De kans op identiteitsfraude met alleen het BSN is zoals aangegeven klein. Het BSN is een zogenaamd 'informatieloos' nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Het is in het geval van een datalek niet nodig om het BSN te veranderen.
Doe melding bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) Wanneer u denkt dat u te maken heeft met identiteitsdiefstal of -fraude, kunt u daarvan melding doen bij het CMI (onderdeel van de Rijksdienst voor Identiteitsgegevens (RvIG)).
Criminelen misbruiken uw BSN nummer om identiteitsfraude te plegen. Met uw persoonlijke gegevens die ze hebben bemachtigd (bijvoorbeeld via phishing), kunnen bankrekeningen geopend worden om aankopen op krediet te doen, of om crimineel geld naar door te sluizen.
Omdat je burgerservicenummer een uniek nummer is, zijn de privacy risico's groot. Met dit nummer kunnen criminelen identiteitsfraude plegen en hebben ze toegang tot je dossier. Wanneer je BSN eenmaal in handen is van criminelen, is de kans groot dat deze onderling wordt doorverkocht in het criminele circuit.
Omdat het BSN uniek is zijn de privacy risico's groot. Persoonsgegevens uit verschillende overheidsbestanden kunnen via het BSN eenvoudig worden gekoppeld. Bij onzorgvuldig gebruik van BSN's is het gevaar voor misbruik van gegevens en identiteitsfraude groot.
Uitwisseling persoonsgebonden gegevens
Organisaties mogen uw BSN alleen gebruiken als het om de uitwisseling van persoonsgegevens gaat. Een organisatie mag uw BSN dus niet gebruiken als deze geen gegevens van u hoeft vast te leggen.
Onder de Wet bescherming persoonsgegevens was het BSN een bijzonder persoonsgegeven. Onder de AVG is het BSN geen bijzonder persoonsgegeven meer. Desondanks blijft (voor Nederland) het verbod voor verwerking van BSN gelden zoals we dit al jaren kennen.
Denk aan online een telefoonabonnement of bankrekening afsluiten met een kopie van je identiteitsbewijs. Daardoor neemt de kans op identiteitsfraude toe. Een oplichter heeft dan alleen nog een kopietje van jouw ID nodig. Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) krijgt elk jaar vele honderden meldingen.
Met een kopie van uw identiteitsbewijs kunnen oplichters een online bankrekening openen of een telefoonabonnement afsluiten. Maak kopieën van uw ID-bewijs onbruikbaar voor oplichters. Of gebruik hiervoor de app KopieID. Oplichters kunnen in uw afval zoeken naar loonstrookjes, jaaropgaven of verzekeringspapieren.
Overheid. Overheidsorganisaties mogen uw burgerservicenummer (BSN) gebruiken om hun taak uit te voeren. Maar dat mag alleen als uw BSN hierbij noodzakelijk is. Dat is onder meer zo als u een concrete vraag heeft over uw persoonlijke situatie.
Zo moet je bij inschrijven bij de gemeente je bsn overleggen, welke dan aan je nieuwe adres wordt gekoppeld. Ook bij het kopen van een auto wordt het kenteken van die auto en jouw bsn aan elkaar gekoppeld. Aangezien de politie tot al die zaken toegang heeft, kunnen ze vrij snel al jou gegevens bij elkaar vinden.
Bij identiteitsfraude gebeuren er vaak dingen waar u niets vanaf weet, bijvoorbeeld: Anderen krijgen e-mails of berichten van u die u niet zelf verstuurde. U krijgt rekeningen voor producten die u niet bestelde of kreeg. Uw gegevens op mijnoverheid.nl wijzigen ineens.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
En hackers zullen ook geïnteresseerd zijn in je contacten, want als ze die te pakken kunnen krijgen, kunnen ze phishing-e-mails sturen naar iedereen die je kent. Je browsegegevens bestaan uit cookies, ISP-logs en browserplugins die gegevens kunnen opslaan.
Wat willen hackers bereiken? Hackers willen toegang tot uw gegevens of bestanden. Het liefst gegevens waar zij ook iets mee kunnen zoals bank- of inloggegevens. Met deze gegevens willen zij toegang dat uw data om te kijken of er waardevolle informatie tussen zit of juist toegang tot bankgegevens om geld weg te sluizen.
Op dit mandagenregister moeten alle namen van de werknemers staan van de onderaannemer met registratienummers of sofinummers en het aantal gewerkte uren per week. Let wel op of de namen van de werknemers overeenkomen met de werknemers die bij de onderaannemer op de loonlijst staan.
Een financiële onderneming, zoals uw creditcardmaatschappij of bank, mag vragen om een kopie, scan of foto van uw identiteitsbewijs. Maar dit hoeft geen 'schone' kopie, scan of foto te zijn.
De werkgever mag het burgerservicenummer (BSN) alleen gebruiken voor het in de wet genoemde doel van uitwisseling van loongegevens met de Belastingdienst. Let op: zelfs als de werknemer toestemming zou geven voor het gebruik van zijn BSN als inlogcode, mag dit niet.
Alleen organisaties die wettelijk bevoegd zijn om burgerservicenummers te gebruiken, maken gebruik van DigiD. Dit zijn overheidsorganisaties of organisaties met een publieke functie, bijvoorbeeld: ministeries en gemeenten.
De wet Aanvullende bepalingen verwerking persoonsgegevens in de zorg bepaalt dat wij het BSN-nummer moeten uitvragen. De GGD'en zijn wettelijk verplicht om het BSN-nummer te verwerken. Indien burger deze gegevens niet wil geven, vindt er geen vaccinatie plaats.
Het sofinummer is vervallen
Voortaan ontvangt u een burgerservicenummer als u zich inschrijft bij de gemeente. Iedereen moet zich inschrijven bij een gemeente, ook als u tijdelijk in Nederland komt wonen.
Bij identiteitsfraude (id-fraude) misbruiken criminelen persoonlijke gegevens die ze bemachtigen via een online advertentie, social engineering of met een phishing e-mail. Hiermee worden bijvoorbeeld bankrekeningen geopend op uw naam, waarnaar crimineel geld kan worden doorgesluisd.