Ongevraagd scannen ID-kaart in supermarkt bij tabaksaankoop

VasZaitsev schreef op vrijdag 13 december 2013 @ 15:45:
[...]

Helaas vergeet je het tweede deel van mijn verhaal, het stukje waar alle problemen naar voren komen.

Ik heb het niet vergeten, ik heb er niet op gereageerd aangezien ik niet direct het verband zie tussen datgene waar ik op reageerde en de rest.

Volgens mij zijn alle ID kaarten van alle EU landen geldig in Nederland. Maar, er is nog geen standaard afgesproken, wel over rijbewijzen, maar niet over ID kaarten. De Nederlandse is compleet anders dan de Finse, die weer helemaal anders dan de Spaanse is etc. Dus, je zou dan een programma moeten maken wat eerst de hele kaart bekijkt om te kijken uit welk land ie komt, en daarna gericht kijken naar de leeftijd. Immers, je kan een kassamiep dat niet toevertrouwen, zij weet echt niet hoe een Finse ID-kaart eruit ziet, dus zij weet ook niet wanneer zij met een vervalsing te maken heeft. Punt is dan: dat ding scant de hele kaart, dus niet meer alleen een bepaalde code.

Ik heb aan bronvermelding gedaan naar een documentaire en had het over bepaalde scanners en een dergelijk kassasysteem.
Het kassasysteem waar ik aan refereerde kijkt niet naar een ID kaart maar je moet kijken naar een kastje en elders beslist een persoon of je wel of niet mag kopen ( http://ageviewers.com/Home )

Voor wat betreft andere landen, ShitHappens die kennelijk ervaring heeft met een systeem wat met IDs werkt geeft al aan dat IDs uit (een aantal) andere landen ook gebruikt kunnen worden.

Ook moet de kassamiep nogsteeds naar de ID kaart kijken om de foto te checken, waar ook al haken en ogen aanzitten. Ik zie er compleet anders uit dan op mijn pasfoto, omdat ik nu lang haar en een baard heb, in plaats van gemillimeterd en baardloos.

Dat je er compleet anders uit ziet lijkt me toch echt jouw probleem en niet dat van de "kassamiep".
Voor wat betreft reisdocumenten moet de foto sowieso voldoende lijken op de eigenaar, is dat niet het geval dan kan het document ingehouden worden.
http://www.rijksoverheid....-of-identiteitskaart.html

En je voorbeeld van "computer says no" is ook heel erg leuk. Wie zegt dat dat systeem nooit fouten maakt? Wat als er een storing is? Als er zo'n systeem landelijk komt, gaat natuurlijk de overheid daarvoor zorgen, en denkende aan de OV-chipkaart.....

So what?
Wat is het probleem (bekeken vanuit de winkelier) dan?
Vervelend voor jou, je kunt geen sigaretten/drank kopen maar er is verder geen man overboord.

En zodra je vrienden je onder druk zetten, moet je misschien andere vrienden zoeken. Dit kan natuurlijk nooit een argument zijn voor zo'n systeem. Wat dan al een betere oplossing is, is dat je maar bij een beperkt aantal kassa's peuken en booze kan kopen, en dat daar alleen kassamiepen van 25 of ouder mogen zitten. Goedkopere oplossing, met minder storingen en geen privacy gezeur.

Elektrisch is niet altijd beter.

Als het systeem (uit de documentaire waar ik het over had) werkt zoals men zegt dat het werkt is er ook geen privacy probleem en worden gegevens gewist direct na het nemen van de beslissing of iemand mag kopen.
Ik heb overigens nergens gezegd dat ik van mening ben dat het een goed/mooi systeem is en dat het beter zou zijn.
Sterker nog ik geef aan dat ik op twee gedachten hink maar het wel kan begrijpen vanuit de winkelier die de beslissing dan niet hoeft over te laten aan eigen personeel.

zynex schreef op vrijdag 13 december 2013 @ 19:43:
Ga maar eens een keer naar Holland casino. Daar scannen ze je id kaart en nemen vervolgens nog alle gegevens over ook zonder dat te vragen. Daar was ik op dat moment ook niet zo blij mee....
En wie moeten er dan allemaal hun id kaart laten zien? Zo'n cassiére ziet toch ook wel het verschil tussen iemand van 16 jarige leeftijd en 40 jarige leeftijd. Nu heb je natuurlijk ook altijd mensen die er jonger uitzien (waaronder ikzelf), maar het scannen van id's vind ik wel erg ver gaan.

Zelfs als kunnen ze het verschil overduidelijk zien dan nog mogen ze niemand binnen laten zonder deze persoon te identificeren en registreren.
https://www.hollandcasino...emers-aan-een-arrangement

Holland Casino heeft de wettelijke verplichting alle gasten die het casino bezoeken te identificeren en te registeren. Het is Holland Casino niet toegestaan gasten toe te laten zonder geldig identiteitsbewijs.

[ Voor 13% gewijzigd door ninjazx9r98 op 13-12-2013 20:24 ]

Zoijar schreef op vrijdag 13 december 2013 @ 20:15:
[...]

Kortom, als je daar niet blij mee was had je niet moeten gaan. En als je er nog steeds niet blij mee bent:

Sorry dat niet iedereen de complete voorwaarden leest van elk bedrijf waar je naar binnen gaat voordat je gaat stappen met vrienden.

Het ging mij meer om het punt dat er tegenwoordig niet eens meer om toestemming wordt gevraagd. Net als die vrouw achter de kassa in de TS nemen ze het allemaal maar voor lief. Op het internet moet ik toch ook nog steeds aanvinken dat ik ergens mee akkoord ga.
(Maarja net als roken blijft een casino totale geldverspilling en was ik ook liever gewoon de stad in gegaan, maar op zo'n moment ga je gewoon met vrienden mee. En dan is het wel erg makkelijk om als buitenstaander achteraf te zeggen: 'dan ga je toch gewoon niet'....)

Het probleem van de winkelier op het moment dat systeem zeg 3 uur uitvalt, dat hij 3 uur lang geen peuken en drank kan verkopen. En er zullen ook genoeg mensen zijn die zo pissig zijn, dat ze weglopen met nog een band vol boodschappen, waardoor je een kassa kan sluiten en je vakkenvullers van hun werk moet halen om die band leeg te halen.

Het eeuwige probleem, ook met dat ageviewer, is dat ze het wel zeggen dat ze alles verwijderen, maar het is niet te controleren. Met een gezichtsherkenner kun je in de meeste gevallen vrij snel ontdekken wie het is. Dan heb je de gemaakte foto/filmpje niet meer nodig, omdat je iemands Facebook bijv. al gevonden heeft. Het is immers al vaak genoeg gebeurd dat data die direct gewist/gewist na bijv. 2 weken moest worden, gewoon veel langer opgeslagen wordt of dat er allemaal zaken bij betrokken worden. Daarom zijn er aardig wat mensen paranoïde geworden over dit soort systemen. Kans op misbruik is gewoon te groot, want het is niet te controleren. En zelfs al mocht dat bedrijf echt de dingen niet opslaan, dan kun je nog eens gaan kijken naar de verbinding. Wordt het allemaal "plaintext" verstuurt, of zit er een mooie encryptielaag overheen?

Marzman schreef op donderdag 12 december 2013 @ 17:05:
Binnen Nederland (en daar gaat het in dit topic ook over). In Belgie is een rijbewijs geen identiteitsbewijs.

Komop zeg, onzin. Binnen de schengenlanden is je rijbewijs een id kaart, zo lastig is het allemaal niet.

Ik zou trouwens niet meewerken aan zoiets, gewoon nee zeggen als ze erom vragen en je bent duidelijk 18+. Net zoals je niet moet meewerken als ze in je tas willen kijken of wat voor soort onzin dan ook.

[ Voor 23% gewijzigd door Verwijderd op 13-12-2013 20:44 ]

Volgens mij is het nog steeds niet duidelijk wélk kastje er precies bij het filiaal van Dirk van den Broek wodt gebruikt. Met andere woorden, het zou ook om een scanner kunnen gaan die alleen naar de datum kijkt.
Die kastjes zijn meermaals aangehaald in dit topic.
Kastje die niks opslaat, verstuurd, onthoudt, checkt, mee aan de haal gaat, naar een database stuurt what so ever.

En dan komen er allemaal doemdenkers die meteen bang zijn dat de NSA alles over ze te weten komt (voor zover ze dat al niet kunnen)

VasZaitsev schreef op vrijdag 13 december 2013 @ 15:45:
En je voorbeeld van "computer says no" is ook heel erg leuk. Wie zegt dat dat systeem nooit fouten maakt? Wat als er een storing is? Als er zo'n systeem landelijk komt, gaat natuurlijk de overheid daarvoor zorgen, en denkende aan de OV-chipkaart.....

Lijkt mij sterk dat een stand alone apparaatje snel storing krijgt. En dan staan er als nog bij de gemiddelde supermarkt 6 andere apparaatjes. En daarna kunnen we nog over op de "oude" methode.

Over de overheid; hier klopt niks van. Elke ondernemer mag zélf kiezen welk (en zelfs óf) merk pinautomaat hij neemt, welk merk kassasysteem, welk merk valsgelddetector hij aanschaft etc. Dus, als de supermarkten dit apparaatje aanschaffen heeft de overheid er niks mee te maken.

Zoals ik hier al zei (voor dat ik bovengenoemde site had gezien), lampje groen, lekker alcohol en tabak kopen. Lampje rood? paar jaartjes wachten maat.

In dit nieuwsartikel wordt goed beschreven waarom supermarkten en slijterijen hier aan willen;

De wettelijke aansprakelijkheid met betrekking tot de juistheid van een leeftijdscontrole komt bij het implementeren van de Ageviewer in een slijterij bij de firma HEM te liggen, en dus niet langer bij de winkelier.

Daarom doen ze het. Want zeg nou zelf, als jij zelf een winkel had koop je liever een aantal van die kastjes dan dat je de kans loopt eerst 3 dure boetes mag betalen en daarna geen tabak en alcohol meer mag verkopen.

zynex schreef op vrijdag 13 december 2013 @ 20:29:
[...]


Het ging mij meer om het punt dat er tegenwoordig niet eens meer om toestemming wordt gevraagd. Net als die vrouw achter de kassa in de TS nemen ze het allemaal maar voor lief. Op het internet moet ik toch ook nog steeds aanvinken dat ik ergens mee akkoord ga.
(Maarja net als roken blijft een casino totale geldverspilling en was ik ook liever gewoon de stad in gegaan, maar op zo'n moment ga je gewoon met vrienden mee. En dan is het wel erg makkelijk om als buitenstaander achteraf te zeggen: 'dan ga je toch gewoon niet'....)

Tegenwoordig is lulkoek als het om het casino gaat. Legitimeren en een toegangsbewijs kopen moet je daar al tig jaar en zoals ik al eerder aangaf is legitimeren en registreren een wettelijke verplichting.

VasZaitsev schreef op vrijdag 13 december 2013 @ 20:40:
Het probleem van de winkelier op het moment dat systeem zeg 3 uur uitvalt, dat hij 3 uur lang geen peuken en drank kan verkopen. En er zullen ook genoeg mensen zijn die zo pissig zijn, dat ze weglopen met nog een band vol boodschappen, waardoor je een kassa kan sluiten en je vakkenvullers van hun werk moet halen om die band leeg te halen.

Nu hebben we het over die mythische kleine winkeltjes met maar 1 kassa en 1 zo'n apparaatje ofzo? Wat elke supermarkt zal er op zijn minst één per kassa hebben, en ééntje in reserve moet ook geen probleem zijn.

Ik weet dat ICT'ers dol zijn om overal databases en netwerken in te zien (zie dit topic), maar zo'n kastje heeft geen enkele reden waarom het afhankelijk zou moeten zijn van een netwerk. Gewoon of OCR op de pas en leeftijd uitrekenen, of handje schudden met de chip en leeftijd vragen. Dan if leeftijd < 18, red_led = 1, else green_led = 1.

Sissors schreef op vrijdag 13 december 2013 @ 22:39:
Ik weet dat ICT'ers dol zijn om overal databases en netwerken in te zien (zie dit topic), maar zo'n kastje heeft geen enkele reden waarom het afhankelijk zou moeten zijn van een netwerk.

De gemiddelde leek kan het verschil niet opmerken dus die kan ook moeilijk inschatten of er wel koosjer met zijn data wordt omgegaan. Want er zijn ook systemen die wel aan de kassa gekoppeld zijn en niet open gaat als het ledje rood is.

Plus je haalt het menselijk element weg als je leeftijdscontrole gaat automatiseren. Want wat de omroep GLD al berichtte werd ong. 20% van de gevallen niet opgemerkt. Dan kan je makkelijk redeneren dat het systeem 'verbeterd' moet worden en je dus wel koppelingen gaat krijgen die de informatie checken met een centraal systeem en dan is de deur wijd open om alles te loggen en te linken aan je profiel dmv je BSN.

Dus wat dat betreft lijkt het me dat je droog kan beweren dat het wel meevalt maar probeer ook eens een paar stappen verder te denken zonder lacherig te gaan doen over alu hoedjes enzow. Want het aantal privacy beperkende maatregelen die dmv feature creep in ons land zijn genomen zijn er veel meer dan strikt noodzakelijk is. En een aantal zijn zelfs onwetmatig bevonden en teruggedraaid via de rechter maar lang niet alles en het is schandalig dat daar niets aan wordt gedaan ondanks het protest van diverse organisaties zoals BoF, vrijbit, privacyfirst etc.

zynex schreef op vrijdag 13 december 2013 @ 20:29:
Sorry dat niet iedereen de complete voorwaarden leest van elk bedrijf waar je naar binnen gaat voordat je gaat stappen met vrienden.

Dat hoeft van mij ook niet, maar ga dan niet achteraf klagen van ze vragen helemaal geen toestemming: dat doen ze wel, impliciet, je gaat immers akkoord met de voorwaarden die gewoon wettelijk correct zijn en dus geldig. Of wil je dat ze bij elke klant die komt stappen met z'n vrienden eerst alles voor gaan lezen en laten ondertekenen?

Men is hier altijd zo pedantisch over hun rechten, maar als het om plichten gaat dan is het allemaal maar onzin.

[ Voor 8% gewijzigd door Zoijar op 14-12-2013 09:17 ]

Verwijderd schreef op vrijdag 13 december 2013 @ 23:39:
[...]


De gemiddelde leek kan het verschil niet opmerken dus die kan ook moeilijk inschatten of er wel koosjer met zijn data wordt omgegaan. Want er zijn ook systemen die wel aan de kassa gekoppeld zijn en niet open gaat als het ledje rood is.

Plus je haalt het menselijk element weg als je leeftijdscontrole gaat automatiseren. Want wat de omroep GLD al berichtte werd ong. 20% van de gevallen niet opgemerkt. Dan kan je makkelijk redeneren dat het systeem 'verbeterd' moet worden en je dus wel koppelingen gaat krijgen die de informatie checken met een centraal systeem en dan is de deur wijd open om alles te loggen en te linken aan je profiel dmv je BSN.

Dus wat dat betreft lijkt het me dat je droog kan beweren dat het wel meevalt maar probeer ook eens een paar stappen verder te denken zonder lacherig te gaan doen over alu hoedjes enzow. Want het aantal privacy beperkende maatregelen die dmv feature creep in ons land zijn genomen zijn er veel meer dan strikt noodzakelijk is. En een aantal zijn zelfs onwetmatig bevonden en teruggedraaid via de rechter maar lang niet alles en het is schandalig dat daar niets aan wordt gedaan ondanks het protest van diverse organisaties zoals BoF, vrijbit, privacyfirst etc.

Glijdende schaal argumenten zijn pure drogredenaties. Als je er problemen mee hebt als ze dat koppelen, ga dan klagen als dat gebeurd. Niet als dat nog helemaal niet aan de orde is.

En de gemiddelde consument kan ook niet zien als er een terahertz imager in een gangpad van de supermarkt zit ingebouwd. Nu gangpaden verbieden in een supermarkt? En de gemiddelde consument kan ook niet zien of de webcam van zijn laptop toch stiekem continue naar de NSA streamt. Ook die maar verbieden?

Sissors schreef op zaterdag 14 december 2013 @ 09:24:
Glijdende schaal argumenten zijn pure drogredenaties. Als je er problemen mee hebt als ze dat koppelen, ga dan klagen als dat gebeurd. Niet als dat nog helemaal niet aan de orde is.

Deze opmerking is niet alleen heel naïef maar je gaat dan ook volledig aan de inhoud voorbij. Plus het feit dat voor invoering ook juist argumenten worden gebruikt dat het dan makkelijker om later er op verder te bouwen. Dus is dat als tegenargument ook valide.

Neem nou bijvoorbeeld de vingerafdrukken bij identificatie als voorbeeld. In Nederland was dat zo geïmplementeerd dat de vingerafdrukken bij de gemeentes werden afgenomen en daar permanent werden opgeslagen. Dat was niet wat de Europese wetgeving vereiste maar het zette wel de deur open om die vingerafdrukken naar een centrale database te kunnen kopiëren zodat daar anderen daar ook gebruik van konden maken. Dat was dus wel degelijk opzet want het kost simpelweg meer op de vingerafdrukken permanent op te slaan ipv ze tijdelijk te bewaren zodat deze verwerkt kunnen worden.

Daarbij is door het invoeren van biometrie voor identificatie ook al aanleiding geweest om het op andere vlakken toe te passen. Bijv dat je een Tilburgs zwembad niet meer in komt als je je vingerafdruk niet laat scannen.
Moet je dat straks ook doen als je drank/tabak wil kopen?
Of als je naar een film wilt kijken in de bios die een leeftijdsgrens heeft?

Als je daar tegen bent dan kan je wel naar de rechter stappen maar die zal je met een kluitje in het riet sturen omdat er al genoeg voorbeelden zijn waarbij het toegepast wordt. En daarom moet je voor elk stapje beducht zijn en juist rekening moeten houden met mogelijke vervolgstappen.

Verwijderd schreef op vrijdag 13 december 2013 @ 20:40:
[...]

Komop zeg, onzin. Binnen de schengenlanden is je rijbewijs een id kaart, zo lastig is het allemaal niet.

Ik zou trouwens niet meewerken aan zoiets, gewoon nee zeggen als ze erom vragen en je bent duidelijk 18+. Net zoals je niet moet meewerken als ze in je tas willen kijken of wat voor soort onzin dan ook.

Komop zeg, helemaal geen onzin.

quote: http://www.rijksoverheid....-naar-het-buitenland.html

Het rijbewijs is in het buitenland geen officieel identiteitsbewijs.

Verwijderd schreef op zaterdag 14 december 2013 @ 15:04:
[...]

Deze opmerking is niet alleen heel naïef maar je gaat dan ook volledig aan de inhoud voorbij. Plus het feit dat voor invoering ook juist argumenten worden gebruikt dat het dan makkelijker om later er op verder te bouwen. Dus is dat als tegenargument ook valide.

Oh laat zien, waar wordt verteld hier dat we verder willen bouwen op een ID scanner? Of heb je dat net zelf verzonnen...


De rest is dan ook een compleet onzin voorbeeld. Als er gezegd zou worden dat het doel van die ID scanners was om een landelijke database op te zetten wie er sigaretten kopen, dan ja had je daar best tegen mogen zijn.

Maar wat jij doet is er tegen zijn omdat theoretisch gezien ze er later meer functies aan toe zouden kunnen voegen, ipv dat je er dan tegen bent.

Jeroenneman schreef op vrijdag 13 december 2013 @ 00:22:
Toch best handig.

Als ze dan over een paar jaar eindelijk rokers meer zorgpremie gaan laten betalen, kunnen ze makkelijk zien wie hoeveel sigaretten heeft gehaad. gehaald.

(Sarcasme)

Meer zorgpremie? Aanzienlijk minder zorgpremie zal je bedoelen!

Zes tot twaalf maanden terminale verzorging kost maar een fractie van alle bejaardenhuizen, rollators, kunstheupen en alle andere kosten die oud worden tegenwoordig met zich meebrengen.

We betalen geen zorgpremie voor de AWBZ waar dat uit komt. Oftewel meer zorgpremie

Phuncz schreef op vrijdag 13 december 2013 @ 12:07:
Dat is nu éénmaal een ontwikkeling van de maatschappij: men wil meer veiligheid, men dient zich te verantwoorden (identiteit).

Fout. Hier wordt legitimeren en identificeren door elkaar gehaald. Bij het kopen van alcohol is het prima dat iemand zich legitimeert, oftewel bewijst dat hij/zij/het 18+ is. Het is daarbij helemaal niet nodig om je te identificeren, oftewel je volledige persoonsgegevens te laten zien (naam, afkomst, BSN, etc.). Je wil wél met je ID-kaart laten zien dat je 18+ bent maar als ze om andere persoonsgegevens vragen lijkt me dat redelijk absurd

Het probleem is dat die twee nog redelijk gekoppeld zijn. Met 2 seconde je paspoort laten zien kan iemand nog niet je BSN hebben onthouden (wel naam, al jammer want het is niet nodig), een scanner kan dat wel. Vandaar dat het me niet onredelijk lijkt om de kassamejuffrouw te vragen of ze gewoon analoog het huidige jaartal min 18 uitrekent en controleert. Er zijn ook veel winkels die bij een aankoop op afstand om legitimatie vragen (prima, je wil de naam van de besteller controleren), waarvan sommigen een kopietje van je paspoort willen maken. Dat laatste is dus verboden: het is te riskant i.v.m. identiteitsfraude en is dus niet zomaar toegestaan.

En ook daarom IRMA.

In twee seconde kan je niet verwachten dat ze je geboortedatum hebben gezien en 'begrepen'. In de tijd dat dat de gemiddelde persoon kost kan iemand die erop heeft geoefend probleemloos je BSN onthouden.

Daarentegen een apparaat dat enkel je leeftijd uitleest en uitrekent kan nooit je BSN opslaan.

Sissors schreef op zaterdag 14 december 2013 @ 15:22:
Oh laat zien, waar wordt verteld hier dat we verder willen bouwen op een ID scanner? Of heb je dat net zelf verzonnen...

De rest is dan ook een compleet onzin voorbeeld. Als er gezegd zou worden dat het doel van die ID scanners was om een landelijke database op te zetten wie er sigaretten kopen, dan ja had je daar best tegen mogen zijn.

Maar wat jij doet is er tegen zijn omdat theoretisch gezien ze er later meer functies aan toe zouden kunnen voegen, ipv dat je er dan tegen bent.

De ID-swiper (zoals de GGD hem officieel noemt) is bedoel om de persoonlijke controle over te nemen. Maar dat is niet wat de Nederlandse wetgeving voorschrijft. Die volstaat ook als je als verkoper vaststelt dat de koper niet minderjarig is.
Nu heeft de GGD onderzocht en vastgesteld dat die controle te weinig gedaan wordt en dat er gekeken moet worden dat beter gedaan kan worden. En zonder de identificatieplicht had het plan om het via een ID te doen nooit een kans van slagen gehad. Dus de ID-swiper borduurt door op het feit dat je een ID bij je moet hebben (ook als minderjarige).
Plus het feit dat je de swiper ook aan de kassa kan koppelen zodat die niet open kan als het ledje groen is, is een extra manier om af te dwingen dat je iedereen moet controleren.
Het punt is dat je als oudere je ook zou moeten laten controleren is niets meer en minder dan het lastig vallen van mensen met een problematiek waar zij niets mee te maken hebben. Om nog maar te zwijgen dat zowel de TS als vele anderen überhaupt problemen hebben om op zo'n draconische manier gecontroleerd te moeten worden.
Dus ipv het controle probleem op de mensen af te schuiven horen ze het probleem bij de verkopers te houden. Want die zijn gewoon laks omdat ze daarmee meer omzet draaien.

Sissors schreef op zaterdag 14 december 2013 @ 17:56:
Daarentegen een apparaat dat enkel je leeftijd uitleest en uitrekent kan nooit je BSN opslaan.

Nee, een apparaat dat geen BSN kan opslaan kan geen BSN opslaan, dat lijkt me nogal een tautologie. Het probleem is dat dat apparaat wél je BSN kan uitlezen, afhankelijk van de software/firmware.

Verwijderd schreef op zaterdag 14 december 2013 @ 19:46:
En zonder de identificatieplicht had het plan om het via een ID te doen nooit een kans van slagen gehad. Dus de ID-swiper borduurt door op het feit dat je een ID bij je moet hebben (ook als minderjarige).

Zonder de identificatieplicht had dat ook prima gekund hoor: dan kon je gewoon geen alcohol kopen, dus had iedereen hem wel bij zich. Er staat een duidelijke leeftijdsgrens voor alcholverkoop als je binnenkomt; hoe moeten ze het anders controleren zonder id? Dus dat je je id bij je moet hebben was altijd al zo.

Bij twijfel over de verwerking van deze persoonsgegevens kan je een signaal afgeven bij het college bescherming persoonsgegevens.

Dat kan dus iets zijn in de trant van: "DvdB verplicht mij bij aanschaf van een pakje sigaretten mijn ID kaart langs een scanner te halen. In mijn ogen gaat dat verder dan hun verplichting mijn leeftijd te controleren. Dat zou immers eenvoudig door de cassiere kunnen gebeuren. Het gevaar bestaat dat de gescande gegevens worden opgeslagen. Daardoor bestaat het risico op diefstal/verlies, of de gegevens kunnen intern voor andere doelen worden gebruikt (marketing o.i.d.). Dat lijkt mij niet de bedoeling, en een eenvoudig te voorkomen risico."

bwerg schreef op zaterdag 14 december 2013 @ 20:46:
Nee, een apparaat dat geen BSN kan opslaan kan geen BSN opslaan, dat lijkt me nogal een tautologie. Het probleem is dat dat apparaat wél je BSN kan uitlezen, afhankelijk van de software/firmware.

Zo lang het voor de klant niet controleerbaar is wat er met die gegevens gebeurt lijkt het me dubieus. Iedereen kan wel claimen dat er alleen X of Y gebeurt, wat er echt gaande is weet je niet. Dan heb ik het nog niet eens over criminelen die a la skimming persoonsgegevens buit kunnen maken.

Verwijderd schreef op zondag 15 december 2013 @ 17:40:
[...]

Zo lang het voor de klant niet controleerbaar is wat er met die gegevens gebeurt lijkt het me dubieus. Iedereen kan wel claimen dat er alleen X of Y gebeurt, wat er echt gaande is weet je niet. Dan heb ik het nog niet eens over criminelen die a la skimming persoonsgegevens buit kunnen maken.

Inderdaad. Gewoon kaderen, auditing en wettelijk maken. Met een "hullie doen da egt niet" houding is het al te laat voordat het gebeurd is.

Verwijderd schreef op zondag 15 december 2013 @ 17:40:
Zo lang het voor de klant niet controleerbaar is wat er met die gegevens gebeurt lijkt het me dubieus. Iedereen kan wel claimen dat er alleen X of Y gebeurt, wat er echt gaande is weet je niet.

Klopt, je weet nooit of er niet een paarse olifant met een veer je gegevens over staat te nemen net als je je omdraait en die op een vliegertje in de brievenbus gooit. Er is een wet bescherming persoonsgegevens, en je moet aannemen dat ze zich daar aan houden; pas als je (sterke) aanwijzingen hebt dat ze dat niet doen, dan kan je een zaak aanspannen. Ook hier geldt overigens dat ze dan onschuldig zijn tot redelijkerwijs wordt aangetoond dat ze wel je gegevens opslaan oid. Of geldt de onschuldpresumptie niet voor winkeliers?

Hokkie schreef op vrijdag 13 december 2013 @ 18:20:
…misschien interesseert ze het niet eens of je minder jarig bent of niet.

Het interesseert winkels juist wél of je minder jarig bent. Hoe vaker je jarig bent hoe vaker je boodschappen kunt komen doen, wat vervolgens weer omzet/winst is.

Het zal de winkeliers een worst zijn of je minderjarig bent, dat is alleen een regel die is opgelegd door onze overheid, eventueel aangevuld met een flinke boete wanneer toch alcohol of tabak wordt verkocht aan personen onder de 18 jaar.

Ja, verkeerd spatiegebruik zorgt er voor dat bepaalde dingen anders worden gelezen.

En geloof me, die flinke boetes zijn niet mis. Denk aan geldboetes, het (tijdelijk) niet meer mogen verkopen van alcohol/tabak etc. Ook kan de caissière in kwestie uit haar/zijn functie gezet worden (en zal dus ook een tijd geen kassawerk meer mogen doen).

Zoijar schreef op zondag 15 december 2013 @ 17:50:
Er is een wet bescherming persoonsgegevens, en je moet aannemen dat ze zich daar aan houden; pas als je (sterke) aanwijzingen hebt dat ze dat niet doen, dan kan je een zaak aanspannen. Ook hier geldt overigens dat ze dan onschuldig zijn tot redelijkerwijs wordt aangetoond dat ze wel je gegevens opslaan oid. Of geldt de onschuldpresumptie niet voor winkeliers?

Je weet de boel wel prachtig om te draaien. Die onschuldpresumptie verdwijnt op het moment dat men een legitimatiebewijs scant. Op dat moment zal de winkelier moeten aantonen dat er geen kwade zaken mee gebeuren in plaats van andersom. Er gelden nogal wat verplichtingen als het op de verwerking van persoonsgegevens en -bewijzen aankomt - zelfs als dat strikt lokaal zou zijn. Daar komt nog bij dat de consument geen enkel inzicht heeft in wat er nu eigenlijk mee gebeurt.

Ik weet niet of je het weet, maar het kopiëren van een legitimatiebewijs zonder behoorlijke reden is verboden. Volgens het CPB:

Nee, meestal mag dat niet. Een bedrijf of organisatie mag alleen in uitzonderlijke gevallen een kopie of scan maken van uw identiteitsbewijs, zoals uw paspoort of identiteitskaart. Dit geldt onder meer als het in de wet staat. Uw werkgever is bijvoorbeeld wettelijk verplicht een kopie van uw identiteitsbewijs in de loonadministratie te bewaren.

Bovendien is een burger niet in staat om enige maatregel tegen kopiëren en misbruik te nemen (BSN onherkenbaar maken of de kopie merken met het doel). Terwijl de consequenties als het misgaat wel voor hem zijn. Al met al dus genoeg reden om gewoon van de kassadame te verlangen dat ze de datum controleert in plaats van dat er gescand wordt. Als dat echt te moeilijk is halen ze er de manager maar bij. Dat is nog altijd goedkoper dan een eventuele boete betalen.

Het is een uiterst onhebbelijke trend dat alles en iedereen maar kopietjes van je identificatie wil hebben. Het zou goed zijn als de burger zich wat bewuster van de potentiële risico's zou zijn en dat dat in veel gevallen simpelweg verboten ist.

Waar komen die kopietjes van IDs ineens vandaan nu? Daar is helemaal niks over verteld.

Of is een OCR maken van een ID om de leeftijd te checken tegenwoordig een kopie?

Als dit een swipe apparaat is dat de code onderin leest is er geen enkele garantie dat die skimmers die nu steeds minder bankpasjes kunnen skimmen simpelweg overgaan naar het skimmen van identiteitskaarten in een supermarkt.

Als deze skimmers dergelijke apparatuur in pinautomaten in winkels kan plaatsen kan dit ook in dit soort apparatuur. En identiteitsfraude kan je letterlijk duizenden euro's gaan kosten, al dan niet problemen met justitie.

En dat zint me dan compleet niet. Zeker niet als dit soort apparaten straks voor van alles en nog wat gebruikt gaan worden. Het is maar een kleine stap van voor tabak/alcohol naar kroegen, bioscopen en weet ik wat. En voor je het weet zit dat apparaatje overal en nergens.

Verwijderd schreef op maandag 16 december 2013 @ 00:42:
Je weet de boel wel prachtig om te draaien. Die onschuldpresumptie verdwijnt op het moment dat men een legitimatiebewijs scant.

Waarom? Ik bekijk het met mijn ogen, of ik bekijk het met computerogen? Wat is het verschil? Is de onschuldpresumptie ook weg omdat de kassiere je bsn over kan schrijven? Beetje raar om te stellen dat men onschuldig is totdat het tegendeel is aangetoond, behalve als Camacha een vermoeden heeft. En het dan nog met droge ogen over rechten, plichten en wetten hebben

Op dat moment zal de winkelier moeten aantonen dat er geen kwade zaken mee gebeuren in plaats van andersom. Er gelden nogal wat verplichtingen als het op de verwerking van persoonsgegevens en -bewijzen aankomt - zelfs als dat strikt lokaal zou zijn. Daar komt nog bij dat de consument geen enkel inzicht heeft in wat er nu eigenlijk mee gebeurt.

Ik weet niet of je het weet, maar het kopiëren van een legitimatiebewijs zonder behoorlijke reden is verboden. Volgens het CPB:

Dat weet ik maar al te goed. Is dat hiet het geval dan?

Het is een uiterst onhebbelijke trend dat alles en iedereen maar kopietjes van je identificatie wil hebben. Het zou goed zijn als de burger zich wat bewuster van de potentiële risico's zou zijn en dat dat in veel gevallen simpelweg verboten ist.

Is dat hier het geval dan?

Teckna schreef op maandag 16 december 2013 @ 08:30:En dat zint me dan compleet niet. Zeker niet als dit soort apparaten straks voor van alles en nog wat gebruikt gaan worden. Het is maar een kleine stap van voor tabak/alcohol naar kroegen, bioscopen en weet ik wat. En voor je het weet zit dat apparaatje overal en nergens.

Precies. Voor controle is een swiper helemaal niet nodig. Daar volstaat de controle door een persoon. En dan heb je als klant ook niet de twijfel of je gegevens alsnog opgeslagen worden.
En als het personeel volgens de GGD te laks zou zijn met die controles dan moeten ze daar wat aan doen ipv de veruit grootste meerderheid lastig te vallen met regeltjes die op hen niet van toepassing zijn.

bwerg schreef op zaterdag 14 december 2013 @ 17:15:
[...]

Fout. Hier wordt legitimeren en identificeren door elkaar gehaald. Bij het kopen van alcohol is het prima dat iemand zich legitimeert, oftewel bewijst dat hij/zij/het 18+ is. Het is daarbij helemaal niet nodig om je te identificeren, oftewel je volledige persoonsgegevens te laten zien (naam, afkomst, BSN, etc.). Je wil wél met je ID-kaart laten zien dat je 18+ bent maar als ze om andere persoonsgegevens vragen lijkt me dat redelijk absurd

Het probleem is dat die twee nog redelijk gekoppeld zijn. Met 2 seconde je paspoort laten zien kan iemand nog niet je BSN hebben onthouden (wel naam, al jammer want het is niet nodig), een scanner kan dat wel. Vandaar dat het me niet onredelijk lijkt om de kassamejuffrouw te vragen of ze gewoon analoog het huidige jaartal min 18 uitrekent en controleert. Er zijn ook veel winkels die bij een aankoop op afstand om legitimatie vragen (prima, je wil de naam van de besteller controleren), waarvan sommigen een kopietje van je paspoort willen maken. Dat laatste is dus verboden: het is te riskant i.v.m. identiteitsfraude en is dus niet zomaar toegestaan.

En ook daarom IRMA.

Idd.

En ik vraag me af in hoeverre je strafbaar bent. Feitelijk krijg je krijgt de verantwoording over een eigengekocht staatsdocument. En ja... Je ID afgeven aan een werkgever die even een kopietje maakt mág dus al niet. Ik heb een boete gekregen omdat mijn ID bewijs kapot was gegaan (die oude versie... Net iets groter als de gemiddelde portemonnee)

Het lukraak laten scannen van je ID lijkt mij dan ook niet wenselijk.

Vandaar dat het me niet onredelijk lijkt om de kassamejuffrouw te vragen of ze gewoon analoog het huidige jaartal min 18 uitrekent en controleert

Eh. En hier gaat het mis. Ik zeg niet dat alle kassieres dom zijn maar dat geblieb is niet goed voor hun denkvermogen.

Heel mooi praktijkvoorbeeld van 2 jaar geleden. Kom in de supermarkt waar ik al jaren kom en heb een traytje bier bij me. Moet ik me legitimeren. Was toen al dik 30 dus had al zoiets van okeej. Weet dat ik een babyface heb maar dit is te gek. Ik MOEST me legitimeren dus laat dat kind mijn RIJBEWIJS zien...

Zit dat wicht letterlijk op haar vingertjes te rekenen.. Oh meneer u bent al dik 30

Klinkt misschien heel bot, maar aangezien je toch al geen intentie meer hebt daar verder te komen, zou ik gewoon aangifte doen bij de politie, dit ben je in geval van mogelijke ontvreemding van (de gegevens op) je ID namelijk verplicht!
En geeft jou een poot om op te staan als er ooit misbruik van gemaakt wordt.

Als zij niet goed aangeven waarvoor en je ID zoals je aangeeft uit je hand te trekken, zou ik het op zijn minste vreemd vinden, of ze nu het recht hebben om je ID te scannen of niet, ze mogen je jou ID niet zonder toestemming afhandig maken.

Als zij toestemming hebben zal dit niet snel gevolgen voor hun maar persoonlijk dank ik je voor de info over de klantvriendelijke methodes van 'Dirk'

Volgens mij valt dat onder het kopje valse aangifte doen en is dat ook strafbaar.

Dat kan je ook elke keer gaan doen dat je je ID laat zien en dat was niet in het blikveld van een camera. Of misschien maakte iemand toen wel net een foto met zijn telefoon. Of misschien keek een terahertz imager wel direct door je portemonee heen.

Ik zal er later nog even op terugkomen, maar er is nu een kaart in ontwikkeling die alleen je attributen laat zien. Dus iemand scant die kaart met de vraag; is diegene ouder dan 18? De kaart zal dan niet zeggen diegene is geboren op 2 januari 1990 maar ; JA. Of als je ergens studentkorting wil krijgen, is diegene student; Ja/nee etc.

Veel fijnere manier om met dit soort data om te gaan! Ik weet alleen de naam even niet meer van het project, zal zsm die posten.

hmm, ik vind het niet erg netjes van die cassierre. die had van mij een klacht gekregen. Pilot of niet, je mag niet zomaar iemand je ID ongevraagd pakken. Dat zijn namelijk persoonseigendommen.

Nee, eigendom van de staat

En je mag het niet aan derden geven of laten kopieren behoudens enkele wettelijke uitzonderingen zoals je werkgever.

Ik heb het gesprek even terug gelezen en ik snap inderdaad niet waarom dit wordt toegestaan in Nederland. De 'leeftijdsschanner' is inderdaad nog tamelijk onschuldig maar voor het zelfde geld staan binnen een paar jaar deze dingen in de winkels. De vraag is denk ik of de schending van je privacy opweegt tegen het tegenhouden van een paar snotjochies met alcohol bij de kassa.

Zoijar schreef op maandag 16 december 2013 @ 08:38:
Waarom? Ik bekijk het met mijn ogen, of ik bekijk het met computerogen? Wat is het verschil? Is de onschuldpresumptie ook weg omdat de kassiere je bsn over kan schrijven?

Dat zie je dan toch gebeuren? Ja, ze kan het onthouden, maar dat maakt het al een stuk ingewikkelder en lukt de meeste mensen ook niet.

Beetje raar om te stellen dat men onschuldig is totdat het tegendeel is aangetoond, behalve als Camacha een vermoeden heeft. En het dan nog met droge ogen over rechten, plichten en wetten hebben

Nee, nu draai je het weer om. Als je een scan maakt van een dergelijk document moet je aantonen dat je er verantwoordelijk mee omgaat. Naast dat dat moreel juist is, is dat ook simpelweg de wet. Of beter, wettelijk gezien is het eigenlijk gewoon verboden. Dat verantwoordelijk omgaan met het spul moet pas als je een legitieme reden hebt om die scan te maken (denk aan werkgevers). Daarbuiten is het verboden

Er is geen onschuldpresumptie, want je bent al in overtreding als je de scan maakt.

Dat weet ik maar al te goed. Is dat hiet het geval dan?

Ja.

Dat is toch uitsluitend omdat de kassamiep niet slim genoeg is om zelf je geboortedatum om te zetten in een leeftijd?
De oplossing is simpel:
-houd je pasje beter vast (je laat dat meisje het toch niet uit je handen trekken?)
-stop met roken

Sissors schreef op maandag 16 december 2013 @ 13:18:
Dat kan je ook elke keer gaan doen dat je je ID laat zien en dat was niet in het blikveld van een camera. Of misschien maakte iemand toen wel net een foto met zijn telefoon. Of misschien keek een terahertz imager wel direct door je portemonee heen.

Ik neem aan dat je zelf wel snapt dat een toevallige camera heel iets anders is dan een camera die willens en wetens gebruikt wordt om jouw persoonsgegevens te fotograferen. Als je het niet wilt begrijpen is het ook goed, maar dan moet je het even zeggen, dat bespaart weer een discussie.

Verwijderd schreef op dinsdag 17 december 2013 @ 11:45:
[...]

Ik neem aan dat je zelf wel snapt dat een toevallige camera heel iets anders is dan een camera die willens en wetens gebruikt wordt om jouw persoonsgegevens te fotograferen. Als je het niet wilt begrijpen is het ook goed, maar dan moet je het even zeggen, dat bespaart weer een discussie.

En met fotograferen bedoel je OCR'en, een ledje laten branden, en weer weggooien?

Heb je dan ook een kopie van je ID gemaakt als je hem voor je webcam houdt die wel aan staat, maar waar geen één programma er iets mee doet en het dus direct wordt weggegooid weer?

Verwijderd schreef op vrijdag 13 december 2013 @ 16:17:
hoe werkt dat bet buitenlanders dan, ik heb geen NL ID alleen een Engelse passport (nooit bij me) , die kunnen ze niet scannen, ik heb ook een plastic kaart maar die heeft geen chip (verblijfsdocument is geldig binnen NL als passport))
ok ik ziet niet meer minderjarig uit maar er zo wel andere buitenlanders die onder de 16 zijn of zo en tabac willen kopen.

Dan moeten ze zelf gaan rekenen. Mooi toch? Ik zou om die reden ook een ander identiteitsbewijs laten zien (NL paspoort kunnen ze ook niet scannen en een Belgische identiteitskaart lijkt me ook sterk omdat het een heel ander systeem is). Ik heb een keer zo'n meisje gehad dat hard begon te rekenen hoe oud ik was toen ik mijn rijbewijs liet zien (minderjarigen hebben geen rijbewijs en ik was toen 36 ).

Sissors schreef op dinsdag 17 december 2013 @ 12:17:
En met fotograferen bedoel je OCR'en, een ledje laten branden, en weer weggooien?

Een rechter zal er naar moeten kijken, maar dat geldt waarschijnlijk als fotograferen en verwerken in een elektronisch systeem. Daar worden allerlei randvoorwaarden en eisen aan gesteld als het niet verboden is, maar meestal is het verboden.

Heb je dan ook een kopie van je ID gemaakt als je hem voor je webcam houdt die wel aan staat, maar waar geen één programma er iets mee doet en het dus direct wordt weggegooid weer?

Dat zal je een rechter moeten vragen omdat het zo'n typisch randgeval is en hangt waarschijnlijk af van wat die webcam waar buffert. Ik weet ook niet of opslag vereist is voor de term verwerking. Desalniettemin is het wel duidelijk dat een dergelijke actie ook ongewenst is zonder toestemming.

Duidelijk voor jou misschien, ik zie totaal niet het probleem ervan in dat het even in wat elektronische buffers staat en een fractie van een seconde later weer is weggegooid.

Sissors schreef op dinsdag 17 december 2013 @ 12:43:
Duidelijk voor jou misschien, ik zie totaal niet het probleem ervan in dat het even in wat elektronische buffers staat en een fractie van een seconde later weer is weggegooid.

Dat weet je op zo'n moment niet, er is geen enkele manier om dat te controleren. Een elektronisch oogje en jij mag maar raden wat er met je gegevens gebeurt. Als je niet snapt waarom mensen daar belang aan hechten moet je even wat verhalen opzoeken van mensen die het slachtoffer zijn geworden van identiteitsfraude. Als het goed raak is kan een grotere ramp je bijna niet overkomen. Jij bent als eerste verantwoordelijk voor de bescherming van je gegevens; als je op anderen vertrouwt om dat goed te regelen ben je vrijwel zeker een keer de sigaar.

Buiten dat het waarschijnlijk simpelweg niet legaal is, dat maakt verdere discussie eigenlijk overbodig.

En waaruit blijkt dan dat het waarschijnlijk simpelweg niet legaal is? Je roept wel steeds weer dat het niet mag, maar zonder onderbouwing.

Je hebt ook geen enkele manier om te controleren dat er geen drone overvliegt als jij in je achtertuin je paspoort pakt. Er zijn zoveel dingen die je realistisch gezien niet kan controleren.

Sissors schreef op dinsdag 17 december 2013 @ 12:43:
Duidelijk voor jou misschien, ik zie totaal niet het probleem ervan in dat het even in wat elektronische buffers staat en een fractie van een seconde later weer is weggegooid.

Ik zei het al eerder hier, zo een swiper kan ook compromised zijn, niet perse door de uitgever maar door een paar criminelen welk er skimapparatuur in hebben geplaatst.

En dan ben je verder van huis omdat als serieuze identiteitsfraude slachtoffer je letterlijk financieel aan de grond kan raken en/of problemen met justitie kan krijgen. Zelfs als brave burger die nooit wat fout heeft gedaan.

Mx. Alba schreef op donderdag 12 december 2013 @ 16:12:
[...]


http://www.infopolitie.nl/forum/viewtopic.php?t=22556

Een rijbewijs, uitgegeven in een EU lidstaat, is inderdaad een toegestaan identiteitsbewijs volgens de Wet op de Identificatieplicht, mits dit rijbewijs niet verlopen is.

Of heel exact:

een geldig rijbewijs dat is afgegeven op basis van de Wegenverkeerswet, een geldig rijbewijs als bedoeld in artikel 107 van de Wegenverkeerswet 1994 of een rijbewijs dat is afgegeven door het daartoe bevoegde gezag in een andere lidstaat van de Europese Gemeenschappen of in een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte, waarvan de houder in Nederland woonachtig is, zolang de bij de Wegenverkeerswet 1994 vastgestelde termijn van geldigheid in Nederland niet is verstreken, aan de houder geen administratieve maatregel bedoeld in paragraaf 9 van hoofdstuk VI van de Wegenverkeerswet 1994 is opgelegd of aan hem niet de bijkomende straf bedoeld in artikel 179 van die wet is opgelegd en mits het rijbewijs is voorzien van een pasfoto van de houder.

Idd my bad, was even vergeten dat het wel zo is voor mensen die wél in Nederland wonen

Na het lezen van wat meer achtergrondinformatie blijkt er een wereldwijd systeem te bestaan genaamd MRZ (Machine Readable Zone)
Deze internationele standaard ICAO 9303 is van toepassing op de meeste paspoorten en ID kaarten waardoor de verhalen over zielige buitenlanders die niet kunnen/mogen kopen en dergelijke ook grotendeels naar het rijk der fabelen kunnen.
Bron: http://www.idreaders.nl/techniek.html

Verwijderd schreef op dinsdag 17 december 2013 @ 11:42:
Nee, nu draai je het weer om. Als je een scan maakt van een dergelijk document moet je aantonen dat je er verantwoordelijk mee omgaat. Naast dat dat moreel juist is, is dat ook simpelweg de wet. Of beter, wettelijk gezien is het eigenlijk gewoon verboden. Dat verantwoordelijk omgaan met het spul moet pas als je een legitieme reden hebt om die scan te maken (denk aan werkgevers). Daarbuiten is het verboden

Het eerdergenoemde bedrijf ageviewers geeft aan zich strikt te houden aan de Wet bescherming persoonsgegevens en het systeem is aan het controleregime van het College Bescherming Persoonsgegevens onderworpen.
http://ageviewers.com/Wetgeving/Privacy
Tenzij men liegt lijkt het me dan ook lastig om vol te blijven houden dat het eigenlijk gewoon verboden is.

Mx. Alba schreef op donderdag 12 december 2013 @ 16:12:
[...]


http://www.infopolitie.nl/forum/viewtopic.php?t=22556

Een rijbewijs, uitgegeven in een EU lidstaat, is inderdaad een toegestaan identiteitsbewijs volgens de Wet op de Identificatieplicht, mits dit rijbewijs niet verlopen is.

Of heel exact:

een geldig rijbewijs dat is afgegeven op basis van de Wegenverkeerswet, een geldig rijbewijs als bedoeld in artikel 107 van de Wegenverkeerswet 1994 of een rijbewijs dat is afgegeven door het daartoe bevoegde gezag in een andere lidstaat van de Europese Gemeenschappen of in een andere staat die partij is bij de Overeenkomst betreffende de Europese Economische Ruimte, waarvan de houder in Nederland woonachtig is, zolang de bij de Wegenverkeerswet 1994 vastgestelde termijn van geldigheid in Nederland niet is verstreken, aan de houder geen administratieve maatregel bedoeld in paragraaf 9 van hoofdstuk VI van de Wegenverkeerswet 1994 is opgelegd of aan hem niet de bijkomende straf bedoeld in artikel 179 van die wet is opgelegd en mits het rijbewijs is voorzien van een pasfoto van de houder.

Ik voel me nu heel dom dat ik dit niet kan vinden maar is dit Europa breed?
En ja ik zoek eigenlijk een officiële bron gezien ik hier al genoeg genaaid word door de Polizei.

Dat paspoort knapt er namelijk niet van op om de hele tijd in je binnenzak te zitten..

^
Gewoon een plastieken ID kaart aanvragen?
Ik heb gewoon ID-kaart, paspoort en rijbewijs.
Waarbij paspoort gewoon thuis ligt en enkel mee naar buiten gaat indien vakantie/vliegtuig.

Ircghost schreef op maandag 16 december 2013 @ 14:20:
Ik zal er later nog even op terugkomen, maar er is nu een kaart in ontwikkeling die alleen je attributen laat zien. Dus iemand scant die kaart met de vraag; is diegene ouder dan 18? De kaart zal dan niet zeggen diegene is geboren op 2 januari 1990 maar ; JA. Of als je ergens studentkorting wil krijgen, is diegene student; Ja/nee etc.

Veel fijnere manier om met dit soort data om te gaan! Ik weet alleen de naam even niet meer van het project, zal zsm die posten.

Naar mijn weten is IRMA de enige op dit moment. Die is in ontwikkeling, je kunt er nu als Kerkhoffs(security)-student gratis koffie mee halen in de kantine

De overheid volgt dit wel, maar er is wordt nu nog geen commercieel/grootschalig product van gemaakt, het is nog in het onderzoeksstadium.

Verwijderd schreef op dinsdag 17 december 2013 @ 11:42:
Nee, nu draai je het weer om. Als je een scan maakt van een dergelijk document moet je aantonen dat je er verantwoordelijk mee omgaat. Naast dat dat moreel juist is, is dat ook simpelweg de wet. Of beter, wettelijk gezien is het eigenlijk gewoon verboden. Dat verantwoordelijk omgaan met het spul moet pas als je een legitieme reden hebt om die scan te maken (denk aan werkgevers). Daarbuiten is het verboden

Wie maakt er dan 'een scan'? Er wordt door dat ding gekeken naar je id. Niks opgeslagen. Tenminste, totdat je aantoont dat dat wel het geval is.

Je mag me vanuit hier: http://wetten.overheid.nl...ldigheidsdatum_17-12-2013 aanwijzen waar er dan iets gebeurt dat niet mag indien je om leeftijd wordt gevraagd (wettelijk noodzakelijk etc) je id door een apparaat wordt gehaald dat de leeftijd uitleest en de echtheid van het id checkt. Merk op, dat er iets langdurig wordt opgeslagen staat nergens bewezen of aangetoond.

Dus wat mag er hier specifiek niet aan?

Zoijar schreef op woensdag 18 december 2013 @ 00:00:
[...]

Wie maakt er dan 'een scan'? Er wordt door dat ding gekeken naar je id. Niks opgeslagen. Tenminste, totdat je aantoont dat dat wel het geval is.

Kan jij garanderen dat het niet gebeurd dan? Ik vind het aardig naïef om er maar vanuit te gaan dat bedrijven (en overheden) het beste met je privacy voor hebben.

Wie zegt dat gedeletet echt gedeletet is? Voor hetzelfde geld is het simpelweg een veld in een database met hide yes/no.

Of zoals ik nu al een paar keer eerder heb gezegd, het probleem hoeft niet eens de leverancier van dit bedrijf te zijn maar simpelweg een skimmer die een nieuwe bron van geld heeft gevonden nadat die bankpasjes het niet echt meer doen.

Over legaliteit:
http://www.rijksoverheid....itsbewijs-en-wanneer.html

Je bent niet verplicht je identiteitsbewijs te geven, echter is de consequentie wel dat het bedrijf dan ook niet verplicht is je het product mee te geven / toegang te verschaffen.

Teckna schreef op woensdag 18 december 2013 @ 00:48:
Kan jij garanderen dat het niet gebeurd dan? Ik vind het aardig naïef om er maar vanuit te gaan dat bedrijven (en overheden) het beste met je privacy voor hebben.

Zo werkt ons systeem dus niet! Je hoeft niet bij alles te garanderen dat je de wet *niet* overtreedt. Dat is ook nog eens onmogelijk. Pas als er een redelijk vermoeden is dat je de wet wel overtreedt dan kan er een onderzoek ingesteld worden, en zelfs dan hoe jij niet direct aan te tonen dat het niet zo is, maar de aanklager dat het wel zo is. Als er geen redelijk bewijs is hoef je als verdediger dus niets te doen. (dit is alleen in enkele uitzonderingen niet zo, zoals bij sommige verkeersboetes)

Het ironische is dat jullie precies hetzelfde doen voor de veiligheid van je privacy als bijvoorbeeld de staat voor de staatsveiligheid: dingen op voorhand verbieden omdat ze een mogelijk gevaar zouden kunnen vormen -- dat is dezelfde rede alswaarom je telefoon wordt afgeluisterd.

Wie zegt dat gedeletet echt gedeletet is? Voor hetzelfde geld is het simpelweg een veld in een database met hide yes/no.

Ja, of toch die paarse olifant die de gegevens overschrijft achter je rug.

Je bent niet verplicht je identiteitsbewijs te geven, echter is de consequentie wel dat het bedrijf dan ook niet verplicht is je het product mee te geven / toegang te verschaffen.

Lijkt me logisch. Je wordt nergens verplicht alcohol te kopen, en als je het er niet mee eens bent kan je altijd het pand verlaten.

Maar goed, het kan geen kwaad om er wel eens naar te kijken wat die dingen nou precies doen. Ik vermoed gewoon wat echtheidskenmerken scannen en je leeftijd uitrekenen en verder niks.

[ Voor 30% gewijzigd door Zoijar op 18-12-2013 08:38 ]

Zoijar schreef op woensdag 18 december 2013 @ 08:24:
[...]

Zo werkt ons systeem dus niet! Je hoeft niet bij alles te garanderen dat je de wet *niet* overtreedt. Dat is ook nog eens onmogelijk. Pas als er een redelijk vermoeden is dat je de wet wel overtreedt dan kan er een onderzoek ingesteld worden, en zelfs dan hoe jij niet direct aan te tonen dat het niet zo is, maar de aanklager dat het wel zo is. Als er geen redelijk bewijs is hoef je als verdediger dus niets te doen. (dit is alleen in enkele uitzonderingen niet zo, zoals bij sommige verkeersboetes)

En tegen die tijd is het te laat, en staan we er bij en keken we er na en zeggen we collectief dat dit toch echt niet de bedoeling was waarna we onze schouders ophalen en er niet meer naar omkijken.

Ja, of toch die paarse olifant die de gegevens overschrijft achter je rug.

Doe er maar lacherig over, zo werkte het wel met een parkeersysteem die kentekens wegschreef in een database bleek laatst.

Maar goed, het kan geen kwaad om er wel eens naar te kijken wat die dingen nou precies doen. Ik vermoed gewoon wat echtheidskenmerken scannen en je leeftijd uitrekenen en verder niks.

Zoals ik nu al 3 keer gezegd heb in dit topic en jij zo heerlijk weghaalt uit mijn reactie zodat je er niet op hoeft te reageren; dat neemt niet weg dat een skimmer met enig gemak simpelweg apparatuur kan aanbrengen en dit gebruikt om grootschalig identiteitsdiefstal te plegen.

En daar heb je 0,0 garantie voor dat het niet gebeurd.

Ik voorspel in ieder geval een titeltje op tweakers.net als dit systeem gemeengoed gaat worden
'honderden slachtoffers identiteitsfraude door manipulatie agecheck apparatuur'

[ Voor 55% gewijzigd door Teckna op 18-12-2013 10:27 ]

Teckna schreef op woensdag 18 december 2013 @ 10:06:


Doe er maar lacherig over, zo werkte het wel met een parkeersysteem die kentekens opsloeg bleek laatst.

In alle gevallen waar een dienst wordt verleend waarvoor betaald wordt zullen gegevens worden opgeslagen. Er is nooit geclaimed door Yellowbrick dat ze niet de gegevens opsloegen.

Verwijderd schreef op woensdag 18 december 2013 @ 10:36:
[...]

Wij van WC-eend...

Ik denk dat ik eerder heb aangegeven waarom e.e.a. verboden is. Dat zo'n bedrijf iets anders beweert verandert daar op zich weinig aan, aangezien ik ook geen enkel tegenargument heb gezien.

Op zich moet ik zeggen dat een tekst vol met slechte argumentatie niet erg overtuigend is:

Als je dat daadwerkelijk denkt zou ik zeggen neem de proef op de som.
Bel/mail/schrijf of wat dan ook het CBP en confronteer ze met de beweringen die men doet en vraag of ze gecontroleerd zijn en worden door het CBP.
Blijkt het inderdaad een "Wij van WC-eend" dan zoek je de media op en kan men zo goed als zeker de deuren wel sluiten.

Je hebt inderdaad eerder aangegeven dat het verboden is maar nergens aangegeven waar dat dan op gebaseerd is.
Wat doet men nu precies met dergelijke apparatuur wat volgens jou bij wet verboden is? (uiteraard met als uitgangspunt dat er geen informatie opgeslagen wordt als men aangeeft dat niet te doen en tevens aangeeft onder controle te staan van het CBP en te voldoen aan de wettelijke eisen)
Als je er daadwerkelijk zo van overtuigd ben dat het verboden is en het je ook zo hoog zit zou je ook nog de samenleving een dienst kunnen bewijzen en er werk van maken.

Zelf heb ik ook m'n bedenkingen bij dergelijke apparatuur maar heb tegelijkertijd geen reden om aan te nemen dat we massaal voorgelogen worden en dat er hele databases worden aangelegd met privacy gevoelige informatie.

Mits ze conformeren aan de regels van CBP, mogen die apparaten gewoon. Ze mogen geen kopie eisen, en als ze voldoen aan die regels doen ze dat ook niet. Ze automatiseren het lezen door een persoon door het een apparaat te laten doen zonder de gegevens op te slaan. Sterker nog, er is minder verspreiding mogelijk dan als personen zich dingen gaan herinneren die op je ID staan.
Zoals al aangehaald heb je de keuze je wel of niet te legitimeren. Consequentie in de winkel is gen tabak, bij de bank geen bankrekening, en op de luchthaven niet vliegen.

Dat je dat beperkend en onjuist vindt, dat kan. Maar dan zal je daar voldoende mensen voor moeten motiveren om dat soort regels van de baan te krijgen.

Het is ook niet of zo'n apparaat het anders maakt dan de cassière die vervolgens je gegevens in de kassa intikt. Als mensen echt willen, kunnen ze sowieso veel data wel verzamelen. En als je de regels van CBP en sociale controle / media daarin niet vertrouwt, dan is er altijd nog het beproefde hutje op de hei

Verwijderd schreef op woensdag 18 december 2013 @ 10:39:
[...]

Puur het feit dat een apparaat iets met de scan kan is bewijs dat het apparaat intern iets opslaat, of dat nu in een geheugenbuffer of op een harde schijf is. Op dat moment worden je gegeven opgeslagen en verwerkt.

Wat is jouw definitie van opslaan?

Scan > OCR > valideer datum > trash scan > Actie A/B afhankelijk van datum > Clear memory / reset
Als je die verwerking van microseconden in het systeem 'opslaan' noemt, dan heb je er in ieder geval een andere definitie van dan de rest van de wereld

[ Voor 40% gewijzigd door Verwijderd op 18-12-2013 12:34 ]

Dus als jij pint, dan vind je dat de supermarkt de gegevens op je bankkaart opslaat? Iedere aanbieder van een hotspot je gegevens traceert omdat de router een buffer heeft?

Ik snap je punt, maar ik denk dat geen rechter met je meegaat dat dergelijk gebruik van buffers onder bewaren van gegevens te scharen is zoals de wet daar beperkingen aan stelt. Vooral omdat deze vorm niet te verenigen is met de algemeen aangenomen doelstellingen die 'bewaren' met zich meebrengen.
Alleen een zaak kan dat bevestigen natuurlijk, maar over het algemeen is er wel een redelijke inschatting te maken.

Maar ook dan: Het hoofdpunt van de WBP is toestemming. Je hebt het recht te weten wat met je gegevens gebeurt en ze zonodig te laten aanpassen of verwijderen. Dan zijn we weer terug bij toestemming geven of geen sigaretten kopen.
http://www.iusmentis.com/...privacy/persoonsgegevens/

[ Voor 20% gewijzigd door Verwijderd op 18-12-2013 13:08 ]

Dan geef je geen toestemming, prima, maar mag je ook geen alcohol/tabak daar kopen. En dat het niet heel netjes van de kassadame was aangepakt wisten we allemaal al. Daar gaat het nu niet over.

Maar het lijkt mij extreem onwaarschijnlijk dat een rechter zou gaan stellen dat iets dat in een tijdelijke buffer een milliseconde staat hetzelfde is als het maken van een kopie van je ID. Mag ik nu ook niet mijn ID aan mijn hamster laten zien? Omdat in zijn kortetermijnsgeheugen een kopie staat dan (dat ook niet veel langer dan een milliseconde daar zal blijven).

Als ik muziek stream mag ik dat niet kopiëren, betekend dat dat elke router die tussen mij en de host zit aangeklaagd moet worden vanwege het illegaal maken van kopiën? Immers die zullen ook heel even de pakketjes in hun buffer gooien.

En de eerdergenoemde webcam: Als jij je ID voor een webcam houdt die aan staat, maar meer niet, geen enkel programma ontvangt de data ervan, maak je dan kopiën van je ID?

Verwijderd schreef op woensdag 18 december 2013 @ 12:49:
[...]

Ik val volgens mij in herhaling, maar vooruit: het kopiëren van een dergelijk document is bij wet verboden. Om de gegevens te kunnen uitlezen is een (al dan niet tijdelijke) kopie nodig. Lang verhaal kort - de situatie lijkt me niet legaal.

Je valt in herhaling met het niet duidelijk zijn wat er nu precies verboden is en quote ook nog eens selectief.
Het uitgangspunt dat er niets opgeslagen wordt stond er uiteraard niet voor niets maar is in jouw quote spoorloos verdwenen. (en met opslaan bedoel ik uiteraard niet jouw definitie waarbij een aantal millisecondes waarin data in een buffer oid zit ook onder de definitie van opslaan valt)
Overigens heb ik de vrijheid genomen om in jouw reactie twee stukjes tekst vet te maken waarmee het duidelijk wordt dat je het eigenlijk niet zeker weet maar dat het een aanname is dat het bij wet verboden is.

[...]

Er is volgens mij geen wettelijke basis voor onderscheid als het op de duur van opslag aankomt, of het nu honderdnegenenzeventig milliseconde of twee jaar is opgeslagen. Juridische definities en de echte wereld verschillen zoals je weet nog wel eens

Zoals ik eerder al aangegeven heb moet een rechter er een uitspraak over doen, maar ik zie geen redenen dat het anders zou zijn. Sowieso lijkt het me van flink slecht ondernemerschap getuigen als je iemand hoe dan ook wilt verplichten zijn identiteitsgegevens te laten scannen.

Ook hier aannames terwijl je net zo makkelijk roept dat het daadwerkelijk bij wet verboden is.

Verwijderd schreef op woensdag 18 december 2013 @ 12:53:
[...]

Je moet toegeven dat de door mij van de website aangehaalde tekst weinig vertrouwen schept, of niet? Als je als in je geruststelling al moeite hebt om zaken als privacy en gevoel van veiligheid te onderscheiden roept dat enige twijfels op.

Heeft mogelijk te maken met jouw definitie van privacy maar ik zie niet direct wat nu het probleem is met de aangehaalde tekst.
http://nl.wikipedia.org/wiki/Privacy

Privacy, privésfeer, persoonlijke levenssfeer of eigenruimte is een afweerrecht dat de persoonlijke levenssfeer beschermt. De Van Dale omschrijft privacy als de persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven.

Beschermen van de persoonlijke levenssfeer en ontgaan van storende invloeden van de buitenwereld lijkt mij niet zo ver gezocht en zou je inderdaad ook gevoel van veiligheid kunnen noemen.

Verwijderd schreef op woensdag 18 december 2013 @ 12:49:
Er is volgens mij geen wettelijke basis voor onderscheid als het op de duur van opslag aankomt, of het nu honderdnegenenzeventig milliseconde of twee jaar is opgeslagen.

Dat klopt. Er is geen wettelijke basis. Hoeft ook niet, de rechter mag dat uitmaken, en er is jurisprudentie uit het auteursrecht. Een MP3 kan integraal ingelezen worden en feitelijk minutenlang als kopie bestaan, zonder dat het juridisch een kopie is.

Juridische definities en de echte wereld verschillen zoals je weet nog wel eens

Klopt precies. In dit geval valt de juridische uitleg samen met het redelijke standpunt, en jouw uitleg
met de feitelijke situatie.

Sissors schreef op woensdag 18 december 2013 @ 13:35:
Maar het lijkt mij extreem onwaarschijnlijk dat een rechter zou gaan stellen dat iets dat in een tijdelijke buffer een milliseconde staat hetzelfde is als het maken van een kopie van je ID. Mag ik nu ook niet mijn ID aan mijn hamster laten zien? Omdat in zijn kortetermijnsgeheugen een kopie staat dan (dat ook niet veel langer dan een milliseconde daar zal blijven).

Je haalt er steeds voorbeelden bij die, eerlijk is eerlijk, niet echt realistisch zijn en die ook niet veel bedragen aan de discussie.

En de eerdergenoemde webcam: Als jij je ID voor een webcam houdt die aan staat, maar meer niet, geen enkel programma ontvangt de data ervan, maak je dan kopiën van je ID?

Zoals ik al eerder heb gezegd zal je dat aan een rechter moeten vragen.

ninjazx9r98 schreef op woensdag 18 december 2013 @ 13:58:
Overigens heb ik de vrijheid genomen om in jouw reactie twee stukjes tekst vet te maken waarmee het duidelijk wordt dat je het eigenlijk niet zeker weet maar dat het een aanname is dat het bij wet verboden is.

Die vrijheid heb je, zo lang je maar duidelijk maakt dat alles wat hier besproken wordt aannames zijn totdat ze voor een rechter getoetst zijn.

Ook hier aannames terwijl je net zo makkelijk roept dat het daadwerkelijk bij wet verboden is.

Het lijkt me beter een inhoudelijke discussie te voeren in plaats van dat we met weinig succes puntjes proberen te scoren op de vorm.

Heeft mogelijk te maken met jouw definitie van privacy maar ik zie niet direct wat nu het probleem is met de aangehaalde tekst.
http://nl.wikipedia.org/wiki/Privacy
[...]

Beschermen van de persoonlijke levenssfeer en ontgaan van storende invloeden van de buitenwereld lijkt mij niet zo ver gezocht en zou je inderdaad ook gevoel van veiligheid kunnen noemen.

Dan snap je echt niet wat er staat. Het ontgaat je volledig dat de privacy om een persoonlijke levenssfeer gaat en dat zo'n meisje daar in een professionele hoedanigheid zit. Die twee kunnen door elkaar lopen, maar als zo'n meisje zich geïntimideerd voelt omdat men niet prettig reageert op de vraag om identificatie is daar geen sprake van. Als men vervolgens de naam van haar naambordje gaat opzoeken op Facebook kan er bijvoorbeeld wel sprake zijn van een schending van haar privacy.

Maar ik begin wel te begrijpen waarom men zo laconiek doet als het op privacy aankomt; er bestaat blijkbaar weinig kennis wat het begrip nu daadwerkelijk inhoudt.

Om nog even in te haken op die readable zone, beetje stom dat ik dat vergeten was.

Dan leest dat apparaat dus waarschijnlijk vanalles over mij. Meuk die niet nodig is. Het maakt niemand wat uit dat ik misschien Vas Zaitsev heet, immers, er is geen wet dat mensen met een bepaalde naam geen booze mogen kopen.

En dan kom je weer op een van de gevaarlijke kanten van zo'n scanner: Het is skimbaar. Als je een pinautomaat kan skimmen die met magneetstrip werkt, dan moet het skimmen van iets wat "leest" een peulenschil zijn, en met identiteitsfraude kun je hele leuke dingen doen.

Ik blijf de hele noodzaak voor een identiteitskaartscanner [leuk voor galgje] niet inzien. Het kost alleen maar geld, is alleen maar meer techniek die stuk kan gaan. Ja, misschien heeft een supermarkt geen grote problemen, immers, nog 8 kassa's te gaan. Maar de meeste slijterijen die ik ken hebben maar 1 kassa. Dus als er storing is, en dat systeem is aan de kassa aangesloten, heeft meneer de slijter een probleem. Idem dito voor tabakswinkels. De oplossing daarvoor is om het "aan de kassa geschakeld" uit te zetten, maarja, dan kun je hem net zo goed gewoon nooit aansluiten, en is zo'n systeem alleen een vervanging voor domme kassameisjes die niet kunnen rekenen.

Ik weet een veel betere manier tegen het probleem dat kassameisjes moeten rekenen. Men neme een pen en een post-it papiertje. Men neme de dag van vandaag - 16/18 jaar en schrijven die dagen op het papiertje. Zo kan het kassameisje in 1 oogopslag zien of iemand wel of geen 16/18 is en hoeft ze niet meer te rekenen. Dat soort papiertjes zijn goedkoper, kunnen onmogelijk een privacyprobleem zijn en een papiertje kan geen storing hebben.

Maar nee, laten we een duur apparaat nemen waarvan niemand kan checken of hij alle gegevens wel of niet doorsluist naar een bedrijf. Ook is dat apparaat gewoon "skimbaar" wat nog grotere problemen kan opleveren. Ook gaat zo'n ding gegarandeerd storing hebben, en heb je natuurlijk mensen die aankomen met een rijbewijs [zit dus niet zo'n readable zone op] of mensen die duidelijk 18+ zijn maar niets hebben om zich mee te legitimeren.

En over die laatste groep kun je wel weer gaan discussiëren over het feit "jamaar je moet altijd een vorm van ID bij je hebben", ja, heel leuk, maar als Piet Pilsdrinker [38] ff snel een kratje pils wil halen en alleen een tientje in zijn zak stopt, en niet zijn portomonee met daarin rijbewijs/ID kaart, kan hij nu nog gewoon een kratje halen. Met die scanners heeft ie een probleem, zelfs als je op een kilometer afstand al ziet dat Piet tegen de 40 zit. Waarom moet ie dan überhaubt zich legitimeren?

Duur en onhandig systeem, geef mij maar een pen en post-it.

Teckna schreef op woensdag 18 december 2013 @ 10:06:
Zoals ik nu al 3 keer gezegd heb in dit topic en jij zo heerlijk weghaalt uit mijn reactie zodat je er niet op hoeft te reageren; dat neemt niet weg dat een skimmer met enig gemak simpelweg apparatuur kan aanbrengen en dit gebruikt om grootschalig identiteitsdiefstal te plegen.

En daar heb je 0,0 garantie voor dat het niet gebeurd.

Je hebt nergens garantie op dat het niet gebeurt. Als ik morgen naar m'n werk fiets heb ik ook niet de garantie dat ik niet doodgeschoten wordt; dat is geen rede om fietsen te verbieden.

Het gaat er dus niet om wat men er mee *kan doen* maar wat men er *daadwerkelijk mee doet*.

Verwijderd schreef op woensdag 18 december 2013 @ 10:39:

Puur het feit dat een apparaat iets met de scan kan is bewijs dat het apparaat intern iets opslaat, of dat nu in een geheugenbuffer of op een harde schijf is. Op dat moment worden je gegeven opgeslagen en verwerkt.

Zoals ik eerder al zei, wijs dan eens aan in de wet bescherming persoonsgegevens wat er niet mag. Neem bv dit artikel:

Persoonsgegevens mogen slechts worden verwerkt indien:

a. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; check

b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;check

c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;check
[...]

Of:

Artikel 10

1.Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

Dus tijdelijke opslag in een interne buffer van de scanner mag.

etc.

Kom dan eens met een artikel waaruit duidelijk blijkt dat dit niet mag in deze vorm.

Weet je nog waarom stemcomputers weer verboden zijn? Niet omdat er misbruik van gemaakt werd, maar omdat er een mogelijkheid bestond dat zoiets zou gebeuren. Een gezonde insteek, me dunkt.

Stemcomputers zijn niet verboden: er is besloten om geen stemcomputers te gebruiken. Zo mag een winkel ook besluiten geen id-scanner te gebruiken, echter is dat niet aan de klant.

Je geeft het zelf al aan: verwerking en opslag van persoonsgegevens moet noodzakelijk zijn. Een apparaat dat jouw leeftijd uitleest is niet noodzakelijk: het is voldoende als de verkoper constateerd dat de koper oud genoeg is.

Of zo'n apparaat verboden is, weet ik niet. Het is in ieder geval niet noodzakelijk of verplicht - hij is in ieder geval overbodig.

Zoijar schreef op woensdag 18 december 2013 @ 18:31:
Het gaat er dus niet om wat men er mee *kan doen* maar wat men er *daadwerkelijk mee doet*.

Bij een zaak als dit ligt het wel een stuk genuanceerder dan dat. Je mag niet zomaar dingen doen totdat het aantoonbaar misgaat en bij dit soort belangrijke gegevens is dat om goede redenen. Verder heb je wel gelijk.

Zoijar schreef op woensdag 18 december 2013 @ 18:31:
Kom dan eens met een artikel waaruit duidelijk blijkt dat dit niet mag in deze vorm.

Lees hierboven even het stukje over verplichtingen die meekomen bij een dergelijke toepassing. In veel gevallen mag je simpelweg geen kopie maken of moet je de data die niet relevant is blinderen. Soms zijn zaken waar beide partijen mee instemmen toch gewoon verboden; dat is hier vooral om dit soort quasi gedwongen akkoord gaan te beperken.

Het hangt dusweer af van de vraag of een OCR-scan het maken van een kopie is. Naast dat de inzichtelijkheid nul is en de toepassing daardoor zeer bedenkelijk is het goed mogelijk dat alle vormen van OCR inherent een kopie maken inhouden.

Let ook op de focus op het verwerken van zo min mogelijk gegevens. Zonder pardon een heel identiteitsbewijs voor een camera houden is min of meer het tegenovergestelde.

Zo mag een winkel ook besluiten geen id-scanner te gebruiken, echter is dat niet aan de klant.

Uiteindelijk is het natuurlijk wel aan de klant

Van mij mogen die dingen gewoon verboden worden hoor.

Zo'n apparaat is simpelweg een behoorlijk risico. Als het bedrijf je gegevens niet kopieert, doet een skimmer dat wel. Identiteitsfraude is een behoorlijk probleem en levert de slachtoffers ook gigantische problemen op. Ik heb liever dat iemand mijn bankrekening plundert [veel plezier met die paar tientjes] dan dat "ik" tienduizenden euro's schuld heb staan dankzij IDfraude.

En gezien zo'n apparaat nooit 100% veilig kan zijn, vind ik dat je zo'n ding niet mag gebruiken in een winkel. Ook geen gezeur met een apart schadefonds voor mensen die dankzij zo'n scanner last hebben van IDfraude. Nee, gewoon niet. Risico is te groot, als je kassameisjes te dom zijn moet je ze misschien eens gaan selecteren op het kunnen hoofdrekenen ipv. cupmaat of je gaat post-its gebruiken. En wil je het stukje "gedwongen" worden door vrienden uitschakelen, doe dan aparte kassa's waar alleen mensen die 25+ zijn ofzo mogen werken. Allemaal goedkopere oplossingen, met minder problemen.

VasZaitsev schreef op woensdag 18 december 2013 @ 19:04:
En wil je het stukje "gedwongen" worden door vrienden uitschakelen, doe dan aparte kassa's waar alleen mensen die 25+ zijn ofzo mogen werken.

Als ik eerlijk ben lijkt me dat vrijwel volledig een verzonnen probleem. Leuk verhaal als je van die apparaten wilt verkopen, maar ik betwijfel of het in realiteit een probleem is.

dat betwijfel ik ook, lees het topic maar terug, maar, dit is dan een vrij goedkope oplossing voor het niet bestaande probleem, immers, in de supermarkten waar ik regelmatig kom zie ik vaak wel 1 of 2 wat oudere kassa-mensen, dus, iedereen met drank kan daar aanschuiven.

Zelf zou ik het eigenlijk wel prima vinden als drank uit de supermarkt gaat, aan de andere kant, in Duitsland kun je ook sterke drank gewoon bij de Lidl halen, en ik betwijfel of de jongeren zich daar massaal in coma zuipen aan de Lidl rum. Ook daar heb ik trouwens nooit mijn ID kaart laten zien, ook niet toen ik sterke drank haalde met mijn toen-vriendin van toen 15.

Ardana schreef op woensdag 18 december 2013 @ 18:51:
Je geeft het zelf al aan: verwerking en opslag van persoonsgegevens moet noodzakelijk zijn. Een apparaat dat jouw leeftijd uitleest is niet noodzakelijk: het is voldoende als de verkoper constateerd dat de koper oud genoeg is.

En hoe constateert hij dat dan? Door identificatie te vragen. En hoe weet hij of die echt is? Door te scannen. Verder niks langdurig opgeslagen, alleen de verwerking noodzakelijk voor het beoogde doel -- de leeftijd met redelijke zekerheid vaststellen, en mogelijke corruptie van kassamedewerkers voorkomen. Lijkt me een heel redelijk doel.

Verwijderd schreef op woensdag 18 december 2013 @ 18:57:
Lees hierboven even het stukje over verplichtingen die meekomen bij een dergelijke toepassing. In veel gevallen mag je simpelweg geen kopie maken of moet je de data die niet relevant is blinderen. Soms zijn zaken waar beide partijen mee instemmen toch gewoon verboden; dat is hier vooral om dit soort quasi gedwongen akkoord gaan te beperken.

In veel gevallen, maar het gaat om dit specifieke geval nu. Soms zijn die zaken verboden, maar in dit geval niet.

Het hangt dusweer af van de vraag of een OCR-scan het maken van een kopie is. Naast dat de inzichtelijkheid nul is en de toepassing daardoor zeer bedenkelijk is het goed mogelijk dat alle vormen van OCR inherent een kopie maken inhouden.

Het doel is niet opslaan; het doel is verriferen. Voor dat doel is het noodzakelijk een tijdelijke OCR-scan te maken -- zie boven. Ik denk ook dat iedere rechter wel mee zal gaan dat iets scannen voor een halve seconde en dan weg te gooien geen feitelijk kopie is of opslag van gegevens.

Let ook op de focus op het verwerken van zo min mogelijk gegevens. Zonder pardon een heel identiteitsbewijs voor een camera houden is min of meer het tegenovergestelde.

Veel minder kunnen ze hier niet verwerken. Er wordt al niks opgeslagen. Er is geen communicatie. Dit is redelijkerwijs zo min mogelijk.

Uiteindelijk is het natuurlijk wel aan de klant

Tsja, zoals gezegd je hoeft niks te kopen.

maar, wat is er nou mis met de goedkope oplossing van een post-it en een pen? Desnoods een potlood en gum, zodat je de post-its langer kan gebruiken?

VasZaitsev schreef op woensdag 18 december 2013 @ 19:21:
maar, wat is er nou mis met de goedkope oplossing van een post-it en een pen? Desnoods een potlood en gum, zodat je de post-its langer kan gebruiken?

Snap ik niet. Waarvoor?

Wat ik al uitlegde: om de zeer moeilijke taak van 18 december 2013 -16/18 uit te rekenen. Dus, dan staat er op dat papiertje dat alleen mensen die op of voor 18 december 1997/1995 geboren zijn peuken, drank of sterke drank mogen kopen. Zo hoeven ze alleen in de ochtend 1x te rekenen, en kunnen ze daarna op het papiertje zien dat Mark Minderjarig die op 2 april 1998 geboren is geen drank mag hebben.

Op die manier heb je dus geen duur apparaat nodig wat oa. mijn naam afleest of geskimd/geskimt kan worden, met alle gevolgen van dien.

Zoijar schreef op woensdag 18 december 2013 @ 19:19:
In veel gevallen, maar het gaat om dit specifieke geval nu. Soms zijn die zaken verboden, maar in dit geval niet.

Dat is maar de vraag. Het is wel een erg grof middel voor een simpel doel; typisch een argument waar rechters gevoelig voor zijn.

Het doel is niet opslaan; het doel is verriferen. Voor dat doel is het noodzakelijk een tijdelijke OCR-scan te maken -- zie boven. Ik denk ook dat iedere rechter wel mee zal gaan dat iets scannen voor een halve seconde en dan weg te gooien geen feitelijk kopie is of opslag van gegevens.

Zoals gezegd betwijfel ik dat en hangt het ook nog af van hoe het apparaat werkt. Als het een harde schijf of flashgeheugen gebruikt weet ik vrij zeker dat zo'n bedrijf kansloos is voor een rechter - of vanuit de wet zou moeten zijn, er wordennog wel eens rare uitspraken gedaan op IT-vlak.

Veel minder kunnen ze hier niet verwerken. Er wordt al niks opgeslagen. Er is geen communicatie. Dit is redelijkerwijs zo min mogelijk.

Ze verwerken alles, inclusief de foto (wat als extra gevoelige informatie wordt gezien) en er wordt waarschijnlijk wel wat opgeslagen - al is het maar voor kort.

Heb de discussie een poosje niet gevolgd, maar waarom wordt alleen de rekenkant van dit middel belicht? Zon apparaat checkt ook direct of het idbewijs echt is, en geen goeie kopie / photoshop print... alle echtheidskenmerken checken lijkt me belangrijker dan de rekensom maken (die ook weer niet alleen afhankelijk is van de rekensom maar ook van het goed lezen van de datum; iets wat ook niet altijd even makkelijk is met die trillende klanten die geen geduld hebben om van een afstand hun idkaart even stil te houden)

een apparaat wat alleen die readable-zone afleest leest naar mijn weten geen echtheidskenmerken af. Een kijk op mijn ID kaart bevestigd dat. Het is gewoon tekst, eerst BSN, dan random code [met daarin vast mijn geboortedatum] en dan mijn naam. 2 dingen staan mij dan al niet aan: BSN en naam. Samen met de andere gegevens, die vast in die code staan, kun je al genoeg fraude plegen.

Zoijar schreef op woensdag 18 december 2013 @ 19:19:
[...]

En hoe constateert hij dat dan? Door identificatie te vragen. En hoe weet hij of die echt is? Door te scannen. Verder niks langdurig opgeslagen, alleen de verwerking noodzakelijk voor het beoogde doel -- de leeftijd met redelijke zekerheid vaststellen, en mogelijke corruptie van kassamedewerkers voorkomen. Lijkt me een heel redelijk doel.

Nu stel je dat zo'n apparaat nuttig zou kunnen zijn omdat er wel eens een vals ID bewijs voorbij zou kunnen komen.

Jij legt dus meer vertrouwen in zo'n apparaat dan in mogelijk corrupte medewerkers en kwaadwillende klanten. (Nog los hiervan, ik zie graag bronnen genoemd worden waaruit blijkt dat valse ID-bewijzen idd regelmatig voorkomen. Anders probeer je met zo'n apparaat enkel een niet bestaand probleem op te lossen. Maar dat terzijde.)

Ik acht de schade door 1 kwaadwillende medewerker van dat scan-bedrijf vele malen groter dan de schade van 1 kwaadwillende medewerker en/of klant.

Vergeet niet: informatie is tegenwoordig meer waard dan goud, dus het is inderdaad een keer wachten op een corrupte medewerker - bij dat scan-bedrijf wel te verstaan.

Zelfs al zou het doel van dat apparaat redelijk zijn, dan nog is het risico te groot voor iets dat - en laten we dat alsjeblieft niet vergeten - simpelweg niet noodzakelijk is.

[ Voor 8% gewijzigd door Ardana op 18-12-2013 22:48 ]

hoeveel kinderen van 14/15 zouden hun ID kaart vervalsen om drank te kopen?

Juist, bijna geen enkele, ze vragen hun paar maanden oudere vriendje wel.

Ardana schreef op woensdag 18 december 2013 @ 22:44:
Vergeet niet: informatie is tegenwoordig meer waard dan goud, dus het is inderdaad een keer wachten op een corrupte medewerker - bij dat scan-bedrijf wel te verstaan.

Medewerkers zijn een potentieel risico, maar wat denk je van criminelen in de trant van skimmen? Als ik ingevoerden mag geloven zijn persoonlijke gegevens met rekeningnummer een niet te verwaarlozen bedrag waard op de zwarte markt. Een plek waar je identiteitsbewijs plus pinpas kunt buitmaken lijkt me een aantrekkelijk doelwit.

Heeft iemand Arnoud Engelfriet al gemaild?

Ardana schreef op woensdag 18 december 2013 @ 22:44:
Jij legt dus meer vertrouwen in zo'n apparaat dan in mogelijk corrupte medewerkers en kwaadwillende klanten. (Nog los hiervan, ik zie graag bronnen genoemd worden waaruit blijkt dat valse ID-bewijzen idd regelmatig voorkomen. Anders probeer je met zo'n apparaat enkel een niet bestaand probleem op te lossen. Maar dat terzijde.)

Merk op dat het er alleen om gaat of het verboden is of niet. Of ik het een goed/slim idee vind heb ik niet gezegd. Maar er is een aantoonbaar nut voor die dingen, en de informatie die verwerkt wordt is realistisch gezien minimaal en noodzakelijk. Dus of men persoonlijk zo'n ding wilt zien doet niet ter zake; de vraag vandaag is of het verboden is, en daar heb ik nog steeds geen goed argument voor gehoord

Zoijar schreef op donderdag 19 december 2013 @ 08:33:
de vraag vandaag is of het verboden is, en daar heb ik nog steeds geen goed argument voor gehoord

Ik mag toch hopen dat dit een hyperbool is, want anders heb je niet erg goed gelezen. Je hoeft het er niet noodzakelijke mee eens te zijn, maar legitieme vragen lijken het me wel.

Leuke discussie hier, maar het vragen naar een ID mag niet zomaar en je hoeft deze ook niet te tonen als het niet gaat om een ambtenaar in functie. Het inscannen van een ID mag al helemaal niet als een bedrijf daar niet voor getoetst is. Banken of verzekeringsmaatschappijen, mogen dit bijvoorbeeld, maar moeten daarvoor aan bepaalde strenge eisen voldoen. De gemiddelde winkel doet dat niet. Wat extra info.: http://www.rijksoverheid....itsbewijs-en-wanneer.html

Ik ben niet paranoia of iets van dien aard en aan de kassa mogen ze mijn ID zien, bijvoorbeeld ter controle van leeftijd, maar het scannen is nergens voor nodig en al helemaal niet als er de mogelijkheid bestaat dat er data ingescand en opgeslagen wordt. Daar heeft zeker en supermarkt niets mee te maken. Straks ga je nog meer onzin informatie naar je toe krijgen, laat staan erger misbruik.

[ Voor 26% gewijzigd door _Dune_ op 19-12-2013 09:26 ]

^Nogal logisch dat je je ID niet -hoeft- te tonen. Je kan dan alleen geen alcohol of tabakswaren kopen. Uit het linkje van je haal ik helemaal niet dat het scannen al in beginsel niet toegestaan is.

Sefyu schreef op donderdag 19 december 2013 @ 10:43:
^Nogal logisch dat je je ID niet -hoeft- te tonen. Je kan dan alleen geen alcohol of tabakswaren kopen. Uit het linkje van je haal ik helemaal niet dat het scannen al in beginsel niet toegestaan is.

Nee, het vragen ernaar is in beginsel al niet toegestaan. Maar persoonlijk zal ik er niet veel last van hebben, anders zal de betreffende persoon achter de kassa even een bezoek aan Hansanders moeten brengen.

[ Voor 16% gewijzigd door _Dune_ op 19-12-2013 10:54 ]

Dat is op zich wel interessant. Dus enerzijds zegt de wetgever dat verkopers van alcohol en tabaksproducten de leeftijd van de klant moeten verifiëren, anderzijds zegt de wetgever dat ze niet om een identiteitskaart mogen vragen.

Mx. Alba schreef op donderdag 19 december 2013 @ 11:04:
Dat is op zich wel interessant. Dus enerzijds zegt de wetgever dat verkopers van alcohol en tabaksproducten de leeftijd van de klant moeten verifiëren, anderzijds zegt de wetgever dat ze niet om een identiteitskaart mogen vragen.

Dat is toch hun werk, eisen stellen die samen niet fatsoenlijk te voldoen zijn? Zie het gedoogbeleid, verantwoordelijkheid voor het gedrag van je huurders maar niet mogen controleren, verantwoordelijkheden doorschuiven naar gemeenten zonder het bijbehorende geld et cetera

[ Voor 7% gewijzigd door Verwijderd op 19-12-2013 11:19 ]

_Dune_ schreef op donderdag 19 december 2013 @ 10:53:
[...]


Nee, het vragen ernaar is in beginsel al niet toegestaan. Maar persoonlijk zal ik er niet veel last van hebben, anders zal de betreffende persoon achter de kassa even een bezoek aan Hansanders moeten brengen.

Dit is pertinent onwaar. Geen enkele wet verbiedt personen of bedrijven te vragen naar een identiteitsbewijs.