ID-Plicht - Paspoort
- Gegevens
- Hoofdcategorie: Nieuws uit NL
ABN Amro mag een foto of scan van een onbewerkt identiteitsdocument toch opslaan, aangezien dit niet in strijd met de AVG is, zo heeft de beroepscommissie van het financiële klachteninstituut Kifid geoordeeld. Een jaar geleden oordeelde de geschillencommissie van het Kifid dat de opslag van een kopie-ID wel in strijd met de AVG was. ABN Amro ging in beroep en heeft nu gelijk gekregen...
De bank had een klant gevraagd om zich opnieuw te identificeren. Volgens ABN Amro was dit vanwege de Wet ter voorkoming van witwassen en financieren (Wwft) van terrorisme verplicht. De klant besloot het online identificatieproces te doorlopen en bracht op de voor- en achterkant van haar identiteitsdocument plakband aan met daarop de tekst ‘ABN AMRO’ en plakte het Burgerservicenummer (BSN) af. De bank stelde dat het identificatieproces niet goed was verlopen en vroeg de klant het opnieuw te doen. Daarop diende de vrouw een klacht in bij de bank over het identificatieproces. Ze stelde dat de foto van haar afgeplakte identiteitsdocument zou moeten volstaan.
Er volgde een telefonisch gesprek met de bank, waarin een medewerker liet weten dat de vrouw op haar identiteitsdocument de datum en instantie mocht zetten, zolang de tekst en de foto op het identiteitsdocument zichtbaar bleven. De klant leverde vervolgens opnieuw een foto van een bewerkt identiteitsdocument aan en wederom besloot ABN Amro de foto niet goed te keuren. De bank wees de klacht van de vrouw af, waarop zij bij het Kifid een klacht indiende....
... In tegenstelling tot de geschillencommissie vindt de beroepscommissie dat ABN Amro in het kader van haar wettelijke verplichtingen bevoegd is een onbewerkte kopie van het id-bewijs te bewaren. "Noch het opvragen noch het bewaren van een kopie of scan van het onbewerkte identiteitsdocument is in strijd met de AVG", aldus de beroepscommissie. De klacht van de klant is dan ook ongegrond verklaard (pdf).
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten.
Volgens de Rijksoverheid moeten agenten echter een goede reden hebben voor een identiteitscontrole. De minister reageerde op Kamervragen van de VVD over de honderden mensen die vorige maand werden aangehouden bij een betoging op Schiphol.
Bij de demonstratie werden zo'n vierhonderd mensen aangehouden. Van een deel van de demonstranten was ter plekke de identiteit niet vast te stellen. "Zij wilden hun personalia niet geven, hadden geen ID-bewijs bij zich en hadden hun vingertoppen bewerkt zodat er geen vingerafdrukken konden worden afgenomen", laat de minister weten.
"Hoe lang mag de politie mensen vasthouden totdat zij zich kunnen identificeren met een document?", vroeg het Kamerlid Michon-Derkzen.
"Het is een verplichting om een ID-bewijs te tonen als de politie hier om vraagt. Het niet kunnen tonen van een geldig legitimatiebewijs kan leiden tot een boete. Op grond van wet, regelgeving en jurisprudentie zijn er geen mogelijkheden om iemand te dwingen om zijn of haar identiteit prijs te geven", reageert de minister.
Ze voegt toe dat arrestanten wel gedwongen kunnen worden om mee te werken aan het maken van een gelaatsfoto of het afnemen van vingerafdrukken. Personen kunnen maximaal vijftien uur voor verhoor worden vastgehouden. Een periode die in het belang van het onderzoek tot maximaal zes dagen kan worden verlengd.
De website van de Rijksoverheid laat weten dat een identiteitscontrole alleen met reden mag plaatsvinden. "De politie mag alleen uw identificatiebewijs vragen als daar een goede reden voor is. Dat is het geval als de politie redelijkerwijs uw identiteit nodig heeft om haar taak uit te voeren. Dus als u strafbare feiten pleegt of betrokken bent bij een verkeersongeluk." Daarnaast zijn politieagenten in uniform wettelijk verplicht zich te identificeren wanneer daar om wordt gevraagd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
...Staatssecretaris Van Huffelen heeft deze week een oproep gedaan om „over ontwerp en inzet 1e versie ID-wallet” mee te praten. Een week eerder liet ze de Tweede Kamer al per brief weten dat in 2023 „een eerste versie van een Nederlandse open source ID-wallet werkend moet zijn”. Nu komt ze dus met het loffelijke initiatief om vooraf te praten met de maatschappij. Maar wie weet er nou helemaal wat een open source ID-wallet is?
Ergens zou iemand helder moeten toelichten wat hier op het spel staat. Liefst volledig en geloofwaardig.
Want bezwaren zijn er genoeg. In haar Kamerbrief klonk de staatssecretaris zelf al niet bijster enthousiast over de nieuwe Europese digitale identiteit. Er zijn zorgen over datalekken en identiteitsfraude. Zorgen over overidentificatie en overvraging: dat iedereen in het wilde weg om je ID en je gegevens gaat vragen. Zorgen over de controlesamenleving: dat de wallet wordt gebuikt om elk aspect van je leven te controleren. Het is een hoogst urgent politiek onderwerp.
Eerder deze zomer heeft de Tweede Kamer al geadviseerd tegen de invoering van een Europees burgerservicenummer. In Nederland zijn politici huiverig voor de ontwikkeling, maar anderen in Europa zijn er warm voorstander van.
Dat lijkt me bij uitstek een situatie voor nationale eenheid: voorlopig ontwerpen landen hun eigen ID-wallet, dus laten we zorgen dat we straks in Nederland de beste wallet van Europa krijgen. Geen verplicht gebruik. Ontworpen vanuit de burger.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Stichting Privacy First slaat alarm over de plannen van het kabinet om de voor paspoorten en identiteitskaarten gebruikte pasfoto's, vingerafdrukken en handtekeningen in een centrale database op te slaan. Security.NL, Privacynieuws en Vrijbit besteedden in april al aandacht aan de voorgestelde wijziging van de Paspoortwet.
Wie op dit moment een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag. Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt laat het kabinet niet weten.
"Een overtuigende noodzaak en proportionaliteit van een dergelijke databank is in de concept-memorie van toelichting bij het huidige wetsvoorstel niet te vinden en is overigens ook ondenkbaar", zo stelt Privacy First. "De ervaring leert bovendien dat dergelijke databanken in de loop der tijd altijd voor allerlei onvoorziene doelen zullen worden gebruikt en misbruikt (function creep) en dat oorspronkelijke bewaartermijnen steeds verder zullen worden opgerekt."
De privacystichting zegt met verbazing kennis te hebben genomen van de plannen van staatssecretaris Van Huffelen van Digitalisering. In 2011 werd de ontwikkeling van een andere biometrische database namelijk wegens allerlei bezwaren stopgezet. "Destijds was er zelfs binnen het ministerie van Binnenlandse Zaken geen ambtenaar meer te vinden die nog openlijk de ontwikkeling van een dergelijke databank durfde te bepleiten", laat Privacy First in een reactie op het wetsvoorstel aan de staatssecretaris weten.
"Inmiddels is dit "voortschrijdend inzicht" binnen uw ministerie blijkbaar geheel verdwenen, juist op het moment dat de internationale ontwikkelingen ertoe nopen om de historische lessen over de risico’s van centrale bevolkingsregisters niet te vergeten." Mochten de plannen voor de centrale biometrische database toch doorgang vinden zal de privacystichting naar de rechter stappen.
Vrijbit heeft inmiddels al acties ondernomen
Bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het kabinet wil dat pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal worden opgeslagen en wil hiervoor de Paspoortwet wijzigen. Wie een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd.
Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen." Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt wordt niet vermeld.
Door de biometrische gegevens centraal op te slaan zullen pasfoto’s, vingerafdrukken en handtekeningen voor alle gemeenten op een centrale plek beschikbaar zijn, zo laat het kabinet verder weten. Dat claimt dat de centrale opslag ook fraude met identiteitskaarten of paspoorten beter kan voorkomen, maar wederom wordt dit niet met cijfers onderbouwd.
Verder wil het kabinet de geslachtsvermelding op de Nederlandse identiteitskaart schrappen. Via Internetconsultatie.nl kan er tot 31 mei op het voorstel worden gereageerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Het Known Traveller Digital Identity (KTDI) programma van het WEF moet mensen paspoortloos tussen internationale bestemmingen laten vliegen. Reizigers kunnen hun paspoort via een app op hun smartphone laden. Vervolgens worden de gegevens via nfc uitgelezen en gecontroleerd.
Begin 2018 werd Nederland door het WEF en de Canadese overheid benaderd om deel te nemen aan een proefproject om het Known Traveller Digital Identity (KTDI) concept in de praktijk te testen. Voor de uitvoering van het project is een publiek-privaat consortium ingericht, bestaande uit het WEF, Canadese overheid, Nederlandse overheid, Air Canada, Toronto Pearson International Airport, Aéroports de Montréal, KLM, Schiphol, Accenture en Vision-box. Het projectmanagement aan Nederlandse kant is ondergebracht bij het ministerie van Justitie en Veiligheid.
Bij de proef zou de "digitale representatie" van het paspoort, met toestemming van de passagier, worden opgeslagen in een beveiligde database die beheerd wordt door de Rijksdienst van Identiteitsgegevens (RvIG). Deze gegevens zouden voor de duur van de pilot worden bewaard. De pilot zou eind 2020 moeten plaatsvinden, maar de coronapandemie gooide roet in het eten.
Door de ontwikkelingen heeft de planning van de pilot vertraging opgelopen en Canada en Nederland heroverwegen of zij de implementatie van de pilot nog willen voortzetten en in welke vorm. "Op dit moment is het derhalve zeer onzeker of deze pilot nog geïmplementeerd zal worden", aldus de staatssecretaris.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Nieuws uit NL
De voorstanders van de QR-code hebben nooit veel kwaad gezien in een maatregel die mensen uitsluit, al is het tijdelijk. Maar wat is tijdelijk? Brussel en Big Tech werken aan identificatie met je smartphone en de QR-code heeft daar een paar flinke obstakels voor weggenomen.
In Duitsland, België, Italië en Frankrijk kon je tot op heden weinig zonder coronapas. Sterker nog, in Frankrijk wordt de pas expliciet gebruikt om ongevaccineerden richting vaccinatie te ‘treiteren’, zoals president Emmanuel Macron uitlegde. Tegelijk is er een enorm maatschappelijk ressentiment gegroeid tegen ‘de code’. Een petitie kreeg al snel honderdduizenden handtekeningen. Het is een ongerechtvaardigde inbreuk van grondrechten, aldus de petitie, en de schade staat niet in verhouding tot eventuele voordelen voor de volksgezondheid.
‘We begonnen in 2020 met Testen voor Toegan en wilden het zo mogelijk maken dat mensen bij elkaar kwamen die negatief getest waren. Later kwamen daar de QR-codes bij. Toen er vaccins kwamen, ontstond in het kabinet het idee: wat als we deze testinformatie nu aanvullen met vaccinatiegegevens? Men dacht dat je met een vaccin steriel zou worden. Zo werkt function creep in de techniek: er komen steeds meer functies bij.’
Intussen bleek dat de QR-code niet voldeed aan het doel. ‘Vaccineren bleek namelijk weinig te doen tegen de besmettelijkheid en toen gebeurde er iets wat we mission creep noemen: het doel veranderde. Eerst moest de code voorkomen dat ongevaccineerden anderen zouden besmetten in openbare gelegenheden. Maar ineens zei het kabinet: de code helpt om ongevaccineerden te behoeden voor besmetting. Gaan we dan ook morgen mensen uit de winkels houden die tabak willen kopen? Gaan we mensen met diabetes thuis houden zodat ze niet te veel suiker eten?’
Alles bij de bron; deGroene [lang-lezen-artikel]
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Banken mogen ter verificatie een onbewerkte kopie van een identiteitsbewijs eisen van een klant, heeft geschilleninstituut Kifid geoordeeld. Een kopie opslaan mag echter niet.
Het instituut bekeek de kwestie na een klacht van een ABN AMRO-klant. De persoon kreeg van de bank een verzoek tot verificatie van haar identiteit. Ze leverde een kopie van haar identiteitsbewijs aan, waarop ze haar burgerservicenummer had afgeplakt. De bank accepteerde dit bewijs niet en vroeg om een scan of kopie van een onbewerkt identiteitsbewijs. De klant meende dat dit niet nodig was en stapte naar Kifid.
Het geschilleninstituut meent dat banken en andere financiële instellingen vanuit hun verplichting te controleren op witwassen terecht een onbewerkt identiteitsbewijs willen zien. Bovendien weet de bank het burgerservicenummer van de klant al en mag ze dat ook verwerken.
In de AVG staat echter dat bedrijven aan "minimale gegevensverwerking" moeten doen. De Wet ter voorkoming van witwassen en financieren van terrorisme schrijft niet voor dat de pasfoto moet worden opgeslagen en ook mag een onbewerkte kopie niet zomaar worden bewaard. Om misbruik van de gegevens te voorkomen, moet de bank dus zelf wel een bewerkte kopie opslaan, waarop de foto onleesbaar is en waaraan een watermerk is toegevoegd.
Bron; NU
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Staatssecretaris Knops (BZK) geeft antwoord op vragen over het voorstel tot wijziging van de Paspoortwet.
Het gaat om het voorstel van rijkswet tot wijziging van de Paspoortwet in verband met de uitvoering van Verordening (EU) 2019/1157 van het Europees Parlement en de Raad van 20 juni 2019 betreffende de versterking van de beveiliging van identiteitskaarten van burgers van de Unie en van verblijfsdocumenten afgegeven aan burgers van de Unie en hun familieleden die hun recht van vrij verkeer uitoefenen.
De Eerste Kamerfracties van D66, ChristenUnie, PVV, SGP en PvdD hebben deze vragen gesteld....
...3. Biometrische gegevens
Het is de leden van de D66-fractie nog niet duidelijk welke autoriteit bevoegd is om de biometrische gegevens te vernietigen die verzameld zijn in het kader van de personalisatie van de identiteitskaart. Gebeurt dit in elke gemeente waar de kaart wordt uitgegeven of geschiedt dit centraal? Hoe is het toezicht op het daadwerkelijk vernietigen geregeld?
De biometrische gegevens zijn vingerafdrukken, gezichtsopname en de handtekening van de aanvrager. De vingerafdrukken worden bewaard totdat de uitreiking van het aangevraagde reisdocument heeft plaatsgevonden (dan wel de reden voor het niet uitreiken daarvan) in de administratie is geregistreerd (artikel 3, negende lid, van de Paspoortwet).
De overige biometrische gegevens (gezichtsopname en handtekening) worden op grond van de paspoortuitvoeringsregelingen (bv. artikel 72 van de Paspoortuitvoeringsregeling Nederland 2001) na de datum van verstrekking bewaard gedurende een periode van a) 11 jaar indien de geldigheidsduur van het verstrekte document 5 jaar of korter is of indien het verstrekte document niet wordt uitgereikt, of b) 16 jaar indien de geldigheidsduur van het verstrekte document langer dan 5 jaar is.
De reisdocumentenadministratie is volgens die uitvoeringsregelingen opgenomen in het zogenaamde reisdocumentenaanvraag- en archiefstation (RAAS). Zodra het einde van de bewaartermijn is bereikt, worden de gegevens in het RAAS automatisch vernietigd. Deze software is goed beveiligd en uitvoerig getest, ook op residusporen. De bevoegde autoriteiten zijn verantwoordelijk voor de vernietiging van de gegevens. Het toezicht op de uitvoering van de wet berust op grond van artikel 58 van de Paspoortwet bij de minister van BZK...
...Voorts hebben de leden van de PVV-fractie vragen over het gestelde op pagina 7 van de memorie van toelichting:
‘Op dit moment worden op grond van artikel 3, tweede lid, van de Paspoortwet op een Nederlandse identiteitskaart en een vervangende Nederlandse identiteitskaart geen vingerafdrukken opgenomen. Deze bepaling wordt in verband met de uitvoering van de verordening geschrapt voor wat betreft de Nederlandse identiteitskaart.’. Kan de regering aangeven waarom nu over de eerdere bezwaren bij het opnemen van vingerafdrukken op een Nederlandse identiteitskaart heen wordt gestapt en in hoeverre en op welke wijze in voorliggend voorstel tegemoet is gekomen aan de eerdere bezwaren hierbij?
Het opnemen van vingerafdrukken gebeurde voor 2014 op basis van Verordening (EG) Nr. 2252/2004.6 In 2014 werd besloten hiervan af te zien en de identiteitskaart niet langer aan te merken als reisdocument. De bezwaren die Nederland toen had tegen het opnemen van vingerafdrukken op de identiteitskaart zijn kenbaar gemaakt tijdens de onderhandelingen over deze nieuwe verordening (EU) 2019/1157. Er waren echter te weinig medestanders. Uiteindelijk heeft het kabinet ingestemd met deze verordening, vanwege het belang om zwakke documenten uit te faseren....
...Op pagina 7 van de memorie van toelichting staat geschreven: ‘Op grond van artikel 3, vijfde lid, van de verordening dient de Nederlandse identiteitskaart een opslagmedium te bevatten met een gezichtsopname en twee vingerafdrukken van de houder van de kaart, in digitaal formaat.’.
Kan de regering aangeven wat de gevolgen zijn voor de geldigheid van de identiteitskaart en de rechten van diens houder indien door een defect of storing aan het opslagmedium deze gegevens in digitaal formaat niet uit te lezen zijn, zo vragen de leden van de fractie van de PVV.
Er kunnen diverse redenen zijn waarom de chip van een document niet uitgelezen kan worden. Burgers wordt gevraagd zich in dat geval te melden bij de gemeentebalie. Indien de chip toch uitgelezen blijkt te kunnen worden bij de gemeentebalie, dan krijgt de burger het document terug. Als de chip ook bij de gemeentebalie niet uitgelezen kan worden, wordt de kaart naar de producent gestuurd voor nader onderzoek.
Alles bij de bron; RijksOverheid
- Gegevens
- Hoofdcategorie: Nieuws uit NL
Justis en de Rotterdamse vervoerder RET zijn een pilot gestart met het digitaal identificeren van boa’s. Op dit moment legitimeren boa’s zich met een fysieke pas. Justis verstrekt deze bij toekenning van de opsporingsbevoegdheid. Een digitaal ID moet ervoor zorgen dat de boa’s zich veiliger, flexibeler en efficiënter kunnen legitimeren.
Het digitale ID werkt via een mobiele app op het eigen device van de boa. Als extra controle kan een reiziger het digitale ID verifiëren door een unieke QR-code met de eigen mobiele telefoon te scannen. Deze leidt naar een verificatiepagina van de overheid om zo zeker te weten dat het om een geldig ID gaat.
Alles bij de bron; Beveiliging