Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

CBP waarschuwt voor privacyrisico's bij kopiŽren paspoort

Het College bescherming persoonsgegevens benadrukt dat burgers niet zomaar een kopie van hun paspoort moeten afgeven als daarom wordt gevraagd. In veel gevallen hoeft dat namelijk niet, blijkt uit een donderdag gepubliceerd 'richtsnoer'.

Op zijn website wijst het CBP mensen erop dat ze lang niet altijd een kopie van hun paspoort hoeven af te geven. Het CBP zegt dat het 'kopiëren van identiteitsbewijzen in de private sector in beginsel niet is toegestaan', uitzonderingen daargelaten.

In het CBP-richtsnoer 'Identificatie en verificatie van persoonsgegevens', worden werkgevers en banken genoemd als uitzonderingen. Volgens het CBP is het afgeven van paspoortgegevens 'niet zonder risico'. Er bestaat volgens de privacywaakhond altijd het risico op 'onrechtmatig gebruik, waaronder identiteitsfraude'.

"Bezit schept verplichtingen", aldus het CBP in zijn richtsnoer. Bedrijven en instellingen die persoonsgegevens verzamelen, moeten aan verschillende eisen voldoen. Zo moeten ze verzekeren dat de gegevens veilig zijn opgeslagen en alleen toegankelijk zijn voor bevoegde personen. Ook moeten ze gegevens vernietigen als die niet meer noodzakelijk zijn.

De laatste tijd is de beveiliging van persoonsgegevens regelmatig een punt van discussie. Vaak verschijnt er nieuws waaruit blijkt dat bedrijven persoonsgegevens niet goed beveiligen. Zo werd begin deze maand nog bekend dat de persoonsgegevens van 84.000 klanten van Bol.com toegankelijk waren via een lek.

Door Conan Zijm

Stagiair

12-07-2012 • 14:29

109 Linkedin Google+

Submitter: Raven

Reacties (109)

Wijzig sortering
Zag laatst deze tweet voorbij komen.
Dat plan is nog steeds een plan, namelijk nog niet doorgevoerd. Het lijkt ook weinig aandacht te hebben. Van iedere ťťnmanszaak is dus nog steeds via het BTW nummer het BSN van de eigenaar te achterhalen, het enige dat je daarvoor hoeft te doen is B01 weglaten van het BTW nummer (laatste drie posities).

Het dringende overheidsadvies aan ťťnmanszaken is om het BTW nummer alleen te geven als dat noodzakelijk is. Nu is dat best wel vaak, want een BTW factuur is alleen een BTW factuur als het BTW nummer erop staat. Bij factureren kan het BTW nummer dus niet geheim worden gehouden. De overheid probeert de verantwoording naar de houder vam het nummer af te schuiven. Dat is een slechte zaak omdat diezelfde overheid zelf deze kwetsbaarheid heeft geÔntroduceerd. Dit zou simpel op te lossen zijn als de belastingdienst het Kamer van Koophandel nummer met achtervoegsel B01 zou hanteren als BTW nummer voor ťťnmanszaken. Het enige dat ze daarvoor hoeven te doen is een interne lijst aan te leggen met corresponderende BTW/BSN nummers (dan wel versleuteld graag). Een KvK nummer is namelijk per definitie openbaar. Identiteitscontrole op de belastingdienst website en formulieren blijft gewoon zoals het is via combinatie gebruikersnaam en wachtwoord / DigiD.

Idem voor het paspoort. Op de plastic hoofdpagina staat het BSN nummer prominent tweemaal vermeld. Dit veroorzaakt dus veel risico's op identiteitsfraude. Simpelweg dit nummer alleen op de achterkant van dezelfde pagina vermelden voorkomt dit risico grotendeels. Elk paspoort heeft een uniek nummer, op de hoofdpagina, en gestanst door het paspoort. Dit is op zich voldoende om iemand op te sporen. Het BSN nummer kan dus gewoon geheim blijven. De uitzondering voor werkgevers en banken komt voort uit administratieve verplichtingen waarbij het BSN aan de belastingdienst moet worden doorgegeven (hierdoor kun je al die gegevens downloaden bij de jaarlijkse belastingaangifte).

De overheid verplicht burgers het BSN geheim te houden. Letterlijke tekst uit de handleiding BSN: 3.1 Het burgerservicenummer is een (persoons)nummer als bedoeld in artikel 24 van de Wbp. Hieruit volgt dat het burgerservicenummer uitsluitend
mag worden gebruikt als daar een wettelijke grondslag voor is
http://www.burgerservicenummer.nl/Over_BSN/Handleiding_BSN. De meeste mensen hebben geen idee wanneer die wettelijke grondslag er is, maar als die er niet is mag je het nummer niet gebruiken/geven. De burger moet dus zijn nummer beschermen.

Conclusie is dat te veel aan de verantwoordelijkheid van de burger wordt overgelaten. De meeste mensen zijn zich nauwelijks bewust van de risico's. Dat de overheid wel aan de burgers verplicht om het BSN nummer geheim te houden, maar dat vervolgens feitelijk onmogelijk maakt is op z'n minst vreemd te noemen. Er zijn simplele praktische oplossingen te bedenken, erg jammer dat de overheid daar nu al heel erg lang niets mee doet.

Een BSN krijg je maar ťťn keer voor het leven. Dus als criminelen het op je gemunt hebben en jouw BSN misbruiken los je dat niet zomaar even op...

Een beetje in dezelfde sfeer hebben we de creditkaart en de tegenwoordig gangbare extra veiligheidscode (CVV / CVD). Die staat bij de meeste achterop de kaart. Bij een kopie van de kaart bij bijvoorbeeld autohuur staat dit semi geheime nummer er dus niet op. Het advies is om dit nummer trouwens af te plakken zodat bij een swipe het niet snel kan worden gelezen. Als iemand je kaartnummer en verval datum kent plus de CVV code kan die persoon direct op de meeste sites bestellingen plaatsen. De kopie kassabon bevat die eerste twee gegevens. Het geheimhouden van je CVV nummer is dus het enige dat je nog beschermt tegen misbruik van je kaart.
Tot nu toe is het in ieder geval nog niet doorgevoerd; ik heb ook een ťťnmanszaak en mijn BSN is gewoon onderdeel van mijn BTW-nummer wat ik verplicht op al mijn facturen moet zetten en wat iedereen in het bedrijvenregister kan opvragen.
Als je buiten eurpa rijst kan je een internationaal rijbewijs aanvragen bij de ANWB. Dit is een rechtsgeldig rijbewijs dat je gewoon aan oom agent mag laten zien als je in de US staande wordt gehouden.. Daarstaan alle gegevens op wat ook op je eigen rijbewijs staat..

Handig bij huren van een auto of iets dergelijks.. Dat ding kan je zonder problemen laten kopiŽren aangezien daar niet je BSN op staat of paspoort nummer..

Want daar gaat het om.. bij ID fraude hebben ze je BSN en paspoort/rijbewijs nummer nodig om een geldig lijkende paspoort na te kunnen maken.
CBP reageert veels te laat en onrealistisch. Elke hotel (ook in het buitenland!), verhuurbedrijf en abonnementsvorm en arbeidscontract van werkgever VERPLICHT je een kopie van je paspoort af te geven.

Dat CBP nu pas weer eens roept dat het niet mag is veels te laat. Hadden ze 20 jaar eerder moeten doen. Nu met een nieuwsbericht de regels benadrukken en naar mijn idee ook de verantwoordelijkheid bij de burger leggen is te triest voor woorden.

Er mag naar mijn idee niet meer vanuit worden gegaan dat een foto of BSN geheim of onder privacy gevoelige gegevens valt. Wanneer dat wel wordt gedaan schept dit JUIST gevaar voor misbruik.

CBP heeft zijn geloofwaardigheid al jaren geleden verloren. Ik zet met geld liever op Bits of Freedom voor het opkomen van mijn privacy gevoelige data dan deze gefaalde stichting.
""
KopiŽren van identiteitsdocumenten door telecom- en internetbedrijven.

Om enige zekerheid te hebben over de betaling van abonnementsgelden, kan een telecomaanbieder een kredietwaardigheidsonderzoek doen naar een potentiŽle nieuwe klant. Daarvoor heeft de ondernemer enkele persoonsgegevens nodig – zoals NAW-gegevens en de leeftijd van de klant in geval van een minderjarige – en kan
hij de klant vragen om een geldig identiteitsdocument te tonen om diens identiteit deugdelijk vast te stellen.

Zo nodig kan de ondernemer de aard van het identiteitsdocument en het documentnummer noteren. Het maken van een kopie of scan van zo’n document is echter niet toegestaan; het BSN mag niet door een telecomaanbieder worden verwerkt en ook de pasfoto en andere gegevens op het document zijn voor zo’n kredietwaardigheidsonderzoek niet noodzakelijk.

In plaats van een kredietwaardigheidsonderzoek wordt ook wel de bankpas gecontroleerd en gevraagd om § 0.01 te pinnen om aan te tonen dat de betaalrekening van de nieuwe klant actief is. Het kopiŽren of scannen van de bankpas is niet noodzakelijk; door de betaling beschikt de ondernemer immers al over de nodige betaalgegevens, zoals het rekeningnummer en de tenaamstelling van de betaalrekening. ""

Bron, link in artikel (CBP)

Apart :+ voor zover ik weet, maakt elke telecom provider een kopie van je ID. T-Mobile, Hi en nu Telfort, moest daar destijds elke keer een kopie afleveren. Hmm misschien zie ik er gewoon "verdacht" uit }> In het begin zelfs een kopie van mijn bankpas 8)7
Je hebt helemaal gelijk dat het geen enkele misdadiger tegen gaat houden.

Maar juist door de introductie van het maken van een kopie van een ID is mogelijk misbruik toegenomen. Geen enkele verkoper gaat moeite doen om te controleren of het kopietje dat jij voor het gemak al bij hebt ("Mijn echte ID ligt thuis en de foto is al wat jaartjes oud") echt is als jij een lening wil afsluiten voor die §5000,- TV.

En het wemelt van de bedrijven die domweg vragen of je even een kopietje per post wil opsturen. Makkelijk direct een lening afsluiten, rekening openen of produkt bestellen per post. Ik ken zelfs een notaris die de aan-/verkoop van een huis regelt op basis van een kopie ID per post.
Die bedrijven lijken niet te willen beseffen dat een kopie ID per post absoluut geen identificatie van eeen persoon inhoudt. Ze ontvangen een kopie per post en zetten een vinkje bij 'deze persoon heeft zich geÔdentificeerd'. Zij ze nu echt zo dom?

De hele verplichte kopie ID bij de banken levert eigenlijk alleen maar een hoop rompslomp op.
En een hoop schijnveiligheid, waardoor bedrijven voor wie het compleet niet relevant is, voor de zekerheid een kopie vragen en verder geen enkele controle meer doen.
Hierboven heb ik al gezegd hoe ik altijd opschrijf wie wat wanneer een kopie maakt, en dat doe ik niet zonder reden. Ik ben voor meer dan §6000 het schip in gegaan omdat een of andere nozem zijn vriendin allerlei kopieŽn liet meenemen van haar werk.

Die kopieŽn worden 8 van de 10 keer in een open kast neer gemikt waar iedere uitzendkracht of stagiair erbij kan, en dan kunnen randfiguren ermee aan de haal, zoals ik wel uitvond. Maar onder de betaling kom je niet uit, want ze hadden kopie paspoort en "geen enkele reden om te twijfelen aan de juistheid van de transactie". Maar dan "heeft u wel ieder recht om via civiele procedures uw verloren financiŽn terug te vorderen met hetgeen er in deze zaak is vastgesteld".

Nu liep er een zaak tegen hem en ik won. Maar omdat hij geen vaste woon of verblijfplaats heeft kan er moeilijk een incassobureau heen. Ja en nu?

Edit: ja het is een gladjakker. Kan een folder van het CBP niet erg veel aan doen. Toch vraag ik me af hoe hij het precies heeft gedaan. In de rechtszaal staat hij doodleuk tegen de rechter: Ja kijk mattie, ik moest die spul hebbe, jeweetog. Hij heeft iig een kvk nummer verkregen(op mijn naam of de zijne of die van die meid weet ik niet zeker) en er stond bij een garage een rekening open. Die kwam het geld bij mij halen, en die stond blijkbaar in z'n recht. Hij reed(en rijd er waarschijnlijk nog in) en die auto stond op naam van die vriendin van hem.

[Reactie gewijzigd door Cloud op 16 juli 2012 18:18]

Apart verhaal. De wetgever heeft de identiteitsbewijzen voorzien van allerlei extra maatregelen zoals reliŽf en een pasfoto die in het plastic geperforeerd wordt. Dit is allen niet terug te zien op eender welk kopie dan ook. Daardoor kan iemand met een kopie nooit en te nimmer uitgaan van een kopie van een echt identiteitsbewijs. Althans, dat is wat er (bijna letterlijk) in de folder van het CBP over het kopiŽren van identiteitsbewijzen staat (zie link in het artikel voor de site van het CBP waar je die folder als pdf kunt downloaden).
Is me tot nu toe altijd gelukt. Zowel bij het huren van een auto (zelfs voor een reis naar het buitenland) als bij het boeken van een hotel (bij een hotel maak ik dat overigens vrijwel nooit mee)

Vertel ze gewoon dat
- een kopie (of het afstaan van je ID) niet mag van de overheid (een kopie mag overigens alleen gemaakt worden op een ouderwets fotokopieerapparaat, niet op zo'n nieuwerwetse scanner-printer-combi of ander digitaal kopieerapparaat omdat dan echtheidskenmerken verloren gaan en de kopie dus makkelijk te vervalsen is)
- ze gerust even naar hun ministerie mogen bellen die hun hetzelfde zal vertellen
- juist doordat er bedrijven zoals zijn zijn die een kopie willen hebben, het laten maken van kopieen voor jou een onacceptabel risico inhoudt
- het noteren van naam e.d. vanaf het origineel net zoveel bewijs is als het hebben van een kopie (en ze gerust de politie mogen bellen die hen hetzelfde zal vertellen)

Gewoon volhouden dat jij gebruik wil maken van hun dienst en er daarvoor geen wettelijke verplichting bestaat om een kopie van een ID te vereisen en dat dat echt een regeltje is dat zei zelf bedacht hebben. Binnen 10 minuten is het gegarandeerd geregeld.
Ik vraag dan een kopie van het ID van de persoon die de kopie wil hebben en/of een verklaring dat het bedrijf gerant staat voor enig misbruik dat eventueel met hun kopie van mijn ID gepleegd wordt.
Nog geen enkele keer heb ik die gekregen, meestal laten ze hun eis dan meteen vallen. In de uiterste gevallen laat ik ze het ministerie bellen en dan wordt ik altijd in het gelijk gesteld.

1 keer heeft er dat zelfs toe geleid dat de een notariskantoor (AKTIE Notarissen) een waarschuwing heeft gekregen dat ze geen kopie per post mogen vragen (ze weigerden mij in persoon te ontvangen voor identificatie). Helaas heb ik vernomen dat ze er gewoon door blijven gaan.

Dus als je een kopie van een paspoort of rijbewijs 'gevonden' hebt en je wil wat grotere identiteitsfraude gaan plegen: AKTIE Notarissen is je graag van dienst.

Het feit dat er zelfs notarissen zijn die een kopie accepteren, geeft toch wel aan dat je echt nooit een kopie moet laten maken,

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True