"De Autoriteit Persoonsgegevens ontving zo'n honderd signalen van Nederlanders over het onrechtmatige gebruik van hun BSN door Airbnb."

Op welke wijze is hier door Airbnb dan gebruik van gemaakt?

Karma4, lees even mee:

"Het BSN is een uniek en tot de persoon herleidbaar nummer. Daarom is het een zogeheten bijzonder persoonsgegeven. Onzorgvuldig gebruik van het BSN brengt privacyrisico’s met zich mee zoals misbruik van persoonsgegevens en identiteitsfraude", aldus de Autoriteit Persoonsgegevens.


Neemt niet weg dat mensen ook een eigen verantwoordelijkheid hebben en moeten weten met wie ze wel/niet hun BSN mogen/moeten delen.

Vermoedelijk alleen opslag van deze data en ook dat is een vorm van (mis)(ge)bruik.

Slordige vertaling van het juridische begrip 'verwerking', waar ook het binnenkrijgen van persoonsgegevens onder valt. Het BSN moet buiten de deur blijven tenzij je wettelijk verplicht bent het BSN te gebruiken voor vaststelling identiteit.

BSN mag enkel gebruikt worden door de overheid, ieder gebruik van het BSN door bedrijven is daardoor een overtreding. Indien men kopie paspoort nodig heeft, dan moet men worden voor een werkwijze waarin zaken als BSN worden afgeschermd.

De overheid biedt hiervoor bijvoorbeeld een app aan welke bedrijven kunnen gebruiken voor het maken van veilige kopieen van ID's waarbij zaken als BSN nummer afgeschermd kunnen worden (KopieID https://itunes.apple.com/nl/app/kopieid/id932970330?mt=8).

En zonder BSN nummer heb je weer meer kans op persoonsverwisseling als twee mensen in hun bestand dezelfde naam hebben. Vooral als ze ook nog dezelfde geboortedatum hebben gaat het wel eens mis zonder kennis van een BSN.

Lekker boeie voor een kamerverhuurder, leeftijd, geslacht, nationaliteit, BSN etc. zijn allemaal niet relevant om een kamertje te boeken hoor.

Daar moeten mensen eens wat meer op gaan letten.

Nu nog de belastingdienst aanpakken die eist dat je als zzp'er je BSN op je website zet. Verstopt in het BTW-nummer. Maar dat weet natuurlijk geen enkele krimmineel.

Dit zou alleen probleem kunnen zijn wanneer Voorna(a)m(en), Achternaam, Geboortedatum, Geboorteplaats hetzelfde zijn. Binnen Nederland mag dat niet voorkomen, want dat is het oude systeem om mensen uniek te maken voor de administratie.

Ik kan je verzekeren dat verwisseling vandaag de dag nog wél voorkomt. Onlangs nog in het ziekenhuis waar mijn tweelingzus ook geregistreerd staat, dus zelfs mét BSN gaat het nog fout. Te amaturistisch voor woorden.

Indien er vandaag een Piet de Vries wordt geboren, dan bestaat er geen enkel verbod om een andere baby, geboren op dezelfde dag en in dezelfde plaats, eveneens Piet de Vries te noemen. Wat dat betreft bestaat dit ''oude systeem om mensen uniek te maken'' helemaal niet. Wishful thinking.

Dus als ik, Sjaak Gezichtsherkenning, een zoon krijg dan mag ik die Piet de Vries noemen?

Dus als ik, Sjaak Gezichtsherkenning, een zoon krijg dan mag ik die Piet de Vries noemen?

https://www.security.nl/posting/543225/Airbnb+gestopt+met+verwerking+van+burgerservicenummers

Beetje Datura van de dienst en je heet Sjaak de Vies

Je moet onderscheid maken tussen het weten van een BSN van een willekeurig persoon en het weten van een BSN
van iemand als een websitebezoeker.

Als je een willekeurig BSN weet kun je daar in principe niks mee, tenzij je te maken hebt met een dienstverlener die
zo naief is om het verstrekken van een BSN als identificatie te accepteren. Bijvoorbeeld een webwinkel die voor jou
een telefoonabonnement afsluit als je bij hem een bestelling doet met naam en BSN erin. Dat is helemaal hardstikke
FOUT en daar moeten dergelijke winkels goed op gewezen worden. Een identificatie via iets als een BSN is geen
identificatie omdat je BSN niet geheim is. Dienstverleners die toch dergelijke identificatie accepteren moeten zelf
verantwoordelijk gesteld worden voor de gevolgen (bijvoorbeeld de kosten van een frauduleus afgesloten abonnement).

Dat is echter wat anders dan het weten van een BSN van een bezoeker of abonnee. Als een bedrijf als Airbnb de
BSN van huurders weet, en deze op toegankelijke wijze registreert in hun administratie (je kunt je afvragen of een
scan van een ID bewijs waar BSN op voorkomt dat wel is, maar mochten ze er OCR op doen dan wel), en ze krijgen
op een of andere manier een koppeling met een ander bedrijf wat deze info ook heeft (bijvoorbeeld doordat ze verkocht
worden aan dat bedrijf, dat andere bedrijf kopen, of er een samenwerking mee starten), dan kunnen ze door middel
van deze BSN gemakkelijk jou als persoon in hun administratie linken aan jou in die andere administratie. Dat kan
dan misbruikt worden voor allerlei doeleinden. Dit heeft dus niets te maken met het BSN in BTW nummer probleem.

In de gdpr ofwel avg is een identificatienummer geen bijzonder petssonsgegeven. Genoeg onzin aangezien dat het weten van een bsn identiteitsdiefstal zou zijn.
Het is de niet zo slimme insteek om de Amerikanen na te doen met hun ssn. Gewoon kopietje van iets en get wordt geaccepteerd? Dat bzk en logius blunderen is wel helder.
Waar is het security bewustzijn identificatie autenticatie.

http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN#page=48Lees even mee: GDPR AVG. Deze gaat na 2 jaar gewenning voor de lidstaten mei 2018 zo als wet door in NL.
http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679
"Article 9
Processing of special categories of personal data
1. Processing of personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person's sex life or sexual orientation shall be prohibited. "
Daarna de uitzonderingen waarbij het wel mag.

je moet verder dor naar:
"Article 87
Processing of the national identification number
Member States may further determine the specific conditions for the processing of a national identification number or any other identifier of general application."

De AP mag wel eens haast maken om aan de GDPR te voldoen en niet als een ongeleid projectiel acteren.
De raad van state heef dat zelfde als advies voor de verplichte invoering gegeven.
https://www.raadvanstate.nl/adviezen/zoeken-in-adviezen/tekst-advies.html?id=12812

Als je het doorgewerkt en verwerkt hebt gaarne een inhoudelijk antwoord.
Bedenk dat je AH klantnummer , bitcoinnummer net zo icentificerend als een bsn kunnen zijn.
Dat idee dat koppelen via een bsn zo uniek is dat dat het nauwelijks anders kan stamt uit de jaren 60 en is volledig achterhaald. Genoeg tegenbewijzen. Dus dan moet je met die overuiging uit de jaren 60 eens kappen.

Niet alléén overheid. Wel voornamelijk overheid.
Zij die een uitzonderingspositie hebben, ook niet-overheidsinstanties, mogen op een kopie een zichtbaar en leesbaar BSN verlangen.

Nou nee hoor, er zijn genoeg voorbeelden van gevallen waarin koppeling via primitievere wijze dan een uniek nummer,
bijvoorbeeld via voorletter/naam/geboortedatum, tot grote problemen geleid heeft voor de betrokkenen.
Dit betreft vaak tweelingen maar het kan ook in andere gevallen fout gaan.
Incassobureau's werken bijvoorbeeld vaak met deze methode (omdat ze geen BSN mogen gebruiken) en het komt voor
dat onschuldigen aangesproken worden op een wanbetaling door iemand anders die onterecht met hen gematched is.
Een uniek nummer blijft altijd het beste als je zekerheid moet hebben over referentie aan de juiste persoon.

Eens en dank je. Je geeft exact aan waarvoor het BSN bedoelt is. Je kan een sluitende de best betrouwbare administratie zo opzetten met als belangrijk doel die eenvoudige verwisselingen te voorkomen.

Marketeers incassobureau's interesseren zich niet voor een sluitende goede administratie dat kost te veel. Met een opbrengst verwachting ondanks alle fouten gaan ze van slag. Intimiderend en op de grens of er over van het fatsoenlijke.
De persoonlijke aanbiedingen klantkaarten zijn niet voor niets gewild en succesvol.
Als je het BSN kent (Kevin Goes) en een vervalst paspoort gebruikt dan zien ze dat zeer fout als het bewijs. Ik hoop dat met de GDPR via het verhalen van schade daar een eind aan gemaakt wordt.

En juist kopieën gemaakt met deze app accepteert AirBnB niet, omdat er een watermerk in zit en BSN en eventueel andere gegevens onleesbaar zijn gemaakt. Dit wordt je ook verteld door de helpdesk. Als alternatief biedt AirBnB een eigen app. In de instructie staat je je zelf analoog je BSN onleesbaar moet maken. Mijn ervaring is dat wanneer je dit doet, de afbeelding wordt afgekeurd met als reden dat er niet kan worden vastgesteld dat jij daadwerkelijk bent die je zegt te zijn. (In het proces van de AirBnB-app moet je ter vergelijking nog een selfie maken.

Als je contact opneemt met de helpdesk van AirBnB over het falen van hun app wanneer je het BSN onleesbaar maakt krijg je te horen dat je een foto van je ID moet maken zonder enige vorm van afscherming. Bij mij stopte de communicatie toen ik verwees naar de Wbp en aanstaande GPDR. Wat AirBnB doet met afgekeurde kopieën konden zij mij destijds ook niet vertellen.

Uiteindelijk heb ik elders een huisje geboekt.

Catawiki heeft een soortgelijk systeem; ook bij Catawiki is het niet mogelijk ("we hebben een geautomatiseerd systeem, dat alleen de originele documenten herkent") je zonder afgeschermd BSN te laten registreren als verkoper.

Overigens is BSN helemaal niet als zo geheim bedoeld. Zie https://ibestuur.nl/weblog/bsn-10-jaar-reden-voor-een-feestje.

Dat is, helaas, vaak wel de praktijk.