AP: pakketpunten mogen QR-code op ID-kaart en paspoort niet uitlezen

Nederlandse pakketpunten mogen de QR-code op recente identiteitskaarten niet zomaar uitlezen. Dat zegt de Autoriteit Persoonsgegevens. Volgens de privacytoezichthouder mag dat enkel bij doeleinden die duidelijk in de wet staan omschreven.

De Autoriteit Persoonsgegevens verklaart tegenover MaxMeldpunt.nl dat recent uitgegeven identiteitskaarten en paspoorten een QR-code bevatten met daarin het burgerservicenummer. Dit betreft Nederlandse identiteitskaarten die zijn uitgegeven na 2 augustus 2021 en paspoorten van na 30 augustus 2021.

De AP meent dat organisaties dat bsn enkel mogen verwerken als dat in de wet staat en enkel voor doeleinden die in de wet staan omschreven. "Denk bijvoorbeeld aan zorgaanbieders, onderwijsinstellingen, pensioenfondsen, financiële instellingen, maar ook aan werkgevers bij het verstrekken van salarisinformatie aan de Belastingdienst", licht de AP toe. "Het ophalen van pakketjes staat niet in de wet genoemd als een situatie waarbij organisaties het bsn mogen verwerken", aldus de AP. Recente rijbewijzen met een QR-code mogen wel verwerkt worden, omdat die QR-code geen bsn bevat, stelt de privacytoezichthouder. Dat geldt voor rijbewijzen die na 30 augustus 2021 zijn afgegeven.

Update: de datum voor rijbewijzen toegevoegd.

Door Jay Stout

Redacteur

Feedback • 13-05-2024 08:23371

13-05-2024 • 08:23

371 Linkedin Whatsapp

Lees meer

Autoriteit Persoonsgegevens gaat vijf jaar toezicht houden op Belastingdienst
Autoriteit Persoonsgegevens gaat vijf jaar toezicht houden op Belastingdienst Nieuws van 28 mei 2024
AP: gezichtsherkenning in supermarkt 'forse inbreuk op privacy'
AP: gezichtsherkenning in supermarkt 'forse inbreuk op privacy' Nieuws van 2 mei 2024
Autoriteit Persoonsgegevens: bedrijven mogen internet vrijwel nooit scrapen
Autoriteit Persoonsgegevens: bedrijven mogen internet vrijwel nooit scrapen Nieuws van 1 mei 2024
Nederlandse overheid moet mogelijk stoppen met Facebook na advies van AP
Nederlandse overheid moet mogelijk stoppen met Facebook na advies van AP Nieuws van 19 april 2024
Toezichthouders: Meta mag gebruikers niet dwingen om te betalen voor privacy
Toezichthouders: Meta mag gebruikers niet dwingen om te betalen voor privacy Nieuws van 18 april 2024
AP: wegbeheerders denken niet goed na over privacyrisico’s volgverkeerslichten
AP: wegbeheerders denken niet goed na over privacyrisico’s volgverkeerslichten Nieuws van 17 april 2024
AP: gehackte bedrijven schatten privacyrisico's in 7 van 10 gevallen te laag in
AP: gehackte bedrijven schatten privacyrisico's in 7 van 10 gevallen te laag in Nieuws van 10 april 2024
Hostingbedrijf Leaseweb weigert informatie over cyberaanval te delen met AP
Hostingbedrijf Leaseweb weigert informatie over cyberaanval te delen met AP Nieuws van 6 april 2024
Autoriteit Persoonsgegevens: Booking.com meldt datalekken nu wel op tijd
Autoriteit Persoonsgegevens: Booking.com meldt datalekken nu wel op tijd Nieuws van 3 april 2024
AP krijgt steeds meer vragen over videodeurbellen, hekelt houding van politie
AP krijgt steeds meer vragen over videodeurbellen, hekelt houding van politie Nieuws van 23 februari 2024
Autoriteit Persoonsgegevens gaat in 2024 vaker controleren op cookiebanners
Autoriteit Persoonsgegevens gaat in 2024 vaker controleren op cookiebanners Nieuws van 6 februari 2024
AP geeft Uber recordboete van 10 miljoen euro voor slechte info inzageverzoek
AP geeft Uber recordboete van 10 miljoen euro voor slechte info inzageverzoek Nieuws van 31 januari 2024
Meer producten en artikelen
Privacy Autoriteit Persoonsgegevens Nederland Qr-code

Reacties (371)

-Moderatie-faq
371
362
118
10
0
180
Wijzig sortering
Majestici
13 mei 2024 09:03
Het vervelende hiervan is, is dat veel mensen dit weer niet gaan weten. Net als dat je zo'n verhulhoesje hebt voor je ID kaart die enkel een select aantal mensen mogen openen. Je gaat naar de PostNL punt van je lokale supermarkt en het eerste wat een kassière doet is hem daaruit halen. En dan moet jij weer "that guy" zijn, met een rij mensen achter je, die het moet uitleggen. Resulterend in een hoop gefrons van je omstanders, hoe subtiel je het ook doet. Privacy is een denkwijze, wat er bij veel mensen gewoon instinctief niet inzit.

Bijvoorbeeld. Ik moest een formulier invullen voor een behandeling. Ik had goed nagekeken of deze website een goede security trackrecord had voordat ik het invulde. Het had een SSL certificaat, ging niet plaintext over het net (stond gevoelige medische data in), etc. Ik alles ingevuld, opgestuurd. Kreeg ik daarna op mijn email een uitdraai over alles wat ik ingevuld had. In plain text. Op z'n zachtst gezegd was ik 'not amused'. Dan kun je 256bit encryptie hebben en alle benodigde veiligheidsmiddelen, je snapt het concept privacy niet als je daarna de f'ing uitdraai in plaintext naar een publieke mailbox smijt.

Of bijvoorbeeld van die Facebook paginas van autofans (zoals JDM gespot) die dan elke JDM auto die ze zien met kenteken en plaatsnaam erop plaatsen. Ik zou ziedend zijn, want het is gewoon gaspedaal.nl voor autodieven. Mensen snappen het gewoon niet, en daarom ben je dit constant aan het uitleggen.

In sommige gevallen heb ik er gewoon geen zin meer in, net als dit.
Reageer
Goldwing1973
@Majestici13 mei 2024 09:54
Heel toevallig ben ik 2 weken geleden "that guy" geweest.
Pakketje besteld, en omdat ik die dagen veel weg was bij een PostNL pakketpunt laten bezorgen (Hoogvliet).
In de App van PostNL stond alleen "Handtekening vereist" dus ik tussen de afspraken door naar de Hoogvliet om het op te halen om direct daarna de inhoud van het pakket bij iemand anders af te leveren.
"Ja meneer we hebben uw ID nodig, die moeten we scannen".
Ik had geen ID bij me, maar wel de afhaal QR vanuit de App en een foto van m'n paspoort.
QR laten zien, PostNL App laten zien (dat er alleen een handtekening nodig was), maar nee, ik moest maar eerst naar huis om een ID te halen.
Ik heb de mevrouw vriendelijk bedankt, heb m'n pakketje gepakt en ben weggegaan, uiteraard onder luid protest van de mevrouw.
Reageer
martijn141
@Goldwing197313 mei 2024 11:27
Ik denk dat er twee dingen misgaan met pakketten afhalen:
1. De informatie vanuit PostNL is gebrekkig. In de app staat alleen handtekening en op de website staat legitimatie ter controle.
2. Overal is het anders. Pakketafgevers verzinnen eigen regels: de naam moet gelijk zijn (hoeft dus niet). Er moet gescand worden (hoeft dus niet). Recentelijk vraag de lokale Karwei van te voren om id (dat is ook gek, hoef ik niet af te geven en het hoeft geen id te zijn; rijbewijs is ook goed. Kiezen voor een pakketautomaat of afhaalpunt werkt hier zo slecht (ivm beperkte capaciteit) dat het pakket overal terecht kan komen en dan zijn op al die plekken de regels anders.

(Blijkbaar interesseert het de meeste NL-ers geen reet wat er met hun legitimatie gebeurt. Het is wachten op maken van kopietjes door medewerkers. En bedankt voor de tip; ik ga bij de anwb zo'n cover-id halen.)
Reageer
Vaatdoek82
@martijn14113 mei 2024 12:10
Hier wisselt het ook nog behoorlijk.
Soms is een huisnummer (die groot op de stellage staat want gesorteerd per huisnr.) en het pakket aanwijzen al genoeg. Handtekening hoef ik niet te zetten want de servicemedewerker zet gewoon een krabbel.
Reageer
dezwarteziel
@martijn14113 mei 2024 12:58
Overal is het anders. Pakketafgevers verzinnen eigen regels
Als eigen regels niet afdoende bescherming zijn voor de veiligheid van de consument dan is regelgeving vanuit de overheid nodig.
Reageer
KoffieAnanas
@martijn14113 mei 2024 19:02
Een rijbewijs is een ID.

Rijbewijs. Uw (Europese) rijbewijs is een identiteitsbewijs. Maar u kunt uw rijbewijs niet altijd gebruiken om uzelf te identificeren. Dit komt omdat er op het rijbewijs geen gegevens over uw verblijfsstatus en nationaliteit staan.
https://www.rijksoverheid...n%20nationaliteit%20staan.
Reageer
jayjay_seal
@KoffieAnanas14 mei 2024 14:37
De vraag is of dat het nodig is je verblijfsstatus en nationaliteit te weten om een simpel pakketje af te halen natuurlijk.... :o
Reageer
moredruid
@Goldwing197313 mei 2024 15:45
Ik vraag me af of ik mag vragen of de PostNL bezorger zich wil legitimeren? Als we dat met z'n allen gaan doen leert PostNL dat wel snel genoeg af.
Reageer
witstert
@moredruid13 mei 2024 17:02
Identify the PostNL delivery person with your cellphone camera. Simple! It works both ways.
Reageer
ucsdcom
@Goldwing197313 mei 2024 12:40
Heel toevallig ben ik 2 weken geleden "that guy" geweest.
Pakketje besteld, en omdat ik die dagen veel weg was bij een PostNL pakketpunt laten bezorgen (Hoogvliet).
In de App van PostNL stond alleen "Handtekening vereist" dus ik tussen de afspraken door naar de Hoogvliet om het op te halen om direct daarna de inhoud van het pakket bij iemand anders af te leveren.
"Ja meneer we hebben uw ID nodig, die moeten we scannen".
Ik had geen ID bij me, maar wel de afhaal QR vanuit de App en een foto van m'n paspoort.
QR laten zien, PostNL App laten zien (dat er alleen een handtekening nodig was), maar nee, ik moest maar eerst naar huis om een ID te halen.
Ik heb de mevrouw vriendelijk bedankt, heb m'n pakketje gepakt en ben weggegaan, uiteraard onder luid protest van de mevrouw.
En dat staat dan weer in schril contrast met bezorgers die pakjes zo in je tuin bij de voordeur gooien, het pakje aan de eerste beste persoon in de buurt van je huis geven, of hem af laten voeren in de kliko omdat je een paar dagen op vakantie bent en de buren zo aardig zijn je bak aan de straat te zetten…..

Alles rondom identificatie rond de pakketpunten is ook weer een wolk van schijnveiligheid.

Ik denk dat een gestolen rijbewijs met jouw foto erop geplakt met tape daar wel prima geaccepteerd zal worden omdat ze met hun scan hebben voldaan aan de magere opdracht die ze hebben gekregen.
Reageer
Khalid.
@ucsdcom13 mei 2024 15:01
Paar maanden geleden had ik een nieuwe smartphone besteld en kreeg de hele tijd melding je MOET een handtekening zetten en de pakket controleren anders niet aannemen..
Dus toen ie kwam ging ik naar beneden had de bezorger het aan een buurjongen gegeven en ging hij weg terwijl ik net naar beneden liep en zonder handtekening gewoon niks
Reageer
Henkdepotvjis
@ucsdcom13 mei 2024 13:54
Wij hebben de wc naast onze voordeur zitten. We hadden een keer het raam open gelaten om te luchten. Komt de pakket bezorger en werpt hij zo het pakketje door het raam heen. Hele verpakking nat in de wc
Reageer
mwa
@Henkdepotvjis13 mei 2024 14:14
Ok, stiekem is dat wel een beetje humor.
Reageer
Goldwing1973
@Henkdepotvjis13 mei 2024 16:02
Nu de hamvraag, was het toevallig ook toiletpapier dat je besteld had?
Reageer
curkey
@Henkdepotvjis13 mei 2024 17:23
Dat zal je leren om crap uit China e bestellen :-))))
Reageer
Vaatdoek82
@Goldwing197313 mei 2024 11:25
Die QR code lijkt mij ook meer dan genoeg. Ik zie het wat als een sleutel, public key/secret key.
Waarom zou die QR code niet voldoende zijn.
Reageer
FuaZe
@Vaatdoek8213 mei 2024 15:19
Meer een pre-shared-key.

Maar waarschijnlijk; "omdat het systeem het vraagt."

Of als iets aangetekend verstuurd wordt, moet een handtekening gezet worden; maar zonder naam/achternaam heeft een losse handtekening eigenlijk vrij weinig waarde.
Reageer
EdwinHamers
@Goldwing197313 mei 2024 12:34
Niet alleen dat maar de Postnl medewerkers scannen je ID voor de QR code. En dat mag dus niet meer.
Reageer
comecme
@Goldwing197313 mei 2024 20:09
Dat er soms een handtekening gevraagd wordt snap ik niet. Het is niet dat ze de krabbel die je zet ergens mee kunnen vergelijken om te zien of het wel jouw handtekening is. Ik zet zelf dan ook altijd gewoon een X.
Reageer
etvandervelde
@comecme13 mei 2024 22:11
Dat is denk ik omdat PostNL dan achteraf kan aantonen dat iemand (of wie) het pakket heeft afgehaald.
Reageer
Martinspire
@Majestici13 mei 2024 09:36
Mja ik denk dat de kans groot is dat mijn auto op die manier is gejat. Lekker kentekengegevens en locatiegegevens zetten in een foto die op facebook komt in groepen waar autodieven gewoon lekker kunnen shoppen. En vervolgens doet de politie ook geen reet met je aangifte. Op zaterdagochtend aangemeld en zaterdagmiddag had ik al een bericht dat ze er niks meer mee gingen doen. Supergaaf
Reageer
Majestici
@Martinspire13 mei 2024 09:54
En iedere keer als je dan eronder post om de locatie en kenteken weg te laten, is er geen begrip voor. Hierdoor zal de mens altijd de limiterende factor blijven.

Wat vervelend dat je dit overkomen is zeg :(
Reageer
mark-k
@Majestici13 mei 2024 14:13
Locatie snap ik dat t n issue kan zijn, maar kenteken? Het is niet alsof ze die auto niet kunnen herkennen aan het feit dat het een bepaald type auto is, daar heb je geen kenteken voor nodig.
Reageer
berchtold
@mark-k13 mei 2024 14:31
Een issue die ik zou kunnen bedenken is dat criminelen kunnen kijken of de onderdelen van het bouwjaar en specificaties interessant zijn en dan weten waar het voertuig staat aan de hand van de foto. Lijkt me wel makkelijker shoppen voor dieven via facebook of marktplaats als je een bepaald model zoekt. Maarja ik denk zelf dat een kenteken niet zooo belangrijk is daarin aangezien je van de buitenkant zonder kenteken ook wel kan zien welke jaarreeks een voertuig is en welk type dat mogelijk is.
Reageer
Majestici
@berchtold13 mei 2024 18:14
Yes, je kunt de uitvoering eruit halen.
Reageer
Martinspire
@Majestici13 mei 2024 23:48
Dat is bij de meeste auto's wel te raden.
Reageer
Tozz
@berchtold13 mei 2024 19:44
Zou 't niet veel makkelijker zijn om gewoon in de eigen omgeving rondjes te rijden op zoek naar een auto die aan de wensen voldoet? Lijkt me een stuk effectiever dan Facebook afstruinen naar foto's van autos
Reageer
madcon
@Tozz13 mei 2024 19:54
Dure auto's zullen misschien ook vaak in garages of achter een poort staan. Dan is een locatie toch efficiënter dan lukraak rondjes rijden.
Reageer
jayjay_seal
@berchtold14 mei 2024 14:43
Nu ik dit lees.... is het nummerplaat systeem van België niet eens zo gek.... Je blijft nl. je zelfde nummerplaat behouden als je een andere auto neemt (tenzij je leased, een 2de auto koopt oid natuurlijk)

Kun je ook gemakkelijker je gepersonaliseerde nummerplaat meenemen naar je nieuwe wagen.... tenzij de tekst dan niet meer klopt met de auto... dan is het een beetje sneu..... :o

als ze dan verwachten dat er een BMW staat en het is ineens een clio :o

[Reactie gewijzigd door jayjay_seal op 14 mei 2024 14:43]

Reageer
Martinspire
@mark-k13 mei 2024 23:49
Als je weet wat je moet zoeken, dan is het handiger als je al een kenteken hebt. Want dit zijn criminelen die zijn op zoek naar een bepaalde auto of gewoon 1 die veel geld op brengt. Dus dan helpt het al enorm als je weet wat je moet hebben en ze bieden op zo'n facebook pagina dus al allerlei auto's aan dat je bij velen al weinig moeite hoeft te doen om te achterhalen van wie hij is en waar hij dus zal staan. Want adresgegevens van iedereen zijn ondertussen ook wel te achterhalen.
Reageer
witstert
@Majestici13 mei 2024 16:43
Homo Sapiens should, sometimes, be no-Sapiens.
Reageer
TheDudez
@Martinspire13 mei 2024 10:48
En dan vind de overheid het gek dat de samenleving verhard. Tja als je zo reactie krijgt van de politie dan ga je anders nadenken als je merkt dat iemand iets steelt van je. Wil het niet goed praten maar ergens wel begrijpelijk.

Echt balen voor je :(

[Reactie gewijzigd door TheDudez op 13 mei 2024 10:48]

Reageer
ronaldvr
@TheDudez13 mei 2024 11:54
Wat precies zou een overheid hier tegen en mee kunnen doen dan denk je? Als die auto al lang en breed in een ander land is of in onderdelen uit elkaar genomen? En als Facebook gewoon in ieder land lachend de wet aan haar laars lapt de boete uit de verdiensten van die dag betaalt en vrolijk een middelvinger opsteekt naar die overheid?
Reageer
SunnieNL
@ronaldvr13 mei 2024 12:26
De overheid/politie zou op zijn minst een markering in het systeem kunnen plaatsen. Als de auto dan ergens gespot wordt door de politie doordat ze het kenteken natrekken dan kunnen ze er in ieder geval iets mee doen.
Pakkans is klein, het eerste wat je als dief crimineel doet is dat kenteken vervangen, maar toch.
Reageer
Nox
@SunnieNL13 mei 2024 12:50
Dat gebeurt ook wel hoor, op ovi.rdw.nl kun je zo kijken of een voertuig als gestolen gemarkeerd is.
Reageer
SunnieNL
@Nox13 mei 2024 13:03
In het eerdere bericht werd aangegeven dat de politie er niets mee gaat doen.
Reageer
SPee
@SunnieNL13 mei 2024 13:39
Enkel wat administratieve acties worden gedaan. Dus kenteken/serienr van de auto opgeven als gestolen zodat deze in de diverse systemen als gestolen vermeld staat. Plus een melding naar de verzekering. En dat is het wel zo'n beetje.
Als slachtoffer zou je wel verwachten dat er wat meer wordt gedaan. Bijvoorbeeld buurtonderzoek, 'welke telnr waren in de buurt', remote contact met de boordcomputer voor de moderne auto's, oid. Maar dat is allemaal veel werk, voor weinig of geen resultaat. Dan ontstaat de perceptie 'de politie doet toch niets'.
Reageer
JT
@SPee13 mei 2024 18:33
Je slaat de spijker op z'n kop. Er is voor zo een beetje alle zaken in een politieregio <1000 man recherche (als het <700 is dan zou me dat ook niks verbazen). Uiteraard verwachten alle slachtoffers van bankhelpdeskfraude, whatsappfraude etcetera dat er iets met hun aangifte gedaan wordt. Als je alleen al diefstal van waardevolle zaken en dat soort cybercrime alles onderzocht wordt dan is je 1000 man al snel overspannen. Dan denk ik dat we alles rondom geweldsdelicten, drugszaken en moorden moeten laten varen want daar is dan geen ruimte meer voor. Helaas is het gat tussen verwachtingen van het publiek en realistische mogelijkheden behoorlijk fors.
Reageer
Nox
@SunnieNL13 mei 2024 13:32
Maar geregistreerd worden als gestolen wel. Er zal enkel geen onderzoek gestart worden om je auto terug te halen. Signalering wordt _altijd_ gedaan als je aangifte doet van diefstal van jouw voertuig (fiets, auto, motor) obv VIN/Framenummer. En da's belangrijk want als ze bij de grens een vrachtwagentransport aantreffen met 6 gestolen auto's weten ze precies dat ze allemaal gestolen zijn, waar, wanneer en bij wie ze de auto terug moeten brengen.
Reageer
Martinspire
@SunnieNL13 mei 2024 23:53
Dat doen ze sowieso, maar dan gaan ze dus niet meer actief zoeken en ook de verzekering laat het er dan meteen bij liggen. Daar is nog wel iemand van langs gekomen trouwens, maar voor diegene was het ook lopendebandwerk. De echte criminelen worden gewoon totaal niet aangepakt, want dit zijn gewoon grote jongens. En kijk, dat ze misschien weinig mankracht hebben, daar kan ik inkomen, maar ze zijn dus ook bij niemand langs geweest voor mogelijk beelden van camera's uit de buurt, geen sporenonderzoek (misschien hebben ze iets aangeraakt), etc. Kijk dat je een winkeldief die iets van 25 euro steelt, niet keihard gaat aanpakken, daar kan ik nog inkomen (al lijkt dat eerder te gebeuren dan bij autodieven), maar voor een auto van bijna 40k had ik wel wat meer verwacht.

Verder moet de EU en andere samenwerkingsverbanden toch ook eens automakers gaan dwingen om ook in Timboektoe auto's te gaan controleren of ze gestolen zijn en bij reparaties verplicht die check uitvoeren. Het is gewoon een kwestie van vraag en aanbod. Nu is de vraag gewoon te groot omdat de pakkans 0 is.
Reageer
Kastermaster
@ronaldvr13 mei 2024 14:54
Het probleem is dus dat geld hebben/betalen momenteel betekent dat je jezelf boven de wet kunt plaatsen. Facebook betaalt lachend een boete van miljoenen dollars omdat het laakbare gedrag ze per saldo meer oplevert. Boetes die meer naar rato zijn lijken me een betere oplossing.
Reageer
dezwarteziel
@Martinspire13 mei 2024 12:49
Kilnkt als "Security through obscurity".

Ook al is een locatie en een kenteken van een auto bekend, een auto zou niet zo makkelijk te stelen mogen zijn.

[Reactie gewijzigd door dezwarteziel op 13 mei 2024 12:55]

Reageer
Skit3000
@dezwarteziel13 mei 2024 14:36
Aan de andere kant, een dief die zich specialiseert in het stelen van een bepaald type auto (of die nu makkelijk zonder sleutel te starten of niet) kan veel makkelijker en meer auto's jatten als hij/zij al weet waar ze staan, dan wanneer ze dagenlang rondjes door woonwijken moeten rijden tot ze net dat ene modelletje tegen komen.
Reageer
6R15
@Skit300013 mei 2024 22:53
Daar hebben ze ook geen tijd voor dat besteden ze uit aan 'spotters'.
Reageer
FuaZe
@dezwarteziel13 mei 2024 15:08
Klinkt als "Security through obscurity".
Ik denk niet dat die term toepasbaar is in deze context.
Het is overigens wel een beveiligingsconcept (wat alleen een beetje werkt tegen gelegenheidsdieven) maar de controversie bestaat wanneer het gebruikt wordt als factor tegen een gerichte aanval.

Ja, de auto is niet inherent beter beveiligd als een dief niet weet wat de locatie ervan is.
En ja, een gewilde auto kun je beter beveiligen door een extra stuurslot / alarm / gps-tracker te installeren.
Maar dat betekent niet dat het slim is om constant updates/fotos te plaatsen van de auto, dat trekt diefstal aan.

Mijn auto is beveiligd met 'Security through niemand-wil-zo'n-ding-hebben', niet inherent veiliger, maar wordt i.i.g niet gejat.
Reageer
witstert
@FuaZe13 mei 2024 16:46
One, effective(?), counter-measure used to be to remove the rotor from the distributor. What is the equivalent with an electrically powered vehicle? Remove a wheel perhaps?
Reageer
FuaZe
@witstert13 mei 2024 16:57
Ik snap de referentie niet of stel je hier daadwerkelijk voor om de motor te demonteren of een wiel af te koppellen?

Dat lijken mij uberhaupt niet de beste opties en zeker niet de meest gebruiksvriendelijke.

AI/ChatGPT heeft duidelijk nog een lange weg te gaan?
Reageer
witstert
@FuaZe15 mei 2024 20:46
I asked what the solution is to disable an electric vehicle in comparison to disabling a petrol engine vehicle.
Reageer
FuaZe
@witstert15 mei 2024 22:13
Well, yes by doing these options you disable a car.
But the idea behind locking something is that the person with the key can easily unlock it.

If you take the wheels off the car, it's disabled for both thieves and the owner...

Worst case you'd put in a third-party interlock that avoids starting the car, that'll overcome most thieves while still being viable to the owner.
Reageer
witstert
@FuaZe4 juni 2024 17:51
I recall that a vehicle management system was available in South Africa to take back control of a vehicle that had been car-jacked or stolen.
Reageer
Martinspire
@FuaZe13 mei 2024 23:54
Elke auto kan anders gejat worden voor reserveonderdelen...
Reageer
FuaZe
@Martinspire14 mei 2024 07:10
Van de goedkope auto's zijn de reserveonderdelen ook goedkoper en bij veel sloopbedrijven te vinden voor relatief weinig.

Voor een dief is het al snel niet de moeite/risico waard om de onderdelen van een auto uit 2007 te stelen.

En ja, alles kan, maar de kans is veel kleiner.
Reageer
curkey
@dezwarteziel13 mei 2024 17:20
Toch is het een beetje als een facebook groep oprichten van spotters van wie er in een bepaalde buurt allemaal op vakantie zijn.

Ja het is wellicht een security through obscurity in essentie, maar het is toch wel zot dat derden alle benodigde gegevens op een presenteerblaadje aanbieden aan kwaadwillenden, terwijl de eigenaar in kwestie daar niet eens van op de hoogte is.

Als eigenaren nu zélf dit soort dingen op de socials delen, is het een ander verhaal.
Reageer
Majestici
@dezwarteziel13 mei 2024 18:16
Het fotograferen en kenbaar maken van de locatie is juist hetgeen wat die uitspraak zou ondermijnen. Immers, als een dief niet weet waar hij staat, is het moeilijker te stelen. Als je een galerij hebt op facebook om uit te kiezen, kun je er nagenoeg direct heenrijden.

De obscurity is het niet weten waar in NL ze staan...

Oh, en als ze een auto willen stelen dan krijgen ze dat voor elkaar. Of je moet iedere dag het startrelais eruit willen trekken.

[Reactie gewijzigd door Majestici op 13 mei 2024 18:16]

Reageer
Brent
@Majestici13 mei 2024 09:41
Ik snap sowieso niet waarom overheden, net als in .de en .fr steeds vaker doen, gewoon een publieke pgp key hebben, en desgewenst jij de jouwe kunt opsturen. Tuurlijk, niet iedereen zal daarmee geholpen zijn, maar het is een eerste stap. De Duitse overheid sponsort bijv. open source pgp tooling om gebruik makkelijker te maken.
Reageer
PhilipsFan
@Brent13 mei 2024 12:25
Theoretisch mooi, in de praktijk hopeloos. PGP is veel te moeilijk voor normale mensen. Kwestie van tijd voordat mensen hun private key gaan uitdelen ipv hun public. Die moet dan worden ingetrokken, waardoor bij ontvangers de key van bestaande mails weer niet klopt.
Reageer
Hugo
@Majestici13 mei 2024 12:56
Zo'n verhulhoes is een goed idee. Nooit over nagedacht.Zie net dat ze die o.a. bij de anwb verkopen: https://www.anwb.nl/webwi...CNZEQAvD_BwE&gclsrc=aw.ds

Dank voor de tip!
Reageer
Majestici
@Hugo13 mei 2024 12:58
Ja maar lees je goed in op wie het mag inzien, want je moet dit iedere keer gaan uitleggen en erop staan dat ze hem niet eruit pakken. Dat kans soms irritant zijn als het druk is.
Reageer
FuaZe
@Majestici13 mei 2024 15:16
Dichtsmelten?

Geen idee wie de rest wel in zou mogen zien, maar bijvoorbeeld de politie mag dat hoesje wat mij betreft wel openscheuren/snijden/knippen.

Maar ik neem aan dat in de supermarkt ze niet zomaar hoesjes openscheuren.
Kans is wel dat ze je pakketje niet mee willen geven, dus wordt het alsnog een vervelende discussie.
Echter, als je volledig in je recht staat; is dat je goed recht.
Reageer
nicenemo
@FuaZe14 mei 2024 06:50
Losknippen voor sommige NFC onboarding toepassingen van Banken en bij DigiD gebruik of onboarding bij de Mijn overheid app. Of je moet document nummer, geboortedatum en geldigheidsdatum handmatig kunnen invoeren. Deze gegevens worden normaal uit de Machine Readable Zone(MRZ) gehaald met OCR en gebruikt als sleutel om toegang te krijgen tot de de inhoud van de chip in je paspoort, rijbewijs, verblijfsvergunning of id-kaart.
Reageer
GeorgesT
@Majestici13 mei 2024 13:12
Held!
In sommige gevallen heb ik er gewoon geen zin meer in, net als dit.
Ik begin gevoel met steeds meer dingen te krijgen in ons landje. Experts worden gevraagd, geven advies, wordt terzijde gelegd en de trein dendert door. Een diepere reflectie op wat gaande is ontbreekt en problemen worden opgelost met problemen. Enfin, laat maar.
Reageer
Majestici
@GeorgesT13 mei 2024 18:24
Ja maar nogmaals, en dat was de crux van het verhaal. Je kunt nog zo'n veilig systeem bouwen, als dan een of andere werknemer het checkbox aantikt "send to email" valt alles in het water. Of een telefoon met inlog app kwijtraakt, of noem maar een dwarsstraat.

De mens blijft de zwakke schakel. Daarom is "hacken" tegenwoordig 9/10 keer social engineering.
Reageer
Aldy
@Majestici13 mei 2024 13:36
en daarom ben je dit constant aan het uitleggen.

In sommige gevallen heb ik er gewoon geen zin meer in, net als dit.
Gelukkig doe je het weer. Alhoewel je een roepende in de woestijn bent, is dit de enige manier om het nodige onder de aandacht te brengen en te hopen op medestanders.
Je voorbeeld over je medische data is het toppunt van domheid. Ziekenhuizen doen zelden iets per mail en vaak sturen ze brieven, zelfs als het een eenvoudige afspraak betreft. Nog liever zie ik dat ze mij een (plain text) mailtje sturen dat er een bericht achter DigiD in hun portaal voor mij klaarstaat.
Maar je hebt gelijk dat er nog een enorm lange weg te gaan is, maar laat je a.u.b. door niets of niemand ontmoedigen.
Reageer
Majestici
@Aldy13 mei 2024 18:18
Ja ik ben goed misselijk van die plain text email...
Reageer
Justice
@Majestici13 mei 2024 09:34
Yup privacy moet je van nature hebben, niet moeten verkrijgen.
Reageer
rookie no. 1
@Majestici13 mei 2024 16:53
In sommige gevallen heb ik er gewoon geen zin meer in, net als dit.
Heel herkenbaar. Ik was al sinds '99 veel met security bezig in IT, maar helaas is het sinds de 'gratis' (Android) smartphone en - apps dweilen met de kraan open. Het interesseert mensen gewoon geen f***, want het kost teveel moeite en je moet niet zo zeuren. Tijd gedacht dan probeer ik het zelf wel zo veilig mogelijk te houden, maar dat is ook zga. onmogelijk omdat van allerlei commerciële- en vooral ook overheidsorganisaties je verplichten om er aan mee te doen op hun niet veilige- en privacy vriendelijke manier. Nog afgezien van de risico's van je persoonsgegevens (ook foto's van bv. je gezicht) publiek ergens te plaatsen. Het is gewoon elke keer weer wachten wanneer nu weer je gegevens op straat komen te liggen cq. misbruikt worden, terwijl je daar eigenlijk zeldzaam achterkomt en dan kun je er toch niets aan doen. Je gaat niet verhuizen, weer een ander telefoonnummer, kenteken, mailadres, etc. aanvragen laat staan dat je aan je fysieke kenmerken niets kunt aanpassen.

Het wordt inderdaad hoogtijd voor 'security by design' en dat mensen - en vooral overheidsinstellingen en bedrijven die daarover 'zeuren' maar eens moeten uitleggen waarom er iets niet voldoende beveiligd moet worden. Tuurlijk, beveiliging moet ook weer niet teveel in de weg gaan zitten, maar er moet in categoriën hogere- of lagere beveiliging aan zitten imho.

Het is de afgelopen jaren gewoonweg drama op dit gebied, deprimerend....
Reageer
Majestici
@rookie no. 113 mei 2024 18:21
Gelukkig heb ik een werkgever die enigszins meewerkt. Om in te loggen moeten we tegenwoordig zo'n app hebben, en ik had aangegeven die niet op mijn persoonlijke telefoon te willen hebben. Omdat het ongepast was te vragen iets op mijn persoonlijke toestel te installeren, en ik weet niet wat het programma nog meer doet. Ik wil werk en prive gescheiden houden.

Dit werd geaccepteerd en ik had een bedrijfstelefoon gekregen ervoor.

Maar van je collega's krijg je dan allemaal rare reacties. Dat je je aanstelt etc. Nou ja, ze komen er wel achter.

[Reactie gewijzigd door Majestici op 13 mei 2024 18:22]

Reageer
rookie no. 1
@Majestici13 mei 2024 21:29
Begrijpelijke wens en ook fijn (en logisch) dat je werkgever er aan meewerkt. Andere oplossing zou misschien een Yubikey oplossing kunnen zijn. Scheelt weer een extra smartphone in de wereld :)

En ze komen er wel achter? Hoe dan? Ik denk dat het lastig is ooit er precies achter te komen, tenzij volledig open-source en inzien wat er met je data gebeurd die alsnog ergens in databases verwerkt-/aangeroepen wordt. Dat hopen we dan maar.
Reageer
nicenemo
@Majestici14 mei 2024 07:05
Bij een vorige werkgever, een security bedrijf, toen nog startup, hadden we een telefoon van de zaak die je ook prive mocht gebruiken. Tegenwoordig heb heb thuis een eigen WiFi SSID en vlan voor de telefoon en laptop van de zaak. Wordt de zaak gehackt, heb ik er niet meteen last van en andersom.
Reageer
Ramoncito
@Majestici13 mei 2024 13:34
Zo'n soort probleem heb ik momenteel met een garage. Voor een proefrit werd om mijn rijbewijs gevraagd, daarna vroeg hij of hij er een kopie van mocht maken. Daar had ik bezwaar tegen, maar het werd alsnog gedaan. Omdat ik er niet helemaal zeker van was of dit mocht, heb ik dat bij de Autoriteit Persoonsgegevens opgevraagd, maar daar konden ze me geen antwoord geven (want die vraag hebben ze nog nooit gehad?). Dat ik me moet legitimeren, en moet laten zien dat ik een rijbewijs heb begrijp ik wel. Ik neem immers een voertuig mee voor een proefrit. Maar een kopie van een rijbewijs maken mag niet zomaar.

Ik heb inmiddels bij AP een klacht over het bedrijf gedeponeerd, want het bedrijf wilde mijn gegevens ook niet meer vernietigen.
Reageer
Majestici
@Ramoncito13 mei 2024 18:27
Rijbewijs is volgens mij geen type bewijs om identiteitsfraude mee te plegen. Voor het afsluiten van leningen of iets dergelijks wordt om ID kaart gevraagd. Dat ze die opvragen is simpelweg omdat je anders gewoon met de auto er vandoor kan gaan, zonder dat ze weten wie je bent. De kopie is er zodat als je met je proefrit met 120km/h langs een 50 paaltje gaat, dat ze kunnen aantonen dat jij erin zat die dag :)

Immers zit er 6 weken vertraging in CJIB.
Reageer
comecme
@Majestici13 mei 2024 20:14
Dat je kunt uitleggen waarom ze een kopie willen maken betekent nog niet dat ze een kopie mogen maken.

Daarnaast: je kunt met een kopie van iemands rijbewijs natuurlijk wel een proefrit gaan maken en nooit meer terugkomen. Dus hoezo geen identiteitsfraude?
Reageer
Ramoncito
@Majestici14 mei 2024 08:38
Weet je wel dat op je rijbewijs ook je BSN staat? Daar gaat dit artikel nou net over, vandaar dat ik er moeite mee heb en het aankaart.
Reageer
Cookenzopy
@Majestici13 mei 2024 14:29
Je moet als burger dan maar net weten dat dat niet mag maar wel met je rijbewijs omdat daar geen BSN nummer in de QR code staat. De overheud zou beter moeten voorlichten.
Reageer
Brawler1986
@Majestici13 mei 2024 14:38
Kenteken is een publiek gegeven en niet beschermd. Daarnaast kan een foto ook gps metadata in zich hebben waardoor je het indirect ook kan traceren.
Reageer
Majestici
@Brawler198613 mei 2024 18:28
Zoals ik hierboven ook al zei, het maakt het nog makkelijker omdat je via rdw.nl kunt kijken welke uitvoering het is. Bijvoorbeeld welke motor erin ligt etc. Het helpt niet, en het is zo makkelijk geblurred.
Reageer
Kevinp
@Majestici13 mei 2024 17:32
En nu kan je niet eens zien wat die qr deelt....
Reageer
Triblade_8472
@Majestici14 mei 2024 07:37
Het is dan ook vooral de opvoeding.

A) het wordt niet van jongs af aan aangelevert. (het interesseert niemand. Ze leren liever kids de nutteloze stelling van Pythagoras dan nuttige privacy)

En B) de AP automatiseerd veel te weinig klachtafhandeling.

Wat bedoel ik met b? Stel dat jij een klacht indiend over het gebruik van jouw bsn met een niet-wettelijk doel, dan zou je dat prima kunnen insturen via een formulier naar de AP. Zij kunnen vrij geautomatiseerd (zeker de grote jongens) bedrijven op de vingers tikken. Die bedrijven hebben een plicht om dit aan te pakken. Als de klacht meermaals voorkomt, gaat er een voorlopige boete uit en wordt er een onderzoek geopend. Zo simpel kan het. Desnoods met een online schand/dashbo(a)rd met bedrijven en hoevaak ze de fout ingaan.
Reageer
karazz
@Majestici14 mei 2024 09:09
Even gezocht naar dergelijke hoesjes voor je paspoort. Kwam daarbij deze tegen, die heeft er (in het NL, EN zou beter zijn) al tekst en uitleg bij staan. Wellicht scheelt dat ook wat uitleggen aan de kassa....
Reageer
Tintel
@Majestici14 mei 2024 13:50
Privacy is een denkwijze, wat er bij veel mensen gewoon instinctief niet inzit.
Dat komt omdat privacy in elkaars nabijheid anders werkt. 'Moeilijk doen' (ook met geldige redenen) is altijd een reden om te fronsen, zo lijkt het.
Iemand die iets wil verbergen is per definitie verdacht lijkt het ook wel. En als je bij de 'uitvoerders' (zeg de kassa-medewerker of support afdeling van een website), gaat klagen over gebrek aan privacy dan ben je al meteen 'een zeur', lijkt het wel.
Dus jouw opmerking klopt wel maar is ook nog eens afhankelijk van waar de andere partij staat op een bepaald moment. Is deze aan het werk dan telt jouw privacy niet mee omdat dat 'werk' voorop komt.

En juist dit aspect wordt fijn gebruikt door de bedrijven die best wel weten dat ze het niet zo nauw nemen met privacy - wat behoud van jouw privacy strookt zelden met hun doelen.
Reageer
nhimf
@Majestici13 mei 2024 13:06
Het vervelende is dat je het niet wordt verteld bij het uitreiken. 4 weken geleden nog een ID gehaald voor een van mijn kinderen. Ik let altijd op dat ik de BSN niet toon. Dat die QR code dus het BSN bevat wist ik gewoon niet (sterker nog die hele QR is compleet nieuw voor me). Nu staat de QR op de achterkant dus grote kans dat ik het niet had laten scannen (want ik laat ze niet snel scannen).
Daarbij snap ik dat gescan van ID bewijzen sowieso niet. Voor zover ik weet is het 99/100 keer alleen tonen om aan te tonen dat jij degene bent die je zegt dat je bent. En al moeten ze iets noteren: documentnummer is afdoende.

Wat de overheid wel eens zou moeten doen is bedrijven die dit soort regels continue overtreden gewoon keihard aanpakken. Liefst met (serieuze) dwangsommen of sluiting van de toko, want dat is het enige wat helpt. Leuk dat ze weer eens waarschuwen, maar veel mensen boeit het niets en laten rustig nog een kopie van voor- en achterkant maken, want "geen zin in gezeur"
Reageer
nicenemo
@nhimf14 mei 2024 07:00
Die QR op recente paspoorten en id kaarten is gedaan zodat met een kopietje van de voorkant je niet de BSN uit de MRZ kunt vissen. Die zit niet meer in de MRZ en ook niet niet meer in de chip. De QR op rijbewijzen bevat dezelfde gegevens als de MRZ van rijbewijzen. Die QR is alleen lastiger te scannen met een mobiele telefoon . De MRZ is makkelijker. In de QR van een rijbewijs zitten geen interessante gegevens in . De QR op rijbewijzen is lastig te lezen. Generatie 1 roze kaartjes rijbewijzen hebben geen chip.
Reageer
cyclone
@Majestici13 mei 2024 14:58
En dit is het moment dat je dus een "kopie" ID bewijs aanschaft in Polen of je oude verlopen ID kaart afgeeft waarop je je BSN nummer net goed genoeg onleesbaar hebt gemaakt.

Ik heb het nooit gedurfd om de Poolse versie aan te schaffen maar de verlopen ID kaart heb ik ruim 8 jaar gebruikt en werd er pas 1 keer uitgehaald. Gezien ik graag onderzoek hoe secuur men werkt werd hij er uiteindelijk uitgepikt door de ING (door een not amused dame toen ik het haar uit moest leggen).

Hoop tijd en irritatie bespaard in de 8 jaar waarbij mensen die je ID moeten controleren dus gewoon NIET eens de verval datum controleren. Daar had ik graag een 10 minuutjes uitleg bij die ene ING dame voor over. Die het na de uitleg overigens wel begreep.

Ik had er dus ook geen zin meer in, en heb het zo dus opgelost.
Reageer
nicenemo
@cyclone14 mei 2024 07:10
Poolse kopietjes zijn strafbaar. Daarnaast zit er geen chip in. Ik wens je veel succes. Ik denk dat je bij de meeste Nederlandse banken niet ver komt tegenwoordig of er is iets mis met werkinstructies of proces. Online onboarding gaat met NFC chip via je mobiel. Of een verlopen ID hier geaccepteerd mag worden hangt van wetgeving en of keuzes van de bank af.
Reageer
cyclone
@nicenemo14 mei 2024 11:42
u mist de essentie ik reageer op @Majestici en dan hebben we het over balies bij Hotels / ophalen van pakketjes en noem maar andere situaties op waarbij er om je ID wordt gevraagd.

Zoals ik al schrijf heb ik geen Pools kopietje (durfde ik niet juist vanwege het feit wat u noemt, het is strafbaar) en dus tijden een verlopen ID met een niet leesbaar BSN nummer gebruikt.
Dit werd overal geaccepteerd (prima want 0 risico voor mij) en uiteindelijk wilde ik gaan kijken hoe ver ik kon gaan. De ING was na 8 jaar de enige die hem als niet correct wist op te merken.

De essentie is dus dat er maar weinig diensten zijn die om een ID vragen daadwerkelijk ook goed controleren.
En vanzelfsprekend gebruik ik bij banken / overheids instanties mijn echte ID bewijs. Feit is overigens dat deze instanties de procedures ook kennen en gemachtigd zijn om dit te mogen.
Reageer
nicenemo
@cyclone17 mei 2024 17:48
bij duurdere pakketten kan een ID bij sommige bezorgdiensten ook serieus gecontroleerd worden inclusief uitlezen chip.
Reageer
cyclone
@nicenemo18 mei 2024 09:03
Zou kunnen maar ik heb er nog nooit van gehoord en ik zou dat weigeren.
Welke vervoerder eist dit ? Heeft u een bron / link ?
Reageer
nicenemo
@cyclone18 mei 2024 17:26
Ik heb als programmeur gewerkt voor een bedrijf, de marktleider, dat software maakt voor het uitlezen van paspoorten met mobieltjes: Bekend klanten zijn bijna alle Nederlandse banken, UK overheid (Brexit), politie en meer.
Dus ja ik heb een bron maar de huidige andere commerciële klanten weet ik niet.
Reageer
Majestici
@Seth_Chaos13 mei 2024 10:03
Ja, ik heb dwangstoornis omdat ik het vervelend vind dat intieme en gevoelige persoonsgegevens plaintext zijn doorgestuurd naar een publieke mailbox. Of dat een proleet mijn auto met plaatsnaam, kenteken en locatie waar ik naar de winkel ga op een publieke facebook pagina plaatst.

Zelfs op een website waar het zo'n frequent hot-topic is, zitten er nog mensen tussen die het niet snappen blijkbaar.
Reageer
Seth_Chaos
@Majestici13 mei 2024 13:27
In je initiele verhaal had je het over het postkantoor en dat de postkantoor medewerker niet je gehele identiteitkaart mocht bekijken omdt je die deels gemaskeerd had. Hoe kan zij dan controleren of het een rechtsgeldig en kloppend identeitsbewijs is? op zo'n moment sla je toch echt door.
Reageer
moredruid
@Seth_Chaos13 mei 2024 14:22
Nee hoor, als je zo'n ID cover hebt dan zijn de zaken voor identiteitsfraude (inclusief de RFID chip) afgeschermd maar kun je wel de naamsgegevens zien. Dit is voldoende voor de identificatie voor een willekeurige 3e partij.

Voor andere zaken waarbij een hogere mate van controle nodig is kan gevraagd worden om de cover te verwijderen (bijvoorbeeld in een stemlokaal, douanecontrole of bij een aanpassing in de GBA (Gemeentelijke BasisAdministratie).
Reageer
Seth_Chaos
@moredruid13 mei 2024 15:14
Nee dat werkt juist fraude in de hand. Iedereen kan een kaartje in elkaar knutselen en in een ID cover proppen.
Reageer
moredruid
@Seth_Chaos13 mei 2024 15:48
Bij twijfel kun je altijd vragen of de cover even weggehaald kan worden of - als dat geweigerd wordt - kun je altijd nog weigeren het pakket af te geven, bijvoorbeeld in het geval van een alcoholzending waarbij jij strafbaar bent als je dit zomaar meegeeft.
Reageer
Seth_Chaos
@moredruid13 mei 2024 17:04
Het is een leuk dingetje, en leuk verzonnen om weer wat aan te verdienen. Maar wanneer je je identiteit moet aantonen, moet dat hele ding zichtbaar zijn. En dan kan je tegen iemand van het postkantoor een heel verhaal ophouden dat iedereen dat zou moeten doen. En dat ze niet je hele identiteitsbewijs nodig hebben om te legitimeren. Maar dat zijn niet de regels van de rijksoverheid. Dat is een suggestie die de anwb wekt om je zo'n prul te verkopen.
Reageer
r2504
@Majestici13 mei 2024 12:22
De vraag is natuurlijk als een BSN (of ons Rijksregisternummer in Belgie) zo kritisch is voor onze privacy waarom het dan gewoon op onze identiteitskaart staat. Ik zou denken dat er dan qua concept iets grondigs fout is dat men dringend moet bekijken.
Reageer
Majestici
@r250413 mei 2024 12:56
Nou ik had het daar specifiek niet over in mijn 'betoog', maar het is je plicht als burger om dit document goed te bewaken. Daarom krijg je ook een boete als je het kwijt raakt. Daaruit valt ook te herleiden dat het je plicht is de informatie die erop staat te beschermen.

Is een simpel numerieke identifier nog veilig genoeg anno 2024? Dat is een andere vraag. Echter ging het mij er nu specifiek om dat het bestaan van privacy en veiligheid nog altijd valt en staat op de menselijke factor. Niet hoe goed het systeem is wat ze gemaakt hebben.

Je kunt een 20 character identifier hebben met allerlei speciale tekens etc, maar als je je kaart laat slingeren heeft het weinig nut. Tevens riskeer je dan weer het risico dat mensen het op gaan schrijven (de kanttekening aan een moeilijk wachtwoord). Je kunt een fingerprint het identificeerpunt maken, maar dan moet je buiten overal handschoenen dragen. Overal valt wel wat over te zeggen. Het gebruikte systeem staat hier even buiten kijf. Immers mijn voorbeeld was het plaintext versturen van encrypted data, daarmee doe je het hele concept van encryptie ondermijnen.
Reageer
r2504
@Majestici13 mei 2024 13:05
Mijn reactie sloeg ook niet meteen op jou betoog maar eerder op het feit dat we ons moeten afvragen of zo'n nummer nog van deze tijd is. Eens gelekt kan je het ook nooit ongedaan worden, althans in Belgie is het nummer voor de rest van je leven.

Hoog tijd dus voor een moderne vervanger van dit nummer !
Reageer
dezwarteziel
@Majestici13 mei 2024 13:00
Het doorsturen zelf is geen probleem, dat wordt op laag 4 middels TLS versleuteld. Het staat waarschijnlijk wel op 2-mailservers in plain text opgelagen. Of 1 als jij iets als proton gebruikt.
Reageer
Majestici
@dezwarteziel13 mei 2024 18:30
Ja, dat zei ik toch ook? Hij was versleuteld met invullen. Alleen de inhoud werd daarna plaintext als duplicaat naar mijn email gestuurd....

Ik geef de schuld aan de behandelaar, want de maker van die formulier template weet natuurlijk niet voor welke informatie het gebruikt wordt. Ik ga er vanuit dat deze ook een functie heeft om die email niet te sturen, indien er gevoelige data in geschreven wordt.
Reageer
Cid Highwind
@Seth_Chaos13 mei 2024 11:44
Het enige waarmee men is doorgeslagen is de gemakzucht waarmee met persoonsgegegevens wordt omgegaan.

De aangehaalde voorbeelden zijn extremisme wat privacy betreft, maar het absolute minimum.

Voor doorslaan verwijs ik je graag naar onze oosterburen, waar men vol trots, middels de Facebook app op de Chinese Android phone, post wat men zojuist cash heeft gekocht.
Reageer
kersing
@Seth_Chaos13 mei 2024 12:30
Wel eens van de AVG gehoord? Gevoelige persoonsgegevens moeten beschermd worden. Gewoon de wet. Niks dwangstoornis.
Reageer
F_J_K
13 mei 2024 09:03
"De AP meent dat organisaties dat bsn enkel mogen verwerken als dat in de wet staat" dat is nogal voorzichtig verwoord.
UAVG (https://wetten.overheid.nl/BWBR0040940/2021-07-01#Hoofdstuk4)
"Artikel 46. Verwerking nationaal identificatienummer
Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de desbetreffende wet dan wel voor doeleinden bij de wet bepaald.

Bij algemene maatregel van bestuur kunnen andere dan in het eerste lid bedoelde gevallen worden aangewezen waarin een daarbij aan te wijzen nummer als bedoeld in het eerste lid, kan worden gebruikt. Daarbij kunnen nadere regels worden gegeven over het gebruik van een zodanig nummer."
Reageer
trab_78
13 mei 2024 09:54
Waarom zou een pakketautomaat je BSN of zelfs maar het documentnummer van je ID-kaart/paspoort/rijbewijs nodig hebben?
  • Of je komt een pakketje ophalen, dan heb je dus al een unieke (QR-)code,
  • of je komt een pakketje brengen, dan is eigenlijk het enige gegeven dat van belang is het adres waar het heen moet.
Als je een pakketje afgeeft bij een willekeurig pakketpunt in een winkel, pakken ze het gewoon aan en gooien het op de stapel. Als je daar iets komt ophalen is vaak het noemen van je naam ook al genoeg. Vooral dat ophalen gaat soms iets té gemakkelijk naar mijn smaak. Maar nog steeds: een afhaalbewijs zou genoeg moeten zijn toch?
Reageer
Arnoud Engelfriet
@trab_7813 mei 2024 10:06
Je kunt van de werkelijke ontvanger de afhaalcode hebben gekopieerd of afgekeken. Een identiteitscontrole is dan wel handig om te ondervangen. Maar meer dan kijken op het ID en de foto vergelijken met wie daar staat, lijkt mij niet nodig. Opslaan van die gegevens is niet nodig, hooguit naam (indien anders dan op pakket) en nummer van identiteitsbewijs als bewijs dat je het gezien hebt.

(Terzijde: Rijbewijs is een identiteitsbewijs dus zullen we ophouden dit legitimatiebewijs te noemen)
Reageer
lenwar
@Arnoud Engelfriet13 mei 2024 10:27
(Terzijde: Rijbewijs is een identiteitsbewijs dus zullen we ophouden dit legitimatiebewijs te noemen)
Even off-topic op het draadje over een pakket ophalen, maar is een rijbewijs niet een legitimatiebewijs om, versimpeld gezegd, te mogen autorijden?

Want hoe ik het in m'n hoofd heb:
- Een identificatiebewijs, is om aan te tonen dat ik, ik ben. (Ik ben lenwar)
- Een legitimatiebewijs, is aan te tonen dat ik, versimpeld gezegd iets mag doen. (Ik mag een boek bij deze bibliotheek lenen, ik mag een fles wijn kopen, of ik mag een personenauto besturen)

En dat daarmee dus bijvoorbeeld de termen voor hetzelfde 'kaartje' soms ook door elkaar heen gebruikt kunnen worden.

Of klopt daar helemaal niets van? :)
Reageer
DvanRaai89
@lenwar13 mei 2024 10:54
Van rijksoverheid.nl:
Met welke identiteitsbewijzen kan ik mij identificeren?
U kunt zich op verschillende manieren identificeren. Bijvoorbeeld met uw paspoort. Uw rijbewijs is niet altijd te gebruiken als identiteitsbewijs.

De volgende documenten worden geaccepteerd als identiteitsbewijs:
  • paspoort;
  • Nederlandse identiteitskaart;
  • ID-kaart of paspoort uit een EER-land;
  • Nederlands vreemdelingendocument.
Rijbewijs
Uw (Europese) rijbewijs is een identiteitsbewijs. Maar u kunt uw rijbewijs niet altijd gebruiken om uzelf te identificeren.

[Reactie gewijzigd door DvanRaai89 op 13 mei 2024 10:58]

Reageer
Arnoud Engelfriet
@lenwar13 mei 2024 10:49
Dat is precies wat een identiteitsbewijs respectievelijk een legitimatiebewijs zijn. Het punt is dat het rijbewijs óók een identiteitsbewijs is, getuige artikel 1 van de Wet op de identificatieplicht.
Reageer
_Thanatos_
@lenwar13 mei 2024 11:04
Wat je eigenlijk beschrijft is het verschil tussen authenticatie en authorisatie :)
Reageer
moredruid
@lenwar13 mei 2024 15:31
Een rijbewijs is een identificatiebewijs, maar kan niet altijd gebruikt worden als zodanig, zie de uitleg hier:
https://www.rijksoverheid...-kan-ik-mij-identificeren

Een politiepas is een voorbeeld van een legitimatiebewijs. De agent hoeft niet zijn paspoort te laten zien, maar moet wel kunnen aantonen dat hij bepaalde bevoegdheden heeft. Wil je dit echt controleren kun je gewoon met het politiebureau bellen en de pas en naam verifieren. Een clubpas (bibliotheekpas oid) valt daar ook onder, al is dat natuurlijk veel minder officieel.

Voor het besturen van een personenauto moet je een bewijs laten zien dat je zo'n ding mag besturen (lees: gelegitimeerd zijn om die handeling uit te voeren), en toevallig mag je je hier in Nederland met een rijbewijs ook identificeren. Een heftruckrijbewijs laat daarentegen alleen zien dat je daarmee mag rondcrossen, maar het kan niet gebruikt worden voor legitimatie (identificatie? 8)7 ) om de Gall & Gall leeg te kopen.

Het probleem zit 'm m.i. in het feit dat we in onze spreektaal de woorden "legitimeren" en "identificeren" door elkaar gebruiken, terwijl ze in de nuance echt wel verschillen.
Reageer
gooos
@Arnoud Engelfriet13 mei 2024 11:10
Aan de andere kant is het ook wel te betogen dat je als bijv PostNL zijn wilt opslaan wie het pakket heeft opgehaald. Die controle door een medewerker op een afhaalpunt is natuurlijk wel leuk en aardig maar als het druk is gaat het al snel minder goed. En als iemand op een afhaalpunt samenwerkt met een niet legitieme afhaler dan weet je het dus ook niet.

Tuurlijk, het vastleggen is ook geen garantie dat je pakket niet kan verdwijnen, maar toch zal het meer uitkomst bieden om iets te achterhalen. De vraag is dan denk ik meer hoe lang die data dan bewaard mag worden en hoe goed het vernietigen van de data gewaarborgd is in de bedrijfsvoering van bijv PostNL.
Reageer
SunnieNL
@gooos13 mei 2024 12:36
Dat vastleggen moet dan ook via het ID-nummer niet met je BSN nummer.

Eigenlijk vind ik het een fout van de QR code dat deze het BSN nummer bevat. Die had alleen het ID nummer moeten bevatten. Systemen die dan geoorloofd zijn om een BSN nummer op te vragen, zouden dat bij de overheid systemen kunnen doen via het ID nummer van het identificatie bewijs (ID-, paspoort- of rijbewijsnummer) of kunnen uitlezen van de beveiligde chip in het pasje (wat dan niet kan met rijbewijs).

Maargoed, ik zie ook nog steeds veel verbaasde gezichten als ze mijn ID uitlezen bij de GGD of bij andere diensten (fysio o.a.) en vrijwel het hele profiel leeg blijft omdat mijn adresgegevens als 'geheim' geclassificeerd staan in de GBA/BRP. Dat had een ander doel, maar vind het wel lekker meegenomen op deze manier. ( https://www.rijksoverheid...mijn-persoonsgegevens-aan )
Reageer
Cyb
@Arnoud Engelfriet13 mei 2024 12:41
Opslaan van die gegevens is niet nodig, hooguit naam (indien anders dan op pakket) en nummer van identiteitsbewijs als bewijs dat je het gezien hebt.
Is dat nummer (documentnummer) ook niet gewoon een BSN in een andere vorm?
Als het uniek is, is het gewoon te koppelen aan een persoon, zelfs als het nummer per nieuwe aanvraag wijzigt, is het documentnummer i.c.m. de datum van opschrijven eigenlijk gewoon alsnog te koppelen aan een persoon.
Reageer
lenwar
@Cyb13 mei 2024 13:16
Niet meer dan dat een nummerbord dat zou zijn.

Een documentnummer hoort bij het stukje plastic, net als het nummerbord bij de auto (of meer specifiek, het chassisnummer van het voertuig). Het voertuig staat vervogens geregistreerd op een persoon/bedrijf.

Een BSN hoort echt bij 'jou' als persoon. Dit veranderd (normaal gezien) ook nooit. Net als dat het nummerbord bij het chassisnummer hoort.
Reageer
Cyb
@lenwar13 mei 2024 13:28
Ik heb het in mijn vorige bericht eigenlijk niet over een documentnummer op zich zelf, maar een documentnummer i.c.m. een datum of datum-range (meestal meerdere jaren). (Dus een composite business key voor als je ooit lessen in relationele databases hebt gehad. Een composite key kan ook gewoon een primary key zijn.)
Een paspoort is 10 jaar geldig, dus dan is het documentnummer tien jaar lang uniek aan je gekoppeld.

Dat is niet te vergelijken met een nummerbord. Een auto is dan wel gekoppeld aan een eigenaar, maar zegt nog weinig over wie de bestuurder is. En stel er zou bij het ophalen van een pakket verplicht worden dat je nummerbord wordt geregistreerd, dan zou ik daar als eigenaar ook niet blij mee zijn. Dergelijke eigenaars informatie is normaal ook afgeschermd om privacy redenen. Het is dan ook niet voor niets dat criminelen meestal niet met hun eigen auto misdaden plegen. Het nummerbord zegt dus weinig over de bestuurder, waar een documentnummer+datumrange uniek aan een persoon gekoppeld is, wat waarschijnlijk ook de reden is dat pakketafhaalpunten dat vaak willen noteren: het lijkt onschuldiger voor de afhaler, terwijl dat het in wezen niet is.

[Reactie gewijzigd door Cyb op 13 mei 2024 13:32]

Reageer
J_van_Ekris
@Cyb13 mei 2024 14:36
Is dat nummer (documentnummer) ook niet gewoon een BSN in een andere vorm?
Nee, het is een random ding wat het document identificeert. Niets meer, niets minder.
Als het uniek is, is het gewoon te koppelen aan een persoon, zelfs als het nummer per nieuwe aanvraag wijzigt, is het documentnummer i.c.m. de datum van opschrijven eigenlijk gewoon alsnog te koppelen aan een persoon.
Dat klopt, maar dat kan alleen door een opsporingsambtenaar door in een specifiek register te kijken. Verder kun je er ook niets meer mee,dit in tegenstelling tot een BSN (want dat zit in allerlei systemen).
Reageer
Cyb
@J_van_Ekris13 mei 2024 15:10
Het documentnummer+datum identificeert het document, en het document identificeert het persoon. Dat het random zou kunnen zijn, sluit het gekoppeld zijn aan een persoon niet uit. Het is daarmee (i.c.m. de grote datum range) wel degelijk gekoppeld aan een persoon.
Wel kan je er inderdaad minder mee, maar dat neemt niet weg dat het i.c.m. de grote datum range wel degelijk koppelt is aan een persoon.

[Reactie gewijzigd door Cyb op 13 mei 2024 15:11]

Reageer
J_van_Ekris
@Cyb13 mei 2024 15:26
Wel kan je er inderdaad minder mee, maar dat neemt niet weg dat het i.c.m. de grote datum range wel degelijk koppelt is aan een persoon.
Ja, maar het is veel minder eenvoudig te koppelen aan een persoon dan een BSN, het verzoek is gekoppeld aan een opsporingsambtenaar die dit moet kunnen verantwoorden en na x jaar verloopt dat nummer. Dat is veel minder privacygevoelig dan een BSN dat in veel meer systemen geregistreerd staat en voor je leven aan jou gekoppeld is.
Reageer
NoControl
@Arnoud Engelfriet13 mei 2024 13:57
Je kunt van de werkelijke ontvanger de afhaalcode hebben gekopieerd of afgekeken.
Klopt. Je kunt ook een pincode afkijken en dan met de bankpas aan de haal. Dan maar bij elke betaling op restaurant of snoepautomaat ook even een identiteitscontrole? Lijkt me wat verregaand.

PostNL of de verzender moet in een systeem voorzien dat de ontvanger kan onderscheiden. Bijvoorbeeld de al lang bestaande QR-code via email. Die kan afgekeken worden, maar dat risico is klein genoeg en de oplossing invasief genoeg dat het best gewoon bij die QR-code van PostNL blijft.
Een identiteitscontrole is dan wel handig om te ondervangen.
Oké, niet helemaal mee eens, maar kan ik vanuit het perspectief van PostNL nog inkomen...
Maar meer dan kijken op het ID en de foto vergelijken met wie daar staat, lijkt mij niet nodig. Opslaan van die gegevens is niet nodig
Opnieuw, liever niet, maar als enige controle wordt gedaan, lijken dit me zinnige limieten daarop.
, hooguit naam (indien anders dan op pakket) en nummer van identiteitsbewijs als bewijs dat je het gezien hebt.
Uh... Dat ging snel een andere richting uit. Een nummer van een pakket-ontvanger identiteitsbewijs opslaan gewoon om aan te tonen dat de medewerker z'n werk doet? Dat lijkt me te vergaande voor iets wat een interne aangelegenheid is.
Reageer
Triblade_8472
@Arnoud Engelfriet14 mei 2024 07:41
Sterker nog, het is volgens mij juist het doel van een ID-bewijs om je te ...tromgeroffel... identificeren.

Als pakket bezorgers dit via een scan doen en veilig opslaan, dan mogen ze van mij een AP stempel krijgen. Maar ik verwacht dan wel per gestolen pakket een afgifte én actie bij de politie.
Reageer
TWeaKLeGeND
13 mei 2024 08:25
Lijkt me nogal logisch, dit is al zolang ik me heug zo. BSN verwerken kan alleen onder specifieke toestemming. Dat het in QR vorm aangeboden wordt maakt geen verschil.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 08:25]

Reageer
tweaker2010
@TWeaKLeGeND13 mei 2024 08:30
Alleen apart dat Marktplaats dan wel BSN gegevens mag verzamelen:

Bent u verkoper en maakt u gebruik van een online marktplaats? Sommige digitale verkoopplatformen moeten sinds 1 januari 2024 gegevens over verkopers melden aan de Belastingdienst. Waaronder uw BSN. Dit staat in de EU-richtlijn voor gegevensuitwisseling digitale platformen (DAC7).
Reageer
Arnoud Engelfriet
@tweaker201013 mei 2024 10:20
Marktplaats mag dat niet, Marktplaats móet dat omdat die wet eist dat ze het doen. Bij het BSN is eigenlijk altijd de regel dat je het alleen doet als het moet. "Wij mogen het bsn gebruiken" is per definitie fout, "Wij moeten dit van de wet" is het enige juiste antwoord (gevolgd door het wetsartikel zelf).
Reageer
Tintel
@Arnoud Engelfriet14 mei 2024 13:59
Ja hebt helemaal gelijk maar het is wel typisch dat juist de wet dus zorgt voor een verruiming die puur praktisch is voor de belastingdienst, maar wel meteen ook de gegevens blootgeeft aan een partij die daar helemaal niets mee van doen zou moeten hebben.
Dus aan de ene kant roepen dat je vooral voorzichting moet zijn met je BSN maar graag wel even aan Marktplaats doorgeven omdat dit wel handig is.... 8)7

En telkens weer is het omdat de ambtenarij nog meer track&trace [van burgers] wel handig vindt.....

En waarom? Omdat mensen een handeltje kunnen opzetten....maar dat konden ze zonder Marktplaats ook wel toch? Nu wordt dus de controle verlegd naar een puur commerciele partij - zotheid.
Reageer
brammetje1994
@tweaker201013 mei 2024 08:37
Dat is dan ook voor een ander doeleinde: belasting vs identificatie.

Er moet onder de AVG altijd gekeken worden naar de noodzakelijkheid en proportionaliteit voor bepaling van de grondslag.

(Inter)nationale wet en regelgeving is dan ook een specifieke grondslag die je kan gebruiken om persoonsgegevens te verwerken.
Reageer
J_van_Ekris
@brammetje199413 mei 2024 08:47
Er moet onder de AVG altijd gekeken worden naar de noodzakelijkheid en proportionaliteit voor bepaling van de grondslag.
Nope. Absoluut niet. BSN is hier een expliciete uitzondering: je mag het alleen verwerken als dat expliciet in de wet geregeld is (zie ook deze pagina van de AP, met de juiste verwijzingen naar de wetsteksten). In de zorg is hier dus een speciale wet voor gemaakt. Staat niet ergens in de wet dat je het moet/mag gebruiken, dan mag je het BSN niet gebruiken. Zo simpel is het leven soms.

[Reactie gewijzigd door J_van_Ekris op 13 mei 2024 09:46]

Reageer
kaas-schaaf
@J_van_Ekris13 mei 2024 09:07
Houd er rekening mee dat ook in de NFC chip deze in de direct beschikbare informatie word aangeboden in dezelfde reeks (en in de MRZ aan de voorkant in sommige gevallen). Dus apps die dit uitlezen moeten hier onderscheid tussen maken als ze geen van de genoemde toegestaane doelen zijn. En is wel een nuance tussen verwerken en uitlezen maar die wordt bijna nergens gemaakt (als in; lokaal uitlezen en niet noodzakelijke data direct weggooien).

Edit: Als voorbeeld: Jezelf identificeren voor kopen van alcohol via app icm nfc chip op je ID. Geen idee of dit al gebeurt maar dat zou een probeem kunnen zijn met de oudere paspoorten en rijbewijzen.

[Reactie gewijzigd door kaas-schaaf op 13 mei 2024 09:09]

Reageer
Powersoft744
@kaas-schaaf13 mei 2024 10:35
BSN wordt niet op NFC opgeslagen. Daar lopen wij namelijk tegen aan bij het uitlezen van paspoorten en id-bewijzen. Althans de provider die we hiervoor gebruiken geeft dat aan. Als we NFC niet gebruiken maar OCR krijgen we keurig BSN uiteraard. En ja als werkgever heb je BSN nu eenmaal nodig. QR-code is dan weer een uitkomst voor ons… Maar daar bsn niet in nfc zit zal het me niks verbazen als ze bsn ook uit de qr-code gaan halen…
Reageer
J_van_Ekris
@Powersoft74413 mei 2024 13:51
BSN wordt niet op NFC opgeslagen. Daar lopen wij namelijk tegen aan bij het uitlezen van paspoorten en id-bewijzen. Althans de provider die we hiervoor gebruiken geeft dat aan. Als we NFC niet gebruiken maar OCR krijgen we keurig BSN uiteraard. En ja als werkgever heb je BSN nu eenmaal nodig. QR-code is dan weer een uitkomst voor ons… Maar daar bsn niet in nfc zit zal het me niks verbazen als ze bsn ook uit de qr-code gaan halen…
Ik heb toevallig aan de eerste NFC-chip in het paspoort gewerkt, en bij mijn weten moeten de NFC chip en MRZ nog steeds identieke data bevatten. Dit is volgens mij een harde verplichting vanuit de ICAO, Document 9303, paragraaf 4.7.1,dat expliciet vereist dat data datagroep 1 exact dezelfde informatie bevat als de MRZ (zie Document 9303, de officiele NFC specificatie).
The Data Elements of Data Group 1 (DG1) are intended to reflect the entire contents of the MRZ whether it contains actual data or filler characters.
Zelfs de optionele velden in de MRZ (waaronder voor Nederland het BSN) moeten 1-op-1 overgenomen worden in de NFC, zie ook tabel 40, 41 en 42 in dit document waar data element 11 gewoon mandatory is. Door datagroep 1 identiek te maken aan de MRZ kan men op basis van de digital signature over datagroep 1 onomstotelijk vaststellen dat de data in de MRZ ook is wat de overheid heeft uitgegeven.
Reageer
Powersoft744
@J_van_Ekris22 mei 2024 16:42
Dank voor je reactie. Ik zal dit neerleggen bij onze provider. Wij krijgen t iig niet meer door met reden dat t niet in de nfc zit.
Reageer
J_van_Ekris
@kaas-schaaf13 mei 2024 09:25
Dus apps die dit uitlezen moeten hier onderscheid tussen maken als ze geen van de genoemde toegestaane doelen zijn. En is wel een nuance tussen verwerken en uitlezen maar die wordt bijna nergens gemaakt (als in; lokaal uitlezen en niet noodzakelijke data direct weggooien).
Dat onderscheid is er bij mijn weten juridisch ook niet. Als je het uitleest en weggooit heb je het bij mijn weten juridisch gewoon verwerkt (door het naar /dev/null te sturen).

Dit laat juist deze uitspraak zien. PostNL zal dat ook het BSN gewoon weggooien. Als je in deze reactie van de AP het woord 'QR-Code' vervangt door 'NFC-Chip', dan is het toch vrij helder:
Omdat de QR-code op paspoorten (afgifte op of na 30 augustus 2021) en identiteitskaarten (afgifte op of na 2 augustus 2021) het BSN bevat, mogen organisaties de QR-code niet zomaar uitlezen.
Reageer
kaas-schaaf
@J_van_Ekris13 mei 2024 09:51
Dat onderscheid is er bij mijn weten juridisch ook niet.
Goed om te weten! Dan is mij mogelijk koeienfeces voorgeschoteld.
Reageer
Tintel
@J_van_Ekris14 mei 2024 14:02
PostNL zal dat ook het BSN gewoon weggooien.
Dat zal best - maar ergens moet je toch wel denken "eerst stel je het lekker simpel beschikbaar en dan moeten we hopen dat ze het niet gebruiken/bewaren". Dat geldt toch voor elk persoonlijk gegeven - niet vertellen is toch het enige wat een beetje zekerheid biedt?
Reageer
J_van_Ekris
@Tintel14 mei 2024 15:07
Dat geldt toch voor elk persoonlijk gegeven - niet vertellen is toch het enige wat een beetje zekerheid biedt?
Dat is zoals de wetgever er inderdaad tegenaan kijkt...
Reageer
ro8in
@J_van_Ekris13 mei 2024 09:04
In dit geval is het volgens mij in opdracht van de belastingdienst, die dit wel mogen. Of een instellingen hun wettelijke bepalingen door mogen geven aan een commerciële partij weet ik verder niet. Opzich best een interessante vraag, zou graag de mening van een Jurist horen.
Reageer
J_van_Ekris
@ro8in13 mei 2024 09:11
De UAVG en AP zijn hier heel helder in (vandaar mijn link naar de AP): het mag alleen als het in de wet staat, of via een Algemene Maatregel van Bestuur is afgekondigd. Er is gewoon een limitatieve lijst van organisaries die wel het BSN mogen verwerken.

Ik ben een tijdje DPO geweest, en ik heb deze discussie redelijk vaak mogen voeren met privacy-juristen die letterlijk boeken over de juiste interpretatie van de AVG hebben geschreven.

[Reactie gewijzigd door J_van_Ekris op 13 mei 2024 09:13]

Reageer
memphis
@ro8in13 mei 2024 09:27
De belastingdienst zegt en doet wel eens vaker wat wat in strijd is met de wet....
Reageer
RebelwaClue
@ro8in13 mei 2024 09:38
Volgens een Europees wetsvoorstel mag dit dus wel en is ook de grondslag dat bv Marktplaats nu BSN nummers moet vragen bij verkopers
Reageer
hamsteg
@RebelwaClue13 mei 2024 09:52
Onwaar:
The platform operator must assess whether the information provided by the seller is reliable by verifying these against all documents and information which it has on file. In addition, in case the seller is established in an EU Member State, the platform needs to verify the VAT identification number of the seller in the VIES system.
...
In order to mitigate the investment on verification costs, the Notice describes in which situations the platform does not have to re-verify the information in certain cases. This is for example the case if (i) the platform has gathered and verified the information in the last 36 months or the seller has re-confirmed the information during that period and (ii) the platform has no reason to believe that the information is no longer correct. In this respect, a platform can in principal not rely on information in previous filing periods in case there is a reason to believe that information is no longer reliable. An exception could be in place if the seller is established in a non-EU country with which the Netherlands has an agreement for the reciprocal exchange of information.
Hier staat nergens dat de "identificerende gegevens" o.a. moeten bestaan uit een BSN. Er staat alleen dat men naar eer en geweten moet verifiëren dat de gegevens correct zijn.
Reageer
RebelwaClue
@hamsteg13 mei 2024 10:02
In addition, in case the seller is established in an EU Member State, the platform needs to verify the VAT identification number of the seller in the VIES system.
VAT identification number bestaat toch oa uit BSN nummer bij particulieren

[Reactie gewijzigd door RebelwaClue op 13 mei 2024 10:04]

Reageer
hamsteg
@RebelwaClue13 mei 2024 10:18
Niet meer dus:
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) legde de Belastingdienst in december 2018 een verbod op voor het verwerken van het BSN in het btw-identificatienummer. Dit is volgens de AP namelijk in strijd met de privacywet AVG. De AP oordeelde dat er een ander systeem moet komen en verplichtte de Belastingdienst vóór 1 januari 2020 met een alternatief te komen.

Lees ook: Wat je moet weten over de eenmanszaak.
Nieuw btw-nummer voor eenmanszaken
Dat alternatief is door staatssecretaris Snel van Financiën in werking gesteld. Alle eenmanszaken in Nederland hebben eind 2019 een ander btw-nummer toegewezen gekregen.

Nieuw btw-identificatienummer
Dit nieuwe btw-identificatienummer moet sinds 1 januari 2020 worden gebruikt op je facturen, webshop of website en bij alle transacties op basis van EU-regelgeving en handelsverkeer binnen de EU.
Reageer
RebelwaClue
@hamsteg13 mei 2024 10:23
Maar als particulier heb je geen BTW nummer, misschien daarom het BSN nummer

[Reactie gewijzigd door RebelwaClue op 13 mei 2024 10:26]

Reageer
hamsteg
@RebelwaClue13 mei 2024 10:37
Nope, dan gewoon N.A.W. en bankrekening Ze mogen BSN gewoon niet beheren.

[Reactie gewijzigd door hamsteg op 13 mei 2024 10:39]

Reageer
RebelwaClue
@hamsteg13 mei 2024 12:06
Masr volgens de autoriteit persoonsgegevens moeten zulke sites juist wel BSN opvragen
Reageer
hamsteg
@RebelwaClue13 mei 2024 12:24
Dit geldt voor een kleine groep particulieren dus niet standaard, alleen als:
1. 30 of meer relevante activiteiten voor de verkoop van goederen
én
2. is de totale jaaromzet daarvan maximaal € 2.000?

Heeft het digitale platform uw gegevens nodig, dan vraagt het platform altijd uw BSN. Daarnaast kan het platform aanvullende gegevens aan u vragen, zoals uw naam, adres en geboortedatum.

[Reactie gewijzigd door hamsteg op 13 mei 2024 12:25]

Reageer
RebelwaClue
@hamsteg13 mei 2024 12:46
Ah zo, ze zouden het in principe dus alleen in bepaalde gevallen mogen vragen. Snapum :)
Reageer
WhatsappHack
@RebelwaClue13 mei 2024 10:11
Nee dat is na jaren wanbeleid eindelijk aangepast. Als ZZP’er of andere persoonlijke rechtsvorm krijg je een fiscaal nummer dat anders is dan je BSN. (Helaas krijgen de mensen die gedwongen werden op elke factuur hun werkelijke BSN te zetten geen nieuwe BSN.)
Reageer
hamsteg
@RebelwaClue13 mei 2024 10:12
Update: zie volgend bericht (later even opgezocht).

[Reactie gewijzigd door hamsteg op 13 mei 2024 10:38]

Reageer
Hieronymuski
@RebelwaClue13 mei 2024 11:16
Nee, dat is al even niet meer zo:

https://www.ikgastarten.n...-nummer-voor-eenmanszaken

En in dat artikel staat zelfs ook dat de BD op z'n vingers is getikt voor het gebruikt van BSN nummers
Reageer
RebelwaClue
@Hieronymuski13 mei 2024 12:05
Maar dat gaat over eenmanszaken dus ingeschreven bij de KvK, dat is niet hetzelfde als een particulier die wat verkoopt via MP

[Reactie gewijzigd door RebelwaClue op 13 mei 2024 12:07]

Reageer
PolarBear
@RebelwaClue13 mei 2024 13:23
VAT identification number bestaat toch oa uit BSN nummer bij particulieren
Nee particulieren hebben geen btw nummer.
Reageer
vduits
@RebelwaClue13 mei 2024 10:01
Het is al van toepassing zelfs. Bestaande platformen moeten over 2023 al rapporteren. Veel staat in de infographics zoals deze.
Reageer
WhatsappHack
@RebelwaClue13 mei 2024 10:13
Volgens mij staat dat er niet, maar dat terzijde: aan een wetsvoorstel kun je geen rechten ontlenen.
Reageer
RebelwaClue
@DwightyAlmighty13 mei 2024 12:10
En terecht, sites zoals Marktplaats en Vinted worden vaak genoeg misbruikt voor mensen die gewoon een handel hebben en op die manier proberen belasting te ontduiken.
Reageer
Tintel
@RebelwaClue14 mei 2024 14:04
ja - het wordt vast misbruikt door een aantal mensen maar is dat dan de reden om jouw privacy te laten varen zodra een ander dat nodig acht?
Reageer
RebelwaClue
@Tintel14 mei 2024 15:51
Totaal geen moeite mee aangezien ik mn BSN niet hoef op te geven (ik voldoe niet aan de eisen). Verder heeft MP al mn adres, mn naam en mn telefoonnummer, dus BSN zou er ook nog wel bij kunnen.
Reageer
Tintel
@RebelwaClue14 mei 2024 17:24
Die instelling helpt natuurlijk niet. Het gaat erom dat dergelijke gegevens niet overal rond zouden moeten zwerven omdat dit bij datalekken dan extra ellende kan geven.
Reageer
moredruid
@DwightyAlmighty13 mei 2024 15:57
Ja, die (r)overheid (sic) die op deze manier kan controleren of iemand met een door de (r)overheid betaalde uitkering of berg toeslagen een hoop bijverdient zonder daarvoor gekort te worden of belasting te betalen ten koste van de mensen die wel op een eerlijke manier hun geld verdienen (iemand die geen belasting betaalt is oneerlijke concurrentie voor degenen die dat wel doen).

Die (r)overheid mag dat van mij graag doen, in het belang van het merendeel van de bevolking en het behoud van een sociaal vangnet voor diegenen die het echt nodig hebben (god weet dat dat er genoeg zijn, helaas).
Reageer
BeosBeing
@J_van_Ekris13 mei 2024 10:30
@F_J_K , @J_van_Ekris
quote]Nope. Absoluut niet. BSN is hier een expliciete uitzondering: je mag het alleen verwerken als dat expliciet in de wet geregeld is Staat niet ergens in de wet dat je het moet/mag gebruiken, dan mag je het BSN niet gebruiken.[/quote]

En het zou me niets verbazen als elke QR-lezer op iedere mobiele telefoon die gegevens, inclusief BSN er gewoon uithaalt.
Zo simpel is het leven soms.
Simpel?
Mijn paspoort heeft nog geen QR-code, maar moet volgende maand vervangen worden. Gegarandeerd dat ik wil weten wat die QR-code te vertellen heeft.

De QR-Code op het rijbewijs vermeld alleen de MRZ-code wat een beveiliging is tegen ongeautoriseerd op afstand uitlezen. Die staat MRZ-code ook in gewoon schrift op de voorkant, en daar vinden ze ook je andere gegevens (die iedere OCR kan lezen). Bij buitenlandse autoriteiten is het nu al gebruikelijk om dergelijke id-bewijzen gewoon op de scanner te leggen. daar voegt het dus niets toe.
Reageer
Geekess
@BeosBeing13 mei 2024 11:27
Net even getest: de QR-code op mijn identiteitskaart vertaalt direct naar (enkel) BSN op mijn telefoon.
Reageer
BeosBeing
@Geekess13 mei 2024 11:33
Net even getest: de QR-code op mijn identiteitskaart vertaalt direct naar (enkel) BSN op mijn telefoon.
Dat bedoel ik. Iedereen kan het uitlezen (en het BSN staat zowiezo ook al op de achterkant (bij een paspoort, een id-kaart heb ik nog nooit gehad), dus kunnen ze toch al achterhalen.
Die buitenlandse autoriteit (douane, immigratiecontrole) gaat dat kunnen zien, maar ook de bediende in de receptie van de camping of van het hotel.
Is het een Nederlands bedrijf, dan mogen ze het niet verwerken, maar de kans is gigantisch dat het toch wel ergens verborgen staat vermeld. In jhet buitenland trekken ze zich zowiezo niets aan van de Nederlandse wetgeving.
Reageer
Marcel Br
@BeosBeing13 mei 2024 16:19
Ik heb net mijn paspoort opgehaald.
De QR-code staat niet op de pagina met de gegevens en foto, maar op de andere kant.
En direct links naast de QR-code staat...het BSN-nummer (in cijfers)
Reageer
BeosBeing
@Marcel Br14 mei 2024 13:01
..
En direct links naast de QR-code staat...het BSN-nummer (in cijfers)
Precies,,BSN stond al op de achterkant, het is dus allemaal een beetje onzinnig. Misschien dat die QQ-Code sneller en makkelijker is uit te lezen door een computer, maar waar het om gaat - dat je die niet mag verwerken als je niet wettelijk bent aangewezen als verwerker, terwijl hij in feite gewoon direct uit te lezen is, is toch vreemd om daar zo'n stennis over te maken. Het is immers niet zo dat er uitgebreid op gecontroleerd wordt. Er wordt dus hoogstens ingegerepen na een klacht.
Reageer
The Zep Man
@brammetje199413 mei 2024 08:44
Dat is dan ook voor een ander doeleinde: belasting vs identificatie.

Er moet onder de AVG altijd gekeken worden naar de noodzakelijkheid en proportionaliteit voor bepaling van de grondslag.
Behalve dat het verwerken van een BSN weinig te maken heeft met de AVG, en meer met andere wetgeving. Het BSN is één van de weinige soorten informatie waarbij expliciet wettelijk is aangegeven door wie en waarvoor het gebruikt mag worden. Het gaat dus niet om een redelijk vrij in te vullen grondslag, maar om expliciete wettelijke toestemming. Bij gebrek daaraan mogen BSN's niet verwerkt worden. Ergo, bij gebrek daaraan mogen QR-codes op nieuwe ID-kaarten en paspoorten niet verwerkt worden.

Elke organisatie die een excuus hierover verzint ("het is geen verwerken als ik verder niets met het BSN doe", "het stelt niet voor", "het is zo handig", "dit moeten wij vanwege (bullshitreden)") moet je met een grote boog omheen lopen.

[Reactie gewijzigd door The Zep Man op 13 mei 2024 08:58]

Reageer
brammetje1994
@The Zep Man13 mei 2024 08:44
Check. Ik wist niet dat de AP ook daar de toezichthouder op was.
Reageer
b12e
@brammetje199413 mei 2024 09:04
Ik vermoed dat een BSN een persoonsgegeven is, en dat de P in AP staat voor persoonsgegevens. Lijkt me dan ergens logisch.
Reageer
n4m3l355
@The Zep Man13 mei 2024 10:03
Leuk dat de belastingdienst hier zelf niet aan meedoet. Ik ben verhuurder en meermaals wordt door de belastingdienst gevraagd of ik alle gegevens van een specifieke woning/kamer huurder kan doorsturen.

Uiteindelijk gebeurd dit omdat de overheid het zelf zo makkelijk maakt. Waarom zit een QR op mijn paspoort en kan men dit niet gewoon de voorpagina uitlezen zoals in andere landen? Waarom is deze zo makkelijk uit te lezen door third parties en zit daar niet een bepaalde encryptie overheen?

De overheid heeft het zelf over privacy maar lijkt er alles aan te doen deze voor ons al dan niet moedwillig af te breken en tegelijkertijd treed deze nagenoeg niet op om ons te beschermen. Zo ook hier, er gaat iets fout, het is moi dat het AP dit publiceert maar vervolgens blijft verdere actie uit. Waarom gaan ze niet direct achter deze pakketpunten aan met zware straffen? De wet is hier helemaal niet onduidelijk over, aanpakken die hap.

[Reactie gewijzigd door n4m3l355 op 13 mei 2024 10:04]

Reageer
BeosBeing
@The Zep Man13 mei 2024 11:23
...
Het gaat dus niet om een redelijk vrij in te vullen grondslag, maar om expliciete wettelijke toestemming. Bij gebrek daaraan mogen BSN's niet verwerkt worden. Ergo, bij gebrek daaraan mogen QR-codes op nieuwe ID-kaarten en paspoorten niet verwerkt worden.

Elke organisatie die een excuus hierover verzint ("het is geen verwerken als ik verder niets met het BSN doe", "het stelt niet voor", "het is zo handig", "dit moeten wij vanwege (bullshitreden)") moet je met een grote boog omheen lopen.
En er is geen een buitenlandse organisatie die zich daar aan gaat houden.

Ten tweede:
https://www.firm24.com/ke...wat-je-erover-moet-weten/
Wat is het loonheffingennummer?
Het loonheffingennummer is een specifiek nummer per onderneming dat aangemeld is als werkgever. Met dit nummer kan jij als werkgever de aangifte loonheffing van het personeel dat je in dienst hebt regelen. Voor eenmanszaken is dit loonheffingennummer het BSN-nummer van de eigenaar.

https://handigboekhouden.nl/loonheffingsnummer/
Het loonheffingennummer staat vermeld op de persoonlijke loonstrook van werknemers die in dienst zijn en ...

https://offerti.nl/blog/n...p-het-loonheffingennummer
Nieuwe BSN-nummers per 1 januari 2020: eenmanszaken met personeel, let op het loonheffingennummer!
15 november 2019 - Jerry Grando B.ec. AB
Vakgebied: Financieel

Een groot aantal eenmanszaken in Nederland krijgt voor 1 januari 2020 een nieuw btw-identificatienummer van de Belastingdienst.
Dit komt omdat ook de Belastingdienst moet voldoen aan de nieuwe privacywetgeving. Het nieuwe btw-identificatienummer bevat daarom niet langer het oude burgerservicenummer (BSN).
Eenmanszaken met personeel krijgen ook een nieuw btw-identificatienummer en moeten hun interne organisatie daarop aanpassen. Daar komt nog wat bij: op de salarisspecificatie die de eigenaar van de eenmanszaak aan zijn personeel uitreikt, staat een loonheffingennummer. Daarin zit straks, dus ook per 1 januari 2020, nog steeds het BSN van de eigenaar verwerkt.
Controleer dus of dit ook bij u het geval is. Zo ja? Vraag vanwege de privacywetgeving bij de belastingdienst om een nieuw loonheffingennummer zonder uw BSN. Of de belastingdienst aan uw verzoek zal kunnen voldoen, moet nog blijken.

Ten derde:
https://btwonlineberekenen.nl/wat-is-mijn-btw-nummer/
Waar vind ik mijn btw nummer?
De eerste plek je BTW nummer op te zoeken is op de facturen die je verzend. Het BTW nummer van jouw onderneming móet op deze facturen staan.
...
Of uw btw-nummer een RSIN of BSN bevat, hangt af van de rechtsvorm van uw onderneming af. Bij een eenmanszaak zal uw burgerservicenummer de basis zijn voor uw btw-nummer, bij alle overige rechtsvormen wordt een RSIN toegewezen.
https://www.mkbservicedes...r-en-omzetbelastingnummer

Voor 2020 was het omzetbelastingnummer ook het btw-nummer. Maar omdat daarin het BSN verwerkt was, lag dat nummer op straat, met meer risico op identiteitsfraude. Vandaar dat het btw-identificatienummer in het leven is geroepen, dat geen link heeft met het burgerservicenummer.
Er zijn dus ruim een miljoen mensen van wie het BSN-nummer op straat ligt. Tot 2020 waren ze verplicht het te vermelden, en daarna kon je als ondernemer (ZZP-er of eenmanszaak met personeel) vragen om het BTW-nummer te veranderen (BSN veranderen kon zogezegd niet) maar dat is aanvankelijk niet voor iedere ondernemer gebeurd.

https://www.pmheerde.nl/n...rs-wat-kun-je-nu-al-doen/


https://www.e-boekhouden.nl/belasting/nieuw-btw-nummer
ekens: Bij een eenmanszaak: De Landcode ‘NL’, je BSN-nummer, aangevuld met de letter B en twee controlegetallen. Bij andere rechtsvormen wordt het RSIN (fiscaal nummer) gebruikt in plaats van de BSN. Bijvoorbeeld: NL123456789B01.
Doel: de oude code blijft nog actief in gebruik om met overheidsinstanties te communiceren. In de toekomst zal dit nummer vermoedelijk gaan vervallen, zodra er diverse aanpassingen zijn gedaan in overheidssystemen.

Let ook op dit: https://www.zzp-erindezor...-jouw-bsn-nummer-opvragen
Reageer
icecreamfarmer
@tweaker201013 mei 2024 08:34
Reden staat er toch? Ze moeten het van de belastingdienst want tegenwoordig moet je daar boven een grensbedrag belasting over betalen.
Reageer
TWeaKLeGeND
@icecreamfarmer13 mei 2024 09:34
De fiscus staat niet boven de wet. Iedereen die je bsn wilt hebben heeft een reden. Of de fiscus deze eis mag stellen ligt dus aan of daar een wet voor is (en niet eentje die heel breed genomen misbruikt kan worden)

Er is geen grensbedrag en ook geen 'tegenwoordig' het is nog altijd hetzelfde als altijd.

Er is alleen een zieke hebzucht naar controle.
Reageer
rik86
@TWeaKLeGeND13 mei 2024 09:42
alleen in 't geval van 't BSN en de fiscus wel een beetje 'sneu' voor de fiscus. Die hebben ooit de voorloper van 't BSN, 't sociaal-fiscaal (sofi)-nummer bedacht, zodat elke Nederlande een uniek ID had voor z'n fiscale zaken. De rest van de overheid dacht, dat is handig, die gaan we ook gebruiken en noemen 't sofi-nummer vanaf nu BSN.
Reageer
TWeaKLeGeND
@rik8613 mei 2024 09:48
Sofi nummer is een opvolger van het fiscaal nummer, die inderdaad door de fiscus uit de grond gestampt is, maar ook toen was er een privacy discussie. Sneu is het zeker niet. Privacy moest toen maar zeker ook nu gewaarborgd worden. Fiscaal nummer was niet 'voor fiscale zaken' maar specifiek voor loonbelasting automatisering. Ook de fiscus dacht 'handig dat gaan we voortaan voor meer gebruiken'.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 09:50]

Reageer
jaenster
@icecreamfarmer13 mei 2024 08:56
Dat moest altijd al, echter word er nu een poging gedaan het te handhaven door platformen dingen te verplichten
Reageer
_Thanatos_
@icecreamfarmer13 mei 2024 11:16
De gegeven reden is geen wetsartikel, maar een EU-richtlijn. EU-richtlijnen dienen voor de lidstaten als wetten geimplementeerd te worden - totdat dat gebeurd is, zijn het geen verplichtingen.

Het is niet onverstandig om je aan EU-richtlijnen te houden, want dan ben je alvast voorbereid op een implementatie in de lokale wetgeving, maar het kan zijn dat de richtlijn anders geimplementeerd wordt, bijv door niet een BSN-registratie verplicht te stellen, maar iets anders zoals een bankrekeningnummer.
Reageer
HuisRocker
@icecreamfarmer13 mei 2024 13:39
Reden staat er toch? Ze moeten het van de belastingdienst want...
Zo werkt het toch wettelijk gezien echt niet. De wet zegt dat MP dit niet mag, en daarna een punt, geen mits/maar/tenzij...

Wat de belastingdienst 'vraagt' of 'eist' (je; "ze moeten") is hier dus irrelevant. Het is voor sommigen heel moeilijk te bevatten maar ook de belastingdienst staat niet boven de wet.
Reageer
icecreamfarmer
@HuisRocker13 mei 2024 15:01
Dat is wel lekker dat de ene overheidsdienst de andere tegenspreekt.
Reageer
Marcel Br
@HuisRocker13 mei 2024 16:05
Wie zegt dat Marktplaats dat niet mag?
Dit artikel gaat over pakketpunten.
Reageer
Dekar
@tweaker201013 mei 2024 08:36
MP heeft alleen mijn emailadres. Dus dit wordt nog niet gedaan.
Edit: en rekeningnummer O-)

[Reactie gewijzigd door Dekar op 13 mei 2024 08:38]

Reageer
spaceboy
@Dekar13 mei 2024 10:52
En je adres (als je gebruik wilt maken van QR code om pakjes naar te laten versturen). Had vorige week nog iets verkocht op Marktplaats aan iemand die dat niet wist en een betaalverzoek had geaccepteerd. Pakje verstuurd naar zijn oude adres omdat dat nog bij MP bekend was.
Reageer
Dekar
@spaceboy13 mei 2024 11:20
Nee, die moet ik zelf invullen bij een eventuele (aan)koop.
Reageer
spaceboy
@Dekar13 mei 2024 11:44
En dan ga je ervan uit dat Marktplaats dit niet ergens opslaat? Kan hoor, just asking.
Reageer
lenwar
@tweaker201013 mei 2024 08:41
Klein detail:
Je moet meer dan 30 transacties met een totale waarde van meer dan 2000 euro doen.

Dat hoeft dus niet als je het ledikantje en de commode van je dreumes verkoopt.
Reageer
tweaker2010
@lenwar13 mei 2024 08:54
Klein detail:
Je moet meer dan 30 transacties met een totale waarde van meer dan 2000 euro doen.

Dat hoeft dus niet als je het ledikantje en de commode van je dreumes verkoopt.
Jup, en hoe denk je dat ze dit gaan handhaven? Uiteindelijk gaan alle informatie van alle verkopers gedeeld worden.
Reageer
TWeaKLeGeND
@tweaker201013 mei 2024 09:31
Door het bedrag.. en aantal transacties?
Reageer
lenwar
@tweaker201013 mei 2024 09:58
Daar is dan (bijvoorbeeld) Marktplaats dan voor verantwoordelijk.
Die moeten het doorgeven.
Reageer
RJG-223
@tweaker201013 mei 2024 11:19
Jup, en hoe denk je dat ze dit gaan handhaven? Uiteindelijk gaan alle informatie van alle verkopers gedeeld worden.
Nee. Natuurlijk niet. Dat hoeft helemaal niet.

Marktplaats moet alleen de gegevens doorgeven van de mensen die meer dan 30 transacties doen, of meer dan 2000 euro verhandelen. Dus niet van jou, als jij het genoemde ledikantje verkoopt (tenzij dat ledikantje van goud is).

De handhaving is dat Martkplaats een fikse boete krijgt als ze dat niet doen. Die vinden hun klanten wel belangrijk, maar niet zó belangrijk dat ze daarvoor de belastingdienst gaan voorliegen.

En die grenzen zijn bewust relatief laag gesteld, maar niet te laag, zodat het als handelaar moeilijk is eronder te blijven, maar als gewone partikulier blijf je er meestal makkelijk onder. En de belatingdienst gaat dan echt niet iedereen die boven die grens komt, en niets opgeeft, een brief sturen. Ook een niet-handelaar kan soms boven die grenzen komen, en het is dus geldverspilling als ze iedereen direkt een brief gaan sturen. Alleen als je er een flink stuk boven komt, of als je er jaren achtereen boven komt, en duidelijk minder opgeeft, krijg je waarschijnlijk een verzoek om uitleg.
Reageer
Ramoncito
@Dekar13 mei 2024 13:28
Ik vraag vaak om contant als ik iets aan de deur verkoop op MP. Waarom? Omdat ik geen tikkie heb, en ik ook geen data op mijn mobiele abonnement heb (nee, echt niet). Zo ken ik er overigens veel meer: Geen internetbankieren (oudere mensen of mensen die digitaal niet mee kunnen komen, en soms zelfs geen computer hebben en zelfs geen smartphone). En je kunt overigens op meerdere sites een advertentie zetten. Als je het ergens anders verkoopt, haal je het ook gewoon weg op MP, en geef ik dus ook niet aan dat ik het via MP heb verkocht.

Vreemd genoeg word je tegenwoordig als crimineel behandeld als je iets contant afrekent. Voor mij is het echter belangrijk om zo overzicht te houden. Ik zie in het nieuws talloze berichten over mensen die diep in de schulden zitten vanwege hun digitale koopgedrag. Vroeger heb ik talloze van die mensen aan de telefoon gehad toen ik nog voor Mastercard en Visa werkte.
Reageer
Frame164
@Zynth13 mei 2024 08:59
Het tweakersforum, voor al uw belastingontwijktips.....
Reageer
SYQ
@Frame16413 mei 2024 09:08
Belasting ontwijken op je tweedehands spullen waar je al belasting over hebt getikt? En ga me niet vertellen dat 30 transacties a 2000 op jaar basis ruim genomen is.
Reageer
Grrrrrene
@SYQ13 mei 2024 09:41
30 transacties van 2k is wel 60k handel per jaar. Als jij jaar in jaar uit 60k aan 2e hands meuk verkoopt op Marktplaats, moet je misschien eens nadenken over je inkoopbeleid 8)7 We hebben het hier over
een ongeveer anderhalf keer modaal jaarsalaris!

Je schrijft "30 transacties a 2000 euro op jaar basis", wat betekent 30 transacties van elk 2000 euro, dus 30x € 2000 = 60k per jaar, maar het is 30 transacties met een totaal van 2000 euro (of meer) per jaar. Dat is wel een flink verschil.

Nee, dan vind ik de grens ook vrij laag (ik vond 60k al vrij hoog, dan ben je dus echt een profi handelaar), maar ik snap wel dat de belastingdienst handelaren op MP wil aanpakken. Waar die grens precies moet liggen, geen idee, maar 2k klinkt vrij laag. Zoals @Scarto216 hieronder al aangeeft: als je je ebike of Macbook verkoopt, kun je hier al aan zitten. En waarom zou je daar nog een keer belasting voor betalen? Je hebt er doorgaans niet aan verdiend, want nieuw gekocht en 2e hands doorverkocht na x tijd.

Maar voor een handelaar is dat dus anders: die koopt ook 2e hands in en verkoopt het weer met winst. Dat is verdienen aan je handel ipv nog wat van het oorspronkelijke aankoopbedrag terugkrijgen. Het zou toch ook niet eerlijk zijn als een handelaar via MP belastingvrij inkomen heeft, maar een webshop netjes belasting moet afdragen?

[Reactie gewijzigd door Grrrrrene op 13 mei 2024 11:06]

Reageer
Scarto216
@Grrrrrene13 mei 2024 09:56
Het is €2000 per kalenderjaar, niet per transactie. De verkoop van je electrische fiets of MacBook wordt dus al gerapporteerd.

Bron: https://www.belastingdien...len-over-internetverkopen

[Reactie gewijzigd door Scarto216 op 13 mei 2024 09:57]

Reageer
moredruid
@Scarto21613 mei 2024 16:20
Van gelinkte bron: gerapporteerd, ja, maar dat wil niet zeggen dat er belasting geheven wordt. Zolang je die macbook of e-bike niet hebt ingekocht om deze met winst te verkopen is er niets aan de hand. Dus niet 2 macbooks en 3 e-bikes per jaar a een paar duizend euro p/st verkopen, dan ga je nat. Maar verkoop je je oude macbook voor € 2.500 dan is er niets aan de hand.

Het enige waar je in dat geval over kan steggelen is antiek. Je hebt iets ouds gekocht omdat je het mooi vond dat in de loop der tijd meer waard is geworden. Is dit dan met winstoogmerk?

Zelfs in het geval van het liquideren van een erfenis op MP kun je waarschijnlijk wel onder een belastingheffing uitkomen als je bij de belastingdienst kunt aantonen dat je de erfbelasting hebt betaald, dan zou nog eens 21% BTW daarop wel heel zuur zijn.

Lijkt me een mooie vraag voor een fiscalist.
Reageer
RJG-223
@Grrrrrene13 mei 2024 11:32
En waarom zou je daar nog een keer belasting voor betalen? Je hebt er doorgaans niet aan verdiend, want nieuw gekocht en 2e hands doorverkocht na x tijd
Dat de gegevens doorgegeven worden, betekent niet dat je erover belasting moet betalen. Het betekent alleen dat de belastingdienst die gegevens nu heeft. Net zoals de banken moeten doorgeven hoeveel spaargeld je hebt, terwijl de meeste mensen daarover geen belasting hoeven betalen.

De belastingdienst gebruikt die gegevens om belastingontduikers op te sporen. Dat zijn niet de mensen die een keertje iets verkopen voor 2000 euro, of die een keertje 30 transacties doen. Dat zijn de mensen die elk jaar opnieuw, en verspreid over meerdere platforms, veel handelen. Ik vermoed dat die grens van 2000 euro gekozen is, zodat het moeilijk is als handelaar om dit te ontwijken door op meerdere platforms te handelen. Als je op elk platform onder de 2000 euro moet blijven, dan is het handelen niet erg handig...

En alleen als jouw handelsactiviteiten echt opvallen, maar je geeft niets, of te weinig op, dan gaat de belastingdienst iets doen. Geen aanslag, maar een verzoek om informatie: wat heb je verhandeld, wanneer, voor hoeveel, en wanneer had je het gekocht, en voor hoeveel. Als jij dan kunt uitleggen dat je amper of geen geld ermee verdient, of dat het alleen om oud spul gaat dat je zelf een tijdlang gebruikt hebt, dan is er nog steeds niets aan het handje.

De belastingdienst heeft echt geen zin om iedereen die op marktplaats, of ebay, of zo handelt, een zinloze brief te sturen. Kost te veel, levert niets op, en iedereen wordt boos. Helaas blijkt dat veel mensen het niet snappen, en nu ook al boos worden...
Reageer
Grrrrrene
@RJG-22313 mei 2024 12:15
[...]

Dat de gegevens doorgegeven worden, betekent niet dat je erover belasting moet betalen. Het betekent alleen dat de belastingdienst die gegevens nu heeft. Net zoals de banken moeten doorgeven hoeveel spaargeld je hebt, terwijl de meeste mensen daarover geen belasting hoeven betalen.
Logisch hoor, maar ik zie hier hetzelfde ontstaan als bij de banken die vanwege de plicht om witwassen tegen te gaan (WWFT), klanten afsluiten van hun rekeningnummer, omdat een of ander computersysteem zegt dat er verdachte transacties zijn en er geen goed verhaal bij zat. In de uitzending (en bijbehorende artikel) van Radar kwam o.a. een stel aan het woord dat moest verantwoorden waarom ze wekelijks 150 euro (exacte bedrag kun je terugkijken) uitgaven bij de firma "Albert Heijn". En een ander stel, waarvan de vrouw nota bene bij ING had gewerkt, mocht aan diezelfde bank uitleggen waar haar vermogen vandaan kwam.

Met de integratie van computersystemen komen er scripts die gaan bepalen wat wel en niet legitiem is. En die scripts zijn door mensen geschreven op basis van hun beeld van wat een belastingontduiker of boef zou doen. Als daar geen goede menselijke controle achter zit, gaan dingen heel erg fout en worden mensen flink gedupeerd. Dit principe van "zolang je niet teveel handelt of je netjes antwoord hebt op onze vragen", vind ik vooral in handen van de belastingdienst of banken heel eng.
De belastingdienst heeft echt geen zin om iedereen die op marktplaats, of ebay, of zo handelt, een zinloze brief te sturen. Kost te veel, levert niets op, en iedereen wordt boos. Helaas blijkt dat veel mensen het niet snappen, en nu ook al boos worden...
Maar "geen zin" en "kost teveel geld" leidt waarschijnlijk tot het automatiseren van dat proces met bovenstaande problematiek tot gevolg. En wat dacht je dat iemand die al die geflagde accounts moet controleren gaat doen? Als de computer 9 van de 10 keer gelijk heeft, glipt dat ene geval waar het systeem het mis heeft, er juist doorheen. Ik ben geen wappie ofzo, maar ik heb niet zoveel vertrouwen in de Nederlandse overheid/belastingdienst dat ik er 100% van uit ga dat dit wel goed gaat komen ;)

[Reactie gewijzigd door Grrrrrene op 13 mei 2024 12:32]

Reageer
RJG-223
@Grrrrrene13 mei 2024 12:55
En een ander stel, waarvan de vrouw nota bene bij ING had gewerkt, mocht aan diezelfde bank uitleggen waar haar vermogen vandaan kwam.
Dat systeem is inderdaad belachelijk. De overheid heeft op die manier een gat in de wet gevonden: de overheid mag niet alle burgers systematisch in de gaten houden, of mensen willekeurig ter verantwoording roepen, of zonder bewijs en rechtszaak straffen. Echter, door overheidstaken te outsourcen naar bedrijven, kunnen ze die regels ontwijken. Daardoor hebben we nu dat bedrijven de taak hebben gekregen wetten te interpreteren, mogelijke wetsovertreders op te sporen, en ter verantwoording te roepen. En als ze niet tevreden zijn, mogen ze de burger ook nog straffen. Alles verenigd in één enkele instantie. Zonder alle waarborgen die bij de overheid gelden (scheiding van de machten, onschuldig tot schuld is bewezen, recht op beroep, ombudsman, beproepstermijnen, etc.)
Dit principe van "zolang je niet teveel handelt of je netjes antwoord hebt op onze vragen", vind ik vooral in handen van de belastingdienst of banken heel eng
Ik vind het redelijk als de overheid de nodige gegevens krijgt om belasting te heffen, en dus ook om belastingontduiking op te sporen. Ik betaal netjes belasting. Dat vind ik natuurlijk niet leuk, maar ik begrijp dat het nodig is voor alle voorzieningen waar ik gebruik van maak. Die zijn niet gratis. Als iemand anders ook van die voorzieningen gebruik maakt, maar zijn inkomen zwart incasseert, en niet netjes meebetaalt aan die voorzieningen, dan word ik daar boos over. Feitelijk is dat diefstal, van mij, en van alle andere mensen die wél belasting betalen.

Het verschil is, dat bij de overheid waarborgen zijn (zie boven). Het werkt niet altijd soepel, en er worden af en toe fouten gemaakt, maar de overheid heeft ook strenge regels waar ze zich aan moeten houden.

De banken (en notarissen, supermarkten, etc. etc.) hebben daarentegen niet van die strenge regels, weinig waarborgen, en mogen zonder opgaaf van reden weigeren zaken met je te doen (=straffen). Dát is eng, als ze tevens verantwoordelijk zijn voor de opsporing en voorkoming van misdaad. De overheid kan niet weigeren zaken met je te doen. Tenzij je een illegale vreemdeling bent, en dan nog heb je rechten...
Reageer
BeosBeing
@Grrrrrene13 mei 2024 11:35
30 transacties van 2k is wel 60k handel per jaar. Als jij jaar in jaar uit 60k aan 2e hands meuk verkoopt op Marktplaats, moet je misschien eens nadenken over je inkoopbeleid 8)7 We hebben het hier over een ongeveer anderhalf keer modaal jaarsalaris!
Boven de 20.000 aan omzet ben je in Nederland zowiezo BTW-plichtig (België 25.000).
Die dertig transacties is misschien een goede richtlijn, waarboven ze je waarschijnlijk als ondernemer gaan zien. Echter als je je oude auto privé verkoopt, dan zal men dat niet gelijk als belastingplichtig aanmerken. ben je echter autoverzamelaar en je verkoopt er een paar op een jaar, dan kan dat veranderen, er zijn geen strikte normen voor.

[Reactie gewijzigd door BeosBeing op 13 mei 2024 11:35]

Reageer
RJG-223
@BeosBeing13 mei 2024 11:47
ben je echter autoverzamelaar en je verkoopt er een paar op een jaar, dan kan dat veranderen
Verzamelen is een hobby. Als autoverzamelaar lijkt me dat je hobby netto geld kost, en dus wordt je niet als ondernemer gezien. Het wordt anders als je jaarlijks meerdere auto's koopt en met winst verkoopt. Dat klinkt als handel, zelfs al verzamel je ook auto's...
Reageer
BeosBeing
@RJG-22313 mei 2024 11:57
Verzamelen is een hobby. Als autoverzamelaar lijkt me dat je hobby netto geld kost, en dus wordt je niet als ondernemer gezien. Het wordt anders als je jaarlijks meerdere auto's koopt en met winst verkoopt. Dat klinkt als handel, zelfs al verzamel je ook auto's...
Klopt, maar een beetje verzamelauto neemt toe in waarde (al was het maar vanwege inflatie, maar ook vanwege het steeds zeldzamer worden, immer ze crashen soms, ze roesten en verslijten).
Maar als autoverzamelaar zul je kapitalen kwijt zijn aan het vervangen van defecte onderdelen - die meestal op de vervangingsmarkt niet (meer) verkrijgbaar zijn en stuk voor stuk nagemaakt moeten worden - en als een oud exemplaar gerestaureerd moet worden, dan is het helemaal kostelijk. Als je al die kosten niet nauwgezet bijhoudt, zal men dit al gauw als winst kunnen beschouwen, en dan zijn de uren werk die er in gestoken zijn nog niet meegerekend. Tel je dat tegen normale loonkosten van een automonteur dan wordt het heel lastig om er nog winst op te maken. Je hebt het dan al gauw over 1000, 1500, 2000 uren werk, bij bijzondere modellen nog veel meer..
Reageer
RJG-223
@BeosBeing13 mei 2024 13:13
Klopt, maar een beetje verzamelauto neemt toe in waarde
Dat wordt dan belast in box 3. Niet in box 1 of 2. net zoals ander vermogen.

Tenzij de waardetoename het gevolg is van handel: inkopen, en niet lang daarna weer verkopen. Als je een auto jarenlang in bezit hebt (je bent nl. een verzamelaar), dan is het anders, zou ik zeggen.

Ik ben overigens geen autoverzamelaar. Maar ik maak me sterk dat er voldoende autohandelaars zijn die pogen zichzelf verzamelaar te noemen, om zo belasting te ontduiken. Dus misschien dat de fiscus de zelfbenoemde autoverzamelaars beter controleert dan willekeurige andere verzamelaars...
Als je al die kosten niet nauwgezet bijhoudt, zal men dit al gauw als winst kunnen beschouwen, en dan zijn de uren werk die er in gestoken zijn nog niet meegerekend
Is dat zo ? Het lijkt me niet moeilijk om aan te tonen dat je een auto al jaren in bezit hebt. Dan heb je een goed argument om het 'hobby' te noemen.

En als je de auto enkel restaureert, en niet lang daarna weer verkoopt, dan ben je geen verzamelaar maar restaurateur. Als je er dan ook nog eens netto geld mee verdient (betaalde arbeidsuren zijn ook geld overigens), dan is het gewoon een onderneming, lijkt me. En dan is het redelijk als je alle uitgaven bijhoudt, om aan te tonen óf je er wel of niet aan verdiend hebt, en hoe veel.

Maar goed, het kan zijn dat jij er ervaring mee hebt (zo te horen). Ik kan jouw situatie niet beoordelen, zonder de details te kennen. Misschien dat jij dan gewoon de pech hebt, dat er te veel autohandelaren zijn die pretenderen verzamelaar te zijn.
Reageer
Cid Highwind
@SYQ13 mei 2024 11:58
Hangt er van af. Het zal bovengemiddeld veel zijn en ergens dien je een grens te trekken. Er zijn mensen voor wie het een fijn maandloon is.

Aangezien de bevolking nog altijd graag kei- en keihard aanpakt, dient ook hier zekergesteld te worden dat het weldegelijk hobby is en geen bijbeunerij als aanvulling op AOW of bijstand.

Men krijgt wat men stemt...
Reageer
RRRobert
@Frame16413 mei 2024 09:10
Je bedoelt waarschijnlijk Vraag en Aanbod.

Zal denk ik een kwestie van tijd zijn voordat de belastingdienst daar ook een vergelijkbare eis voor gaat neerleggen bij Tweakers - als het al niet is gebeurd.
Reageer
kaas-schaaf
@Frame16413 mei 2024 09:11
Het tweakersforum, voor al uw belastingontwijktipsontduiking.....
Je bent ook contant belastingplichtig.
Reageer
Dekar
@Frame16413 mei 2024 09:15
Je betaalt lang niet altijd belasting over die 2000 euro. Het is enkel meldingsplicht van het platform.
Reageer
TWeaKLeGeND
@Frame16413 mei 2024 09:29
Hoe dat? Je kan toch gewoon netjes je aangifte invullen? Daar is geen privacy inbreuk via een marktplaats voor nodig. Daarnaast is winst EN winstoogmerk een vereiste om belasting te moeten aftikken.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 09:30]

Reageer
RiDo78
@Frame16413 mei 2024 09:47
Uitgaande dat je indirect reageert op het ledikantje en de commode van je dreumes EN die objecten niet als 'antiek' bestempeld kunnen worden, dan is het geen belastingontduiking.

Immers, de belasting (belasting over toegevoegde waarde of BTW) is al ingehouden bij de eerste aankoop van het product. De waarde van het product daalt doorgaans altijd (een paar uitzonderingen als antiek of collectors items daargelaten), dus je maakt er hoe dan ook verlies op. Hoe je het ook wendt of keert, die belasting is al volledig betaald.

De maatregel is meer om te voorkomen dat mensen gigantische ladingen goedkope spullen bij een EU-warehouse van een Chinese webshop bestellen om die vervolgens met vette winst door te verkopen. Dan is de waarde van het artikel sterk gestegen en zou je daar BTW over moeten inhouden en afdragen aan de fiscus, maar vooral, die vette winst leidt waarschijnlijk tot een bron van inkomsten waar loonbelasting over betaald moet worden.

Het gaat hier dus niet over belastingontwijking, maar over tips hoe je kunt voorkomen dat marktplaats je BSN nummer gaat vragen. Want zeg nou zelf, als jij 30x iets op marktplaats en telkens haal je het er als 'niet verkocht op marktplaats' af, denk je dan niet dat dat niet zal opvallen? Dat geeft namelijk net zo'n rode vlag als dat je als sportclub over een bepaalde periode 10 fusten bier aankoopt en slechts 5 biertjes verkoopt.
Reageer
BeosBeing
@RiDo7813 mei 2024 11:46
Immers, de belasting (belasting over toegevoegde waarde of BTW) is al ingehouden bij de eerste aankoop van het product.
Niet als je het tweedehands-artikel uit het buitenland haalt (met buitenland bedoel ik dus buiten de EU).
Dan wordt er gewoon BTW toegevoegd bij invoer.
De maatregel is meer om te voorkomen dat mensen gigantische ladingen goedkope spullen bij een EU-warehouse van een Chinese webshop bestellen om die vervolgens met vette winst door te verkopen. Dan is de waarde van het artikel sterk gestegen en zou je daar BTW over moeten inhouden en afdragen aan de fiscus,
Niet alleen bij het EU-warehouse, alles van buiten de EU, zelfs reparatie van artikelen die oorspronkelijk wel in de EU verkocht zijn. Dan betaal je al snel BTW op de reparatie en op de oorspronkelijke waarde van het product, en waarschijnlijk bij het versturen naar de reparateur ook in dat land nog invoerrechten/

Overigens is het ook een schemergebied als een artikel uit de UK afkomstig, dat is immers geen EU-meer, maar was toen het artikel oorspronkelijk verkocht werd nog wel EU.

In de VS en in Oz zijn tweedehands-artikelen vrijgesteld van belasting (sales tax)
maar vooral, die vette winst leidt waarschijnlijk tot een bron van inkomsten waar loonbelasting over betaald moet worden.
Geen loonbelasting maar inkomstenbelasting. Loonbelasting houdt je werkgever in, en wordt na afloop van het jaar verrekend met de verschuldigde inkomstenbelasting.
Reageer
mischaatje2
@BeosBeing13 mei 2024 12:58
Ik vind het structureel fout dat er sowieso belasting wordt geheven. Zoals gezegd, je hebt de BTW al afgedragen bij aankoop. De aankoop heb je gedaan met geld waar je ook al inkomstenbelasting over hebt betaald.

Dus zou belasting heffen bij verkoop niks anders zijn dan een tweede keer graaien. Boekhoudkundig wordt je er niet rijker van; je ruilt een asset (goed) om voor liquide middelen. Het zou anders zijn als je de BTW over het aankoopbedrag communautair terug zou krijgen.

Zo is mijn moeder bezig om bezittingen van haar overleden man van de hand te doen. De man verzamelde met name collectors items. Items met een mooie restwaarde en die je niet in bulk kan verkopen. Jij mag raden hoe ver ze dit jaar al over de 30 verkopen en €2000 zit. Sure, ze kan alles naar de kringloop brengen en er zelf van af zijn. Maar wie dat serieus een oplossing vindt mogen ze van mij onder curatele stellen. Per direct.
Reageer
RiDo78
@BeosBeing13 mei 2024 13:16
[...]

Niet als je het tweedehands-artikel uit het buitenland haalt (met buitenland bedoel ik dus buiten de EU).
Dan wordt er gewoon BTW toegevoegd bij invoer.
Ik heb het over het verkopen van producten; dus de commode en het ledikantje van je dreumes is al in je bezit en (gezien het merendeel van de Tweakers binnen de EU zal wonen) waarschijnlijk binnen de EU. Jij hebt ze nieuw gekocht, je hebt ze gebruikt, ze zijn ouder geworden, kortom ze zullen minder waard zijn dan waar je ze voor hebt gekocht. Dus de BTW op de commode en het ledikantje zijn reeds volledig betaald en je maakt er geen winst op. Al verkoop je je complete huisraad, dan maak je, even er van uitgaande dat je geen waardevaste of waardevermeerderende objecten verkoopt) waarschijnlijk geen cent winst, is de BTW overal netjes over betaald en hoef je je geen zorgen te maken.
[...]

Niet alleen bij het EU-warehouse, alles van buiten de EU, zelfs reparatie van artikelen die oorspronkelijk wel in de EU verkocht zijn. Dan betaal je al snel BTW op de reparatie en op de oorspronkelijke waarde van het product, en waarschijnlijk bij het versturen naar de reparateur ook in dat land nog invoerrechten/
Ik heb specifiek een EU-warehouse benoemd omdat over de artikelen die daar verkocht worden sowieso door de verkoper al BTW is ingehouden. Bij warehouses buiten de EU is het maar net of de verkopende partij daarvoor afspraken heeft gemaakt. Zoals Ali Express, die tegenwoordig gewoon de BTW berekend en wellicht netjes naar de fiscus overmaakt.

Voor wat betreft de reparaties heb je deels gelijk. Als jij kunt aantonen dat een product binnen de EU gekocht is en/of er BTW over is afgedragen dan kun je de teveel (dubbel) betaalde BTW terugvragen. De BTW op de reparatiekosten moet je wellicht wel betalen, zover rijkt mijn ervaring niet. Maar aangezien je ook BTW moet betalen over de verzendkosten van een zending van buiten de EU lijkt me dat wel aannemelijk.
[...]

Geen loonbelasting maar inkomstenbelasting. Loonbelasting houdt je werkgever in, en wordt na afloop van het jaar verrekend met de verschuldigde inkomstenbelasting.
Ik was misschien een beetje te kort door de bocht, maar als je veel verhandeld op marktplaats en daarbij winst maakt, dan wordt dat wel degelijk gezien als bron van inkomsten, dus inkomstenbelasting. En in dat geval (om even terug te komen naar de kern van de zaak) moet het online platform dat melden bij de belastingdienst en is het verwerken van het BSN-nummer toegestaan. Dus, Marktplaats en Vinted mogen om je BSN-nummer vragen zodra je aan de gestelde voorwaarden voldoet.
Reageer
BeosBeing
@RiDo7813 mei 2024 15:20
Ik heb het over het verkopen van producten; dus de commode en het ledikantje van je dreumes is al in je bezit en (gezien het merendeel van de Tweakers binnen de EU zal wonen) waarschijnlijk binnen de EU. Jij hebt ze nieuw gekocht, je hebt ze gebruikt, ze zijn ouder geworden, kortom ze zullen minder waard zijn dan waar je ze voor hebt gekocht. Dus de BTW op de commode en het ledikantje zijn reeds volledig betaald en je maakt er geen winst op. Al verkoop je je complete huisraad, dan maak je, even er van uitgaande dat je geen waardevaste of waardevermeerderende objecten verkoopt) waarschijnlijk geen cent winst, is de BTW overal netjes over betaald en hoef je je geen zorgen te maken.
Als je heel veel huisraad gaat verkopen op dergelijke platforms dan gaat men toch wel eens kijken of je niet een handelaar bent.

Maar daar had ik het niet over. Ik bedoelde specifiek als je een tweedehands artikel in het buitenland koopt. Een oude gitaar, een vintage lens, een verzamelaars-object, ...
Ik heb specifiek een EU-warehouse benoemd omdat over de artikelen die daar verkocht worden sowieso door de verkoper al BTW is ingehouden.
Snap ik.
Voor wat betreft de reparaties heb je deels gelijk. Als jij kunt aantonen dat een product binnen de EU gekocht is en/of er BTW over is afgedragen dan kun je de teveel (dubbel) betaalde BTW terugvragen.
Dat gaat dus niet op als je dat product op Marktplaats of Vinted of op de plaatselijke rommelmarkt hebt gekocht of geerft van je oma. Dan heb je het bonnetje met de originele BTW niet, en ben je de l*.
Je zal dus de invoerrechten moeten betalen in het land waar de reparareur gevestigd is, plus zijnreparatie-tarief plus de verzendkosten naar hier plus de btw daarover én over de waarde van het artikel. Dan ga ik er nog vanuit dat je de verzendkosten daarheen dus al betaald hebt. Daar zit ook al btw in.
Ik was misschien een beetje te kort door de bocht, maar als je veel verhandeld op marktplaats en daarbij winst maakt, dan wordt dat wel degelijk gezien als bron van inkomsten, dus inkomstenbelasting.
Dat bedoelde ik.
En in dat geval (om even terug te komen naar de kern van de zaak) moet het online platform dat melden bij de belastingdienst en is het verwerken van het BSN-nummer toegestaan.
Nee, het is niet toegestaan, ofwel het is verboden, ofwel het is verplicht. In dit geval zal het dus een opgelegde verplichting zijn, tenzij je een BTW-nummer hebt.
Reageer
Uhuruburu
@Frame16413 mei 2024 09:50
Cash uiteraard.De rekeninggegevens en inkomsten mogen natuurlijk niet bekend worden bij het UWV of Sociale Dienst.
Reageer
moredruid
@Uhuruburu13 mei 2024 16:25
Dan moet je ook later niet zeuren als je een minimum uitkering krijgt omdat je alleen de minimale verdiensten hebt opgegeven en daarover belasting hebt betaald.
Reageer
bossanova
@TWeaKLeGeND13 mei 2024 08:37
Een rijbewijs is een legitiem identiteitsbewijs. Daar moet je je overal mee kunnen identificeren.
Reageer
L0we
@bossanova13 mei 2024 08:41
Alleen binnen Nederland, daarbuiten heb je toch echt wat anders nodig.
Reageer
Kroesss
@L0we13 mei 2024 08:48
Ook binnen Nederland is het formeel gezien geen identificatiebewijs. Dat het als zodanig bijna overal geaccepteerd wordt is wat anders.
Reageer
Arnoud Engelfriet
@Kroesss13 mei 2024 10:18
Het rijbewijs is bij wet formeel aangewezen als een identiteitsbewijs, artikel 1 Wet op de identificatieplicht (https://wetten.overheid.nl/BWBR0006297/2017-03-01):
Als documenten waarmee in bij de wet aangewezen gevallen de identiteit van personen kan worden vastgesteld, worden aangewezen: ... een geldig rijbewijs dat is afgegeven op basis van (...)
Mijn irritatie is juist dat er organisaties zijn die het niet accepteren als zodanig, of die vragen om een legitimatiebewijs waar ze vragen om een identiteitsbewijs.

Een legitimatiebewijs bewijst dat jij gelegitimeerd bent tot iets (ic een motorvoertuig van vermelde categorie besturen) en een identiteitsbewijs bewijst jouw identiteit.
Reageer
Kroesss
@Arnoud Engelfriet13 mei 2024 11:37
Hoi Arnoud,

Bij mijn werkgever moet je je legitimeren om binnen te mogen komen. Bezoek moet ook van tevoren worden aangemeld om gescreend te kunnen worden vanuit overheidsregelgeving. Een rijbewijs wordt daarbij niet geaccepteerd omdat dat volgens de overheidsregels niet zou mogen. Wel vreemd dat dit dan zo geregeld is, maar wellicht dat wij tegen een andere regel aanlopen dan?
Reageer
Arnoud Engelfriet
@Kroesss13 mei 2024 13:07
Mijn gevoel is dat dit beleid is opgesteld voordat het rijbewijs aan de Wet op de identificatieplicht is toegevoegd (2006 uit m'n hoofd) en dat Security geen reden ziet dit beleid te herzien. Dat kost maar geld, en jij komt toch terug met je paspoort/ID kaart. Of je werkt bij de Belastingdienst, of je werkgever zit in een ander land dan Nederland.
Reageer
Kroesss
@Arnoud Engelfriet13 mei 2024 13:28
Nee, we zijn wel gevestigd in Nederland, en het is niet de belastingdienst. (Om mezelf niet te doxxen laat ik het exacte bedrijf even achterwege). BeosBing hierboven wees me erop dat een rijbewijs geen nationaliteit bevat. Ik gok dat dat het struikblok is, aangezien nationaliteit wel belangrijk is en dat willen ze denk ik controleren op een formeel document.
Reageer
Arnoud Engelfriet
@Kroesss13 mei 2024 13:34
Bij indiensttreding snap ik dat, maar bij toegangscontrole? Je bent toch dezelfde Kroes als gisteren?
Reageer
Kroesss
@Arnoud Engelfriet13 mei 2024 13:40
Als personeel wordt je inderdaad periodiek gescreend en ontvang je een badge waarmee je zelf naar binnen kunt. Ik had het in dit geval over bezoekers.
Reageer
moredruid
@Arnoud Engelfriet13 mei 2024 16:31
Ik denk ander bedrijf, maar soortgelijke eisen.

Als een land op de embargolijst staat (geen wapens/specifieke chemische grondstoffen verkopen aan land X, geen nucleaire tech aan land Y, geen specifieke kennisuitvoer aan land Z) kan ik me voorstellen dat een nationaliteitscontrole gedaan wordt.

Dat zulke partijen dit zullen proberen te omzeilen is evident, maar je kunt als leverancier in ieder geval aantonen dat je je best gedaan hebt dit te voorkomen.
Reageer
BeosBeing
@Kroesss13 mei 2024 12:29
Bij mijn werkgever moet je je legitimeren om binnen te mogen komen.
Het verschil tussen legitimeren en identificeren is subtiel. Als ik bij jouw werkgever aan de deur kom, kan ik me ook identificeren. Het is dan aan die werkgever om te beoordelen of mijn bezoek aan dat bedrijf legitiem is, of ik bv de persoon ben die de reparatie gaat uitvoeren van de installatie of machine daar.

Als je aan de kassa van de supermarkt moet identificeren, dan is dat om te controleren of je gelegitimeerd bent om alcohol te kopen.
Bezoek moet ook van tevoren worden aangemeld om gescreend te kunnen worden vanuit overheidsregelgeving. Een rijbewijs wordt daarbij niet geaccepteerd omdat dat volgens de overheidsregels niet zou mogen.
Dat klinkt een beetje vreemd. Zoals @Arnoud Engelfriet schrijft, zijn paspoort, identiteitskaart en rijbewijs alle drie identiteitsbewijzen. Het enige verschil is dat je aan de hand van een rijbewijs niet kunt beoordelen of
- iemand Nederlander of buitenlander is (een permanent in Nederland wonende buitenlander kan prima een Nederlands rijbewijs hebben)
- iemand legitiem in het land verblijft (hij kan een buitenlander zijn wiens verblijfsvergunning is verlopen)
- iemand gelegitimeerd is om in Nederland werk uit te voeren. Een buitenlander kan een verblijfsvergunning hebben waarin staat dat hij gerechtigd is te werken of een verblijfsvergunning waarop dat is uitgesloten. Als die persoon gerechtigd is te werken, staat ook zijn BSN-nummer er op.

Op een rijbewijs staat (in ieder geval vanaf model 2014) ook een BSN-nummer. Het kan echter zijn dat die persoon zijn verblijfsstatus is veranderd.
Wel vreemd dat dit dan zo geregeld is, maar wellicht dat wij tegen een andere regel aanlopen dan?
De enige reden die ik me kan bedenken is dat men wilt of moet uitsluiten dat een hier permanent wonende niet-EU-burger vertrouwelijke gegevens kan inzien. De persoon die zich meldt kan een agent zijn van een buitenlandse mogendheid (China, Rusland, ...) met een Nederlands rijbewijs.

Wat me wel opvalt is dat ook het Genootschap Onze Taal en de Taalunie niet echt het verschil kunnen aanduiden.
https://onzetaal.nl/taall...eplicht-legitimatieplicht
https://taaladvies.net/legitimeren-of-identificeren/

eventuele achtergrondinformatie vind je ook op https://datachecker.nl/ni...d-in-nederland-mag-werken
https://www.rijksoverheid...nemer-in-nederland-werken
Reageer
Kroesss
@BeosBeing13 mei 2024 13:03
Nationaliteit is wel belangrijk bij ons inderdaad, wellicht dat dat het dan is.

Weer wat geleerd vandaag, dank! :)
Reageer
Keypunchie
@Kroesss13 mei 2024 09:00
Nou, zal subtieler liggen, bij verkiezingen, een vrij formele aangelegenheid, is het ook een expliciet geaccepteerde vorm van identificatie.
Reageer
jayjay1990
@Kroesss13 mei 2024 09:02
Het is formeel wel een identiteitsbewijs: https://www.rijksoverheid...%20nationaliteit%20staan. Alleen kan je hem niet overal voor gebruiken omdat verblijfstatus en nationaliteit ontbreken. Waardoor hij dus in het buitenland niet gebruikt kan worden.

[Reactie gewijzigd door jayjay1990 op 13 mei 2024 09:03]

Reageer
RRRobert
@Kroesss13 mei 2024 09:13
Ook binnen Nederland is het formeel gezien geen identificatiebewijs.
Echt wel.
Dat het als zodanig bijna overal geaccepteerd wordt is wat anders.
Nee. Het is gewoon een legitieme vorm van identificatie.
Reageer
kaas-schaaf
@Kroesss13 mei 2024 09:15
geen identificatiebewijs
Meer nuance: Alle europese rijbewijzen zijn identiteitsbewijzen, echter je mag je er niet overal mee identificeren (buiten NL). Je kan namelijk een rijbewijs uit Duitsland hebben en een Nederlands staatsburger zijn en dat is dan niet uit het Duitse rijbewijs af te leiden en daarom wordt hier vaak geen gebruik van gemaakt, Nederland is dus de uitzondering.

De wet op identificatieplicht in artikel 1 lid 1.4 geeft toch echt aan dat een rijbewijs een identiteitebewijs is.
Reageer
Niemand_Anders
@kaas-schaaf13 mei 2024 09:21
Identiteisbewijs != legitimatiebewijs
Reageer
Kroesss
@Niemand_Anders13 mei 2024 09:48
Dit is het dan waarschijnlijk. Die twee haal ik dan door elkaar. Je kunt je (ook in NL) namelijk niet overal legitimeren met een rijbewijs.
Reageer
J_van_Ekris
@Kroesss13 mei 2024 09:40
Ook binnen Nederland is het formeel gezien geen identificatiebewijs.
Uitgezonderd een handje vol situaties, is een rijbewijs wel degenlijk een identificatiebewijs: https://www.rijksoverheid...-kan-ik-mij-identificeren
Reageer
joost00719
@bossanova13 mei 2024 08:41
Fout. Een rijbewijs is een legitiem legitimatiebewijs, geen identiteitsbewijs. Binnen Nederland mag je jezelf er wel mee identificeren, maar buiten Nederland is dat niet geldig en heb je je ID-kaart of paspoort nodig.
Reageer
Unstable Element
@joost0071913 mei 2024 09:19
In de grensstreek heb ik nog nooit problemen gehad met mij te identificeren met alleen mijn rijbewijs.
Zelfs in Berlijn een keer per ongeluk mijn rijbewijs gegeven, geen enkel probleem.
Ook bij het Europees parlement in Frankrijk niet.
In Brussel zijn de agenten wat strikter (of houden er meer van Hollandertje pesten :+ ), daar willen ze altijd en/en.
Reageer
Martinspire
@Unstable Element13 mei 2024 09:25
Dat ze het accepteren, wil niet zeggen dat het helemaal volgens de regels is. Als je verder geen verdachte dingen doet, zullen ze genoegen nemen met je rijbewijs. Vooral in de grensstreek zal het vaker voorkomen en is de kans dat mensen dan een paspoort bijhebben gewoon kleiner dan zou moeten.
Reageer
Unstable Element
@Martinspire13 mei 2024 10:31
Klopt, maar ook kleine verkeersboetes willen ze er wel op schrijven ( niet volledig stoppen bij een stopbord bijvoorbeeld)
Waar het mij vooral verbaasde is de beveiliging van het Europarlement
Reageer
hsb85
@bossanova13 mei 2024 08:49
niet overal, want je nationaliteit staat er niet op. Maar dat zijn hele specifieke plekken waar ze je rijbewijs niet accepteren en zeggen ze het van te voren al.
Reageer
ExportZeeuw1985
@hsb8513 mei 2024 09:10
Duitsland moet adres er op staan. Alsnog vragen ze om een I.D
Reageer
hsb85
@ExportZeeuw198513 mei 2024 09:25
maar je woonadres staat toch op vrijwel niets. wat moet je dan meedragen?
Reageer
beerse
@hsb8513 mei 2024 09:55
Op je paspoort staat de gemeente waar ze is uitgegeven. Dus op het moment van uitgifte woonde je in die gemeente. Dat is voor 'woonadres' genoeg. :+ Mits ze dat van de AVG mogen vragen natuurlijk. }>
Reageer
TWeaKLeGeND
@beerse13 mei 2024 10:20
Een woonplaats is geen adres.

Maar dat je adres er op moet staan van de duitse politie klopt uiteraard van geen kant. Het gaat overigens ook niet om je woonplaats, maar om je nationaliteit en verblijfsstatus.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 10:22]

Reageer
Z80
@beerse13 mei 2024 11:26
Dit is niet volledig correct. De uitgifte gemeente/ambassade staat er op. Maar dat zegt helemaal niets.
Op mijn paspoort staat een grensgemeente. Ik heb daar nooit gewoond of ingeschreven gestaan. Ik woon in Duitsland, en sta om die reden in DenHaag ingeschreven. Maar kan bij elke gemeente die de dit aanbied een paspoort aanvragen/verlengen.

Om als Nederlander een auto met buitenland kenteken te mogen rijden moet je een bewijs van inschrijving van een land buiten Nederland kunnen overleggen. liefst van het land waar ook het kenteken geregistreerd is. Doe je dat niet kun je problemen krijgen met de belastingdienst ivm bpm afdracht.
Reageer
ExportZeeuw1985
@Z8013 mei 2024 12:11
Heb een duits rijbewijs. Adres staat er op
Reageer
Z80
@ExportZeeuw198513 mei 2024 12:48
Mijne niet. Net gecontroleerd. Kaartje is van 2005.
Reageer
Marcel Br
@Z8013 mei 2024 16:31
Duitsland is alle rijbewijzen (die levenslang geldig zijn) aan het vervangen. Volgens Google moet een rijbewijs van 2005 op zijn laatst 19 Januari 2028 omgeruild zijn.
(tenzij je voor 1953 geboren bent)
Reageer
ExportZeeuw1985
@Marcel Br15 mei 2024 16:13
Precies. En als chauffeur vrachtwagen elk 5 jaar rijbewijs nieuw ivm code.95.
Moet ook elk 5 jaar 5 modules hebben en gezondheidscheck. Ook gehoor en ogen worden getest. Tegenwoordig nieuw kaartje erbij. Bewijsje dat ik goederen mag vervoeren. En apart tachograafkaart
Reageer
Meteen
@TWeaKLeGeND13 mei 2024 10:16
Behalve dat je niet weet wat er in de QR code staat en je dus niet weet welke informatie je weggeeft.
Reageer
TWeaKLeGeND
@Meteen13 mei 2024 10:19
Niet relevant, ze mogen het niet scannen/registreren. (En ja je weet wel wat er in de code staat als je de moeite neemt de code te scannen)
Reageer
Grrrrrene
@TWeaKLeGeND13 mei 2024 12:39
Je machtspositie is anders aardig scheef als er onterecht om wordt gevraagd. Je wil je pakket en krijgt die niet, ga je dan stampij maken of geef je hem met tegenzin af om je pakketje te krijgen? Zelfde idee met hotels die je paspoort inscannen om onduidelijke redenen: er zijn er zoveel die het doen, maar wat wil je als hotelgast? Je krijgt anders gewoon geen kamer en mag op dag 1 van je vakantie op zoek naar ander onderkomen, waar je waarschijnlijk dezelfde vraag krijgt?
Reageer
J_van_Ekris
@Grrrrrene13 mei 2024 12:49
Je machtspositie is anders aardig scheef als er onterecht om wordt gevraagd. Je wil je pakket en krijgt die niet, ga je dan stampij maken of geef je hem met tegenzin af om je pakketje te krijgen?
Of wijs je de pakket verstrekker op zijn onwettige vraag, wijs je hem op de correcte procedure en loop je weg als hij/zij niet meewerkt? In het laatste geval meldt je dit aan de verkopende partij en maak je de koop ongedaan omdat ze niet geleverd hebben. Je bent geen weerloos wezen dat aan de grillen van een baliemedewerker onderworpen is.
Reageer
Grrrrrene
@J_van_Ekris13 mei 2024 13:29
Lijkt mij een gevalletje "You talk the talk, but do you walk the walk?". Je zegt nu wel heel stoer dat je het principieel gaat spelen, maar ik wed dat 99% van de consumenten gewoon hun ID laat scannen, omdat ze hun pakketje willen.

Leuk dat jij de koop ongedaan maakt, maar je hebt dan niet wat je blijkbaar nodig had en gaat het via een andere webshop ook weer op hetzelfde pakketpunt afgeleverd krijgen, waar je je weer moet identificeren als je je pakketje wil hebben. Daarom zijn uitspraken zoals van de AP nodig, met van mij part boetes om naleving af te dwingen, zodat dingen gaan veranderen.
Reageer
Meteen
@TWeaKLeGeND13 mei 2024 13:01
Je weet niet met wat voor apparaat er gewerkt wordt, is het een QR-scanner of een camera? En op de achterkant van je rijbewijs staat in de QR-code dezelfde lange code als voor onder op je rijbewijs, maar ook leesbaar je BSN-code.
Reageer
NESFreak
13 mei 2024 08:28
Ik snap nogsteeds niet waarom een BSN zo geheim moet zijn. Het zou een identifier moeten zijn en geen authenticatie.
Reageer
Dekar
@NESFreak13 mei 2024 08:33
Omdat iemand met jouw bsn identiteitsfraude kan plegen door bv leningen af te sluiten op jouw naam.
Reageer
djiwie
@Dekar13 mei 2024 08:37
En waar sluit je precies een lening af met een bsn zonder ander legitimatiebewijs?
Reageer
Dekar
@djiwie13 mei 2024 08:44
Weet ik niet, maar identiteitsfraude is wel degelijk een probleem. Volgens cbs 8 op de 100 mensen die er last van hebben gehad in 2023
Reageer
TWeaKLeGeND
@Dekar13 mei 2024 10:27
Maar is dat ook 8x doormiddel van bsn als zwakke schakel? Ik vermoed dat anno 2024 dat bij weinig gevallen nog het geval is. Maar heb dat absoluut geen data voor.
Reageer
Dekar
@TWeaKLeGeND13 mei 2024 11:17
Mijn reactie, is een reactie op waarom BSN geheim moet zijn. Er kán mee gefraudeerd worden dus het delen ervan moet je erg spaarzaam doen.

Persoonsgegevens in het algemeen worden veel te snel gevraagd en gegeven. Ik geef bijna altijd een alias op als ik wat bestel of een account aan moet maken. En ik gebruik een aparte email. En stuur bijna wekelijks verzoeken in tot het verwijderen van mijn persoonsgegevens. Ook LinkedIn verwijderd, want die verkopen jouw profiel doodleuk aan vieze verkopers. Het is een gemoedeloze strijd.
Reageer
TWeaKLeGeND
@Dekar13 mei 2024 16:36
En mijn vraag is of je cijfer over 8% van de bevolking last heeft van identiteitsfraude dat heeft door een bsn lek.

Veel kan je er tegenwoordig eigenlijk niet meer mee. Aan de telefoon mogen ze je er volgens mij niet om vragen dus ook sociaal engineering (ik bel de bank op en ze vragen me enkel om naam adres geboortedatum en laatste cijfers reknr ik hoppa ik kan een nieuwe pas later opsturen (en onderscheppen) dat is identiteitsfraude. Het idee dat je met een bsn van alles op iemand anders zijn naam kan doen is je reinste onzin. Er liggen miljoenen bsns op straat incl naam en adres en als dat anno 2024 nog zo gevoelig is.. nah.

Maar dan nog ben ik het helemaal eens met spaarzaam zijn en privacy waarborgen. Instanties die niks te maken hebben met je BSN hebben er niks mee te maken.

'er kan mee gefraudeerd worden' mee geld voor alles. Incl je naam, gaan we dat ook geheim houden om dezelfde reden? Alleen al het feit dat ze niks te maken hebben met je BSN zou de reden moeten zijn voor het geheimhouden. Niet de potentie tot fraude. Die is nihil.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 16:39]

Reageer
Dekar
@TWeaKLeGeND13 mei 2024 18:02
Het ziekenhuis gebruikt het als identificatienummer aan de telefoon
Reageer
Grrrrrene
@TWeaKLeGeND13 mei 2024 13:31
Ik denk dat je het vooral andersom moet zien. Als jouw BSN-nummer uitlekt, dus gekoppeld aan jouw naam, heeft iemand die kwaad wil DAT in ieder geval al binnen. Het is een van de dingen die je moet overleggen en die een ander niet hoort te hebben.
Reageer
TWeaKLeGeND
@Grrrrrene13 mei 2024 16:54
Ik ken eigenlijk geen enkele plek waar je je bsn moet overleggen en niet ook daadwerkelijk moet identificeren in persoon/met video gesprek/per IDIN.

Natuurlijk is je bsn lekken negatief maar ik moet nog steeds van iemand een concreet voorbeeld krijgen waarbij de bsn hebben de sleutel was tot alles en de vorm van fraude zonder die bsn niet zou kunnen. Daar is een reden voor.

Spaarzaam moet je zijn met al je gegevens.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 16:55]

Reageer
MiesvanderLippe
@Dekar13 mei 2024 08:57
Misschien kunnen ze die statistiek gebruiken om een beter systeem te bedenken. Nog niet zo heel lang geleden kostte mijn BSN 3,50 bij de KVK... Kun je waarschijnlijk gewoon in een datasetje ergens kopen voor een paar knaken.
Reageer
Niemand_Anders
@MiesvanderLippe13 mei 2024 09:24
Die kun je zelfs bij de KVK kopen. Die verkopen namelijk lijsten per branch met daarin BTW nummers, maar ik het geval van veel freelancers/zzp'ers is deze nog steeds gebaseerd op het BSN...

Vraag maar eens om een lijst van kappers, dat is bijvoorbeeld een branch met veel zelfstandigen.
Reageer
richy3908
@Niemand_Anders13 mei 2024 10:18
Dit was vroeger inderdaad zo, maar dat is al enkele jaren niet meer het geval, want het btw-nummer is vervangen door het btw-ID. Sterker nog, (mede) op mijn aangeven zijn de woorden btw-ID en btw-identificatienummer opgenomen in het Groene Boekje.

Dat er nog genoeg dombo's (excusez le mot) zijn die op hun facturen, briefpapier en website nog steeds hun oude btw-nummer gebruiken waarin hun bsn verwerkt is, is een ander verhaal …
Reageer
Paul
@Dekar13 mei 2024 10:01
Je BSN _is_ je sofinummer (het een is in 2007 naadloos overgegaan op het ander).
Reageer
VHware
@djiwie13 mei 2024 08:44
Met een vals legitimatiebewijs…
Reageer
croc
@VHware13 mei 2024 09:45
Hebben jullie geen chip op je ID? In BE kan je enkel zaken regelen (bvb leningen) door je ID in te laten lezen of in te loggen via itsme (waar je ID ook aan gekoppeld is), niet door gewoon een random nummer op te noemen. Te gek voor woorden eigenlijk.
Reageer
djiwie
@croc13 mei 2024 10:56
Er zit een RFID chip in maar die wordt nog niet structureel uitgelezen. Maar het is ook niet zo dat je alleen je BSN nodig hebt om dingen aan te vragen, en daarnaast zijn er ook online oplossingen zoals DigiD of IDIN.
Reageer
croc
@djiwie13 mei 2024 11:29
Dus waarom dan zo'n krampachtige houding tov geheimhouding van het BSN nr in NL? In BE hebben we het, denk ik, vergelijkbare rijksregisternummer. Is ook uniek per persoon. Wordt vaak gebruikt als unieke sleutel om achterliggend data te koppelen, maar is niet geheim of zo.
Reageer
djiwie
@croc13 mei 2024 15:12
Ja, goede vraag. Snap ik ook niet zo, de voornaamste zorg is dat het een nummer is dat nooit zal veranderen waardoor je niet anoniem kunt zijn. Maar voor zaken als leningen afsluiten is dat toch een utopie, IMHO.
Reageer
Martinspire
@djiwie13 mei 2024 09:30
Mja het probleem lijkt mij ook veel kleiner dan het is. Daarnaast moet er ook een handtekening op en dergelijke. Volgens mij heb je tegenwoordig ook de mogelijkheid om idin te gebruiken als bank of digid als overheid, wat het ook weer net iets lastiger maakt.

Van mij mag het getal ook gewoon openbaar. Gebruik maar wat anders voor autorisatie. En voor die paar zaken waar fraude wordt gepleegd, is het voor banken toch al een verzekeringskwestie

[Reactie gewijzigd door Martinspire op 13 mei 2024 09:31]

Reageer
gooos
@djiwie13 mei 2024 11:15
Precies, steeds vaker moet je het voor financiele instellingen ook al doen via een live video verbinding waarbij ze kunnen zien dat je je eigen ID vasthoudt en dergelijke. Heb het inmiddels onder meer bij de Aegon en Raisin mogen meemaken.
Reageer
NESFreak
@Dekar13 mei 2024 08:38
Ja en dus word een stukje zo goed als openbare informatie als een soort van 'wachtwoord' gebruikt. Maar jij gaat zelf de ambtenaar achter de balie bij het gemeentehuis je andere wachtwoorden toch ook niet vertellen?

voor authenticatie zou je prima iDin of digid kunnen gebruiken. Of wanneer je aan de balie staat een check met vingerafdruk of controle van je id bewijs. Zetten ze in hun systeem netjes dat persoon met BSN 123, dmv digid/idin/ check met document id 789 zich heeft geauthentiseerd. Werkt online en offline.
Reageer
erikmeuk3
@Dekar13 mei 2024 10:14
Omdat iemand met jouw bsn identiteitsfraude kan plegen door bv leningen af te sluiten op jouw naam.
Dat is dus verouderd en zouden ze aan moeten pakken.
Gewoon een kastje, dat registreert dat het jouw id kaart gezien heeft.
En niet een platte tekst in een QR code.
Reageer
J_van_Ekris
@NESFreak13 mei 2024 08:57
Even los van identiteitsfraude bij datalekken.

Het BSN is een koppelnummer: het stelt je in staat om met 100% zekerheid onderdelen van het leven van burgers aan elkaar te knopen. En als je als (Europese) overheid gelooft in dataminimalisatie, moet je beginnen met voorkomen dat je als overheid eenvoudig een allesomvattend beeld van je burgers kunt opbouwen. Soms moet je zeker zijn dat je het over een specifieke burger hebt (belastingen, gemeentelijke basisadministratie, stufi, kadaster, etc.), maar voor andere zaken (uitoefenen sporten in een hal van een lokale overheid, gebruik van wegen, etc.) juist niet. Dus daarom is men zo sterk sturend op het BSN: men wil beleidsmatig voorkomen dat er een alleswetende overheid ontstaat.

[Reactie gewijzigd door J_van_Ekris op 13 mei 2024 08:57]

Reageer
TWeaKLeGeND
@J_van_Ekris13 mei 2024 09:58
'men'

Er is ook men die aanstuurt op het tegenovergestelde. Beiden staan ze op onze verkiezingslijstjes en of daar werken ze onder.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 09:59]

Reageer
DanielsWrath
@NESFreak13 mei 2024 08:33
De belastingdienst heeft dat jaren ook niet begrepen, dus iedere zzp'er voor 2020 heeft een btw nummer gehad waar hun bsn onderdeel van was. Niet eens gedeeltelijk, gewoon volledig.

[Reactie gewijzigd door DanielsWrath op 13 mei 2024 09:06]

Reageer
djiwie
@DanielsWrath13 mei 2024 08:36
De belastingdienst, niet de Kvk. En eigenlijk was het andersom: het oude sofinummer (en btw nummer voor eenmanszaken) werd bsn, waardoor er uiteindelijk een nieuw btw nummer voor de eenmanszaken moest komen.
Reageer
DanielsWrath
@djiwie13 mei 2024 08:39
Excuus helemaal correct. De KvK heeft je informatie doorverkocht natuurlijk. Soort 1-2-tje ;)

Toch raar dat er gewoon bewust jaren lang het bsn gebruikt is. Die is nu dus bijna niks meer waard en als we deze echt zouden willen beschermen, zou iedere zzp'er een nieuw van moeten krijgen
Reageer
TWeaKLeGeND
@djiwie13 mei 2024 09:56
Het oude sofinummer werd al lang gebruikt als een burger service nummer. Dat wist de belastingdienst maar die had er scheit aan.
Reageer
bamboe
@DanielsWrath13 mei 2024 08:46
Dat heeft niets me de KvK te maken maar met de belastingdienst. De kvk doet en deed toen gewoon wat
het moet doen van de overheid en is niet verantwoordelijk voor fouten van de belastingdienst. BTW nummers worden door de belastingdienst uitgegeven en moeten verplicht op facturen vermeld worden.
Bij de kvk kan je bedrijfsgegevens opvragen en controleren of alles wel klopt. Dat bsn nummer van de zzp'r stond toen gewoon op elke factuur die een zzp'er maakte.
Reageer
GrooV
@DanielsWrath13 mei 2024 08:45
In 2020 kregen ZZP'ers pas een nieuw BTW nummer...
Reageer
Kroesss
@DanielsWrath13 mei 2024 08:50
En om dat debacle nog even helemaal af te maken: je was verplicht om je BTW-nummer op je website te vermelden.
Reageer
icecreamfarmer
@NESFreak13 mei 2024 08:35
Dat is idd ook mijn vraag. De overheid plakt dat ding overal op.
Reageer
Cybje
@NESFreak13 mei 2024 08:50
Het is vooral raar dat je BSN vroeger zelfs openbaar moest zijn als je ondernemer was. Je was verplicht je BTW nummer op facturen te vermelden en op andere manieren aan klanten te verstrekken. En je BTW nummer bevatte je BSN toentertijd. Op een bepaald punt is de beslissing gemaakt dat het wel geheim moest zijn, maar ondertussen ligt mijn BSN wel bij honderden zo niet duizenden mensen.
Reageer
Andros
@Cybje13 mei 2024 09:07
Klinkt als een goede reden om die groep van een nieuw BSN te voorzien toch? Ze hebben het immers zelf veroorzaakt...
Reageer
joeri1
13 mei 2024 09:12
Dat hele BSN-nummer en het feit dat men er zo aan gehecht is geraakt is het probleem. Het is gewoon een nummer dat mij als individu uniek maakt, niet meer niet minder. Het had nooit gebruikt mogen worden als een manier van authenticatie zoals je nu ziet gebeuren.
Reageer
MazeWing
@joeri113 mei 2024 09:31
Precies! Het is "misbruikt" als vorm van authenticatie ipv het gewoon als hulpmiddel te gebruiken ter identificatie.

Want eigenlijk is het gewoon een uniek nummer zodat de communicatie makkelijker is dan achternaam + voornaam/namen + geboortedatum.
Reageer
PROnline
@joeri113 mei 2024 09:36
Dat het BSN door de pakketpunten gebruikt wordt, dat staat niet in het artikel. Ook het documentnummer staat in de QR code en voor zover ik weet wordt en mag die wel opgeslagen worden. (ter registratie dat er een legitimatie getoond is).
Probleem is dat de recentere QR-codes dus meer informatie bevat en daardoor opeens niet meer gescand zou mogen worden.
Reageer
Maurits van Baerle
@joeri113 mei 2024 11:29
Wat er eigenlijk eens moet gebeuren is dat er een paar instellingen en bedrijven flinke rechtszaken verliezen omdat ze een BSN als authenticatie in plaats van identificatie hebben gebruikt. Bijvoorbeeld om een uitkering of lening te verstrekken of een andere contractuele verplichting.

Je zou het als individu al kunnen doen maar dit soort dingen zijn waarschijnlijk makkelijker aan te pakken door met een reeks gedupeerden (misschien zelfs potentieel gedupeerden, iedereen met een BSN) de zaak aanhangig te maken.

In principe zou het weten van iemands BSN net zo nuttig moeten zijn als het weten van iemands telefoonnummer, amper dus.
Reageer
PhilipsFan
@Maurits van Baerle13 mei 2024 12:29
Dit. En ALLE bedrijven/instanties die het BSN gebruiken (op wat voor manier dan ook) moeten VERPLICHT worden, op straffe van faillissement en executie van het hele bedrijf, om bij elk gebruik van het BSN een bericht naar de eigenaar te sturen. Iets van "Bedrijf X heeft uw BSN gebruikt voor het aanvragen van product/lening/contract Y. Denkt u dat dit niet klopt, neem dan contact op.". Dan weet je het tenminste als er misbruik van gemaakt is.

Mijn ouders zijn laatst hun paspoort kwijtgeraakt. Je hebt nu werkelijk GEEN IDEE of er misbruik van is gemaakt. Het kan nu zomaar gebeuren dat je een deurwaarder aan je deur krijgt om een schuld te innen waarvan je niet wist dat deze bestond.

En de overheid moet ervoor zorgen dat mensen bij misbruik een nieuw BSN kunnen krijgen.
Reageer
moredruid
@PhilipsFan13 mei 2024 15:40
Interessante stelling, ik kan me er wel in vinden om een melding in m'n berichtenbox te krijgen van al dat datagegraai.

Voor wat betreft identiteitsfraude: een BSN is in principe een informatieloos nummer dat alleen in combinatie met andere gegevens (NAW, identiteitsbewijs) voor officiele aanvragen/zaken gebruikt kan worden. Daarom moet je bij diefstal/verlies van je identiteitsbewijs altijd meteen aangifte doen bij de politie of dit melden bij de gemeente zodat het identiteitsbewijs met dat documentnummer ongeldig wordt verklaard.
Reageer
kodak
@joeri113 mei 2024 11:13
Aangezien je bij iedere oplossing wel nadelen hebt hebben we juist ook wetgeving. Natuurlijk kun je klagen dat oplossingen door criminelen misbruikt kunnen worden doordat die de wet negeren, maar dat is niet hetzelfde als dat de oplossing het probleem is. Je bent het niet eens met de oplossing, maar dat is niet de oorzaak dat criminelen het negeren en doen wat ze zelf willen.
Reageer
_Thanatos_
13 mei 2024 09:41
Het probleem is alleen dat als je weigert die QR-code te laten scannen, dan krijg je je pakketje niet mee. En de bezorgbedrijven zien helaas niet in dat bijna alle pakketjes al het eigendom van de geaddresseerde zijn vóórdat ze bezorgd zijn, dus het is een soort gijzeling in die situatie.

De vraag blijft dan over: wat kun je tegen zo'n bedrijf of pakketpunt beginnen als ze tóch eisen dat je je legitimeert met die QR-code?
Reageer
Arnoud Engelfriet
@_Thanatos_13 mei 2024 10:10
Juridische vraag: waarom is een pakket al jouw eigendom voordat je er fysiek de beschikkingsmacht over krijgt? Een koopovereenkomst verschaft je geen eigendomsrecht, pas het "aan de verkrijger het bezit der zaak [] verschaffen" (art. 3:90 BW) geeft een overgang van eigendom.
Reageer
_Thanatos_
@Arnoud Engelfriet13 mei 2024 10:57
Ik weet niet of het juridisch je eigendom is. Maar ik ben geen jurist, en ik ben ook geen robot die met regeltjes aan elkaar zit. Ik ben een mens, en als mens is iets gevoelsmatig "van mij" zodra ik ervoor betaald heb. Dat staat dus los van wetgeving.

Misschien zou je kunnen zeggen dat de *inhoud* juridisch mijn eigendom is, en dat de bezorger eigenaar van de omdoos totaan de overdracht aan de geadresseerde?

Edit: anders gezegd: als het niet van mij is, en ook niet (meer) van de verkoper, van wie is het dan wel? Of nog anders gezegd: hoe kan iets niét van mij zijn als ik er al wel voor betaald heb en niet meer in handen van de verkoper is? Of nog anderser gezegd: waarom zou ik willen betalen als het daarna eerst iemand anders' eigendom wordt?

[Reactie gewijzigd door _Thanatos_ op 13 mei 2024 11:10]

Reageer
Arnoud Engelfriet
@_Thanatos_13 mei 2024 13:02
Ik weet even niet of ik nu beledigd ben?

In ieder geval, juridisch is het pakket van de winkel tot jij het in je handen hebt. Als het pakket tussentijds kwijt raakt, is dat het probleem van de winkel en als ze naar de bezorger wijzen dan heb je bij deze mijn juridisch bindende toestemming om ze keihard uit te lachen.
Reageer
_Thanatos_
@Arnoud Engelfriet13 mei 2024 13:12
Ik impliceerde niet dat jij een robot bent hoor :)
Ik bedoelde er alleen maar mee wat er letterlijk staat.
Reageer
Cid Highwind
@_Thanatos_13 mei 2024 12:14
Technisch gezien gaat het al fout op het moment dat jij betaalt voor iets waar niet gelijk wordt overgestoken.
Misschien dat het inmiddels wettelijk gezien achterhaald is, maar technisch gezien hoef je enkel een aanbetaling te doen totdat iets geleverd is. Oók bij online aankopen.

Dit is door de praktijk sowieso al lang en breed ingehaald, maar feit is wel dat de verkopende partij verantwoordelijk is voor de levering. Dus zolang jij nog niks in handen hebt, schulden zij jou wat. Hoe ze het bij jou geleverd krijgen is hun probleem.

Dus strikt genomen, mocht daar de pakketdienst zich niet aan de wettelijk gestelde eisen voor een levering houden en jij gaat daar terecht niet mee akkoord, dan is dat het probleem van de verkopende partij. Je kan het pakket ook gewoon laten liggen omdat het technisch gezien niet geleverd is, en op een restitutie staan. In tegenstelling tot wat @Sorcerer8472 stelt, dus ook inclusief de verzendkosten. Het verzenden is immers ook een niet (conform overeenskomst) geleverde dienst.
Reageer
_Thanatos_
@Cid Highwind13 mei 2024 12:24
Maar ik vind het ook onterecht dat het pakketbezorger altijd maar z'n handen in onschuld kan wassen.

Dat leidt tot de huidige situatie: ze doen nergens echt hun best voor, geven geen flikker om de klant, zien de geaddresseerde niet als klant (meer als een ongemak), en in het algemeen zijn het ballententen waar je niets aan hebt als zij een fout hebben gemaakt.
Reageer
Cid Highwind
@_Thanatos_13 mei 2024 12:42
Ik zie dat anders, namelijk, als de post z'n eigen processen niet op orde heeft, is dit vooral tot last van de verkopende partij. Jij hebt als klant immers het volste recht op restitutie indien er niet geleverd wordt. Dat geld krijg je dus ook wel terug, in het ergste geval gewoon via een vordering van de bank of kredietkaart, paar kliks en klaar.

Het echte gezeik ligt dus bij de verkopende partij, want die heeft met de post uit te zoeken waarom zijn pakketten niet conform overeenkomst aankomen, maar er mogelijk wel verzendkosten in rekening gesteld worden waar hijzelf niet onderuit komt. Plus dat het allemaal tijd kost. En tijd is geld, want de marges zijn bij onlinezaken toch al vrij dun in de regel.
Reageer
_Thanatos_
@Cid Highwind13 mei 2024 12:47
Alleen kleding heeft hele dikke marges :+

Het probleem is alleen wel dat de klant er uiteindelijk (tijdelijk weliswaar) de dupe van is. Het kost je extra moeite, gezeik, geregel, en/of gebel. En dat is natuurlijk ook in het nadeel van de verkoper, maar vergeet vooral niet je eigen ongemak ervan.
Reageer
Aldy
@_Thanatos_13 mei 2024 13:51
Ik kan dit niet meer moderen dan met een 0, omdat het een mening is, maar het is wel een mening die ik geheel met je deel. Duimpje omhoog.
Reageer
Sorcerer8472
@Cid Highwind13 mei 2024 13:25
Zo simpel is het volgens mij niet hoor, zat partijen die je wel de verzendkosten en/of administratie of restocking-kosten in rekening brengen. Je kunt niet zomaar ineens je verantwoordelijkheden onder een koopovereenkomst ontwijken door een pakketje niet op te komen halen :+
Reageer
Cid Highwind
@Sorcerer847213 mei 2024 15:23
Deel van de koopovereenkomst is dat het product bij je geleverd wordt. Als de tussenpartij, die binnen de verantwoordelijkheid van de verkopende partij valt, onredelijke of mogelijk zelfs onwettelijke eisen heeft, is dat niet jouw probleem. Noch de gevolgen daarvan.

Dat is natuurlijk een ander geval dan het product simpelweg niet op komen halen.

Die restocking fee kunnen ze natuurlijk in rekening stellen, maar een chargeback is de sterkere kaart. Zeker als jij je bank uit kan leggen dat het een niet-geleverde dienst betreft. Daarnaast zou een restocking fee niet van toepassing mogen zijn, aangezien je het pakket niet in onvangst heb genomen, laat staan open hebt gemaakt. Afgezien daarvan dat een eventuele restocking fee haaks staat op de wet koop op afstand.

Worst case zal de zaak niet meer zoveel zin hebben jou in de toekomst als klant te hebben. Natuurlijk is het fijner als het op een nettere manier kan worden afgedaan, maar niet iedereen heeft altijd de tijd een dienstverlener ook nog eens te onderwijzen in consumentenrecht.
Reageer
Ramoncito
@Arnoud Engelfriet13 mei 2024 13:14
Vreemd genoeg moet ik, als verzender van een pakket, een klacht indienen bij PostNL/DHL/GLS/UPS etc als er iet mis mee is. Ik heb meerdere keren aan de telefoon gezeten met services omdat ik een pakketje niet had gekregen. Dan kreeg ik te horen dat ik geen klacht kon indienen omdat ik niet de verzender was :/

Bijkomend probleem was vervolgens dat de verzender haar schouders ophaalde en geen klacht wilde indienen! :(
Reageer
Arnoud Engelfriet
@Ramoncito13 mei 2024 13:33
Dat moet je niet, laat je niet overbluffen door verkopers/verzenders.
Reageer
Ramoncito
@Arnoud Engelfriet13 mei 2024 13:43
Ik koop iets via MP, krijg het niet, bel erover met PostNL, en die zegt doodleuk dat ik geen klacht mag indienen omdat ik de ontvanger ben. Dan houdt het simpelweg op, en wederom is Ramon de sjaak en zijn geld kwijt :/ Meermaals zulke gesprekken gehad met meerdere services.Ook als je een bericht krijgt "je pakket is bezorgd" en je weet van niks (bleek onzichtbaar in de sneeuw bij de buren aan de andere kant van de schuur te liggen) mag je als ontvanger er niet over informeren. Ik moest dat doorgeven aan de verkoper (via Amazon) en die moest dan weer DHL contacteren...
Reageer
Arnoud Engelfriet
@Ramoncito13 mei 2024 13:55
Dat is de tegenhanger inderdaad. De wet gaat uit van kopen bij winkels, dus die kun jij makkelijk contacteren en die blaffen dan tegen de vervoerder. Bij marktplaatskoop tussen consumenten onderling (let op: bedrijf kan ook op MP verkopen) kun je het anders inrichten, inclusief laten versturen met jouw naam als afzender. Maar het blijft gedoe.
Reageer
TWeaKLeGeND
@Arnoud Engelfriet13 mei 2024 10:49
Doet de verzender dat niet door het op te sturen? Is daar een fysieke overdracht van de postmedewerker van nodig om tot bezit der zaak te komen? Ben niet heel thuis in wetteksten maar ik probeer 3:115 aanhef en sub c te ontcijferen.

Daarnaast: pakjes zijn niet altijd aankopen en de postmedewerker heeft er officieel geen weet van of het een aankoop betreft. Het argument dat op deze manier je eigendom in gijzeling is hoeft dus niet vergezocht (maar wel genuanceerd) te zijn lijkt me.

[Reactie gewijzigd door TWeaKLeGeND op 13 mei 2024 10:53]

Reageer
Arnoud Engelfriet
@TWeaKLeGeND13 mei 2024 13:05
Mijn hemel, daar pak je een artikel ook. Die gaat over de situatie dat je eigenlijk het ding wilt laten waar het is, en de koper ook niet langs wilt laten komen. Dan maak je een gezamenlijke verklaring "hij is nu van jou". Denk aan een standbeeld in jouw voortuin.

Dit is in het nadeel van de ontvanger trouwens: onder de hoofdregel is de winkel aansprakelijk als het tijdens het vervoer kwijt raakt. Als je met zo'n verklaring werkt dan wordt het ding van jou en gaat hij dus op jouw risico op de post.

Oh en ja sorry, het maakt niet uit of het gaat om verkoop, het gaat er enkel om of het van eigendom wisselt. Je hebt gelijk dat als iemand me mijn eigendom terugstuurt (ik was mijn bril vergeten bij een klant) dat ik dan het pakket kan opeisen (revindicatie). Alleen mag de vervoerder het pakket niet openmaken, dus hoe gaan we dan bewijzen dat mijn bril in dat pakket zit?
Reageer
Sorcerer8472
@_Thanatos_13 mei 2024 09:46
Uiteindelijk op je strepen staan. De manager erbij halen. Die wil het ook niet als je pech hebt. Pakketje teruggestuurd. Retour van je bedrag minus restocking fee of verzendkosten van webwinkel. Gang naar de rechter. Bewijslast verzorgen. Veel gedoe. Griffierecht betalen. Uiteindelijk gelijk krijgen van de rechter, je bedrag en griffierecht terugkrijgen, nog steeds geen pakketje hebben :+
Reageer
J_van_Ekris
@_Thanatos_13 mei 2024 13:59
Het probleem is alleen dat als je weigert die QR-code te laten scannen, dan krijg je je pakketje niet mee. En de bezorgbedrijven zien helaas niet in dat bijna alle pakketjes al het eigendom van de geaddresseerde zijn vóórdat ze bezorgd zijn, dus het is een soort gijzeling in die situatie.
Andere kant op redenerend: jij weigert je paspoort te laten scannen, en loopt weg. Vervolgens bel jij de verkoper met de mededeling dat het pakket niet is aangekomen, of bezorgd is op een plek waar jij er niet bij kunt, wiens probleem is dat? Volgens mij nog steeds de verkopende partij.
Reageer
I_stealth_I
13 mei 2024 12:59
Als alleen bepaalde instanties de QR codes mogen uitlezen, waarom is deze informatie dat niet gecodeerd en alleen te decoderen door instanties die daarvoor een certificaat krijgen? Vind het een matig ontwerp.
Reageer
MrMarcie
@I_stealth_I13 mei 2024 13:35
Geef je helemaal gelijk, Klinkt als niet goed over nagedacht.
Reageer
J_van_Ekris
@I_stealth_I13 mei 2024 20:48
Het BSN staat in menselijk leesbare vorm ernaast, en in de Machine Readable Zone op de voorkant van het paspoort. Dus het is niet zo dat die informatie op het document niet te vinden is. In sommige gevallen ook van belang (bijvoorbeeld als een agent iemand wil natrekken bij een staandehouding).
Reageer
Chiwn
13 mei 2024 08:28
De groep die wél BSN mogen verwerken is zó groot, dat het eigenlijk ook bij voorbaat al niet te voorkomen is dat je BSN uitlekt. Dat is ook al regelmatig gebeurd uiteraard. Vgm zou de impact daarvan echt verlaagd worden als het BSN een minder machtig getalletje zou worden, ipv krampachtig met wetten te bepalen wie het nummertje wel en niet mag zien.
Reageer
lasharor
@Chiwn13 mei 2024 08:34
Ik begrijp dan ook niet helemaal wat het nut van die QR code is. Waarom zetten ze er dan niet een andere code in. Je kan prima een hash genereren van de BSN die alleen door de overheid te herleiden is naar een specifieke BSN.
Reageer
Bor
@lasharor13 mei 2024 08:42
Een hash is een one way functie; je kan de originele clear text niet herleiden nav de hash. Dat gaat niet werken dus. Je zou het dan hooguit kunnen gebruiken als controle wanneer je de authenticatie op een andere manier regelt.
Reageer
Sando
@Bor13 mei 2024 08:59
Maar partijen zoals een pakketafhaalpunt die weten je BSN niet, dus kunnen ze ook niet controleren of het correct is. Het is alleen om administreren en te kunnen zeggen: We hebben dit pakket aan [uniek persoon] gegeven. Prima als daar een hash staat die jij zelf kunt verifiëren toch?

[Reactie gewijzigd door Sando op 13 mei 2024 09:00]

Reageer
Martinspire
@lasharor13 mei 2024 09:26
Of 2 verschillende QRs
Reageer
laurens0619
13 mei 2024 09:27
Recente rijbewijzen met een QR-code mogen wel verwerkt worden, omdat die QR-code geen bsn bevat, stelt de privacytoezichthouder.
Ik probeer hier meer informatie over te vinden vanaf wanneer dat precies is maar ik kan er niets over vinden. Zelfs de website van rvig roept hier niets over:
Vanaf 30 augustus 2021 staat het burgerservicenummer (BSN) in een QR-code op de achterkant van de houderpagina van het paspoort. Het BSN is hiermee verwijderd uit de machineleesbare strook en de chip. Het BSN staat nog wel als leesbare cijfers op de achterkant. Het uitlezen van het BSN kan snel, makkelijk en foutloos via de QR-code.
Reageer
1 2 3 4


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee