van een auto. Daar word ook (nog) geen database van aangelegd van instanties die het scannen etc.
unglaublich
@LankHoar1 oktober 2019 09:00
'T is een aanvulling op wat je noemt. Je vingerafdruk wordt al gevraagd wanneer je naar Amerika reist. De database wordt ook aangelegd in eigen land en andere landen (Amerika).
pirke
@unglaublich1 oktober 2019 09:20
Erger voorbeeld: met een cruise weggeweest. Daar moet je bij het inchecken je paspoort afgeven en twee weken later bij het uitchecken krijg je hem pas weer terug. Heb ik ook stampij over gemaakt, uiteindelijk overstag gegaan en een kopie van mijn eigen paspoort gekregen zodat ik niet zonder paspoort in het verre buitenland rond loop (je meert elke dag ergens anders aan). Mocht je niet op tijd weer aan boord zijn vertrekt de boot zonder jou en sta je in Verweggistan zonder paspoort.

De reden dat ze je paspoort willen hebben is om het douane proces te versimpelen als je een haven aandoet. Daar merk je als passagier helemaal niks van (dat is wel prettig).
twkr18526
@unglaublich1 oktober 2019 08:26
Sterker nog in NL de KVK. Die maken van je BSN jouw kvk nr die moet delen.
jeffreytigch
@twkr185261 oktober 2019 08:29
Ik denk dat je het BTW nummer bedoelt, niet iedereen hoefde dat, en is illegaal verklaard, komt verandering in.
killerfreak
@jeffreytigch1 oktober 2019 09:08
Ja, door het BTW nummer te gaan veranderen. Dat slaat natuurlijk kant noch wal, want hun BSN blijft hetzelfde en die ligt al overal en nergens op straat.
Cyb
@killerfreak1 oktober 2019 10:49
De schade (door de Belastingdienst) is voor veel zelfstandigen inderdaad al gemaakt. De Belastingdienst eist namelijk dat je je btw-nummer (lees BSN-nummer) op facturen plaatst. 8)7
https://www.belastingdien...turen_maken/factuureisen/

Zelfstandigen horen gewoon een nieuw BSN nummer te krijgen op kosten van de Belastingdienst.
StefanJanssen
@twkr185261 oktober 2019 08:28
*maakte
ultimate-tester
@twkr185261 oktober 2019 08:30
Dat is reeds aangepast in januari 2019.
Pas sinds 2020, jezus wat een slome bedoeling

[Reactie gewijzigd door ultimate-tester op 1 oktober 2019 08:34]

xoniq
@ultimate-tester1 oktober 2019 08:44
Neemt niet weg dat er nog miljoenen ZZPers zijn met een BTW nummer die uit BSN bestaat.
unglaublich
@twkr185261 oktober 2019 08:54
Je haalt het door elkaar:
  • Belastingdienst lekt je BSN uit
  • KVK lekt je kontactgegevens uit.
Ezelsbruggetje: BB, KK

[Reactie gewijzigd door unglaublich op 1 oktober 2019 08:54]

RogerDad
@unglaublich1 oktober 2019 10:26
Ik heb op vakantie een sticker over de BSN geplakt in de MRZ; de enige keer dat die er af moet is bij de douane ;)
keigezellig123
@vhartong1 oktober 2019 10:57
In sommige landen is het resultaat dan dat je onder een brug mag gaan slapen. In deze landen is het verplicht voor alle hotels om iedere buitenlandse gast aan te melden bij de politie/officiele instanties en daarvoor nemen ze je paspoort in. Kun je wel stampij over gaan maken maar dat is de regel daar.
vhartong
@keigezellig1231 oktober 2019 11:42
Je paspoort mag door enkel en alleen Nederlandse ambtenaren ingenomen worden en niemand anders. Dus ja, je mag daar stampij over maken.
De Nederlandse Staat is namelijk de eigenaar van het document en je hebt het in bruikleen. Dat is dus ook tevens de reden dat je m niet hoeft af te staan. En ook in China hoefde ik mijn paspoort niet in te leveren.
Ze willen vaak een kopie maar als je het gewoon netjes overlegt is het geen probleem om het bsn door te krassen en een datum plus hotelnaam er bij te zetten.

Aanvulling:
Bron: https://www.corendon.nl/k...en-op-vakantiebestemming/

Zoals ze daar terecht aangeven: heb je je paspoort afgegeven, politiecontrole. Of wat als je snel naar huis moet, mag je wachten tot de balie opengaat. Sorry, maar ik zou er echt even twee keer over nadenken voor je je paspoort afgeeft.

[Reactie gewijzigd door vhartong op 1 oktober 2019 11:49]

Anoniem: 93050
@vhartong1 oktober 2019 12:00
Veel succes dan onder die brug, als je stampij maakt ..... hopelijk heb je een warme kartonnen doos !
Sorry .. wat een onzin, dat je stampij gaat maken. Ten eerste garandeer ik je dat het personeel 'opeens' geen Engels meer spreekt, maar alleen de landstaal, en ook dat ze best snel de politie bellen. Okay .. slaap je niet onder een brug, maar in een knusse cel. Ik ontbijt en slaap graag lekker ,en geef dus mijn pas af.
theduke1989
@cyclone1 oktober 2019 09:26
Dit zorgt altijd voor problemen. Of je moet super hoge hotels hebben die zich daar minder druk om maken.

Maar probeer dit altijd en altijd maar weer het zelfde verhaaltje
Pyrone89
@theduke19891 oktober 2019 10:01
Ik neem altijd zelf een kopie mee met daarop altijd een tekst ‘hotel maand x’ waarbij ik 1 versie met BSN heb en 1 versie zonder. Zo houd ik het zelf in handen. Altijd geaccepteerd tot nu. En veel verbaasde baliemedewerkers :)
Martin11
@cyclone1 oktober 2019 09:03
Dit verhaal is ongeloofwaardig , als jij niet je originele reisdocument afgeeft kan je het 'rustig uitleggen'tot je een ons weegt maar dan kom je er gewoon niet in.

Ik geloof eerder dat jouw beschrijving is hoe we het graag zouden willen zien (vandaar dat je een 3+ waardering scoort) maar het is totaal ongeloofwaardig dat je in 10 jaar veel reist en nooit je originele document hebt afgegeven.
Dan slaap je gewoon op straat inclusief je maatkostuum en rits credit
cards desnoods.
jDuke
@Martin111 oktober 2019 09:46
Ik geef uit principe ook niet af, Ik heb nog nooit op straat geslapen met mijn gezin, dus wat jij nu noemt is ook ongeloofwaardig ;-)

Ja zijn zat hotels die moeilijk doen, maar na wat woord gewissel komen we er wel uit. Meestal zeggen ze dat ze wat formulieren moeten invullen etc, dan geef ik aan dat ik die formulieren gelijk wel voor ze invul....

[Reactie gewijzigd door jDuke op 1 oktober 2019 09:47]

cyclone
@Martin111 oktober 2019 12:23
Dit verhaal is ongeloofwaardig , KNIP

het is totaal ongeloofwaardig dat je in 10 jaar veel reist en nooit je originele document hebt afgegeven.
Dan slaap je gewoon op straat inclusief je maatkostuum en rits credit
cards desnoods.
Wellicht begrijpt u mij verkeerd en noemt mij daarom ongeloofwaardig.
Natuurlijk laat ik mijn ID / Paspoort wel zien een hotel moet namelijk (vanwege alleen al de AVP) uw identiteit controleren en wellicht zelfs uw naam vastleggen in het gastenregister.
Prima ! Ik schrijf mij met alle liefde in.

Maar een KOPIE ID !! geef ik niet af een hotel hoeft namelijk niet mijn ID vast te leggen. Dat mag alleen de rijksoverheid, een bank en uw werkgever (als ik het zo even goed zeg uit mijn hoofd).
Dus mag men even mijn Paspoort zien, ja natuurlijk, maar een kopie is uit den boze !

En geloof het of niet, in kostuum en in mijn toeristen kloffie ik heb nog nooit op straat hoeven slapen :)
dehardstyler
@cyclone1 oktober 2019 08:41
Heel veel succes in China, dat gaat hem absoluut niet worden!
B_FORCE
@cyclone1 oktober 2019 08:45
Bijzonder, ik reis ook veel, en heb deze tactiek weleens geprobeerd.
8/10 is het dan' "sorry, maar dan kunnen we u niet inschrijven".
Zelfs na enige uitleg kom je niet veel verder.

In het buitenland kun je het dan al helemaal vergeten.
Simpelweg protocol wat baliemedewerkers moeten volgen.

Om dan om 22:30 nog ergens een hotel zien te fixen (voor een fatsoenlijk bedrag) met een dikke jetlag........ :/
stefan70
@B_FORCE1 oktober 2019 08:53
Dus geen bsn in het paspoort. Een bsn pas waar ook paspoort nummer opstaat voor Nederland gebruik. Apart paspoort nummer voor identificatie in Nederland/buitenland. De BSN pas is voor transacties met Nederlandse instanties die bsn mogen/moeten vertrekken.
robvanwijk
@cyclone1 oktober 2019 19:02
Ik reis veel (heel veel) voor mijn werk, en heb de afgelopen 10 jaar (vermoed al langer) nooit meer mij ID laten kopiëren nadat ik van dichtbij ID fraude heb meegemaakt.
Mag ik vragen over wat voor soort bestemmingen we het dan hebben? Tien jaar lang om de week naar België telt absoluut als "heel veel reizen" en in dat geval kan ik me nog wel voorstellen dat je verhaal klopt. Maar als we het hier over buiten Europa of zelfs over niet-Westerse bestemmingen hebben, dan ben ik ontzettend verbaasd dat je dit voor elkaar hebt gekregen. Ik zal niet beweren dat je liegt, alleen dat het totaal niet overeen komt met mijn eigen ervaringen. Zelfs binnen Europa kom ik niet ver met een zelfgemaakt kopietje aanbieden; ze moeten mijn paspoort per se onder hun eigen kopieerapparaat gooien. Helemaal geen kopie laten maken is in mijn ervaring totaal geen optie.
cyclone
@robvanwijk2 oktober 2019 00:11
Bestemmingen Azië (inclusief China), Australië, vrijwel heel de US , Mexico, UK, Zwitserland, heel Europa. Maar niet in Rusland of Zuid Amerika.
Waren maanden bij dat ik amper thuis was.

Essentie zit hem in de ellende van ID fraude van dichtbij meegemaakt te hebben, dat maakt je vrij “fanatiek” / bewust van het niet laten kopiëren van je ID.
Ook dat je verhaal naar een baliemedewerker overtuigend overkomt wellicht.

Wat vaak helpt is duidelijk uitleggen dat je de persoon in kwestie wel vertrouwd maar b.v. de pc waarmee men scant (gebeurd ook vaak) misschien wel geïnfecteerd is met een virus, of een schoonmaker weer een kopietje van een kopie maakt.
En tja blijf rustig en respectvol, maar vraag diezelfde rust en respect ook terug.

Geloof het of niet voor mij werkt het, al reis ik nu al een tijdje alleen nog maar privé, zakelijk heb ik genoeg van de globe gezien ;-)
blazez
@mschol1 oktober 2019 08:01
Dat is een discussie die je aan kan gaan. Hotels mogen officieel geen kopie van je ID maken.
Als je je er niet prettig bij voelt dat ze dat doen kan je daarvan de papieren desnoods uitgeprint meenemen en onder de neus drukken.
twkr18526
@blazez1 oktober 2019 08:27
Was 2 weken geleden nog in de London Dorset City hotel. Ze wilden per se vrolijk een kopie van de NL paspoorten, ook na navraag over GDPR. Van de Britse collega’s hoefden ze geen kopie.
Rexus
@mschol1 oktober 2019 08:09
Zelf draag ik vaak al kopies bij mij als ik naar een hotel ga.
Uiteraard hierbij het BSN nummer onleesbaar gemaakt.
xvilo
1 oktober 2019 07:49
Apart weer. Alle nieuwe paspoorten en ID-kaarten (en zelfs sommige rijbewijzen) zijn allemaal netjes met NFC uitgerust. Waarom niet gewoon dat gebruiken? Hoeveel moeite zou het extra zijn om een QR lezer te gebruiken ipv een NFC reader. En dan krijgt de lezende instantie zelfs nog meer info mee :)

Tip:
Voor mensen met iOS 13 en een iPhone 7 en hoger, gebruik de Read ID app om je paspoort of ID kaart uit te lezen; https://apps.apple.com/nl/app/readid-nfc/id1463949991

[Reactie gewijzigd door xvilo op 1 oktober 2019 07:51]

proditaki
@xvilo1 oktober 2019 08:06
Die is er ook voor android ;)
https://play.google.com/s...nnovalor.nfciddocshowcase
stefan70
@proditaki1 oktober 2019 08:56
Leuke apps... Sturen die gelijk alle gegevens door?
proditaki
@stefan701 oktober 2019 09:41
Geen idee ik gebruik de app niet.
Leek zo alleen of deze app er alleen voor iOS is.

Of je zo'n app wil gebruiken moet iedereen natuurlijk voor zichzelf beslissen.
StefanJanssen
@xvilo1 oktober 2019 08:31
Nfc is minder veilig dan het erop printen. Nfc kan uitgelezen worden terwijl het in je portemonnee zit. De huidige chip die erin zit is beveiligd met de MRZ (de code met al die "<") waarin je BSN staat.
fl1mpie
@StefanJanssen1 oktober 2019 08:51
Het NFC in je portemonnee uit lezen is mogelijk, maar in de praktijk toch lastiger dan je denkt. Ten eerste moet je dicht bij iemand zijn, wat je op zich al verdacht maakt en ten tweede heeft de gemiddelde persoon meer dan 1 pasje in zijn portemonnee zitten, dus als je al onopvallend die NFC chipjes kan activeren heb je nog steeds veel ruis wat het decoderen vaak onmogelijk (of héél lastig) maakt.

Je zegt ook eerst dat NFC onveilig is, daarna zeg je dat de huidige chip met de MRZ beveiligd is. Haal je nu je eigen argument onderuit of begrijp ik je bericht verkeerd?
StefanJanssen
@fl1mpie1 oktober 2019 11:40
De contactloze betalingen worden ook misbruikt. Als je in een drukke trein/tram/bus zit wordt je sowieso al tegen elkaar gedrukt, het valt dan niet op.

NFC zelf is redelijk onveilig. De data die op je identiteitsbewijs chip staat wordt geencrypt met de MRZ. Deze is dus niet uit te lezen tot je fysiek toegang hebt tot de pas.
n9iels
@StefanJanssen1 oktober 2019 18:16
Het idee dat mensen in de drukte contactloze betalingen maken met mobiele pinautomaten is een hoax en niet waar. Ten eerste moet je bij het aanvragen van zo'n apparaat al je gegevens afgeven waardoor alle sporen naar jou wijzen. Ten tweede is het lokaliseren van een pinpas nogal lastig, niet iedereen bewaard hem los in zijn rechter broekzak. Zit altijd een portomene omheen met andere pasjes zoals OV kaarten die je ook oppikt.
StefanJanssen
@n9iels2 oktober 2019 09:18
Toen ik er slachtoffer van werd in de trein bleek er een katvanger tussen te zitten. Ik heb wel gewoon het geld teruggekregen van de bank maar het is zeker geen hoax.
Derkades
@StefanJanssen1 oktober 2019 08:51
Maar NFC kan niet uitgelezen worden van een afstand, dat zou met een QR code wel kunnen. Bijvoorbeeld, stel iemand hangt een verborgen camera op bij een plek waar mensen wel eens hun ID tevoorschijn halen
StefanJanssen
@Derkades1 oktober 2019 11:37
Omdat A slecht is hoeft nog niet te betekenen dat B de oplossing is.
akaash00
@xvilo1 oktober 2019 08:24
Net geprobeerd en werkt goed, maar in de chip info zit natuurlijk ook je bsn nummer
renegrunn
@xvilo1 oktober 2019 08:24
Leuke app! Wat opvalt is dat de foto op de chip in kleur is opgeslagen, terwijl enkel zwart/wit gedrukt in het paspoort.
jeroen3
@xvilo1 oktober 2019 10:01
Is het verstandig om zomaar je kaarten te scannen met een app?
fl1mpie
@xvilo1 oktober 2019 08:46
Alsnog heb je voor (in ieder geval identiteitskaarten) je geboortedatum, vervaldatum en documentnummer (staat op de voorkant en begint met I) nodig om een sleutel te genereren om de data uit te lezen. Nu kun je de MRZ (drie regels aan letters en cijfers in monospace, staat achterop onderaan je ID) uitlezen maar dan kom je weer terug op hetzelfde probleem.
HKLM_
1 oktober 2019 07:46
Dus nu moet ik de QR code gaan doorstrepen i.p.v mijn BSN als het hotel weer eens een copy wilt hebben.... dit klinkt leuk maar is een kul oplossing.

Sommige gasten in Den Haag leven echt onder een steen :X

[Reactie gewijzigd door HKLM_ op 1 oktober 2019 07:49]

AuteurTijsZonderH
@HKLM_1 oktober 2019 07:48
Ze maken geen kopie van de achterkant he
HKLM_
@TijsZonderH1 oktober 2019 07:50
Dat kan je nooit 100% uitsluiten.
AuteurTijsZonderH
@HKLM_1 oktober 2019 07:55
Nee maar goed, als je het hebt over risico's verminderen is dit natuurlijk wel een goede stap. Je kunt nu ook makkelijk zelf kopietjes maken zonder gedoe die je kunt weggeven.
RoelsRules
@TijsZonderH1 oktober 2019 08:09
En die worden niet altijd geaccepteerd..
In Nederland kan je de discussie aan gaan en soms ook nog winnen. Maar in het buitenland kun je gewoon geen hotel vinden als je het niet toe staat of een copy meeneemt.
En de achterkant wordt, ook in nld, regelmatig mee gekopieerd.
Jace / TBL
@RoelsRules1 oktober 2019 09:28
Wat nu als je zelf een kopie meeneemt van voor- en achterkant, waarop je BSN is afgeplakt, en je laat daarbij je echte paspoort of id-kaart zien ter verificatie van de kopie. En je geeft ze de afgeplakte kopie mee, maar niet het origineel. Ik heb persoonlijk de moeite nooit genomen, maar zou dat niet werken?
RoelsRules
@Jace / TBL1 oktober 2019 13:10
Paar keer (met huidige paspoort dus) geprobeerd en helaas, ze moeten het zelf scannen cq copy van maken.
robvanwijk
@Jace / TBL1 oktober 2019 17:54
Wat nu als je zelf een kopie meeneemt van voor- en achterkant, waarop je BSN is afgeplakt, en je laat daarbij je echte paspoort of id-kaart zien ter verificatie van de kopie. En je geeft ze de afgeplakte kopie mee, maar niet het origineel. Ik heb persoonlijk de moeite nooit genomen, maar zou dat niet werken?
In een hostel heb je nog kans dat de eigenaar zelf receptionist is, maar in een hotel kun je dat wel vergeten. Dus dan sta je tegenover iemand die een hele duidelijke instructie heeft gehad en niet beslissingsbevoegd is om daar vanaf te wijken. Zelfs al zou je de receptionist kunnen overtuigen dat die instructie stompzinnig is, waarom zouden ze het risico nemen om naar jou te luisteren, in plaats van te doen wat hun baas ze opgedragen heeft...?

[Reactie gewijzigd door robvanwijk op 1 oktober 2019 17:54]

bytemaster460
@RoelsRules1 oktober 2019 14:36
Ik weiger pertinent dat een hotel kopieën maakt. heb er nooit een probleem mee gehad. Soms doen ze even moeilijk omdat het nu eenmaal in hun procedure staat maar gaan vervolgens akkoord met een afgedekte kopie.
Rexus
@TijsZonderH1 oktober 2019 08:10
Staat het niet ook op de voorkant van het paspoort in de code onderaan?
EDIT: aah! Tijd voor koffie :+

[Reactie gewijzigd door Rexus op 1 oktober 2019 08:11]

AuteurTijsZonderH
@Rexus1 oktober 2019 08:10
Ja, nu nog wel. Dat verandert dus.
Loopx
@TijsZonderH1 oktober 2019 08:34
QR codes worden juist gebruikt om makkelijk informatie te verspreiden en dus net zo leesbaar als een bsn. Een kopie van een QR is dus net zo schadelijk/leesbaar als een kopie van bsn zelf. Het enige wat het wellicht tegenhoud is iemand die naast je zou staan om je bsn te onthouden ter plekke, maar dan is stiekem een foto maken o.i.d. waarschijnlijk toch makkelijker
mae-t.net
@HKLM_1 oktober 2019 10:44
Het ging over het niet meekopieeren van het BSN toch? Als je dat door een ander laat doen, kon je al niet uitsluiten dat die het toch meekopieerde.
pentode
@TijsZonderH1 oktober 2019 08:39
Ik was vorige week bij een autoschade herstelbedrijf. Daar werd op een gewoon kopieer apparaat een kopie/scan van het rijbewijs gemaakt. Beide kanten in kleur hoge resolutie.
Het verscheen allemaal een tel later op het scherm op de balie. Geprotesteerd. Maar ja je wil toch je schade laten herstellen. En er stonden nog meer mensen achter mij.

Het bovag bordje hangt buiten aan de gevel. Medewerker aan de balie moest het zo doen?
https://mijn.bovag.nl/act...teitsbewijs-maken-mag-dat

[Reactie gewijzigd door pentode op 1 oktober 2019 08:51]

evilution
@pentode1 oktober 2019 09:24
Waarom geef je je rijbewijs in eerste instantie al af aan een dergelijk bedrijf.
Lijkt me ook in strijd met AVG, ze hebben die info niet nodig om een deuk uit je auto te slaan.
pentode
@evilution1 oktober 2019 09:39
Waarom geef je je rijbewijs in eerste instantie al af aan een dergelijk bedrijf.
Lijkt me ook in strijd met AVG, ze hebben die info niet nodig om een deuk uit je auto te slaan.
Je hebt helemaal gelijk. Dacht dat ze het wilde bekijken, maar ze liep een heel eind ermee naar een kopieerapparaat. Ik riep nog maar toen was het 'kwaad' al geschied.

De verzekeringsmaatschappij had mij naar dit bedrijf gestuurd. Wilde ik korting en meer vergoed krijgen dan moest ik met hun in zee gaan. Dit heet schadesturing, maar dat is een heel ander topic. Het was de eerste keer na dertig jaar dat ik schade had gereden aan een ander. Dus ook een beetje uit het veld geslagen. En niet goed met m'n kop erbij stom.

Om m'n ID card zit een hoesje met het nodige zwart gelakt. Had nog geen hoesje voor m'n rijbewijs. Nu dus wel ;-)

[Reactie gewijzigd door pentode op 1 oktober 2019 09:50]

Jester-NL
@pentode1 oktober 2019 08:56
Dit gaat over paspoorten en id-kaarten. Niet over rijbewijzen, die (volgens mij) niet eens voorzien zijn van je BSN.
edit:
I stand corrected

[Reactie gewijzigd door Jester-NL op 1 oktober 2019 10:14]

pentode
@Jester-NL1 oktober 2019 09:08
Rijbewijs bevat ook het BSN
En kan gebruikt worden als ID bewijs

[Reactie gewijzigd door pentode op 1 oktober 2019 09:13]

bwerg
@Jester-NL1 oktober 2019 09:23
Rijbewijzen zijn wél voorzien van je BSN, daarom mag je ze in Nederland doorgaans ook als ID-kaart gebruiken - en niet kopieren.

De door pentode gelinkte bovag-pagina stelt ook letterlijk "De stelregel is dat het kopiëren of scannen van een paspoort, identiteitskaart of rijbewijs wettelijk niet is toegestaan".
hoeksmarp
@Jester-NL1 oktober 2019 09:19
die (volgens mij) niet eens voorzien zijn van je BSN.
Mijn rijbewijs wel.
mae-t.net
@pentode1 oktober 2019 10:45
De achterkant hadden ze niet mogen kopieeren, want daar staat het BSN.
Martin11
@TijsZonderH1 oktober 2019 09:06
Ze maken altijd een kopie van voor en achterkant.
Vooral als je gaat zeggen dat je het BSN wil afdekken is dat zeer verdacht in het buitenland, dan gaan ze daar juist een kopie van maken en maak je meteen al geen beste beurt bij de balie.
AuteurTijsZonderH
@Martin111 oktober 2019 09:06
Het is allemaal wel heel anekdotisch, ik heb in tientallen hotels zelf een kopie gegeven en nog nooit commentaar gehad.
Martin11
@TijsZonderH1 oktober 2019 09:18
En ik ben wel in 100 hotels geweest ...zo kunnen we wel even doorgaan Tijs :)
-
In zuid europa / azie waar ik vaak kom moet je een origineel reisdocument afgeven ter inzage en kopie als zij dat willen .
Dat is ook heel logisch want je geeft hier aan een agent /gemeentehuis ook geen zelfgemaakte kopie, want dat vertrouwen ze hier ook niet.

Onze fout is dat we er een gevoelig BSN nummer opzetten (waar niemand wat van begrijpt over de grens) waarmee je online wellicht een lening kan aanvragen en vervolgens allerlei maatregelen gaan verzinnen om te voorkomen dat er een kopie gemaakt wordt ....
bytemaster460
@Martin111 oktober 2019 14:34
Een gemeentehuis is iets anders dan een hotel. Het hotel hoeft jou enkel te identificeren en het documentnummer te noteren. Het maken van een kopie is voor hen puur een vorm van gemak.
robvanwijk
@bytemaster4601 oktober 2019 18:13
Het hotel hoeft jou enkel te identificeren en het documentnummer te noteren. Het maken van een kopie is voor hen puur een vorm van gemak.
Als je claimt dat dat de regel is in Nederland: ik heb het niet nagezocht, maar okee, dat wil ik nog wel geloven. Maar als je claimt dat dit de regel is in elke jurisdictie op de planeet, dan geloof ik er niets van; met honderden landen (om het over regionale wetgeving helemaal maar niet te hebben), zijn er ongetwijfeld plekken waar de regels inderdaad zijn zoals Martin11 beweert.

Het is nou al jaren elke keer gezeik met BSNs. Soms omdat ze in BTW-nummers gestopt worden, soms omdat ze op paspoorten staan, soms omdat ze misbruikt worden... Wanneer dringt het nou eindelijk een keer door tot The Powers That Be (het Ministerie van Binnenlandse Zaken...?) dat het geheimhouden van je BSN in feite neerkomt op het geheimhouden van je username? Dat zou überhaupt niet nodig mogen zijn! Een systeem dat de username gebruikt als (enige onderdeel van) authenticatie heeft niets te zoeken in de 21 eeuw. Dáár zit het probleem en dáár moet je de oplossing zoeken; niet in dit soort lelijke hacks die proberen om een bepaald getal tegelijkertijd overal rond te strooien en toch geheim te houden. Weten wat iemands BSN is zou net zoveel toegang tot hun persoonlijke gegevens moeten geven als weten wat hun naam en geboortedatum is of welk emailadres ze gebruiken: nul komma niks. Totdat we dat fixen blijven we kansloos prutsen.
bytemaster460
@robvanwijk2 oktober 2019 08:40
Dat een hotel enkel hoeft te identificeren en het documentnummer hoeft over te nemen is wereldwijd het beleid, behalve in landen als Noord-Korea. Zoals gezegd, het is een kwestie van gemak voor de receptionist.
Je hebt gelijk ten aanzien van de implementatie van het BSN. Dat was ooit het sofinummer en dat was enkel een handigheidje voor de administratie van de belastingen en sociale voorzieningen. Vervolgens hebben ze de juridische status ervan gewijzigd en het BSN genoemd met alle risico's van dien. Een nummer dan aanvankelijk gewoon publiek mocht zijn werd ineens een privacygevoelig nummer. er is destijds door allerlei groepen voor gewaarschuwd maar de overheid heeft het toch doorgedrukt.
blazez
@HKLM_1 oktober 2019 07:52
Officieel mag een hotel niet eens een kopie maken (maar ik snap dat mensen die discussie niet iedere keer aan willen gaan).
Maar je BSN staat op een ID kaart (huis daarvoor) op de achterkant. Een QR code komt ook op de achterkant. Zolang ze dus alleen de voorkant kopiëren hoef je geen QR code weg te strepen.
Je kan ook de KopieID kaart gebruiken om een stand-by kopie van je IDkaart te hebben
hiostu
@blazez1 oktober 2019 07:59
Ik heb die discussie een keer geprobeerd te voeren bij een hotel in duitsland. Ik weigerde ook mijn paspoort af te geven voor een copy. Dan zeggen ze doodleuk dat ze de kamer niet mogen geven. Als je aangeeft dat het in strijd is met de wet, dan komt er doodleuk uit: succes met aanvechten, waar wenst u te slapen vannacht?
Andros
@hiostu1 oktober 2019 08:15
Als je later geen plannen hebt om bij dat hotel terug te keren kun je er natuurlijk altijd de politie op af sturen of melding maken bij de autoriteiten. Het wordt dringend tijd dat overheden dit soort praktijken eens hard gaan aanpakken. Gewoon die hotels met de neus op de wet drukken. Blijven ze een kopie maken? Hotel maand dicht, dan leren ze dat wel af.
Lapa
@Andros1 oktober 2019 08:56
Je drukt dan dat buitenlandse hotel met de neus op de Nederlandse wet. Dat gaat je niks opleveren. Er zijn genoeg landen waar het hotel juist volgens de lokale wetgeving verplicht is die kopie te maken. En ze gaan echt hun eigen wetten voorrang geven op die van NL.
Andros
@Lapa1 oktober 2019 09:30
Bij Nederlandse hotels gaat mijn post hoe dan ook op, ook hier wordt het gewoon gevraagd met "ja meneer dat is standaard" als kulargument. Als de buitenlandse wet het wel verplicht kun je weinig anders. Het zijn altijd van die stressvolle discussies en Europese wetgeving zou hier in erg welkom zijn.
StefanJanssen
@Andros1 oktober 2019 08:34
Natuurlijk wel bellen met poging tot identiteitsfraude, anders komen ze niet
Lerato
@Andros1 oktober 2019 08:37
In Frankrijk bij camping en hotel meerdere malen geprobeerd om alleen kopie van paspoort te geven, met de mededeling, dat het mij bij wet verboden is om mijn paspoort af te geven. Zij zeggen dan, dat het in de Franse wet verplicht is ivm terrorisme.
Als dat zo is, moeten ze er dus op Europees niveau afspraken over maken. Anders ben ik linkom of rechtsom illegaal bezig tijdens mijn vakantie...
densoft
@hiostu1 oktober 2019 08:10
Dat klopt helemaal. Als ik naar een camping gaat in Europa en ik geef dan een kopie van mijn ID , dan wordt dit vaak niet geaccepteerd. Ze willen dan vaak zelf een kopie maken van het document. Als je dit weigert, dan kun je de boel weer inpakken en wegwezen.... Je kunt dan wel de politie bellen, maar die doen dan niet veel en een instantie inschakelen heeft ook geen nut. Dan is je vakantie al voorbij

[Reactie gewijzigd door densoft op 1 oktober 2019 08:21]

Daan574
@blazez1 oktober 2019 08:24
Dat een hotel dat niet mag is heel leuk, maar zeg dat maar een tegen een hotel in china. Bij de meeste hotels daar (alle hotels waar ik ben geweest) is het: geen kopie = geen kamer.

En ja, je kunt inderdaad kiezen om niet in een hotel te slapen en gewoon de straat kiezen.

[Reactie gewijzigd door Daan574 op 1 oktober 2019 08:25]

AuteurTijsZonderH
@Daan5741 oktober 2019 08:36
Als je naar China gaat en probeert je privacy te beschermen heb ik sowieso slecht nieuws voor je...
Lorelei_7
@TijsZonderH1 oktober 2019 18:21
Privacy is niet het enige bezwaar hier. Je weet niet hoe lang en hoe dat hotel de gegevens bewaart. Er kan iemand mee aan de haal gaan en identiteitsfraude plegen, als het niet goed beveiligd is.
robvanwijk
@Daan5741 oktober 2019 18:18
Dat een hotel dat niet mag is heel leuk, maar zeg dat maar een tegen een hotel in china.
Dat een hotel in Nederland (of misschien, in de EU) dat niet mag is heel leuk, maar volkomen irrelevant in gebieden waar onze wetgeving niet van kracht is. Je weet wel, precies die gebieden waarvoor je überhaupt een paspoort nodig hebt...

Dikke kans dat een hotel in China wel degelijk het volste recht (en de verplichting) heeft om een kopie te maken van het paspoort van hun gasten. Dat wij daar gegevens opzetten die we niet gekopieerd willen hebben is onze fout, niet die van China.
Tk55
@HKLM_1 oktober 2019 07:49
Ze checken waarschijnlijk zelf nooit in in het hotel :Y)
densoft
@HKLM_1 oktober 2019 07:54
De QR code is niet versleuteld? Dan is het toch ook eenvoudig om de QR code uit te lezen als iemand een copy maakt van je paspoort? (inc achterkant) 8)7 Haal dan volledig de BSN nummer weg. Ik zou het juist alleen (versleuteld) in de chip zetten, dan kunnen instanties die het wel nodig hebben het wel uitlezen.
xoniq
@densoft1 oktober 2019 08:48
Indien achterkant, ja, maar is niet gebruikelijk
Jace / TBL
@densoft1 oktober 2019 09:30
De QR code is niet versleuteld?
Versleuteld? :? Hoe zou die versleuteld moeten zijn dan? Als in, met welke key precies?
densoft
@Jace / TBL1 oktober 2019 09:33
Geen idee, maar dat staat zo beschreven.

Het bsn in de qr-code wordt niet versleuteld. Dat zou volgens Knops 'weinige beschermende meerwaarde' hebben, omdat iemand sowieso een identificatiedocument in handen moet hebben.
Jace / TBL
@densoft1 oktober 2019 09:46
Tja, gevalletje overheid versus digitale security zullen we maar denken.

Als het versleuteld is, dan kunnen mensen het niet lezen, en kan het er net zo goed niet opstaan.
Als mensen het wel kunnen lezen, wat dus inhoudt dat iedereen de decryptiesleutel moet hebben, heeft het geen zin.
mae-t.net
@Jace / TBL1 oktober 2019 10:48
Dus heeft de overheid hier precies de juiste beslissing genomen toch? Dan snap ik je eerste zin niet.
Jace / TBL
@mae-t.net1 oktober 2019 23:31
Nou ik bedoelde dat versleuteling hier helemaal niet van toepassing is (of kan zijn). Dus ze roepen maar lukraak wat ;)
blazez
1 oktober 2019 07:49
BSN staat op een ID kaart al enige tijd aan de achterkant en niet aan de voorkant.
En dat wordt dan nog leuk als je ergens je BSN moet opgeven voor iets. Even aflezen vanaf je IDkaart lukt dan niet meer (ja, sorry. Ik vergeet echt werkelijk alles). Er zullen nog zat plekken zijn waar je gewoon op een formulier (al dan niet digitaal) je BSN moet invullen
ACM
@blazez1 oktober 2019 08:01
Ik heb het om die reden in mijn keypass-wachtwoordmanager staan ;)
Dan hoef ik ook niet steeds mijn id erbij te pakken en te zoeken waar ie ookalweer staat.
AuteurTijsZonderH
@ACM1 oktober 2019 08:39
Onthoud je die na een tijdje niet gewoon? Zijn maar 9 cijfers...
WoutervOorschot
@TijsZonderH1 oktober 2019 08:51
Hoe vaak gebruik je je bsn dat je die uit je hoofd weet? Dan heb je in de toekomst dus een smartphone nodig om je BSN op te zoeken?
AuteurTijsZonderH
@WoutervOorschot1 oktober 2019 09:04
Ja bedenk me nu dat het niet helemaal eerlijk is, heb bijvoorbeeld als zelfstandige heel veel met de Belastingdienst moeten bellen waarbij je 'em opgeeft. Maar ook buiten dat, ik weet niet, ik geef 'em gewoon vaak genoeg op....
sus
@TijsZonderH1 oktober 2019 08:58
Ik kan me niet voor de geest halen wanneer ik voor het laatst mijn BSN heb moeten opgeven, zou niet weten waar ik dat regelmatig voor nodig heb.
Zwaai Haai
@TijsZonderH1 oktober 2019 17:16
Precies, zelfs als je em niet vaak gebuikt, het is, in tegenstelling tot heel veel andere nummers, het nummer dat met de grootste zekerheid je hele leven hetzelfde blijft.
Cave_Boy
@blazez1 oktober 2019 07:56
Ik vraag me ook af hoe dit zal gaan straks. Hoe ik nu het idee heb zal het in begin een eigen bedachte oplossing moeten worden.Ofwel velen zullen nadat ze erachter zijn gekomen dat het nummer er niet meer opstaat / makkelijk leesbaar is ergens dat nummer maar noteren.
SadisticPanda
@blazez1 oktober 2019 13:03
Geen idee, maar die code ken ik gewoon vanbuiten. En dan is ons RR nummer nog 11 cijfers en jullie bsn 9 cijfers dacht ik. :p

Voeger in de papieren tijd moest je dat ding vaak invullen en was het zoals telefoon nummers onthouden.
Kenndie van mijn ouders en zus ook gewoon vanbuiten :D
jeroen_loeffen
1 oktober 2019 07:45
Maar QR codes zijn toch met de eerste de beste ap al uit te lezen? Als je dan toch al van plan bent om te identiteitfrauderen is dat toch niet zo'n hele grote drempel?
BertS
@jeroen_loeffen1 oktober 2019 08:58
Inderdaad, de bescherming gaat er nu effectief op achteruit. Want de 'gemiddelde burger' heeft geen idee dat die QR-code voortaan een beschermenswaardig ding is, dus laat vrij een fotootje/kopie maken (hotel, verhuur, etc. etc.) van de voorkant van z'n ID-kaart zonder ook maar het idee te hebben dat de ander daarmee gevoelige informatie krijgt.

Onbegrijpelijk dat de Autoriteit Persoonsgegevens hier mee akkoord gaat...
Padma
1 oktober 2019 07:49
Persoonlijk vrees ik juist voor meer fraude met deze aanpassing. Een BSN als men die wil "stelen" daar zal men denk ik een foto van maken, onthouden kan niet iedereen. Als men een foto van een BSN of een QR code heeft, daar zit geen verschil.

Daarnaast vraag ik mij af of men een app zou kunnen bouwen die QR codes leest, maar als men een BSN ziet dat deze dan wordt doorgestuurt naar een kwaadwillende. Het is overigens een retorische vraag :-).
darioboy75
@Padma1 oktober 2019 07:55
Onthouden van je BSN is niet zo heel erg lastig, maar ja misschien mede omdat ooit een werkgever deze als wachtwoord gebruikte voor ons.... en we dit niet konden aanpassen....
Andros
@darioboy751 oktober 2019 08:16
Ik neem aan dat je dat hebt aangegeven? Al dan niet anoniem?
darioboy75
@Andros2 oktober 2019 10:07
Yup, en na 2 jaar hadden ze het aangepast. Anoniem aangeven was niet mogelijk, klein bedrijfje. Maar het was best leuk, want als je zelf in het systeem inlogde zag je iedereen zijn naam (tegelijkertijd username) en als je is een keer hun ID kaart in handen had kon je ze voor alle dagen inschrijven }> (natuurlijk geen misbruik van gemaakt),

maar 9 cijfers onthouden is niet echt lastig.
1 2 3 4 5

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee