BKR stopt met vragen om kopie van identiteitsbewijs
Het Bureau Krediet Registratie (BKR) vraagt particulieren niet meer om een kopie van hun identiteitsbewijs als ze inzage in het kredietregister willen. Dat heeft de organisatie vandaag bekendgemaakt. De maatregel volgt na kritiek van de Autoriteit Persoonsgegevens.
Volgens de privacytoezichthouder moet het gehele proces om inzage in het register te krijgen digitaal plaatsvinden. BKR vroeg altijd om een kopie van het identiteitsbewijs van de aanvrager. Ook mag BKR geen beperkingen vooraf stellen aan het aantal gratis inzagen dat iemand in een bepaalde periode doet. Daarnaast vindt de Autoriteit Persoonsgegevens dat BKR aan particulieren ook inzage moet verlenen bij een mogelijke registratie in externe registers, zoals het register Political Exposed Persons en het 'sanctieregister'.
BKR zegt de aanbevelingen van de toezichthouder te zullen overnemen. "Er wordt hard gewerkt aan het voor inzage door consumenten digitaal ontsluiten van de andere registers", aldus de stichting. BKR vraagt ook aandacht voor de gevolgen. Op dit moment is er volgens de stichting in Nederland geen uniforme werkwijze beschikbaar waarmee particulieren zich veilig digitaal kunnen identificeren naar instellingen. De Autoriteit Persoonsgegevens staat niet toe dat BKR het Burgerservicenummer en Digid mag gebruiken.
"Op dit moment is er nog geen door de overheid gesanctioneerde uniforme digitale identificatiemethode. Dit draagt bij aan inefficiëntie en begripsverwarring waarvan uiteindelijk de consument de dupe is. BKR roept daarom de overheid en politiek op, om hier snel werk van te maken", zo stelt de stichting.
iDIN-systeem - via het nieuwe online systeem hun gegevens bij het BKR
opvragen via https://www.bkr.nl/inzage-in-uw-kredietoverzicht
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
opvragen via https://www.bkr.nl/home/idin-selecteer-bank-bestelling
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
Het AP is al jarenlang fout bezig om de doelstelling van het voorkomen van persoonsverwisselingen te voorkomen stelselmatig te ondergraven. https://autoriteitpersoonsgegevens.nl/nl/nieuws/wet-gebruik-bsn-de-financiële-sectoren . in de mvt voor het BSN dat namelijk als doel genoemd met het kenmerk dat een bsn een nietszeggend nummer is.
Als de overheid beleid geeft in wat er bij het bkr geregistreerd wordt dan is het een overheidstaak.
https://www.rijksoverheid.nl/onderwerpen/geldzaken/vraag-en-antwoord/is-een-gratis-toestel-bij-mijn-telefoonabonnement-een-lening het is een wettelijke taak: https://www.noraonline.nl/wiki/Centraal_Krediet_Informatiesysteem_(CKI)
Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen. En al helemaal niet voor een organisatie als het BKR, dat bepaald niet om middelen om zelf oplossingen te verzinnen verlegen hoeft te zitten en in de loop der jaren een zeer slechte reputatie heeft gekregen.
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.
En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
Een kopie van een paspoort of ander identiteitsbewijs bewijst inderdaad niet dat je ook de rechtmatige eigenaar van dat document bent. Het bewijst nog niet eens dat je in het bezit bent van dat originele document.
Een identiteitsbewijs kan alleen samen met degene aan wie het toebehoort gebruikt worden om de persoon te identificeren.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Voor wie is dit soort informatie relevant of überhaupt interessant? In de meeste landen hebben ze zaken zoals VOG opvragen, BKR, openstaande belastingschulden gecentraliseerd in een dashboard. Vergelijkbaar als DigiD. Zet gewoon MFA erop. Iedereen blij en scheelt een hoop kosten voor de aanvrager, maarja hier moet iemand eraan verdienen natuurlijk. 35 euro per VOG, 16 euro per BKR.
Van mijn mag dat BKR gewoon helemaal verboden worden. Laat banken ook maar eens ondernemers-risico's lopen als elke andere ondernemer (die ook geen gezamenlijke lijstjes van welke privacy aard dan ook mogen bijhouden en delen!!!). Dan komt daar ook vanzelf personeel met wat meer hersencellen dan een insect. Wat gezonder is voor de economie.
Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen.
..
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.
…
En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
2/ Die vergoeding stamt nog uit de van de voorgaande privacyrichtlijn uit 95. Hier had het AP duidelijker kunnen en moeten acteren. Het AP maakte andere keuzes. Met het niet goed omgaan met privacy gevoelige gegevens laten zet ook afweten bij al die trackers op websites en andere zaken.
Wat is nu de oplossing dat ik niet van jou de gegevens ga opvragen. Dit is een duidelijk iets waar het AP weer faalt.
3/ https://www.1limburg.nl/namaak-kevin-goes-loopt-tegen-de-lamp{/url]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.