Plasterk + Privacy = ??? juist ja... NOT.

Maarre, gaat deze lieve, aardige, kundige, en met de privacy van de burger begane hoeder van onze samenleving dit ook ff uitleggen aan al die buitenlandse (voornamelijk) horeca instellingen die te pas en te onpas naar je paspoort hengelen?

Ik zie de gemiddelde vakantieganger al staan bij de camping in Zuid-Europa.
"passaporte por favor"
"dacht 't niet..."
"dacht 't wel..."
NON ENTRADA. :-)

Ziet nou niemand in dat dit het directe gevolg is van het altijd en overal maar legitimeren? Die camping eigenaar gaat het geen reet aan wie ik ben, zolang ik de boel heel houd en de rekening betaal.

Maar nee., de Roverheid wil lijsten zien van wie er waar overnacht heeft. Want we moeten de burger zo goed mogelijk in de gaten houden. Even wachten tot de link naar terrorisme weer voorbij komt.

Zinloze, erger: verspillende actie. Overigens kopiëren niet alleen bedrijven in de toeristenbranche identiteitsbewijzen, bijv. "belwinkels" doen dit ook op het moment dat je een mobiel abonnement afsluit, en banken op het moment dat je een rekening afsluit.

Wat Plasterk, in plaats van het bovenstaande, keihard zou moeten aanpakken, zijn personen en/of organisaties -inclusief de overheid zelf- die menen, of zelfs claimen, dat het bezitten van een kopie van een identiteitsbewijs, of het kennen van een (BSN) getal, een waarde > 0 heeft. Dat is het probleem; kopiën van identiteitsbewijzen en/of kennis van BSN's zijn dat niet.

Redenen: alleen al omdat werkgevers een kopie van een paspoort in hun archief moeten bewaren (tegenwoordig vaak in de cloud), kun je nooit 100% voorkomen dat zo'n kopie, die de meeste echtheidskenmerken van het origineel niet heeft, in verkeerde handen valt en misbruikt wordt. Een afgeplakt BSN is nauwelijks zinvol, want als een aanvaller dat BSN op andere wijze te weten komt (en dat is vaak niet moeilijk), kan deze het er zo weer overheen photoshoppen. En bovendien, met een willekeurig gekozen (en hoogstwaarschijnlijk) onjuist BSN, kun je nog steeds grote schade aanrichten als de "bekijker" van zo'n plaatje van een identiteitsbewijs dat niet verifieert. Iets dat an sich nauwelijks mogelijk zou moeten zijn, want een BSN hoort geheim te worden gehouden... Krankzinnig dit.

Van een kopie van een bankbiljet vinden we toch ook dat deze geen waarde heeft?

In welke gemeente woon jij? Bij ons is de hotels duidelijk gemaakt dat het maken van die lijsten illegaal is.


Dat is een wettelijke plicht van de banken.

Peter

Denk je soms dat de Nederlandse wet universeel is, en dat Nederlandse ministers enige zeggenschap hebben in andere landen ? De minister is niet verantwoordelijk voor de hele wereld.

Wel vreemd hoor
Als je het Europees parlement (of ander parlement) in Brussel in wilt moet je je paspoort afgeven anders kom je er niet in.

Nou volgens onze security-jurist mag dat helemaal niet.
Alleen een beperkt aantal organisaties mogen je BSN opvragen. En ik neem aan dat dit sinds 2013 nog niet veranderd is.
https://www.security.nl/posting/41515/Juridische+vraag%3A+mag+je+het+Burgerservicenummer+kopiëren

Het gepruts waardoor het gevaar van ID diefstal is ontstaan is feitelijk begonnen op het moment dat het BSN is gekoppeld aan het ID bewijs (paspoort of ID-kaart) door het daarop te vermelden.

Ik heb in mijn portefeuille enkele z/w kopietjes van mijn ID-kaart waarop ik het BSN heb doorgehaald. Dàt kunnen ze van mij ontvangen.
Als het de vrager/verzoeker niet bevalt deel ik ze mee dat als zij het nogmaals vragen ik aangifte ga doen van een poging tot strafbaar feit, omdat uitsluitend- en alleen door de overheid aangestelde en/of bevoegde personen mij mogen vragen naar mijn ID-kaart.

Uiteindelijk vangen ze bot en ga ik naar een ander verhuurbedrijf. Pech voor hen. Concurrentie genoeg.

Voor je probleem te verhelpen behoor je dan niet eerst te weten waar het probleem bestaat?

Ondernemingen zijn verplicht of worden sterk gedwongen persoonsgegevens van hun klanten te bewaren. Voor verschillende ondernemingen gelden verschillende regels die ieder anders uitgelegd worden, effectief geen sancties op staan en als het mis gaat voor de onderneming ze er voor beloond worden.

Er mag aangenomen worden dat ondernemers geen werk (laten) doen waar ze zelf geen voordeel bij hebben. Dat is de kern van ondernemen: risico op verlies verkleinen, kans op winst vergroten.

Het grootste risico wat ondernemers lopen is opdraaien voor verlies door diefstal, vernieling of wanbetaling. Dat is geen kleine kostenpost. Of je nu wel of niet een kopie maakt van een identificatiebewijs, die kosten worden gemaakt maar met een id van de verdachte sta je een stuk sterker bij de politie en de verzekeraar.

Bij dat laatste wringt de schoen: het risico voor negatieve gevolgen van het (al dan niet bewust) ongeoorloofd maken van een kopie van een identificatiebewijs zijn verwaarloosbaar vergeleken met de voordelen die een ondernemer er uit haalt richting politie en verzekeraar.

Nu de vragen die eigenlijk gesteld moeten worden voor het ministerie van binnenlandse zaken duizenden euro's belastingcenten gaat verspillen:

Als je vanuit de overheid wetgeving maakt tot het bijhouden van een correcte administratie, hoe is dan het toezicht op die administratie practisch geregeld? Als in: hoe frequent is er controle of inzage de administratie en hoe vaak komt het voor dat de overheid het door de vingers ziet dat er kopieen van paspoorten, identiteitsbewijzen en rijbewijzen niet worden bestraft? En hoe vaak ziet de politie het bij een aangifte door de vingers dat een eigenaar van een hotel, camping of verhuurbedrijf aan komt zetten met een kopie van een identiteitsbewijs uit de administratie en die gegevens zelfs graag gebruikt?

De minister heeft onlangs nog een app gepromoot om een kopie van een identificatiebewijs te maken voor het geval ondernemers daarom vragen. De minister heeft daarmee op zijn minst aangegeven dat het maken van een kopie een gewoonte is die niet zomaar uit de wereld is en je er maar omheen moet werken. Nu geeft de minister aan dat hij een zoveelste uitleg laat maken over de wetgeving als bekend is waar ondernemers het vaakst om een paspoort vragen. De minister wil dus wel het probleem benoemen en dan burgers en nu selectief ondernemers op hun verantwoordelijkheid wijzen, maar geen maatregelen nemen om de wet te laten handhaven. En dat is opvallend. De wet is er namelijk niet als een facade maar om gehandhaafd te worden. En daarvoor is de minister verantwoordelijk.

Bij een gebrek aan handhaving hoort dat benoemd te worden een hoort dat gebrek geminimaliseerd te worden. Een goede start zou zijn om bij controle of inzage van de administratie door de gemeente/belasting/politie de ondernemers een boete krijgen voor het voeren van een onjuiste administratie of dat er verplicht een melding moet worden gedaan bij de autoriteit persoonsgegevens. Maatregelen die waarschijnlijk niet heel populair onder de ambtenaren zullen zijn omdat ze dan nog meer administratie hebben, maar dat is de meest effectieve methode om ondernemers aan te pakken: direct boetes opleggen bij administratieve misstanden. Dat is de meest efficiente vorm van boetinkomsten voor de overheid en winst voor de gemeenschap.

Dus als hij iets zegt en doet wat niet deugt dan wordt je beeld van hem nog negatiever, en als hij iets zegt en hoort wat wel deugt wijs je dat af. Het gaat me er niet om Plasterk te verdedigen hier, maar heb je door dat als je op die manier reageert het alleen maar mogelijk is om dingen steeds negatiever te zien, of dat nou terecht is of niet? Heb je door dat dat onmogelijk een realistische kijk op de zaak op kan leveren? En dat je reactie daarmee inhoudsloos wordt?

Suggestie: kijk eens kritisch naar hoe je zaken beoordeelt.

Hij gaat over binnenlandse en niet over buitenlandse zaken. Zolang het in Nederland zelf niet beter geregeld is kan Nederland moeilijk andere landen op dit soort dingen aan gaan spreken. Je moet ergens beginnen, toch?

Ik ben het overigens roerend met Erik van Straten eens (of hij met mij, ik heb hetzelfde ook al een paar keer opgemerkt ;-)) dat het bizar is om simpel over te schrijven codes en simpel te manipuleren scans voor bewijs van iemands identiteit aan te zien, en ik denk dat dat de kern van het probleem is. De echtheid van een identiteitsbewijs controleer je door het ding zelf te bekijken, de echtheidskenmerken zijn alleen op het origineel te controleren. Om bij te houden dat je het gezien hebt als campinghouder of zo hoef je alleen type en nummer van het document te noteren, een scan of fotokopie bewijst niet meer dan die notitie bewijst. Dat de overheid meegaat in die onzin is kwalijk, ze ontkennen daarmee zelf dat al die echtheidskenmerken op identiteitsbewijzen veel toegevoegde waarde hebben, en dat is volledig in strijd met de inspanningen die gedaan worden om vervalsingen tegen te gaan.

Nee, het is begonnen door massaal te doen alsof je iemands identiteit hebt vastgesteld als je een BSN ontvangen hebt. Het BSN zou niet tot identiteitsdiefstal moeten leiden omdat iedereen zou moeten snappen dat je een nummertje makkelijk overschrijft en een scan van een identiteisbewijs makkelijk photoshopt. Identiteitsdiefstal op deze manier kan omdat veel te veel mensen deze illusie volhouden.

Leuk dat die hotels weten dat het maken van die lijsten illegaal is , maar hotels moeten bij zeker buitenlanders deze ook melden bij de vreemdelingenpolitie, daar ik vermoed dat alles in een moeite doorgaat vermoed ik dat men bij de overheid heus wel weet wie in welk hotel is of denkt u echt dat de overheid zich aan zijn eigen regels houd .


Bijvoorbeeld het verzamelen van kentekens voor parkeren die dan later door de belasting worden opgevraagd.

(privacy gevoelige gegevens mogen alleen verzameld, verwerkt worden voor het vooraf bepaalde doel) .

Als minister Plasterk zich echt druk zo maken over privacy en gevoeligheid met een identiteit dan zou hij:
- geen voorstander zijn van sleepnetten en ongecontroleerd tappen. Dat is hij echter wel.
- geen voorstander zijn van van het buitensluiten van degenen die geen gedwongen elektronische communicatie kunnen. Dat is hij echter wel met het argument dat die mensen de identiteit maar moeten overhandigen aan een familielid of hulpverlener.
Als hij serieus genomen wil worden dan zou dat ook teruggedraaid moeten worden.

Het BSN wordt op zoveel andere plaatsen gebruikt dat het enkel iets als een naam is. Identificatie geen autenticatie.
http://wetten.overheid.nl/BWBR0033181/2012-07-12
"In toenemende mate vragen bedrijven en organisaties daarom aan burgers zich te legitimeren (ook wel: identificeren) met een officieel identiteitsdocument, zoals een paspoort of rijbewijs.1 In aanvulling daarop wordt regelmatig ook om een ander, aanvullend identificerend document gevraagd, zoals een recent bankafschrift ..."

Als je je ov-chip vergeten bent of door de politie als opstandig gezien wordt moet je je ter plekke verplicht kunnen legitimeren controleerbaar.. De inconsistendheid spat er van af.

Precies om deze reden geef ik al jaren valse gegevens op bij hotel overnachtingen en nog _nooit_ heb ik daar ook maar één opmerking over gehad. Ik doe dit enerzijds omdat ik mijn gegevens simpelweg niet af wil geven (zoals hier boven al gesteld, het gaat een hotel geen klap aan wie ik ben), maar ook omdat ik dan een gewild target wordt (het hotel weet dan dat er op mijn adres op dat moment niemand thuis is, effe neefje bellen en je hele kiet is leeggehaald).
In de VS heb ik bij elk hotel met een vervallen en niet-geldig ID bewijs gewerkt en zelfs daar kreeg ik geen vragen. Hoteliers zijn verplicht de gegevens te vragen maar het interesseert ze niks wat je invult: ze controleren het toch niet.

Dus is het logisch dat een kopie maken ook een overtreding is.

Inderdaad DAAR zit het probleem. Niet in het lekken van de BSN in dit soort gevallen, maar in het accepteren van de BSN
als legitimatie.

Er is nog wel een 2e probleem met BSN lekken, namelijk dat het eenvoudiger wordt voor niet-overheid partijen om alles
aan elkaar te linken met betrekking tot een persoon, maar dat heeft weinig te maken met het maken van copietjes van
paspoorten door campinghouders of mobiele telefoonverkopers.

Eens en eens. Alleen dat laatste. Dat is door big data machine learning al lang opgelost. De retail leeft van de koppelingen die persoonsgebonden zijn. Het is zo gangbaar dat de ING het als extra inkomstenbron zag. Ze hebben alle data over personen prima door te verkopen onder het mom van klantvriendelijkheid.
Dan maakt de campinghouder kamerverhuurder weinig meer uit die heeft weinig mogelijkheden tot koppelen.

Nou is het wél héél 'toevallig' dat ANWB een 'ID-cover' aanbiedt voor € 7,95 + verzendkosten, voorzien van een mooi ANWB-logo.

Terwijl de Nederlandse Vereniging voor Burgerzaken - waarvan *alle* Nederlandse gemeenten lid zijn - hetzelfde ding aanbiedt voor een paar dubbeltjes en zónder logo. Dat ding kun je gratis bij je gemeente komen ophalen, míts je gemeente de moeite heeft genomen die dingen even in te kopen bij de NVVB. Wat niet alle gemeenten hebben gedaan.

Minister Plasterk zou dus beter die suffende gemeenten - die onder zijn verantwoordelijkheid vallen!! - een schop kunnen verkopen zodat die eens stoppen met appen en aan het werk gaan.
PwC schatte de schade van identiteitsfraude over 2012 op 200-500 miljoen Euro. Maar ja, fraude valt onder Justitie hé? En daar gaat Plasterk niet over.
En zo blijft de overheid door-hobbyen.

De minister heeft geen oplossing voor internationale kwesties dus dient hij zijn klep te houden en te erkennen dat het een zooitje is. Geheel en al te danken aan de "wijsheid" van de overheid die zo nodig weer eens niet verder keek dan de eigen neus lang is. Nu wassen zij hun handen in zelfverklaarde onschuld, komen met prietpraat en ander uitstel tactieken, en schuiven het gehele problemen gewoon in de schoenen van hen die dit hele circus door de strot is geduwd. Zoals te doen gebruikelijk.

Wat een echte vent zou doen is erkennen dat het een zooitje is, dat de bijl er in gaat, en dat er gelijk gekeken gaat worden naar een oplossing die wel werkt. En mocht die later niet meer tijdsbestendig blijken dan gaat het systeem weer op de schop.

Maar nee, dat track-and-trace nummer was/is vooral bedoeld om lekker makkelijk alles aan elkaar te koppelen. Data graaien. En goh, Jan en alleman maakt er misbruik van, maakt er een puinhoop van, enzovoorts. Maar dat boeit niet, want het data graaien gaat door!

En daaruit blijkt wat het werkelijke doel is. Het gaat niet om privacy, niet om voorkomen van vervolging op grond van profilering, niet om voorkomen van stigmatisering, niet om het beschermen van mensenrechten, niet onschuldig tot het tegendeel wettelijk redelijk en billijk is bewezen. Nee, het gaat om macht en controle.

Doorgeslagen aluhoedje verhaal? Vast en zeker. Graag nu, voor jezelf, op papier zetten waarom je dat vindt. Waaraan je dat toetst. En zo meer. Dan over vijf jaar teruglezen wat je nu hebt opgeschreven. En verbaas je dan over hoeveel meer we weer afgegleden zijn.

Omgekeerde bewijslast belastingen? Nachtelijke invallen om tandenborstels te tellen? Aanleg van complete elektronische dossiers die mensen van kinds af aan levenslang volgen en vol met allerlei aannames en suggestieve beoordelingen staan? Iedere beweging van iedereen tot op 1 meter nauwkeurig kunnen volgen en dat jarenlang bewaren? Al je financiele transacties in kopie naar de USA? Enzovoorts, enzovoorts. Had je 15 jaar geleden moeten proberen te verkopen aan het volk. Waarschijnlijk was er toen wel een opstand uitgebroken dan.

Nu niet, Kaasschaafmethode. Plakje voor plakje steeds meer, steeds verder. Afgestompt. Oude idealen en principes verkwanseld. Kennelijk waren die maar schijn.