Minister: Zeer kleine kans op id-fraude met gegevens uit Kadaster
Er is een zeer kleine kans op identiteitsfraude met de persoonsgegevens die via het Kadaster opvraagbaar zijn, zo heeft minister Ollongren van Binnenlandse Zaken laten weten. Begin deze maand waarschuwde Vereniging Eigen Huis (VEH) dat persoonsgegevens bij het Kadaster onbeschermd zijn.
Via de website van het Kadaster kunnen tegen betaling koop- en hypotheekakten worden opgevraagd. Daarin staat persoonlijke informatie van huidige en vorige huiseigenaren, zoals geboortedata, woonadressen, burgerlijke staat, paspoortnummers, de koopsom van de woning en de hoogte van de ingeschreven hypotheek. "Dit zal na ingang van de Europese privacywet AVG op 25 mei niet veranderen", aldus de VEH.
Vereniging Eigen Huis is al langere tijd bezorgd over de manier waarop het Kadaster privacygevoelige gegevens van huiseigenaren vrijgeeft en de gevolgen als deze gegevens op straat komen te liggen. De vereniging pleit ervoor dat iemand die bij het Kadaster persoonsgegevens van een ander opvraagt, moet kunnen aantonen een gerechtvaardigd belang te hebben. In de praktijk zijn dit professionals die betrokken zijn bij woningtransacties, zoals makelaars, notarissen en taxateurs.
Naar aanleiding van de oproep van VEH stelde D66-Kamerlid Kees Verhoeven Kamervragen aan minister Ollongren. Verhoeven vroeg de minister of zij de risico's op het gebied van identiteitsfraude ziet door het relatieve gemak waarmee persoonsgegevens opgevraagd kunnen worden. "Ik acht de kans op identiteitsfraude op basis van informatie uit het Kadaster zeer beperkt", aldus Ollongren.
Volgens de minister blijkt uit de meldingen die bij het ministerie van Binnenlandse Zaken over identiteitsfraude binnenkomen de risico's vooral liggen in het het combineren van persoonsgegevens zoals het BSN met persoonsgegevens uit andere bronnen. "En dan nog is er om identiteitsfraude te kunnen plegen ook vaak (een kopie van) een identiteitsdocument nodig", schrijft de minister verder.
Zowel de Kadastrale Registratie als openbare registers van het Kadaster bevatten geen openbare BSN-nummers. Ook zijn er in de openbare Kadaster-register geen kopieën van identiteitsdocumenten te vinden. "Vandaar dat ik stel dat het risico op identiteitsfraude op basis van informatie uit het Kadaster zeer beperkt is", herhaalt Ollongren.
Advies Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens heeft op verzoek van de Vaste Kamercommissie voor Justitie en Veiligheid advies uitgebracht over het gemak waarmee persoonsgegevens bij het Kadaster zijn op te vragen. Naar aanleiding van dit advies volgt er een kabinetsreactie. "Ik verwacht voor het zomerreces de kabinetsreactie hierop toe te kunnen zenden aan de Tweede Kamer. In deze kabinetsreactie ga ik ook in op de vraag van lid Verhoeven", zo laat Ollongren weten.
De gegevens zijn voor een klein bedrag te koop en de gerichte reclame kan beginnen, gemiddelde looptijd van een hypotheek is 10 jaar dus na 9 jaar maar eens gericht reclame sturen over een goedkope hypotheek.
Wat heeft de buurman voor zijn huis betaald? Wie woont er op dat adres?
Allemaal lekker makkelijk op te vragen voor een paar euro.
Slechte zaak dat de overheid de privacy zo onbelangrijk vind en tegelijkertijd het bedrijfsleven een enorme administratieve last bezorgd met de AVG.
Als e eed n Kopie van een paspoort en bsn tot identiteitsfraude kan leiden is er iets mis met de wettelijke verplichting om een goede autenticatie te doen.
Die faal zit bij het rivg bzk waar het onderscheid tussen identificatie en autenticatie gemist wordt.
Ik zou vragen, als 2e kamerlid, om een risico analyse ter onderbouwing.
Als e eed n Kopie van een paspoort en bsn tot identiteitsfraude kan leiden is er iets mis met de wettelijke verplichting om een goede autenticatie te doen.
Die faal zit bij het rivg bzk waar het onderscheid tussen identificatie en autenticatie gemist wordt.
Het zijn gewoon jouw gegevens en die heeft niemand zomaar door te verkopen. Niet Facebook en ook niet het Kadaster. Basta.
Dat probleem van authenticatie is er nu eenmaal en aangezien het maar niet opgelost wordt, is de enige oplossing zoveel mogelijk proberen te verbergen voor kwaadwillenden.
BSN van een andere burger behoor je ooit niet te kunnen achterhalen. En mag niet met anderen gedeeld worden, buiten de overheid ?
Dat probleem van authenticatie is er nu eenmaal en aangezien het maar niet opgelost wordt, is de enige oplossing zoveel mogelijk proberen te verbergen voor kwaadwillenden.
Dat bzk rvig daarmee faalt moet je oplossen. Zeker niet het probleem naar slachtoffers en gebruikers verleggen. Dan gebeurt er zeker niets en die foute situatie bzk rvig faal.
en over de looptijd van een hypotheek en actief benaderd worden: het Kadaster registreert geen looptijden. Banken zelf wel. Dus als je benaderd wordt, is dat door en via de bank zelf.
Als ik mij opgeef als huizen bezitter op een willekeurige site word je bestookt met email want er valt geld te halen.
[....]
Slechte zaak dat de overheid de privacy zo onbelangrijk vind en tegelijkertijd het bedrijfsleven een enorme administratieve last bezorgd met de AVG.
Juist een maatregel om gegevens alleen te tonen ‘als er een gerechtvaardigd belang is’ levert bedrijfsleven en overheid een enorme administratieve last op. In het reguliere vastgoedverkeer worden deze gegevens miljoenen keren per jaar gebruikt, om fouten en fraude bij transacties te voorkomen. Als in al die gevallen een gerechtvaardigd belang moet worden aangetoond en vastgelegd levert dat een eindeloze rompslomp op, waarvan de kosten uiteindelijk bij de burger terecht komen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.