Goed, "foutje", maar hoe had dit nu voorkomen kunnen worden? Ambtenaren ineens allemaal competent maken?

Lijkt me dat al die data gewoon niet voorhanden hebben veel veiliger is, ook voor Ambtenaren. En ja, dan moet je je processen dus zo ombouwen dat je de data niet voorhanden hoeft te hebben.

quote De gemeente Hengelo heeft door een fout de quote

FOUT van wie of door wie????
Ik hoeft geen naam van een amtenaar maar wil toch weten of het een menselijke fout is of een computer fout.

"Hij heeft de gemeente gevraagd of het noodzakelijk is dat hij een nieuw burgerservicenummer krijgt. "
https://www.tubantia.nl/hengelo/gemeente-hengelo-blundert-met-persoonsgegevens-van-inwoner~aa845c35/

Niet nodig als de verwerking van het BSN volgends artikel 12 van de WABB wet zou gebeuren
Het AP overtreedt de WABB wet door niet op dat hiaat te wijzen. Probleem is mogelijk dat BZK ook het RVIG onder zich heeft.
http://wetten.overheid.nl/BWBR0022428/2018-06-13 "Artikel 12
Indien bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, vergewist de gebruiker zich ervan dat het burgerservicenummer betrekking heeft op de persoon wiens persoonsgegevens hij verwerkt."
Ook artikel 18 wordt geschonden, dat is een ander aandachtspunt. Natuurlijk schandelijk dat BZK hun falen bij de burger legt en daarin ook nog in lijkt te slagen.

De stand van de techniek wordt niet gevolgd, het is een eis in de GDPR (AVG).
https://www.linkedin.com/pulse/waarom-het-burgerservicenummer-niet-geheim-hoeft-te-zijn-mike-dell/
Dat verhaal over Feynman met dat hek is een aardige weergave.

Klein doordenkvraagje: wat heb je nodig om voor een kavel in aanmerking te komen?

Als je de moeite genomen had om via het AD naar het oorspronkelijke bericht van Tubantia te gaan:

https://www.tubantia.nl/hengelo/gemeente-hengelo-blundert-met-persoonsgegevens-van-inwoner~aa845c35/

dan had je het volgende kunnen lezen:


Het lijkt er dus op dat de mailmerge niet helemaal goed uitgevoerd is door een ambtenaar. In ieder geval wat het antwoordformulier betreft.
En blijkbaar heeft die medewerker (of de oprdrachtgever) ook geen steekproef gedaan voordat de brieven geprint en verstuurd werden. Uit de tekst blijkt namelijk niet of de ambtenaar van de afdeling die over de kavels gaat de fout heeft gemaakt, of de betreffende secretariaats-medewerker (als die afdeling een secretariaat heeft) of de drukkerij (aangezien het om ruim 900 brieven gaat). Op elk van die plekken heeft het fout kunnen gaan.

Hoe dan ook, het lijkt op een menselijke fout.
Lang leve digitalisering. Als er iets fout gaat, gaat het ook goed en "grootschalig" fout.

En welke oplossing krijgt de betroffene aangeboden?
Alleen een verontschudiging en een bosje bloemen. Of een nieuw BSN-nummer.
Of in de toekomst: een nieuwe identiteit? :-) :-) :-)

Nu zal de overheid, om misbruik te voorkomen, een nieuw BSN moeten maken.
Zie ik dat verkeerd, of schrijf ik een onmogelijk iets?

Buiten dat, lijkt het mij, dat de gemeente aansprakelijk is voor alle schade die hierdoor ontstaat, en dan bedoel ik de directe-schade, de indirecte-schade en de vervolg-schade.

Als de overheid en anderem zich aan de wet zouden houden is het weten van een bsn niets anders dan het weten van een naam. Daar had de persoon geen moeite mee om dat het even googlen zou zijn.
Een basis bij security is: Identificatie en authenticatie zijn andere zaken. Je moet het bsn niet als pasword gebruiken.
Daarvoor zou je wegens schending van open standaarden en niet volgen Nora overheden moeten bestoken.

Computers zijn zo dom dat ze zelfs geen fout kunnen maken, het is de software die door mensen gemaakt wordt.

De overheid zet notabene zelf aan tot deze idioterie, met o.a. als gevolg dat bij minstens 1 ziekenhuis het BSN nummer niet meer op nieuwe patiëntenpasjes wordt gezet. Waardoor twee mensen met dezelfde naam en geboortedatum niet meer uit elkaar te houden zijn.

Een BSN hoort net zo geheim te zijn als het kenteken van een auto: niet. Wat wel zo lastig mogelijk gemaakt moet worden voor onbevoegden, is het opvragen van aanvullende (persoons- en andere) gegevens op basis van een BSN.

Als de kans bestaat dat anderen jouw wachtwoord te weten komen (bijv. omdat een webserver is gehacked), moet je dat wijzigen - want anders kan iemand zich voordoen als jou. Dus zolang er organisaties of individuen bestaan die het kennen van BSN (net als het kennen van een wachtwoord) straffeloos misbruiken als authenticatiemiddel, moet deze persoon ogenblikkelijk een nieuw BSN krijgen.

Maar dat zou krankzinnig zijn. Wat strafbaar moet worden is het vernemen van een BSN (of verkrijgen van een kopie van een identiteitsbewijs) gelijkstellen aan bewijs dat iemand is wie hij zegt dat hij is. Als we dat niet gaan bestraffen wordt deze combinatie van bezuiniging en laksheid, met onnodige risico's op identiteitsfraude als gevolg, nooit uitgeroeid.

Het slachtoffer heeft aan de gemeente gevraagd of hij een nieuw BSN nodig heeft, je reageert alsof het een reactie van de AP betreft. De AP heeft niet alleen te maken met de Wabb maar ook met de wetten waar hij toezichthouder op is. Uit de memorie van toelichting van de Uitvoeringswet AVG:
De AP is hiermee als toezichthouder op die wet volgens mij gebonden om het BSN te behandelen als iets waar identiteitsfraude mee mogelijk is, ongeacht de vraag of dat alleen kan als iemand anders dan het slachtoffer zich ook niet aan de wet heeft gehouden. Als je klachten hebt over het realiteitsgehalte van die risicoinschatting moet je niet alleen bij de AP maar ook bij de wetgever zijn, lijkt me.

Het is lastig om concrete voorbeelden te vinden van hoe een BSN misbruikt wordt bij identiteitsfraude, maar ik vond een infographic waarop beweerd wordt dat in ongeveer 10% van de gevallen van identiteitsfraude een vals BSN is verstrekt aan een ziekenhuis of huisarts[1]. Ik keek nog eens naar de zorgpas die ik in mijn portemonnee heb zitten en vond een kaartje zonder pasfoto waar een BSN op staat dat vaak genoeg door medici, apothekers en bijvoorbeeld opticiëns is geaccepteerd als voldoende identificatie om diensten te verlenen. Een dure multifocale bril aanschaffen op rekenening van een ander is daarmee vermoedelijk niet erg moeilijk. De opticiën houdt zich dan niet aan artikel 12 Wabb, maar moeten de wetgever en de AP dan verder maar negeren dat er mensen rondlopen die niet snappen wat een degelijke controle inhoudt? Lijkt me niet.

Tijd om die zorgpas maar te vernietigen, trouwens, ik heb liever niet dat er zo makkelijk op mijn rekening dingen kunnen worden aangeschaft als een zakkenroller of inbreker dat te pakken heeft gekregen, en aan het BSN op mijn identiteitskaart hebben ze genoeg om mijn zorgverzekeraar te achterhalen.

[1] https://www.vcanederland.nl/vca-nieuws/identiteitsfraude-infographic

Misschien moeten we nu nog meer belasting gaan betalen.
De roverheid. Komt overal mee weg.
Shell, Bono's en andere grote bedrijven (groot geld) ook.

Alleen wordt aan die voorwaarde niet voldaan. Bij de overheid zelf zijn er meestal wel procedures die ook netjes gevolgd worden, bij anderen kan dat lastig zijn. Hoe ga jij al die fysiotherapeuten, podologen, opticiëns etc. zo ver krijgen dat ze elke BSN alleen van een identiteitsbewijs overschrijven en niet van een zorgpas?
Een basis bij security is rekening houden met hoe mensen zich werkelijk gedragen en niet alleen kijken naar hoe ze zich zouden moeten gedragen.

Staat er geen patiëntnummer op die pas dan?

Ik vind het volkomen terecht wat ze daar doen. Iedereen hoort over een identiteitsbewijs te beschikken en als je een BSN nodig hebt is dat een document vol echtheidskenmerken en met een pasfoto erop waar je op af kan gaan. Een BSN op een document zonder pasfoto en zonder degelijke echtheidskenmerken kan aanzienlijk makkelijker misbruikt worden voor identiteitsfraude. Het kan er maar beter om te beginnen niet op staan. Ik hoop dat dat ziekenhuis wel zo verstandig is dat ze bij het begin van een behandeling door iemand die de patiënt nog niet persoonlijk kent ook het identiteitsbewijs vereisen en geen genoegen nemen met een patiëntenpas die bij een eerdere, niet gerelateerde behandeling is uitgegeven.

Moeten ál die gegevens dan op dat formulier staan? Je hebt genoeg aan een paar gegevens om de juiste persoon bij het ontvangen antwoordformulier te vinden.

Tip: stuur alle ambtenaren naar een cursus privacy.

Inderdaad belachelijk. Uitsluitend het BSN volstaat want dat is uniek en zou (net als een autokenteken) de privacy vergroten. Zie ook mijn bijdrage hierboven.

Juist, dat is het primaire probleem hier.

Mechanisering en automatisering maken dat een mens met kleine handelingen grote dingen kan doen. Het probleem is dat ze klein lijken omdat de handeling klein is. Tot er dingen mee misgaan, dan blijkt het opeens toch groot te zijn, veel groter dan je nog kan hanteren.

Het grootste deel van onze evolutie hebben we als soort dat soort dingen helemaal niet meegemaakt en we hebben dus ook geen evolutionaire, erfelijke veiligheidskleppen ervoor kunnen ontwikkelen. Dus moeten we een bewustzijn ervoor in onze cultuur ontwikkelen. Er lopen helaas nog heel wat mensen rond die opgegroeid zijn in een wereld zonder (veel) IT, en de mensen die er wel mee zijn opgegroeid die hebben het voornamelijk voorgeschoteld gekregen als iets dat vooral gemak en amusement oplevert. We zitten nu in een periode dat de risico's steeds vaker en steeds grootschaliger zichtbaar worden. Natuurlijk is er een minderheid aan techneuten die het allemaal veel eerder snapte, maar dat is een voorhoede, de bevolking als geheel begint nog pas net van schade en schande te leren.

We vinden dat overheden en wetgevers vaak stroperig en tergend traag opereren, maar met de GDPR lopen de Europese wetgevers qua bewustzijn ver voor een groot deel van de bevolking uit. Ook wel eens aardig om bij stil te staan.

Enige jaren terug maakte ik bezwaar (tegen de voorloer van het EPD als ik het me goed herinner) bij de Rijksoverheid.
OP het formulier moest ik niet alleen het BSN maar ook mijn nAW gegevens opgegeven. Bij navraag waarom dit nodig was, want ze kregen mijn BSN al, kreeg ik het volgende antwoord:

"Om te kunnen controleren dat ik was wie ik zei dat ik was".

Beter een cursus basis security.
Doel een userid en wachtwoord zijn twee aparte dingen die houd je gescheiden. (admin:admin ?).

Die voorwaarde is een wettelijke eis en er wordt niet aan voldaan ..
Ok, bzk RVIG en het AP houden zich niet aan de wet. Eens?

Bij de overheid zelf zijn er meestal wel procedures die ook netjes gevolgd worden, bij anderen kan dat lastig zijn.

De zorgpas en het bsn op het identiteitsbewijs zijn beide het BSN horende bij de perssoon. Op de zorgpas zie je als extra bij welke verzekeringsmaatschappij er gedeclareerd kan worden.
Zouden ze het maar scannen (voorkom overschrijven -> schrijffouten) bij elke patiënt dan is er op dat moment een controle hoe minimaal ook op persoon en bsn voor de administratie.

Wat je niet wil is: We nemen een bsn nummer in de administratie om alles op te boeken.
https://www.zorgvisie.nl/zorgfraude-2017-toegenomen/ De hoge bedragen per geval zouden er op kunnen wijzen dat bij de kleine bedragen er nog veel meer mis gaat.

Een basis bij security is rekening houden met hoe mensen zich werkelijk gedragen en niet alleen kijken naar hoe ze zich zouden moeten gedragen.[/quote]Je doet het precies verkeerd om.
Verkeerd gedrag eg 1/ (admin:admin) 2/ een ieder een brief sturen (zie artikel) waarbij de adressering op de enveloppen en adressering in de brief niet kloppen is standaard gedrag.
Verkeerde situaties moet je zien te herkennen erkennen en verbeteren dat is de basis (iec/iso 27001 King etc is verplicht). De meest eenvoudige oplossing voor dit soort zaken is al decennia bekend. Per adres één venster-envelop. Ja, vensterenveloppen zijn wat duurder en wat lastiger om goed uit te lijnen. Voor automatische bulk is het de enige werkbare benadering.

Fout!,dat is nog eens een dure fout.
Zo zie je maar dat er nog niet zorgvuldig genoeg met persoonsgegevens wordt omgegaan.
Natuurlijk is een fout menselijk,of of een programma bug zorgt er voor dat er niets vermoedend,of na een onderzoek van een onderzoeker iets wordt ontdekt,wat niet zou moeten.
Waarna dat aan de programma maker wordt vermeld,die dan een update uitbrengt.
Maar goed ik blijf er bij dat dit soort dure fouten niet meer moeten voorkomen,bij welke instantie of wat dan ook.

Is het niet heerlijk dat we de overheid gewoon kunnen vertrouwen? Het is helemaal niet nodig dat de controleur gecontroleerd wordt...

Klopt en daarmee staat er duidelijk een beperking in het verwerken van een BSN. Een supermarkt mag dat nu niet, je zou het aan de verkoop van drank en rookwaar kunnen relateren. Dan wordt het wel een wettelijke verplichting en moeten ze het verwerken. Zo ver is het nog niet.
Er is een belangrijk verrschil tussen het in het in een administratie verwerken en het kunnen tonen.

De wetgever heeft het als vastgelegd zie artikel 12 wabb. Nu faciliteert het AP onwettelijk gebruik door te stellen dat identeitsfraude mogelijk is.

JA dat klopt zor en medisch gebruik is wettelijk gebaseerd op je bsn. Je raakt meteen het gemis aan invulling artikel 18 van de wabb.. Als je in het buitenland (uh EU binneland) bent heb je dat ding met dat nummer en vrzmij nodig.

We zeggen de verkeersregels niet te kennen dus alles op de weg is toegestaan. Dat is gewoon fout.
De goede situatie is wettelijk beschreven dan moet er ook invulling aan gegeven worden.

Je bank financieel dienstverlener (krediet) je opleider ( diploma's) je werkgever de centrale basisadministraties (vastgoed uitkeringen verkeer) alles hangt aan dat bsn als unieke primaire sleutel voor wie je bent.
Om de rekeningen en administraties naar wens te krijgen wordt daar van alles op geboekt zonder dat jij dat hoeft te weten. Het vernietigen van dat pasje helpt niet, het zit al verplicht overal bij je tandarts en verzekeraar.

Dat wordt nog interessant op de datum van pensionering. Het nieuwe BSN heeft dan niet het aantal benodigde jaren voor een volledige AOW achter zijn/haar naam staan.

Omdat?
Die bestaat niet. We hebben we een overheid.
Omdat? Er werken mensen, en mensen maken fouten. Dit hebben ze ook netjes gemeld bij de betreffende instantie. Precies zoals het moet. Dus waarom komen ze er mee weg?
En wat heeft dit met dit artikel te maken?

Zodra de drie letters bsn in een artikel staat is K4 er bij als S11. Aangeven hoe het 'zou' moeten zijn en dat bsn niet zo geheim is als dat het wordt behandeld.
Maar helaas, K, het bsn wordt niet gebruikt zoals jij het in je hoofd hebt en het feit dat het hebben van dit 666-nummer met naw gegevens kan en wordt misbruikt omdat banken en andere instanties het gebruiken als authenticatie.
Jij , als aleswetende van dit nummer en meer, zou 's een brief moeten schrijven naar je gemeente of misschien wel den haag zelf en hun uitleggen waarom het fout gaat en hoe het beter kan. Of is het dat ze je daar ook als S11 zien?

Mailmerge zou echt verboden moeten worden!! Dat dit in deze tijd nog gebruikt word is een schande.

Kan iemand me vertellen wat nu precies het risico op identiteitsfraude is? Het argument "men kan hier misbruik van maken" is wat mij betreft niet specifiek genoeg.

Volgens die redenatie faciliteren politie en justitie moord door te stellen dat dat mogelijk is.

Als iemand jouw portemonnee rolt met een zorgpas erin en er daarmee slaagt een dure bril bij de opticiën mee te krijgen dan kan jij vervolgens bij je zorgverzekeraar voor elkaar zien te krijgen dat die hap uit je eigen bijdrage of dat deel dat ze niet vergoeden niet door jou betaald moet worden. Dat is identiteitsdiefstal, en als dat kan gebeuren dan kan dat gebeuren, net als een moord kan gebeuren ook al mag dat niet. Of identiteitsdiefstal mogelijk is wordt niet door de wet bepaald maar door de praktijk. De wet zegt alleen maar dat het niet mag, niet dat het niet gebeurt.

Het kan (in een aantal gevallen) voldoende zijn, om een bankrekening te openen en/of een bestelling te doen via internet.
En dat zijn nog de simpele dingen.........

Da's niet waar. Als een computer kapot is, dan kan het fouten maken. Natuurlijk is de mens er verantwoordelijk voor. Onbedoelt kan ook door een bug iets gebeuren wat niet bedoelt was. Natuurlijk maken computer geen fouten, maar soms zijn dingen niet zo bedoelt !

Nee, het punt is niet om het toe te staan maar om te erkennen dat overtreding van regels niet volledig te voorkomen is. Je wilt toch niet met droge ogen beweren dat verkeersovertredingen niet voorkomen omdat ze niet mogen? De praktijk is dat ze wel voorkomen. Het zou erg onverstandig zijn om dat te negeren.
Die invulling wordt gegeven door op te treden bij een overtreding, als die opgemerkt wordt. Niet door te doen alsof de overtreding niet voor kan komen.

Als jij ooit rijlessen hebt gehad, of zelfs maar verkeersles op de lagere school, dan heb je geleerd dat je rekening moet houden met de fouten die anderen maken. Je leert niet dat fouten niet gemaakt worden omdat dat niet mag, je leert dat je er ondanks dat het niet mag maar beter rekening mee kan houden. De praktijk is domweg dat niet alles volgens het boekje gaat, dat is niet haalbaar, en dat je de nodige ellende kan voorkomen of opvangen door rekening te houden met die imperfecte werkelijkheid.

Bij wetgeving rond BSN en privacy is dat niet anders. Niet alles gaat goed, je gaat ook niet voor elkaar krijgen dat alles goed gaat, en dus houd je daar rekening mee. En dus stelt de wetgever in artikel 12 Wabb dat het BSN altijd geverifieerd moet worden én erkent hij dat ondanks het bestaan van die regel dat niet altijd goed zal gaan in de praktijk. De AP handelt in overeenstemming daarmee. Dat levert geen tegenstrijdigheid op, dat getuigt van realiteitszin. Die realiteitszin lijkt bij jou te ontbreken.

Is dat nu zo bijzonder ?

De politie Leusden-Woudenberg geeft ook burger service nummers + bijzondere personalia aan private commerciele organisaties.
En ze delen gewoon gevoelige politie-gegevens met particulieren uit de politie-app (S5) !

Nee, want er is nog steeds geen controle geweest van de gegevens. Je heeft gegevens op, en de andere kant vertrouwend deze blind, maar doet de controle slecht. Immers ik kan ook zeggen dat ik Piet ben, met BSN xxxx. Maar zolang ik daar geen bewijs voor aanlever, dat dit de fout van de ontvangende partij.

Daar zit de fout..... En niet direct in de persoonsgegevens verlies.

Het probleem is dat degene wiens identiteit misbruikt is met die constatering niet van de ellende af is. Een partij die onzorgvuldig is met controle van iemands identiteit zal het nagenoeg altijd goed zien gaan. Het is mogelijk dat iemand die beweert het niet geweest te zijn zelf probeert de zaak te flessen. Een rechter, of wie de situatie ook gaat beoordelen, heeft er niet naast gestaan toen het gebeurde en er is vaak geen hard bewijs dat duidelijk maakt wat er nou echt is gebeurd, het is het woord van de een tegen het woord van de ander.

Daarom volstaat het niet om het met "daar zit de fout" af te doen. Dat is misschien wel zo, maar het zal vaak verdomd lastig zijn om dat hard te maken. Vandaar al dat gedoe dat erop gericht is om het ontstaan van dit soort situaties zo veel mogelijk te voorkomen.

Noem dan eens een bank waar dit bij kan? En welke bestellingen ik kan doen?

Kijken naar mogelijke technische controls, om dit soort fouten te voorkomen. Verder zal je menselijke fouten nimmer geheel uit kunnen bannen. Ambtenaren zijn net mensen - net als wijzelf.

Precies ? Het risico op identiteitsfraude is in dit geval 22.13%

Zonder de desbetreffende persoonsgegevens beschik je echter niet over de informatie om zo'n frauduleuze handeling te verrichten. Het feit dat de ontvangende partij daar evt fouten bij maakt, is besides the point.

Indien ik jouw persoonsgegevens steel, en vervolgens bestellingen plaats. Is de oorzaak wanneer dit lukt dan enkel slechte controle ? Of heeft het feit dat ik beschik over jouw persoonsgegevens er toch wel iets mee van doen ?

En dit is voor mij de reden om mijn accounts op te zeggen bij websites die aan afterpay met bijvoorbeeld acceptgiro
doen.

Aaach, een bos bloemen van de gemeente.

Bloemen verwelken, persoonsgegevens vergaan..

Ik zeg niet dat de overtredingen niet voorkomen. Ik zeg dat je de betreffende bestuurder die overtreding begaat moet aanpakken. Dat is niet:
- wegeigenaar omdat die zo'n mooie weg had dat je wel ver boven de 130 kon waar uitdrukkelijk 70 is aangegeven
- De autofabrikant omdat die zo'n mooie ding heeft dat je wel 240 op die plek moet rijden ongeacht andere weggebruikers voetgangers en anderen .

De overtreding is zeer duidelijk: onvoldoende controleren of persoon en bsn bij elkaar horen. Dat probleem hoort niet bij:
- Het slachtoffer waarvan het bsn onjuist gebruikt is. Zie de zaak "Kevin Goes"
- De tussenliggende instanties die geen mogelijkheid tot een gedegen controle hebben.
(tonen van een papieren kopie "vodje" id kaart is geen bewijs.)

In de verkeerswet is nergens opgenomen dat je schade ten allen tijde moet zien te voorkomen. Staat wel bij vaarregels.

Dat is iets wat BZK RVIG ontkend ze dragen uit dat het weten van een BSN tot identiteitsfraude leidt. Ze volgen NIET de wet. Zouden ze dat wel doen dan zouden de gebruikers met een BSN verwerking er op wijzen dat er gedegen controle moet plaatsvinden.

De realiteit is dat het AP net zo fout zit als BZK RVIG met het de schuld verleggen naar de slachtoffers en niet naar de daders en veroorzakers. Als veroorzakers de (verkeers)hufters die uit gemak zich niet aan de vereiste controles houden.
Je ontkent de wet Wabb artikel 12 gelukkig niet..
Voor verkeerszaken: bij ongelukken waar de dader niet achterhaald kan worden is er voor het verkeer een waarborgfonds.
Waar is dat waarborgfonds voor slachtoffers identiteitsdiefstal waar de dader (nog) niet achterhaald is.?

Als je staat te wijzen waar buit te halen is voor dieven. Als je oproept tot plundering dan wel rellen dan is de medeschuldigheid zeer duidelijk. Laakbaar door niet handhaven en ooke het faciliteren voor het niet handhaven is voor mij net zo goed medeschuldigheid. https://www.rug.nl/research/portal/files/13141234/1919_volledige_tekst_tcm44_303993.pdf
"‘3.3. Blijkens de wetsgeschiedenis kan een rechtspersoon (in de zin van art. 51 Sr) worden aangemerkt als dader van een strafbaar feit indien de desbetreffende gedraging redelijkerwijs aan hem kan worden toegerekend. Ook in de rechtspraak is die toerekening erkend als grondslag voor het daderschap van de rechtspersoon (vgl. onder meer HR 23 februari 1993, NJ 1993, 605 en HR 13 november 2001, NJ 2002, 219)."
Wil je zeggen dat dat niet reëel is of komt het je nu net niet goed uit?

0% indien de bsn verwerkende instantie zich aan de wet houdt en een gedegen controle doet persoon / bsn.
Na controle is het beter om nog enkel het nietszeggende bsn te gebruiken zonder naw geboortedatum.

Ik zie AP of de wetgever dat nergens ontkennen.
AP en de wetgever ontkennen dat artikel ook nergens.

Het is niet reëel want die analogie klopt niet. AP staat niet te wijzen waar buit te halen is voor dieven, wat AP doet is analoog aan mensen erop wijzen dat het verstandig is om je fiets op slot te zetten omdat er nou eenmaal fietsendiefstal plaatsvindt, ook al mag het niet. Dat is iets wezenlijk anders dan dieven wijzen op fietsen die gestolen kunnen worden. Jij hamert er in deze analogie op dat de fietsendief de overtreder is en dat de handhaver die daarover gaat fout bezig is door mensen aan te raden hun fiets op slot te zetten. Dat is wat ik niet reëel vind.

Anders dan bij fietsendiefstal is een BSN niet controleren geen handeling van iemand die bewust kwaad doet maar van iemand die ten onrechte denkt dat het allemaal wel losloopt, want het gaat toch nagenoeg altijd goed? Het is nonchalant, niet kwaadaardig. Dat is geen excuus en dat dat aangepakt moet worden ben ik volledig met je eens. Waar ik het fundamenteel mee oneens ben is jouw idee dat het erkennen dat het voorkomt en preventief gedrag aanbevelen implicieert dat AP zelf de Wabb overtreedt. Dat slaat echt nergens op. Het is niet zwart/wit, preventieve maatregelen aanbevelen impliceert helemaal niet dat er niet tegen overtredingen wordt opgetreden, het kan heel goed allebei.

Ze doen niets aan die vereiste gedegen controle. Zie je ergens dat ze moeite doen om de plekken waar de controle van belang is er op te hameren? Integendeel ze zeggen dat het aan het slachtoffer ligt. Daarmee ontkennen ze de wettelijke verplichtig. https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/vraag-en-antwoord/identiteitsfraude-voorkomen

Om in die analoge te blijven verwijt de slachtoffers van fietsdiefstal dat ze een fiets hadden en dat ondanks hun voorzorgen het toch vernield / gestolen is. Ga nooit met een eigen fiets in Amsterdam/Utrecht op stap je weet och dat je hem niet voor je zelf houdt.

Door niet het preventief gedragsverbetering op de juiste aangewezen plek te richten krijg je die vorm van medeplichtigheid.
Heb jij ze, AP dan wel BZK / RVIG, zich ooit zien richten op dat hiaat? Goede controles bij Id-afgifte registratie bij examens vastlegging klant/zorgverlening, financiële contracten. In de zaak Kevin Goes werd maar vastgehouden aan "we hebben het bsn" ook al klopte de persoon en de foto niet. Was er nog een notaris en incassobureau bij.
Natuurlijk is het veel makkelijker de schuld bij de slachtoffers te laten en niets te doen. Dan verbeterd het ook niet. Dat is de foute situatie faciliteren.

Die Aansprakelijkheid voor schade met kinderen in het verkeer is vermoedelijk daarom ook omgedraaid. Bewijs maar dat je er niets aan kon doen ook al zat dat kind hartstikke fout volgens de verkeersregels. Gebrek aan verantwoordelijkheidsbesef kun je alleen maar recht zien te trekken door aansprakelijk te stellen.

Dat is voorlichting die gericht is op het grote publiek. Ik heb geen zicht op wat er in vakbladen voor allerlei beroepsgroepen die hiermee te maken hebben verschijnt. Misschien heb je gelijk en ontbreekt dat, maar het ontbreken van bewijs is iets anders dan bewijs dat er iets ontbreekt.
Je doet iets raars. Bij de ene groep niet-daders — de slachtoffers — maak je er bezwaar tegen dat zij met verantwoordelijkheid voor de situatie worden opgezadeld in de vorm van oproepen tot alertheid en zorgvuldig gedrag, bij de andere groep niet-daders — de overheid — ga je zo ver dat jij ze medeplichtig noemt door die oproep tot alertheid en zorgvuldigheid te doen. Het is niet de overheid die de identiteitsdiefstal pleegt, de identiteitsdieven zijn de daders.

Ik heb twee keer meegemaakt dat een fiets van me is gestolen die door iemand die hem even geleend had niet op slot was gezet. Reken maar dat ik vind dat die mensen hun verantwoordelijkheid niet hadden genomen. En reken maar dat ik vind dat zij die fietsen niet van me hebben gestolen, dat hebben de fietsendieven gedaan. Ik vind die twee die die fietsen hadden geleend verwijtbaar naïef (ze hadden echt beter moeten weten), en daarmee wel medeverantwoordelijk voor het verlies van die fiets, maar niet medeplichtig aan de diefstal, die verantwoordelijkheid ligt uitsluitend bij de dief.

Ben je in staat om dat onderscheid te bevatten? Dat de politie totaal ineffectief is in het oplossen van fietsendiefstallen is niet fijn, maar dat maakt ze niet tot handlangers van de fietsendieven. Dat is hetzelfde soort onderscheid, het gaat niet om dezelfde verantwoordelijkheid maar om iets anders. Situaties zijn ingewikkelder dan een simpel lijntje met alleen partijen die aan de schuldige kant staan en andere die aan de onschuldige kant staan. De werkelijkheid bestaat uit veel complexere interacties met verantwoordelijkheden die van aard verschillen. Om dezelfde reden is het AP niet medeplichtig aan identiteitsdiefstal.

Dat je last hebt van binair denken blijkt hier wel uit:
Dit is op het idiote af. Kinderen zijn nog onvolwassen, hun hersenen zijn nog volop in ontwikkeling, impulsief en makkelijk afgeleid, en (zeker bij jonge kinderen) niet eens in staat tot het nemen van die verantwoordelijkheid. Die biologische werkelijkheid verander je niet door er wetten tegenaan te gooien. Er is nooit een andere manier geweest om dat soort dingen op te vangen dan door van mensen wiens hersenen wel zo ver zijn te vragen daar rekening mee te houden. In het geval van volwassenen die met hulp van honderden kilo's staal hun kracht en snelheid enorm opvoeren is het volledig terecht om de verantwoordelijkheid voor de extra risico's die dat oplevert ook bij hun te leggen. Als je dat risico als automobilist niet wilt nemen terwijl je wel vindt dat je het risico bij een spelend kind dat achter een bal aan rent neer kan leggen dan mag je van mij nu je rijbewijs inleveren en je voortaan lopend en met het openbaar vervoer verplaatsen.