Privacy - Wat niemand over je mag weten

Mag een instantie een kopie van je paspoort eisen "zonder watermerk" ?

29-03-2019, 15:59 door Anoniem, 45 reacties
Om fraude tegen te gaan geef ik bij een vraag naar een kopie van mn paspoort altijd een digitale kopie met watermerk af.
Die is prima te lezen, alleen is daarin duidelijk gemaakt de datum van afgifte, en de naam van de instantie waar deze voor bedoeld is.

Nu zijn er soms instanties die bokken "sorry we accepteren alleen een digitale kopie zonder watermerk".

Nu de vraag:
- Mogen ze dat eisen
- Zijn er meer mensen die jeuk krijgen van die eis?
Reacties (45)
29-03-2019, 18:42 door Anoniem
Alleen overheidsinstanties mogen dit vragen, niemand anders. Tweedehands.nl is zo'n bedrijf waar ik een groot meningsverschil heb, om mijn account te verwijderen moest ik een kopie van mijn IDkaart toesturen, dit heb ik geweigerd. Overigens, een watermerk is ook weer digitaal te verwijderen.
29-03-2019, 19:36 door [Account Verwijderd] - Bijgewerkt: 29-03-2019, 19:48
@TS,
Ik begrijp niet wat je precies bedoeld met het weigeren van ID met watermerk.
Als ik een Kopie afgeef is die zwart/wit. Het BSN wis ik (select/delete) en voorzie het ID van de opmerking in - dan weer wel - rode tekst: Uitsluitend geldig ten behoeve van: (bedrijf/instantie) op: (datum)

Ik heb nog nooit een weigering meegemaakt omdat op het kopie een 'watermerk' in de vorm van zoals ik het copie beveilig tegen ongewenst gebruik is aangebracht.
29-03-2019, 20:20 door Anoniem
Heeft Arnoud hier niet laatst wat over gezegd? Kan het zo snel niet vinden.

Volgens mij mag je rustig een watermerk op een kopie zetten, ook voor overheidsinstanties. En als ze zeuren krijgen ze gewoon geen kopie. Maar wel een officieële klacht die ze netjes mogen behandelen en als ze dat niet doen krijgen ze daar weer een klacht over. Wie bureaucratisch doet mag in z'n eigen bureaucratie stikken.
29-03-2019, 22:20 door Anoniem
Nu zijn er soms instanties die bokken "sorry we accepteren alleen een digitale kopie zonder watermerk".

Nu de vraag:
- Mogen ze dat eisen
- Zijn er meer mensen die jeuk krijgen van die eis?

Nee, dat mogen ze niet eisen.
Je ID is eigendom van de overheid, en die instrueert dat je mee moet helpen om het risico op fraude met je ID te beperken.

Bijv. m.b.v. de "kopie app" (mét zgn. watermerk over doel en datum) :
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs
of op deze manier :
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/fraude-voorkomen-met-kopie-id-bewijs
29-03-2019, 23:56 door Anoniem
Buitenlandse bedrijven mogen en doen dat, onze wetten zijn daar niet geldig.

Je moet je paspoort in sommige landen achterlaten in een hotel, soms is dat in de hele staat geregeld. Dan heb je pech als je op je strepen staat.

Zeuren over privacy van je passpoort en ID fraude heeft geen zin als je wel een smartphone bij je draagt. Die ene keer dat er een kopie van wordt gemaakt versus 100 datapoints per minuut die je smartphone aanlegt en upload.

Het staat je vrij niet met bepaalde bedrijven en organizaties zaken te doen. Dit is ook de beste manier, als meer mensen laten merken dat ze problemen hebben met een procedure dan wordt deze aangepast als het een goede organisatie is.

Vorige week een vrouw op het politiebureau, moest de privacyofficier spreken. Ze was wel druk aan het appen (Whatsapp). Hoe dom kan een volk zijn. Ze geven hun intieme handel vrijwillig aan corporate dieven maar doen moeilijk met bezwaen en belasten daarbij onze overheid, de rijksoverheid die ons wil helpen. Maar de overheid is de boosdoener, niet het bedrijf!

#slaaplekker
30-03-2019, 08:06 door Anoniem
De Rijksoverheid geeft globaal aan welke organisaties om een kopie van je identiteitsbewijs mogen vragen op deze pagina:
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/ben-ik-verplicht-om-een-kopie-van-mijn-identiteitsbewijs-te-geven-aan-een-bedrijf
Daar staat onder meer:
Slechts enkele organisaties zijn verplicht om een kopie van uw ID-kaart te vragen. Dit zijn bijvoorbeeld overheidsinstanties, banken, notarissen, casino’s en levensverzekeraars. Uw werkgever moet in de loonadministratie een kopie van uw ID-bewijs bewaren.
[...]
Een telecombedrijf mag uw legitimatiebewijs kopiëren of scannen, maar moet de pasfoto en het Burgerservicenummer (BSN) afschermen.
Dat overzicht is helaas niet volledig, suggereert het woord "bijvoorbeeld".

Deze pagina verwijst weer op meerdere plaatsen door naar een pagina op de website van de Autoriteit Persoonsgegevens, die ik helaas niet vind uitblinken in helderheid als je met de concrete vraag zit wat een specifieke organisatie nou wel of niet mag. Dit is hem:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs
In het vraag/antwoord-deel van die pagina staat de vraag of je iets op je kopie mag schrijven. Het antwoord is duidelijk:
U heeft altijd het recht om een tekst door de kopie van uw identiteitsbewijs heen te schrijven. Zo beschermt u de kopie tegen identiteitsfraude.
Let op het woord "altijd". Dat dat ook geldt voor organisaties die recht hebben op alle persoonsgegevens maken ze in de volgende alinea's ook expliciet. Ze melden wel dat je bij die organisaties moet zorgen dat alle persoonsgegevens leesbaar blijven, inclusief de pasfoto.

Het antwoord is dus duidelijk: nee, ze mogen je kopie niet weigeren met een watermerk dat persoonsgegevens niet onleesbaar maakt. Ik zou naar die pagina bij het AP verwijzen, en trouwens ook nagaan op welke gegevens ze eigenlijk recht hebben. Als ze geen recht op je BSN of pasfoto hebben zou ik dat juist wel afschermen of onleesbaar maken.

Ik wil je er nog even op wijzen hoe makkelijk deze informatie te vinden is. Ik heb in een zoekmachine (ik gebruikte startpage.com) simpelweg de vraag "wie mag een kopie paspoort maken" ingetypt en de pagina van de rijksoverheid was na drie advertentielinks het eerste resultaat. De pagina van de Autoriteit Persoonsgegevens die de vraag beantwoord was niet alleen via de pagina van de Rijksoverheid te vinden maar was zelf het vierde zoekresultaat. Daartussen zat nog een pagina, niet van de overheid, die stelliger is in wie wel en geen kopie van een identiteitsbewijs mogen maken:
https://www.justitia.nl/privacy/kopie-paspoort
30-03-2019, 09:32 door Anoniem
Een belangrijke vraag hierin is, welke instantie?
30-03-2019, 12:13 door Anoniem
Door Anoniem: Zeuren over privacy van je passpoort en ID fraude heeft geen zin als je wel een smartphone bij je draagt. Die ene keer dat er een kopie van wordt gemaakt versus 100 datapoints per minuut die je smartphone aanlegt en upload.
Dus omdat er mensen zijn die zich dat nog niet gerealiseerd hebben mag niemand van jou nog iets over privacy en paspoorten zeggen. Ook de mensen die geen smartphone hebben.

Duidelijk.

Vorige week een vrouw op het politiebureau, moest de privacyofficier spreken. Ze was wel druk aan het appen (Whatsapp). Hoe dom kan een volk zijn. Ze geven hun intieme handel vrijwillig aan corporate dieven maar doen moeilijk met bezwaen en belasten daarbij onze overheid, de rijksoverheid die ons wil helpen. Maar de overheid is de boosdoener, niet het bedrijf!
De overheid heeft hier een voorbeeldfunctie die ze zelf niet helemaal snapt, en een enorme machtspositie. Je kan er namelijk niet voor kiezen dan maar geen zaken te doen met de overheid. Kun je wel weer gezellig het hele volk dom vinden en Ambtelijk verongelijkt gaan zitten doen, maar erg constructief is het niet.
30-03-2019, 23:52 door Anoniem
Door Anoniem:
Door Anoniem: Zeuren over privacy van je passpoort en ID fraude heeft geen zin als je wel een smartphone bij je draagt. Die ene keer dat er een kopie van wordt gemaakt versus 100 datapoints per minuut die je smartphone aanlegt en upload.
Dus omdat er mensen zijn die zich dat nog niet gerealiseerd hebben mag niemand van jou nog iets over privacy en paspoorten zeggen. Ook de mensen die geen smartphone hebben.

Duidelijk.

Vorige week een vrouw op het politiebureau, moest de privacyofficier spreken. Ze was wel druk aan het appen (Whatsapp). Hoe dom kan een volk zijn. Ze geven hun intieme handel vrijwillig aan corporate dieven maar doen moeilijk met bezwaen en belasten daarbij onze overheid, de rijksoverheid die ons wil helpen. Maar de overheid is de boosdoener, niet het bedrijf!
De overheid heeft hier een voorbeeldfunctie die ze zelf niet helemaal snapt, en een enorme machtspositie. Je kan er namelijk niet voor kiezen dan maar geen zaken te doen met de overheid. Kun je wel weer gezellig het hele volk dom vinden en Ambtelijk verongelijkt gaan zitten doen, maar erg constructief is het niet.

Heeft die overheid niet een beetje te-veel macht t.o.v. het academische bedrijfsleven? Soms denk ik van wel. De overheid mag zich vooral bezighouden met sociale voorzieningen wat mij betreft. Ik zie niet voor iets anders in staat. Mijn uitkering hangt er vanaf ook.
31-03-2019, 12:33 door Anoniem
Over het wel of niet maken van een kopie identiteitsbewijs zijn de regels vrij duidelijk (zoals @Anoniem 30-3 8:06 aangeeft: https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/ben-ik-verplicht-om-een-kopie-van-mijn-identiteitsbewijs-te-geven-aan-een-bedrijf. Over een watermerk niet. Nu kan men zeggen dat die ook betekent dat de organisatie kan eisen geen watermerk te hebben. Immers, er is geen duidelijke regel die dat kort en goed verbiedt en doordat je verplicht bent mee te werken, kan je geen eisen stellen aan de kwaliteit. Zo simpel is het echter niet helemaal. Zaken als zorgplicht, best practices en dergelijke tellen wel degelijk mee.

De zorgen zijn wel begrijpelijk. Het gaat hier, in tegenstelling tot wat @Anoniem 29-3 23:56 beweert, niet zo zeer over privacy, maar over bescherming tegen identiteitsfraude. Met smartphone locatie kan men honderd keer weten waar je bent en wat je zegt, zo lang er geen kopie ID wordt opgeslagen of verstuurd, kan men niet op jouw naam (zo maar een voorbeeld uit de losse pols van de praktijk) een huis huren om er een wietplantage te beginnen.

Een aantal mogelijke opties:

1. Stuur een klacht naar de Autoriteit Persoonsgegevens met tekst en uitleg over het watermerk (nadrukkelijk aangeven dat het gaat om dat watermerk en niet om het weigeren), vervolgens kopie van de klacht aan de organisatie. Sommigen (maar niet alle) draaien dan rap om.

2. Indien je met de post of internet stuurt, maak een slecht zichtbaar watermerk, iets dat niet als zodanig herkend wordt. Een paar zeer dunne lijntjes in de machine readable zone (onderaan) die alleen jij kent, zien er voor anderen uit als haartjes op de beeldplaat. Maar jij kan er aan herkennen waar de bron van de kopie lag. Op het moment dat je slachtoffer van ID-fraude wordt, vraag de kopie op bij de organisatie die mede-slachtoffer was en traceer de kopie terug. Op dat moment bel je de kranten, en noemt de bron met naam en toenaam. En, o ja, je hebt naar die organisatie ook nog gevraagd om een watermerk om dit soort ellende te voorkomen, maar men koos voor power-play,..
01-04-2019, 13:05 door karma4
Door Anoniem: ...
De zorgen zijn wel begrijpelijk. Het gaat hier, in tegenstelling tot wat @Anoniem 29-3 23:56 beweert, niet zo zeer over privacy, maar over bescherming tegen identiteitsfraude. Met smartphone locatie kan men honderd keer weten waar je bent en wat je zegt, zo lang er geen kopie ID wordt opgeslagen of verstuurd, kan men niet op jouw naam (zo maar een voorbeeld uit de losse pols van de praktijk) een huis huren om er een wietplantage te beginnen.
...
Identiteitsfraude voorkom je niet door naam adres of je BSN geheim te moeten houden. Dat is nooit gelukt zelfs niet in de klassiek oudheid niet. De enige bescherming daartegen is een goede bewijsvoering eisen bij de verwerker dat het inderdaad de juiste persoons is. Een zegelring dan wel geheime sleutel voldoet echt niet.
01-04-2019, 13:36 door Anoniem
Door Anoniem: Over een watermerk niet.
Ik ging (en ga) ervan uit dat een watermerk een digitaal equivalent is van iets op de kopie schrijven en dat dit dus geaccepteerd moet worden. Wat een watermerk wordt genoemd is meestal een tekst of logo die transparant op de foto is gemonteerd. Ik zie niet in hoe zoiets geweigerd mag worden als de AP zo stellig is over een tekst op de kopie schrijven.
01-04-2019, 15:22 door Anoniem
Identiteitsfraude voorkom je niet door naam adres of je BSN geheim te moeten houden.
Misbruik van BSN kan je niet altijd voorkomen, maar wel de kans daarop verminderen.
(door je BSN niet onnodig rond te bazuinen en rond te strooien)

Door Anoniem:
Door Anoniem: Over een watermerk niet.
Ik ging (en ga) ervan uit dat een watermerk een digitaal equivalent is van iets op de kopie schrijven en dat dit dus geaccepteerd moet worden. Wat een watermerk wordt genoemd is meestal een tekst of logo die transparant op de foto is gemonteerd. Ik zie niet in hoe zoiets geweigerd mag worden als de AP zo stellig is over een tekst op de kopie schrijven.
Als ID-kopieën van eerder genoemde overheids-app zijn voorzien van een watermerk dan zegt dat toch al voldoende?
https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/veilige-kopie-identiteitsbewijs.
01-04-2019, 15:58 door Anoniem
Buitenlandse bedrijven mogen en doen dat, onze wetten zijn daar niet geldig.

Ehm. We zijn hier in NL, en ze moeten zich hier aan de Nederlandse wet houden. Zou mooi zijn indien instanties wetgeving mogen gaan negeren.
02-04-2019, 14:09 door Anoniem
Misschien ook goed om te weten: een organisatie die verplicht is om iemands identiteit vast te stellen en daarom een kopie van je ID wil, zal jou eerst goed moeten informeren over een aantal dingen:

Welke informatie moet ik als organisatie geven als ik een kopie van een identiteitsbewijs vraag?

Bent u als organisatie verplicht iemands identiteit vast te stellen? En is het in uw geval passend om hiervoor een kopie te vragen van het identiteitsbewijs? Dan moet u bepaalde informatie verstrekken aan deze persoon (de betrokkene).
Zie verder https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs#welke-informatie-moet-ik-als-organisatie-geven-als-ik-een-kopie-van-een-identiteitsbewijs-vraag-6860
02-04-2019, 15:41 door Anoniem
Door Anoniem:
Buitenlandse bedrijven mogen en doen dat, onze wetten zijn daar niet geldig.

Ehm. We zijn hier in NL, en ze moeten zich hier aan de Nederlandse wet houden. Zou mooi zijn indien instanties wetgeving mogen gaan negeren.
Als jij zaken wilt doen met dat buitenlandse bedrijf, dan hebben die daar niets mee te maken met de Nederlandse wetten. Dat is onafhankelijk waar jij precies fysiek aanwezig bent.

Maar volgens mij heeft TS eigenlijk nog nooit enig antwoord gegeven op enige vraag.
02-04-2019, 16:01 door Anoniem
Nu kan men zeggen dat die ook betekent dat de organisatie kan eisen geen watermerk te hebben

In ieder geval bestaat er geen enkele grondslag, voor zo'n eis. Ik ben benieuwd naar hun inhoudelijke onderbouwing. Waarom zou er *niet* op de kopie mogen staan waarvoor deze bedoeld is, aan wie deze is afgegeven, en op welke datum.
02-04-2019, 16:59 door Anoniem
Door Anoniem:
Buitenlandse bedrijven mogen en doen dat, onze wetten zijn daar niet geldig.
Ehm. We zijn hier in NL, en ze moeten zich hier aan de Nederlandse wet houden. Zou mooi zijn indien instanties wetgeving mogen gaan negeren.
Het is bijna zo mooi: Als bedrijf mag je kiezen welke regels op jou van toepassing zijn voor gegevensverwerking in de EU. Dus als je zegt "wij volgen de Ierse privacywetgeving", dan geldt dat voor iedereen in de EU die met jou van doen heeft. Daar mag je Neelie Smit-Kroes voor bedanken.
02-04-2019, 17:25 door karma4
Door Anoniem: Misschien ook goed om te weten: een organisatie die verplicht is om iemands identiteit vast te stellen en ..
Bent u als organisatie verplicht iemands identiteit vast te stellen?
..
Leuke link, wat opvalt is dat die vraag die daar gesteld wordt geen antwoord heeft.
De wettelijke verplichting is er, maar hoe je er aan kan voldoen is niet geregeld.
Met het niet werken aan de noodzakelijke oplossing faciliteert het AP onwettelijk gedrag en heeft er kennis van. Daarmee is zij zelf een overtreder geworden en handelt het AP onwettig.
02-04-2019, 18:11 door Anoniem
Door karma4:
Door Anoniem: Misschien ook goed om te weten: een organisatie die verplicht is om iemands identiteit vast te stellen en ..
Bent u als organisatie verplicht iemands identiteit vast te stellen?
..
Leuke link, wat opvalt is dat die vraag die daar gesteld wordt geen antwoord heeft.
De wettelijke verplichting is er, maar hoe je er aan kan voldoen is niet geregeld.
Met het niet werken aan de noodzakelijke oplossing faciliteert het AP onwettelijk gedrag en heeft er kennis van. Daarmee is zij zelf een overtreder geworden en handelt het AP onwettig.
Jawel hoor, dat staat hier https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs
02-04-2019, 19:04 door karma4
Waar dan? Er staat: "Soms is het nodig voor een organisatie om iemands identiteit vast te stellen, zoals van een klant. Bijvoorbeeld om fraude te voorkomen. Een organisatie kan dit op verschillende manieren doen. Welke manier is toegestaan, hangt af van de toepasselijke wet en van de noodzaak."
Er staat geen manier beschrijven hoe dat eenduidig zou moeten en welke onzekerheid daarbij gehanteerd wordt. De wettelijke verplichting is helder. Nu het AP faalt in een acceptabele werkwijze aan te geven, komt de overeenkomst met iemand die zegt "kijk de deurt staat open, ja mag alles weghalen" heel dicht bij. Zo iemand die uitnodigt tot plundering diefstal is met die kennis gewoon zelf medeplichtig. Ook dat is wettelijk vastgelegd.
02-04-2019, 22:18 door Anoniem
Door karma4: Waar dan? Er staat: "Soms is het nodig voor een organisatie om iemands identiteit vast te stellen, zoals van een klant. Bijvoorbeeld om fraude te voorkomen. Een organisatie kan dit op verschillende manieren doen. Welke manier is toegestaan, hangt af van de toepasselijke wet en van de noodzaak."
Er staat geen manier beschrijven hoe dat eenduidig zou moeten en welke onzekerheid daarbij gehanteerd wordt. De wettelijke verplichting is helder. Nu het AP faalt in een acceptabele werkwijze aan te geven, komt de overeenkomst met iemand die zegt "kijk de deurt staat open, ja mag alles weghalen" heel dicht bij. Zo iemand die uitnodigt tot plundering diefstal is met die kennis gewoon zelf medeplichtig. Ook dat is wettelijk vastgelegd.
Daaronder staat nog veel meer.
Het hangt van de situatie af hoe je je identificeert, dus één vaste regel is er niet.
In de eerste plaats moet je kijken: zegt de wet soms iets over deze situatie?
Vervolgens ga je kijken wat de wet voorschrijft in die situatie en handel je daar naar.
Verder moet men niet verder gaan dan noodzakelijk is om een noodzakelijk doel te bereiken.
Persoonsgegevens verwerken mag nl. alleen als het doelmatig is, en wanneer het niet op een andere manier kan.
Dat is steeds het hele eiereten bij A.P. Weet je toch?
03-04-2019, 09:46 door Anoniem
Ik ben zeker de enige die de AP overbodig vind en een voorbeeld van belastingcenten verprutsen naar 150 ambtenaren die de hele dag maar meldingen lopen te sorteren. Kan het CBS die taak niet erbij doen?

We hebben helemaal geen privacy. Als je op internet zit en je een smartphone bij je draagt dan wordt je minder in de gaten gehouden dan wanneer je je probeert te verbergen. In sommige gevallen is dat goed maar privacy is een soort vrijheid, snapt u.
03-04-2019, 11:37 door Anoniem
Door Anoniem: e]
Daaronder staat nog veel meer.
Het hangt van de situatie af hoe je je identificeert, dus één vaste regel is er niet.
In de eerste plaats moet je kijken: zegt de wet soms iets over deze situatie?
Vervolgens ga je kijken wat de wet voorschrijft in die situatie en handel je daar naar.
Verder moet men niet verder gaan dan noodzakelijk is om een noodzakelijk doel te bereiken.
Maar nog veel belangrijker is dat als een organisatie een afweging maakt bij het kiezen van een vorm
van identificatie, het zo moet zijn dat bij falen van de identificatie en daaruit voortvloeiende schade deze voor 100%
moet komen te liggen bij die organisatie zelf, niet bij slachtoffers die deze afweging niet konden maken!

Dus als een telefoonbedrijf een abonnement afsluit en zelf vindt dat het voldoende is (en kosteneffectief is) om klanten
te identificeren aan de hand van een kopietje paspoort (die ze niet eens zelf gemaakt hebben), dan prima voor hen,
maar als dat kopietje vervolgens frauduleus verkregen blijkt te zijn dan ook niet huilen en gewoon je verlies nemen
als telefoonbedrijf. Dus niet de echte eigenaar van die identiteit lastig gaan vallen met allerlei claims en gezeur.

Als er niet op die basis gewerkt kan worden dan moeten die bedrijven en organisaties ook niet de vrijheid hebben om
zelf te bepalen hoe en hoe goed ze identificeren!
03-04-2019, 11:56 door karma4 - Bijgewerkt: 03-04-2019, 12:00
Door Anoniem: ….
Verder moet men niet verder gaan dan noodzakelijk is om een noodzakelijk doel te bereiken.
Persoonsgegevens verwerken mag nl. alleen als het doelmatig is, en wanneer het niet op een andere manier kan.
Dat is steeds het hele eiereten bij A.P. Weet je toch?
Het meeste is gewoon rechtmatig zoals bij een zakelijke overeenkomst.
Juist het niet goed kunnen vaststellen van een identiteit werkt fraude in de hand. Je kent de zaak Kevin Goes toch?
Dat misbruik is de werkwijze die het AP bevorderd door vast te houden aan het idee dat geheimhouding van je BSN dat gegarandeerd voorkomt en als het fout gaat dat het slachtoffer bij voorbaat schuldig is.

Ik ben zeker de enige die de AP overbodig vind en een voorbeeld van belastingcenten verprutsen naar 150 ambtenaren die de hele dag maar meldingen lopen te sorteren. …
Ze hebben niet de taak om wetgeving op te stellen, willen ze toch graag.
Ze hebben niet de taak om op de ICT veiligheid in zijn algemeenheid toe te zien, willen ze toch graag.
Ze hebben geen taak als rechterlijke uitspraken, doen ze toch.
De taak van handhaven en toezicht op bescherming van privacy gaat ten onder in het andere.

Belastingcenten verprutsen ze, daar zijn we het over eens.
03-04-2019, 14:27 door Anoniem
11:56 door karma4 - Bijgewerkt: Vandaag, 12:00 : .........de werkwijze die het AP bevorderd door vast te houden aan het idee dat geheimhouding van je BSN dat gegarandeerd voorkomt........
Waar staat dit? Nog nooit gelezen bij AP.
Jij zal hun wel verkeerd hebben geïnterpreteerd?
03-04-2019, 14:52 door Anoniem
Door Anoniem: Als jij zaken wilt doen met dat buitenlandse bedrijf, dan hebben die daar niets mee te maken met de Nederlandse wetten. Dat is onafhankelijk waar jij precies fysiek aanwezig bent.
Misschien moet je artikel 3 van de AVG over territoriaal toepassingsgebied eens lezen. Daar staat dat de AVG van toepassing is als er goederen of diensten aangeboden worden aan betrokkenen in de Unie of als gedrag van betrokkenen in de Unie wordt gemonitord. Het is niet onafhankelijk van waar jij precies fysiek aanwezig bent, het gaat over "betrokkenen" (jij dus) die zich in de EU bevinden; het is juist onafhankelijkvan waar dat bedrijf zich bevindt. Die moet aan de AVG voldoen als hij zich op de EU richt.
Door Anoniem: Het is bijna zo mooi: Als bedrijf mag je kiezen welke regels op jou van toepassing zijn voor gegevensverwerking in de EU. Dus als je zegt "wij volgen de Ierse privacywetgeving", dan geldt dat voor iedereen in de EU die met jou van doen heeft. Daar mag je Neelie Smit-Kroes voor bedanken.
Alleen is de AVG (=GDPR) in de hele EU geldig. De Ierse privacywetgeving is gewoon dezelfde als de Nederlandse. Wat er in de wet staat is dat bedrijven met één toezichthouder te maken hebben, namelijk die uit het EU-land waar ze hun hoofdvestiging binnen de EU hebben. Wat ze mogen kiezen is welk land dát is. En ja, als de Ierse toezichthouder veel zwakker is dan die in een ander land dan valt er wat te kiezen. Maar niet welke wet er voor ze geldt.
03-04-2019, 18:23 door karma4
Door Anoniem:
11:56 door karma4 - Bijgewerkt: Vandaag, 12:00 : .........de werkwijze die het AP bevorderd door vast te houden aan het idee dat geheimhouding van je BSN dat gegarandeerd voorkomt........
Waar staat dit? Nog nooit gelezen bij AP.
Jij zal hun wel verkeerd hebben geïnterpreteerd?
Nou nee, wat links met dat foute onwettelijk idee:
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/burgerservicenummer-bsn
"Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude."

https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/gebruik-van-medische-gegevens
"Twijfelt de medewerker aan uw identiteit? Dan mag de medewerker uw burgerservicenummer (BSN) gebruiken.
De medewerker mag ook aan degene die uw medicijnen ophaalt vragen zijn of haar identiteitsbewijs te laten zien. Maar de medewerker mag hierbij niet het BSN van deze persoon verwerken. Of een kopie maken van zijn of haar identiteitsbewijs."


https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewij Ze dragen helaas echt uit dat het weten van een BSN tot identiteitsfraude leidt. Daarmee zijn ze gezakt voor IAM kennis en ongeschikt voor ICT beveiliging.
03-04-2019, 19:36 door Anoniem
TUURLIJK MOGEN ZE DAT VRAGEN!
03-04-2019, 20:56 door Anoniem
18:23 door karma4:
Nou nee, wat links met dat foute onwettelijk idee:
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/burgerservicenummer-bsn
"Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude."
Ja dat klopt, het risico op identiteitsfraude neemt toe als je overal maar je BSN weggeeft terwijl dat niet hoeft of mag.
Maar er staat niet dat je geen enkel risico op identiteitsfraude zou lopen wanneer je wél zorgvuldig met je BSN omgaat
(zoals jij 11:56 aangaf: )

18:23 door karma4:
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/gebruik-van-medische-gegevens
"Twijfelt de medewerker aan uw identiteit? Dan mag de medewerker uw burgerservicenummer (BSN) gebruiken.
De medewerker mag ook aan degene die uw medicijnen ophaalt vragen zijn of haar identiteitsbewijs te laten zien. Maar de medewerker mag hierbij niet het BSN van deze persoon verwerken. Of een kopie maken van zijn of haar identiteitsbewijs."
Klopt, maar ik zie hier weer niet staan dat je gegarandeerd nooit te maken zult krijgen met identiteitsfraude
als je je BSN niet zou verstrekken. Het gaat om meer of minder risico. Niemand zegt dat je nooit slachtoffer van een vorm
van identiteitsfraude zou kunnen worden als je je BSN nooit geeft.

18:23 door karma4:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewij Ze dragen helaas echt uit dat het weten van een BSN tot identiteitsfraude leidt. Daarmee zijn ze gezakt voor IAM kennis en ongeschikt voor ICT beveiliging.
Dat zeggen ze niet. Het is jou interpretatie van wat ze zeggen.
En dat ligt niet zozeer aan AP.

Zowel het onzorgvuldig strooien met persoonsgegevens (waaronder BSN) als ook het onzorgvuldig identificeren van personen die zich legitimeren, verhogen allebei het risico op identiteitsfraude.
03-04-2019, 22:27 door Anoniem
Door Anoniem:
Zowel het onzorgvuldig strooien met persoonsgegevens (waaronder BSN) als ook het onzorgvuldig identificeren van personen die zich legitimeren, verhogen allebei het risico op identiteitsfraude.

Het probleem is dat je als mogelijk slachtoffer geen invloed hebt op de zorgvuldigheid van identificeren, maar wel
geconfronteerd wordt met de gevolgen van onzorgvuldig identificeren. Dat kan natuurlijk niet zo zijn.

Er moet een keiharde standaard komen voor identificatie, daarvan afgeweken betekent geen identificatie en dus geen
poot om op te staan. Deze halfzachte oplossing (iedereen kan zelf verzinnen hoe hij identificeert maar kan vervolgens
wel deze mogelijjk ondeugdelijke identificatie inzetten als grond voor allerlei activiteiten jegens onbekende derden) die
moet zo snel mogelijk van tafel.
04-04-2019, 08:45 door Anoniem
Door Anoniem: TUURLIJK MOGEN ZE DAT VRAGEN!

Lekker kort antwoord weer.

In de trend van "vragen mag", want je kan altijd nee zeggen,.
maar eisen is een heel ander eieren eten.

Als je persoonsidentificatie duidelijk van jou is, en duidelijk bestempeld voor het doel dan lijkt me dat prima.
Echter,. als een instantie eist dat je er geen watermerk - of met rode stift overheen klad, dan lijkt me dat wel raar.
Alsof ze het nog ergens anders voor willen gebruiken.
Zeer verdacht.
04-04-2019, 09:34 door Anoniem
Zeuren over privacy van je passpoort en ID fraude heeft geen zin als je wel een smartphone bij je draagt. Die ene keer dat er een kopie van wordt gemaakt versus 100 datapoints per minuut die je smartphone aanlegt en upload.

Ah, je mag niet klagen over privacy schending A, omdat privacy schending B ook plaats vindt. Wat nou indien je met A en B een probleem hebt ? Of denk je dat je de enige bent, die zo iets kan constateren. Beetje whataboutism, met bar weinig inhoud. Behalve dat je jezelf zo probeert boven de rest te plaatsen.

Als privacy schendingen je boeien, zeik dan niet zo tegen anderen, die daar eveneens een probleem in zien.
04-04-2019, 11:38 door karma4
Door Anoniem:
Ja dat klopt, het risico op identiteitsfraude neemt toe als je overal maar je BSN weggeeft terwijl dat niet hoeft of mag.
Maar er staat niet dat je geen enkel risico op identiteitsfraude zou lopen wanneer je wél zorgvuldig met je BSN omgaat
(zoals jij 11:56 aangaf: )
[..
Dat zeggen ze niet. Het is jou interpretatie van wat ze zeggen.
En dat ligt niet zozeer aan AP.

Zowel het onzorgvuldig strooien met persoonsgegevens (waaronder BSN) als ook het onzorgvuldig identificeren van personen die zich legitimeren, verhogen allebei het risico op identiteitsfraude.
Je geeft aan dat het allemaal klopt en dan hou je vast dat het bekend zijn van een BSN tot identiteitsfraude kan leiden, vreemd. Even deze wet er bij halen. https://wetten.overheid.nl/BWBR0022428/2018-07-28#Hoofdstuk4_Paragraaf1_Artikel12 Die wet wordt niet ingevuld, het AP negeert die ook al als hij voor de bescherming van de privacy bedoeld. Dat falen ligt wel degelijk aan het AP.
Het is wel de makkelijkste weg voor ze, zouden ze er serieus werk van maken dan hebben ze een conflict met hun eigen baas. BZK is het single point van de faal. De burger is de pineut.
04-04-2019, 12:07 door Anoniem
Door Anoniem:
Door Anoniem:
Zowel het onzorgvuldig strooien met persoonsgegevens (waaronder BSN) als ook het onzorgvuldig identificeren van personen die zich legitimeren, verhogen allebei het risico op identiteitsfraude.

Het probleem is dat je als mogelijk slachtoffer geen invloed hebt op de zorgvuldigheid van identificeren, maar wel
geconfronteerd wordt met de gevolgen van onzorgvuldig identificeren. Dat kan natuurlijk niet zo zijn.
Ja, bijv. mijn bank vraagt voor een kasopname doodleuk bankpas en identiteitsbewijs, en loopt ermee weg uit het zicht.
Even later krijg ik ze terug, maar wat ze er ondertussen mee hebben gedaan (kopie maken?) vertellen ze nog niet eens!
En of zij de datum op die kopie hebben gezet en waar het voor is bedoeld weet ik ook niet.
Meestal realiseer je je dit pas achteraf als het tot je doordringt wat er zonet is gebeurd.
Typisch voorbeeld van onzorgvuldig identificeren. Waardeloos.
Ze gedragen zich als "vertrouw ons maar".
Meestal zal het ook wel goed komen, maar dit is niet de methode!
Eén rotte appel of onzorgvuldigheid met pech erbij en je zit met een probleem.
04-04-2019, 17:41 door Anoniem
11:38 door karma4: Je geeft aan dat het allemaal klopt en dan hou je vast dat het bekend zijn van een BSN tot identiteitsfraude kan leiden, vreemd. Even deze wet er bij halen. https://wetten.overheid.nl/BWBR0022428/2018-07-28#Hoofdstuk4_Paragraaf1_Artikel12 Die wet wordt niet ingevuld, het AP negeert die ook al als hij voor de bescherming van de privacy bedoeld. Dat falen ligt wel degelijk aan het AP.
Toch niet.
Volgens deze wet gaat het bij "gebruikers" slechts om bevoegde gebruikers, m.a.w.:
overheid of andere volgens de wet toegestane bsn-verwerkers. Verder mag niemand BSN verwerken.

De wet spreekt over "vergewissen" en laat enige ruimte op welke manier men dit doet.
Dit is niet vreemd maar logisch, rekening houdend met dat er (afhankelijk van de situatie) meerdere methoden kunnen zijn
(of in de toekomst misschien zullen komen) die iemand zouden kunnen vergewissen.

Er bestaat reeds een document dat nader ingaat op wat "vergewissen" moet inhouden:
https://www.rvig.nl/binaries/rvig/documenten/richtlijnen/2007/07/03/aansluiten-gebruik-bv-bsn/informatie-over-aansluiten-en-gebruik-bv-bsn.pdf.
Ik citeer hieruit:
5 verificatievragen
Via de BV BSN kunnen gebruikers op verschillende wijzen een BSN, een identiteitsbewijs, of de identiteit van een persoon verifiëren (Art. 3, 14, 15, 16 Wabb). Dit kan door het stellen van 5 verificatievragen:

1. Is dit nummer een burgerservicenummer?
2. Is dit Nederlandse document een document als bedoeld in artikel 1, eerste lid, onder 1 e , 2 e of 4 e , van de Wet op de identificatieplicht?
3. Wat zijn de identificerende gegevens bij dit Burgerservicenummer?
4. Welk Burgerservicenummer hoort bij deze identificerende gegevens?
5. Hoort dit Burgerservicenummer bij deze identificerende gegevens?

De bevraging van de BV BSN is aan grenzen gebonden en moet beperkt blijven tot die vragen die noodzakelijk zijn om te voldoen aan de vergewisplicht. Batchgewijze bevragingen zijn niet toegestaan.
Ten behoeve van het schonen en vullen van gegevensbestanden met het aan de GBA ontleende burgerservicenummer worden aparte voorzieningen getroffen. Bij constatering van batchgewijze bevraging van de BV BSN, kan de beheerorganisatie maatregelen treffen om herhaald misbruik te verkomen.

Daarbij geeft AP aan dat een DPIA verplicht is bij wie op grote schaal bijzondere persoonsgegevens (zoals bijv. BSN) willen verwerken. https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/data-protection-impact-assessment-dpia
en
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/algemene-informatie-avg#wat-ziet-de-avg-als-een-grootschalige-verwerking-van-persoonsgegevens-6019
05-04-2019, 13:34 door Anoniem
Door Anoniem: Alleen overheidsinstanties mogen dit vragen, niemand anders. Tweedehands.nl is zo'n bedrijf waar ik een groot meningsverschil heb, om mijn account te verwijderen moest ik een kopie van mijn IDkaart toesturen, dit heb ik geweigerd. Overigens, een watermerk is ook weer digitaal te verwijderen.

Ik heb dezelfde discussie met rtl.nl
27-05-2019, 11:46 door Power2All
Upwork vraagt ook naar watermerk-loze kopie.
Volgens mij klopt dat ook niet, ondanks dat ik alleen datgene (BSN) heb weggehaald, en een doorzichtige tekst van het bedrijf + datum geeft, en wordt geweigerd....
27-05-2019, 11:46 door Power2All
Upwork vraagt ook naar watermerk-loze kopie.
Volgens mij klopt dat ook niet, ondanks dat ik alleen datgene (BSN) heb weggehaald, en een doorzichtige tekst van het bedrijf + datum geeft, en wordt geweigerd....
27-05-2019, 12:43 door Anoniem
Door Anoniem: Buitenlandse bedrijven mogen en doen dat, onze wetten zijn daar niet geldig.

[...]

Zeuren over privacy van je passpoort en ID fraude heeft geen zin als je wel een smartphone bij je draagt. Die ene keer dat er een kopie van wordt gemaakt versus 100 datapoints per minuut die je smartphone aanlegt en upload.

[...]

Vorige week een vrouw op het politiebureau, moest de privacyofficier spreken. Ze was wel druk aan het appen (Whatsapp). Hoe dom kan een volk zijn. Ze geven hun intieme handel vrijwillig aan corporate dieven maar doen moeilijk met bezwaen en belasten daarbij onze overheid, de rijksoverheid die ons wil helpen. Maar de overheid is de boosdoener, niet het bedrijf!


Ik hoop niet dat je daadwerkelijk op het politiebureau werkt, want ik heb zelfde zo'n onzin gehoord als hetgeen dat nu uitgekraamd wordt. Daarom neem ik ook aan dat je geen agent bent en ook geen kennis hebt van het onderwerp.

Met een ID bewijs van een ander kan je heel erg veel rommel uithalen zoals bijvoorbeeld het openen van rekeningen, afsluiten van telefoonabonnementen en ga zo nog maar even door. Whatsapp is een gratis dienst, daaruit kan je al opmaken dat je hier zelf het product bent. Een telefoon kan je zo configureren tot je tevreden bent en een goede balans hebt gevonden in hetgeen dat je wil delen / voor je wil houden. Kwestie van tijd aan besteden.
27-05-2019, 12:50 door karma4
Door Power2All: Upwork vraagt ook naar watermerk-loze kopie.
Volgens mij klopt dat ook niet, ondanks dat ik alleen datgene (BSN) heb weggehaald, en een doorzichtige tekst van het bedrijf + datum geeft, en wordt geweigerd....
Upwork is werkbemiddeling / werkgever die moeten de administratie wettelijk verplicht met een gecontroleerde BSN en bewijs van controles via kopie id bewijs voeren.
Dat het AP fraude in de hand werkt door een gedegen controle onmogelijk te maken is een raar iets. Uit het oogpunt van privacy zou het AP zich druk moeten maken of fraude tegen te gaan.
27-05-2019, 13:11 door Anoniem
Door Power2All: Upwork vraagt ook naar watermerk-loze kopie.
Volgens mij klopt dat ook niet, ondanks dat ik alleen datgene (BSN) heb weggehaald, en een doorzichtige tekst van het bedrijf + datum geeft, en wordt geweigerd....
Dan hebben ze dus hun zaakjes goed in orde. Want ze moeten dit wettelijk hebben
27-05-2019, 15:29 door Anoniem
Wat ik nog heel erg mis in deze discussie is dat steeds meer bedrijven die een kopie van je ID willen/eisen daar tegenwoordig hun eigen scanapparaten voor hebben. Dus waar je voorheen kon volstaan met een gewaarmerkte print worden die tegenwoordig geweigerd. Zelf scannen en meteen in de computer opslaan is immers veel makkelijker voor hen.
27-05-2019, 15:44 door karma4
Door Anoniem: Wat ik nog heel erg mis in deze discussie is dat steeds meer bedrijven die een kopie van je ID willen/eisen daar tegenwoordig hun eigen scanapparaten voor hebben. Dus waar je voorheen kon volstaan met een gewaarmerkte print worden die tegenwoordig geweigerd. Zelf scannen en meteen in de computer opslaan is immers veel makkelijker voor hen.
Lijkt me prima als de bron dat het zelf gescand is en wanneer meteen vastgelegd is. Elk ander kopietje van een kopietje is zinloos als bewijs. Directe herkomst van de bron (geautenticeerd) mag van mij ook.
28-05-2019, 23:25 door Anoniem
Door Anoniem:
Nu kan men zeggen dat die ook betekent dat de organisatie kan eisen geen watermerk te hebben

In ieder geval bestaat er geen enkele grondslag, voor zo'n eis. Ik ben benieuwd naar hun inhoudelijke onderbouwing. Waarom zou er *niet* op de kopie mogen staan waarvoor deze bedoeld is, aan wie deze is afgegeven, en op welke datum.

Dan is die kopie niet meer voor identiteitsfraude te gebruiken en stort hun business model in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.