Privacy - Wat niemand over je mag weten

Banken en kopie-ID?

12-01-2022, 17:13 door Erik van Straten, 2 reacties
Uit [1] blijkt dat een bank wel om een volledige kopie van een identiteitsbewijs mag vragen, maar die kopie niet onbewerkt mag opslaan (pasfoto en BSN moeten alsnog worden "overschreven"):
Banken mogen ter verificatie een onbewerkte kopie van een identiteitsbewijs eisen van een klant, heeft geschilleninstituut Kifid [2] geoordeeld.
[...]
In de AVG staat echter dat bedrijven aan "minimale gegevensverwerking" moeten doen. De Wet ter voorkoming van witwassen en financieren van terrorisme schrijft niet voor dat de pasfoto moet worden opgeslagen en ook mag een onbewerkte kopie niet zomaar worden bewaard.

Om misbruik van de gegevens te voorkomen, moet de bank dus zelf wel een bewerkte kopie opslaan, waarop de foto onleesbaar is en waaraan een watermerk is toegevoegd.

Hoewel dit de privacy-risico's van betrokkenen ietwat verlaagt, blijft dit natuurlijk idioterie. Want een volledige kopie komt nog steeds digitaal in handen van banken. Je moet maar afwachten of alle kopiën daarvan (inclusief in back-ups) snel worden verwijderd. Bovendien blijven nog voldoende volledige kopïen van identiteitsbewijzen in omloop (o.a. bij werkgevers, te vaak opgeslagen "in the cloud") om het risico op identiteitsfraude onnodig groot te houden.

[1] https://www.nu.nl/tech/6177789/bank-mag-om-onbewerkte-kopie-identiteitsbewijs-vragen-maar-die-niet-opslaan.html
[2] https://www.kifid.nl/kifid-onbewerkte-kopie-van-id-bewijs-vastleggen-is-in-strijd-met-de-avg/
Reacties (2)
12-01-2022, 18:53 door Anoniem
Kan uit eigen ervaring spreken als consument bij een bank (niet ABN AMRO) nadat ik een verzoek had gekregen om informatie aan te leveren voor het vastleggen middels Common Reporting Standard (CRS) controle woonplaats waarbij gegevens gedeeld zouden worden met belasting dienst en Amerikaanse overheid onder de Foreign Account Tax Compliant Act. (FATCA).

Informatie benodigd volledige naam, adres, geboortedatum huwelijkstaat, BSN en kopie van ID en handtekening. Of ik het even per post wou terugsturen. Ofwel voor controle of ik belasting schuldig was in amerika of toch enkel nederland. (waarschijnlijk omdat 90% van mijn aankoop transacties via buitenland verlopen want tja lockdown..

Aanvraag daarop genegeerd want er stond niks in mijn digitale notificaties bij de bank dus echtheid niet aangetoond. Twee weken later een herrinering per post en eindelijk een notificatie in mijn dashboard.

Vervolgens meteen gemailed niet mee te werken aan verzoek in huidige vorm en enkel gegevens aan te leveren als de bank schriftelijk volledige aansprakelijkheid op zich nam voor het transport en bij diefstal of beveiligd transport regelt via amp-groep of ik langs kantoor kon voor uitwisseling persoonlijk gegevens of beveiligde portaal met verificatie code

Daarop na nog geen 24 uur gebeld door het zakelijke team dat ze me een link zouden sturen voor eenmalige document uitwisseling. Het BSN was niet meer nodig want die hadden ze al geverifieerd staan(wat ik ook als motivatie had benoemd) en kopie via overheids app KopieID was ook geen punt met wegelakte informatie, watermerk over afbeelding heen en overheid template als document achtergrond. De handtekening mocht ook vervangen worden met digitale versie en wachtwoord voor de one time upload is via tel gesprek meteen ingesteld. Daarna ook keurig nog reactie gekregen dat informatie was ontvangen.

Bank tevreden ik tevreden. Maar hadden ze die optie meteen aangeboden was er ook geen gezeik geweest. Ik ben behoorlijk mondig en bekend met de digitale wetgeving dus dat is ook de enige reden dat ik dit aangeboden heb gekregen als ik had geacteert als standaard consument zonder uitgebreide motivatie was het niks geworden.

Dus ken je rechten los van wat Kifid beweert je bent niet eens verplicht te reageren op die aanvraag omdat de belastingdienst het dan moet afwikkelen direct met de bank zonder tussenkomst van de klant en je kan ook gewoon eisen stellen aan het wel leveren van de gegevens. Inschakelen van Kifid is vaak jezelf in de voet schieten omdat het orgaan groot en deels door de banken zelf is opgericht via branch organisaties voor financiele diensten.

Speel het via sales of zakelijke lijn en ineens praat de bank of andere instantie op gelijkwaardig niveau. Truukje werkt voor bijna elk bedrijf doe er je voordeel mee.
12-01-2022, 22:53 door Anoniem
Door Anoniem: ...

Speel het via sales of zakelijke lijn en ineens praat de bank of andere instantie op gelijkwaardig niveau. Truukje werkt voor bijna elk bedrijf doe er je voordeel mee.

Goeie tip.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.