Vaak wel en meestal gaat het goed.
Ja, in een rechtszaak moet een onderneming aantonen dat de tegenpartij ook de partij is die de overeenkomst gesloten is, als de tegenpartij dat ontkent.
Als jou dit als consument overkomt: (schriftelijk) ontkennen dat je het contract afgesloten hebt. Eventuele incasso's laten terugboeken. Ook deurwaarders in andere incassanten beleefd meedelen dat ze de werkelijke afnemer moeten gaan zoeken. Wees niet bang om een advocaat in te schakelen hier, het kan je een hoop stress besparen en er is een redelijke kans dat je een goed deel van de rekening door het bedrijf terugbetaald ziet.

Het gaat juist te vaak niet goed.
Het is een gevolg van doorgeschoten privacy activisme waardoor de privacy geschonden wordt. De rekening van alle schade zou verhaald moeten worden wegens falen bij de AP. Deze instantie heeft wel de mond vol over dat iemand iets van een ander zou kunnen weten maar negeert en ondermijn de eise tot gedegen vaststelling van de juiste identiteit.

Hoezo een deel, je hebt als slachtoffer toch niets afgesloten. Je zou het volledige bedrag terug moeten krijgen, omdat het bedrijf b.v. een kopietje ID ziet als een ID dat is dan toch de fout van het bedrijf.
Ik zou het daar niet mee eens zijn dat ik moet betalen voor de fout van een ander.

Hoeft niet perse online te gebeuren al is dat natuurlijk wel makkelijker.

Je hoeft je eigenlijk nooit te identificeren en ik heb eigenlijk bijna nooit mijn "echte" handtekening gezet ergens op.

Wat mensen vaak vergeten is dat het nog veel makkelijker is een contract op te zeggen voor iemand anders, ook een bankrekening van een ander blokkeren is piece of cake.

@karma4...
Niet zozeer het privacy activisme of zelfs de laksheid van het AP.. Maar de onnodige en vaak gebrekkige bescherming van persoonlijke identifiers die vervolgens gerecycled worden bij een veelvoud van bedrijven.

"Kopietjes ID-kaart" etc..

Voor mensen die te maken krijgen met een weigerende agent/politie om een aangifte op te nemen - bijv. onder het mom van 'dat is een privaatrechtelijke aangelegenheid' - hier wat info:

https://www.juridischloket.nl/politie-en-justitie/aangifte/aangifte-doen/

https://www.rechtspraak.nl/Onderwerpen/Fraude

Jaren geleden ook mee te maken gehad, toen ik werkzaam was bij een rechtswinkel. Klant wilde aangifte doen van een strafbaarfeit (met ook een privaatrechtelijk aspect), maar werd - ook bij de 2e keer - weggewimpeld bij de balie.
Vervolgens een aangetekende brief met aangifte naar de officier van Justistie gezonden en een klacht tegen de betreffende agent ingediend.
NB: 'k Heb respect voor de politie en begrijp dat ze het druk hebben en/of van hogerhand andere prioriteiten krijgen opgelegd (of voor de statistieken zo min mogelijk mogen opnemen), maar tegen afpoeiergedrag kan ik niet goed.

"Uitvoering van een overeenkomst" is een grond voor gegevensverwerking en daarnaast mag een bedrijf de grondslag "Gerechtvaardigd belang" gebruiken. Met de combinatie van deze grondslagen hebben bedrijven de mogelijkheden om de identiteit van hun klant vast te stellen. (Bijvoorbeeld €1 laten overmaken met Ideal).
Maar ja, verificatiebarrières toepassen is slecht voor de omzet en deze correct implementeren is lastig. Dus veel bedrijven laten het liever achterwege en nemen de juridische problemen en financiële schade op de koop toe.

Dit zal wel weer op de volgende miskleun van Radar uitdraaien. Dankzij Radar weet iemand nu ook jouw volledige naam wanneer deze enkel jouw bankrekeningnummer heeft.
Nu zal wel op uitdraaien dat je straks om iets af te sluiten DigiD moet hebben. Niet dat wanneer iemand inlogt met DigiD vaststaat dat het ook daadwerkelijk die persoon is en dan nog wat gevoelige data die hiermee in verkeerde handen valt.

genoeg bedrijven die je verplicht stellen een foto copie te maken van je ID kaart, die copie hoeft maar in de verkeerde handen terecht te komen..

Daarom wordt er ook geadviseerd om Kopie ID te gebruiken.

Dit zal waarschijnlijk weer een excuus zijn om die digitale wallet erdoorheen te drammen. "We hebben de oplossing, kies zelf wat je wil delen."

Als een bedrijf claimt dat ze een contract met jou hebben terwijl dat niet zo is, en ze overleggen als "bewijs" een copie van jouw ID kaart, dan moet je hun rekening gewoon betalen met copietjes van euro biljetten. Dan gaat het belletje wel rinkelen.

Een kopie ID is geen identificatie van een persoon, daar gaat het al mis bij organisaties die dit als "bewijs van identificatie" beschouwen. Online is dit sowieso niet te doen. Wil je zeker weten dat je zakendoet met iemand dan ontkom je niet aan een analoge identificatie.

achteraf geklaag over iets waar mensen vooraf al over waarschuwde maar toen waren het 'niet meer van deze tijd'-wappies voor velen. nou hier de rekening van die doorgeslagen naive houding. ik vind het zeer vervelend voor de slachtoffers, maar ik heb totaal geen medeleven met politici die kosten wat kost dit zo geregeld hebben. zal wel weer die neoliberale-terug-naar-het-wilde-westen-metaliteit zijn geweest.

Mijn ervaring is dat je beter een goede rechtsbijstandverzekering kan afsluiten, want je bent al gauw € 150,= per uur kwijt als je een advocaat moet betalen.

Misschien geen bewijs van identiteit, maar 1 cent overmaken bewijst i.i.g. dat ik het beheer over mijn bankrekening heb.

Dus omdat er valse persoonsgegevens worden gebruikt, moeten we af van privacy en al die gegevens maar overal beschikbaar stellen?

Volgens mij krijg je dit soort gevallen dan gewoon veel vaker.

Peter

@KArma waar haal je dat vandaan? Feiten! Dat is precies wat er ook gevraagd wordt. Aan onderbuik gevoel of valse aannames heb je niets.

Erik van Straaten heeft hier al genoeg over geschreven. Het kan niet.
Je kunt het alleen doen (als bedrijf) als je de risico's goed in kaart hebt (en je verlies neemt als het fout gaat).

Dat je toegang hebt tot een rekening op de naam die je opgeeft, en de bijbehorende pincode kent om een boeking te doen via de app.
Net ietjes anders.
95% <> 100%

(-_-)

Onderbouw je claim nu eens een keer met harde feiten en bronnen.
Deze blinde rant begint een beetje saai te worden.

Juist door je privacy te beschermen en niet te pas en te onpas je data rond te strooien, kan deze niet of moeilijker misbruikt worden door fraudeurs. Dat voorkomt dus slachtoffers.
Het zijn de bedrijven en politiek die keer op keer meer wiillen weten dan minimaal nodig is, en die data dan ook nog eens hergebruiken/verliezen/doorverkopen. Daar worden slachtoffers door gemaakt.

Verder is het niet de toezochthouder (het AP) maar de politiek die met duidelijke(re) wetgeving moet komen hoe je je als burger en klant online veilig kunt identificeren (en waar organisaties en bedrijven dan aan moeten voldoen) en welke analoge alternatieven er moeten zijn als burgers daar de voorkeur aan geven (bv een filiaal, winkel of kantoor bezoeken)


Ook een wetje die handel in en doorverkoop van persoonsgegevens verbiedt zou helpen.


Maar dit neo-liberale kabinet wil teveel aan de markt overlaten, ook al zie je keer op keer dat de markt faalt.
(zie de energiemarkt, ov-markt, zorg-markt, etc, etc ,etc, etc, etc)

En dat is een misleidend advies, met als doel bezuinigen waarbij het toegenomen risico wordt verplaatst naar burgers.

Als een scan of kopie van een, in meer of mindere mate, afgedekt identiteitsbewijs van persoon X, voor N diensten volstaat om aan te tonen dat de afzender daarvan X is, kan de ontvanger Y (niet X dus) van die kopie bij N diensten aantonen dat hij of zij X is. En ook de ontvangers Z daarvan kunnen aantonen dat zij X zijn, etcetera.

Zelfs als je die scan zou voorzien van een digitale handtekening gezet door de Rijksoverheid is dat het geval: dit is echt een scan (kopie) van het identiteitsbewijs van X. Alleen zegt dat niets als Y of Z deze opstuurde; je weet niet of X dat was of juist iemand die zich voordoet als X.

Dit werkt alleen als je zeker weet dat geen enkele ontvanger identiteitsfraude pleegt, hun personeel (met toegang tot scans) betrouwbaar is en ontvangers die scans wissen na ontvangst of veilig bewaren. Maar te vaak blijkt één of meer daarvan niet de realiteit. Russisch roulette dus.

In elk geval niet online op afstand. Een digitale kopie kun je eindeloos verliesloos vermenigvuldigen; het kunnen overleggen van zo'n kopie (zonder betrouwbare echtheidskenmerken) zegt niets over degene die daarop beschreven wordt. Bovendien is alles wat digitaal is en geen betrouwbare digitale handtekening heeft eenvoudig te manipuleren. En zo lang kopiën zonder digitale handtekening worden geacccepteerd als "bewijs", kan iedereen zo'n digitale handtekening verwijderen en alsnog het plaatje ondetecteerbaar manipuleren.

zolang grote megalomane clubjes identificatie zien als authorisatie, blijft het mis gaan...
in Zweden heb ik mijn persoonsnummer overal liggen, bij Tele2 voor GSM, bij de locale glasvezelboer voor internet, overal waar je een contract afsluit weten ze mijn 'zweedse-variant-van-sofi-nummer'... en het is GEEN probleem...

In nederland is het eigenlijk het tegenovergestelde... mijn sofinummer heb ik jarenlang op mijn factuur verplicht moeten zetten, wat natuurlijk gewoon ACHTERLIJK is... sorry voor alle minder bedeelden, maar het moeten zetten van je sofi nummer op facturen, daar is gewoon geen ander woord voor.
Overal waar je een contract in nederland heb, moeten ze een kopie paspoort hebben als bewijs dat jij het bent geweest...
Dat is zo niet nog achterlijker....
Dat is zo'n beetje je VPN credentials op je webpagina zetten om te bewijzen dat je internet gebruikt.

Het paspoort is een identificatie middel, wat persoonlijk zou moeten zijn, en ALTIJD zou moeten blijven... Mensen mogen het zien, controlleren en dan met hun poten vanaf blijven... zodra iedere toko, van GSM leverancier, tot telco tot hotel tot autoverhuur een kopie moet maken en houden, is er geen enkele waarde meer voor het paspoort.

Het zou zo moeten zijn dat je paspoort samen met de telco, hotel enz een gezamelijk 'sleutel' maken zodat te controlleren valt dat het echte paspoort gebruikt is in combinatie met de 'leverancier'... Bijvoorbeeld een shared secret tussen zeg T-Mobile en mij "shared secret is dan " E176FEBDEDA223" en samen met de chip in het paspoort (en een sleutel van de echte eigenaar) komt er een hash uit die in de archieven bewaard kan blijven als token dat mijn paspoort gebruikt is. Dat token kan weer gechecked worden door de telco via DIGID ofzo... DAN heb je identificatie en authorisatie te pakken. En voor diensten waar geld mee gemoeid is moet er natuurlijk ook een financiele ID plaatsvinden. Maar dat mogen banken zelf uitvinden of mij (weer) voor inhuren.

Het bewijst enkel dat je over die bankrekening kan beschikken niet of je de eigenaar van die bankrekening bent of dat de naam en rest bij die rekening bij de persoon hoort die de eigenaar van de rekening beweert te zijn.

Eens, een kopie van een id zeg op zich niets. Er kan een verwerkbaar nummer op staan wat het risico op misbruik vergroot zonder verdere waarborgen.

Een live-foto van de persoon en die zien te koppelen in het moment is een stap in meer gedegen controle.
Het kan wel als je niet van te voren gaat schreeuwen dat het niet mag.

Eens, klopt. De feiten zijn dat de AP gedegen authenticatie verbiedt met het argument inbreuk op de privacy.
Met de stand van de techniek kan je ver komen met multi factor en biometrie. Kijk nu eens wat de AP over biometrie zegt ...

Biometrie op afstand is ook onbetrouwbaar en wat mij betreft ongewenst. Op afstand is dit allemaal te faken. En waar wil je dit tegenaan houden ter verificatie? Een nationale biometrische database? O ja, die wil de overheid al :-(

https://www.ccc.de/en/updates/2022/chaos-computer-club-hackt-video-ident

Het hebben van een rechtsbijstandverzekering is een goed idee, maar denk niet dat je die voor ieder karretje kunt spannen!
Als je nog niet vaak geclaimd hebt zullen ze je wellicht helpen met het schrijven van een dreigbrief aan het bedrijf.
Een rechtszaak beginnen zullen ze normaal gesproken niet doen. Want hen kost dat ook veel geld!

Conclusie

Het is onmogelijk om op afstand betrouwbaar vast te stellen dat een persoon niet is wie zij of hij zegt te zijn.

https://www.security.nl/posting/785240#posting785570

Want biometrie kan niet gefaked worden of misbruikt door anderen?

Het is gewoon een slecht idee, waarbij onvoldoende over de nadelen en consequenties nagedacht is.

Iets van AI die stem nabootst.
Vingerafdrukken die door anderen gebruikt kunnen worden (kijk eens waar je afdrukken allemaal op achterlaat).
Etc etc etc etc

En als iemands biometrie misbruikt is (identiteits diefstal) hoe ga je dan van zo'n persoon zijn biometrie vervangen?
Nieuwe stembbanden, vingers, dna, ogen, etc?
Om over lichamelijk letsel nog maar te zwijgen als criminelen je biometrie willen stelen.

Hier maak je nog meer en ergere slachtoffers mee, dan nu al het geval is met identiteits diesfstal.
Van kwaad naar erger.

Wat ben ik blij dat jij niet bij het AP werkt of in de landeijke politiek zit.
Dan zouden we nog verder van huis zijn.

Bronnen svp.
Ongefundeerde claims en innuendo hebben we nu wel genoeg gehoord.

Wat jij gedegen authenticatie noemt (biometrie) noem ik een groter risico op onherstelbare identiteitfraude met potentieel lichamelijk letsel erbij.

Jouw verwrongen mening vs mijn kritische mening.
Perspectief is alles.

En nu een onderbouwing, dit is nog steeds een onderbuikgevoel ook al zeg je dat het feiten zijn.
De AP verbiedt helemaal geen gedegen authenticatie, ze verbiedt de onnodige verwerking van persoonsgegevens.

Slecht advies: https://reports.exodus-privacy.eu.org/en/reports/com.milvum.kopieid/latest.

Contracten begrijp je pas als je in Azië zaken hebt gedaan. Het echte onderhandelen begint pas nadat de handtekeningen zijn gezet.

Wat een onzin. Je privacy ligt in alle opzichten op straat.

De kern van het probleem ligt in het digi-drammen.
Doe maar gewoon een getekend contract wat per post verstuurd wordt. Dan moet de oplichter niet alleen de data verzinnen, maar ook bij de brievenbus kunnen, de handtekening na maken. Ook dat gaat lukken, maar het wordt al een stuk ingewikkelder dan een keer klikken op 'ik ben echt ik' - zoals het nu gebeurt.

Je plaat blijft hangen, je hetze tegen het AP is ongegrond.

Biometrie is e e n van de slechtste zaken om te gebruiken voor authenticatie, als de hash gecompromitteerd is is er geen enkele mogelijkheid om het nog te veranderen. Daarnaast zitten er in een biometrische hash altijd (ruime) marges om afwijkingen van de scans op te kunnen vangen.

Amerikanen zijn hetzelfde.