image

Minister: BSN op paspoort vergroot risico id-fraude niet

donderdag 7 juli 2016, 14:56 door Redactie, 24 reacties

Het vermelden van het Burgerservicenummer (BSN) op het paspoort en andere reisdocumenten brengt geen grotere risico’s met zich mee dan het vermelden van de andere persoonsgegevens op het document, zo laat minister Van der Steur van Veiligheid en Justitie op Kamervragen van de PvdA weten.

PvdA-Kamerleden Oosenbrug en Vos hadden vragen gesteld over de risico’s op privacyproblemen en identiteitsfraude door de verspreiding van het Burgerservicenummer (BSN) bij paspoortkopieën. Aanleiding is een artikel over een man die op vakantie naar Turkije ging en daar zijn paspoort afgaf en een dag liet liggen. Een half jaar later werd de man het slachtoffer van identiteitsfraude.

Oosenbrug en Vos wilden dan ook weten of de minister de risico’s voor identiteitsfraude ziet door vermelding van het Burgerservicenummer in het paspoort. "Het vermelden van het BSN op reisdocumenten draagt geen grotere risico’s mee dan het vermelden van de andere persoonsgegevens op reisdocumenten. Risico’s voor identiteitsfraude liggen hoofdzakelijk in het combineren van het BSN met andere persoonsgegevens uit andere bronnen", zo antwoordt Van der Steur (pdf).

De minister stelt verder dat het onleesbaar maken van het BSN op een kopie van het paspoort ervoor zorgt dat de beschikbare gegevens minder gevoelig voor fraude worden. Daarnaast kan de burger volgens Van der Steur ook andere gegevens onleesbaar maken wanneer deze niet noodzakelijk zijn voor het doel waarvoor de gegevens van een reisdocument worden gebruikt. "Identiteitsfraude kan voorkomen worden door zorgvuldig te handelen waar een combinatie van gegevens afkomstig van het reisdocument en andere bronnen wordt gebruikt", aldus de minister.

Afgeven

Hij stelt dat het als borg afgeven van een reisdocument in elk geval moet worden voorkomen. De minister geeft aan dat erover dit onderwerp binnenkort een gesprek zal plaatsvinden met de ANWB en brancheorganisaties in de horeca- en recreatiesector. Doel van dit gesprek is te bereiken dat organisaties die daar geen verplichting of bevoegdheid voor hebben burgers niet langer vragen om hun identiteitsgegevens achter te laten. Binnenkort start daarnaast weer een voorlichtingscampagne over identiteitsfraude als gevolg van het kopiëren van paspoorten en identiteitsbewijzen.

Reacties (24)
07-07-2016, 15:24 door Anoniem
Wat een BS van de regering/justitie. In het buitenland ben je in sommige gevallen bij wet verplicht om je paspoort af te staan en dan kun je niets afschermen...
07-07-2016, 15:26 door Anoniem
" Het vermelden van het Burgerservicenummer (BSN) op het paspoort en andere reisdocumenten brengt geen grotere risico’s met zich mee dan het vermelden van de andere persoonsgegevens op het document, zo laat minister Van der Steur (...) weten (...)
De minister stelt verder dat het onleesbaar maken van het BSN op een kopie van het paspoort ervoor zorgt dat de beschikbare gegevens minder gevoelig voor fraude worden."

Seriously??? En hij ziet werkelijk geen enkel probleem met deze redenatie?
07-07-2016, 15:38 door Anoniem
Van der Steur.....Blijkbaar niet gehinderd door enige kennis..... Zó jammer.....
07-07-2016, 16:01 door grizzler
Zodra zo'n schertsfiguur zijn mond open doet, merk je hoe ver hij/zij van de werkelijkheid af staat. Dat is toch niets nieuws meer?
07-07-2016, 17:05 door Anoniem
De overheid veroorzaakt het probleem zelf, maar de burger moet er maar zelf maar weer een oplossing voor vinden.

"De vervuiler betaalt".
Dus alle te maken kosten afwentelen op de dhr. Van der Steur (en zijn departement). Vooral als je toch te maken krijgt met identiteits-fraude. Nalatigheid van overheid en minister.
07-07-2016, 17:06 door softwaregeek
Door Anoniem: Van der Steur.....Blijkbaar niet gehinderd door enige kennis..... Zó jammer.....
Sinds wanneer heeft Van der Steur kennis??
07-07-2016, 17:44 door karma4 - Bijgewerkt: 07-07-2016, 17:48
Een bsn iets niets anders dan een naw gegeven. Dat het geheim moet zijn en alleen de overheid dat mag gebruiken om gegevens te koppelen is een achterhaalde gedachte.
Wat dat betreft heeft de minister gewoon gelijk

Er zijn gewoon al veel te veel plekken waar die registratie verplicht is en wordt bewaard/opgeslagen.


Nu nog alleen de wetten een aanwijzingen daarmee in overeenstemming brengen.

Alleen het weten van een geldig bsn nummer is dan meteen helder onzinnig om je te autenticeren bij een identificatie vraag. Deze specifieke zaak gaat met een neger op een gefalsiceerd paspoort waar de werkelijke persoon een blanke journalist is.
07-07-2016, 18:20 door Erik van Straten
De minister liegt. Een BSN is een "bijzonder persoonsgegeven" en daarmee "geheimer" dan andere persoonsgegevens.

Dat dit zo is, is natuurlijk krankzinnig, want zo'n nummer (dat, naast plain text te worden getoond op paspoort en rijbewijs, door allerlei overheden en medische instanties wordt gebruikt) geheim proberen te houden is onmogelijk.

Als een BSN een public key zou zijn, behorende bij een private key die slechts in het bezit kan zijn van de betrokkene, zou een BSN geen vertrouwelijke informatie zijn en uiterst handig voor identificatie. Voor authenticatie (aantonen dat jij de betrokkene bent) moet je over de private key beschikken.

Maar bij een dergelijk systeem heb je wel een flink aantal andere/nieuwe uitdagingen...
07-07-2016, 18:31 door karma4 - Bijgewerkt: 07-07-2016, 20:10
Nee Erik de ministerie niet. Zoek het maar eens. De enige reden om het bsn als bijzonder aan te duiden is het eenvoudige koppelbaar zijn. Ooit was de gedachte dat de overheid de enige met die capaciteit en mogelijkheid zou zijn. Uit 2005 https://zoek.officielebekendmakingen.nl/kst-30312-3.html
"4.3 Rechtenvrij
Een persoonsnummer heeft betrekking op wie iemand is, niet op wat de betreffende persoon mag. Aan het burgerservicenummer kunnen geen rechten worden ontleend" ... De vaststelling van iemands identiteit kan niet gebeuren uitsluitend door het overleggen van het nummer. Wel is het denkbaar dat het nummer het hulpmiddel is waarmee gegevens worden ontsloten die bij de controle van de identiteit een rol kunnen spelen."


Met bijzondere persoonsgegevens in de laatste wbp wet staat het bsn NIET daaronder. Dat koppelen is wel genoemd. Tijd om legacy verkeerde dan wel achterhaalde ideeën ook verwijderd te krijgen. Verandering is heel lastig.
http://wetten.overheid.nl/BWBR0011468/2016-01-01
Zie het verscil in artikel 16 ev en artikel 24.
dan nog: http://wetten.overheid.nl/BWBR0037124/2015-11-01 maakt jou verhaal al wat completer.

Inderdaad de bsn is enkel naw ofwel identificatie. Het autenticeren moet anders. Dat zijn we wel eens.
07-07-2016, 20:12 door Anoniem
Door karma4: Met bijzondere persoonsgegevens in de laatste wbp wet staat het bsn NIET daaronder. Dat koppelen is wel genoemd.
Tijd om legacy verkeerde dan wel achterhaalde ideeën ook verwijderd te krijgen. Verandering is heel lastig.
http://wetten.overheid.nl/BWBR0011468/2016-01-01
Zie het verscil in artikel 16 ev en artikel 24.
Dank voor het opzoeken, maar je moet iets beter lezen wat er staat. Artikel 16 t/m 24, inclusief de twee die je aanhaalt dus, vallen onder paragraaf 2: "De verwerking van bijzondere persoonsgegevens". Het BSN is wel degelijk een bijzonder persoonsgegeven volgens de wet, of jij dat nou achterhaald vind of niet.
07-07-2016, 20:33 door Anoniem
In ieder geval een goede zaak dat het uitganspunt van de minister is dat een BSN niet gebruikt kan worden voor
identiteitsfraude. Dat betekent dat hij de gevallen waarin dat wel mogelijk is keihard moet aanpakken!
Als je het slachtoffer zou worden van identiteitsfraude dmv je BSN kun je verwijzen naar deze uitspraak van de
minister bij degene die iets van je eist en bij de rechter.
07-07-2016, 21:27 door karma4
Anoniem dat klopt maar hij staat niet in de zelfde paragraaf voor bijzondere kenmerken als ras. Hij is apart benoemd als koppelgegeven met de opmerking van bestuurlijke vrijheid.
Dat zijn toch twee aparte zaken waar bij andere reacties het door elkaar gehaald wordt en zelfs gelijk gesteld wordt.

In de aanseiding, het artikel, de zaak met een vervalst paspoort waar het overnemen van een bsn nummer als bewijs van de persoon geaccepteerd is. Dat zijn schuivenr redeneringen die niet kloppen. Het verhaal uitleg in 2005 is helderder.
07-07-2016, 21:35 door Anoniem
"Het vermelden van het BSN op reisdocumenten draagt geen grotere risico’s mee dan het vermelden van de andere persoonsgegevens op reisdocumenten....
...De minister stelt verder dat het onleesbaar maken van het BSN op een kopie van het paspoort ervoor zorgt dat de beschikbare gegevens minder gevoelig voor fraude worden"

Zucht, politiek en politici ....
07-07-2016, 22:20 door Anoniem
Door Anoniem: Wat een BS van de regering/justitie......
Ah, helder nu.
De minister is wat in de war over de betekenis van de afkorting "BSN" natuurlijk........
07-07-2016, 22:44 door Erik van Straten
Uit https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/burgerservicenummer-bsn:
Het BSN is een uniek en tot de persoon herleidbaar nummer. Daarom is het een zogeheten bijzonder persoonsgegeven. Voor het gebruik van bijzondere persoonsgegevens gelden extra strenge regels.
07-07-2016, 23:23 door Anoniem
Door karma4: Dat zijn toch twee aparte zaken waar bij andere reacties het door elkaar gehaald wordt en zelfs gelijk gesteld wordt.
Nee karma, er is alleen geschreven dat een BSN een bijzonder persoonsgegeven is. Dat klopt, de wetgever heeft het onder dat kopje gezet. Dat het in een ander artikel wordt besproken dan bijvoorbeeld ras klopt ook, maar beide artikelen vallen onder de bijzondere persoonsgegevens, het is dus volkomen correct om te stellen dat een BSN een bijzonder persoonsgegeven is.

Dit komt op mij over alsof iemand heeft gesteld dat een muis een zoogdier is, en dat jij begint te benadrukken dat een muis toch iets heel anders is dan een paard en dat de ander die dieren onterecht door elkaar haalt en zelfs gelijk stelt. Alleen doet die ander dat niet, door te stellen dat een muis een zoogdier is stelt hij een muis niet gelijk aan een paard. Zelfs als hij had beweerd dat een muis net als een paard een zoogdier is dan is dat gewoon een waarheid als een koe en betekent dat in de verste verte niet dat hij muizen en paarden niet uit elkaar kan houden.
08-07-2016, 08:04 door karma4
Erik, Klopt dat stat bij het AP. Ik denk dat de reden is waarom ik zo ageer.
Met die zelfde benaming groepsindeling is het BSN van artikel 24 niet meteen het zelfde als die kenmerken onder artikel 16. Voor de regeltjesvolgers van "wat moet ik doen" is dat een gangbaar gedrag.

Anoniem 23:23 je vergelijk met zoogdieren is best leuk. De mens is geneigd alles in hokjes te willen stoppen die vast omlijnd zijn. In de natuur de evolutie vind je altijd grensgevallen overgangsvormen. Er zijn genoeg veranderende inzichten de waarheid van vandaag is niet vanzelfsprekende die van morgen. In jouw vergelijk artikel 16 gaat over olifanten artikel 24 over muizen. Nu ga je een zoogdier houden die past best in hokje van 60-60 ogezet met gaas en eet 200gr voedsel per dag.

De WBP verwijst naar richtlijnen van het EC. Daar vind ik het onderscheid in types van persoonsgegevens niet eens.
Als je kijkt hoe het her en der ingvuld is, https://en.wikipedia.org/wiki/National_identification_number zweden gebruikt het als het naw alternatief, voorkomt spelfouten. We kunnen dan aannemen dat er geen europese richtlijn is die dat gebruik zo verbied. (http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32006R1781&from=EN artikel 4 '"2. Het adres mag worden vervangen door de geboorteplaats en -datum van de betaler, zijn cliëntidentificatienummer of zijn nationaal identiteitsnummer." ) Ik ben voldoende overtuigd dat het een specifieke NL invulling is.

BSN bijzonder? Laten we eens kijken:
- Belasting en alle overheidsinstanties
- De hele gezondheidszorg medische wereld met alle verzekerings en decalaratiestromen
- banken verzekeringen met betalingsverkeer
- Publieke auttenitcatie diensten waar de overheid werk aan uitbesteed heeft.
- Voor ondernemers zelfstandigen
Het btw-nummer is het BSN nummer en moet veplicht overal gehanteerd en gepubliceerd worden.
Dat is in Europa vaak ook zo, koop wat, doe wat en je ziet zijn persoonsnummer.
08-07-2016, 11:09 door Anoniem
Ik heb dit ooit nagevraagd bij BiZa en CBP ivm het feit dat een ziektekostenverzekeraar het BSN als login gebruikte voor de mijnVerzekering website. Dat vond ik niet zo'n goed idee zeker omdat het geen https-login was...
Beide gaven helaas geen antwoord of BSN nu wel of niet een 'bijzonder persoonsgegeven" is. Maar verwezen naar artikel 24-1: "Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald."
Op basis daarvan is het gebruik van het BSN dus heel beperkt toegestaan en is het zo maar kopiëren van het BSN (= verwerken van die gegevens) dus niet toegestaan...
NB. En vwb het afgeven van het paspoort: ik antwoord op die vraag altijd dat dat verboden is door de nederlandse overheid (die de eigenaar is van het paspoort). En dat ik zonder paspoort dus ook niet op straat mag lopen. Plots kan er dan wel meteen een kopie gemaakt worden <g>
08-07-2016, 11:51 door [Account Verwijderd] - Bijgewerkt: 08-07-2016, 11:54
[Verwijderd]
08-07-2016, 15:16 door Anoniem
Door softwaregeek:
Door Anoniem: Van der Steur.....Blijkbaar niet gehinderd door enige kennis..... Zó jammer.....
Sinds wanneer heeft Van der Steur kennis??

Wanneer is er überhaupt iets gebleken van enige vakbekwaamheid op het departement van Van der Steur?
08-07-2016, 15:19 door Anoniem
Door karma4: Erik, Klopt dat stat bij het AP. Ik denk dat de reden is waarom ik zo ageer.
[...]
Anoniem 23:23 je vergelijk met zoogdieren is best leuk.
Alleen mis je het punt dat ik maak volledig. Je reageerde helemaal niet op wat Erik of wie dan ook zei, je reageerde op iets wat ze NIET gezegd hebben alsof ze het WEL gezegd hebben. Je mag best de dingen waar jij mee zit spuien, en ik claim helemaal niet dat je niets zinnigs in te brengen hebt, maar door de manier waarop je dat doet zit je voortdurend de woorden van anderen te verdraaien.

Niet netjes, karma. Als je dat niet bewust doet wordt het hoog tijd dat je iets belangrijks tot je laat doordringen over begrijpend lezen en communicatie, als je het wel bewust doet ben je kennelijk een trol.
08-07-2016, 16:06 door karma4 - Bijgewerkt: 08-07-2016, 19:09
Anoniem 11:09 je begint het voelen. Ooit was bijvoorbeeld het houden van bepaalde dieren voorbehouden aan een selecte groep van de bevolking. Het waren immers bijzondere dieren.

Anoniem 15:19 ik verdraai niets bewust van woorden.
Als je mijn betoog volgt is het juist her verdraaien door elkaar halen van gegevens informatie waarop ik reageer.
De bijzondere persoonsgegevens in het ene artikel zijn heel anders van impact (echt persoonlijk) dan in het andere (administratie werkwijze). Door ze op 1 hoop te gooien en dan gelijk te stellen wordt de boel ook verdraaid en andere inhoud en betekenis gegeven.

De zaak in het artikel is niet nieuw, vervalst passpoort en de aanname dat het weten van de BSN en naam de indentiteit bewijst. Beide zaken zijn foute handelingen, vervolgens start er iets dat het BSN geheim gehouden moet worden. Van de deze drie zet ik de noodzakelijke reacties kennelijk anders dan de meesten.
08-07-2016, 19:36 door Anoniem
BSN bijzonder? Laten we eens kijken:...

"Het BSN is een uniek en tot de persoon herleidbaar nummer. Daarom is het een zogeheten bijzonder persoonsgegeven."
(Bron: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/burgerservicenummer-bsn)

Het is dus een bijzonder persoonsgegeven, omdat het altijd tot één enkel uniek persoon is te herleiden.
Daarom brengt het BSN extra privacy-risico's met zich mee.
En het gevolg van die bijzonderheid is:
je mag BSN daarom alleen gebruiken voor zaken die nadrukkelijk door de Nederlandse wet zijn voorgeschreven.
(impliciet: "vertrouw de wetgever nu maar en doe wat u bevolen is, en ga maar rustig slapen.")

Einde voor wat betreft dit gedeelte van de discussie lijkt mij.

Meer betrouwbare informatie over BSN vind je hier:
https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/inhoud/burgerservicenummer-bsn

Maar ik vind het natuurlijk prima dat af en toe de wetgever met zinnige argumenten wordt bekritiseerd,
om waar nodig de wetgeving bij te stellen of te herformuleren.

Goeroehoedjes
11-07-2016, 21:04 door Anoniem
De impact zou geheel anders worden als het niet zo makkelijk was om identiteitsfraude te plegen (met allerlei nare gevolgen voor anderen) met een handvol, overal en nergens te verkrijgen, gegevens (waaronder het BSN).

De oplossing is derhalve eenvoudig. Koppel het kunnen plegen van identiteitsfraude los van die situaties waar men slechts beschikt over een setje aan bepaalde gegevens.

Het BSN nummer en soortgelijk blijft dan dat wat het is. Slechts een koppelgegeven, en niet een doorslaggevend gegeven. Een gegeven met verregaande consequenties voor een zeker iemand als een ander daar misbruik van maakt.

Echter zal dat van de wetgever vereisen dat die een andere manier vindt van identificatie op een doorslaggevende wijze.
Wellicht wringt daar de schoen. Men wil wel het makkelijke, maar niet de negatieve gevolgen van het misbruik van dat makkelijke.

Bij iemand als een notaris is het redelijk zeker dat er sprake is van een accurate identificatie bij iets als een hypotheekakte. Er zijn getuigen, identificaties, controles, persoonlijke aanwezigheid en noem maar op. Maar het zou ondoenlijk zijn om dergelijke constructies te gaan bewerkstelligen bij iedere stap waar accurate identificatie met mogelijke doorslaggevende gevolgen (zoals het aanvragen van een uitkering, een krediet, bestellingen op naam, huren van auto's, borgstelling en noem maar op; wat later deurwaarders op deuren kan doen kloppen) noodzakelijk zou moeten zijn.

Anders gezegd. De wetgever heeft zichzelf in de voet geschoten en het is niet aan de rest om met een antwoord te komen. Dat zal toch echt van diezelfde wetgever moeten komen die het zover heeft laten komen.

In security is er altijd een balans tussen functioneel gebruikersgemak en het zeker stellen van security. Te ver doorslaan in het een zal ten koste gaan van het andere. Het een werkt misbruik in de hand, het andere maakt gebruik nagenoeg onmogelijk.

Het zou de wetgever sieren als zij, gelijk creditcard maatschappijen, misbruik voor eigen rekening neemt teneinde het gebruikersgemak in stand te houden. Uiteraard zal dat gepaard gaan met een zeker verlies. Maar het alternatief is dermate verregaande controles invoeren dat weliswaar misbruik nagenoeg onmogelijk wordt, maar het geheel juist daardoor feitelijk onbruikbaar wordt, want: einde gebruikersgemak.

De wetgever dient te kiezen. Of zelf verlies nemen en het huidige gebruikersgemak in stand houden. Of doorslaan naar verregaande controles en daarmee alsnog het systeem om zeep helpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.