De introductie van biometrische paspoorten oftewel e-paspoorten gaat in januari volgend jaar plaatsvinden.
Biometrische paspoorten zijn paspoorten met daarin een elektronische chip verwerkt waarop de biometrische gegevens staan van de paspoorthouder. Het gaat om gegevens die in het bestand van het Centraal Bureau voor Burgerzaken (CBB) zijn en worden gebruikt voor het maken van e-ID-kaarten. Deze gegevens worden al gebruikt voor de e-rijbewijzen.
De biometrische paspoorten zullen goed beveiligd zijn met veiligheidskenmerken en in alle uithoeken van de wereld aanvaardbaar zijn. Met de e-paspoorten wordt het reizen voor de Surinaamse burger wereldwijd aanzienlijk vergemakkelijkt.
De overstap van traditionele paspoorten naar e-paspoorten is een belangrijke stap en een vereiste voor visumvrij reizen naar bepaalde landen.
Alles bij de bron; DagbladSuriname
Negen miljoen gebruikers van de DigiD-app hebben de ID-check toegevoegd, waardoor ze op een hoger betrouwbaarheidsniveau bij overheidsinstanties kunnen inloggen. Dat laat overheidsinstantie Logius vandaag weten.
DigiD biedt verschillende betrouwbaarheidsniveaus, die bepalen hoe zeker een organisatie kan zijn over de identiteit van de gebruiker.
Het basisniveau bestaat uit een gebruikersnaam met wachtwoord. Dan is het er het middenniveau waarbij de gebruiker kiest voor inloggen met de DigiD-app of voor een sms-controle. Als derde is er het substantiële niveau. Dit niveau is bijvoorbeeld vereist wanneer er met extra privacygevoelige gegevens wordt gewerkt. Het kan dan bijvoorbeeld gaan om gegevens over de gezondheid. Om deze gegevens in te zien is er een eenmalige ID-check van de gebruiker nodig.
De DigiD-app kan worden opgewaardeerd naar het substantiële betrouwbaarheidsniveau. Hiervoor moet er eenmalig een extra controle (ID-check) van het paspoort, rijbewijs of identiteitskaart aan de app worden toegevoegd. Op telefoons met een NFC-lezer controleert de DigiD-app de gegevens op de chip van het identiteitsbewijs. De gegevens worden vervolgens gecontroleerd bij de Rijksdienst voor Identiteitsgegevens of het rijbewijzenregister van de RDW.
DigiD slaat de gegevens niet op, maar registreert alleen dat de controle correct is uitgevoerd. De controle is eenmalig.
Alles bij de bron; Security
Pakketpunten mogen bij de identificatie van personen die een pakket komen ophalen niet de QR-code op identiteitskaart of paspoort scannen, zo stelt de Autoriteit Persoonsgegevens (AP).
"Omdat de QR-code op paspoorten (afgifte op of na 30 augustus 2021) en identiteitskaarten (afgifte op of na 2 augustus 2021) het BSN bevat, mogen organisaties de QR-code niet zomaar uitlezen", zo laat de privacytoezichthouder tegenover MAX Meldpunt weten.
De AP meldt dit ook op de eigen website, waar het verder stelt dat organisaties het BSN alleen mogen verwerken als dat in de wet staat en alleen voor doelen die in de wet staan beschreven. Het gaat dan bijvoorbeeld om zorgaanbieders, onderwijsinstellingen, pensioenfondsen, financiële instellingen of werkgevers bij het verstrekken van salarisinformatie aan de Belastingdienst.
Alles bij de bron; Security
LinkedIn wil zijn 1 miljard gebruikers gaan verifiëren, om oplichters de pas af te snijden.
Sinds een paar maanden biedt het sociale netwerk voor professionals (wereldwijd 1 miljard leden) in Nederland de mogelijkheid om je identiteit te bevestigen door je paspoort te uploaden. Je krijgt een vinkje achter je profielnaam – een ‘badge’ – en dat maakt ‘een krachtigere indruk’ op je nieuwe kennis . Zoals een solide handdruk je ook langer bijblijft.
De paspoortverificatie buiten de VS heeft LinkedIn uitbesteed aan het Amerikaanse bedrijf Persona, dat gespecialiseerd is in het controleren van identiteiten.
De dienst uit San Francisco bewaart, zo blijkt uit de privacyvoorwaarden, bijna alle gegevens van het paspoort, inclusief biometrische data als vingerafdrukken. Daarnaast behoudt Persona zich het recht voor om je persoonlijke gegevens te delen met externe partijen, zoals bedrijven en overheden in landen die er heel andere privacyregels op nahouden dan de EU. Persona, opgericht in 2018 en zo’n 100 miljoen dollar jaaromzet, werkt ook samen met kredietbeoordelaars als Equifax en Experian.
Miranda Molenaar dook in de voorwaarden en deinst er voor terug om haar paspoort te uploaden. Ze is socialmedia-expert en geeft LinkedIn-trainingen, maar voor Molenaar is Persona’s gretigheid reden om zich voorlopig niet te laten verifiëren. Een andere tegenvaller: Persona accepteert alleen paspoorten met een ingebouwde NFC-chip. Die zit in het Nederlandse paspoort, maar niet in sommige documenten die aan Nederlanders in het buitenland uitgereikt worden.
In een persbericht dat het bedrijf vorige week naar buiten bracht, kondigt Persona aan om flexibeler te worden en om aan nieuwe wetgeving in de EU te voldoen.
Voorlopig kun je op LinkedIn nog niet om Persona heen. Volgens de Deense Europarlementariër Karen Melchior zijn grote onlineplatforms uit de VS, zoals LinkedIn, namelijk nog niet verplicht om de aanstaande Europese digitale portemonnee te gebruiken als alternatief voor hun bestaande verificatiesystemen.
Dat was, niet geheel toevallig, precies de dag waarop het Europarlement het plan voor een Europese digitale portemonnee goedkeurde. Rond 2026 kunnen alle 450 miljoen Europese burgers hun digitale identiteit zelf bewaren en beheren. Het duurde even om de wet zo aan te passen dat-ie het web niet ongewild onveiliger maakte door digitale certificaten te ondermijnen, maar de tekst is rond. De Piratenpartij vindt bijvoorbeeld dat het nóg privacyvriendelijker had gekund.
De verificatiemarkt groeit snel, en dat weet LinkedIn ook; straks kan het bedrijf 1 miljard vinkjes gaan verkopen als een dienst aan anderen. Het levert LinkedIn uiteindelijk dus geld op als je je paspoort uploadt naar Persona.
PS; Lukraak je paspoort uploaden naar een webdienst is niet/nooit verstandig (tip: als het moet, gebruik dan de KopieID-app).
Alles bij de bron; NRC
De Koninklijke Marechaussee heeft afgelopen dinsdag een 19-jarige man aangehouden op verdenking van het op grote schaal vervaardigen en verkopen van valse identiteitsbewijzen via social media.
De Marechaussee startte een onderzoek nadat het expertisecentrum identiteitsfraude en documenten (ECID) meerdere valse identiteitsbewijzen had ontvangen die op een zelfde manier gemaakt en verstrekt leken te zijn. Het onderzoek leidde naar een verdachte, die mogelijk de identiteitsbewijzen maakte en aanbood via social media.
De id-bewijzen zouden door afnemers zijn gebruikt voor onder andere de aanschaf van alcohol of het toegang verkrijgen tot evenementen. Bij de aanhouding van de verdachte afgelopen dinsdag vonden ook doorzoekingen plaats in panden in Arnhem en Deventer. Daar werden tientallen valse id-bewijzen aangetroffen en apparatuur om deze identiteitsbewijzen te maken.
Alles bij de bron; Security
ABN Amro mag een foto of scan van een onbewerkt identiteitsdocument toch opslaan, aangezien dit niet in strijd met de AVG is, zo heeft de beroepscommissie van het financiële klachteninstituut Kifid geoordeeld. Een jaar geleden oordeelde de geschillencommissie van het Kifid dat de opslag van een kopie-ID wel in strijd met de AVG was. ABN Amro ging in beroep en heeft nu gelijk gekregen...
De bank had een klant gevraagd om zich opnieuw te identificeren. Volgens ABN Amro was dit vanwege de Wet ter voorkoming van witwassen en financieren (Wwft) van terrorisme verplicht. De klant besloot het online identificatieproces te doorlopen en bracht op de voor- en achterkant van haar identiteitsdocument plakband aan met daarop de tekst ‘ABN AMRO’ en plakte het Burgerservicenummer (BSN) af. De bank stelde dat het identificatieproces niet goed was verlopen en vroeg de klant het opnieuw te doen. Daarop diende de vrouw een klacht in bij de bank over het identificatieproces. Ze stelde dat de foto van haar afgeplakte identiteitsdocument zou moeten volstaan.
Er volgde een telefonisch gesprek met de bank, waarin een medewerker liet weten dat de vrouw op haar identiteitsdocument de datum en instantie mocht zetten, zolang de tekst en de foto op het identiteitsdocument zichtbaar bleven. De klant leverde vervolgens opnieuw een foto van een bewerkt identiteitsdocument aan en wederom besloot ABN Amro de foto niet goed te keuren. De bank wees de klacht van de vrouw af, waarop zij bij het Kifid een klacht indiende....
... In tegenstelling tot de geschillencommissie vindt de beroepscommissie dat ABN Amro in het kader van haar wettelijke verplichtingen bevoegd is een onbewerkte kopie van het id-bewijs te bewaren. "Noch het opvragen noch het bewaren van een kopie of scan van het onbewerkte identiteitsdocument is in strijd met de AVG", aldus de beroepscommissie. De klacht van de klant is dan ook ongegrond verklaard (pdf).
Alles bij de bron; Security
Burgers zijn verplicht om hun identiteitsbewijs te tonen als de politie hier om vraagt. Het is echter niet mogelijk om iemand te dwingen om zijn of haar identiteit prijs te geven, zo laat minister Yesilgöz van Justitie en Veiligheid weten.
Volgens de Rijksoverheid moeten agenten echter een goede reden hebben voor een identiteitscontrole. De minister reageerde op Kamervragen van de VVD over de honderden mensen die vorige maand werden aangehouden bij een betoging op Schiphol.
Bij de demonstratie werden zo'n vierhonderd mensen aangehouden. Van een deel van de demonstranten was ter plekke de identiteit niet vast te stellen. "Zij wilden hun personalia niet geven, hadden geen ID-bewijs bij zich en hadden hun vingertoppen bewerkt zodat er geen vingerafdrukken konden worden afgenomen", laat de minister weten.
"Hoe lang mag de politie mensen vasthouden totdat zij zich kunnen identificeren met een document?", vroeg het Kamerlid Michon-Derkzen.
"Het is een verplichting om een ID-bewijs te tonen als de politie hier om vraagt. Het niet kunnen tonen van een geldig legitimatiebewijs kan leiden tot een boete. Op grond van wet, regelgeving en jurisprudentie zijn er geen mogelijkheden om iemand te dwingen om zijn of haar identiteit prijs te geven", reageert de minister.
Ze voegt toe dat arrestanten wel gedwongen kunnen worden om mee te werken aan het maken van een gelaatsfoto of het afnemen van vingerafdrukken. Personen kunnen maximaal vijftien uur voor verhoor worden vastgehouden. Een periode die in het belang van het onderzoek tot maximaal zes dagen kan worden verlengd.
De website van de Rijksoverheid laat weten dat een identiteitscontrole alleen met reden mag plaatsvinden. "De politie mag alleen uw identificatiebewijs vragen als daar een goede reden voor is. Dat is het geval als de politie redelijkerwijs uw identiteit nodig heeft om haar taak uit te voeren. Dus als u strafbare feiten pleegt of betrokken bent bij een verkeersongeluk." Daarnaast zijn politieagenten in uniform wettelijk verplicht zich te identificeren wanneer daar om wordt gevraagd.
Alles bij de bron; Security
...Staatssecretaris Van Huffelen heeft deze week een oproep gedaan om „over ontwerp en inzet 1e versie ID-wallet” mee te praten. Een week eerder liet ze de Tweede Kamer al per brief weten dat in 2023 „een eerste versie van een Nederlandse open source ID-wallet werkend moet zijn”. Nu komt ze dus met het loffelijke initiatief om vooraf te praten met de maatschappij. Maar wie weet er nou helemaal wat een open source ID-wallet is?
Ergens zou iemand helder moeten toelichten wat hier op het spel staat. Liefst volledig en geloofwaardig.
Want bezwaren zijn er genoeg. In haar Kamerbrief klonk de staatssecretaris zelf al niet bijster enthousiast over de nieuwe Europese digitale identiteit. Er zijn zorgen over datalekken en identiteitsfraude. Zorgen over overidentificatie en overvraging: dat iedereen in het wilde weg om je ID en je gegevens gaat vragen. Zorgen over de controlesamenleving: dat de wallet wordt gebuikt om elk aspect van je leven te controleren. Het is een hoogst urgent politiek onderwerp.
Eerder deze zomer heeft de Tweede Kamer al geadviseerd tegen de invoering van een Europees burgerservicenummer. In Nederland zijn politici huiverig voor de ontwikkeling, maar anderen in Europa zijn er warm voorstander van.
Dat lijkt me bij uitstek een situatie voor nationale eenheid: voorlopig ontwerpen landen hun eigen ID-wallet, dus laten we zorgen dat we straks in Nederland de beste wallet van Europa krijgen. Geen verplicht gebruik. Ontworpen vanuit de burger.
Alles bij de bron; NRC
Stichting Privacy First slaat alarm over de plannen van het kabinet om de voor paspoorten en identiteitskaarten gebruikte pasfoto's, vingerafdrukken en handtekeningen in een centrale database op te slaan. Security.NL, Privacynieuws en Vrijbit besteedden in april al aandacht aan de voorgestelde wijziging van de Paspoortwet.
Wie op dit moment een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd. Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen."
Volgens het kabinet is deze aanpassing nodig voor mensen die een nieuw paspoort of identiteitskaart in een andere gemeenten aanvragen. Bij de aanvraag van bijvoorbeeld een id-kaart kan de gemeente de pasfoto van de aanvrager vergelijken met de vorige aanvraag. Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt laat het kabinet niet weten.
"Een overtuigende noodzaak en proportionaliteit van een dergelijke databank is in de concept-memorie van toelichting bij het huidige wetsvoorstel niet te vinden en is overigens ook ondenkbaar", zo stelt Privacy First. "De ervaring leert bovendien dat dergelijke databanken in de loop der tijd altijd voor allerlei onvoorziene doelen zullen worden gebruikt en misbruikt (function creep) en dat oorspronkelijke bewaartermijnen steeds verder zullen worden opgerekt."
De privacystichting zegt met verbazing kennis te hebben genomen van de plannen van staatssecretaris Van Huffelen van Digitalisering. In 2011 werd de ontwikkeling van een andere biometrische database namelijk wegens allerlei bezwaren stopgezet. "Destijds was er zelfs binnen het ministerie van Binnenlandse Zaken geen ambtenaar meer te vinden die nog openlijk de ontwikkeling van een dergelijke databank durfde te bepleiten", laat Privacy First in een reactie op het wetsvoorstel aan de staatssecretaris weten.
"Inmiddels is dit "voortschrijdend inzicht" binnen uw ministerie blijkbaar geheel verdwenen, juist op het moment dat de internationale ontwikkelingen ertoe nopen om de historische lessen over de risico’s van centrale bevolkingsregisters niet te vergeten." Mochten de plannen voor de centrale biometrische database toch doorgang vinden zal de privacystichting naar de rechter stappen.
Vrijbit heeft inmiddels al acties ondernomen
Bron; Security
Het kabinet wil dat pasfoto's, vingerafdrukken en handtekeningen voor identiteitskaarten en paspoorten centraal worden opgeslagen en wil hiervoor de Paspoortwet wijzigen. Wie een paspoort of id-kaart aanvraagt moet pasfoto, vingerafdrukken en handtekening afstaan. De gegevens worden bij de gemeente bewaard. Na de uitgifte van het identiteitsdocument worden de afgenomen vingerafdrukken verwijderd.
Als het aan het kabinet ligt wordt de Paspoortwet aangepast. "Zodat de pasfoto’s, vingerafdrukken en handtekeningen digitaal op een centrale plek worden opgeslagen." Wanneer de vorige aanvraag bij een andere gemeente is gedaan, moeten de gemeenten elkaar vragen om de pasfoto’s. "Dat kost tijd en er is kans op fouten", aldus het kabinet. Hoe vaak erin dit proces fouten worden gemaakt wordt niet vermeld.
Door de biometrische gegevens centraal op te slaan zullen pasfoto’s, vingerafdrukken en handtekeningen voor alle gemeenten op een centrale plek beschikbaar zijn, zo laat het kabinet verder weten. Dat claimt dat de centrale opslag ook fraude met identiteitskaarten of paspoorten beter kan voorkomen, maar wederom wordt dit niet met cijfers onderbouwd.
Verder wil het kabinet de geslachtsvermelding op de Nederlandse identiteitskaart schrappen. Via Internetconsultatie.nl kan er tot 31 mei op het voorstel worden gereageerd.
Alles bij de bron; Security