Juridische vraag: Mag je OV-chipkaart onder andere naam aanvragen?
woensdag 26 mei 2010, 01:14 door Arnoud Engelfriet, 22 reacties
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Is het legaal om een OV-kaart aan te vragen onder andermans naam? Dit wil ik graag doen om mezelf te beschermen. De OV-administratie is kennelijk heel onveilig en langs deze weg hoop ik dan te voorkomen dat mijn naam en andere gegevens op straat komen.
Antwoord: Nee, het is niet legaal om een dienst aan te vragen onder andermans naam, in ieder geval niet als die naam dan op een kaart of iets dergelijks terecht komt. Zo'n kaart is dan in de ogen van de wet een "geschrift dat bestemd is om tot bewijs van enig feit te dienen", en het valselijk laten opmaken van zo'n geschrift op andermans naam is een misdrijf - valsheid in geschrifte (art. 225 Strafrecht).
Ook zou je het kunnen rangschikken onder gebruik van een valse betaalkaart (art. 232 Strafrecht) want de OV-chipkaart is immers een "kaart of drager van identiteitsgegevens, bestemd voor het verrichten of verkrijgen van betalingen of andere prestaties langs geautomatiseerde weg". Je betaalt met je OV-chipkaart voor het vervoerd worden.
Ik begrijp de zorg van de privacygevoeligheid, maar een kaart op valse naam aanmaken is echt niet de oplossing. De enige manier om hier iets aan te doen, is klagen en claimen bij de organisatie die zo laks is dat zulke gegevenslekken mogelijk zijn.
Groot probleem bij dat claimen is dat je bijna niet kunt aantonen dat je concreet schade hebt geleden door zo'n lek. De Nederlandse wet kent namelijk het principe "geen schadevergoeding zonder bonnetje", afgezien van enkele situaties rond emotionele schade (en daar zijn rechters héél terughoudend mee). Ik pleit er regelmatig voor om een standaardvergoeding in de Wet Bescherming Persoonsgegevens te zetten. Als elk persoonsgegeven 100 euro kost, dan zal een database met NAW-gegevens van 168.000 gebruikers wel iets beter beveiligd worden. Hoop ik.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Reacties (22)
26-05-2010, 09:33 door
johanw
Nog afgezien van de vraag of het mag, kan het uberhaupt (zonder gebruik te maken van een vals paspoort o.i.d.)? Hoef je je niet te identificeren bij aanvraag? Ik weet wel van die student die een kaart op naam van O.B. Laden (met bijbehorende foto) en later op naam van Koningin Beatrix aangevraagd had, maar kan dat nog zo makkelijk? Ik neem aan dat als de foto klopt en je geen opvallende naam neemt de pakkans nihiel is zolang je wel betaald voor de reis.
26-05-2010, 10:20 door
wizzkizz
Hoewel je de kans op lekken van jouw priv?-gegevens verkleint door het gebruiken van een valse naam, het is voor de NS een kleine moeite om je echte naam te koppelen aan je kaart.
Bij het opladen van je OV-chipkaart moet je namelijk gebruik maken van je bankrekening. En rara politiepet: op het bankafschrift van de NS wordt dan ook je naam vermeldt. Het is dan een kleine moeite om dat ook te registreren. Chariatieve instellingen bijvoorbeeld maken daar ook veel gebruik van. Maak je een keer een gift over, krijg je daarna post van ze en als je veel pech hebt (vroeger, voor het telefoonfilter) wordt je ook nog gebeld.
Bij het opladen van je OV-chipkaart moet je namelijk gebruik maken van je bankrekening. En rara politiepet: op het bankafschrift van de NS wordt dan ook je naam vermeldt. Het is dan een kleine moeite om dat ook te registreren. Chariatieve instellingen bijvoorbeeld maken daar ook veel gebruik van. Maak je een keer een gift over, krijg je daarna post van ze en als je veel pech hebt (vroeger, voor het telefoonfilter) wordt je ook nog gebeld.
26-05-2010, 10:27 door
johanw
Je kunt zo'n kaart toch wel opladen met contant geld? Ze zullen het wel zo lastig mogelijk maken, maar het kan.
26-05-2010, 10:28 door
johanw
Je kunt zo'n kaart toch wel opladen met contant geld? Ze zullen het wel zo lastig mogelijk maken, maar het kan.
26-05-2010, 14:45 door
xy22
Door johanw: Je kunt zo'n kaart toch wel opladen met contant geld? Ze zullen het wel zo lastig mogelijk maken, maar het kan.
alleen bij een anonieme "prepaid"-ov chipkaart bestaat die mogelijkheid. Opladen kan dan overigens alleen bij een loket van stadsvervoer, Connexxion of bij een klein deel van de NS-loketten. Al kijken de mensen daar vervolgens wel chagrijnig door ;)Aangezien het een prepaid kaart constructie is zijn de consequenties bij dergelijke "valsheid in geschrifte" wel te overzien en de noodzaak tot vervolging lijkt me daarmee niet direct aanwezig... Overigens wordt nergens in het artikel aangegeven dat men ook een anonieme kaart kan aanschaffen (en die kan je ook nog in contanten aftikken). Het toevertrouwen van je gegevens of voor een "anonieme" kaart kiezen is nog steeds je eigen keus. Daarnaast gaat het artikel waarnaar wordt gerefereerd niet over het lekken van gegevens door de OVadministratie door Trans Link Systems, de uitbater van de OVkaart, maar over het lekken van de website "Ervaar het OV" in opdracht van de provincie Gelderland. De link "onveilig" verwijst dus ook niet naar een artikel waaruit blijkt dat de administratie "kennelijk heel onveilig" is wat men wel in de vraag concludeert. Beetje jammer...
Anonieme kaart is pure bullshit. Zodra een OV instantie "per ongeluk, kuch kuch, roggel" teveel geld eraf haalt moet je een formulier invullen om het geld terug te krijgen. Daarvoor moet je dan je anoniemiteit opgeven (dit staat gewoon op de website van de OV kaart) om het geld eventueel terug te krijgen.
Resteert voor de OV toko's periodiek van alle anonieme kaarten 'per ongeluk' teveel af te boeken (of gewoon een poortje programmeren dat hij niet uit-checked) en voila. Alle anonieme gegevens zijn beschikbaar.
En dat is natuurlijk als je nooit een pinbetaling doet of wanneer je een vertragings-korting wil aanvragen.
Geloof me, als ze maar vaak genoeg 'per ongeluk' teveel geld afschrijven ga je vanzelf zo'n formulier invullen hoor.
Resteert voor de OV toko's periodiek van alle anonieme kaarten 'per ongeluk' teveel af te boeken (of gewoon een poortje programmeren dat hij niet uit-checked) en voila. Alle anonieme gegevens zijn beschikbaar.
En dat is natuurlijk als je nooit een pinbetaling doet of wanneer je een vertragings-korting wil aanvragen.
Geloof me, als ze maar vaak genoeg 'per ongeluk' teveel geld afschrijven ga je vanzelf zo'n formulier invullen hoor.
Als ik reis op saldo, tot bewijs van welk feit dient de kaart dan? Het is geen ID-kaart tenslotte......
Klopt, en ik meen dat het 50 cent per transactie kost, maar dat heb ik wel over voor een beetje privacy :).
Arnout
De ov chip is (anders dan jij stelt) vooralsnog geen wettig betaalmiddel, bij gebrek aan goedkeuring door DNB. Dus WvS art 232 kan hier niet van toepassing zijn. Het is slechts een middel om betalingen te doen. Het is ook geen wettig identificatiebewijs, hooguit een legitimatiebewijs dat je van het OV gebruik kan maken. In die zin is het niet veel meer dan een AH bonuskaart (zeker als het OV de al zo lang beloofde aanbiedingen ooit nog gaat doen) of een airmiles pas - en die mag je ook echt wel onder andermans naam aanvragen - iig is het geen strafrechtelijk vergrijp mocht je op dat lumineuze idee zijn gekomen. Dat is het toch moeilijk valsheid in geschrifte te noemen?
samenvattend: gegeven dat het geen wettig betaalmiddel is en geen officieel document maar meer een klanten loyaliteitskaart, hoe kan het op naam van een ander stellen dan illegaal zijn?
De ov chip is (anders dan jij stelt) vooralsnog geen wettig betaalmiddel, bij gebrek aan goedkeuring door DNB. Dus WvS art 232 kan hier niet van toepassing zijn. Het is slechts een middel om betalingen te doen. Het is ook geen wettig identificatiebewijs, hooguit een legitimatiebewijs dat je van het OV gebruik kan maken. In die zin is het niet veel meer dan een AH bonuskaart (zeker als het OV de al zo lang beloofde aanbiedingen ooit nog gaat doen) of een airmiles pas - en die mag je ook echt wel onder andermans naam aanvragen - iig is het geen strafrechtelijk vergrijp mocht je op dat lumineuze idee zijn gekomen. Dat is het toch moeilijk valsheid in geschrifte te noemen?
samenvattend: gegeven dat het geen wettig betaalmiddel is en geen officieel document maar meer een klanten loyaliteitskaart, hoe kan het op naam van een ander stellen dan illegaal zijn?
27-05-2010, 16:16 door
Bitwiper
In http://www.vbn-bv.nl/content.php?pagina_id=159 staat: Het Bedrijven OV-Jaarabonnement is onpersoonlijk zodat iedere medewerker van het bedrijf dat op het abonnement staat vermeld er gebruik van kan maken.
Er bestaat ook een NS Business Card (zie http://www.ns.nl/cs/Satellite/reizigers/regelen-en-kopen/ns-business-card) waarvoor NS later dit jaar wijzigingen wil doorvoeren (en gebaseerd is op de OV Chip, zie http://www.ns.nl/cs/Satellite/zakelijk/alles-over-ov-chipkaart/medewerkers-ns-business-card).
Weet iemand of 1 zo'n NS Business Card nu door meerdere mensen (en daarmee min of meer anoniem) gebruikt kan worden? Weet iemand waaruit de wijzigingen later dit jaar naar verwachting zullen bestaan?
Er bestaat ook een NS Business Card (zie http://www.ns.nl/cs/Satellite/reizigers/regelen-en-kopen/ns-business-card) waarvoor NS later dit jaar wijzigingen wil doorvoeren (en gebaseerd is op de OV Chip, zie http://www.ns.nl/cs/Satellite/zakelijk/alles-over-ov-chipkaart/medewerkers-ns-business-card).
Weet iemand of 1 zo'n NS Business Card nu door meerdere mensen (en daarmee min of meer anoniem) gebruikt kan worden? Weet iemand waaruit de wijzigingen later dit jaar naar verwachting zullen bestaan?
Door Anoniem: Anonieme kaart is pure bullshit. Zodra een OV instantie "per ongeluk, kuch kuch, roggel" teveel geld eraf haalt moet je een formulier invullen om het geld terug te krijgen. Daarvoor moet je dan je anoniemiteit opgeven (dit staat gewoon op de website van de OV kaart) om het geld eventueel terug te krijgen.
De kaart is overdraagbaar. Door hem af en toe te ruilen met andere anoniemekaartbezitters kun je hem toch redelijk anoniem houden. Misschien een leuk idee voor een website voor anoniemekaartbezitters om met elkaar in contact kunnen komen (die dan ongeregistreerd ruilen)?In elk geval kun je altijd claimen dat iemand anders met de bewuste kaart heeft gereisd.
27-05-2010, 19:37 door
Arnoud Engelfriet
@Anoniem 13:27: voor artikel 232 is niet nodig dat je een 'wettig betaalmiddel' vervalst. Ook het vervalsen van de muntjes van een café of de chipkaart van je bedrijfsrestaurant kan hieronder vallen. Waarom ook niet eigenlijk? Het is een middel om mee te betalen, jij vervalst dat en daar profiteer je van door gratis de prestatie af te nemen.
(De term "wettig betaalmiddel" wordt overigens zwaar overschat, het betekent juridisch meestal niets.)
Waar baseer je op dat je een bonuskaart op andermans naam mag aanvragen? Dat AH het niet controleert, betekent nog niet dat het mag - en al helemaal niet dat geen sprake zou zijn van valsheid in geschrifte. Het is een geschrift (een ding met letters erop), de informatie is niet naar waarheid maar je pretendeert dat die het wel is. En de AH bonuspas dient om te bewijzen dat je gerechtigd bent tot de bonuskorting.
(De term "wettig betaalmiddel" wordt overigens zwaar overschat, het betekent juridisch meestal niets.)
Waar baseer je op dat je een bonuskaart op andermans naam mag aanvragen? Dat AH het niet controleert, betekent nog niet dat het mag - en al helemaal niet dat geen sprake zou zijn van valsheid in geschrifte. Het is een geschrift (een ding met letters erop), de informatie is niet naar waarheid maar je pretendeert dat die het wel is. En de AH bonuspas dient om te bewijzen dat je gerechtigd bent tot de bonuskorting.
27-05-2010, 19:47 door
Jachra
Arnoud, je vergeet art. 326 van het Wetboek van Strafrecht te noemen.
Als elk persoonsgegeven 100 euro kost, dan zal een database met NAW-gegevens van 168.000 gebruikers wel iets beter beveiligd worden.
Kijk, dat is tenminste een oplossing. Je moet met een business oog naar dit soort systemen kijken. Beveilging kost altijd geld, dus in de business case wordt gekeken wat kosten het, wat levert het op en wat zijn de risico's (en daaraan gekoppelde opbrengsten/kosten). In de huidige situatie is het (in het algemeen) voornamelijk imagoschade die men oploopt. Veel bedrijven zullen berederen dat kosten voor het ad hoc wegmanagen van beveiligingsincidenten goedkoper is dan de algehele beveiligingsstructuur naar een hoger niveau tillen. Vergelijk het met de banken. Regelmatig zijn er incidenten met betaalpassen. Het is voor banken goedkoper om gedupeerden individueel schadeloos te stellen dan de beveilging van het betaalsysteem naar een hoger niveau te tillen.
Met een boete per gelekt (of in gevaar gebracht) persoonsgegeven heb je een instrument om investeringen in beveiliging af te dwingen. Overigens zou ik i.p.v. generiek 100 euro per persoonsgegeven, zou ik nog een differentiatie maken naar type gegevens zoals namen, adressen, registratienummers (b.v. BSN) en bankgegevens.
Door Jachra: Arnoud, je vergeet art. 326 van het Wetboek van Strafrecht te noemen.
Volgens mij moet je de wet maar eerst eens doorlezen. De TS benadeeld helemaal niemand door op een valse naam de kaart aan te vragen. Zoals al hierboven aangegeven is slaat Arnoud de plank flink mis want de OV chip kaart kent geen wettelijke status in de zin van het aantonen van identiteit of het doen van betalingen.Als ik de analogie van Arnoud doortrek zou je ook geen klantenkaart of een bioscoopkaartje op een valse naam mogen aanvragen. Sowieso is het gebruik van een valse naam in Nederland geen strafbaar feit op zich, zelfs bij de politie ben je niet verplicht je ware identiteit te onthullen want je hoeft tenslotte niet mee te werken aan je eigen veroordeling. Pas vanaf het moment dat misbruik van de valse identiteit gemaakt wordt met het oogmerk om opzettelijk voordeel te krijgen dan gaat de strafbaarheids meter pas lopen. Maar indien iemand met een valse naam een kaartje voor het OV koopt, om daar vervolgens zelf mee te reizen, dan benadeeld hij/zij hiermee helemaal niemand. Tja, of je moet het nadeel zien dat de gestapo dan niet meer weet waar je bent geweest.
28-05-2010, 13:00 door
Sokolum
Door Anoniem: Arnout
De ov chip is (anders dan jij stelt) vooralsnog geen wettig betaalmiddel, bij gebrek aan goedkeuring door DNB. Dus WvS art 232 kan hier niet van toepassing zijn. Het is slechts een middel om betalingen te doen. Het is ook geen wettig identificatiebewijs, hooguit een legitimatiebewijs dat je van het OV gebruik kan maken. In die zin is het niet veel meer dan een AH bonuskaart (zeker als het OV de al zo lang beloofde aanbiedingen ooit nog gaat doen) of een airmiles pas - en die mag je ook echt wel onder andermans naam aanvragen - iig is het geen strafrechtelijk vergrijp mocht je op dat lumineuze idee zijn gekomen. Dat is het toch moeilijk valsheid in geschrifte te noemen?
samenvattend: gegeven dat het geen wettig betaalmiddel is en geen officieel document maar meer een klanten loyaliteitskaart, hoe kan het op naam van een ander stellen dan illegaal zijn?
De ov chip is (anders dan jij stelt) vooralsnog geen wettig betaalmiddel, bij gebrek aan goedkeuring door DNB. Dus WvS art 232 kan hier niet van toepassing zijn. Het is slechts een middel om betalingen te doen. Het is ook geen wettig identificatiebewijs, hooguit een legitimatiebewijs dat je van het OV gebruik kan maken. In die zin is het niet veel meer dan een AH bonuskaart (zeker als het OV de al zo lang beloofde aanbiedingen ooit nog gaat doen) of een airmiles pas - en die mag je ook echt wel onder andermans naam aanvragen - iig is het geen strafrechtelijk vergrijp mocht je op dat lumineuze idee zijn gekomen. Dat is het toch moeilijk valsheid in geschrifte te noemen?
samenvattend: gegeven dat het geen wettig betaalmiddel is en geen officieel document maar meer een klanten loyaliteitskaart, hoe kan het op naam van een ander stellen dan illegaal zijn?
Mooie analyse.
Nu nog een reactie van Arnout...
28-05-2010, 13:03 door
Jachra
Door Anoniem: Arnout
De ov chip is (anders dan jij stelt) vooralsnog geen wettig betaalmiddel, bij gebrek aan goedkeuring door DNB. Dus WvS art 232 kan hier niet van toepassing zijn. Het is slechts een middel om betalingen te doen. Het is ook geen wettig identificatiebewijs, hooguit een legitimatiebewijs dat je van het OV gebruik kan maken. In die zin is het niet veel meer dan een AH bonuskaart (zeker als het OV de al zo lang beloofde aanbiedingen ooit nog gaat doen) of een airmiles pas - en die mag je ook echt wel onder andermans naam aanvragen - iig is het geen strafrechtelijk vergrijp mocht je op dat lumineuze idee zijn gekomen. Dat is het toch moeilijk valsheid in geschrifte te noemen?
samenvattend: gegeven dat het geen wettig betaalmiddel is en geen officieel document maar meer een klanten loyaliteitskaart, hoe kan het op naam van een ander stellen dan illegaal zijn?
De ov chip is (anders dan jij stelt) vooralsnog geen wettig betaalmiddel, bij gebrek aan goedkeuring door DNB. Dus WvS art 232 kan hier niet van toepassing zijn. Het is slechts een middel om betalingen te doen. Het is ook geen wettig identificatiebewijs, hooguit een legitimatiebewijs dat je van het OV gebruik kan maken. In die zin is het niet veel meer dan een AH bonuskaart (zeker als het OV de al zo lang beloofde aanbiedingen ooit nog gaat doen) of een airmiles pas - en die mag je ook echt wel onder andermans naam aanvragen - iig is het geen strafrechtelijk vergrijp mocht je op dat lumineuze idee zijn gekomen. Dat is het toch moeilijk valsheid in geschrifte te noemen?
samenvattend: gegeven dat het geen wettig betaalmiddel is en geen officieel document maar meer een klanten loyaliteitskaart, hoe kan het op naam van een ander stellen dan illegaal zijn?
De goedkeuring door DNB is niet meer nodig omdat de Europese regels zijn aangepast.
28-05-2010, 15:42 door
Sokolum
Dus ik kan ook een wettig betaalmiddel systeem gaan opzetten?
29-05-2010, 13:26 door
Jachra
Door Sokolum: Dus ik kan ook een wettig betaalmiddel systeem gaan opzetten?
Nee, een "wettig" betaalmiddel is goedgekeurd door de DNB. Je hebt wel het recht onder bepaalde voorwaarde van de EU om een betaalsysteem op te zetten.
Volgens mij gaan we in Nederland weer lekker de omgedraaide wereld toepassen;
Indien je onder een valse naam iets aanvraagt en zij besluiten om deze gegevens op een stuk papier te zetten ben je zelf niet degene die valsheid in geschrifte pleegt zolang je bij controle maar meldt dat de gegevens niet correct zijn vanwege het beschermen van je privacy. Ze kunnen blijkbaar wel straffen op grond van een document, maar jezelf identificeren op grond van datzelfde document kan weer niet. Volgens mij een rechtsongelijkheid.
Het Orakel
Indien je onder een valse naam iets aanvraagt en zij besluiten om deze gegevens op een stuk papier te zetten ben je zelf niet degene die valsheid in geschrifte pleegt zolang je bij controle maar meldt dat de gegevens niet correct zijn vanwege het beschermen van je privacy. Ze kunnen blijkbaar wel straffen op grond van een document, maar jezelf identificeren op grond van datzelfde document kan weer niet. Volgens mij een rechtsongelijkheid.
Het Orakel
Zoals al hierboven aangegeven is slaat Arnoud de plank flink mis want de OV chip kaart kent geen wettelijke status in de zin van het aantonen van identiteit of het doen van betalingen.
Sowieso is het gebruik van een valse naam in Nederland geen strafbaar feit op zich, zelfs bij de politie ben je niet verplicht je ware identiteit te onthullen want je hoeft tenslotte niet mee te werken aan je eigen veroordeling.
Dat is niet juist. Je hoeft inderdaad niet mee te werken aan je eigen veroordeling, dus je mag kiezen om GEEN naam te noemen, dat recht heb je. Het noemen van een VALSE naam is echter gewoon strafbaar. Bij het reserveren van een bioscoopkaartje zul je er nooit daadwerkelijk voor vervolgd worden, maar bij het opgeven van je naam na aanhouding door de politie is het wel degelijk een issue.(Even gegoogled en gevonden op de website van de douane: "Het niet noemen van de naam is niet strafbaar. Het valselijk opgeven van de gegevens genoemd in artikel 52 Wetboek van Strafvordering, zoals de naam en dergelijke, is een overtreding, strafbaar gesteld in artikel 435, onder punt 4, Wetboek van Strafrecht.")
De OV-bedrijven hebben je een legale mogelijkheid gegeven om anoniem te reizen door de anonieme variant van de kaart. Niet ideaal (en ws. slechts tot stand gekomen door druk van privacy waakhonden/voorvechters) maar dat is waar we het mee moeten doen. Ik zou het persoonlijk ook liever anders zien en heb persoonlijk geen enkel probleem met mensen die een valse naam op de kaart zouden willen zetten, maar het mag formeel niet...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
