Verschillende cafés in Hoorn hebben met ID-scanners de digitale gegevens op de chip in identiteitsbewijzen van bezoekers uitgelezen en daardbij de wet overtreden, zo stelt het College bescherming persoonsgegevens (CBP). 

Op de chip staan onder meer het burgerservicenummer (BSN) en een foto. Dit zijn gevoelige persoonsgegevens waarvoor extra wettelijke eisen gelden vanwege het risico op identiteitsfraude. Deze manier van verzamelen en opslaan van persoonsgegevens door cafés is niet toegestaan, aldus het CBP. De onderzochte horecagelegenheden zijn naar aanleiding van de geconstateerde overtredingen door de toezichthouder gestopt met het inscannen van identiteitsbewijzen en hebben de eerder verzamelde persoonsgegevens vernietigd.

Eén van de redenen voor horecaondernemers om ID’s te scannen is om, samen met andere cafés, gegevens uit te wisselen voor een collectieve horecaontzegging.  Cafés die horecaontzeggingen onderling willen uitwisselen zijn wettelijk verplicht dit eerst bij het CBP te melden en een voorlopig onderzoek aan te vragen, dat was in dit geval niet gebeurd.

Verder stelt het CBP dat cafés het BSN niet mogen verwerken. Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. "Bedrijven moeten uiteraard kunnen controleren of hun klanten zijn wie ze zeggen dat ze zijn. Het scannen en verwerken van ID-bewijzen brengt echter privacyrisico’s met zich mee bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude. Dit kan grote financiële en maatschappelijke gevolgen hebben voor burgers", aldus de toezichthouder.

Alles bij de bron; Security