Ik denk dat de politie en de overheid er ook goed aan zouden doen om te benadrukken dat een copie of scan van een
identiteitsbewijs niets waard zijn voor identificatie.
Het hele probleem onstaat doordat mensen die een copie hebben laten maken of mailen later geconfronteerd worden met
acties die uitgevoerd zijn op basis van die copie, en dat is gewoon de schuld van degene die die copie geaccepteerd heeft.
Identificatie met een identiteitsbewijs kan alleen plaats vinden door tonen van het echte bewijs, niet met een scan of copie.

Het is niet voor niets zo dat identiteitsbewijzen allerlei echtheidskenmerken hebben om het maken van copieen uit te
sluiten. De copie is gewoon niet (het bewijs van) de identiteit. Als dat grondiger duidelijk wordt dan is het met deze
zaakjes ook snel afgelopen.

(gek genoeg snappen mensen dat wel bij geld. ik denk niet dat er iemand op Marktplaats wordt opgelicht doordat iemand
betaald heeft door een scan van een 50 euro biljet te mailen)

Lijkt me vrij duidelijk dat naam en verdere gegevens laten slingeren niet handig is.

Dit geldt echt niet alleen voor naïef een kopietje identiteitsbewijs (paspoort, burgerhaatkaart, rijbewijs, noem maar op) opsturen, maar ook voor alle databases waar dat soort info in blijft hangen. Denk maar na: Zo'n database lekt en kwaadwillenden hoeven je niet meer om een individueel kopietje te vragen.

En denk maar even door: Wie hebben er kopietjes liggen? Nou, om te beginnen... je bank, je huisarts, je tandarts, andere medici, je werkgever danwel de payroll-afhandelaar die ze in de arm genomen hebben. autoverhuurbedrijven waar je zaken mee gedaan hebt, voor chauffeurs allerlei bedrijven waar ze langsgeweest zijn, alle overheden waar je ooit een WOBverzoek of een andere aanvraag waar zo'n kopietje bijmoet gedaan hebt, en zo door, en zo verder.

Vergeet ook de onbedoelde dingen niet: Je verstuurt een mailtje met zo'n scan erin, en dat blijft hangen in jouw "verzonden"-map, wellicht op de servers van je mailprovider, wellicht staan die in een ander land, en net zo goed in de inbox of archiefmap van je ontvanger, die zich wellicht ook op servers in een buitenland bevindt. Dan nemen we aan dat het onderweg niet opgepikt wordt --meestal niet behalve spionagedienst van zekere overheid, maar kan wel-- en je stuurt natuurlijk onversleuteld. Dan heb je nog "diensten" als gmail die allerlei dingen zelfs bewaren ook al geef je zelf aan dat het weggegooid moet worden. Jij ziet het niet meer, zij hebben het nog wel.

Met andere woorden, je kan bijna niets of je data slingert veel verder rond dan jij denkt dat het doet. En als iemand daar bij weet te komen heeft'ie weer mooi wat setjes personalia om mee te spelen. Nog vragen of privacy een goed idee is?

Het was dus niet zo handig van de overheid om iedereen maar te verplichten altijd overal een identiteitskaart bij zich te hebben: Het heeft zich langzaamaan uitgebreid --net als hoe SoFi tot BSN verwerd-- tot die informatie op allerlei plekken moeten achterlaten, en dat is zo gewoon geworden dat mensen zich niet meer afvragen of dat wel een goed idee is. Willekeurig wie vraagt erom, jij zucht en geeft wel weer een kopietje.

Zoals hier goed te zien: Nee, dat is geen goed idee.

Ik snap dit ook niet. Er zijn nog steeds banken in Nederland die genoegen nemen met een kopie van het paspoort en op grond hiervan hoge bedragen durven uit te lenen. De rechtspraak deugt hier ook niet want bij misbruik met een internetrekening moet het slachtoffer bewijzen dat het kopietje vals was i.p.v. dat de bank moet bewijzen dat het kopietje echt is.

Jaha Annabel,

Aparte pr stunt bij zoveel 'pech', of moeten we het zo niet zien?
De extra klanten zijn je op zich gegund.

Wist je dat je niet verplicht bent om zoveel gegevens, bijvoorbeeld je btw nummer dat eigenlijk je burgersurvicenummer is, op je website te zetten?
Als het maar voor de klant ergens kenbaar wordt gemaakt, kan dus ook je offerte, factuur of naamkaartje zijn (dat laatste zou ik overigens ook niet doen).

Beter om nog eens heel goed na te gaan hoeveel de combinatie aan gegevens van je website en je social media profielen oplevert, dan heb je eigenlijk al geen rijbewijs of paspoort meer nodig, wat je al fotosjoppend kan bereiken met plaatjes weet jij vast maar al te goed.
Want wat moet die potentiële klant nou met al die gegevens?
Helemaal nergens voor nodig om zoveel gegevens openbaar digitaal te laten slingeren.

Met je extra opdrachten zal het wel goedkomen, je bent van alle markten thuis zo te zien.
En aan de (trees) prijzen kan het niet zeker liggen, of je het slijt is wat anders.
'Beetje ruim' niet, een marge van 1000 euro bovenop je materiaal kosten bij ook nog een oplage van 5 (echt nog niet in de buurt van A.C. level, en artistieke kwaliteit gaat echt niet evenredig omhoog per vierkante meter oppervlak. Kijk maar, http://www.fotomuseumdenhaag.nl/en/organisation/news/anton-corbijn-1-2-3-4-prolonged ).

Tipje bij het Sharen van je materiaal: zet je referentie gegevens wel overal in je exifdata van je foto's, dan is de herkomst voor anderen in ieder geval een beetje te herleiden bij interesse en vele malen sharing, zie het maar in een paar exifdata van je foto's terug.

Schoonheidsfoutje, onder "Tandartpraktijk" mist een s'je, en belangrijker nogal wat foto's hebben geen (jpg)extensie, dat werkt misschien wel op jouw pagina maar na het sharen in andere media misschien niet.

Succes met de business,
en bij lang genoeg recyclen van jouw paspoort loopt betreffende persoon een steeds hogere kans tegen de lamp te lopen (vroeg of laat maakt ie ook een stomme digitale fout).

Een kopietje en een tegenrekening van een andere bank.
Een bank die dus wel die originele paspoort heeft gezien.

Tot op heden hebben al mijn opdrachtgevers (ik ben ZZP-er, beroepsfotograaf) gevraagd om kopieën van mijn paspoort/identiteitsbewijs in hun administratie. Die heb ik dan ook moeten geven, met alles leesbaar. Waarom? Omdat dat door de Belastingdienst verplicht wordt gesteld.

Op http://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/ondernemen/onderneming_starten/voordat_u_start/ondernemer_voor_inkomstenbelasting/verklaring_arbeidsrelatie/wat_staat_er_in_de_var/overzicht_soorten_verklaring_arbeidsrelatie staat bij "Winst uit onderneming" o.a.:
"De opdrachtgevers hoeven geen loonheffingen in te houden en te betalen. Voorwaarden zijn wel dat de opdrachtgevers kopieën van uw identiteitsbewijs en de VAR bij hun administratie bewaren."

Volgens mij blijkt uit deze posting juist heel duidelijk dat niet het laten slingeren van de gegevens het probleem is,
maar juist het accepteren van deze gegevens als identificatie.

Je kunt niet serieus menen dat je moet oppassen met je naam en adres te laten slingeren omdat mensen daar misbruik
van zouden kunnen maken. Dit soort gegevens is voor iedereen beschikbaar, en het is niet het lekken wat het probleem
is maar het accepteren van deze gegevens als basis voor een verplichting.

Als men het probleem wil oplossen dan moet men niet kijken naar beperken van de lekken, want je kunt toch nooit
alle lekken sluiten. Als je maar oplost dat je met een simpel gegeven als NAW of BSN of banknummer iets
kwaadaardigs kunt, dan is het ook niet erg als ze lekken.

Ik denk dat je beter nog even doordenkt.

Ik had het niet alleen over naam en adres. Als we ons alleen tot naam, adres, telefoonnummer beperken, zeggens het aloude telefoonboek, dan is dat meestal geen probleem maar voor sommige mensen toch net wel. "Verborgen nummer" bestaat ook al tijden. Maar ik had het over naam, geboortedatum, SoFi^WBSN, kaartnummer, foto... zeg maar het geheel wat er op die kaart staat, wellicht nog met adres, (mobiel) telefoonnummer, bankrekening erbij.

Merk op dat we het hebben over meer gegevens dan alleen wat er in het telefoonboek te vinden is en dat, als alleen de telefoonboekgegevens al een probleem kunnen zijn dat met (veel) meer gegevens nog meer het geval zal zijn. Merk ook op dat je in tegenstelling tot het telefoonboek hier geen keuze hebt aangezien dezelfde eisen voor iedereen zonder uitzondering gelden, ook niet als mensen dat wel een probleem vinden. Dat is dan op zichzelf ook al een probleem en daar zien we dan dus een noodzaak om het anders te kunnen. Daar ligt dan een noodzaak tot verbetering.

Je bedoelt, het vragen van deze gegevens en daarmee jezelf voorhouden dat je jezelf tegen fraude ingedekt hebt. Inderdaad zien we hier dat er dan een goochemerd iemand anders zijn gegevens kan opgeven en zo de verplichting op een impersonatieslachtoffer kan afschuiven.

Gezien de moeite die het kost dan je naam te zuiveren is dat een kostbaar geintje voor het slachtoffer.

Maar we zien ook dat de beschikbaarheid van zulke setjes gegevens zowel het misbruik mogelijk maakt als de eigenaren van die gegevens openstelt voor zulk misbruik. Het is dus beide een probleem.

Het punt was dat door regelgeving en daarmee in de hand gewerkte usance deze onwenselijke situatie verder in de hand gewerkt wordt.

De situatie nu is dat we de gegevens maar zoveel mogelijk verplicht rondstrooien. Dan zeggen "dat kan niet anders" is wellicht een beetje kort door de bocht. Dat kan wel anders. Zie bijvoorbeeld "zero-knowledge proofs", maar ook bijvoorbeeld goed nadenken over wat we nu eigenlijk willen bereiken en niet blind uitgaan van het idee dat een kopietje paspoort alle mogelijke problemen oplost. Het veroorzaakt snel meer problemen, maar sneller voor de eigenaar van de gegevens dan de bewaarder van het kopietje. Dat is scheef, en in die scheefheid zit een wortel van het probleem.

Hoe wilde je dat doen?

De overheid heeft een heel mooie app ontwikkeld, KopieID dit zouden mensen moeten gebruiken.

Hiermee kan je bepaalde gegevens afschermen maar ook een watermerk over je ID aanbrengen waarvoor het gebruikt wordt.

Met een blauwe balpen op de kopie schrijven voor wie die bedoeld is en wanneer: "Deze kopie is uitsluitend voor de salarisadministratie van <werkgever> te <plaats>, datum <datum>". Dat maakt hergebruik van de kopie onmogelijk.

Verder: wie ontwikkelt er een goede escrow-dienst om veilig zaken te kunnen doen met onbekende (en overtrouwde) partijen?

Tip: het kan al met bitcoin. :-)

Door wettelijk vast te leggen dat het beschikken over een naam en BSN (bijvoorbeeld), of een copie van een ID bewijs,
geen geldige identificatie vormt.

Het probleem is nu dat er mensen misbruik kunnen maken van het feit dat ze bijvoorbeeld een BSN weten, terwijl een
BSN geen geheim gegeven is. Een BSN is wat dat betreft vergelijkbaar met een banknummer. Je zet het wellicht niet
op je visitekaartje, maar het is zeker geen beschermd geheim waarvan je mag aannemen dat geen enkele onbevoegde
dat kan weten. En omdat je BSN gedurende je leven nooit verandert, hoeft het maar 1 keer ergens uit te lekken en je
kunt het nooit meer geheim maken.

Aan die kant is dus niks te halen. Dan moet je zorgen dat het beschikken over een BSN geen mogelijkheden geeft
tot fraude. DAT is WEL te regelen. Bijvoorbeeld door standaard alle rechtelijke claims van degenen die proberen een
overeenkomst te handhaven en die claimen dat ze de persoon hebben geidentificeerd aan de hand van naam en BSN
(of bijvoorbeeld aan de hand van een copie van een ID bewijs) af te wijzen. Als dat geregeld wordt dan gaan bedrijven
wel beter uitkijken met welke identificatie ze een overeenkomst aangaan, en is het probleem opgelost.

Wellicht als je detailhandel op de website pleegt, maar anders niet. Maar ik zie graag een pointer mocht ik ongelijk hebben.

Wat betreft BSN/BTW-nr:
Astrid Oosenbrug heeft ooit een motie ingedient, is aangenomen, maar de staatsecretaris had schijt aan de kamer, en doet (illegaal) lekker z'n eigen gang. Maar er is nieuwe hoop op een herhaling:
http://www.fnvzzp.nl/zzp/zzp-nieuws/nieuwsberichten/2015/07/nieuwe-hoop-dat-koppeling-btw-en-bsn-verdwijnt/
en nog hoopgevender, de VAR verdwijnt per 1/1/2016:
http://www.fnvzzp.nl/zzp/zzp-nieuws/nieuwsberichten/2015/07/var-verdwijnt-op-1-januari-2016/


En niet alleen werkelijke opdrachtgevers, maar potentiele opdrachtgevers bellen mij in Januari voor de nieuwe VAR + geldig ID.
Dus wil je een ID, dan hoef je je momenteel enkel als potentiele afnemer van een ZZP'er voor te doen.

Gaat dat helpen, denk je?

Je wordt aan de ene kant aangeraden het niet aan Jan en alleman weg te geven en aan de andere kant ben je als bv. ZZPer verplicht het op elke factuur te plakken. Dat is op z'n minst contentieus advies. Van de overheid.

Dat is een denkfout. Als je wettelijk dingen kan regelen kan je ook wettelijk regelen dat het BSN wel kan veranderen als dat handig is.

En dat dat handig is, blijkt. Dat de overheid dan allerlei interne aannames moet wijzigen is jammer voor de overheid: Het bestaande ontwerp van "BSN verandert nooit" is evident onhandig en een risico voor de burger, waarmee de overheid broddelwerk geleverd heeft in de opzet van dit systeem. Ik zeg, daar mag de burger niet het slachtoffer van worden, dus is het aan de overheid met een beter, minder star, minder misbruikgevoelig systeem te komen.

Ook al omdat het BSN allerlei oude overheidsbeloften breekt, zoals bijvoorbeeld "dit nummer is alleen voor communicatie met de overheid". Zodra je het aan je werkgever moet geven breekt de overheid daar haar belofte, en dus is het systeem defect.

Daarnaast wordt dat ene nummer gewoon voor teveel zaken tegelijk gebruikt. Heel handig voor de ambtenaar, maar gevaarlijk voor de burger.

Op zich kijk je in de goede richting maar de overheid zelf heeft voortdurend naar legitimaasie vragen zo hard gepromoot (door eigen voorbeeld) dat ze niet zonder meer kan zeggen "dat wat iedereen (ons na)doet dat mag niet, hoor!" Dan zul je toch met een alternatief moeten komen, en als we toch bezig zijn, een privacyvriendelijk alternatief.

Ik denk ook dat je nog even verder moet doordenken, want dit soort problemen ontstaan uit aannames vergelijkbaar met welke jij hier nu doet. Vroeger gold naam, geboortedatum, geboorteplaats als sluitende identificatie, maar de overheid vond het nodig iedereen van een nummer te voorzien, want handig, beter, hip digitaal, weetikhet. Als bijeffect kun je kennelijk met alleen een naam en een BSN al fraude plegen.

Nu zeg jij, dat geldt niet meer. Dus wat dan? Wat gaan mensen dan doen? Erop staan dat je in persoon je legitimaasie komt laten zien en dan nemen ze ter plekke een foto van jouw kop met die kaart?

Naast dat dat vaak helemaal niet handig is, dan krijg je meer van wat je nu al ziet, bijvoorbeeld: Jongeren worden gedwongen een hele stapel telefoonabonnementen af te sluiten en de telefoontjes die je er "gratis" bij krijgt af te staan aan hun afpersers. In dat scenario wordt het misbruik er persoonlijker, directer, dreigender, en gewelddadiger van.

Waarmee ik maar zeggen wil dat dit geen simpel probleem is waar simpele oplossingen voldoen.

Dat er een probleem is moge duidelijk zijn. Maar er is geen simpele oplossing aangezien de aannames en de systeemontwerpbeslissingen waar de problemen op bloeien toch wel redelijk diep in de overheid en ondertussen het bedrijfsleven wortel geschoten hebben. Zo diep zelfs dat het veel mensen ontzettend lastig is te zien wat het probleem nou eigenlijk is.

Een kopie is al geen geldig identiteitsbewijs:
http://www.rijksoverheid.nl/onderwerpen/paspoort-en-identificatie/vraag-en-antwoord/met-welke-identiteitsbewijzen-kan-ik-mij-identificeren.html

Het probleem is hier niet dat een kopie een geldige identiteitsbewijs is, het probleem is dat er veel te veel mensen en bedrijven rondlopen die het als voldoende accepteren en kennelijk nooit stilstaan bij het feit dat een kopie erg makkelijk te bewerken en verder te kopiëren is. En vervolgens is het veel makkelijker om het slachtoffer van de identiteitsfraude te wantrouwen dan te erkennen dat men zelf nogal makkelijk erin is getrapt.

Ik ben het overigens volkomen met je eens dat het van de zotte is dat mensen kopieën behandelen alsof ze echt zijn.

PS. Kopie schrijf je met een k, niet met een c.

Dat lijkt me een zeer overkomelijk bezwaar met de vaste schare die je voor de lens krijgt.
;)

https://500px.com/HansVanEijsden

Ja ! opmerkelijk is dat. Dat rare Identificatieplicht vanuit de werkgever ding. Dan willen ze een kopie van je paspoort. Totale waanzin. En dan 1 of andere HR muts die dat handig in PDF's scanned om het vervolgens in haar dropbox op te slaan.
Ken wel een paar mooie voorbeelden. Van die fijne middel grote productie bedrijven waar niemand van toeten nog blazen weet ..... prompt hebben alle werknemers in een cash lening bij een bank in Oezbekistan.

Ik ben op dezelfde manier nu slachtoffer van identiteitsfraude! Met mijn stomme hoofd ook n foto van mijn paspoort gestuurd. Nu is hij erg actief met het geld afhandig maken van vele slachtoffers die mij via een privé bericht op Facebook vragen om hun product op te sturen. Politie, marktplaats en de bank wil niet voldoende meewerken in het opsporen van deze persoon helaas! Ik zit met m'n handen in t haar en heb dus ook radar benaderd.

De laatste reactie is van mij

Oh moet blijkbaar nog goedgekeurd worden! Ik ben ook slachtoffer van identiteitsfraude op marktplaats! De persoon verkoopt spullen met mijn gegevens. Ik ben zo stom geweest n foto van mijn paspoort te sturen voor het kopen van een iPhone. De deal is nooit doorgegaan maar helaas licht hij nu vele mensen op met mijn gegevens. Ik weet niet wat ik kan doen want de politie, marktplaats en de bank geven weinig medewerking! Hopelijk dat mijn mail naar radar gaat helpen