Ook ik moest er afgelopen week aan geloven i.v.m. niet lekker zijn en ik heb maar wijselijk een coronatest laten afnemen. Gelukkig bleek het na het belletje na 48 uur geen corona te zijn. Na afloop van de test in de coronastraat krijg je dan een foldertje mee met informatie en daar viel me iets aan op...
De tekst die in het foldertje van de lokale GGD staat, wijkt af van de informatie in de folder die via de Rijksoverheid is gepubliceerd.
De lokale GGD vraagt mij om alvast de namen en BSN nummers te gaan inventariseren van de mensen met wie ik contact heb gehad voor een mogelijk contactonderzoek. Volgens de officiële folder van de Rijksoverheid wordt er alleen gevraagd om de namen van mensen met wie je contact hebt gehad.
Volgens mij is het BSN nummer iets persoonlijks en alleen voor mij om contact te hebben met de overheid, financiële instellingen en medische zorg. Het lijkt mij dat ik met het BSN nummer van een ander niks te maken heb. Zeker in combinatie met een volledige naam en het e-mailadres van die persoon zie ik hier een mogelijk privacy issue voor kwaadwillenden.
Mag de lokale GGD zo ver gaan om te vragen aan mensen die de test hebben ondergaan om BSN nummers bij anderen te gaan inventariseren? Ik snap best dat het voor de GGD op die manier makkelijker is om mensen op te sporen voor een contactonderzoek, maar ik vind het eerlijk gezegd wel een grijs gebied en ik vraag me af of dit mag.
Links de officiële tekst van de Rijksoverheid, rechts de tekst van de lokale GGD.
De tekst die in het foldertje van de lokale GGD staat, wijkt af van de informatie in de folder die via de Rijksoverheid is gepubliceerd.
De lokale GGD vraagt mij om alvast de namen en BSN nummers te gaan inventariseren van de mensen met wie ik contact heb gehad voor een mogelijk contactonderzoek. Volgens de officiële folder van de Rijksoverheid wordt er alleen gevraagd om de namen van mensen met wie je contact hebt gehad.
Volgens mij is het BSN nummer iets persoonlijks en alleen voor mij om contact te hebben met de overheid, financiële instellingen en medische zorg. Het lijkt mij dat ik met het BSN nummer van een ander niks te maken heb. Zeker in combinatie met een volledige naam en het e-mailadres van die persoon zie ik hier een mogelijk privacy issue voor kwaadwillenden.
Mag de lokale GGD zo ver gaan om te vragen aan mensen die de test hebben ondergaan om BSN nummers bij anderen te gaan inventariseren? Ik snap best dat het voor de GGD op die manier makkelijker is om mensen op te sporen voor een contactonderzoek, maar ik vind het eerlijk gezegd wel een grijs gebied en ik vraag me af of dit mag.
Links de officiële tekst van de Rijksoverheid, rechts de tekst van de lokale GGD.
/u/34186/crop62e07d174532d_cropped.png?f=community)
/u/28468/librarian2.png?f=community)
Via de Wpg bijvoorbeeld. 
/u/331213/crop56ef13408ff38_cropped.png?f=community)
:strip_icc():strip_exif()/u/229801/crop594d1429e8d7a_cropped.jpeg?f=community)
Ik ben in ieder geval heel blij dat er een wet achter mij staat als ik mijn gegevens niet te pas en te onpas af wil moeten staan. Dat is nu redelijk opgelost. Dat daarvoor wat extra hoepels genomen moeten worden vind ik geen probleem.
Dat gaat echt niet met een BSN. Financieele instellingen (waar jij denk ik op doelt) zien identiteitsfraude als integriteitsrisico en moeten daarvoor van hun toezichthouder beheersmaatregels bedenken die het risico op identiteitsfraude mitigeren. Die beheersmaatregels zijn dermate sterk dat het bijna onmogelijk is om financieele producten af te nemen onder een valse identiteit. Voor alle zaken die jij noemt is een fysieke identificatie en verificatie nodig (zoals bedoeld met clientenonderzoek in context van de wet ter voorkoming van witwassen en financieren van terrorisme Wwft). Er komt iets wat meer bij kijken dan een simpel profiel van iemand en een BSN.
:strip_icc():strip_exif()/u/36378/crop5a3f931ecfec0_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
:strip_icc():strip_exif()/u/15771/prr.jpg?f=community)