BKR stopt met vragen om kopie van identiteitsbewijs
Het Bureau Krediet Registratie (BKR) vraagt particulieren niet meer om een kopie van hun identiteitsbewijs als ze inzage in het kredietregister willen. Dat heeft de organisatie vandaag bekendgemaakt. De maatregel volgt na kritiek van de Autoriteit Persoonsgegevens.
Volgens de privacytoezichthouder moet het gehele proces om inzage in het register te krijgen digitaal plaatsvinden. BKR vroeg altijd om een kopie van het identiteitsbewijs van de aanvrager. Ook mag BKR geen beperkingen vooraf stellen aan het aantal gratis inzagen dat iemand in een bepaalde periode doet. Daarnaast vindt de Autoriteit Persoonsgegevens dat BKR aan particulieren ook inzage moet verlenen bij een mogelijke registratie in externe registers, zoals het register Political Exposed Persons en het 'sanctieregister'.
BKR zegt de aanbevelingen van de toezichthouder te zullen overnemen. "Er wordt hard gewerkt aan het voor inzage door consumenten digitaal ontsluiten van de andere registers", aldus de stichting. BKR vraagt ook aandacht voor de gevolgen. Op dit moment is er volgens de stichting in Nederland geen uniforme werkwijze beschikbaar waarmee particulieren zich veilig digitaal kunnen identificeren naar instellingen. De Autoriteit Persoonsgegevens staat niet toe dat BKR het Burgerservicenummer en Digid mag gebruiken.
"Op dit moment is er nog geen door de overheid gesanctioneerde uniforme digitale identificatiemethode. Dit draagt bij aan inefficiëntie en begripsverwarring waarvan uiteindelijk de consument de dupe is. BKR roept daarom de overheid en politiek op, om hier snel werk van te maken", zo stelt de stichting.
iDIN-systeem - via het nieuwe online systeem hun gegevens bij het BKR
opvragen via https://www.bkr.nl/inzage-in-uw-kredietoverzicht
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
opvragen via https://www.bkr.nl/home/idin-selecteer-bank-bestelling
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Waarom kunnen we wel redelijk veilig bij een bank authenticeren en waarom zouden we dat bij een overheid niet kunnen?
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
BKR was natuurlijk jarenlang slecht bezig in het verleden door veel geld te vragen om de eigen gegevens te kunnen inzien. Het is natuurlijk niet aan de "slachtoffers" om een stichting die geen financieel jaarverslag publiceert te voorzien van fondsen. Dat moeten de aanvragers doen (banken, etc). BKR is geen bank en mag geen BSN's verwerken (bv. verzamelen of opslaan).
Als je een kopie paspoort opstuurt moeten de foto's en het lange nummer onderaan worden verwijderd. Dan kun je tevens gegevens zoals de lengte en documentnummer verwijderen. Het gaat tenslotte alleen om de naam en geboortedatum.
Het AP is al jarenlang fout bezig om de doelstelling van het voorkomen van persoonsverwisselingen te voorkomen stelselmatig te ondergraven. https://autoriteitpersoonsgegevens.nl/nl/nieuws/wet-gebruik-bsn-de-financiële-sectoren . in de mvt voor het BSN dat namelijk als doel genoemd met het kenmerk dat een bsn een nietszeggend nummer is.
Als de overheid beleid geeft in wat er bij het bkr geregistreerd wordt dan is het een overheidstaak.
https://www.rijksoverheid.nl/onderwerpen/geldzaken/vraag-en-antwoord/is-een-gratis-toestel-bij-mijn-telefoonabonnement-een-lening het is een wettelijke taak: https://www.noraonline.nl/wiki/Centraal_Krediet_Informatiesysteem_(CKI)
Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Ga je met een overheidstaak aan de slag dan moet het ineens wel perfect, gaat men over uitzonderingsgevallen die de bank afboekt ineens wel heel moeilijk doen.
Dus een goede vraag maar kennelijk is het politiek gekonkel overwinnen veel lastiger dan economische keuzes maken.
Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen. En al helemaal niet voor een organisatie als het BKR, dat bepaald niet om middelen om zelf oplossingen te verzinnen verlegen hoeft te zitten en in de loop der jaren een zeer slechte reputatie heeft gekregen.
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.
En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
Maar een kopie passpoort opsturen naar onbekenden? Ideaal voor identiteitsfraude, lijkt het.
Een kopie van een paspoort of ander identiteitsbewijs bewijst inderdaad niet dat je ook de rechtmatige eigenaar van dat document bent. Het bewijst nog niet eens dat je in het bezit bent van dat originele document.
Een identiteitsbewijs kan alleen samen met degene aan wie het toebehoort gebruikt worden om de persoon te identificeren.
Wel persoonsgegevens verstrekken maar niet zeker weten aan wie. Laat het AP een met een oplossing daarvoor komen in plaats onmogelijke eisen en onmogelijke verwachtingen.
Voor wie is dit soort informatie relevant of überhaupt interessant? In de meeste landen hebben ze zaken zoals VOG opvragen, BKR, openstaande belastingschulden gecentraliseerd in een dashboard. Vergelijkbaar als DigiD. Zet gewoon MFA erop. Iedereen blij en scheelt een hoop kosten voor de aanvrager, maarja hier moet iemand eraan verdienen natuurlijk. 35 euro per VOG, 16 euro per BKR.
Van mijn mag dat BKR gewoon helemaal verboden worden. Laat banken ook maar eens ondernemers-risico's lopen als elke andere ondernemer (die ook geen gezamenlijke lijstjes van welke privacy aard dan ook mogen bijhouden en delen!!!). Dan komt daar ook vanzelf personeel met wat meer hersencellen dan een insect. Wat gezonder is voor de economie.
Een toezichthouder moet toezicht houden. Zij hoeven niet de problemen voor de organisatie op te lossen.
..
De AP en de AvG zijn er eerst en vooral voor organisaties die een gedegen reputatie hebben opgebouwd van botte onwil in het redelijk omgaan met gegevens. Het BKR staat hoog op die lijst. Mooi dat ze eens aangepakt worden.
…
En overigens, als je vindt dat onbeschermde kopietjes paspoort geen risico op ID-fraude met zich meebrengen, zet er dan hier een.
2/ Die vergoeding stamt nog uit de van de voorgaande privacyrichtlijn uit 95. Hier had het AP duidelijker kunnen en moeten acteren. Het AP maakte andere keuzes. Met het niet goed omgaan met privacy gevoelige gegevens laten zet ook afweten bij al die trackers op websites en andere zaken.
Wat is nu de oplossing dat ik niet van jou de gegevens ga opvragen. Dit is een duidelijk iets waar het AP weer faalt.
3/ https://www.1limburg.nl/namaak-kevin-goes-loopt-tegen-de-lamp{/url]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
