Overheid lanceert nieuwe versie van KopieID-app
De Rijksdienst voor Identiteitsgegevens heeft een nieuwe versie van de KopieID-app gelanceerd die het eenvoudiger voor gebruikers moet maken om een kopie van hun identiteitsdocument te maken. Via de app zijn strepen en een watermerk toe te voegen, wat misbruik van de kopie moet voorkomen.
De nieuwe versie is van een nieuw ontwerp voorzien. Ook is het doorstrepen nu eenvoudiger gemaakt en is het watermerk beter leesbaar. Verder kan de kopie nu worden opgeslagen voor later gebruik en is het versturen vergemakkelijkt. Tevens zijn de informatieteksten uitgebreid en zijn die nu ook in het Engels beschikbaar. De KopieID-app is beschikbaar in de Apple App Store en Google Play Store.
De overheid waarschuwt dat tal van organisaties om een kopie van het identiteitsbewijs vragen terwijl de controle van het paspoort, identiteitskaart of rijbewijs vaak al voldoende is. Burgers moeten dan ook altijd vragen waarvoor de kopie is en nooit een kopie van hun identiteitsbewijs bij een online aan- of verkoop meesturen. Bij sommige organisaties, zoals banken en notarissen, mogen geen gegevens worden doorgestreept. In dit geval kan er een watermerk worden toegevoegd waarin het doel en de datum van de kopie wordt vermeld.
Gisteren meldde de NOS [1] dat Nederlanders de afgelopen 3 jaar een miljoen identiteitsbewijzen zijn kwijtgeraakt en dat het aantal fraudemeldingen is verdubbeld. Een vinder of dief hoeft niet eens de pasfoto te vervalsen om met een kopietje-ID te "bewijzen" dat hij de op het identiteitsbewijs genoemde persoon is.
Dat een autoverhuurder, campingeigenaar of hotelreceptioniste een kopie maakt van een identiteitsbewijs, na te hebben gecheckt of jij voldoende op jouw pasfoto lijkt en het identiteitsbewijs niet is vervalst, is helemaal zo gek niet: zo'n kopie bevestigt dat de identiteitscontrole heeft plaatsgevonden en is niet bedoeld als identiteitsbewijs. De overheid vereist dat notabene zelf van werkgevers voor hun werknemers. Als zo'n kopie in verkeerde handen valt (niet denkbeeldig) kan daarmee nu wel identiteitsfraude worden gepleegd - maar dat zou nu juist niet moeten kunnen.
In plaats van misbruik te stimuleren met zo'n app, zou de overheid het vragen om een kopie van een identiteitsbewijs als bewijs van identiteit strafbaar moeten stellen. Door dat niet te doen zullen de aantallen diefstallen van identiteitsbewijzen en identiteitsfraudegevallen alleen maar toenemen.
[1] https://nos.nl/nieuwsuur/artikel/2292728-we-verliezen-massaal-onze-paspoorten-fraudemeldingen-verdubbeld.html
Een kopie is geen identiteitsbewijs. Een kopie is een middel om later te kunnen verifieren of de gegevens kloppen.
Je kunt niet met een kopie naar het verhuurbedrijf gaan en dan een auto huren.
Hij hoeft alleen het paspoortnummer op te schijven. Het is voor zijn eigen zekerheid dat hij het paspoort controleert en verifieert of houder ook degene is die het hem toont.
Dat is om belasting- en bijstandsfraude te voorkomen. Dat doen ze dus om te voorkomen dat jij en ik meer belasting moeten betalen, omdat fraudeurs miljoenen achteroverdrukken door een slechte controle. Het is niet zodat de werkgever na een paar jaar nog even kan controleren of jij wel echt bent wie je bent. Dat moeten zijn dan maar bij aanvang van het dienstverband doen.[/quote]
Peter
Het werkelijke probleem is dat met een gedegen controle of het Id geldig is en bij de persoon hoort bij verwerkers faalt ondanks dat het wettelijk verplicht is.
Bzk zou die controle gewoon dienen te faciliteren en niet het onwettelijke laten voortduren.
Je plaats hiermee dus wel, al dan niet tijdelijk, een foto van jouw volledige ID op je telefoon. Wie zegt dat Apple en Google hier braaf van afblijft?
Standaard worden bij beide MOS's foto's toch echt in de cloud opgeslagen.
Of ben ik nu zelf te sceptisch?
Een kopie is geen identiteitsbewijs.
Uit https://www.independer.nl/hypotheek/info/hypotheek-afsluiten/benodigde-documenten:
- Esther, expert hypotheken
Uit https://www.ambtenarenlening.nl/kennisbank/waarom-moet-ik-een-paspoort-of-identiteitskaart-aanleveren-bij-het-afsluiten-van-een-lening/:
Dat terwijl het aantal kopietjes van identiteitsbewijzen in allerlei databases groeit met de dag, er steeds meer identiteitsbewijzen als vermist worden opgegeven en het aantal gevallen van identiteitsfraude toeneemt. Uit ervaringen van slachtoffers daarvan weten we dat identiteitsfraude een flinke impact op je leven kan hebben - ellende met incassobureaus, advocaten op je dak, geen lening/hypotheek meer kunnen krijgen en ga zo maar door.
Je plaats hiermee dus wel, al dan niet tijdelijk, een foto van jouw volledige ID op je telefoon. Wie zegt dat Apple en Google hier braaf van afblijft?
Standaard worden bij beide MOS's foto's toch echt in de cloud opgeslagen.
Of ben ik nu zelf te sceptisch?
Ja... Google luistert alleen via audio mee (om hun stemherkenning te verbeteren; foto's hoeven ze niet).
https://www.security.nl/posting/616594/Google-medewerkers+luisteren+naar+Nederlandse+gesprekken
Ideeën over waterdichte controles blijken dan helemaal niet zo veel extra zekerheid op te leveren. Als je het met digitale cryptografische technieken dicht probeert te timmeren blijken de meeste mensen daar veel te weinig van te begrijpen om er geen fouten mee te maken. We weten al dat criminelen verdomd goed in staat zijn om die fouten in de hand te werken en te exploiteren. Zelfs als zoiets als een Raboscanner in zoveel woorden aangeeft dat je nu tekent om een groot bedrag over te boeken zijn er nog heel wat mensen die in verwarring raken als een crimineel of een phishingsite iets anders beweert en in die verwarring de verkeerde informatie vertrouwen. Techniek en wetgeving lossen niet alles op.
- De meeste organisaties hoeven geen kopie ID te hebben, er zijn alternatieve manieren voor identificatie die minder risico op ID-fraude opleveren. Mocht je er zo een tegen komen die toch een kopie ID voorwaardelijk maakt voor het leveren van de dienst, dien dan een klacht in bij de Autoriteit Persoonsgegevens.
- Sommige organisaties hebben een wettelijke verplichting om een kopie ID te bewaren. Daar kunnen we ons bij neerleggen, of proberen mensen te overtuigen die wetten te veranderen. De bekendste zijn werkgevers en financiële instellingen (hoewel de laatstgenoemde conform artikel 33 lid 2a1 WWFT (https://wetten.overheid.nl/BWBR0024282/2019-01-01#Hoofdstuk5) eventueel kunnen terugvallen op een alternatief). Evenwel ook zij moeten in principe een beschreven kopie accepteren, mits de gegevens die ze nodig hebben zichtbaar blijven (https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie/identiteitsbewijs?qa=beschreven%20kopie&scrollto=1). Mocht een dergelijke organisatie geen beschreven kopie accepteren die wel de gegevens leesbaar laat, dien dan een klacht in bij de Autoriteit Persoonsgegevens.
Dat is wel fijn en helpt misbruik te voorkomen.
Maar je kunt er bijvoorbeeld wel online een lening mee aanvragen, inzage krijgen in een medisch dossier, een telefoonabonnement afsluiten of een Airbnb woning huren
Het AP zou hard moeten optreden wegens een ondeugdelijke onwettelijke verwerking in plaats van over het kunnen zijn een bsn onnodig moeilijk te gaan doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.