Reacties (29)
01-09-2025, 15:59 door
Named
Alternatief: UUID's!
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
01-09-2025, 16:11 door
Anoniem
Door Named: Alternatief: UUID's!
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
Is dit niet gewoon een apart BSN voor elke organisatie? Lijkt mij overigens ook wel moeilijk overzicht te houden.
01-09-2025, 16:29 door
Anoniem
Door Named: Alternatief: UUID's!
Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
En wat is dan de unieke sleutel die de overheid van jou heeft om deze UUID's aan te koppelen?? of is dan je BSN gewoon je UUID voor de persoonsregistratie?Elke organisatie die een link wil leggen met mijn identiteit krijgt een unieke UUID terug van de overheid.
Deze UUID heeft dan enkel waarde binnen de context van die organisatie.
Hierdoor is deze niet te misbruiken voor andere doeleinden en zit er een heel stuk minder criminele waarde aan.
01-09-2025, 16:49 door
Anoniem
Ik kan me nog herinneren dat men beloofde dat het fiscaal nummer alleen voor belastingzaken gebruikt zou worden.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
01-09-2025, 17:30 door
Anoniem
Door Anoniem: En wat is dan de unieke sleutel die de overheid van jou heeft om deze UUID's aan te koppelen?? of is dan je BSN gewoon je UUID voor de persoonsregistratie?
Een eerste stap zou kunnen zijn dat de overheid je BSN intern blijft gebruiken, en dan UUID's aanmaakt (bijv bce1a0d1-580c-495e-a22c-8d6ffea33ce8) voor instanties die normaal je BSN nodig hebben.
Die UUIDs zou je zelf niet hoeven bijhouden, dat wordt dan allemaal automatisch geregeld via een authenticatie server (DigiD oid). En instanties kunnen dan zelf dat UUID gebruiken ipv BSN.
Het is al mogelijk om via DigiD bij instanties in te loggen die daar een koppeling mee hebben geimplementeerd. Alleen wordt dan het BSN opgestuurt, die zou je dan ook kunnen vervangen met zo'n UUID.
01-09-2025, 17:38 door
Anoniem
Alternatief:
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
01-09-2025, 22:54 door
Anoniem
Alternatief, namelijk:
Euhmmm ... wat dachten jullie van:
Inloggen op overheid.nl alwaar je zelf sub bsn nummers kan aanmaken die je met anderen kan delen en alleen op aanvraag verwijderd kunnen worden met een goede reden.
Euhmmm ... wat dachten jullie van:
Inloggen op overheid.nl alwaar je zelf sub bsn nummers kan aanmaken die je met anderen kan delen en alleen op aanvraag verwijderd kunnen worden met een goede reden.
02-09-2025, 09:12 door
Anoniem
Door Anoniem: Alternatief:
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
Voor gebruik bij identificiering (bv hotels, banken, huur auto, etc) een One-Time-Use afschrift, waar doorheen vermeld staat waar het voor gebruikt kan worden en in welk tijdvak. Mag ook electronisch, met zo'n unieke UUID of whatever.
Dat voorkomt dat eer overal kopietjes rond gaan slingeren die misbruikt worden voor van alles en nog wat. Omdat mensen en bedrijven lui en laks zijn. Tenzij je de financiele gevolgen voor het misbruiken van zo'n One-Time-Use afschift bij de bedrijven legt die dom en laks doen.
Voor datauitwisseling (in bv de zorg) is TECHNISCH een BSN helemaal niet nodig.
Een uniek organisatie ID en een intern volgnummer zijn voldoende. Zie het als een soort van block-chain tussen organisaties. De huisarts geeft een opdracht. Zijn org-id en volg-nr zijn dan het externe referentie voor de ontvanger (bv een ziekenhuis) die zelf een eigen org-id en volgnr gebruikt, en als zij weer bv een lab opdracht geven, worden zij de externe referentie, en gebruikt het lab ook weer een eigen org-id en volgnummer.
Overige personalia zijn alleen bij de eerste opdrachtgever bekend. Die ook alles factureert/declareert.
En bij terugkoppeling, wordt de route terug weer gevolgd.
Bij een vorm van geautomatiseerd standaard berichteverkeer hoeft dat geen noemenswaardige tijd te kosten,
Tenzij er menselijk handelen tussen zit. :-)
Waariom:
Omdat Den Haag zo slim geweest is een nummer te gebruiken als unieke identifier die je hele leven mee moet gaan.
Die niet vernaderd kan worden als het misbruikt wordt.
Maar de je we overal moet rond laten slingeren. Want het is DE unieke identifier.
"I am not a number! I am a free man!"
--The Prisoner
Je hebt dus geen Idee waar je het over heb. voor uitwisseling moet je ook tussen zorg organisaties kunnen koppelen van de gegevens. alleen een intern nummer en instellingsnummer zal nooit leiden tot een koppeling op zelfde patient.
02-09-2025, 13:32 door
Anoniem
Ik zou zeggen: wel noodzakelijk, maar niet in alle situaties en niet op de manier opgevat als nu gebeurt.
We hebben natuurlijk het reusachtige lek bij Clinical Diagnostics, en daarvan kan je verdedigen als men daar met het hierboven genoemde UUID had gewerkt, en als de bewaarplicht van de uitslagen niet bij het lab zelf had gelegen maar bij een partij die er qua ICT beter voor is toegerust, óf verspreid over veel kleinere gegevensverzamelingen (van een arts of specialist), waar dan ook de bewaarplicht belegd wordt, de schade niet zo spectaculair groot was geweest. Dat wil niet meteen zeggen dat de arts of specialist het BSN niet meer gebruiken, alleen dat het gebruik beperkt wordt tot zo min mogelijk partijen.
Daarnaast gaan we in onze samenleving fundamenteel verkeerd om met het BSN door het niet alleen als sleutel te gebruiken waarmee koppelingen kunnen worden gelegd, maar door een negencijferig nummer zonder onvervalsbare echtheidskenmerken te behandelen alsof je met het nummer op zichzelf iemands identiteit bewezen hebt. Dat is intelligentie op "computer says no"-niveau, en we doen dat massaal omdat het feit dat iedereen het massaal doet kennelijk zwaarder weegt als argument dan even je verstand gebruiken.
We hebben natuurlijk het reusachtige lek bij Clinical Diagnostics, en daarvan kan je verdedigen als men daar met het hierboven genoemde UUID had gewerkt, en als de bewaarplicht van de uitslagen niet bij het lab zelf had gelegen maar bij een partij die er qua ICT beter voor is toegerust, óf verspreid over veel kleinere gegevensverzamelingen (van een arts of specialist), waar dan ook de bewaarplicht belegd wordt, de schade niet zo spectaculair groot was geweest. Dat wil niet meteen zeggen dat de arts of specialist het BSN niet meer gebruiken, alleen dat het gebruik beperkt wordt tot zo min mogelijk partijen.
Daarnaast gaan we in onze samenleving fundamenteel verkeerd om met het BSN door het niet alleen als sleutel te gebruiken waarmee koppelingen kunnen worden gelegd, maar door een negencijferig nummer zonder onvervalsbare echtheidskenmerken te behandelen alsof je met het nummer op zichzelf iemands identiteit bewezen hebt. Dat is intelligentie op "computer says no"-niveau, en we doen dat massaal omdat het feit dat iedereen het massaal doet kennelijk zwaarder weegt als argument dan even je verstand gebruiken.
02-09-2025, 13:36 door
Anoniem
Helaas is het een wettelijke eis dat alle zorgverleners bsn gebruiken voor de uitwisseling van gegevens.
Imho had het lab puur voor het medische onderzoek kunnen werken met geanonimiseerde gegevens (een referentie code) geleverd door de bevolkingsonderzoek Nederland organisatie. Dan was deze lek niet zo ingrijpend geweest. Een eventueel lek bij bevolkingsonderzoek Nederland levert dan wel alle gegevens op. Voordeel: de gegevens liggen niet op 2 plaatsen opgeslagen dus minder kans op een lek.
Imho had het lab puur voor het medische onderzoek kunnen werken met geanonimiseerde gegevens (een referentie code) geleverd door de bevolkingsonderzoek Nederland organisatie. Dan was deze lek niet zo ingrijpend geweest. Een eventueel lek bij bevolkingsonderzoek Nederland levert dan wel alle gegevens op. Voordeel: de gegevens liggen niet op 2 plaatsen opgeslagen dus minder kans op een lek.
02-09-2025, 13:39 door
Anoniem
Door Anoniem: Ik kan me nog herinneren dat men beloofde dat het fiscaal nummer alleen voor belastingzaken gebruikt zou worden.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Idd, maar misschien moeten we af van het idee dat een bsn voor het hele leven vast is en wijzigen na datalekken mogelijk moet zijn. Het concept datalekken was amper bekend toen het sofinummer (voorloper bsn) werd bedacht.
02-09-2025, 14:35 door
Anoniem
Door Anoniem:
Het concept "datalek" was al bekend: Het kwam voor dat dossiers bij het vuilnis aan de straat gezet werden en dan via een tipgever bij een journalist bezorgd werden die daar dan een venijnig stukje over schreef.Door Anoniem: Ik kan me nog herinneren dat men beloofde dat het fiscaal nummer alleen voor belastingzaken gebruikt zou worden.
Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
Idd, maar misschien moeten we af van het idee dat een bsn voor het hele leven vast is en wijzigen na datalekken mogelijk moet zijn. Het concept datalekken was amper bekend toen het sofinummer (voorloper bsn) werd bedacht.Het is belachelijk dat hetzelfde nummer nu ook in de zorg gebruikt wordt.
Bij ongerelateerde zaken moet je ongerelateerde nummers hebben.
De schaal waarop was bij papieren dossiers iets anders: vrachtauto's waren nodig in plaats van USB-sticks. Dat er dezelfde dag nog kopieën opdoken in Rusland, de Verenigde Staten, China, Australië en Brazilië was ondenkbaar.
02-09-2025, 15:27 door
Anoniem
Onderhuidse chip, te scannen met mijn telefoon en een app van de overheid.
02-09-2025, 15:38 door
Anoniem
Ik heb met dat nummer nog nooit enige vorm van service gehad...
Wel veel gez**k. Een BZN zou de lading beter dekken.
Wel veel gez**k. Een BZN zou de lading beter dekken.
02-09-2025, 16:55 door
Anoniem
Door Anoniem: Helaas is het een wettelijke eis dat alle zorgverleners bsn gebruiken voor de uitwisseling van gegevens.
Dan moet de politiek die eis schrappen of aanpassen.
Maar... is er ook een wettelijke "eis" dat allerlei personalia meegestuurd worden?
Wat was de meerwaarde daarvan voor het lab (in dit geval)
Gaat het lab de deelnemers zelf aanschrijven voor ene vervolf obnderzoek of bezoeken met de uitslag.
Gaat het lab ze verder "behandelen".
02-09-2025, 16:57 door
Anoniem
Door Anoniem: Ik heb met dat nummer nog nooit enige vorm van service gehad...
Wel veel gez**k. Een BZN zou de lading beter dekken.
Wel veel gez**k. Een BZN zou de lading beter dekken.
Band Zonder Naam(c)?
03-09-2025, 08:24 door
Anoniem
Terug naar het sofinummer: alleen voor gebruik binnen de staatsadministratie (van de burgers) en voor communicatie van de staat met de burger (klantnummer).
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
03-09-2025, 10:13 door
Anoniem
Door Anoniem: Terug naar het sofinummer: alleen voor gebruik binnen de staatsadministratie (van de burgers) en voor communicatie van de staat met de burger (klantnummer).
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En dan gaan er nog meer kopietjes ID/paspoort rondzwerven dsn nu al het geval is.
Controle is iets anders dan bewaren. We visuele controle van een IID, niet kopieren en opslaan.
Daar moet wetgeving voor komen.
Helaas is dit nodig, omdat de politici bedacht hebben dat het BSN over al geregistreerd en gebruikt moet of mag worden, en er nu te makkelijk identiteitsfraude mee uitgevoerd kan worden. Al was het maar met een kopietje.
03-09-2025, 12:57 door
Anoniem
Door Anoniem:
En dan gaan er nog meer kopietjes ID/paspoort rondzwerven dsn nu al het geval is.
Controle is iets anders dan bewaren. We visuele controle van een IID, niet kopieren en opslaan.
Daar moet wetgeving voor komen.
Helaas is dit nodig, omdat de politici bedacht hebben dat het BSN over al geregistreerd en gebruikt moet of mag worden, en er nu te makkelijk identiteitsfraude mee uitgevoerd kan worden. Al was het maar met een kopietje.
Door Anoniem: Terug naar het sofinummer: alleen voor gebruik binnen de staatsadministratie (van de burgers) en voor communicatie van de staat met de burger (klantnummer).
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En geen export van BSN-identiteiten naar andere organisaties. Dus het grasduinen in de BRP van externe partijen moet stoppen. Andere organisaties moeten hun klanten zelf maar identificeren a.h.v. paspoort/ID-kaart.
Dat bevordert de decentralisatie, wat iets is wat wij sterk nodig hebben.
En dan gaan er nog meer kopietjes ID/paspoort rondzwerven dsn nu al het geval is.
Controle is iets anders dan bewaren. We visuele controle van een IID, niet kopieren en opslaan.
Daar moet wetgeving voor komen.
Helaas is dit nodig, omdat de politici bedacht hebben dat het BSN over al geregistreerd en gebruikt moet of mag worden, en er nu te makkelijk identiteitsfraude mee uitgevoerd kan worden. Al was het maar met een kopietje.
De AP geeft nu al de grenzen aan voor het kopietje paspoort en wie die moeten registreren en wie niet. Maarja we willen ‘s avonds laat graag een hotelkamer dus doe dat kopietje maar en bij de huurautobalie op het vliegveld in bokkiewokkistan doen we na een lange vlucht ook maar snel een kopietje om de auto te kunnen huren.
https://www.autoriteitpersoonsgegevens.nl/vraag-van-de-maand/mag-een-hotel-een-kopie-maken-van-mijn-paspoort
04-09-2025, 13:35 door
Anoniem
Er is natuurlijk niks mis met een lab wat resultaten aan een random nummer hangt. Dat zou de eventuele arts dan weer kunnen koppelen aan een patient. De data is dan alleen waardevol in de context van de 'arts'. De lab administratie kan bij wijze van spreken gepubliceerd worden zonder dat iemand er wat mee kan.
Enig probleem: door EHDS ligt de data bij de arts ook al min of meer voor het graaien...
Enig probleem: door EHDS ligt de data bij de arts ook al min of meer voor het graaien...
Gebruik van BSN is niets mis mee als unieke id om zaken aan elkaar te koppelen. Waar het mis gaat is dat organisaties er ten onrechte vanuit gaan dat kennis van een BSN aangeeft dat de persoon echt degene is die het zegt te zijn.
Uiteindelijk is een BSN niets meer dan een reeks nummer met een controlemechanisme of het nummer zich aan de BSN regels houdt (net zoals de 11 proef bij de oude bankrekeningnummers). Met een klein programmaatje genereer je zo elk denkbare "echte" BSN.
En ja, een unieke random ID per organisatie als extra indirectie maakt het nog net iets beter, zodat het lekken van info vanuit 2 verschillende organisaties niet op deze manier aan elkaar gerelateerd kan worden. Dan nog fatsoenlijk dataminimalisatie toepassen en je bent een heel eind.
Oftwel ophouden met BSN als identificatiemiddel gebruiken net zoals met het opsturen van ID bewijzen als identificatiemiddel, aangezien dit ook niet bewijst dat je het echt bent.
Uiteindelijk is een BSN niets meer dan een reeks nummer met een controlemechanisme of het nummer zich aan de BSN regels houdt (net zoals de 11 proef bij de oude bankrekeningnummers). Met een klein programmaatje genereer je zo elk denkbare "echte" BSN.
En ja, een unieke random ID per organisatie als extra indirectie maakt het nog net iets beter, zodat het lekken van info vanuit 2 verschillende organisaties niet op deze manier aan elkaar gerelateerd kan worden. Dan nog fatsoenlijk dataminimalisatie toepassen en je bent een heel eind.
Oftwel ophouden met BSN als identificatiemiddel gebruiken net zoals met het opsturen van ID bewijzen als identificatiemiddel, aangezien dit ook niet bewijst dat je het echt bent.
04-09-2025, 18:01 door
Anoniem
Door majortom: Gebruik van BSN is niets mis mee als unieke id om zaken aan elkaar te koppelen. Waar het mis gaat is dat organisaties er ten onrechte vanuit gaan dat kennis van een BSN aangeeft dat de persoon echt degene is die het zegt te zijn.
Uiteindelijk is een BSN niets meer dan een reeks nummer met een controlemechanisme of het nummer zich aan de BSN regels houdt (net zoals de 11 proef bij de oude bankrekeningnummers). Met een klein programmaatje genereer je zo elk denkbare "echte" BSN.
En ja, een unieke random ID per organisatie als extra indirectie maakt het nog net iets beter, zodat het lekken van info vanuit 2 verschillende organisaties niet op deze manier aan elkaar gerelateerd kan worden. Dan nog fatsoenlijk dataminimalisatie toepassen en je bent een heel eind.
Oftwel ophouden met BSN als identificatiemiddel gebruiken net zoals met het opsturen van ID bewijzen als identificatiemiddel, aangezien dit ook niet bewijst dat je het echt bent.
Uiteindelijk is een BSN niets meer dan een reeks nummer met een controlemechanisme of het nummer zich aan de BSN regels houdt (net zoals de 11 proef bij de oude bankrekeningnummers). Met een klein programmaatje genereer je zo elk denkbare "echte" BSN.
En ja, een unieke random ID per organisatie als extra indirectie maakt het nog net iets beter, zodat het lekken van info vanuit 2 verschillende organisaties niet op deze manier aan elkaar gerelateerd kan worden. Dan nog fatsoenlijk dataminimalisatie toepassen en je bent een heel eind.
Oftwel ophouden met BSN als identificatiemiddel gebruiken net zoals met het opsturen van ID bewijzen als identificatiemiddel, aangezien dit ook niet bewijst dat je het echt bent.
Nu moet de politiek het nog snappen. En met hun vertoonde IQ ...
04-09-2025, 18:55 door
Anoniem
Bedrijven die BSN of een kopie ID bewijs accepteren als identificatiemiddel voor de kosten op laten draaien als er iets mis gaat. Zij hebben namelijk geen goede controle uitgevoerd en moeten dan maar op de blaren zitten.
05-09-2025, 02:15 door
Anoniem
BSN is als een dogtag voor volkshonden zoals wij.
Zolang we maar gehoorzamen aan het baasje en hun spelletje spelen.
Zolang we maar gehoorzamen aan het baasje en hun spelletje spelen.
05-09-2025, 09:09 door
Anoniem
Zo'n persoonsnummer is natuurlijk wel erg handig om alles over iedereen aan elkaar te kunnen knopen.
Oh, wacht... men zegt het niet hardop, maar dat is natuurlijk ook het doel: Wir müssen ALLES wissen.
Oh, wacht... men zegt het niet hardop, maar dat is natuurlijk ook het doel: Wir müssen ALLES wissen.
05-09-2025, 09:44 door
Anoniem
Door Anoniem: Zo'n persoonsnummer is natuurlijk wel erg handig om alles over iedereen aan elkaar te kunnen knopen.
Oh, wacht... men zegt het niet hardop, maar dat is natuurlijk ook het doel: Wir müssen ALLES wissen.
Oh, wacht... men zegt het niet hardop, maar dat is natuurlijk ook het doel: Wir müssen ALLES wissen.
Efficiency en opereren als een bedrijf (met winstoogmerk).
Meer doen met minder mensen.
En iedereen maar klagen over die luie (raam)ambtenaren.
Gisteren, 09:12 door
Anoniem
Een eenvoudigere oplossing zou zijn om een extra bsn controle code, bijvoorbeeld 6 cijfers, voor elk bsn nummer vast te leggen die wel vernieuwen is. En bijvoorbeeld eens in de 5 jaar standaard verloopt vergelijkbaar met een paspoort of rijbewijs. Bij een hack kun je een nieuwe laten genereren. Je zou die uiteindelijk ook op termijn uniek per organisatie kunnen doen. Op deze manier kunnen bestaande koppelingen langzaam gemigreerd worden ipv dat alles compleet opnieuw opgebouwd moet worden.
Vandaag, 09:30 door
Anoniem
Volgens mij kan dit inmiddels veel beter op basis van een public/private key or soortgelijk mechanisme. Er van uit gaande dat we onze overheid kunnen vertrouwen zou alleen met toestemming van de overheid je private key "reset" (opnieuw gegenereerd) kunnen worden. Je kunt dan kiezen: alles wat ooit ondertekend is met de private key komt te vervallen of alles na datum X komt te vervallen. Je wilt misschien de aangifte van je oudste zoon wel gewoon in de boeken houden en niet opnieuw hoeven doen, maar alles wat na het verliezen van je private key is gebeurt opnieuw tekenen met je nieuwe (valide) private key. En zo kun je nog veel specifieker te werk gaan.
En voor mensen die de overheid niet vertrouwen zou je zelfs eigen signed keys kunnen toestaan. Dan moeten de mensen echter zelf ook de consequenties dragen bij verlies wat érg vaak mis zal gaan. Maar goed: verantwoordelijkheid kun je leren toch?
Een nummertje die op allerhande documenten staat en makkelijk te lekken is nog steeds gebruiken als unieke identifier voor zeer gevoelige zaken is écht niet meer van deze tijd en ook nog eens een enorm privacy risico.
En voor mensen die de overheid niet vertrouwen zou je zelfs eigen signed keys kunnen toestaan. Dan moeten de mensen echter zelf ook de consequenties dragen bij verlies wat érg vaak mis zal gaan. Maar goed: verantwoordelijkheid kun je leren toch?
Een nummertje die op allerhande documenten staat en makkelijk te lekken is nog steeds gebruiken als unieke identifier voor zeer gevoelige zaken is écht niet meer van deze tijd en ook nog eens een enorm privacy risico.
Vandaag, 14:26 door
Anoniem
Efficiency en opereren als een bedrijf (met winstoogmerk).
Dat lukt lekker. Miljarden verliezen! En wij mogen dat lappen: belasting. Ofwel: geen argument.Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?