Jump to content
Frisbee
Verberg

Hoe is eHerkenning-3 op veilige manier te verkrijgen.

vraag
Posted (edited)

Dag mede-ondernemers,

 

Daar het verplicht maken van een scan van mijn ID-kaart voor het upgraden van eHerkenning-2+naar eHerkenning-3 en deze vervolgens via een tussenpersoon 
via een i pad weer "online verzonden" wordt naar de provider beveiligingsrisico’s met zich meebrengt en deze in verkeerde handen terecht kunnen komen
zou ik graag op een kantoor van een provider fysiek langskomen om mij persoonlijk ter plekke te laten identificeren voor eherkenning 3.

Dit wordt echter geweigerd.

De ID - Kaart afschermen middels een ID-cover (aanbevolen door de ANWB) wordt eveneens niet geaccepteerd en ook de ID-kopie van de Rijksoverheid wordt geweigerd.

Er wordt bij een eenmanszaak ook géén BSN - nummer afgeschermd. Dit is dus zeer fraudegevoelig.

Er wordt zoveel gefraudeerd. Wij kunnen niet zien hoeveel tabbladen er nog achter de gescande pagina zitten.

Met eHerkenning-3 willen ze alles veiliger laten lopen, maar wij ondernemers moeten door een wildvreemde persoon een kopie van onze ID-kaart op locatie laten maken.

Dit zal toch niet de bedoeling zijn van veiligheid ??? Hier gaat je ondernemerszin van over.

Misschien heeft iemand een tip hoe je de eHerkenning-3 op een andere manier kan verkrijgen.

 

 

 

Edited by Hans van den Bergh
Topic afgesplitst
Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0
  • Rate this answer

Als jij de partij waar je de e-herkenning aanvraagt niet vertrouwt met jouw gegevens en de manier waarop ze die verwerken, moet je een andere zoeken. 

 

Bij Quovadis lees ik dat je gebruik mag maken van een kopie gemaakt met de KopieID app. Overigens vind ik het wat vreemd dat je moeite hebt met het verstrekken van je identificerende gegevens ten behoeve van een identificatiemiddel. Dat komt op mij over als geld storten bij de bank, maar het geld niet door de bank willen laten tellen.

Link to post
Share on other sites
  • 0
  • Rate this answer

Bij Quovadis maak jezelf een kopie van je ID-kaart. Deze moet je opsturen met de post en vervolgens komt er alsnog een medewerker van de AMP-groep ter plekke bij jouw thuis een scan van je ID-kaart maken en deze wordt weer online doorgestuurd naar Quovadis. Deze procedure is nog omslachtiger. Er wordt dus 2 keer een kopie opgestuurd.

1 x met de post en 1 x online door een onbekende tussenpersoon en waar je géén gegevens mag afschermen. Het gaat hier om veiligheid. Je moet hier een goed gevoel bij hebben na alle mediapubliciteit over fraude, phishing en hacken van gegevens.

Link to post
Share on other sites
  • 0
  • Rate this answer
Posted 6902 - 1,213

op de site van e-herkenning.nl (van de overheid staat dat je foto, bsn wel mag afschermen en dat je ook op de kopie mag schrijven waarvoor die is.

Probleem is dat sommige scanapparatuur met afgedekte info, het hele bewijs niet kunnen herkennen. En ja dat is een tekortkoming. Maar de gegevens worden niet opgeslagen. Althans zo is mijn ervaring, die ik ook zal delen.

 

Ik heb vorig jaar van z login een EH3 gekocht en was te spreken over de procedure, al was die als je naar de letter van de wet kijkt niet 100% correct.

Maar zo werkte het.

1. ik bestel het product op de site.

2. Ik kreeg een bevestigingsmail en een mail waarmee ik de Identificatieafspraak kon plannen.

3. Op de dag van de afspraak kreeg ik een tijdvak van 1 uur per mail met naam van de medewerker die langskomt.

4. Medewerker identificeerde zich.

 

5 Hij heeft uitgelegd hoe de identificatie werkte voordat hij mijn pasport scande en en liet zijn scherm zien wat hij zou zien en welke velden opgeslagen werden.

Hij vertelde dat het paspoortnummer werd opgeslagen, de afgifte datum (en einddatum), mijn naam en geboortedatum. NAdat die gegevens werden opgeslagen verwijderde hij ook  van de scan. die werd dus niet opgeslagen alleen de genoemde informatie werd opgeslagen en per mail naar mij bevestigd als opgeslagen.

Omdat ik ernaar vroeg lichtte hij toe dat de scan werd gebruikt omdat de nummers dan automatisch herkend werden en er minder fouten worden gemaakt bij het invoeren. Gevolg van het scannen is dus dat ze ook mijn foto en BSN zien (omdat die in de code balk onderaan het paspoort stonden. Strikt genomen hoeft/mag dat niet. 
Volgens mij was er ook een mogelijkheid dat hij je paspoort alleen bekijkt en dan toch handmatig die velden invult als je echt niet wilt dat ze scannen.
Ik heb ervoor gekozen het bedrijf dat mij toegang geeft tot de belastingdienst omgeving te vertrouwen dat ze de scan niet opslaan. Er zijn immers maar 5 of 6 partijen in Nederland die een vergunning / contract hebben met de overheid om dit te mogen aanbieden. En is de veiligheid gegarandeerd in de zin dat jij op moment van identificatie kan zeggen dat je bezwaar hebt tegen het scannen en verzoekt de relevantie informatie handmatig over te nemen van het getoonde document.

 

kortom hoewel ik snap dat dataveiligheid en privacy belangrijk is maar ik denk dat bij EH3 herkenning en de partijen die dat aanbieden het risico op misbruik toch zeer minimaal is. Bij deze bedrijven is de corebusiness dataveiligheid, die gaan echt geen risico's nemen met louche tussenpartijen.

De procedure kent meerdere waarborgen is transparant en ik kan op meerdere momenten verifiëren of de afspraak en persoon ook van de juiste partij komt.


Dat vertrouwen is ongeveer een factor 1000 groter dan van HR afdelingen. Want daar heb ik véél meer moeite mee, er zijn in Nederland een paar honderdduizend bedrijven waar van alle werknemers miljoenen kopie-paspoorten mét BSN wettelijk verplicht worden opgeslagen in personeels dossiers, een groot deel nog fysiek maar een groot deel ook in meer of minder betrouwbare HR portals, waar niet zelden de systeembeheerder inlogt met gebruikersnaam admin en wachtwoord welkom123

Daar hebben vaak binnen de organisatie meerdere HR personen toegang tot dossiers soms tot en met de stagaire, Dát is een serieus risico en op die kopieën staat ook altijd door mij geschreven dat het alleen voor werkgever X is.
 

 

Link to post
Share on other sites
  • 0
  • Rate this answer
Posted 1069 - 92
3 uur geleden, Roel J zei:

op de site van e-herkenning.nl (van de overheid staat dat je foto, bsn wel mag afschermen en dat je ook op de kopie mag schrijven waarvoor die is.

 

Da's wel apart.

 

De technische documentatie (voor software ontwikkelaars die de verschillende systemen aan eHerkenning moeten knopen), suggereert dat het ook mogelijk is voor overheidsinstellingen om het BSN van de gebruiker die inlogt te kunnen ontvangen (welliswaar met diens toestemming, maar toch).

 

https://afsprakenstelsel.etoegang.nl/display/as/GUC3+Aantonen+identiteit

 

Quote

 3.5 Authenticatiedienst vraagt gebruiker om goedkeuring voor het gebruik van BSN gegevens

 

Indien het eIDAS koppelpunt een uitvraag doet om BSN gegevens (middels de ASTA urn:etoegang:1.12:EntityConcernedID:BSN en deze organisatie op de autorisatielijst BSN staat zal de AD vragen of de gebruiker zijn BSN wil delen met de EB. Indien de gebruiker geen akkoord geeft MOET de AD de volgende set proberen af te gaan en daar de ASTA van invullen. Indien er in dit geval geen sets meer zijn met ASTA urn:etoegang:1.12:EntityConcernedID:PseudoID, gaat de AD verder zonder ASTA.

 

Hoe kan de eHerkenning aanbieder het BSN van de gebruiker aan de overheidsdienst doorgeven, als deze geen BSN's zou noteren?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Bring your business plan to a higher level!

    All topics related to entrepreneurship are discussed on this forum.

    • Ask your entrepreneur questions
    • Answers / solutions from fellow entrepreneurs
    • > 65,000 registered members
    • > 100,000 visitors per month
    •  Available 24/7 / within <6 hours of response
    •  Always free

  • Who's Online

    Er zijn 7 leden online en 590 gasten

    (See full list)    
  • Also interesting:

  • Ondernemersplein



EN

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept