Verschillende cafés in Hoorn hebben door het gebruik van ID-scanners om identiteitsbewijzen te scannen de wet overtreden, zo stelt het College bescherming persoonsgegevens (CBP). Met de ID-scanner scanden de cafés de digitale gegevens op de chip in identiteitsbewijzen van bezoekers.
Op de chip staan onder meer het burgerservicenummer (BSN) en een foto. Dit zijn gevoelige persoonsgegevens waarvoor extra wettelijke eisen gelden vanwege het risico op identiteitsfraude. Deze manier van verzamelen en opslaan van persoonsgegevens door cafés is niet toegestaan, aldus het CBP. De onderzochte horecagelegenheden zijn naar aanleiding van de geconstateerde overtredingen door de toezichthouder gestopt met het inscannen van identiteitsbewijzen en hebben de eerder verzamelde persoonsgegevens vernietigd.
Eén van de redenen voor horecaondernemers om ID’s te scannen is om, samen met andere cafés, gegevens uit te wisselen voor een collectieve horecaontzegging. Dit is een maatregel die wordt opgelegd aan horecabezoekers die in ernstige mate overlast veroorzaken. Cafés die horecaontzeggingen onderling willen uitwisselen zijn wettelijk verplicht dit eerst bij het CBP te melden en een voorlopig onderzoek aan te vragen. Dit was in het geval van de onderzochte Hoornse cafés niet gebeurd.
Verder stelt het CBP dat cafés het BSN niet mogen verwerken. Het BSN is een persoonsnummer dat in de eerste plaats bedoeld is voor het contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden.
"Bedrijven moeten uiteraard kunnen controleren of hun klanten zijn wie ze zeggen dat ze zijn. Het scannen en verwerken van ID-bewijzen brengt echter privacyrisico’s met zich mee bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude. Dit kan grote financiële en maatschappelijke gevolgen hebben voor burgers", aldus de toezichthouder.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Als je voor OneDrive betaalt, kun je de functie Versiegeschiedenis gebruiken. Erg handig als je een vorige versie van een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.