Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

CBP waarschuwt voor privacyrisico's bij kopiëren paspoort

Het College bescherming persoonsgegevens benadrukt dat burgers niet zomaar een kopie van hun paspoort moeten afgeven als daarom wordt gevraagd. In veel gevallen hoeft dat namelijk niet, blijkt uit een donderdag gepubliceerd 'richtsnoer'.

Op zijn website wijst het CBP mensen erop dat ze lang niet altijd een kopie van hun paspoort hoeven af te geven. Het CBP zegt dat het 'kopiëren van identiteitsbewijzen in de private sector in beginsel niet is toegestaan', uitzonderingen daargelaten.

In het CBP-richtsnoer 'Identificatie en verificatie van persoonsgegevens', worden werkgevers en banken genoemd als uitzonderingen. Volgens het CBP is het afgeven van paspoortgegevens 'niet zonder risico'. Er bestaat volgens de privacywaakhond altijd het risico op 'onrechtmatig gebruik, waaronder identiteitsfraude'.

"Bezit schept verplichtingen", aldus het CBP in zijn richtsnoer. Bedrijven en instellingen die persoonsgegevens verzamelen, moeten aan verschillende eisen voldoen. Zo moeten ze verzekeren dat de gegevens veilig zijn opgeslagen en alleen toegankelijk zijn voor bevoegde personen. Ook moeten ze gegevens vernietigen als die niet meer noodzakelijk zijn.

De laatste tijd is de beveiliging van persoonsgegevens regelmatig een punt van discussie. Vaak verschijnt er nieuws waaruit blijkt dat bedrijven persoonsgegevens niet goed beveiligen. Zo werd begin deze maand nog bekend dat de persoonsgegevens van 84.000 klanten van Bol.com toegankelijk waren via een lek.

Door Conan Zijm

Stagiair

12-07-2012 • 14:29

109 Linkedin Google+

Submitter: Raven

Reacties (109)

Wijzig sortering
Dat plan is nog steeds een plan, namelijk nog niet doorgevoerd. Het lijkt ook weinig aandacht te hebben. Van iedere éénmanszaak is dus nog steeds via het BTW nummer het BSN van de eigenaar te achterhalen, het enige dat je daarvoor hoeft te doen is B01 weglaten van het BTW nummer (laatste drie posities).

Het dringende overheidsadvies aan éénmanszaken is om het BTW nummer alleen te geven als dat noodzakelijk is. Nu is dat best wel vaak, want een BTW factuur is alleen een BTW factuur als het BTW nummer erop staat. Bij factureren kan het BTW nummer dus niet geheim worden gehouden. De overheid probeert de verantwoording naar de houder vam het nummer af te schuiven. Dat is een slechte zaak omdat diezelfde overheid zelf deze kwetsbaarheid heeft geïntroduceerd. Dit zou simpel op te lossen zijn als de belastingdienst het Kamer van Koophandel nummer met achtervoegsel B01 zou hanteren als BTW nummer voor éénmanszaken. Het enige dat ze daarvoor hoeven te doen is een interne lijst aan te leggen met corresponderende BTW/BSN nummers (dan wel versleuteld graag). Een KvK nummer is namelijk per definitie openbaar. Identiteitscontrole op de belastingdienst website en formulieren blijft gewoon zoals het is via combinatie gebruikersnaam en wachtwoord / DigiD.

Idem voor het paspoort. Op de plastic hoofdpagina staat het BSN nummer prominent tweemaal vermeld. Dit veroorzaakt dus veel risico's op identiteitsfraude. Simpelweg dit nummer alleen op de achterkant van dezelfde pagina vermelden voorkomt dit risico grotendeels. Elk paspoort heeft een uniek nummer, op de hoofdpagina, en gestanst door het paspoort. Dit is op zich voldoende om iemand op te sporen. Het BSN nummer kan dus gewoon geheim blijven. De uitzondering voor werkgevers en banken komt voort uit administratieve verplichtingen waarbij het BSN aan de belastingdienst moet worden doorgegeven (hierdoor kun je al die gegevens downloaden bij de jaarlijkse belastingaangifte).

De overheid verplicht burgers het BSN geheim te houden. Letterlijke tekst uit de handleiding BSN: 3.1 Het burgerservicenummer is een (persoons)nummer als bedoeld in artikel 24 van de Wbp. Hieruit volgt dat het burgerservicenummer uitsluitend
mag worden gebruikt als daar een wettelijke grondslag voor is
http://www.burgerservicenummer.nl/Over_BSN/Handleiding_BSN. De meeste mensen hebben geen idee wanneer die wettelijke grondslag er is, maar als die er niet is mag je het nummer niet gebruiken/geven. De burger moet dus zijn nummer beschermen.

Conclusie is dat te veel aan de verantwoordelijkheid van de burger wordt overgelaten. De meeste mensen zijn zich nauwelijks bewust van de risico's. Dat de overheid wel aan de burgers verplicht om het BSN nummer geheim te houden, maar dat vervolgens feitelijk onmogelijk maakt is op z'n minst vreemd te noemen. Er zijn simplele praktische oplossingen te bedenken, erg jammer dat de overheid daar nu al heel erg lang niets mee doet.

Een BSN krijg je maar één keer voor het leven. Dus als criminelen het op je gemunt hebben en jouw BSN misbruiken los je dat niet zomaar even op...

Een beetje in dezelfde sfeer hebben we de creditkaart en de tegenwoordig gangbare extra veiligheidscode (CVV / CVD). Die staat bij de meeste achterop de kaart. Bij een kopie van de kaart bij bijvoorbeeld autohuur staat dit semi geheime nummer er dus niet op. Het advies is om dit nummer trouwens af te plakken zodat bij een swipe het niet snel kan worden gelezen. Als iemand je kaartnummer en verval datum kent plus de CVV code kan die persoon direct op de meeste sites bestellingen plaatsen. De kopie kassabon bevat die eerste twee gegevens. Het geheimhouden van je CVV nummer is dus het enige dat je nog beschermt tegen misbruik van je kaart.
Ik vraag dan een kopie van het ID van de persoon die de kopie wil hebben en/of een verklaring dat het bedrijf gerant staat voor enig misbruik dat eventueel met hun kopie van mijn ID gepleegd wordt.
Nog geen enkele keer heb ik die gekregen, meestal laten ze hun eis dan meteen vallen. In de uiterste gevallen laat ik ze het ministerie bellen en dan wordt ik altijd in het gelijk gesteld.

1 keer heeft er dat zelfs toe geleid dat de een notariskantoor (AKTIE Notarissen) een waarschuwing heeft gekregen dat ze geen kopie per post mogen vragen (ze weigerden mij in persoon te ontvangen voor identificatie). Helaas heb ik vernomen dat ze er gewoon door blijven gaan.

Dus als je een kopie van een paspoort of rijbewijs 'gevonden' hebt en je wil wat grotere identiteitsfraude gaan plegen: AKTIE Notarissen is je graag van dienst.

Het feit dat er zelfs notarissen zijn die een kopie accepteren, geeft toch wel aan dat je echt nooit een kopie moet laten maken,

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True