Nieuws

CBP: cafés schonden privacywet met ID-scanner

woensdag 16 september 2015, 14:19 door Redactie, 12 reacties

Verschillende cafés in Hoorn hebben door het gebruik van ID-scanners om identiteitsbewijzen te scannen de wet overtreden, zo stelt het College bescherming persoonsgegevens (CBP). Met de ID-scanner scanden de cafés de digitale gegevens op de chip in identiteitsbewijzen van bezoekers.

Op de chip staan onder meer het burgerservicenummer (BSN) en een foto. Dit zijn gevoelige persoonsgegevens waarvoor extra wettelijke eisen gelden vanwege het risico op identiteitsfraude. Deze manier van verzamelen en opslaan van persoonsgegevens door cafés is niet toegestaan, aldus het CBP. De onderzochte horecagelegenheden zijn naar aanleiding van de geconstateerde overtredingen door de toezichthouder gestopt met het inscannen van identiteitsbewijzen en hebben de eerder verzamelde persoonsgegevens vernietigd.

Horecaontzegging

Eén van de redenen voor horecaondernemers om ID’s te scannen is om, samen met andere cafés, gegevens uit te wisselen voor een collectieve horecaontzegging. Dit is een maatregel die wordt opgelegd aan horecabezoekers die in ernstige mate overlast veroorzaken. Cafés die horecaontzeggingen onderling willen uitwisselen zijn wettelijk verplicht dit eerst bij het CBP te melden en een voorlopig onderzoek aan te vragen. Dit was in het geval van de onderzochte Hoornse cafés niet gebeurd.

Verder stelt het CBP dat cafés het BSN niet mogen verwerken. Het BSN is een persoonsnummer dat in de eerste plaats bedoeld is voor het contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden.

"Bedrijven moeten uiteraard kunnen controleren of hun klanten zijn wie ze zeggen dat ze zijn. Het scannen en verwerken van ID-bewijzen brengt echter privacyrisico’s met zich mee bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude. Dit kan grote financiële en maatschappelijke gevolgen hebben voor burgers", aldus de toezichthouder.

D66 stelt Kamervragen over illegaal aftappen door MIVD

Microsoft geeft NAVO toegang tot broncode Windows

Reacties (12)

16-09-2015, 14:25 door ben987

gaat cbp nu ook fitness centra aanpakken en vele anderen ?

16-09-2015, 14:45 door Anoniem

Maar... Dit wilden we toch met z'n allen? Er moest toch zo nodig een chip in die kaarten? En die blijkt nu opeens zomaar uit te lezen te zijn.

Ben ik nou weer de enige die dit aan zag komen?

16-09-2015, 15:01 door [Account Verwijderd]

Door ben987: gaat cbp nu ook fitness centra aanpakken en vele anderen ?

Volgens mij ben je voor harde kopieën van je paspoort/id zelf verantwoordelijk voor het verbergen van je BSN en een watermerk. (dus m.a.w. zelf een printje maken die je kan inleveren)

16-09-2015, 15:09 door golem

Door ben987: gaat cbp nu ook fitness centra aanpakken en vele anderen ?

Mogelijk, als je eens gaat klagen bij cpb over fitness centra [vul naam in]

16-09-2015, 16:06 door User2048

De chip zou eigenlijk verschillende toegangsniveaus moeten hebben. Op het laagste niveau kun je alleen naam, geboortedatum en documentnummer uitlezen. Op het hoogste niveau kun je alle gegevens lezen. Het hoogste niveau zou dan alleen toegankelijk moeten zijn voor partijen die volgens de wet die gegevens mogen of moeten gebruiken.

16-09-2015, 18:03 door Anoniem

Door User2048: De chip zou eigenlijk verschillende toegangsniveaus moeten hebben. Op het laagste niveau kun je alleen naam, geboortedatum en documentnummer uitlezen. Op het hoogste niveau kun je alle gegevens lezen. Het hoogste niveau zou dan alleen toegankelijk moeten zijn voor partijen die volgens de wet die gegevens mogen of moeten gebruiken.

Wat voor toegevoegde waarde heeft een naam als het alleen de bedoeling is om geboortejaar=leeftijd vast te stellen? Als er nu eens wat slimmer met gegevens of resultaat van gegevens wordt omgegaan is er veel meer mogelijk zonder de privacy te hoeven schenden.
In de horeca en supermarkt hoeft men alleen te weten of iemand tot de juiste doelgroep behoort om alhocol aan te mogen verkopen, de rest is totaal niet relevant voor de verkoop. Alles wat er nu, door o.a. de horeca en supermarkten, wordt verzameld, zonder toestemming van de betrokkenen, is volstrekt onrechtmatig. Indien er tegen de wil van een betrokkene een kopie van de gegevens wordt gemaakt zou er aangifte wegens privacy schending gedaan kunnen worden. Bij een enkele aangifte zal de Politie niets ondernemen maar als het regent van de aangiften dan zal het OM er toch iets mee moeten doen.

16-09-2015, 19:46 door Ignitem

Onze tandloze tijger, het CBP, heeft de overtreder gestopt en ze eens flink de waarheid gezegd. Foei Hoornse cafés!

Je kunt in Nederland dus naar hartenlust de wet overtreden wanneer op de privacy van de burger aankomt. Als ze je dan pakken, dan beloof je het plechtig niet meer te doen. Niets geen boete, geen straf. Inmiddels heb je voldoende materiaal verzameld om identiteitsfraude te plegen.

Deze reprimande zal vast een afschrikkende werking hebben op andere bedrijven die ook dergelijke overtredingen begaan. Het bewijst eens te meer hoe slap ons land optreedt tegen identiteitsfraude en alles dat met privacy heeft te maken.

17-09-2015, 08:00 door karma4

Laten we het eens omdraaien. Cafés winkels en meer worden maatregelen opgelegd waarbij ze de leeftijd etc moeten controleren.
Ze krijgen daarvoor niet de mogelijkheden aangereikt.
Met een loktiener kan het zo maar zijn dat je stevige boetes opgelegd krijgt of de boel moet sluiten.

Zijn die opgelegde verplichtingen ook niet een inbreuk op de privacy? Zolang er iemand anders geen last van heeft waarom dan al die regeltjes?

17-09-2015, 08:01 door karma4

[Verwijderd]

17-09-2015, 12:52 door ben987

Door Mindfart:

Door ben987: gaat cbp nu ook fitness centra aanpakken en vele anderen ?

Volgens mij ben je voor harde kopieën van je paspoort/id zelf verantwoordelijk voor het verbergen van je BSN en een watermerk. (dus m.a.w. zelf een printje maken die je kan inleveren)

het gaat mij er om dat cbp al heel lang weet dat er vele bedrijven ONRECHTMATIG om een paspoort vragen bij inschrijving (en geen paspoort, dan mag je niet inschrijven).

18-09-2015, 10:16 door Anoniem

Er is maar 1 oplossing de ID-mal. Notabenen geproduceerd in Hoorn door Devani. zie id-mal.nl

19-09-2015, 10:25 door Anoniem

De ID-mal (en beschermingshoezen die de ANWB verkoopt), zijn op zich goede workarounds, hoewel je dan ook nog watermerkstickers nodig hebt om het tweede deel van de "Laat u niet zomaar kopiëren" richtsnoeren te volgen. Wel is het zo dat het bij sommige slecht ingelichte bedrijven nog steeds aanleiding geeft tot ronduit vijandig gedrag.

Maar de werkelijke oplossing is het terugdringen enerzijds van het risico van identiteitsfraude en anderzijds van de gevolgschade. In het eerste is een belangrijk middel het terugdringen van het ronduit frivool te noemen gebruik van identificatieplicht in het algemeen en kopieën paspoort (in plaats van opschrijven of zelfs maar inzien van het minimum aan gevevens dat relevant is - ja, de geboortedatum is meer dan 18 jaar geleden) in het bijzonder.

In het laatste is het van kritisch belang dat slachtoffers van identiteitsfraude net zo snel weer uit de problemen kunnen worden geholpen als ze er momenteel in worden geblunderd. Dat dit bakken belastinggeld en winst kost is betreurenswaardig, maar misschien ook wel een nuttig lesje in frivool gebruik van ... je raadt het.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer