BKR stopt met vragen om kopie van identiteitsbewijs
Het Bureau Krediet Registratie (BKR) vraagt particulieren niet meer om een kopie van hun identiteitsbewijs als ze inzage in het kredietregister willen. Dat heeft de organisatie vandaag bekendgemaakt. De maatregel volgt na kritiek van de Autoriteit Persoonsgegevens.
Volgens de privacytoezichthouder moet het gehele proces om inzage in het register te krijgen digitaal plaatsvinden. BKR vroeg altijd om een kopie van het identiteitsbewijs van de aanvrager. Ook mag BKR geen beperkingen vooraf stellen aan het aantal gratis inzagen dat iemand in een bepaalde periode doet. Daarnaast vindt de Autoriteit Persoonsgegevens dat BKR aan particulieren ook inzage moet verlenen bij een mogelijke registratie in externe registers, zoals het register Political Exposed Persons en het 'sanctieregister'.
BKR zegt de aanbevelingen van de toezichthouder te zullen overnemen. "Er wordt hard gewerkt aan het voor inzage door consumenten digitaal ontsluiten van de andere registers", aldus de stichting. BKR vraagt ook aandacht voor de gevolgen. Op dit moment is er volgens de stichting in Nederland geen uniforme werkwijze beschikbaar waarmee particulieren zich veilig digitaal kunnen identificeren naar instellingen. De Autoriteit Persoonsgegevens staat niet toe dat BKR het Burgerservicenummer en Digid mag gebruiken.
"Op dit moment is er nog geen door de overheid gesanctioneerde uniforme digitale identificatiemethode. Dit draagt bij aan inefficiëntie en begripsverwarring waarvan uiteindelijk de consument de dupe is. BKR roept daarom de overheid en politiek op, om hier snel werk van te maken", zo stelt de stichting.
Reacties (15)
Consumenten kunnen inmiddels - door zich te identificeren middels het
iDIN-systeem - via het nieuwe online systeem hun gegevens bij het BKR
opvragen via https://www.bkr.nl/inzage-in-uw-kredietoverzicht
iDIN-systeem - via het nieuwe online systeem hun gegevens bij het BKR
opvragen via https://www.bkr.nl/inzage-in-uw-kredietoverzicht
01-05-2019, 18:30 door
karma4
Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
En als ze dan bij de AP eindelijk toch aan het werk geslagen zijn, laat ze dan ook met een oplossing komen dat wanneer je ergens een account wil laten verwijderen ze een kopie van je ID eisen. Terwijl je daarmee dan meer persoonsgegevens vrijgeeft dan dat ze al hadden.Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Consumenten kunnen inmiddels - door zich te identificeren middels het iDIN-systeem - via het nieuwe online systeem hun gegevens bij het BKR
opvragen via https://www.bkr.nl/home/idin-selecteer-bank-bestelling
opvragen via https://www.bkr.nl/home/idin-selecteer-bank-bestelling
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
Je kunt via iDIN inloggen of de gegevens per post opvragen door middel van het opsturen van kopie paspoort.
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
01-05-2019, 23:07 door
karma4
Door Anoniem: Je kunt via iDIN inloggen of de gegevens per post opvragen door middel van het opsturen van kopie paspoort.
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
Het AP is al jarenlang fout bezig om de doelstelling van het voorkomen van persoonsverwisselingen te voorkomen stelselmatig te ondergraven. https://autoriteitpersoonsgegevens.nl/nl/nieuws/wet-gebruik-bsn-de-financiële-sectoren . in de mvt voor het BSN dat namelijk als doel genoemd met het kenmerk dat een bsn een nietszeggend nummer is.
Als de overheid beleid geeft in wat er bij het bkr geregistreerd wordt dan is het een overheidstaak.
https://www.rijksoverheid.nl/onderwerpen/geldzaken/vraag-en-antwoord/is-een-gratis-toestel-bij-mijn-telefoonabonnement-een-lening het is een wettelijke taak: https://www.noraonline.nl/wiki/Centraal_Krediet_Informatiesysteem_(CKI)
01-05-2019, 23:11 door
karma4
Door Anoniem: Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
Banken maken een risicoafweging kosten baten en met een toezichthouder die hoge boetes kan uitdelen werkt de economische keuze aardig. Het gaat niet altijd perfect gezien de fraudegevallen maar is acceptabel.Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Door karma4:
Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Meeste fraude gevallen zijn het gevolg van phishing, dus door de klant verstrekte gegevens.Door Anoniem: Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
Banken maken een risicoafweging kosten baten en met een toezichthouder die hoge boetes kan uitdelen werkt de economische keuze aardig. Het gaat niet altijd perfect gezien de fraudegevallen maar is acceptabel.Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
Dat kan ik ook zelf wel bijelkaar raden en op een bierviltje kliederen en dat opsturen... Nu ja, misschien iets netter, maar wat bewijst dat dan nog?Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen. En al helemaal niet voor een organisatie als het BKR, dat bepaald niet om middelen om zelf oplossingen te verzinnen verlegen hoeft te zitten en in de loop der jaren een zeer slechte reputatie heeft gekregen.
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.
En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
Door Anoniem:
Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
Dat kan ik ook zelf wel bijelkaar raden en op een bierviltje kliederen en dat opsturen... Nu ja, misschien iets netter, maar wat bewijst dat dan nog?Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
Een kopie van een paspoort of ander identiteitsbewijs bewijst inderdaad niet dat je ook de rechtmatige eigenaar van dat document bent. Het bewijst nog niet eens dat je in het bezit bent van dat originele document.
Een identiteitsbewijs kan alleen samen met degene aan wie het toebehoort gebruikt worden om de persoon te identificeren.
Door karma4: Daar gaat de weg naar identiteitsdiefstal flink open door het AP.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Voor wie is dit soort informatie relevant of überhaupt interessant? In de meeste landen hebben ze zaken zoals VOG opvragen, BKR, openstaande belastingschulden gecentraliseerd in een dashboard. Vergelijkbaar als DigiD. Zet gewoon MFA erop. Iedereen blij en scheelt een hoop kosten voor de aanvrager, maarja hier moet iemand eraan verdienen natuurlijk. 35 euro per VOG, 16 euro per BKR.
Hebben de banken ook een omgekeerd BKR register? Een lijst van mensen waar ze onbeperkt leningen en kredieten aan kunnen slijten, en die dat allemaal braaf blijven terugbetalen, al breken ze hun rug erbij?
Van mijn mag dat BKR gewoon helemaal verboden worden. Laat banken ook maar eens ondernemers-risico's lopen als elke andere ondernemer (die ook geen gezamenlijke lijstjes van welke privacy aard dan ook mogen bijhouden en delen!!!). Dan komt daar ook vanzelf personeel met wat meer hersencellen dan een insect. Wat gezonder is voor de economie.
Van mijn mag dat BKR gewoon helemaal verboden worden. Laat banken ook maar eens ondernemers-risico's lopen als elke andere ondernemer (die ook geen gezamenlijke lijstjes van welke privacy aard dan ook mogen bijhouden en delen!!!). Dan komt daar ook vanzelf personeel met wat meer hersencellen dan een insect. Wat gezonder is voor de economie.
02-05-2019, 20:41 door
karma4
Door Anoniem: ...
Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen.
..
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.
…
En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
1/ Ik had het erover dat het AP zich verzet tegen de wet gebruik BSN (overheid) en daarmee zelf onwettelijk bezig is (als overheid) en de wettelijke verplichtingen zoals CKI (overheid) maar geen poot uitsteek om dat overheidsprobleem op te lossen (authenticatie) en de boel allen verergert. Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen.
..
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.
…
En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
2/ Die vergoeding stamt nog uit de van de voorgaande privacyrichtlijn uit 95. Hier had het AP duidelijker kunnen en moeten acteren. Het AP maakte andere keuzes. Met het niet goed omgaan met privacy gevoelige gegevens laten zet ook afweten bij al die trackers op websites en andere zaken.
Wat is nu de oplossing dat ik niet van jou de gegevens ga opvragen. Dit is een duidelijk iets waar het AP weer faalt.
3/ https://www.1limburg.nl/namaak-kevin-goes-loopt-tegen-de-lamp{/url]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
