Wat ik me al een tijdje afvraag, is waar de paniek omtrent het BSNvandaan komt. Even uitleggen. Als ik nieuwsberichten tegenkom die gaan over privacy en de bescherming van persoonsgegevens, dan wordt er altijd een beetje extra aandacht gegeven aan het BSN. Ook raadt de rijksoverheid af om dit nummer te laten staan op een kopie van je paspoort of ID-bewijs.
Prima, dat kan ik volgen. Toch zijn er een aantal niet-overheidsinstanties die dit nummer hebben. Mijn zorgverzekeraar, mijn hypotheekverstrekker, mijn bank, al mijn (ex-)werkgevers, en misschien nog een handjevol dat ik vergeet. Toch ben ik waakzaam als het gaat om het verstrekken van dit nummer, maar nu vraag ik me af: waarom eigenlijk?
Iedereen die in Nederland een BTW-nummer heeft en een website, is verplicht dit te publiceren. Daarmee is dus al een flinke database aan BSN's, vrij beschikbaar. Tel dat op bij de talloze instanties waar mijn BSN staat geregistreerd, en dan kom je dus automatisch tot de conclusie dat die niet echt meer een 'geheim' nummer is waar niemand bij zou moeten kunnen.
Wat ik me dus al een tijdje afvraag is, wat kan iemand, als hij mijn BSN in handen krijgt, wat hij zonder dat nummer niet zou kunnen?
Als je namelijk ergens een kopie van je paspoort voor nodig hebt, dan kun je dat prima photoshoppen. Mijn geblurde BSN is prima te vervangen door een ander random-BSN wat je van de site van een willekeurige ondernemer hebt gejat omdat je een keer een factuur met BTW-nummer hebt gekregen. Daarmee kun je dus een ongeldige kopie van mijn paspoort maken, waarmee je ongetwijfeld ene hoop narigheid kunt aanrichten. Maar hoe is dat erger dan als je daadwerkelijk de beschikking had over dat nummer?
Volgens mij bestaat de 'veiligheid' van een BSNbij de gratie van het feit dat iedereen er zo geheimzinnig over doet. Oftewel, als je een kopie van een paspoort met een BSNkunt overleggen, dan MOET je haast wel die persoon zijn, en dus krijg je toegang tot alle diensten die we je mogelijk zouden willen leveren.
Zijn er voorbeelden van identiteitsfraude te vinden, die niet mogelijk waren geweest als het BSN van het slachtoffer niet bekend was geweest?
En als we nu tot de conclusie komen dat dit hele systeem eigenlijk een farce is, wat zou dan wél een goede oplossing kunnen zijn om vast te stellen dat je daadwerkelijk met een persoon te maken hebt die is wie hij zegt dat hij is? En hoe doe je dat online?
Prima, dat kan ik volgen. Toch zijn er een aantal niet-overheidsinstanties die dit nummer hebben. Mijn zorgverzekeraar, mijn hypotheekverstrekker, mijn bank, al mijn (ex-)werkgevers, en misschien nog een handjevol dat ik vergeet. Toch ben ik waakzaam als het gaat om het verstrekken van dit nummer, maar nu vraag ik me af: waarom eigenlijk?
Iedereen die in Nederland een BTW-nummer heeft en een website, is verplicht dit te publiceren. Daarmee is dus al een flinke database aan BSN's, vrij beschikbaar. Tel dat op bij de talloze instanties waar mijn BSN staat geregistreerd, en dan kom je dus automatisch tot de conclusie dat die niet echt meer een 'geheim' nummer is waar niemand bij zou moeten kunnen.
Wat ik me dus al een tijdje afvraag is, wat kan iemand, als hij mijn BSN in handen krijgt, wat hij zonder dat nummer niet zou kunnen?
Als je namelijk ergens een kopie van je paspoort voor nodig hebt, dan kun je dat prima photoshoppen. Mijn geblurde BSN is prima te vervangen door een ander random-BSN wat je van de site van een willekeurige ondernemer hebt gejat omdat je een keer een factuur met BTW-nummer hebt gekregen. Daarmee kun je dus een ongeldige kopie van mijn paspoort maken, waarmee je ongetwijfeld ene hoop narigheid kunt aanrichten. Maar hoe is dat erger dan als je daadwerkelijk de beschikking had over dat nummer?
Volgens mij bestaat de 'veiligheid' van een BSNbij de gratie van het feit dat iedereen er zo geheimzinnig over doet. Oftewel, als je een kopie van een paspoort met een BSNkunt overleggen, dan MOET je haast wel die persoon zijn, en dus krijg je toegang tot alle diensten die we je mogelijk zouden willen leveren.
Zijn er voorbeelden van identiteitsfraude te vinden, die niet mogelijk waren geweest als het BSN van het slachtoffer niet bekend was geweest?
En als we nu tot de conclusie komen dat dit hele systeem eigenlijk een farce is, wat zou dan wél een goede oplossing kunnen zijn om vast te stellen dat je daadwerkelijk met een persoon te maken hebt die is wie hij zegt dat hij is? En hoe doe je dat online?
[ Voor 1% gewijzigd door Kurkentrekker op 05-07-2015 20:23 . Reden: Pijnlijke spelfout in 'BSN-nummer' ]
/u/72820/crop66f3ae5a89071.png?f=community)
Maar waarom vereist een bank waar ik nog geen rekening heb, niet dat ik inlog met DigiD, in plaats van het resultaat van een half uurtje photoshoppen om een rekening te openen?
:strip_exif()/u/271074/crop57b8b8579eaa5.gif?f=community)
/u/286895/icon1.png?f=community)
/u/127/chimera.png?f=community)
:strip_icc():strip_exif()/u/112971/me.jpg?f=community)
:strip_exif()/u/54011/monster.gif?f=community)
/u/32368/crop626fbb4180ae1.png?f=community)
