Doe iets aan dat kwetsbare BSN

In 2006 besloot de overheid het sofinummer, bedoeld voor sociale verzekeringen en de belastingdienst, op te waarderen tot een burgerservicenummer. Dat BSN zou je voortaan ‘overheidsbreed’ kunnen gebruiken, ‘met het oog op een meer klantgerichte, geïntegreerde dienstverlening’. Zo geschiedde. Dus tegenwoordig vraagt Jan en alleman je om je BSN, en is dat het snoer geworden waarmee je persoonlijke informatie overal aan elkaar wordt geregen. Het lastige van die gekoppelde persoonsinformatie is dat die zich ongebreideld voortplant en soms losgekoppeld doorleeft, als een afgehouwen staart waaraan een nieuwe salamander groeit. Dat merken de slachtoffers van de toeslagenaffaire keer op keer: het label ‘fraudeur’ dat de Belastingdienst ooit ten onrechte aan hun BSN heeft gekoppeld, heeft zich over tal van datanetwerken verspreid en leeft daar ongebreideld verder. Steeds stuiten ze op nieuwe instanties bij wie ze als fraudeur te boek staan. Dat label heeft zich overal ingevreten. Vandaar dat een aantal toeslagenslachtoffers nu een nieuw BSN eist. Ze willen met een schone lei kunnen beginnen, en eindelijk van die administratieve laster verlost zijn. Vandaar dat ze in een rechtszaak tegen de staat wijziging van hun BSN eisen. Inmiddels kunnen circa 5 miljoen Nederlanders zich in deze zaak als belanghebbende voegen. Hun BSN is gecompromitteerd, doordat de GGD inzake corona met brakke software werkte om testafspraken en de resultaten van bron- en contactonderzoek te documenteren. RTL Nieuws ontdekte dat er grootschalig is gehandeld in miljoenen adresgegevens, telefoonnummers en BSN’s. Zeker in die combinatie zijn dat hoogst aantrekkelijke gegevens voor criminelen: het maakt identiteitsfraude – toch al flink in opkomst – een stuk eenvoudiger. De schandalige nonchalance van de GGD – het was ze meermalen verteld dat hun systemen onveilig waren, van monitoring was geen sprake – werd verergerd door hun bewaarzucht. Waarom zou je in ’s hemelsnaam een testafspraak of contactonderzoek van twee maanden geleden bewaren? Laat staan oudere afspraken? Totaal onnutte informatie. Maar eenmaal gestolen en in schurkenhanden is het goud waard. Het zou een mooi verkiezingspunt zijn voor een partij die privacy en digitale veiligheid serieus neemt: geef alle Nederlanders een splinternieuw BSN. Lastig voor de overheid, ja, maar die heeft er zo’n rommeltje van gemaakt dat nu ruim een op de drie volwassen Nederlanders tot in lengte van dagen moet opletten of er met zijn gegevens wordt gefraudeerd. Op Twitter legde Martijn Leisink het goed uit. ‘Het echte schandaal is dat je je eigen identiteit moet beschermen door een nummer geheim te houden dat je tegelijkertijd volgens de wet te pas en te onpas moet afgeven.’ Een oplossing had hij ook: via je DigID zou iedereen beperkt geldige BSN’s kunnen aanmaken, gebonden aan een instantie, zodat het elders niet werkt. Voor een overheid die ICT snapt een fluitje van een cent. Maar ja. Deze column van Karin Spaink verscheen eerder in Het Parool.

Door: Foto: Pixy.org Gdpr business data privacy people ccO Public Domain
Foto: Blogtrepreneur (cc)

Garandeer privacy van burgers bij opvolger DigiD

OPINIE - Inloggen met je Google-account om informatie rondom je werkstraf te melden bij de reclassering? Om met datzelfde account vervolgens inkopen te doen bij Bol.com? In het wetsvoorstel Digitale Overheid dat eind januari (gepland in week 4) in de Tweede Kamer wordt besproken, lijkt dit de nieuwe werkelijkheid. Wordt het voorstel aangenomen, dan komen er meerdere opvolgers van het huidige identificatiemiddel DigiD, dat niet langer toereikend is. Ook private partijen mogen dan online identificatiemiddelen aanbieden om in te loggen bij overheidsinstellingen, zoals de Belastingdienst of DUO. Die partijen krijgen daarmee inzicht in de instellingen waarmee burgers zakendoen. Het wetsvoorstel stelt nog onvoldoende voorwaarden aan het gebruik van dergelijke informatie. De privacy van burgers komt daarmee in het geding.

In de fysieke wereld zorgt de overheid ervoor dat we ons kunnen identificeren met middelen als een paspoort of rijbewijs. Online zijn we aangewezen op DigiD om in te loggen bij overheidsdiensten. Nu kan dat nog met een wachtwoord of sms-code, maar dit blijkt niet voldoende betrouwbaar. De overheid gaat daarom werken met een nieuwe elektronische identiteit (eID). Het wetsvoorstel Digitale Overheid bevat regels voor die nieuwe eID. Ook bestaande wetgeving is van toepassing, zoals de Algemene Verordening Gegevensbescherming. Ondanks die combinatie van regels blijkt de privacy van burgers op één punt onvoldoende te worden beschermd.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Sargasso achtergrond wereldbol

In maart 3,5 keer meer DigiD’s aangevraagd

DATA - Ruim 286.000 mensen hebben in maart een nieuwe DigiD aangevraagd. In die maand worden elk jaar 3,5 keer zo veel digitale identificatiecodes aangevraagd als in de maanden later in het jaar. Ook in januari en februari is vanwege de belastingaangifte al een lichte stijging te zien. Dit blijkt uit cijfers die het ministerie van Binnenlandse Zaken aan het ANP en Sargasso.nl verstrekte. De DigiD is nodig om digitaal met de overheid te communiceren.

De sterke toename in maart heeft te maken met het digitaal doen van de belastingaangifte. ,,Voor veel mensen is dat een van de weinige momenten waarop zij hun DigiD nodig hebben”, zegt een woordvoerder namens het ministerie van Binnenlandse Zaken. ,,Als je bedenkt dat er ruim 7,5 miljoen belastingaangiftes zijn verstuurd is het aantal heraanvragen in de eerste drie maanden van het jaar niet enorm hoog”, aldus de zegsman.

In 2011 werden in totaal ruim 1,4 miljoen nieuwe DigiD’s aangevraagd, dat is ruim 16 procent van het aantal geldige accounts in dat jaar. Het aantal heraanvragen ligt elk jaar rond de 16 procent. ,,Kwijtraken van inlogcodes, het verlopen ervan of het verhogen van het beveiligingsniveau zijn redenen om een nieuw account aan te vragen.”

Foto: Sargasso achtergrond wereldbol

Natte maand

Webwereld brengt deze maand iedere dag een datalek naar buiten. Uit vrees voor ‘maatschappelijke ophef’ hebben de gemeentes zich al schrap gezet voor de resultaten van deze lekmaand. Eindelijk!, juicht Karin Spaink. Het artikel is ook in Parool verschenen.

Datalekken vinden is inmiddels een gewilde sport geworden. Helaas is het geen topsport: terwijl instanties instellingen en bedrijven steeds meer gegevens van ons willen, zijn diezelfde dataverzamelaars vaak laks met de beveiliging ervan – wat raar is.

Juist wanneer onze gegevens zo onmisbaar zijn voor hun bedrijfsvoering, voor onze identificatie en voor het correct uitvoeren en verwerken van onze transacties, verdienen die een hoge graad van bescherming. Desondanks gaan veel websites en applicaties gebukt onder elementaire fouten. Derden kunnen daardoor makkelijk met onze gegevens aan de haal gaan. Privacyschendingen, fraude, identiteitsdiefstal en valse verdenkingen zijn het gevolg.

Zo bleek vorige maand dat je bij de Belastingdienst met een willekeurig DigiD op andermans naam een toeslag voor huur-, zorg- of kinderbijslag kon aanvragen, diens rekeningnummer in het jouwe kon veranderen en die toeslag kon wegsluizen. De Belastingdienst is zo naar schatting voor ruim een miljoen opgelicht; honderden – mogelijk duizenden – mensen zijn ofwel hun toeslag misgelopen, ofwel valselijk als fraudeurs aangemerkt.

Lezen: Venus in het gras, door Christian Jongeneel

Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.

Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.

Foto: Sargasso achtergrond wereldbol

KSTn | Europese aandacht

Logo kamerstukken van de dagDe Tweede Kamer krijgt regelmatig voorstellen uit Europa voorgeschoteld waar ze zich over moeten uitspreken. Vorige week kwam daar weer een reeks van vijf van voorbij. En daarbij viel het me op hoe verschillend van aard de voorstellen zijn waar alle landen van Europa zich over moeten uitspreken.
De eerste uit het rijtje was het goedkeuren van het op de markt brengen van een anjer met de kleur licht-paars/violet uit Australië. Voordat u nu in woede over dit soort prietpraat uw Europarlementariër belt, moet u wel weten dat het hier gaat om een genetisch gemodificeerd exemplaar. En daar zijn aparte regelingen voor. Dus moet voor dat ene bloempje in alle 27 landen het parlement een uitspraak doen of het wel of niet mag.
Een variant in mijn ogen waar Europa doorschiet in de details.

Maar in het zelfde rijtje staat op de vierde plaats een voorstel voor het EU-breed regelen van het gebruik van elektronische handtekeningen en elektronische identificatie. Net zoveel tekst, maar veel meer impact in mijn ogen. En dan juist weer een voorstel dat heel erg thuis hoort op Europees niveau. En eigenlijk ook een voorstel dat wel aparte aandacht verdient van de Tweede Kamer. Als je het dan toch hebt over economisch stimulans in deze tijd, is dit een mooie om vast te pakken. Kan een hoop papieren rompslomp besparen en daarmee dingen versnellen.
Begrijp dat we in NL daarvoor trouwens een soort Digid 2.0 voor bedrijven aan het opzetten zijn. Snel overleg op Europees niveau lijkt me geboden voor er 27 verschillende standaarden zijn.
 
 
En ik ga weer over tot de orde van de dag.
Mocht u uw ei kwijt willen bij de politiek naar aanleiding van bovenstaand stuk, gebruik dan de site van Mail de politiek.
KSTn = Selectie uit recente KamerSTukken.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.