Is het toegestaan om persoonsgegevens zoals namen en adressen, maar ook bv. een kopie van je paspoort met BSN en foto, per mail te versturen? Dat is toch veel te onveilig!De wet bescherming persoonsgegevens bepaalt dat wie persoonsgegevens verwerkt, een adequate beveiliging moet toepassen.
Zo moet het BSN veilig verstrekt worden. Bij voorkeur via een beveiligde portal of met een versleutelde e-mail. Ook moet je ervoor zorgen dat het BSN aan de juiste persoon bij de inlener wordt verstrekt.
Uitwisseling persoonsgebonden gegevens
Organisaties mogen uw BSN alleen gebruiken als het om de uitwisseling van persoonsgegevens gaat. Een organisatie mag uw BSN dus niet gebruiken als deze geen gegevens van u hoeft vast te leggen.
Overheid. Overheidsorganisaties mogen uw burgerservicenummer (BSN) gebruiken om hun taak uit te voeren. Maar dat mag alleen als uw BSN hierbij noodzakelijk is. Dat is onder meer zo als u een concrete vraag heeft over uw persoonlijke situatie.
Bijvoorbeeld illegale arbeid, mensensmokkel, drugshandel, witwassen van geld en allerlei vormen van fraude. Door een identiteit te stelen, kopen criminelen op naam van iemand anders spullen zonder te betalen. Of ze kunnen namens iemand anders communiceren of illegaal werken.
Fraude met identiteitsgegevens
Met een kopie van uw identiteitskaart waarop uw naam, geboortedatum en burgerservicenummer staan, kunnen fraudeurs bijvoorbeeld een lening aanvragen of een telefoonabonnement afsluiten. Het gevolg is dat u rekeningen ontvangt voor zaken die u niet heeft gekocht.
URL-spoofing
Een oplichter stuurt je een link (URL) naar een website, bijvoorbeeld via een e-mail of tekstbericht. De link lijkt echt, maar gaat in werkelijkheid naar een gevaarlijke website. De crimineel maakt in zo'n nagebootste URL handig gebruik van kleine spelfouten en letters die op elkaar lijken.
Onder de Wet bescherming persoonsgegevens was het BSN een bijzonder persoonsgegeven. Onder de AVG is het BSN geen bijzonder persoonsgegeven meer. Desondanks blijft (voor Nederland) het verbod voor verwerking van BSN gelden zoals we dit al jaren kennen.
Burgerservicenummer (BSN)
Een BSN wordt wel eens als controle-antwoord gevraagd, bijvoorbeeld bij medische informatie. In januari 2021 zijn BSN's gelekt via de coronatestsystemen van het GGD.
Alleen organisaties die wettelijk bevoegd zijn om burgerservicenummers te gebruiken, maken gebruik van DigiD. Dit zijn overheidsorganisaties of organisaties met een publieke functie, bijvoorbeeld: ministeries en gemeenten.
burgerservicenummer (BSN); Om de inlener of aannemer een beroep te kunnen laten doen op de vrijwaring voor of matiging van de inleners- en ketenaansprakelijkheid, mag de uitlener of onderaannemer het BSN van de werknemer verstrekken. Dit is sinds 1 januari 2017 geregeld in de Uitvoeringsregeling verplicht gebruik BSN.
De wet Aanvullende bepalingen verwerking persoonsgegevens in de zorg bepaalt dat wij het BSN-nummer moeten uitvragen. De GGD'en zijn wettelijk verplicht om het BSN-nummer te verwerken. Indien burger deze gegevens niet wil geven, vindt er geen vaccinatie plaats.
Zij baseert zich op cijfers van het Centraal Bureau voor de Statistiek (CBS), dat berekende dat 1,5 procent van de Nederlanders van 15 jaar en ouder slachtoffer was van identiteitsfraude.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
Veilige communicatie begint bij het beveiligen van de e-mail
Zoals eerder gezegd, ontstaan de meeste datalekken door het versturen van gegevens naar de verkeerde persoon. Als dit risico wordt weggenomen, verklein je de kans op een datalek.
Onbedoelde toegang tot de inhoud van een e-mail is bezwaarlijk, zeker als het gaat om medische gegevens. Deze gegevens zijn op grond van de privacywetgeving namelijk aan te merken als ābijzondereā persoonsgegevens en verdienen daarom een hoog niveau van bescherming.
De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.
Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is.
Een financiƫle onderneming, zoals uw creditcardmaatschappij of bank, mag vragen om een kopie, scan of foto van uw identiteitsbewijs. Maar dit hoeft geen 'schone' kopie, scan of foto te zijn.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Het sofinummer is vervallen
Voortaan ontvangt u een burgerservicenummer als u zich inschrijft bij de gemeente. Iedereen moet zich inschrijven bij een gemeente, ook als u tijdelijk in Nederland komt wonen.
Omdat je burgerservicenummer een uniek nummer is, zijn de privacy risico's groot. Met dit nummer kunnen criminelen identiteitsfraude plegen en hebben ze toegang tot je dossier. Wanneer je BSN eenmaal in handen is van criminelen, is de kans groot dat deze onderling wordt doorverkocht in het criminele circuit.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Denk aan online een telefoonabonnement of bankrekening afsluiten met een kopie van je identiteitsbewijs. Daardoor neemt de kans op identiteitsfraude toe. Een oplichter heeft dan alleen nog een kopietje van jouw ID nodig. Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) krijgt elk jaar vele honderden meldingen.