ASNBank vraagt om kopie identiteitsbewijs via email

donderdag 30 maart 2017 15:46

Acties:

+6 Henk 'm!

Topicstarter

Vandaag ontving ik van ASNBank een vreemde email:

Geachte heer Freak_NL,

Fijn dat u klant bent bij ASN Bank. Dankzij u kunnen wij werken aan duurzame ontwikkeling. Wij hebben geconstateerd dat de kopie van uw legitimatiebewijs in ons dossier helaas niet meer geldig is.

Daarom vragen we u vriendelijk om uzelf opnieuw te identificeren.

Waarom vragen wij u om identificatie?
Wij realiseren ons dat wij veel van u vragen. Graag leggen we de reden uit. Banken zijn wettelijk verplicht de identiteit van hun klanten vast te stellen. Om te kunnen bewijzen dat wij aan deze plicht hebben voldaan, mogen wij een kopie of scan maken van uw identiteitsbewijs, zoals uw paspoort of identiteitskaart. U kunt dit nalezen op de website van de Autoriteit Persoonsgegevens.

Wat betekent dit voor u?

Wij verzoeken u vriendelijk om vóór 23 juni 2017 het volgende te doen:
• U maakt een scan of foto van uw legitimatiebewijs. Let op: bij een rijbewijs of identiteitskaart graag voor- én achterkant scannen.
• De scan of foto stuurt u per e-mail naar informatie@asnbank.nl.

Heeft u vragen?

Belt u dan gerust de ASN Klantenservice. We zijn van maandag tot en met vrijdag van 8.00 tot 18.00 uur bereikbaar op telefoonnummer 070 – 35 69 335.

Ik hoop op uw medewerking en bedank u hartelijk voor uw moeite.

Met vriendelijke groet,

Joyce van der Est
Directeur

Zo! Daar schrik ik van.

Het lijkt op een phishingmail, maar navraag bij de helpdesk van de ASNBank leert dat dit echt door hun verstuurd is.

Nu is het sowieso al discutabel dat er na nog geen tien jaar klant zijn een actuele kopie identiteitsbewijs nodig is (ze hebben uiteraard een scan van mijn identiteitsbewijs via de post gekregen bij het openen van de rekening), maar los daarvan komt mij dit verzoek vreemd en onwerkelijk over. Via onversleutelde email? In 2017?

Dit zegt de wet erover (artikel 13):

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

Weinig concrete houvast dus, maar ik versta onder adequate beveiliging wel meer dan een algemene informatie-inbox (informatie@asnbank.nl waar elke helpdeskmedewerker bij kan — inclusief de onverstaanbare en botte 'Cement-a' (heb niet naar de spelling gevraagd) die me te woord stond — en waarbij de email zonder versleuteling het internet over wandelt.

Ik ben benieuwd of anderen wel eens van een Nederlandse bank een dergelijk verzoek hebben gehad. Jullie ervaringen?

Ik heb een tip gestuurd naar de Autoriteit Persoonsgegevens, en de ASNBank zelf aangeschreven. Kan ik nog meer doen?

Als ASNBank niet op een fatsoenlijke manier terugkomt op dit onderwerp ga ik maar eens op zoek naar een andere bank voor mijn spaargeld. Neemt Triodos privacy en veiligheid wat serieuzer?

donderdag 30 maart 2017 15:50

Acties:

+2 Henk 'm!

nooberke

Ah deze heb ik ook gehad van ASN! Ik twijfelde ook over pishing en het triggerde bij mij ook nieuwsgierigheid.

donderdag 30 maart 2017 15:51

Acties:

+2 Henk 'm!

AlterEgo

Als je digipas leeg of stuk is, dan heb je de keuze:

Is uw ASN Digipas kapot?
Dan kunt u op verschillende manieren een nieuwe pas aanvragen:

Per e-mail via informatie@asnbank.nl. Vergeet niet een kopie van uw legitimatiebewijs en een geschreven verzoek voorzien van uw handtekening als bijlage mee te sturen.
Telefonisch via de ASN Klantenservice. Wij zullen u enkele controlevragen stellen om uw identiteit vast te stellen.
Per post. Stuur uw verzoek voorzien van uw handtekening, met de oude ASN Digipas inclusief een kopie van een geldig legitimatiebewijs naar ASN Bank.

In jouw situatie zou je m.i. ook deze keuzes moeten hebben?

donderdag 30 maart 2017 15:55

Acties:

+10 Henk 'm!

TERW_DAN

Met een hamer past alles.

Als de bank geen veilige omgeving biedt om dit soort zaken door te sturen, dan zou ik zelf eerder overwegen een andere bank te zoeken dan het alsnog gewoon te e-mailen.
De ABN vroeg mij destijds om langs te komen met een paspoort. Nu heb je uiteraard nog steeds geen idee wat er daarna allemaal precies mee gebeurt, maar je weet in elk geval dat op weg er naar toe er niets mee gedaan kan worden.

donderdag 30 maart 2017 15:57

Acties:

+5 Henk 'm!

NiGeLaToR

Hier nog een ontvanger. Wat een gedrocht. Hoe gaan ze verifiëren dat het ID wat ze krijgen van mij is? Ik bedoel, ik kan hem van elk e-mailadres sturen, onderweg kan de e-mail onderschept en gemanipuleerd worden. Erg handig, om in deze tijd van security en privacy dit zo aan te pakken.

Er stonden mij te veel wachtenden in de rij aan de telefoon, dus heb via twitter gemeld dat dit niet gaat gebeuren. Ik wacht wel tot je een scan via de camera van je telefoon kunt maken, in de ASN bank app. Hoop dat het ze lukt dit te bouwen, voor 23 juni, wat schijnbaar een deadline is.

Listen & subscribe to my Life as a Journey Podcast

donderdag 30 maart 2017 15:59

Acties:

0 Henk 'm!

Freak_NL

Topicstarter

AlterEgo schreef op donderdag 30 maart 2017 @ 15:51:
Als je digipas leeg of stuk is, dan heb je de keuze:

[...]

In jouw situatie zou je m.i. ook deze keuzes moeten hebben?

De helpdeskdame vertelde me dat het ook mogelijk is je bij een PostNL-pakketpunt te identificeren, maar dat ze liever hebben dat je via email stuurt.

Waar ik vooral bezwaar tegen heb is dat ze dit niet eens noemen in hun email, en dat ze het überhaupt als mogelijkheid bieden. Inloggen bij de internetbankierenomgeving (EV TLS-certificaat) en het daar regelen zou de de primaire mogelijkheid moeten zijn; niet mail maar naar het algemene informatie-emailadres. Toch?

donderdag 30 maart 2017 16:01

Acties:

+2 Henk 'm!

mcDavid

Ik heb dezelfde mail ontvangen ja. Heb nog geen reactie teruggestuurd maar reageerde exact het zelfde. Sowieso lijkt het me onzin dat ze opnieuw om legitimatie vragen. Je legitimeert je bij afsluiten van je rekening en dan wordt jouw BSN gekoppeld aan die rekening. Waarom ze te allen tijde zouden moeten beschikken over een kopie van een geldig legitimatiebewijs ontgaat me volledig. Een kopie id met zichtbaar BSN nummer via email versturen gaat iig niet gebeuren.

Bij Triodos is mijn ervaring dat dit soort dingen eigenlijk alleen per post te regelen zijn. Dat vind ik persoonlijk eigenlijk nog een stapje erger. In het vorige decennium kwam je daar nog mee weg maar anno 2017 mag je je zaakjes toch wel eens geautomatiseerd hebben...

Anyway ik wou vanavond dezelfde reactie terugsturen. Als ze niet met een bevredigend antwoord en een public key over de brug komen, zeg ik mijn spaarrekening gewoon helemaal op. Voor die 0,3% rente hoef je het toch niet te doen. Dan staat het net zo makkelijk bij de enige bank die zijn zaakjes wél op orde heeft: bunq.

donderdag 30 maart 2017 16:02

Acties:

0 Henk 'm!

g0tanks

Moderator CSA

Ik heb in het verleden wel eens een identiteitsbewijs gemaild naar Binck (algemeen emailadres, info@binck.nl), omdat ik was vergeten dat de kopie die ik per post verstuurde van een verlopen identiteitsbewijs was. Met een streep door het BSN en een dik waterlogo over het geheel vond ik het wel prima.

Ik had er niet naar gevraagd, maar achteraf gezien was het wel netjes geweest als ze ook veiligere opties hadden aangeboden.

Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW

donderdag 30 maart 2017 16:05

Acties:

+1 Henk 'm!

jan groen

Ik heb ook deze brief ontvangen....Ik heb een mail gestuurd dat ik het onzin vind en dat niet ga doen..We wachten wel af en anders opzeggen!

donderdag 30 maart 2017 16:07

Acties:

+3 Henk 'm!

nachtnet

Lekker dat de antwoorden die via twitter gegeven worden ook alleen maar standaard knip en plak reacties zijn..

Alle mails van banken gaan hier ongelezen [shift]+[del] Als een bank ooit iets van mij wil weten of ontvangen sturen ze maar een brief.

Ben benieuwd of er nog verdere reacties komen vanuit ASN of AP. De campagne KlikWeg,HangOp etc. strookt niet helemaal met een dergelijke mail..

donderdag 30 maart 2017 16:07

Acties:

+1 Henk 'm!

Dinmi

Ah, ik ben niet de enige die zich achter de oren krabde bij die mail. Ze hebben mijn BSN, moet voldoende zijn. Ik ga ook een reply van die strekking versturen.

From DEC to Dragon.

donderdag 30 maart 2017 16:09

Acties:

+1 Henk 'm!

Hackus

Lifting Rusty Iron !

Ik ga echt geen mail of dergelijks van een bank serieus nemen ! Net wat nachtnet zegt geldt hier ook, willen ze wat dan kom ik aan kantoor en echt geen ID per mail sturen of iets.

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.

donderdag 30 maart 2017 16:12

Acties:

+1 Henk 'm!

Onbekend

...

Ik heb deze mail ook gehad.
Bovenin de mail stond een link naar de online versie. (linkje, potentieel onveilig, maar het adres is van de ASN Bank.)
De online versie heb ik bekeken, en heeft de zelfde inhoud en de website heeft een correct certificaat, dus dat is wel goed.

De e-mail begon met:

Fijn dat u klant bent bij ASN Bank. Dankzij u kunnen wij werken aan duurzame ontwikkeling. Wij hebben geconstateerd dat de kopie van uw legitimatiebewijs in ons dossier helaas niet meer geldig is.

Aan de eerste zin maakte ik al op dat het een universele e-mail is die naar meerdere klanten is verstuurd.
Uit de derde zin lijkt het er op dat ze hun administratie aan het opschonen/bijwerken zijn. (Of ze hebben een tik op de vingers gekregen dat ze niet van iedereen recente gegevens hebben.)

Overigens heb ik bij het openen van de bankrekening al een kopie van mijn paspoort moeten toesturen, en sindsdien is mijn BSN-number niet gewijzigd.

Speel ook Balls Connect en Repeat

donderdag 30 maart 2017 16:14

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

mcDavid schreef op donderdag 30 maart 2017 @ 16:01:
Ik heb dezelfde mail ontvangen ja. Heb nog geen reactie teruggestuurd maar reageerde exact het zelfde. Sowieso lijkt het me onzin dat ze opnieuw om legitimatie vragen. ...

Lijkt me ook. En eigenlijk is een kopie sowieso nooit nodig, ware het niet dat de overheid de banken kennelijk niet vertrouwd.

donderdag 30 maart 2017 16:15

Acties:

+1 Henk 'm!

NiGeLaToR

https://nieuws.asnbank.nl...identificatie-naar-postnl

De klant gaat met een geldig identiteitsbewijs en de ‘Bijlage Persoonlijke Gegevens’ die hij ontvangt na het aanvragen van een rekening naar een kantoor van PostNL. Nadat de medewerker van PostNL de documenten heeft gecontroleerd en geverifieerd worden de documenten ingescand en direct via een beveiligde verbinding naar de ASN Bank verstuurd.

Deze dienst wordt op verzoek van de ASN Bank uitgevoerd door de grotere kantoren van PostNL. Dat zijn circa 750 postkantoren verspreid over het land. De dichtstbijzijnde locatie is te vinden op de website van PostNL door te zoeken op postkantoren met ‘Identiteit controle’.

'Beveiligde verbinding' of stuurt PostNL dan de e-mail?

Listen & subscribe to my Life as a Journey Podcast

donderdag 30 maart 2017 16:35

Acties:

+1 Henk 'm!

Dinmi

Banken hebben inderdaad een identiteitsplicht:
https://www.rijksoverheid...-te-geven-aan-een-bedrijf

In bovenstaande link wordt de de KopieID app genoemd. Heeft iemand daar ervaring mee? Als het dan moet, dan liefst beveiligd natuurlijk.

From DEC to Dragon.

donderdag 30 maart 2017 16:45

Acties:

+4 Henk 'm!

Freak_NL

Topicstarter

Dinmi schreef op donderdag 30 maart 2017 @ 16:35:
Banken hebben inderdaad een identiteitsplicht[…]

Daar is ook geen twijfel over. Banken hoeven voor zover mij bekend echter geen actuele kopie in hun archieven te bewaren als je je bij het openen van de rekening identificeert met een (op dat moment) courant identiteitsbewijs.

Als daar nu wel noodzaak voor is zie ik graag een uitleg van ze waarom dan precies, en dan een mogelijkheid om het enigszins veilig op te sturen.

donderdag 30 maart 2017 16:49

Acties:

+1 Henk 'm!

nachtnet

quote: http://wetten.overheid.nl...k2_Paragraaf5.1_Artikel33
Artikel 33
1 Een instelling die op grond van deze wet een persoon heeft geïdentificeerd en zijn identiteit heeft geverifieerd, of bij wie de cliënt is geïntroduceerd conform de procedure van artikel 5, legt op opvraagbare wijze de volgende gegevens vast:

a. van natuurlijke personen:

1°. de geslachtsnaam, de voornamen, de geboortedatum, het adres en de woonplaats dan wel plaats van vestiging van de cliënt alsmede van degene die namens die natuurlijke persoon optreedt of een afschrift van het document dat een persoonidentificerend nummer bevat en aan de hand waarvan de identificatie heeft plaatsgevonden;

2°. de aard, het nummer en de datum en plaats van uitgifte van het document met behulp waarvan de identiteit is geverifieerd;

3°. de aard van de dienstverlening;

Ik zie hier nergens staan dat ze voordurend een kopie van een geldig ID bewijs moeten bewaren (dus om een nieuwe kopie vragen)

De nieuwsgierige tweaker in mij is geactiveerd.

[ Voor 3% gewijzigd door nachtnet op 30-03-2017 16:51 ]

donderdag 30 maart 2017 16:49

Acties:

0 Henk 'm!

Dinmi

Nee klopt @Freak_NL, daar had ik ook geen twijfel over, was alleen op zoek naar de regels m.b.t. het hoe en ook het waarom inderdaad.

From DEC to Dragon.

donderdag 30 maart 2017 16:53

Acties:

0 Henk 'm!

Omabeatle

Hier ook de verbazing dat ze dit via onbeveiligde mail van mij wilden hebben. Ik verwacht van een instantie die met dit soort persoonsgegevens omgaat wel wat beters.

Geeft ook te denken over hoe ze binnen de bank omspringen met alle kopietjes van de ID bewijzen die ze verzamelen.

Wat mij betreft hebben ze genoeg krediet om met een alternatief te komen.

mcDavid schreef op donderdag 30 maart 2017 @ 16:01:
Bij Triodos is mijn ervaring dat dit soort dingen eigenlijk alleen per post te regelen zijn. Dat vind ik persoonlijk eigenlijk nog een stapje erger. In het vorige decennium kwam je daar nog mee weg maar anno 2017 mag je je zaakjes toch wel eens geautomatiseerd hebben...

Bij post geldt er in ieder geval nog bescherming via de wet (briefgeheim).

[ Voor 39% gewijzigd door Omabeatle op 30-03-2017 16:56 ]

donderdag 30 maart 2017 17:02

Acties:

0 Henk 'm!

RocketKoen

nachtnet schreef op donderdag 30 maart 2017 @ 16:49:
[...]

Ik zie hier nergens staan dat ze voordurend een kopie van een geldig ID bewijs moeten bewaren (dus om een nieuwe kopie vragen)

De nieuwsgierige tweaker in mij is geactiveerd.

Dat hoeven ze ook helemaal niet. Dit is gewoon een fout van de bank...

Ik kreeg vorig jaar ook al mail van mijn werkgever. Dat mijn ID kaart die ze in de computer hadden was verlopen en dat ik me opnieuw moest identificeren op het hoofdkantoor.
Ik heb ze erop gewezen dat het ID alleen geldig hoeft te zijn op het moment dat ze een kopie maken voor hun administratie en dat ze daar niet opnieuw om hoeven te vragen als deze verloopt.
Ik heb gelijk gekregen en ze hebben de procedure aangepast.

Ik heb het toen aangekaart omdat ik geen zin had om naar het hoofdkantoor (waar HR zit) te komen. Maar zoiets over de mail vragen is nog een stapje erger...

TheS4ndm4n#1919

donderdag 30 maart 2017 17:06

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

RocketKoen schreef op donderdag 30 maart 2017 @ 17:02:
...
Dat hoeven ze ook helemaal niet. Dit is gewoon een fout van de bank...
...

Toen ik laatst gecontroleerd had, hoefde een bank formeel ook zelf geheel geen kopie te hebben, alleen werkgevers hadden een formele kopieerplicht. (en zoals je aangeeft, geen updateplicht)

donderdag 30 maart 2017 17:08

Acties:

0 Henk 'm!

mcDavid

Dinmi schreef op donderdag 30 maart 2017 @ 16:35:
Banken hebben inderdaad een identiteitsplicht:
https://www.rijksoverheid...-te-geven-aan-een-bedrijf

In bovenstaande link wordt de de KopieID app genoemd. Heeft iemand daar ervaring mee? Als het dan moet, dan liefst beveiligd natuurlijk.

De KopieID app is juist bedoeld om je pasfoto en BSN-nummer af te schermen, omdat de gemiddelde organisatie die om dit soort kopiën vraagt daar helemaal geen recht op heeft en die gegevens niet eens mág verwerken.

Een bank heeft (bij hoge uitzondering) wél recht om een kopie-ID te vragen en ook om het BSN-nummer daarop te registreren. Die KopieID app zou in dit geval dus weinig toevoegen. Even los van de onzinnigheid van dit verzoek in de eerste plaats.

donderdag 30 maart 2017 17:18

Acties:

0 Henk 'm!

nachtnet

Dinmi schreef op donderdag 30 maart 2017 @ 16:49:
[..] was alleen op zoek naar de regels m.b.t. het hoe en ook het waarom inderdaad.

Dit dus..

RocketKoen schreef op donderdag 30 maart 2017 @ 17:02:
[...]

Dat hoeven ze ook helemaal niet. Dit is gewoon een fout van de bank...

Ik kreeg vorig jaar ook al mail van mijn werkgever. Dat mijn ID kaart die ze in de computer hadden was verlopen en dat ik me opnieuw moest identificeren op het hoofdkantoor.
Ik heb ze erop gewezen dat het ID alleen geldig hoeft te zijn op het moment dat ze een kopie maken voor hun administratie en dat ze daar niet opnieuw om hoeven te vragen als deze verloopt.
Ik heb gelijk gekregen en ze hebben de procedure aangepast.

Ik heb het toen aangekaart omdat ik geen zin had om naar het hoofdkantoor (waar HR zit) te komen. Maar zoiets over de mail vragen is nog een stapje erger...

Dat het voor werkgevers inderdaad niet nodig is had ik i.d.d. gevonden. Hamvraag is of dat ook voor banken geldt.

begintmeta schreef op donderdag 30 maart 2017 @ 17:06:
[...]

Toen ik laatst gecontroleerd had, hoefde een bank formeel ook zelf geheel geen kopie te hebben, alleen werkgevers hadden een formele kopieerplicht. (en zoals je aangeeft, geen updateplicht)

Uit nieuwsgierigheid: maar waar zou die informatie terug te vinden zijn?

donderdag 30 maart 2017 17:22

Acties:

0 Henk 'm!

Dinmi

mcDavid schreef op donderdag 30 maart 2017 @ 17:08:
[...]

De KopieID app is juist bedoeld om je pasfoto en BSN-nummer af te schermen, omdat de gemiddelde organisatie die om dit soort kopiën vraagt daar helemaal geen recht op heeft en die gegevens niet eens mág verwerken.

Een bank heeft (bij hoge uitzondering) wél recht om een kopie-ID te vragen en ook om het BSN-nummer daarop te registreren. Die KopieID app zou in dit geval dus weinig toevoegen. Even los van de onzinnigheid van dit verzoek in de eerste plaats.

Klopt ook weer ja.

Ik heb ASN gevraagd om een reden/wetsartikel waarin duidelijk is gesteld dat dit soort documenten up to date moeten zijn.

[ Voor 9% gewijzigd door Dinmi op 30-03-2017 17:24 ]

From DEC to Dragon.

donderdag 30 maart 2017 17:25

Acties:

0 Henk 'm!

Room42

Exact deze ouderwetse, onveilige verzendmethodes zijn voor mij reden geweest geen klant te worden van ASN. Maar ook Triodos heeft geen beveiligde methode beschikbaar. Wel kan ik daar zelf een encrypted zip gebruiken maar zelfs dat vind ik eigenlijk te weinig. Ik snap niet dat zij nog op post en plain text e-mail vertrouwen voor zulke gegevens.

Dinmi schreef op donderdag 30 maart 2017 @ 17:22:
[...]

Ik heb ASN gevraagd om een reden/wetsartikel waarin duidelijk is gesteld dat dit soort documenten up to date moeten zijn.

Ben benieuwd. Zelfs mijn werkgever vraagt niet om een actuele kopie.

[ Voor 31% gewijzigd door Room42 op 30-03-2017 17:26 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

donderdag 30 maart 2017 17:32

Acties:

0 Henk 'm!

Freak_NL

Topicstarter

nachtnet schreef op donderdag 30 maart 2017 @ 17:18:
[…]Hamvraag is of dat ook voor banken geldt.

Voor zover mij bekend wel. Ik vermoed eigenlijk dat ASNBank hier te maken heeft met extra controle (AFM?) of met een documentatieprobleem veroorzaakt door het onderbrengen van ASN dit jaar onder moederbank SNS Volksbank.

ASN is nu namelijk geen bank meer; slechts een merk van Volksbank (née SNS).

donderdag 30 maart 2017 17:40

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

nachtnet schreef op donderdag 30 maart 2017 @ 17:18:
...

Uit nieuwsgierigheid: maar waar zou die informatie terug te vinden zijn?

Ik had toen de Nederlandse wet erop nageslagen (tegenwoordig zou dat de WWFT voor banken zijn en voor werkgevers de wet op de loonbelasting), er zijn geloof ik ook twee of drie topics over kopieen van identiteitsbewijzen op GoT (en ook het een en ander op de FP), maar ik kan die topics het nu even niet terugvinden...

donderdag 30 maart 2017 18:56

Acties:

+2 Henk 'm!

Cadezo

@begintmeta en @nachtnet Inderdaad Wwft:

artikel 33, eerste lid, aanhef en onderdeel a, onder 1° van de Wet ter voorkoming van witwassen en financieren van terrorisme
1 Een instelling die op grond van deze wet een persoon heeft geïdentificeerd en zijn identiteit heeft geverifieerd, (…), legt op opvraagbare wijze de volgende gegevens vast:
a. van natuurlijke personen:
1°. de geslachtsnaam, de voornamen, de geboortedatum, het adres en de woonplaats dan wel plaats van vestiging van de cliënt alsmede van degene die namens die natuurlijke persoon optreedt of een afschrift van het document dat een persoonidentificerend nummer bevat en aan de hand waarvan de identificatie heeft plaatsgevonden;

Ik kreeg overigens telefonisch te horen dat ze periodiek de identificatie van klanten controleren en dat op dat moment er een kopie van een geldig WID moet zijn. Het zou volgens de medewerkster dus niet iets zijn dat "iedere 5 jaar terugkeert". Op de vraag waarom zo'n controle nodig is, immers is mijn identiteit in het verleden al vastgesteld, kreeg ik als antwoord dat dit te maken had met identiteitsfraude en dat "in het verleden dingen anders gingen". Maar hoe verder ik doorvroeg hoe onduidelijker de antwoorden werden, dus ik heb zelf het idee dat dit gewoon een ideetje is van een overijverige medewerker van legal óf dat het vastleggen van bovenstaande gegevens in het verleden niet helemaal is goed gegaan c.q. aan de wettelijke normen voldeed...

Overigens vertelde medewerkster dat op de kopie de bijzondere persoonsgegevens, de pasfoto (ras) en het bsn, onleesbaar gemaakt mogen worden. En daarnaast kreeg ik de optie om het per post te versturen of voor identificatie bij PostNL.

Overigens heeft in augustus 2016 Brand New Day ook soortelijke e-mails verstuurd, maar zij wilden een kopie WID omdat toen ik klant werd er niet om een kopie WID werd gevraagd (zij gebruikten toen afgeleide identificatie) en dat inmiddels wel verplicht was, ook voor bestaande klanten.

donderdag 30 maart 2017 19:04

Acties:

0 Henk 'm!

nachtnet

Cadezo schreef op donderdag 30 maart 2017 @ 18:56:
@begintmeta en @nachtnet Inderdaad WWFT:

[...]
óf dat het vastleggen van bovenstaande gegevens in het verleden niet helemaal is goed gegaan...
[...]

Of dat ze de gegevens wel hebben maar het te lastig vinden om die uit systeem A naar systeem B te kopieren.

Snap nog steeds niet waarom ze dit via plain email vragen aan klanten & waarom ze de optie bieden om dit via plain-email te ontvangen.

donderdag 30 maart 2017 19:15

Acties:

+1 Henk 'm!

NiGeLaToR

Ik heb geen moeite met de id-plicht in deze, maar wel met de uitvoering.

Via twitter te horen gekregen dat ik het ook via Twitter mag sturen (DM), of per post.

Listen & subscribe to my Life as a Journey Podcast

donderdag 30 maart 2017 19:21

Acties:

+2 Henk 'm!

Zeehond

FP Admin & Powermod/ Mod W&M

Seal with it!

Opvallend bij de sns bank (welke alle bij onderdeel zijn van volksbank) kan gewoon online op hun website over https een kopie naar de bank worden geüpload.je zou toch denken dat ze het dan bij alle drie (asn, sns en regio) op orde hebben?

[ Voor 7% gewijzigd door Zeehond op 30-03-2017 19:57 ]

Select * from fish

donderdag 30 maart 2017 19:34

Acties:

+2 Henk 'm!

evilution

Vreselijk bijdehand

Freak_NL schreef op donderdag 30 maart 2017 @ 16:45:
[...]

Daar is ook geen twijfel over. Banken hoeven voor zover mij bekend echter geen actuele kopie in hun archieven te bewaren als je je bij het openen van de rekening identificeert met een (op dat moment) courant identiteitsbewijs.

Als daar nu wel noodzaak voor is zie ik graag een uitleg van ze waarom dan precies, en dan een mogelijkheid om het enigszins veilig op te sturen.

Dit dus. Je hebt je ooit geïdentificeerd bij het openen van je rekening, of als je al heel lang geleden je rekening had geopend, bij het in werking treden van de betreffende wet.

Voor mij zou dit ook wel wat vraagtekens oproepen of die bank z'n zaken wel op orde heeft en zou zomaar kunnen leiden tot het wisselen van bank.

|<----------------------------------------------arm length---------------------------------------------->|
|<-------------------------------------------where the cat is--------------------------------------------->|

donderdag 30 maart 2017 19:53

Acties:

+2 Henk 'm!

mcDavid

Cadezo schreef op donderdag 30 maart 2017 @ 18:56:

ik heb zelf het idee dat dit gewoon een ideetje is van een overijverige medewerker van legal óf dat het vastleggen van bovenstaande gegevens in het verleden niet helemaal is goed gegaan...

Grappig, bij mij op het werk is de afdeling legal juist druk bezig al dit soort gegevens te vernietigen. Het uberhaupt hébben van persoonsgegevens wordt beschouwd als een onnodig risico.

Overigens vertelde medewerkster dat op de kopie de bijzondere persoonsgegevens, de pasfoto (ras) en het bsn, onleesbaar gemaakt mogen worden. En daarnaast kreeg ik de optie om het per post te versturen of voor identificatie bij PostNL.

Dat maakt het verhaal alleen maar gekker. Als ze een random ID binnenkrijgen zonder BSN, hoe gaan ze die dan überhaupt aan een rekening koppelen? Op basis van naam? Je zult maar Jan de Jong heten...

Daarnaast vind ik het gewoon idioot dat die alternatieven (evenals het mogen afschermen van die gegevens) niet in de mail genoemd zijn, en er niet eens gewezen wordt op de risico's van het versturen van gevoelige gegevens via email.
Ook dat er na de Twitter en helpdesk shitstorm nog geen rectificatie mail verstuurd is staat me tegen.

donderdag 30 maart 2017 20:05

Acties:

0 Henk 'm!

Freak_NL

Topicstarter

mcDavid schreef op donderdag 30 maart 2017 @ 19:53:
[…]

Daarnaast vind ik het gewoon idioot dat die alternatieven (evenals het mogen afschermen van die gegevens) niet in de mail genoemd zijn, en er niet eens gewezen wordt op de risico's van het versturen van gevoelige gegevens via email.

Ja precies. Op zijn minst een instructie-pdfje met daarin een (visuele) uitleg van welke gegevens je het beste af kan plakken bij een scan of foto, en hoe je er op een voor hun handige manier 'kopie voor ASN, 30 maart 2017' overheen schrijft.

Juffrouw Cement-A van de ASN helpdesk liet al doorschemeren dat de alternatieven er wel zijn, maar dat ze toch echt liever hebben dat je het gewoon mailt.

mcDavid schreef op donderdag 30 maart 2017 @ 19:53:
Ook dat er na de Twitter en helpdesk shitstorm nog geen rectificatie mail verstuurd is staat me tegen.

Benieuwd wat voor reactie ik van ze terugkrijg.

Op Twitter roept ASN steeds dat ze 'een extra controle moeten uitvoeren'. Ik probeer nu ook via DM te achterhalen van wie ze dat moeten, en waarom. Heeft iemand daar al een vermoeden van?

[ Voor 9% gewijzigd door Freak_NL op 30-03-2017 20:18 . Reden: Meer. ]

donderdag 30 maart 2017 20:19

Acties:

+1 Henk 'm!

Cadezo

mcDavid schreef op donderdag 30 maart 2017 @ 19:53:
[...]

Dat maakt het verhaal alleen maar gekker. Als ze een random ID binnenkrijgen zonder BSN, hoe gaan ze die dan überhaupt aan een rekening koppelen? Op basis van naam? Je zult maar Jan de Jong heten...
(…)

Schijnbaar is combinatie van (volledige) naam, geboortedatum, geboorteplaats uniek en identificerend genoeg. Overigens had ik bij Brand New Day deze gegevens (pasfoto, bsn) ook afgeschermd en er groot 'kopie d.d. ... t.b.v. ...' opgezet. Kreeg later nog een email dat het goed was ontvangen en "De kopie is helemaal goed en wij hebben alle gegevens ondertussen verwerkt."

Overigens heeft art 33 Wwft het wel over 'een afschrift van het document dat een persoonidentificerend nummer bevat'. Dan zijn er twee scenario's: 1. Blijkbaar is dat nummer niet het bsn, het documentnummer zal uiteindelijk ook wel te herleiden zijn tot een persoon; óf 2. Wwft schrijft afschrift van het document voor, er staat niet expliciet dat op dat afschrift ook het persoonidentificerend nummer moet staan.

Overigens schrijft de AFM in zijn Leidraad Wwft, (...): ”De Wwft vereist niet dat het BSN wordt opgevraagd en opgeslagen."

[ Voor 9% gewijzigd door Cadezo op 30-03-2017 21:05 ]

donderdag 30 maart 2017 20:21

Acties:

+2 Henk 'm!

Anoniem: 172410

Was de ASN-bank niet 'de bank van morgen'?

donderdag 30 maart 2017 20:33

Acties:

+1 Henk 'm!

3x3

✅

Heeft ASN bank niet ook gewoon kantoren, waar je persoonlijk langs zou moeten kunnen komen?
Desnoods sturen ze iemand persoonlijk langs, zoals andere banken doen.

Deze methode en communicatie is een beetje 'absurd'.

| live and give like no one else |

donderdag 30 maart 2017 20:36

Acties:

0 Henk 'm!

KabouterSuper

Freak_NL schreef op donderdag 30 maart 2017 @ 17:32:
[...]

of met een documentatieprobleem veroorzaakt door het onderbrengen van ASN dit jaar onder moederbank SNS Volksbank.

ASN is nu namelijk geen bank meer; slechts een merk van Volksbank (née SNS).

ASN bank is al jaren onderdeel van SNS bank, wat weer onderdeel was van SNS-Reaal. Na het faillisement is SNS-Reaal uit elkaar getrokken en zijn sommige onderdelen hernoemd

When life gives you lemons, start a battery factory

donderdag 30 maart 2017 20:38

Acties:

+1 Henk 'm!

Gomez12

Is er trouwens iemand die dezelfde brief met een andere datum dan 23 juni heeft gehad, of een ASN klant die de brief niet heeft gehad?

Want met een standaard periodieke check is het niet handig om alles op 1 deadline binnen te laten komen, normaliter verdeel je het zoveel mogelijk over het jaar dit soort activiteiten.

Het klinkt mij meer in de oren als dat er een controlerende instantie ergens het hele archief heeft afgekeurd en dat het voor 23 juni op orde moet zijn.
Een noodgreep zou ook verklaren waarom ze een middel kiezen wat extreem veel respons geeft zonder moeilijke dingen (e-mail kan iedereen wel versturen) en waarom ze bij navragen ook afgedekte id's etc goed vinden (gewoon zo veel mogelijk verzamelen later keur je ze af en vraag je de foute opnieuw op).

Alleen ben ik bang dat het op deze manier wachten is op de volgende spam-run in de trant van : vanwege problemen met de verwerking van de hoeveelheid vragen wij u bij deze om uw ID opnieuw up te laden op onze speciale ID-upload server op id.asnbankupload.nl of u kunt deze wederom mailen naar id@asnbankupload.nl

Mvg
Uw identiteitshackers

donderdag 30 maart 2017 20:40

Acties:

0 Henk 'm!

Freak_NL

Topicstarter

KabouterSuper schreef op donderdag 30 maart 2017 @ 20:36:
[...]

ASN bank is al jaren onderdeel van SNS bank, wat weer onderdeel was van SNS-Reaal. Na het faillisement is SNS-Reaal uit elkaar getrokken en zijn sommige onderdelen hernoemd

ASN was onder moederbank SNS een zelfstandige naamloze vennootschap met een eigen bankvergunning. Sinds dit jaar is het slechts een merk van de Volksbank.

donderdag 30 maart 2017 20:44

Acties:

+2 Henk 'm!

DSmarty

Hier ook voor (meerdere) ASN rekeningen dezelfde generieke mail ontvangen.

Heb, denk een beetje aansluitend op enkele anderen in dit topic, de volgende reactie verstuurd:

LS,

Er rust op u slechts de verplichting om bij het openen van de bankrekening de identiteit van een persoon te verifieren.
Er is geen verplichting om ten alle tijde een kopie van een geldig identificatiebewijs in uw administratie te hebben.
Hierbij verwerp ik dus uw verzoek om mij opnieuw te legitimeren, aangezien er geen wettelijke eis aan ten grondslag ligt.

Daarnaast wil ik u erop wijzen dat uw verzoek niet voldoet aan de Wet Bescherming Persoonsgegevens (WBP), het via (onversleutelde) email doorsturen van een identificatiebewijs naar een algemeen e-mailadres is gevoelig voor het onderscheppen van deze gevoelige gegevens en het misbruiken ervan.

Met vriendelijke groet,

...

Mijn vorige identificatie is overigens pas een paar maanden geleden geweest, toen in het kader van een nieuwe digipas. (oude had lege batterij)

[ Voor 7% gewijzigd door DSmarty op 30-03-2017 21:02 ]

donderdag 30 maart 2017 20:54

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

Gomez12 schreef op donderdag 30 maart 2017 @ 20:38:
Is er trouwens iemand die dezelfde brief met een andere datum dan 23 juni heeft gehad, of een ASN klant die de brief niet heeft gehad?

...

Ik heb ook bij ASN een rekening, maar geen brief/mail, maar ik loop wat achter met de post...

donderdag 30 maart 2017 20:59

Acties:

+1 Henk 'm!

mcDavid

begintmeta schreef op donderdag 30 maart 2017 @ 20:54:
[...]

Ik heb ook bij ASN een rekening, maar geen brief/mail, maar ik loop wat achter met de post...

Ik zou vermoeden dat ze dan al een kopie hebben van een WID dat nog geldig is. Mijn vriendin heeft ook geen e-mail gehad, maar die heeft pas sinds een paar maanden een ASN rekening dus die kopie zal ook nog actueel zijn.

donderdag 30 maart 2017 21:02

Acties:

0 Henk 'm!

RiDo78

Gomez12 schreef op donderdag 30 maart 2017 @ 20:38:
Is er trouwens iemand die dezelfde brief met een andere datum dan 23 juni heeft gehad, of een ASN klant die de brief niet heeft gehad?

Wel klant, geen brief.

Hoeven ze trouwens ook niet mee aan te komen overigens. Zulke verzoeken gaan doorgaans direct de bittenbak in. Net als een kaartje van het waterleidingsbedrijf dat ze (onaangekondigd) langs waren gekomen om mijn meter te vervangen en ik niet thuis was. Of ik even een 06 nummer wilde bellen . . .

donderdag 30 maart 2017 21:02

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Ondanks dat ik de manier ook wat vreemd vind en hier zeker niet mee akkoord zou gaan, is het volgens mij niet zo dat ze alle gegevens van een ID nodig zijn. Je kan dan bijvoorbeeld Google Play: KopieID gebruiken, om een kopie van het ID te maken, waarbij gegevens weggestreept zijn en er een watermerk wordt toegevoegd. Dan kan niemand misbruik maken van de gegevens.

Heeft er trouwens iemand ook reeds contact opgenomen met de Autoriteit Persoonsgegevens? Ik kan me niet voorstellen dat dit werkelijk op deze manier gevraagd mag worden van banken / instellingen / bedrijven aan diens klanten.

[ Voor 20% gewijzigd door CH4OS op 30-03-2017 21:10 ]

donderdag 30 maart 2017 21:05

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

mcDavid schreef op donderdag 30 maart 2017 @ 20:59:
...
Ik zou vermoeden dat ze dan al een kopie hebben van een WID dat nog geldig is. Mijn vriendin heeft ook geen e-mail gehad, maar die heeft pas sinds een paar maanden een ASN rekening dus die kopie zal ook nog actueel zijn.

Dat zal inderdaad wel, heb de rekening al een paar jaar, maar het identiteitsbewijs was toen redelijk recent.

donderdag 30 maart 2017 21:12

Acties:

+1 Henk 'm!

roches

Wel brief, geen klant, dus die is zo de prullebak ingegaan!!!

donderdag 30 maart 2017 21:13

Acties:

0 Henk 'm!

Gomez12

CH40S schreef op donderdag 30 maart 2017 @ 21:02:
Ondanks dat ik de manier ook wat vreemd vind en hier zeker niet mee akkoord zou gaan, is het volgens mij niet zo dat ze alle gegevens van een ID nodig zijn.

Dat niet alle gegevens nodig zijn staat nergens in de email, ik zie het ook in dit topic nergens genoemd worden door asnbank zelf. Enkel enkele tweakers die zelf zeggen dit te gaan doen.

Als ze niet alles nodig hebben zou ik het redelijk schandalig vinden dat ze nergens de kopie-id (of simpelweg wat creatief photoshop/gimp) aanraden. De overheid zelf raadt dat soort maatregelen wel aan namelijk.

Dan krijg je dus tegen ASN-bank :
- ze hebben het liefste dat je het onbeveiligd opstuurt
- ipv dat ze het advies van de overheid volgen (zodat je vertrouwd raakt met kopie-id etc) zwijgen ze daarover.

Imho is elk feit op zichzelf al kwalijk voor iets als een bank. Maar allebei? Dat hoeft een ABN bij mij niet te doen, dan ben ik er morgen weg.

roches schreef op donderdag 30 maart 2017 @ 21:12:
Wel brief, geen klant, dus die is zo de prullebak ingegaan!!!

??? Heb je de brief wel gelezen of was het gewoon een envelop van de ASN-bank ???
Want dit zou anders wmb extreem slecht punt 3 zijn wat betreft deze actie :
- Eigen administratie nog niet eens op orde over naar wie de brief moet

Eerlijk gezegd verwacht ik morgen of overmorgen een berichtje op de FP dat de ASN-bank gehacked is oid en dat de hackers aan de haal zijn gegaan met de email en post-service, dit begint echt schandalig slecht te worden.

[ Voor 23% gewijzigd door Gomez12 op 30-03-2017 21:18 ]

donderdag 30 maart 2017 21:14

Acties:

+1 Henk 'm!

nachtnet

roches schreef op donderdag 30 maart 2017 @ 21:12:
Wel brief, geen klant, dus die is zo de prullebak ingegaan!!!

Serieus? Wel klant geweest? Niet serieus blijkbaar...

* nachtnet zet ASN voorlopig samen met KNAB op de hou-maar-even-in-de-gaten-lijst.

[ Voor 36% gewijzigd door nachtnet op 30-03-2017 21:21 ]

donderdag 30 maart 2017 21:15

Acties:

0 Henk 'm!

roches

nachtnet schreef op donderdag 30 maart 2017 @ 21:14:
[...]

Serieus? Wel klant geweest? of toch een ingewikkelde spcamrun?

Nee, ik was niet serieus!!!

donderdag 30 maart 2017 21:17

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Gomez12 schreef op donderdag 30 maart 2017 @ 21:13:
Dat niet alle gegevens nodig zijn staat nergens in de email, ik zie het ook in dit topic nergens genoemd worden door asnbank zelf. Enkel enkele tweakers die zelf zeggen dit te gaan doen.

Daarom ook 'volgens mij', in de zin.

Ik kan mij niet voorstellen dat ze ook gegevens zoals het BSN-nummer nodig zijn om iemands identiteit te kunnen tonen, om een voorbeeld te geven.

Als ze niet alles nodig hebben zou ik het redelijk schandalig vinden dat ze nergens de kopie-id (of simpelweg wat creatief photoshop/gimp) aanraden. De overheid zelf raadt dat soort maatregelen wel aan namelijk.

Yep, ik vind het sowieso schandalig dat een bank vraagt of je 'even' je ID via kopie wil sturen per email, danwel via een PostNL kantoor...

Dan krijg je dus tegen ASN-bank :
- ze hebben het liefste dat je het onbeveiligd opstuurt
- ipv dat ze het advies van de overheid volgen (zodat je vertrouwd raakt met kopie-id etc) zwijgen ze daarover.

Imho is elk feit op zichzelf al kwalijk voor iets als een bank. Maar allebei? Dat hoeft een ABN bij mij niet te doen, dan ben ik er morgen weg.

Jep, idem dito hier.

donderdag 30 maart 2017 22:44

Acties:

0 Henk 'm!

PetervdM

banken moeten wel je saldi per 1-1 en 31-12 doorgeven aan de belastingdienst. lijkt me dat ze daar je bsn nummer voor nodig hebben.

donderdag 30 maart 2017 22:55

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

PetervdM schreef op donderdag 30 maart 2017 @ 22:44:
banken moeten wel je saldi per 1-1 en 31-12 doorgeven aan de belastingdienst. lijkt me dat ze daar je bsn nummer voor nodig hebben.

Moet iedere rekeninghouder (natuurlijke persoon) bij een Nederlandse bank een BSN hebben? Ik meen niet noodzakelijk, maar eventueel wel.

[ Voor 3% gewijzigd door begintmeta op 30-03-2017 22:56 ]

donderdag 30 maart 2017 23:08

Acties:

0 Henk 'm!

Gomez12

PetervdM schreef op donderdag 30 maart 2017 @ 22:44:
banken moeten wel je saldi per 1-1 en 31-12 doorgeven aan de belastingdienst. lijkt me dat ze daar je bsn nummer voor nodig hebben.

BSN hebben ze al nodig als je een rekening opent.

begintmeta schreef op donderdag 30 maart 2017 @ 22:55:
[...]
Moet iedere rekeninghouder (natuurlijke persoon) bij een Nederlandse bank een BSN hebben? Ik meen van niet, maar eventueel natuurlijk wel.

Iedere nederlandse ingezetene moet dat wel hebben, en elke bank moet een kopie paspoort hebben om een rekening te kunnen openen.
Als je een geldig buitenlands paspoort kan tonen hoef je geen BSN te hebben want die hoef je dan simpelweg nog niet te hebben

(denk aan vluchtelingen, maar ook expats, maar ook gezinshereniging, of man/vrouw uit het buitenland halen)
Alleen reken dan wel op een heleboel extra hoepels om door te moeten springen (net afhankelijk van het land van waar je paspoort is), dan is NL nog makkelijk met een BSN in je paspoort gedrukt. Er zijn enkele landen waar je eerst een officieel formulier bij de staat mag aanvragen voordat je een (voor hun) buitenlandse rekening mag openen...

Ik weet het niet (niet vermogend genoeg

) maar ik vermoed bijv dat je tegenwoordig bij een zwitserse bank ook een BSN zal moeten overleggen bij openen nieuwe rekening, vanwege de deal die er is tussen Zwitserland en NL-belastingdienst.

donderdag 30 maart 2017 23:09

Acties:

0 Henk 'm!

sypie

nachtnet schreef op donderdag 30 maart 2017 @ 16:49:
[...]

Ik zie hier nergens staan dat ze voordurend een kopie van een geldig ID bewijs moeten bewaren (dus om een nieuwe kopie vragen)

De nieuwsgierige tweaker in mij is geactiveerd.

Sterker nog: er staat helemaal niet dat een kopie gemaakt moet worden. De bank, in dit geval, moet het nummer van het identificatiemiddel vastleggen. Dit kan ook betekenen dat ze het overschrijven zonder een kopie te moeten maken of bewaren.

Over het maken van kopietjes van ID-bewijzen wordt in Nederland erg makkelijk gedaan door bedrijven en instellingen.

donderdag 30 maart 2017 23:22

Acties:

+1 Henk 'm!

Gomez12

sypie schreef op donderdag 30 maart 2017 @ 23:09:
[...]

Sterker nog: er staat helemaal niet dat een kopie gemaakt moet worden. De bank, in dit geval, moet het nummer van het identificatiemiddel vastleggen. Dit kan ook betekenen dat ze het overschrijven zonder een kopie te moeten maken of bewaren.

Over het maken van kopietjes van ID-bewijzen wordt in Nederland erg makkelijk gedaan door bedrijven en instellingen.

Het gaat in dit soort gevallen meer om of ze een kopie mogen maken, niet of ze het moeten. Als ze het mogen dan doen ze het omdat het gewoon veel minder fraudegevoelig is.

Als bank heb je een redelijke uitdaging als je medewerker 2 tikfouten maakt (waardoor het BSN nog wel door de proef van 11 komt) en de belastingdienst komt op bezoek over die rekening en je hebt geen kopie, dan kan je de belastingdienst nergens meer naar doorsturen...
Heb je echter een kopie opgeslagen dan kan je die altijd nog overhandigen als er een menselijke fout is gemaakt.

donderdag 30 maart 2017 23:35

Acties:

+2 Henk 'm!

b2vjfvj75gjx7

nachtnet schreef op donderdag 30 maart 2017 @ 21:14:
[...]

Serieus? Wel klant geweest? Niet serieus blijkbaar...

* nachtnet zet ASN voorlopig samen met KNAB op de hou-maar-even-in-de-gaten-lijst.

Voeg daar Allianz ook maar aan toe...

Ik wilde mijn emailadres daar veranderen (contactadres) en dat kon enkel... via de post.

Op mijn vraag (via de mail) hoe zij konden controleren dat het emailadres dat ik poste, ook daadwerkelijk van mij was, kreeg ik als antwoord dat ik een kopie van mijn paspoort mee moest sturen (via de post).

Toen ik aangaf dat dit onveilig is én je niet kan controleren of het opgegeven mailadres ook echt bij de kopie van je paspoort hoorde, heb ik geen antwoord meer gehad.

Het is bij Allianz dus onmogelijk om je mailadres te veranderen, of je moet het op papier uittypen, daar een kopie van "een" paspoort bij doen en ze sturen al je inloggegevens voortaan naar dat adres.

O ja, ik mocht het ook doormailen... mijn nieuwe emailadres - maar dan weten ze natuurlijk helemaal niet of ik wel de persoon ben die eigenaar is van het originele adres

donderdag 30 maart 2017 23:55

Acties:

0 Henk 'm!

Gomez12

b2vjfvj75gjx7 schreef op donderdag 30 maart 2017 @ 23:35:
[...]
Voeg daar Allianz ook maar aan toe...

Ik wilde mijn emailadres daar veranderen (contactadres) en dat kon enkel... via de post.

Op mijn vraag (via de mail) hoe zij konden controleren dat het emailadres dat ik poste, ook daadwerkelijk van mij was, kreeg ik als antwoord dat ik een kopie van mijn paspoort mee moest sturen (via de post).

Toen ik aangaf dat dit onveilig is én je niet kan controleren of het opgegeven mailadres ook echt bij de kopie van je paspoort hoorde, heb ik geen antwoord meer gehad.

Het is bij Allianz dus onmogelijk om je mailadres te veranderen, of je moet het op papier uittypen, daar een kopie van "een" paspoort bij doen en ze sturen al je inloggegevens voortaan naar dat adres.

O ja, ik mocht het ook doormailen... mijn nieuwe emailadres - maar dan weten ze natuurlijk helemaal niet of ik wel de persoon ben die eigenaar is van het originele adres

Beetje jammer dat je niet verder bent gegaan, nu komt het zo negatief over terwijl het mogelijk wel een redelijk systeem kan zijn met bijv na wijzigen mailadres verplicht inloggen en verifiëren binnen je account oid.

Wat is er eigenlijk feitelijk (buiten je BSN om, alhoewel dat met een ZZP'er ook openbare info is) mis met het digitaal opsturen van een paspoort? Want ik zit er net even naar te kijken, maar feitelijk zie ik er geen info opstaan die ik eigenlijk niet van veel kennissen gewoon bijna uit mijn hoofd kan photoshoppen, dan nog een foto nodig van die kennis en ik heb zo een digitaal paspoort van hun.
Documentnr zal niemand daadwerkelijk controleren. Met de app kopie-id wordt het nog makkelijker want ik hoef minder info te photoshoppen...

Ik bedoel het is hardstikke leuk dat het NL-paspoort 101 beveiligingsmaatregelen bevat etc, alleen ze gaan allemaal stuk als ik mijn digitale camera erbij pak en een low-quality foto neem.

vrijdag 31 maart 2017 00:09

Acties:

+2 Henk 'm!

b2vjfvj75gjx7

Gomez12 schreef op donderdag 30 maart 2017 @ 23:55:
[...]

Beetje jammer dat je niet verder bent gegaan, nu komt het zo negatief over terwijl het mogelijk wel een redelijk systeem kan zijn met bijv na wijzigen mailadres verplicht inloggen en verifiëren binnen je account oid.

Ik ga wel verder, want het geregistreerde mailadres wil ik niet meer gebruiken...

Maar ik hik er tegen aan dat ik per post mijn Sofi / BSN nummers moet posten of dit onbeveiligd moet mailen.

Het leuke is dat ze een .PDF document opstuurden, die ik moet uitprinten en invullen en dan moet inscannen en doormailen (ik kan het ook gewoon digitaal invullen en mailen, maar dat snapten ze niet).

Echter stond er bij, dat als ik de .PDF naar hun toe mailde, ik geen porto-kosten hoefde te betalen

Afbeeldingslocatie: https://s23.postimg.org/cqbpydvej/Untitled-1.png

Al met al heb ik weinig vertrouwen in een goede afloop... ze eisen hoe dan ook dat ik mijn paspoort / BSN per post op stuur, of per onbeveiligde mail - en dat doe ik niet...

vrijdag 31 maart 2017 01:30

Acties:

+1 Henk 'm!

robbertcox

Ik heb deze mail ook gekregen en dat terwijl er in de afgelopen periode geen legatimatie bewijs is verlopen. Ik vind het vreemd dat het lijkt alsof iedereen hem vandaag gehad heeft. Dan krijgen ze dus van het weekend ongelooflijk veel id's in de mail. Dat is ongelooflijk veel werk om uit te zoeken welk is bij welke klant hoort. Hadden ze je niet beter kunnen laten inloggen en daar een kopie laten uploaden? Ik ga ze morgen eerst maar eens bellen om te vragen wat voor een onzin dit eigenlijk is.

vrijdag 31 maart 2017 07:27

Acties:

+2 Henk 'm!

Dets

In de mail staat: "Wij hebben geconstateerd dat de kopie van uw legitimatiebewijs in ons dossier helaas niet meer geldig is." Ik denk dat ik ze maar eens vragen of ze me de kopie willen sturen die ze zelf hebben.

vrijdag 31 maart 2017 07:38

Acties:

+2 Henk 'm!

reller

Toen wij privé overstapten van de Rabobank naar SNS kwam er een "koerier" van de SNS bank langs met een koffer waar een scanner inzat om legitimatie bewijzen van ons in te scannen.
Het tijdstip van langskomen van deze koerier werd per brief aangekondigd evenals de naam en een foto van de beste man zodat we wisten wie er langs zou komen.
Dat vond ik wel goed geregeld.

vrijdag 31 maart 2017 08:32

Acties:

0 Henk 'm!

Clifdon

Dit is bizar. Doet me debken aan een discussie die ik had met iemand van de rabobank. Zij belde met de vraag of alle diensten naar wens waren. Dus ik zeg ja alles prima (vond het echt een raar telefoontje, maar dan denk je gewoon het is service maar ik ga echt geen infornatie verstrekken) vervolgens de vraag of zij mijn email adres mochten hebben zodat communicatie beter geregeld kon worden.
Dus toen had ineens wel een klacht. Aangezien ik vind dat babken mail niet als communicatie middel moeten gebruiken. Vanwege alle phising e.d. Waarbij mensen echt het onderscheid niet kunnen maken.

Hele discussie gehad maar ze wilde niet luisteren. Kreeg alleen een bot antwoord 'nou het is niet verplicht' het ging mij juist om het feit dat je het überhaupt niet moet willen vragen of het nou verplicht is of niet.

Ze hebben gewoon een app waar je zulke dingen kunt regelen. Meeste mensen loggen ook wel redelijk regelmatig in en anders bellen ze maar met de melding dat er berichten voor mij klaarstaan.

Always look on the bright side of life.

vrijdag 31 maart 2017 08:48

Acties:

+1 Henk 'm!

mcDavid

Clifdon schreef op vrijdag 31 maart 2017 @ 08:32:

Hele discussie gehad maar ze wilde niet luisteren. Kreeg alleen een bot antwoord 'nou het is niet verplicht' het ging mij juist om het feit dat je het überhaupt niet moet willen vragen of het nou verplicht is of niet.

Mja dat is hier idd ook de strekking. Iedereen die dit topic gevonden heeft zal ook zelf wel zo helder zijn niet zoiets doms te doen, maar het issue is vooral dat je überhaupt niet hoort te vragen om zoiets doms te doen. Zeker niet als bank.
Vandaar dat ik ook eigenlijk wel een rectificatie mail verwacht, met excuses en uitleg waarom je nooit gevoelige gegevens via email moet verstrekken. Hoewel dat natuurlijk dubbel knullig zou zijn richting mensen die wél direct gereageerd hebben.

vrijdag 31 maart 2017 08:50

Acties:

0 Henk 'm!

Bananenplant

Mijn eega heeft ook zo'n mail gehad. Ik heb de bank gemaild met de vraag om een veilig alternatief en de verbaasde vraag waarom het niet binnen de beveiligde webomgeving van de bank geüpload kan worden. Toen kwam ik later dit topic en heb ik erbij nog gevraagd op welke wettelijke grondslag ze verplicht zijn te actualiseren

.

Ik ben benieuwd hoe ze gaan reageren. Daar laat ik het wel van af hangen of ons spaargeld daar blijft...

Ik ben ook benieuwd of ze in staat zijn om op basis van mijn naam en e-mailadres te achterhalen om wie het gaat

.

[ Voor 12% gewijzigd door Bananenplant op 31-03-2017 08:54 ]

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

vrijdag 31 maart 2017 09:15

Acties:

0 Henk 'm!

voske

Bananenplant schreef op vrijdag 31 maart 2017 @ 08:50:
Toen kwam ik later dit topic en heb ik erbij nog gevraagd op welke wettelijke grondslag ze verplicht zijn te actualiseren .

Artikel 3 lid 8 van de Wet ter voorkoming van witwassen en financieren van terrorisme:

Een instelling neemt op risico gebaseerde en adequate maatregelen om ervoor te zorgen dat de gegevens die ingevolge het tweede, derde en vierde lid zijn verzameld over daar bedoelde personen, actueel gehouden worden.

Be yourself, no matter what they say ...

vrijdag 31 maart 2017 09:26

Acties:

+1 Henk 'm!

Freak_NL

Topicstarter

Bananenplant schreef op vrijdag 31 maart 2017 @ 08:50:
Ik ben benieuwd hoe ze gaan reageren. Daar laat ik het wel van af hangen of ons spaargeld daar blijft...

Idem. We hebben ons spaargeld juist bij de ASN gestald uit onvrede met het investerings- en beloningsbeleid van ING, maar sinds ASN geen zelfstandige bank meer is sinds dit jaar betwijfel ik dat het nog meerwaarde heeft.

Triodos lijkt wel geschikt, maar ook zij vinden het blijkbaar normaal om dit soort documenten via kale email te ontvangen:

Afbeeldingslocatie: http://jeroenhoek.nl/temp/triofaal.png

Afbeeldingslocatie: http://jeroenhoek.nl/temp/triofaal.png

vrijdag 31 maart 2017 09:34

Acties:

+1 Henk 'm!

beste-spellen

Bij mijn hypotheekaanvraag moest ik ook mijn paspoort opsturen over de mail... Ik kon 'm als versleuteld ZIP-bestand toesturen, en het was weliswaar een persoonlijk bedrijfs-e-mailadres, maar ik vond het alsnog vreemd.

Oh, en bij het boeken van de vakantie moest het ook. Maar een reisbureau is wel een andere tak van sport dan een bank.

vrijdag 31 maart 2017 09:45

Acties:

+1 Henk 'm!

Freak_NL

Topicstarter

beste-spellen schreef op vrijdag 31 maart 2017 @ 09:34:
Oh, en bij het boeken van de vakantie moest het ook.

De overheid adviseert om op vakantie voor toeristenaccommodaties van te voren papieren kopieën klaar te maken met daarop BSN afgeplakt en duidelijk de naam van de accommodatie eroverheen en die mee te nemen. Van te voren hoort daar niet naar gevraagd te worden, en in principe geef je je paspoort ook nooit af (wel kun je hem even laten inzien, maar je laat hem niet uit het zicht).

Sinds vorig jaar wordt je hier door de overheid duidelijker over geïnformeerd, omdat sommige toeristenaccommodaties (meestal low-budget resorts in zonvakantielanden) wel erg ver gaan in hun registratieplicht.

mcDavid schreef op vrijdag 31 maart 2017 @ 08:48:
Mja dat is hier idd ook de strekking. Iedereen die dit topic gevonden heeft zal ook zelf wel zo helder zijn niet zoiets doms te doen, maar het issue is vooral dat je überhaupt niet hoort te vragen om zoiets doms te doen. Zeker niet als bank.

Exact.

vrijdag 31 maart 2017 09:49

Acties:

0 Henk 'm!

begintmeta

Moderator General Chat

voske schreef op vrijdag 31 maart 2017 @ 09:15:
...
Artikel 3 lid 8 van de Wet ter voorkoming van witwassen en financieren van terrorisme:
...

Het lijkt de vraag of daaruit voortvloeit dat een identiteitsbewijs actualiseren noodzakelijk zou zijn, en als het noodzakelijk zou zijn, zou het onvoldoende zijn om een slechts een geupdate gekopieerde versie in de administratie op te nemen, omdat de bank zal moeten nagaan of het identiteitsbewijs inderdaad correspondeert met de natuurlijke persoon in kwestie, en dat het om een authentiek identiteitsbewijs gaat.

[ Voor 7% gewijzigd door begintmeta op 31-03-2017 09:51 ]

vrijdag 31 maart 2017 09:55

Acties:

0 Henk 'm!

Cave_Boy

RocketKoen schreef op donderdag 30 maart 2017 @ 17:02:
[...]

Dat hoeven ze ook helemaal niet. Dit is gewoon een fout van de bank...

Ik kreeg vorig jaar ook al mail van mijn werkgever. Dat mijn ID kaart die ze in de computer hadden was verlopen en dat ik me opnieuw moest identificeren op het hoofdkantoor.
Ik heb ze erop gewezen dat het ID alleen geldig hoeft te zijn op het moment dat ze een kopie maken voor hun administratie en dat ze daar niet opnieuw om hoeven te vragen als deze verloopt.
Ik heb gelijk gekregen en ze hebben de procedure aangepast.

Ik heb het toen aangekaart omdat ik geen zin had om naar het hoofdkantoor (waar HR zit) te komen. Maar zoiets over de mail vragen is nog een stapje erger...

Niet als topic kaping bedoelt maar mijn werkgever gaat juist deze richting op (is al aangekondigd dat ze dit binnenkort gaan checken). Het is een school dus onderwijs. Hoe zit het dan? Ik vind er weinig duidelijkheid over.

vrijdag 31 maart 2017 09:58

Acties:

+1 Henk 'm!

Bananenplant

voske schreef op vrijdag 31 maart 2017 @ 09:15:
[...]

Artikel 3 lid 8 van de Wet ter voorkoming van witwassen en financieren van terrorisme:

[...]

...gaat dat niet gewoon over dingen als je woonadres?

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

vrijdag 31 maart 2017 10:03

Acties:

+1 Henk 'm!

mcDavid

Freak_NL schreef op vrijdag 31 maart 2017 @ 09:26:
[...]

Idem. We hebben ons spaargeld juist bij de ASN gestald uit onvrede met het investerings- en beloningsbeleid van ING, maar sinds ASN geen zelfstandige bank meer is sinds dit jaar betwijfel ik dat het nog meerwaarde heeft.

Triodos lijkt wel geschikt, maar ook zij vinden het blijkbaar normaal om dit soort documenten via kale email te ontvangen:

[afbeelding]

Mja het bankaanbod in Nederland is gewoon ontzettend karig.
- De gemiddelde grootbank (ING, Rabo, ABN, etc) wil je écht je geld niet stallen ivm wanbeleid en investeringen die op het criminele af zijn
- ASN en Triodos gaan weliswaar verantwoord met je geld om, maar lopen qua automatisering en gebruiksvriendelijkheid behoorlijk achter
- bunq heeft de zaken qua automatisering en veiligheid goed op orde, maar die bieden geen spaarproducten.

Ik heb om deze reden mijn betaalrekeningen bij bunq, en een spaarrekening bij ASN. Ik ga ff afwachten wat de gevolgen zijn van deze actie en hoe ze reageren op mijn reactie (ben ook wel benieuwd wat er gebeurt als de deadline verloopt zonder dat ze een nieuwe kopie-ID hebben). Als ze echt moeilijk gaan doen, gaat mijn spaargeld ook maar gewoon naar bunq.

Overigens valt op het investeringsbeleid van ASN nog steeds weinig aan te merken, ze beheren nog altijd hun eigen portfolio ondanks dat ze onder de Volksbank vallen. Daarnaast zijn de andere producten onder de Volksbank (SNS-bank, regiobank, ..?) ook flinke stappen aan het maken richting verantwoord investeren. Wie weet komt daar nog wat goeds uit binnenkort.

vrijdag 31 maart 2017 10:14

Acties:

+1 Henk 'm!

Freak_NL

Topicstarter

Cave_Boy schreef op vrijdag 31 maart 2017 @ 09:55:
[...]

Niet als topic kaping bedoelt maar mijn werkgever gaat juist deze richting op (is al aangekondigd dat ze dit binnenkort gaan checken). Het is een school dus onderwijs. Hoe zit het dan? Ik vind er weinig duidelijkheid over.

Neem de publicatie dit bij dit topic staat even door:

https://autoriteitpersoon...opietje-paspoort%E2%80%99

Voor zover mij bekend is een werkgever enkel verplicht om je bij indiensttreding te identificeren en een kopie te bewaren. Die kopie hoeft (voor zover ik het begrijp) niet actueel gehouden te worden.

Je kan ook even zoeken in de archieven van Ius Mentis. Volgens mij was daar wel een topic over.

vrijdag 31 maart 2017 10:58

Acties:

0 Henk 'm!

Gomez12

voske schreef op vrijdag 31 maart 2017 @ 09:15:
[...]

Artikel 3 lid 8 van de Wet ter voorkoming van witwassen en financieren van terrorisme:

[...]

En dat doe je dan voor al je klanten gewoon in 1 massaslag op 1 datum? Ongeacht hoelang geleden ze dit al hebben gedaan? Dat is imho niet meer actualiseren dat is imho een achterstand inhalen.

vrijdag 31 maart 2017 11:12

Acties:

0 Henk 'm!

koelkast

Mijn vrouw heeft ook een dergelijke mail gehad.
Ik ga ook maar eens bellen.
Wat me opvalt is dat er een rare afbeelding van die paspoorten bovenaan staat, met een grijze achtergrond erachter. Alsof 'ie er door skimmers in ingeplakt. Daardoor lijkt de rest van de mail erg amateuristisch.

vrijdag 31 maart 2017 11:16

Acties:

0 Henk 'm!

Freak_NL

Topicstarter

koelkast schreef op vrijdag 31 maart 2017 @ 11:12:
Ik ga ook maar eens bellen.

Ik zou ze mailen op informatie@asnbank.nl. De helpdeskmedewerkers die je via de telefoon krijgt zullen je bij elke ietwat complexere vraag ook gelijk verwijzen naar dat emailadres.

Ik kreeg nu net van <Naam medewerker> van de ASN deze reactie:

Wij danken u voor uw bericht en begrijpen uw vragen betreffende het verzoek tot toezending van opnieuw een legitimatiebewijs.

Normaliter voeren wij alleen voor nieuwe klanten de identificatieprocedure uit en vragen wij later niet opnieuw uw legitimatiegegevens op. De reden dat wij hier nu om vragen is omdat wij destijds helaas niet de volledige toetsing hebben kunnen doen, daarom vragen u opnieuw een kopie van uw legitimatiebewijs toe te sturen, zodat wij alsnog aan de voor ons gestelde wet- en regelgeving kunnen voldoen. Hierbij dient enkel het documentnummer zichtbaar te zijn en de geldigheid van het legitimatiebewijs. Gegevens zoals BSN nummer en/of de pasfoto kunt u onherkenbaar maken.

Wanneer u de kopie van uw legitimatiebewijs niet per email wenst toe te sturen begrijpen wij dit. Wij bieden hiervoor een alternatief aan.

U kunt voor identificatie ook naar Post NL. Hiervoor kunnen wij u een brief toesturen met een ‘bijlage persoonlijke gegevens’. Deze bijlage kunt u samen met uw legitimatiebewijs meenemen naar een locatie van Post NL waar u de identificatie kunt doen. Wanneer u gebruik wenst te maken van deze mogelijkheid, vernemen wij dit graag van u, zodat wij de brief met de bijlage persoonlijke gegevens kunnen toesturen.

Wij hadden deze wijze van (versleutelde) identificatie mogelijk moeten aanbieden in de email. Wij zullen dit dan ook zeker meenemen in de evaluatie naar aanleiding van uw reactie op de email.

Benieuwd of ik vandaag nog antwoord krijg op mijn reactie hierop.

[ Voor 0% gewijzigd door iisschots op 01-04-2017 11:18 ]

vrijdag 31 maart 2017 11:26

Acties:

+1 Henk 'm!

garriej

Ik las ondertieten.

Freak_NL schreef op vrijdag 31 maart 2017 @ 11:16:
[...]

Ik zou ze mailen op informatie@asnbank.nl. De helpdeskmedewerkers die je via de telefoon krijgt zullen je bij elke ietwat complexere vraag ook gelijk verwijzen naar dat emailadres.

Ik kreeg nu net van de ASN deze reactie:

[...]

Benieuwd of ik vandaag nog antwoord krijg op mijn reactie hierop.

Ik ben benieuwd naar je reactie hierop?

[ Voor 1% gewijzigd door iisschots op 03-04-2017 15:43 ]

vrijdag 31 maart 2017 11:32

Acties:

+1 Henk 'm!

Bananenplant

Ik heb in mijn mail trouwens er ook op gehint dat het onderwerp wordt besproken op een publiek, landelijk computerforum. Het is toch best een PR-faal natuurlijk.

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

vrijdag 31 maart 2017 11:35

Acties:

0 Henk 'm!

Ikke_niet

Zou het iets te maken hebben met de datum van morgen?

vrijdag 31 maart 2017 11:40

Acties:

+1 Henk 'm!

garriej

Ik las ondertieten.

Ikke_niet schreef op vrijdag 31 maart 2017 @ 11:35:
Zou het iets te maken hebben met de datum van morgen?

Ja laten we als grap niet wetende Nederlands onveilig allerlei persoongegevens laten versturen...

Dat zou de slechtste grap ooit zijn.

vrijdag 31 maart 2017 11:41

Acties:

+1 Henk 'm!

Gomez12

De reden dat wij hier nu om vragen is omdat wij destijds helaas niet de volledige toetsing hebben kunnen doen, daarom vragen u opnieuw een kopie van uw legitimatiebewijs toe te sturen, zodat wij alsnog aan de voor ons gestelde wet- en regelgeving kunnen voldoen.

Op zich wel een eerlijke reactie van de ASN Bank. Eindelijk eens iemand die eerlijk is blijkbaar, het is dus gewoon een f*ck*p van hun kant geweest waardoor ze eigenlijk geen enkele geldige legitimatie hebben momenteel.

Ik ben opzich wel benieuwd wat de boete hiervoor gaat zijn, want dit is niet zorgvuldig omgaan met persoonsgegevens wat ze vanuit de wet wel moeten doen etc.

Freak_NL schreef op vrijdag 31 maart 2017 @ 11:16:
[...]
Wanneer u de kopie van uw legitimatiebewijs niet per email wenst toe te sturen begrijpen wij dit. Wij bieden hiervoor een alternatief aan.

U kunt voor identificatie ook naar Post NL. Hiervoor kunnen wij u een brief toesturen met een ‘bijlage persoonlijke gegevens’. Deze bijlage kunt u samen met uw legitimatiebewijs meenemen naar een locatie van Post NL waar u de identificatie kunt doen. Wanneer u gebruik wenst te maken van deze mogelijkheid, vernemen wij dit graag van u, zodat wij de brief met de bijlage persoonlijke gegevens kunnen toesturen.

Ook dit alternatief vind ik mooi, hoe verstuurt Post NL dit legitimatiebewijs dan? Want aangezien ze het ook aanbieden om het per post te versturen lijkt het mij dat een Post NL medewerker gewoon een kopietje draait en die in een reguliere envelop douwt met als adres asnbank. Wat feitelijk hetzelfde is als jij het gewoon op de post doet.

vrijdag 31 maart 2017 11:41

Acties:

+3 Henk 'm!

Freak_NL

Topicstarter

garriej schreef op vrijdag 31 maart 2017 @ 11:26:
[...]

Ik ben benieuwd naar je reactie hierop?

Zeker:

Geachte mevrouw ,

Hartelijk dank voor uw reactie. Zie mijn reacties hieronder.

> Normaliter voeren wij alleen voor nieuwe klanten de
> identificatieprocedure uit en vragen wij later niet opnieuw uw
> legitimatiegegevens op. De reden dat wij hier nu om vragen is omdat
> wij destijds helaas niet de volledige toetsing hebben kunnen doen
> […]

Kunt u mij toelichten welke gegevens u concreet nog mist van mij?

Kunt u mij toelichten wat precies de oorzaak is van deze ongewone actie?
Zijn er archieven verloren gegaan? Welke fouten zijn er gemaakt tijdens
de initiële identificatiestap bij het openen van de rekening? Hoe is dat
nu aan het licht gekomen?

> Wij hadden deze wijze van (versleutelde) identificatie mogelijk
> moeten aanbieden in de email. Wij zullen dit dan ook zeker meenemen
> in de evaluatie naar aanleiding van uw reactie op de email.

Waar ik mij zorgen over maak is het volledig ontbreken van opvolging op
uw aan veel klanten toegestuurde email.

U roept klanten massaal op om zonder versleuteling (!) een kopie
identiteitsbewijs op te sturen naar een algemeen emailadres
(informatie@asnbank.nl). Dit kan en mag u niet vragen van uw klanten!

Veel klanten zullen namelijk klakkeloos doen wat u vraagt. Dat betekent
dat zij een kopie identiteitsbewijs, inclusief BSN en pasfoto, opsturen
via een onbeveiligd medium, naar een algemeen emailadres.

Het is m.i. schokkend dat er nog geen rectificatie de deur uit is gegaan
waarin klanten gevraagd wordt om enkel de alternatieven die u mij
aanbiedt te gebruiken. Ik adviseer u dan ook om vandaag in ieder geval
een email te sturen met daarin het nadrukkelijke advies om deze
heridentificatie via PostNL of papieren post te regelen. Bescherm uw
klanten tegen identiteitsfraude!

Nogmaals, het versturen van een kopie identiteitsbewijs via email,
zonder dat u klanten nadrukkelijk vraagt om het BSN en de pasfoto
onherkenbaar te maken (en zelfs dan), is stuitend, en waarschijnlijk in
strijd met artikel 13 van de wet bescherming persoonsgegevens.

[ Voor 0% gewijzigd door iisschots op 03-04-2017 15:43 ]

vrijdag 31 maart 2017 12:12

Acties:

+2 Henk 'm!

emnich

kom je hier vaker?

Freak_NL schreef op vrijdag 31 maart 2017 @ 11:16:
[...]

Ik kreeg nu net van ******* van de ASN deze reactie:

[...]

Benieuwd of ik vandaag nog antwoord krijg op mijn reactie hierop.

De naam van deze mevrouw doet volgens mij niet ter zake. Specifiek in een topic over privacy mag daar wel op gelet worden.

vrijdag 31 maart 2017 12:41

Acties:

+1 Henk 'm!

Freak_NL

Topicstarter

emnich schreef op vrijdag 31 maart 2017 @ 12:12:
[...]

De naam van deze mevrouw doet volgens mij niet ter zake. Specifiek in een topic over privacy mag daar wel op gelet worden.

Ik begrijp je standpunt, maar als een klantenservice formele standpunten naar buiten brengt via een formeel medium is het correct om de juiste bronvermelding te hanteren, ook uit professionaliteit richting de ASN Bank — ik kan het immers ook uit mijn duim zuigen.

Dit maakt ook deel uit van de functieomschrijving van (senior) klantenservicemedewerker. Om die reden zal een eerstelijnshelpdeskmedewerker je ook geen achternaam geven aan de telefoon (en vaak ook werken met een gefingeerde 'werk'-voornaam).

vrijdag 31 maart 2017 12:51

Acties:

+1 Henk 'm!

emnich

kom je hier vaker?

Freak_NL schreef op vrijdag 31 maart 2017 @ 12:41:
[...]

Ik begrijp je standpunt, maar als een klantenservice formele standpunten naar buiten brengt via een formeel medium is het correct om de juiste bronvermelding te hanteren, ook uit professionaliteit richting de ASN Bank — ik kan het immers ook uit mijn duim zuigen.

Dit maakt ook deel uit van de functieomschrijving van (senior) klantenservicemedewerker. Om die reden zal een eerstelijnshelpdeskmedewerker je ook geen achternaam geven aan de telefoon (en vaak ook werken met een gefingeerde 'werk'-voornaam).

Dat is een non-argument, je kan het ook met een naam (of die naam nu echt is of niet) uit je duim zuigen. Een leesbare naam maakt het niet opeens méér waar. Zodra mensen je bericht in twijfel gaan trekken of de bank gaat dat officieel doen dan kan je alsnog de naam naar buiten brengen. Pas dan is het relevant.

De bank heeft dit naar jou gecommuniceerd. Heel strikt genomen mag je het niet eens hier plaatsen maar dat is gemierenn&^k. Ik zie echt niet in waarom de naam relevant is en nogmaals, zeker niet als je de bank verwijt het niet zo nauw te nemen met de privacy.

vrijdag 31 maart 2017 13:22

Acties:

0 Henk 'm!

Freak_NL

Topicstarter

Publieke functie versus privépersoon. Een klantenservice vormt het publieke gezicht van een instelling, zeker bij een bank. De uitleg die ze mij hier communiceerde valt ook niet uit te leggen als vertrouwelijk of anderzijds ongeschikt om uit te citeren.

Als een andere klant van de ASN Bank van een andere (of juist dezelfde) klantenservicemedewerker iets heel anders te horen krijgt is het relevant om te weten wie wat namens de bank communiceerde.

Verder reageert de dame in kwestie gewoon netjes en plaats ik haar reactie niet buiten zijn context. Er is dus ook geen sprake van naming and shaming.

emnich schreef op vrijdag 31 maart 2017 @ 12:51:
[...]

Heel strikt genomen mag je het niet eens hier plaatsen […]

Juridisch is dat volgens mij gewoon in de haak (mits de inhoud duidelijk niet vertrouwelijk is). Zie ook 1 en 2.

vrijdag 31 maart 2017 13:40

Acties:

0 Henk 'm!

emnich

kom je hier vaker?

Freak_NL schreef op vrijdag 31 maart 2017 @ 13:22:
Publieke functie versus privépersoon. Een klantenservice vormt het publieke gezicht van een instelling, zeker bij een bank. De uitleg die ze mij hier communiceerde valt ook niet uit te leggen als vertrouwelijk of anderzijds ongeschikt om uit te citeren.

Als een andere klant van de ASN Bank van een andere (of juist dezelfde) klantenservicemedewerker iets heel anders te horen krijgt is het relevant om te weten wie wat namens de bank communiceerde.

Verder reageert de dame in kwestie gewoon netjes en plaats ik haar reactie niet buiten zijn context. Er is dus ook geen sprake van naming and shaming.

Privacy is altijd een afweging van belangen. Wat voor belang heeft de ene partij om de data te verwerken vs de privacy van de andere partij. Er zijn altijd redenen te bedenken waarom je iets wel wil doen maar de vraag die je je moet stellen is of dat zwaarder weegt dan de privacy die je schendt. Wat mij betreft is dat overduidelijk niet het geval. Let op, deze mevrouw staat nergens genoemd op de ASN site en is dus niet dermate belangrijk/hoog dat het wat toevoegt. De bank heeft jou iets medegedeeld, niet deze mevrouw op persoonlijke titel.

[...]

Juridisch is dat volgens mij gewoon in de haak (mits de inhoud duidelijk niet vertrouwelijk is). Zie ook 1 en 2.

Zelfde bron:

Ook op grond van het auteursrecht kan de afzender van een e-mail bezwaar maken. Bij het publiceren (of doorsturen) van een e-mail wordt immers een kopie gemaakt, en dat mag niet zonder toestemming.

Bovendien is een e-mail een ongepubliceerd werk. De maker van een werk heeft dan het exclusieve recht te beslissen of en zo ja waar en hoe het voor het eerst gepubliceerd wordt. Dit recht gaat boven het recht om te mogen citeren uit een e-mail.

vrijdag 31 maart 2017 14:38

Acties:

+1 Henk 'm!

Dinmi

Ondertussen heb ik van dezelfde dame van klantenservice ook een antwoord. Een kortere versie en hier ook met de mededeling dat gegevens onherkenbaar mogen worden gemaakt. Als ze dat nou meteen hadden vermeld, met inderdaad een linkje daar KopieID, dan was het een ander verhaal geweest (voor mij dan).

Dat ze om de een of andere reden de verificatie opnieuw moeten doen, is best vaag maar zal niet zonder (wettelijke?) reden zijn.

Wat dan wel weer vreemd is dat blijkbaar ook klanten met een niet-verlopen identiteitsdocument dit verzoek hebben gekregen.

Geachte [...],

Wij begrijpen uw vragen betreffende het verzoek tot toezending van een kopie van het legitimatiebewijs.

Normaliter voeren wij alleen voor nieuwe klanten de identificatieprocedure uit en vragen wij later niet opnieuw uw legitimatiegegevens op.

Wij vragen u nu een kopie toe te sturen omdat wij niet kunnen vaststellen of wij destijds een volledige toetsing hebben kunnen doen.

Door alsnog de toetsing te doen nadat wij het kopie geldig legitimatiebewijs van u hebben ontvangen kunnen wij aan de voor ons gestelde wet- en regelgeving voldoen. Deze toetsing is helaas niet mogelijk wanneer wij in het bezit zijn van een verlopen legitimatiebewijs.

Wanneer u een kopie van uw legitimatiebewijs stuurt, kunt u hierbij het BSN nummer en/of de pasfoto onherkenbaar maken, ook kunt u ‘kopie voor bank’ er op zetten.
Met vriendelijke groet,

From DEC to Dragon.

vrijdag 31 maart 2017 16:01

Acties:

0 Henk 'm!

Gomez12

Dinmi schreef op vrijdag 31 maart 2017 @ 14:38:
Dat ze om de een of andere reden de verificatie opnieuw moeten doen, is best vaag maar zal niet zonder (wettelijke?) reden zijn.

Dit is niet zo vaag hoor, ze hebben het gewoon verkeerd gedaan een paar jaar lang bij de initiele aanvraag.

Wat dan wel weer vreemd is dat blijkbaar ook klanten met een niet-verlopen identiteitsdocument dit verzoek hebben gekregen.
[...]

Dit is dan ook niet meer zo vreemd, het gaat er niet om dat identiteitsdocument is verlopen, dat is irrelevant.
Het gaat erom dat hun in 1e instantie een f*ck*p hebben gemaakt en daardoor niets correct hebben opgeslagen en nu dus alle klanten moeten vragen om het opnieuw te doen.

vrijdag 31 maart 2017 16:15

Acties:

0 Henk 'm!

Roozzz

Plus ultra

Gomez12 schreef op vrijdag 31 maart 2017 @ 11:41:
[...]

Op zich wel een eerlijke reactie van de ASN Bank. Eindelijk eens iemand die eerlijk is blijkbaar, het is dus gewoon een f*ck*p van hun kant geweest waardoor ze eigenlijk geen enkele geldige legitimatie hebben momenteel.

Ik ben opzich wel benieuwd wat de boete hiervoor gaat zijn, want dit is niet zorgvuldig omgaan met persoonsgegevens wat ze vanuit de wet wel moeten doen etc.

[...]

Ook dit alternatief vind ik mooi, hoe verstuurt Post NL dit legitimatiebewijs dan? Want aangezien ze het ook aanbieden om het per post te versturen lijkt het mij dat een Post NL medewerker gewoon een kopietje draait en die in een reguliere envelop douwt met als adres asnbank. Wat feitelijk hetzelfde is als jij het gewoon op de post doet.

Ah jij had een vergelijkbare reactie terug gekregen. Ik had ook per direct een mail gestuurd met vragen naar het hoe en waarom, en dat ik absoluut niet voornemens ben om op deze wijze hieraan mee te werken. Omkleed met redenen uiteraard.
Ik broed nog op een reactie hierop, die van jou lijkt me een prima start!

Ik heb ze al wel gewezen op de richtlijnen van AP; en deze heb ik ook op de hoogte gesteld van deze gang van zaken.
Ikzelf heb ernstige twijfels of ik überhaupt nog bij deze bank blijf (Heb alleen een spaarrekening daar lopen). Deze gang van zaken roept bij mij grote vraagtekens op over hun bedrijfsvoering; om nog maar niet te beginnen over de veiligheid van persoonlijke gegevens.

Wat mij ook steekt, is de glasharde leugen waarom ze deze gegevens willen hebben in de initiële mail...

[ Voor 3% gewijzigd door Roozzz op 31-03-2017 16:16 ]

If you can see, look. If you can look, observe

vrijdag 31 maart 2017 17:48

Acties:

+1 Henk 'm!

Bananenplant

Blijkbaar hebben ze er nu ook een nieuwsbericht over op hun site: https://nieuws.asnbank.nl/e-mail-met-vraag-om-medewerking/

💶 Wil je in een vrije democratie blijven wonen? Betaal dan voor nieuws. 📰
❌ ceterum censeo contra factiones ad dextrum extremum esse pugnandum. 🙅🏻‍♂️

vrijdag 31 maart 2017 17:51

Acties:

0 Henk 'm!

NiGeLaToR

Bananenplant schreef op vrijdag 31 maart 2017 @ 17:48:
Blijkbaar hebben ze er nu ook een nieuwsbericht over op hun site: https://nieuws.asnbank.nl/e-mail-met-vraag-om-medewerking/

Ja die kreeg ik net ook via de e-mail van ASN. Duurde even, maar er zit zowaar aanleiding, context en alternatief in.

Listen & subscribe to my Life as a Journey Podcast

vrijdag 31 maart 2017 17:53

Acties:

+2 Henk 'm!

Anoniem: 172410

Gomez12 schreef op donderdag 30 maart 2017 @ 23:55:
Wat is er eigenlijk feitelijk (buiten je BSN om, alhoewel dat met een ZZP'er ook openbare info is) mis met het digitaal opsturen van een paspoort? Want ik zit er net even naar te kijken, maar feitelijk zie ik er geen info opstaan die ik eigenlijk niet van veel kennissen gewoon bijna uit mijn hoofd kan photoshoppen, dan nog een foto nodig van die kennis en ik heb zo een digitaal paspoort van hun.
Documentnr zal niemand daadwerkelijk controleren. Met de app kopie-id wordt het nog makkelijker want ik hoef minder info te photoshoppen...

Lees je voor de vorm in over wat mensen is overkomen als hun identiteit wordt gestolen. Dat wens je je ergste vijanden nog niet toe. Dat is een hel die eindeloos problemen blijft genereren, waarbij je continu de schijn tegen heb en waarbij niemand je tegemoet komt.

vrijdag 31 maart 2017 20:37

Acties:

0 Henk 'm!

Freak_NL

Topicstarter

Roozzz schreef op vrijdag 31 maart 2017 @ 16:15:
[...]
Wat mij ook steekt, is de glasharde leugen waarom ze deze gegevens willen hebben in de initiële mail...

Dat, en dat ze doodleuk doorgaan met het vragen van de kopie via email. Ze zaten vandaag overigens in volledige webcare-lockdown-modus; zoveel mogelijk ontwijkend antwoorden en steeds verwijzen naar dat nieuwsbericht (waar het antwoord ook niet staat), en het gesprek afkappen met „bedankt voor je feedback”.

Waar ik me aan erger is niet zozeer dat ze dit vroegen in hun eerste email, maar dat ze het ook volhouden.

vrijdag 31 maart 2017 21:35

Acties:

0 Henk 'm!

PcDealer

HP ftw \o/

Cadezo schreef op donderdag 30 maart 2017 @ 18:56:
@begintmeta en @nachtnet Inderdaad Wwft:

[...]

Ik kreeg overigens telefonisch te horen dat ze periodiek de identificatie van klanten controleren en dat op dat moment er een kopie van een geldig WID moet zijn. Het zou volgens de medewerkster dus niet iets zijn dat "iedere 5 jaar terugkeert". Op de vraag waarom zo'n controle nodig is, immers is mijn identiteit in het verleden al vastgesteld, kreeg ik als antwoord dat dit te maken had met identiteitsfraude en dat "in het verleden dingen anders gingen".

Jullie zijn dus allemaal verdacht

Ik had een spaarloonregeling bij Van Lanschot, wilden ook ineens mijn ID zien. Geweigerd, want bij aangaan rekening moeten ze die gegevens al hebben via mijn werkgever. Afijn, ik had een keer tijd en ben bij het lokale kantoor langsgegaan om mijn ID te laten zien t.b.v. het EUR 3,00 tegoed.

Konden ze mijn rekening niet vinden... Kreeg ik dit jaar een overzicht voor de belastingdienst dat de rekening bij hen wel bekend was en er rente bij is geschreven. Wtf.

Staat in de nieuwsqueue :8

LinkedIn WoT Cash Converter

vrijdag 31 maart 2017 23:34

Acties:

0 Henk 'm!

mcDavid

NiGeLaToR schreef op vrijdag 31 maart 2017 @ 17:51:
[...]

Ja die kreeg ik net ook via de e-mail van ASN. Duurde even, maar er zit zowaar aanleiding, context en alternatief in.

Mja... Als ze dit nou in de eerste plaats gecommuniceerd hadden... Zo gesteld is het best oprecht.
Maar dit neemt niet weg hoe belachelijk het smoesje en bijbehorende verzoek in de oorspronkelijke mail was.

Ben ook benieuwd of ze vóór die deadline nog met een fatsoenlijke communicatiemethode over de brug komen. Zo niet dan zie ik dan wel wat er met mijn rekening gebeurt.

vrijdag 31 maart 2017 23:38

Acties:

0 Henk 'm!

Anoniem: 172410

NiGeLaToR schreef op vrijdag 31 maart 2017 @ 17:51:
Ja die kreeg ik net ook via de e-mail van ASN. Duurde even, maar er zit zowaar aanleiding, context en alternatief in.

Jammer dat geen van de alternatieven tegemoet komt aan de zorgen die bestaan.

zaterdag 1 april 2017 08:29

Acties:

0 Henk 'm!

NiGeLaToR

Anoniem: 172410 schreef op vrijdag 31 maart 2017 @ 23:38:
[...]

Jammer dat geen van de alternatieven tegemoet komt aan de zorgen die bestaan.

Ja, PostNL oplossing óók niet goed?

En je mag dus je halve ID inkleuren.

[ Voor 7% gewijzigd door NiGeLaToR op 01-04-2017 08:30 ]

Listen & subscribe to my Life as a Journey Podcast

Onderwerpen