image

BKR stopt met vragen om kopie van identiteitsbewijs

woensdag 1 mei 2019, 15:37 door Redactie, 15 reacties

Het Bureau Krediet Registratie (BKR) vraagt particulieren niet meer om een kopie van hun identiteitsbewijs als ze inzage in het kredietregister willen. Dat heeft de organisatie vandaag bekendgemaakt. De maatregel volgt na kritiek van de Autoriteit Persoonsgegevens.

Volgens de privacytoezichthouder moet het gehele proces om inzage in het register te krijgen digitaal plaatsvinden. BKR vroeg altijd om een kopie van het identiteitsbewijs van de aanvrager. Ook mag BKR geen beperkingen vooraf stellen aan het aantal gratis inzagen dat iemand in een bepaalde periode doet. Daarnaast vindt de Autoriteit Persoonsgegevens dat BKR aan particulieren ook inzage moet verlenen bij een mogelijke registratie in externe registers, zoals het register Political Exposed Persons en het 'sanctieregister'.

BKR zegt de aanbevelingen van de toezichthouder te zullen overnemen. "Er wordt hard gewerkt aan het voor inzage door consumenten digitaal ontsluiten van de andere registers", aldus de stichting. BKR vraagt ook aandacht voor de gevolgen. Op dit moment is er volgens de stichting in Nederland geen uniforme werkwijze beschikbaar waarmee particulieren zich veilig digitaal kunnen identificeren naar instellingen. De Autoriteit Persoonsgegevens staat niet toe dat BKR het Burgerservicenummer en Digid mag gebruiken.

"Op dit moment is er nog geen door de overheid gesanctioneerde uniforme digitale identificatiemethode. Dit draagt bij aan inefficiëntie en begripsverwarring waarvan uiteindelijk de consument de dupe is. BKR roept daarom de overheid en politiek op, om hier snel werk van te maken", zo stelt de stichting.

Reacties (15)
01-05-2019, 18:20 door Anoniem
Consumenten kunnen inmiddels - door zich te identificeren middels het
iDIN-systeem - via het nieuwe online systeem hun gegevens bij het BKR
opvragen via https://www.bkr.nl/inzage-in-uw-kredietoverzicht
01-05-2019, 18:30 door karma4
Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
01-05-2019, 19:16 door Anoniem
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
En als ze dan bij de AP eindelijk toch aan het werk geslagen zijn, laat ze dan ook met een oplossing komen dat wanneer je ergens een account wil laten verwijderen ze een kopie van je ID eisen. Terwijl je daarmee dan meer persoonsgegevens vrijgeeft dan dat ze al hadden.
01-05-2019, 19:20 door Anoniem
Consumenten kunnen inmiddels - door zich te identificeren middels het iDIN-systeem - via het nieuwe online systeem hun gegevens bij het BKR
opvragen via https://www.bkr.nl/home/idin-selecteer-bank-bestelling
01-05-2019, 20:23 door Anoniem
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.

Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
01-05-2019, 21:20 door Anoniem
Je kunt via iDIN inloggen of de gegevens per post opvragen door middel van het opsturen van kopie paspoort.

BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).

Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
01-05-2019, 23:07 door karma4
Door Anoniem: Je kunt via iDIN inloggen of de gegevens per post opvragen door middel van het opsturen van kopie paspoort.

BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).

Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.

Het AP is al jarenlang fout bezig om de doelstelling van het voorkomen van persoonsverwisselingen te voorkomen stelselmatig te ondergraven. https://autoriteitpersoonsgegevens.nl/nl/nieuws/wet-gebruik-bsn-de-financiële-sectoren . in de mvt voor het BSN dat namelijk als doel genoemd met het kenmerk dat een bsn een nietszeggend nummer is.
Als de overheid beleid geeft in wat er bij het bkr geregistreerd wordt dan is het een overheidstaak.
https://www.rijksoverheid.nl/onderwerpen/geldzaken/vraag-en-antwoord/is-een-gratis-toestel-bij-mijn-telefoonabonnement-een-lening het is een wettelijke taak: https://www.noraonline.nl/wiki/Centraal_Krediet_Informatiesysteem_(CKI)
01-05-2019, 23:11 door karma4
Door Anoniem: Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
Banken maken een risicoafweging kosten baten en met een toezichthouder die hoge boetes kan uitdelen werkt de economische keuze aardig. Het gaat niet altijd perfect gezien de fraudegevallen maar is acceptabel.
Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
01-05-2019, 23:42 door Anoniem
Door karma4:
Door Anoniem: Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
Banken maken een risicoafweging kosten baten en met een toezichthouder die hoge boetes kan uitdelen werkt de economische keuze aardig. Het gaat niet altijd perfect gezien de fraudegevallen maar is acceptabel.
Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Meeste fraude gevallen zijn het gevolg van phishing, dus door de klant verstrekte gegevens.
01-05-2019, 23:46 door Anoniem
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
Dat kan ik ook zelf wel bijelkaar raden en op een bierviltje kliederen en dat opsturen... Nu ja, misschien iets netter, maar wat bewijst dat dan nog?
Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
02-05-2019, 07:37 door Anoniem
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.

Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen. En al helemaal niet voor een organisatie als het BKR, dat bepaald niet om middelen om zelf oplossingen te verzinnen verlegen hoeft te zitten en in de loop der jaren een zeer slechte reputatie heeft gekregen.

De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.

En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
02-05-2019, 10:07 door Anoniem
Door Anoniem:
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
Dat kan ik ook zelf wel bijelkaar raden en op een bierviltje kliederen en dat opsturen... Nu ja, misschien iets netter, maar wat bewijst dat dan nog?
Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.

Een kopie van een paspoort of ander identiteitsbewijs bewijst inderdaad niet dat je ook de rechtmatige eigenaar van dat document bent. Het bewijst nog niet eens dat je in het bezit bent van dat originele document.
Een identiteitsbewijs kan alleen samen met degene aan wie het toebehoort gebruikt worden om de persoon te identificeren.
02-05-2019, 11:01 door Anoniem
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.

Voor wie is dit soort informatie relevant of überhaupt interessant? In de meeste landen hebben ze zaken zoals VOG opvragen, BKR, openstaande belastingschulden gecentraliseerd in een dashboard. Vergelijkbaar als DigiD. Zet gewoon MFA erop. Iedereen blij en scheelt een hoop kosten voor de aanvrager, maarja hier moet iemand eraan verdienen natuurlijk. 35 euro per VOG, 16 euro per BKR.
02-05-2019, 16:08 door Anoniem
Hebben de banken ook een omgekeerd BKR register? Een lijst van mensen waar ze onbeperkt leningen en kredieten aan kunnen slijten, en die dat allemaal braaf blijven terugbetalen, al breken ze hun rug erbij?

Van mijn mag dat BKR gewoon helemaal verboden worden. Laat banken ook maar eens ondernemers-risico's lopen als elke andere ondernemer (die ook geen gezamenlijke lijstjes van welke privacy aard dan ook mogen bijhouden en delen!!!). Dan komt daar ook vanzelf personeel met wat meer hersencellen dan een insect. Wat gezonder is voor de economie.
02-05-2019, 20:41 door karma4
Door Anoniem: ...
Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen.
..
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.

En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
1/ Ik had het erover dat het AP zich verzet tegen de wet gebruik BSN (overheid) en daarmee zelf onwettelijk bezig is (als overheid) en de wettelijke verplichtingen zoals CKI (overheid) maar geen poot uitsteek om dat overheidsprobleem op te lossen (authenticatie) en de boel allen verergert.

2/ Die vergoeding stamt nog uit de van de voorgaande privacyrichtlijn uit 95. Hier had het AP duidelijker kunnen en moeten acteren. Het AP maakte andere keuzes. Met het niet goed omgaan met privacy gevoelige gegevens laten zet ook afweten bij al die trackers op websites en andere zaken.
Wat is nu de oplossing dat ik niet van jou de gegevens ga opvragen. Dit is een duidelijk iets waar het AP weer faalt.

3/ https://www.1limburg.nl/namaak-kevin-goes-loopt-tegen-de-lamp{/url]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.