image

Deense crisisopvang mocht in noodsituatie bsn-nummer via sms vragen

donderdag 12 mei 2022, 15:58 door Redactie, 6 reacties

Een Deens crisiscentrum dat opvang voor jongeren biedt mocht in een noodsituatie via sms om een bsn-nummer en naam van een kind vragen, zo heeft de Deense privacytoezichthouder geoordeeld. De databeschermingsautoriteit had een onderzoek ingesteld nadat het te horen kreeg dat een dergelijke situatie zich bij Joannahuset had voorgedaan.

Vorig jaar augustus wilde een jongere zich bij Joannahuset inschrijven. Het crisiscentrum wilde eerst de identiteit van de jongere verifiëren voordat die onderdak kreeg. Het bleek echter niet mogelijk om de voogd van de jongere via beveiligde e-mail te bereiken, waarop werd besloten om via sms om het burgerservicenummer en de naam te vragen.

Volgens het crisiscentrum zou het aanzienlijke negatieve gevolgen voor de jongere kunnen hebben als er geen onderdak geboden werd, waarop het personeel besloot om van de gebruikelijke procedure af te wijken. De Deense privacytoezichthouder stelt dat de privacywetgeving eist dat voor het versturen van vertrouwelijke informatie een passende beveiliging wordt toegepast, wat niet het geval is bij het gebruik van sms.

Door het onversleuteld versturen van informatie via sms is er een aanzienlijk potentieel risico op verlies, wijziging, ongeoorloofde openbaarmaking en toegang tot de verwerkte gegevens, zo stelt de privacytoezichthouder. Ook het crisiscentrum erkent dat het versturen van vertrouwelijke informatie via sms niet voldoende veilig is en het deze oplossing alleen toepast in speciale situaties waar veiligere communicatiemethodes niet tijdig zijn te gebruiken met betrekking tot het belang van het kind.

De privacytoezichthouder komt tot de conclusie dat in uitzonderlijke omstandigheden andere belangen, zoals de bescherming van een leven of de gezondheid van kwetsbare personen, zwaarder wegen dan de privacywetgeving. Mocht een dergelijke situatie zich voordoen, dan moet de datacontroller de overwegingen wel goed vastleggen bij het maken van de beslissing. In dit geval was het dan ook acceptabel om sms als communicatiemethode te gebruiken voor het ontvangen van het bsn-nummer en naam van kind. De toezichthouder stelde dan ook geen overtreding vast.

Reacties (6)
12-05-2022, 16:55 door Anoniem
Naar mijn mening de verkeerde beslissing. De juiste beslissing zou zijn eerst veilige opvang voor de jongere te regelen en daarna via veilige procedures de identiteit proberen vast te stellen.
Als de urgentie zo hoog is dan lijkt het me niet van belang dat je direct de identiteit vast kunt stellen, maar gaat de hulpvraag voor.
12-05-2022, 17:23 door Anoniem
Door Anoniem: Naar mijn mening de verkeerde beslissing. De juiste beslissing zou zijn eerst veilige opvang voor de jongere te regelen en daarna via veilige procedures de identiteit proberen vast te stellen.
Als de urgentie zo hoog is dan lijkt het me niet van belang dat je direct de identiteit vast kunt stellen, maar gaat de hulpvraag voor.
Correct.
12-05-2022, 21:09 door Anoniem
Het is natuurlijk al snel een 'crisissituatie' voor mensen die geen enkel benul van privacy hebben...
Verkeerde beslissing. Onderdak bieden en later uitzoeken.
Dus ook in Denemarken is de privacytoezichthouder een tandenloze tijger.
Ook erg stom dat eea. dan ook nog verstuurd wordt - vragen is 1, maar er ook nog op in gaan... 2 missers in 1x dus.
14-05-2022, 13:35 door karma4
BSN is geen gevoelig gegeven waarmee identiteitsdiefstal mogelijk is. Het is enkel een unieke sleutel naar een persoon
Als dat toch mogelijk blijkt dan zit er iets goed fout tussen de identificatie en authenticatie. De basis van beveiliging / security is dan hopeloos gemist.
15-05-2022, 12:25 door karma4
Door Anoniem: ... Dus ook in Denemarken is de privacytoezichthouder een tandenloze tijger.
Ook erg stom dat eea. dan ook nog verstuurd wordt - vragen is 1, maar er ook nog op in gaan... 2 missers in 1x dus.
De privacy toezichthouder stelde vast dat de veiligheid van een persoon boven het geheim houden van een BSN gaat
Lijkt me terecht dat dat zo gaat. Je wilt niet zomaar iedereen in een kwetsbare omgeving opnemen.

Let wel de voogd was bekend maar enkel de vereiste techniek niet. Uitwijken naar SMS zou dan de overtreding zijn? privacy activisme op zijn ergst..
15-05-2022, 17:16 door Anoniem
Het is absoluut te vermijden - maar soms gaat nood boven wet. Dit lijkt me een aanvaardbaar besluit - mits er verbeteringen aan het systeem aangebracht worden. Dit dossier heeft mijns inziens opvolging nodig. Het doel moet zijn dat dit nooit meer hoeft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.