image

ANWB wil verbod op afgeven paspoort aan hotels of campings

woensdag 8 juni 2016, 09:41 door Redactie, 44 reacties

De ANWB wil dat er een verbod komt op het inleveren van het paspoort van vakantiegangers bij hotels, campings of andere accommodaties en verhuurbedrijven. Het risico van identiteitsfraude ligt namelijk op de loer. De bond vraagt hier aandacht voor in aanloop naar de vakantieperiode.

"Dat is dé tijd waarbij mensen de meeste risico’s lopen omdat zij zich vaak bij aankomst in hotel of camping moeten identificeren door hun paspoort of identiteitskaart te laten zien", aldus de ANWB. Mensen worden dan ook afgeraden om het paspoort af te geven of te kopiëren zonder het BSN-nummer af te dekken. Ook heeft de bond een brief geschreven aan minister Plasterk van binnenlandse zaken.

"Oproepen van de overheid om het paspoort af te schermen en deze nooit af te geven om identiteitsfraude te voorkomen leidt tot een groeiend aantal klachten van reizigers. Talloze hotels, campings of verhuurbedrijven eisen van de reiziger deze wel in te leveren. Zij voldoen daarmee vaak aan de eisen die een lokale overheid stelt. Recreatiebedrijven maken vaak een kopie om die later in de administratie te verwerken."

Volgens de ANWB maken sommige accommodaties klakkeloos kopieën van paspoorten zonder dat onderdelen worden afgeschermd. Ook die praktijk moet worden aangepakt, zo stelt de ANWB. "Belangrijk is daarbij dat het burgerservice-nummer wordt afgeschermd. Dat nummer moet niet in verkeerde handen vallen. Er zijn nog geen gevallen gemeld waarbij mensen aantoonbaar via een hotel of camping zijn gedupeerd", aldus de organisatie. Toch gaat de ANWB instanties in binnen- en buitenland hierop aanspreken. De bond vraagt de rijksoverheid dit te ondersteunen.

Reacties (44)
08-06-2016, 09:48 door Anoniem
Had het niet slim geweest als men met het aanpassen van de paspoorten/ID-kaarten 3 a 4 jaar terug meteen had gezorgd dat er een publieke en non-publieke zijde is? (M.a.w. het BSN staat enkel op de achterzijde...)
Het had een paar extra tellen denkwerk mogen wezen... men wist toen al van dat het gewoon is (ook bij nl'se campings) om een id-kaart/paspoort te laten kopiëren...
08-06-2016, 09:55 door Anoniem
Goede ontwikkeling. In het buitenland wordt ook overal gevraagd om Paspoort in te leveren voor hun administratie.
Ik sta daar altijd wat huiverig tegenover. Want ik twijfel inderdaad aan de manier waarop zij met de gevoelige data omgaan. De klant wordt ook niet op de hoogte gesteld wat er mee gebeurd. Wordt het vernietigd zodra de klant uit het hotel vertrekt? Is gewoon onduidelijk allemaal.
08-06-2016, 10:26 door Anoniem
De enige oplossing is om het BSN niet op de pagina met andere gegevens te zetten, maar bv op de achterkant.
Dan zorgt het ontwerp automatisch voor de bescherming van de gegevens van de eigenaar van het document.
Zoiets moet je niet overlaten aan de onwetende gebruiker van deze verplichte documenten,
Helaas is het de EU die ook hier bepaald hoe het document er uit moet zien.
08-06-2016, 10:52 door Anoniem
Oproepen van de overheid om het paspoort af te schermen en deze nooit af te geven om identiteitsfraude te voorkomen leidt tot een groeiend aantal klachten van reizigers.[...]
Belangrijk is daarbij dat het burgerservice-nummer wordt afgeschermd

Moet het probleem niet terug gelegd worden bij de overheid. Die heeft dit ontwerp van het paspoort bedacht.
En dat blijkt nu kwetsbaar te zijn voor identiteitsfraude. Dit zou op zijn minst tot miljoenen-claims moeten kunnen leiden als er bewijzen zijn van identiteitsfraude. (maar dan is het al te laat)

Opties:
- Verplaats het bsn nummer naar een andere pagina van het paspoort
- Vermeld het bsn nummer niet meer op het pasppprt. (Zou niet nodig moeten zijn, want een paspoort heeft zelf een eigen uniek nummer)
- Maak alle teksten die niet gekopieerd mogen worden, kopieer-veilig
(Nog beter, ontwerp een nieuw paspoort/ID-bewijs waarin de identiteit van de burger wel goed beschermd is)

Instructies naar bedrijven wat ze wel/niet mogen doen, helpt niet. (die verbergen zich wel weer andere andere regeltjes, zoals bv de banken die zich aan de belastingwet moeten houden)
Burgers met het probleem opzadelen, werkt ook niet. Die kunnen het namelijk niet echt oplossen. (Mogelijk wel door een economisch signaal af te geven, door niet meer ergens naar toe te gaan waar een paspoort potentieel misbruikt kan worden. maar meer ook niet.)

Politici neem eens pro-actief actie in een geval waar je de burgers ipv jezelf dient. In aanloop naar de verkiezingen kun je daar goede sier mee maken.
Waar blijft bv een voorstel van een (niet nader genoemd, maar onlangs nog wel in het nieuws verschenen) VVD kamerlid die zo begaan is met de belangen van de bevolking? Waarom hoor je die hier niet over, maar wel over electronisch stemmen?
08-06-2016, 11:01 door Anoniem
Je kunt natuurlijk ook de overheid vragen niet overal zomaar het BSN op te zetten.
08-06-2016, 11:09 door Anoniem
Gebruik de app KopieID en geef de afbeelding van je paspoort/id kaart zonder BSN nummer aan de belanghebbende.
08-06-2016, 11:09 door PietdeVries
Als we er nou eens voor zorgen dat er geen extreem gevoelige data op ons paspoort staat? Waarom moet ons BSN op de voorpagina van een paspoort? Als ik het goed heb dan heeft bijvoorbeeld het Amerikaanse paspoort dit helemaal niet: hun social security number staat er helemaal niet in...
08-06-2016, 11:31 door Anoniem
Of we doen het op deze manier.

https://e-estonia.com/component/electronic-id-card/

https://en.wikipedia.org/wiki/E-residency_of_Estonia
08-06-2016, 11:38 door ezeyme
Door PietdeVries: Als we er nou eens voor zorgen dat er geen extreem gevoelige data op ons paspoort staat? Waarom moet ons BSN op de voorpagina van een paspoort? Als ik het goed heb dan heeft bijvoorbeeld het Amerikaanse paspoort dit helemaal niet: hun social security number staat er helemaal niet in...

Precies. En dan wil ik ook gelijk een nieuw BTW nummer zonder dat daar mijn BSN in voorkomt. Het is kennelijk wel okay dat ik die van de belastingdienst overal moet vermelden (facturen, offertes, website e.d.).
08-06-2016, 11:53 door Anoniem
Dezelfde ANWB verkoopt afscherm hoesjes die je kunt gebruiken als je een kopie van je paspoort wil laten maken.

http://webwinkel.anwb.nl/webwinkel/id-cover-paspoort-29449.html

Dat werkt op zich wel.
En als klant van zo'n hotel o.i.d. gewoon je poot stijf houden en de discussie aangaan.

"Ik vind het niet goed als u een kopie van mijn paspoort maakt zonder dat hoesje."

En erbij blijven staan tot dat je je paspoort weer terug hebt.
08-06-2016, 12:17 door Anoniem
Hoe zit dit dan bij paspoorten van onze buren?
staat daar een BSN nummer in vermeld?
08-06-2016, 12:36 door Anoniem
Zie het probleem niet zo. Maak vooraf een aantal papieren kopien en verwijder de relevante gegevens. Print er op de foto, handtekening en andere gegevens vet "COPY".
Dit doe ik al jaren en is nooit een issue geweest in enig hotel of camping. Vaak verlangen de hotels of campings wel dat je een garantiestelling doet wat betaling middels credit card.

Ik heb ooit twee maal een issue gehad met het afsluiten van een bank/spaarrekening. Daar wenste men ook een kopie. Heb toen aangegeven dat men een gekuiste versie kon krijgen en dat ik mij fysiek met het origineel wilde identificeren.
De ene bank ging daar mee akkoord. Gekuiste gegevens zijn toen overgenomen in het registratiesysteem en ik heb daar nu een rekening en mijn geld gestald. De andere bank hield halsstarrig vol dat er een volledige kopie via de post verstuurd moest worden. Ik hheb daar dus de aanvraag ingetrokken. Verschuilen achter interne procedures en interne richtlijnen is prima, maar daar werk ik niet aan mee. Ik houd me aan de wet. Let wel: er is een verschil tussen identificatie, overnemen van gegevens en kopietje id-bewijs. Nooit klakkeloos een kopietje afgeven, altijd dwarsliggen is mijn devies.
08-06-2016, 12:43 door Anoniem
Door ezeyme:
Door PietdeVries: Als we er nou eens voor zorgen dat er geen extreem gevoelige data op ons paspoort staat? Waarom moet ons BSN op de voorpagina van een paspoort? Als ik het goed heb dan heeft bijvoorbeeld het Amerikaanse paspoort dit helemaal niet: hun social security number staat er helemaal niet in...

Precies. En dan wil ik ook gelijk een nieuw BTW nummer zonder dat daar mijn BSN in voorkomt. Het is kennelijk wel okay dat ik die van de belastingdienst overal moet vermelden (facturen, offertes, website e.d.).

Mooi voorbeeld van nog een dingetje waar niet-over-nagedacht is maar gewoon gehandeld op het onderbuikgevoel dat het wel eens handig kan zijn (dat is wel zo, maar niet voor positief belanghebbenden ;) )
08-06-2016, 12:50 door Anoniem
Stoppen met het accepteren van een copie als ID.
08-06-2016, 13:12 door Anoniem
Als we nou eens gewoon accepteren dat je BSN niet geschikt is om te authenticeren, omdat iedereen er kennis van kan nemen of kan hebben genomen? Dat zou een stuk schelen.

Je kunt nog steeds allerlei systemen koppelen op BSN voor toezicht maar het wordt dan niet meer misbruikt voor "ja maar je hebt iets besteld/geopend/getekend".

In discussie met een Franse hotelhouder ga je het echt niet winnen.
08-06-2016, 13:20 door Anoniem
Door PietdeVries: Als we er nou eens voor zorgen dat er geen extreem gevoelige data op ons paspoort staat? Waarom moet ons BSN op de voorpagina van een paspoort? Als ik het goed heb dan heeft bijvoorbeeld het Amerikaanse paspoort dit helemaal niet: hun social security number staat er helemaal niet in...
Op mijn identiteitskaart, afgegeven in 2014, staat het op de achterkant.

Maar als we er nou eens voor zorgen dat iets wat je net zo makkelijk overschrijft of onthoudt als een telefoonnummer niet extreem gevoelig meer is? De kern van het probleem is in mijn ogen dat een nummer (of een afbeelding) als identiteitsbewijs wordt behandeld terwijl het toch echt de echtheidskenmerken van een echt identiteitsbewijs niet heeft. Als je als verkoper of kredietverstrekker of zo een BSN of een scan van een identiteitsbewijs hebt dan bewijst dat niets en dus heb je ook niets, zo zou het behandeld moeten worden.

Een bonafide verkoper die een identiteit wil controleren zal zelf een echt identiteitsbewijs moeten bekijken en inspecteren op echtheidskenmerken. Doe je dat niet dan laat je je makkelijk belazeren en dat moet je vervolgens niet afreageren op degene wiens identiteit is misbruikt. Zo'n handeling levert tegenover een rechter geen enkel bewijs op dat die controle echt heeft plaatsgevonden, maar het probleem dat twee bonafide partijen elkaar het leven zuur maken omdat een derde een makkelijk trucje heeft toegepast wordt wel een stuk kleiner.
08-06-2016, 13:31 door Anoniem
Fiets huren? : Digitale scan!

Wat vroeger misschien een papieren kopietje was en in de vuilnisbak ging, is tegenwoordig een digitale scan!

ID, creditcard, ..
Wat een reusachtige berg aan (fullcolour highres?) persoonsdata moet bijvoorbeeld macbike hebben.
Als linkedin, vkontakte etc zijn te hacken, moeten dit soort scannende fietsenmakers een peulenschil zijn.
Hotels ook te moeilijk inmiddels? Op naar de fietsenmaker.

Een indicatie, het begint al 'goed', kijk maar even mee.
http://www.macbike.nl/bike-rental/book-now/
Onbeveiligde verbinding.

Wat gaat er dan alvast over de lijn?
I am a ... (required), Organization name, Your Name (required), Your Email (required), Address (required), Postal code (required), City (required), Country (required), Phone (required), City Bike Pedal Brake (Required), Don't need this type bike? Fill in: 0, City Bike Hand Brake (Required), Don't need this type bike? Fill in: 0, Start date (Required), Start time (required), End date (Required), End time (required), MacBike location (Required), Insurance (Required), Payment (Required), Comments (optional)
Live aan de balie volgt er vast nog meer voor de geduldige digitale scanner.

Zouden al deze scannende (en fotograferende) fietsenmakers in NL en Europa hun netwerk helemaal op orde hebben?
Belangrijke klanten scandata opslag gescheiden van de 24/7 online al dan niet geüpdatete pc(s)?
Ga er maar niet vanuit.
Bewaartermijn begrenst van al die gevoelige digitale data?
Wie het weet mag het zeggen. Controleer het eens over een jaar of 10.

Ga er maar wel vanuit dat dit steeds meer opgang gaat maken; digital scanning van je belangrijke documenten door derden en hou er rekening mee dat de kans bestaat dat die data fullcolour vroeg of laat digitaal in bezit komt van ongewenste derden.

Wat ga je er aan doen?
Niets, als toerist sta je voor het blok. Geen scan = geen fiets.

Zou deze gang van zaken door de AP keuring heenkomen?
Als het mag heeft deze wettelijke goedkeuring wel een nadeeltje; er is vast wel ergens financieel sterk motiverende interesse voor bergen digitale paspoortscans, interesse waar jij uiteindelijk het minst mee bent geholpen.

Dat leuke goedkope huurfietsje kon nog wel eens prijziger worden dan je dacht.
08-06-2016, 13:36 door Anoniem
Het is bij wet al verboden meer persoonsgegevens te vragen dan nodig. Overbodige wet, het schort aan handhaving.
08-06-2016, 13:51 door Anoniem
Aanhoudend klagen en/of bezwaar maken kan helpen. Gebruik de term "datalek". En meld hardnekkige overtreders bij de Autoriteit Persoonsgegevens. Het is een taai gevecht, maar we moeten het aangaan.
08-06-2016, 14:15 door Anoniem
Verwerken van een BSN is gebonden aan regels. Het verwerken dus van een kopij paspoort met daarop zichtbaar een BSN terwijl er geen wettelijke grondslag is op basis waarvan dit gebeurd is dus verboden. Sterker nog het is zelfs strafbaar met een boete van de 4de categorie (20K+) en max 6 maanden gevangenisstraf in excessieve situaties. Dus bijvoorbeeld kopij liggen in een bak waar je over de toonbank heen zo een graai uit kunt doen en de eigenaar van de organisatie doet er niks aan zelfs na er op gewezen te zijn. Dus en kwestie van handhaven... De wetgeving is er al...
08-06-2016, 14:48 door Anoniem
Door Anoniem:
Op mijn identiteitskaart, afgegeven in 2014, staat het op de achterkant.
Bij mijn paspoort uit 2016 staat de BSN inderdaad op de achterkant EN als onderdeel van dat lange paspoortnummer op de voorkant!
08-06-2016, 14:50 door Anoniem
Door Anoniem: Als we nou eens gewoon accepteren dat je BSN niet geschikt is om te authenticeren, omdat iedereen er kennis van kan nemen of kan hebben genomen? Dat zou een stuk schelen.

Je kunt nog steeds allerlei systemen koppelen op BSN voor toezicht maar het wordt dan niet meer misbruikt voor "ja maar je hebt iets besteld/geopend/getekend".

In discussie met een Franse hotelhouder ga je het echt niet winnen.

Dit, dit, en nog eens dit. Het BSN is niet geheim genoeg om als authenticatiemethode te dienen. Het staat op allerlei documenten gewoon afgedrukt, niet alleen je paspoort/id/rijbewijs, maar ook allerlei brieven van overheid, werkgever, etc. Stel je voor dat bijv jouw digid wachtwoord in plaintext overal en nergens werd bewaard, dat zou iedereen een slecht idee vinden. Maar je BSN mag wel overal staan, en je moet dan zelf maar zorgen dat het niet in verkeerde handen valt? Je BSN zou je gebruikersnaam moeten zijn, niet je wachtwoord.
08-06-2016, 14:52 door Anoniem
Het had een paar extra tellen denkwerk mogen wezen... men wist toen al van dat het gewoon is (ook bij nl'se campings) om een id-kaart/paspoort te laten kopiëren...

Daarom heb je ook van die mooie overlays, waarbij je de niet benodigde info kan afschermen.
08-06-2016, 14:57 door Anoniem
Een bonafide verkoper die een identiteit wil controleren zal zelf een echt identiteitsbewijs moeten bekijken en inspecteren op echtheidskenmerken. Doe je dat niet dan laat je je makkelijk belazeren en dat moet je vervolgens niet afreageren op degene wiens identiteit is misbruikt.

Tja, en als je zaken niet registreert, dan maak je het malafide verkopers wel erg gemakkelijk. Zonder paper trail is het te gemakkelijk om zaken op jouw naam te zetten. En als de verkoper geen verplichting heeft te kunnen aantonen dat je daadwerkelijk daar bent geweest, aan de hand van geregisteerde documenten, dan is het jouw woord, tegen zijn woord. Dus ja, ik heb graag dat men zaken moet registreren. Wel zorgvuldig, waarbij zaken als BSN worden afgeschermd.
08-06-2016, 14:59 door Anoniem
Voor de camping heb ik de campingcard... dat is voldoende, hoef ik geen paspoort voor af te geven...
Misschien is het ook een beetje aard van het beestje..
In Scandinavie is het normaal om je 'sofi' nummer overal voor te gebruiken, een GSM abbo afsluiten? sofi nummer nodig, bouwvakkers inhuren om een beerput te bouwen? sofi nummer nodig (of je moet 50% subsidie willen laten liggen op het uurloon).. glasvezel internet aansluiten? sofi nummer nodig...

schijnbaar is het daar geen probleem... waarom hebben wij zo'n brak systeem dat we bang moeten zijn dat mijn btw nummer, ehm, sofi nummer in verkeerde handen valt? wellicht moet je DAAR dan het probleem zoeken...

als je als bedrijf niet voldoende hebt gewaarborgd dat de persoon die zich uitgeeft voor sofi nummer xxxx ook daadwerkelijk persoon xxxx is.. dan moet de verwantwoordelijkheid daar ook komen te liggen, niet de persoon xxxx die gescammed wordt door persoon yyyy.
08-06-2016, 15:28 door Anoniem
In het datacenter moet ik me iedere keer legitimeren met mijn echte paspoort. Men neemt geen genoegen met een kopietje.
Overigens: Een BSN op de achterkant is voor een gewiekste oplichter geen probleem. Je vraagt het paspoort, daarvan maak je een kopie. Vervolgens ga je het formulier verder invullen en vraag je terloops aan de klant naar zijn BSN en schrijft die op. Daar valt later altijd nog wat van te maken.
08-06-2016, 17:34 door karma4
Een bsn is niet veel anders dan je naam die overal bekend is.
Gesteld wordt dat je je daarmee moet identificeren (de bewering wie je bent). Zo wordt hij ook gezien bij het koppelen van gegevens. Je naam kan vele schrijfwijzen hebben dat nummer niet.

Voor de autenticatie is dat een andere stap. Pasfoto met het gezicht vergelijken en dat het geen fake paspoort is zijn een eerste verficatie mogelijkheid. Mooier zou een vingerprint vergelijk zijn met een Life opgenomen versie (controleerbaar ander device) dan wel andere factor. Dat was ooit het idee om dat daarvoor te gaan registreren/vastleggen.

Instanties personen die identificatie het zelfde zien als autenticatie zouden op die fout aangesproken moeten worden.
Uhh vraag naar ANWB: maken jullie die fout? :<)
08-06-2016, 18:30 door Anoniem
Door Anoniem: Verwerken van een BSN is gebonden aan regels. Het verwerken dus van een kopij paspoort met daarop zichtbaar een BSN terwijl er geen wettelijke grondslag is op basis waarvan dit gebeurd is dus verboden. Sterker nog het is zelfs strafbaar met een boete van de 4de categorie (20K+) en max 6 maanden gevangenisstraf in excessieve situaties. Dus bijvoorbeeld kopij liggen in een bak waar je over de toonbank heen zo een graai uit kunt doen en de eigenaar van de organisatie doet er niks aan zelfs na er op gewezen te zijn. Dus en kwestie van handhaven... De wetgeving is er al...

Is dat zo? Dan kun je die persoon dus aanhouden (en af laten voeren?), https://nl.wikipedia.org/wiki/Burgerarrest
08-06-2016, 20:44 door Anoniem
Door Anoniem: Het had een paar extra tellen denkwerk mogen wezen... .
Een paar extra tellen - voor gewone mensen. Maar het beleid wordt door buitengewone mensen bepaald.
08-06-2016, 22:47 door Anoniem
Door Anoniem:
Door Anoniem: Het had een paar extra tellen denkwerk mogen wezen... .
Een paar extra tellen - voor gewone mensen. Maar het beleid wordt door buitengewone mensen bepaald.

Ja, en die heldere lichten zitten in het parlement (en zijn te druk met hun eigen ego bezig) :-(
08-06-2016, 22:53 door Anoniem
Door Anoniem:
Het had een paar extra tellen denkwerk mogen wezen... men wist toen al van dat het gewoon is (ook bij nl'se campings) om een id-kaart/paspoort te laten kopiëren...

Daarom heb je ook van die mooie overlays, waarbij je de niet benodigde info kan afschermen.

Dus de overheid (met hulp van de politiek) bedenkt iets braks, en de burger mag de sores die hij ervan krijgt weer eens zelf met een houtje-touwtje oplossing aanpakken. Fijn is dat.

Laat de overheid maar met een nieuw veilig ID-document komen, en op elkaar afgestemde regelgeving, waarmee identiteitsfraude voorkomen wordt.

Dus kopieer-beveiliging in het ontwerp aanbrengen, en wetgeving (zowel fiscaal als op andere vlakken) die allemaal hetzelfde zeggen over het gebruik van het nieuwe document. (Nl. dat je er geen kopie van mag maken, maar alleen visueel mag verifieren).
Als er eenduidige regels zijn, kan de burger daar ook helder naar handelen. Nl. nee zeggen en de tegenpartij aanmelden bij het AP. Nu weet je als burger niet waar je aan toe bent, omdat er wel weer ergens een regeltje is in de wetgeving, die de tegenpartij in het gelijk stelt.
09-06-2016, 01:06 door Anoniem
Door Anoniem:
Door Anoniem: Verwerken van een BSN is gebonden aan regels. Het verwerken dus van een kopij paspoort met daarop zichtbaar een BSN terwijl er geen wettelijke grondslag is op basis waarvan dit gebeurd is dus verboden. Sterker nog het is zelfs strafbaar met een boete van de 4de categorie (20K+) en max 6 maanden gevangenisstraf in excessieve situaties. Dus bijvoorbeeld kopij liggen in een bak waar je over de toonbank heen zo een graai uit kunt doen en de eigenaar van de organisatie doet er niks aan zelfs na er op gewezen te zijn. Dus en kwestie van handhaven... De wetgeving is er al...

Is dat zo? Dan kun je die persoon dus aanhouden (en af laten voeren?), https://nl.wikipedia.org/wiki/Burgerarrest

En dat dus bij die onwillige Franse hotelier. Prettige vakantie!
09-06-2016, 09:04 door [Account Verwijderd]
Je paspoort/identiteitskaart is van de staat je mag die al een eeuwigheid WETTELIJK NIET uit handen geven.
Dat het gros van de mensheid en de ANWB dat niet weet verbaast mij niets.
Dat je het paspoort/identiteitskaart WETTELIJK WEL uit handen MOET geven volgens ANDERE wetten
Bewijst alleen maar eens te meer dat onze bewindvoerders EIKELS zijn.
09-06-2016, 10:01 door Anoniem
Door Anoniem:
Door Anoniem:
Op mijn identiteitskaart, afgegeven in 2014, staat het op de achterkant.
Bij mijn paspoort uit 2016 staat de BSN inderdaad op de achterkant EN als onderdeel van dat lange paspoortnummer op de voorkant!
Bij die identiteitskaart staat dat lange nummer ook op de achterkant. Jammer dat ze dat bij het paspoort niet ook zo hebben gedaan.
09-06-2016, 10:08 door Anoniem
Door Anoniem: Tja, en als je zaken niet registreert, dan maak je het malafide verkopers wel erg gemakkelijk. Zonder paper trail is het te gemakkelijk om zaken op jouw naam te zetten. En als de verkoper geen verplichting heeft te kunnen aantonen dat je daadwerkelijk daar bent geweest, aan de hand van geregisteerde documenten, dan is het jouw woord, tegen zijn woord. Dus ja, ik heb graag dat men zaken moet registreren. Wel zorgvuldig, waarbij zaken als BSN worden afgeschermd.
Daarvoor heeft een identiteitsbewijs een documentnummer. Dat is beschikbaar in om in dat soort gevallen genoteerd te worden. En daar is geen scan of kopie voor nodig:
Geef nooit zomaar uw identiteitsbewijs af. Als iemand een kopie wil maken, vraag dan altijd waarom dit nodig is. Registratie van het soort identiteitsbewijs en het documentnummer is meestal voldoende. Bijvoorbeeld: ‘Paspoort, NWLFR3706.’
https://www.rijksoverheid.nl/actueel/nieuws/2013/01/10/laat-u-niet-zomaar-kopieren-voorkom-fraude-met-een-kopie-van-uw-identiteitsbewijs
09-06-2016, 10:17 door Anoniem
Wat veel mensen zich niet realiseren is dat al dit soort zaken niet meer in Nederland (mogen) worden beslist.
Hier is het de ongekozen dictatuur die dit allemaal bestemt in Brussel.
Nederland is allang geen souvereine staat meer en is een slaaf van de EU, dus gewoon slikken en verder je mond houden.
Vadertje EU weet wat goed voor u is, dus ook wat betreft het BSN op de voorkant van uw ID document.
09-06-2016, 11:01 door Anoniem
Door Anoniem:
Door Anoniem: Als we nou eens gewoon accepteren dat je BSN niet geschikt is om te authenticeren, omdat iedereen er kennis van kan nemen of kan hebben genomen? Dat zou een stuk schelen.

Je kunt nog steeds allerlei systemen koppelen op BSN voor toezicht maar het wordt dan niet meer misbruikt voor "ja maar je hebt iets besteld/geopend/getekend".

In discussie met een Franse hotelhouder ga je het echt niet winnen.

Dit, dit, en nog eens dit. Het BSN is niet geheim genoeg om als authenticatiemethode te dienen. Het staat op allerlei documenten gewoon afgedrukt, niet alleen je paspoort/id/rijbewijs, maar ook allerlei brieven van overheid, werkgever, etc. Stel je voor dat bijv jouw digid wachtwoord in plaintext overal en nergens werd bewaard, dat zou iedereen een slecht idee vinden. Maar je BSN mag wel overal staan, en je moet dan zelf maar zorgen dat het niet in verkeerde handen valt? Je BSN zou je gebruikersnaam moeten zijn, niet je wachtwoord.

Hetzelfde geldt ook voor je paspoortnummer, dat moet je verplicht opgeven als je boekt voor een vlucht. Vervolgens wordt het in plain tekst op je ticket en je boarding pass gedrukt. Die je na gebruik in de prullenbak gooit. Of zelfs al doe je dat niet, het heeft inderdaad iets vreemds dat een gegeven dat enerzijds als authenticatiemiddel wordt gebruikt (net als een wachtwoord dus), anderzijds leesbaar wordt afgedrukt op papier dat je ook nog eens aan allerlei lui moet tonen en waar je vervolgens veilig af moet zien te komen.
Ik snap de drukte over het BSN niet helemaal, iemand die mijn paspoort kopieert kan ook heel makkelijk andere nare dingen doen met die gegevens en heeft het BSN daar helemaal niet voor nodig.

Het is gewoon een constructiefout dat je iets dat geheim hoort te zijn (het is immers een kenniskenmerk bij authenicatie), leesbaar moet dragen en tonen. Bij PINcodes van bankpassen of creditcards wordt dat juist heel erg niet gedaan.
09-06-2016, 11:01 door Anoniem
Door amphihans: Bewijst alleen maar eens te meer dat onze bewindvoerders EIKELS zijn.
Je bedoelt bewindslieden, bewindvoerders zijn wat anders, maar dat terzijde.

Ik heb ooit wel eens in de trein tegenover een kamerlid gezeten. Die was druk bezig met het doorspitten van omvangrijke stapels dossiers. Omvangrijk genoeg om me verbaasd af te vragen hoe iemand zo veel informatie zo snel kon verwerken.

Later heb ik een poosje een functie gehad waarbij ik zelf stapels dossiers moest doorspitten, typisch 2-4 cm dubbelzijdig A4 op een ochtend. Ik hield dat niet vol, het is volstrekt onmogelijk voor me om zoveel informatie in zo'n korte tijd op een zinvolle manier te verwerken. Ik had collega's die het wel volhielden, in de zin dat ze er niet zoals ik aan onderdoor gingen, maar laat ik zeggen dat ik wél onder de indruk was van hun vermogen om het vol te houden maar níet van de kwaliteit van de beslissingen die ze namen. Zij konden ook niet meer doen dan heel selectief lezen en zichzelf wijsmaken dat ze daarmee genoeg wisten om er beslissingen over te kunnen nemen. Mijn probleem was dat ik mezelf dat niet wijs kan maken en dus veel meer tijd nodig had dan beschikbaar was.

Het probleem met bewindslieden, politici en dat soort volk is niet dat het eikels zijn, niet per se althans, maar dat het volstrekt onmogelijk is om met zoveel onderwerpen als zij voor hun kiezen krijgen echte diepgang vol te houden. Daarom hebben ministers departementen die de diepte ingaan, daarom hebben politieke partijen wetenschappelijke bureau's, daarom worden deskundigen geraadpleegd. Maar de mensen die uiteindelijk erover debatteren en stemmen, die kunnen onmogelijk van al die onderwerpen écht verstand hebben, daarvoor is het gewoon veel en veel te veel. Dan is het onvermijdelijk dat ze steekjes laten vallen en dat levert tegenstrijdigheden op zoals die waar je over valt. Democratie rammelt, is verre van perfect, maar weet jij een beter alternatief? Technocratieën missen compassie, sterke mannen aan de macht hebben de neiging om genoeg mensen blij te maken om aan de macht te blijven en onder andere groepen een ravage aan te richten. En dan bedoel ik veel erger en grootschaliger dan we in Nederland meemaken.

Het probleem met bewindslieden en politici is niet dat het eikels zijn, het probleem is dat het ook maar mensen zijn.
09-06-2016, 18:09 door karma4 - Bijgewerkt: 09-06-2016, 18:13
Richtlijn overheid over bsn.... https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/inhoud/burgerservicenummer-bsn "Een organisatie is verplicht om te controleren of u en het BSN bij elkaar horen."
Dat heet authenticeren (password vingerscan gezicht verzin het maar. Het bsn zelf is geen autenticstie! Als een organisatie dat van identificatie naar autenticatie overslaat hebben ze het niet begrepen. Dan zou daar de schade neergelegd horen te worden.

In de moderne tijd met vele camera's zou een foto bij het laten zien voldoende zijn. Het is nog recent dat hotels de lijsten moesten opleveren aan de gemeentepolitie in nl.
09-06-2016, 18:42 door cowboysec
Het BSN bestaat uit 8 of 9 cijfers (Wikipedia)

Ik vind de hele discussie over BSN vertrouwelijkheid en betrouwbaarheid te gek voor woorden....

1a) Op de eerste plaats zou de overheid het BSN-nummer niet op dezelfde plaats van het ID-bewijs moeten vermelden waar naam etc. staat; dus op aparte bladzijde
1b) Toepassing in combinatie met (opotionele 2-factor) DigID is een goed algemeen beveiligingsniveau, afgezien van de DigId-security discussie sec.
2) Er zijn nu nog steeds bekende bedrijven die het BSN-nummer vragen bij sollicitaties o.a. Mediamarkt, vandaag getest. Ik heb zelf meegemaakt dat sollicitaties bij andere niet nader genoemde bedrijven niet plaats konden vinden zonder vermelding van het BSN-nummer. Je weet als sollicitant niet wie vervolgens wat met dat nummer gaat doen.
3) de bekende discussies van campings etc. welke dat nummer 'willen kopieren'.
4) Sommige hotels in Nederland willen niet het gebruik van het afschermhoesje van de ANWB om een kopie te maken.

---->>>> Het ergste vind ik echter dat overheid c.q. bedrijven kennelijk het BSN-nummer verkeerd gebruiken qua authenticatie waardoor ongeautoriseerde financiele transacties mogelijk zijn. Het moet toch niet mogelijk zijn dat je op basis van een BSN nummer (van een aantal cijfers)elders toegang kunt krijgen zonder toestemming van de belanghebbende.

Stel je voor dat je alleen met zo'n BSN nummer bij banken (of andere belangrijke websites) kon inloggen en er vervolgens geld mee kon afhalen, zonder pincode en zonder 2-factor authenticatie. Zo'n bank zou al snel van het toneel verdwenen zijn en de klanten nog sneller.

Ik sanp dan ook niet dat door het 'lekken' van een 8/9-cijfer code mensen gedupeerd kunnen worden; dat is toch een fout van het systeem!!!!

Een beveiligingsfout van groot kaliber dus anno 2016. Overheid, banken en bedrijven die het foutief gebruiken: wordt wakker.

Eigenlijk zouden dat soort transacties altijd ten koste van datzelfde bedrijf moet uitvallen als de belanghebbende kan aangeven dat hij de transactie niet wil(de). Dan is het direct afgelopen.

Wat alleen resteert is het gevaar van de code sec. Middels deze code kan men eenduidig en snel nagaan wie erbij hoort zonder tikfouten in naamgeving. Voor criminelen kan dat handig zijn. Maar ja, dat is een andere discussie.
09-06-2016, 18:43 door cowboysec
Door Anoniem: Had het niet slim geweest als men met het aanpassen van de paspoorten/ID-kaarten 3 a 4 jaar terug meteen had gezorgd dat er een publieke en non-publieke zijde is? (M.a.w. het BSN staat enkel op de achterzijde...)
Het had een paar extra tellen denkwerk mogen wezen... men wist toen al van dat het gewoon is (ook bij nl'se campings) om een id-kaart/paspoort te laten kopiëren...
Mee eeens
10-06-2016, 00:32 door Anoniem
Lang geleden werd iemands creditcard nummer gewoon voluit op de tankbon geprint, en dus kon je die uit de vuilnisbak vissen en daar leuke dingen mee doen. Inmiddels is men wijzer geworden en worden de beveiligingsmaatregelen inzake creditcard nummers steeds verder opgevoerd. Men gaat met de tijd mee, zeg maar.

Heden ten dage vindt je overal en nergens kopieeen van identiteitsbewijzen, BSN nummers, geboortedatums en nog heel veel meer. Daar kun je hele leuke dingen mee doen. Identiteitsfraude, bijvoorbeeld. Fijn iemand opschepen met deurwaarders aan de deur, negatieve BKR, reputatieschade, waar rook is is vuur gedachten van de sociale omgeving, opsporingsambtenaren midden in de nacht die vermeende steunfraudeurs intens haten, werkgevers die je op gesprek vragen omdat er loonbeslag is gelegd en nog veel meer ellende. Want ja, het staat in de computer, compleet met ID bewijsstukken, die wie ben jij, mens, dat je dat durft tegen te spreken?

Het is niet ongebruikelijk dat de fraudeur meer parate kennis van zaken heeft van de diverse "controle gegevens" dan de persoon die het betreft. Dus wie gaat het voordeel van de twijfel krijgen? De zich op het scherm blindstarende medewerker weet het al. Mijnheer A had 5 van de 5 controlevragen goed, en Mijnheer B maar 3 van de 5 met een hoop gestamel. Voorgekauwde procedure afgerond. Beslissingsdiagram zegt dat er op die knoppen in het scherm gedrukt moet worden.

Gaan de beveiligingsmaatregelen met de tijd mee? Welnee. Nog meer risicovolle data wordt alle kanten op gekopieerd. Mag/moet allemaal. En zij die daar de dupe van worden... ach ja. Als het echt een probleem wordt dan doe je maar aangifte bij de politie of zo. Dan komt het vast goed.

Met het vullen van de shredder...
13-06-2016, 16:47 door Anoniem
Maar, ik heb in mijn leven al zo vaak ergens naam en BSN moeten invullen (en paspoortnummer) op een formulier of zo. Hiermee loop je dan toch net zoveel risico..? Niks nieuws dus eigenlijk?
16-06-2016, 13:35 door Anoniem
Ze zouden de BSN niet in plain text opslaan maar in een hash versie.
Elke bedrijf een ander hash. Voordeel voor de gebruiker en voor het bedrijf.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.