Nieuws
image

Organisaties bezorgd over privacy als banken toegang tot BRP krijgen

vrijdag 27 maart 2026, 10:41 door Redactie, 11 reacties

De Consumentenbond en stichting Privacy First maken zich zorgen over de privacy van burgers als banken toegang tot de Basisregistratie Personen (BRP) krijgen, zoals het kabinet wil. Het kabinet claimt dat de aansluiting op de BRP klantenonderzoek door banken eenvoudiger moet maken. Dat zou op dit moment handmatig gebeuren en een arbeidsintensief proces zijn. De BRP bevat persoonsgegevens van alle inwoners van Nederland.

Volgens Privacy First is de toegang van banken tot het BRP onnodig en ongewenst. "Niet nodig omdat banken bij het aangaan van de overeenkomst met de klant diens identiteit aan de hand van paspoort of identiteitskaart dienen te verifiëren, waarbij een groot deel van de BRP-gegevens reeds wordt verkregen", aldus de privacystichting. "Verder is het niet nodig omdat de BRP diverse gegevens niet bevat. Het is ongewenst omdat daarmee de eigen regie van burgers over hun gegevens wordt ingeperkt en de risico’s op identiteitsfraude toenemen als de BRP buiten de persoon om wordt geraadpleegd."

Daarnaast wordt hiermee de doos van Pandora geopend, omdat nu allerlei partijen die zich verplicht met de bestrijding van witwassen bezighouden toegang willen, aldus Privacy First. Zo liet onlangs het Verbond van Verzekeraars weten dat het ook toegang tot het BRP wil. "Een onderbouwing van de noodzaak om banken toegang te geven ontbreekt, zoals al hiervoor is toegelicht. Dat banken op grote schaal persoonsgegevens van Nederlandse burgers verwerken is geen goede reden. Dit is ook geen reden voor verzekeraars en andere financiële instellingen", stelt Privacy First.

Ook de Consumentenbond is kritisch. "Hoewel het wijzigingsvoorstel niet bedoeld is om banken extra commerciële mogelijkheden te geven en hoewel banken deze basisgegevens doorgaans al van klanten hebben, vinden wij wel dat de overheid extra goed moet motiveren waarom een directe koppeling met de BRP nodig is, in plaats van een privacyvriendelijkere manier van verificatie." Volgens de bond is brede toegang tot BRP-gegevens alleen acceptabel als privacy en veiligheid echt maximaal zijn geborgd.

Reacties (11)
Reageer met quote
Gisteren, 10:48 door Anoniem
Dat maakt toch allemaal niet uit? Het zijn maar burgers.
Het doel ik ook duidelijk: zoveel mogelijk grip op de burgers. Daar werkt de overheid al jaren aan. En elke keer weer een stapje verder.

Kern van het probleem: klantonderzoek door 'de bank'. Daar moet die bank zich helemaal niet mee bezig houden. Die moet geld heen en weer schuiven. Niks meer. Niks minder.
Welkom in de EUSSR.
Reageer met quote
Gisteren, 10:59 door Anoniem
Op weg naar cashless wel handig.hu9hu
Reageer met quote
Gisteren, 11:00 door Anoniem
Wanneer gaat de politiek zich nu eindelijk eens verantwoordelijk voelen vootr al die datasets met persoonsdata die overal en nergers aangelegd worden. Vaak agv hun eigen wetgeving.
En de burger moet zich maar zien te beschermen als er weer een keer een bak met persoonsdata op straat komt te liggen.
Wordt door diezelfde politiek in de kou gezet.

Wel ongerichte witwas controles. Geen adequate PREVENTIEVE bescherming van persoonsdata.
Reageer met quote
Gisteren, 11:09 door Anoniem
Het is weer zo amerikaans als wat geworden. Know Your Customer. Je hoeft helemaal niet je customer the knowen!

Je komt je geld brengen. Als je het dan weer terug wil hoef je alleen maar te weten dat je met dezelfde te maken hebt. Meer niet!

Paspoorten vragen of zelfs in de burgerlijke stand registers neuzen, wat heeft dat er nou allemaal mee te maken. Vandaag kom ik brengen en volgende week wil ik wat terug. Ondertussen meer dan genoeg in de geldkist van de bank om zelfs baggervette bonussen uit te betalen. Het staat zelfs letterlijk in mijn paspoort. Ik mag het enkel tonen maar niet afgeven. Want ondanks dat ik er best behoorlijk veel voor betaal blijft het boekje van de Nederlandse staat. Kan ook voor een bankrekening om te weten dat ik het weer ben. Maar om te tonen dat ik het weer ben. Meer niet. Met de rest hebben ze helemaal niks te schaften. Als je mocht vermoeden dat ik terroistische kinderdingen witwas of dat ik een sexwerker ben, vraag het dan gewoon netjes! Dan ga ik wel naar een ander die wel verstand van zaken heeft.
Reageer met quote
Gisteren, 11:24 door Bitje-scheef
Ja één schaap over de dam, dan volgen er meer. Laten we dit gelijk indammen om toch even binnen de terminologie te blijven. Strak kader er omheen.
Reageer met quote
Gisteren, 11:44 door Anoniem
Heel leuk allemaal, maar de fout zit bij de wetgevers, die banken immers verplichten om witwassen en terrorismefinanciering te bestrijden. Daardoor heb je niet alleen je ID of je paspoort nodig, aangezien dit momentopnames zijn. De veranderingen (of iemand overleden is bijvoorbeeld) of waarbij een ID als verloren is opgegeven (en hergebruikt), kun je alleen zien in de mutaties van het BRP in combinatie met de database van de banken waardoor fraude aan het licht kan komen.

Maar de vraag is eerder, welke informatie van het BRP precies wordt gedeeld, waarbij er soms zeer gevoelige informatie wordt opgeslagen. Een commerciele partij (zoals de banken) zou dan ook toegang kunnen krijgen. En dat lijkt mij niet helemaal de bedoeling!
Reageer met quote
Gisteren, 15:35 door Anoniem
een mooie API kan toch ook prima werken om te controleren of een document echt is?

- Document nummer is vaak aanwezig
- BSN
- Geboorte datum
- Naam

als je dan een API endpoint heb waar je een BSN en of document nummer samen met een ander gegeven mee geeft en de API dan een reactie terug stuurt met of het document geldig is en of het klopt dan heb je het hele probleem toch opgelost?
Reageer met quote
Gisteren, 15:41 door Anoniem
Door Anoniem: Heel leuk allemaal, maar de fout zit bij de wetgevers, die banken immers verplichten om witwassen en terrorismefinanciering te bestrijden. Daardoor heb je niet alleen je ID of je paspoort nodig, aangezien dit momentopnames zijn. De veranderingen (of iemand overleden is bijvoorbeeld) of waarbij een ID als verloren is opgegeven (en hergebruikt), kun je alleen zien in de mutaties van het BRP in combinatie met de database van de banken waardoor fraude aan het licht kan komen.

Maar de vraag is eerder, welke informatie van het BRP precies wordt gedeeld, waarbij er soms zeer gevoelige informatie wordt opgeslagen. Een commerciele partij (zoals de banken) zou dan ook toegang kunnen krijgen. En dat lijkt mij niet helemaal de bedoeling!

Politici denken alleen in concepten als "fraude bestrijding", "witwas-bestrijding" en "terrorisme-financiering".
Zoals de waard is vertrouwt hij zijn gasten. En die concepten zeggen dus meer oevr de poltiici zelf, en de bubbels waar ze in zitten.
Maar als dat de wijze is waarop zij de burger zien, dan moet je je er vervolgens als burger ook niet meer over verbazen dat ze je in de kou laten staan als dit soort aangelegde datasets lekken of gestolen worden. Of door de organisaties zelf hergebruikt worden voor commerciele doeleinden.

Deze politici hebben niets op met de (grond)rechten en de (preventieve) bescherming van de persoonsdata van burgers.
De burger is een melkkoe geworden.
En voor de rest alleen een beetje interessant als stemvee.
Meer niet.
Reageer met quote
Gisteren, 19:39 door Anoniem
Door Anoniem: een mooie API kan toch ook prima werken om te controleren of een document echt is?

- Document nummer is vaak aanwezig
- BSN
- Geboorte datum
- Naam

als je dan een API endpoint heb waar je een BSN en of document nummer samen met een ander gegeven mee geeft en de API dan een reactie terug stuurt met of het document geldig is en of het klopt dan heb je het hele probleem toch opgelost?

Je bedoelt de gegevens die ook op een kopietje van een ID staan, Zo'n kopietje dat in (bv) bijna elke hotel in de wereld wel rondzwerft als een Nederlander daar ooit verbleven heeft.
Zo'n document kan nog steeds geldig zijn en kloppen. Maar niet per se fysiek in bezit zijn van de klant/crimineel die bij de bank aanklopt.
Zeker niet in het tijdperk van AI-fakes.

Een scanner die de echtheidskenmerken van het fysieke ID controleert is misschien effectiever dan 4 gegevens via een api controleren.


En dat is dan los van de vraag of een comerciele organisatie bij deze gegevens moet kunnen komen, En als dat voor deze sector mag, wat volgt dan nog meer.
Hoe garandeert de overheid/politiek dat dit niet leidt tot nog meer gestolen persoonsdata.
De organisatie die bij die data kunnen komen lijden namelijk de schade niet van zo'n diefstal. De burger wel. Jaren lang nog.

Dit is het beroemde hellende vlak weer eens.
Function creep.
Want de data is er toch.
Politici hebben te weinig/geen oog voor de veilgheid van de persoonsdata van burgers. Dat blijkt keer op keer op keer.
Ze faciliteren criminelen op dit moment met hun voorstellen voor nog meer data delen.
Reageer met quote
Gisteren, 19:40 door Anoniem
Niet alleen organisaties zijn daar bezorgd over, de klant al helemaal! Wordt het ons ook gevraagd? Het gaat immers onze informatie aan.
Reageer met quote
Gisteren, 22:44 door Anoniem
Door Anoniem: Niet alleen organisaties zijn daar bezorgd over, de klant al helemaal! Wordt het ons ook gevraagd? Het gaat immers onze informatie aan.

Wij, de klanten/burgers, zijn het lijdend voorwerp in deze.
Maar we mogen wel de rotzooi zelf opruimen als er iets mis gaat.
Dan zijn ze allemaal in geen velden of wegen te bekennen.

Hadden we maar een bindend referendum.
Dan konden we politici terug fluiten als ze weer eens en onzalig idee bedenken over onze ruggen heen.
En dat zo'n corrigerende oplossing nodig is, is schrijnend.
Het laat zien hoe ver politici vervreemd zijn van de bevolking.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components