Meldpunt Misbruik Identificatieplicht                                             Utrecht:  31-1-2007

Lauwerecht 55, 3515 GN Utrecht

e-mail: meldpunt @ ID-nee.nl

www.ID-nee.nl

 

 

 

Aan de directeur van het College Bescherming Persoonsgegevens,

 

Onderwerp: standpunt inzake kopiëren en inscannen van identiteitsbewijzen door derden.

 

Heer Kohnstamm,

 

            Nog altijd kregen we geen antwoord op de vraag of uw College het met ons eens is dat het kopiëren dan wel inscannen van identiteitsbewijzen door derden verboden is volgens de Wet Bescherming Persoonsgegevens. We gaven al maanden geleden aan we steeds weer meldingen krijgen dat banken, financiële instellingen, verzekeringsmaatschappijen, verhuurbedrijven, hotels, een vervoersbedrijf en andere instellingen niet op de hoogte blijken van het feit dat de Wet Bescherming Persoonsbewijzen het inscannen en digitaal opslaan van identiteitsbewijzen, met name wat betreft de pasfoto en het sofinummer, niet toestaat.

 

            Inmiddels is ons, via uw website berichtgeving dd. 26 januari 2007, gebleken dat uw College een standpunt heeft ingenomen ten aanzien van’ het gebruik  van kopieën en scans door banken in het kader van de Wet Identificatie Dienstverlening(WID)’.

We merken hierover het volgende op:

- De WID verlangt GEEN vastlegging van een identificatiebewijs in de administratie.

  Artikel 6, 8c en 34-5 zijn dus niet van toepassing.

 

- De WID verlangt dat de identiteit wordt gecontroleerd alvorens iemand klant van de bank mag worden en ingevallen dat sprake is van bijzondere grote transacties. Er is geen wet die bepaald dat klanten die reeds bekend zijn bij de bank opnieuw zouden moeten worden geïdentificeerd. Her identificatie van klanten die reeds bekend zijn is derhalve niet in overeenstemming met de WetBP. vlg. art 6.

Daar waar banken mensen aanschrijven dat her identificatie noodzakelijk is kunnen mensen zelfs gerede twijfel krijgen of de banken wel, conform art 6, zorgvuldig zijn omgegaan met hun gegevens.

Uit de circulaire van de Nederlandsche Bank dd 15-6-2006( zie bijlage) blijkt  onomstotelijk dat de ‘WID-herstel-actie- helemaal niet bedoeld is om de identiteit van klanten vast te stellen, al doet de naam dat vermoeden en verstrekken de banken hun klanten hierover moedwillig valse informatie. De circulaire stelt duidelijk dat het niet om identificatie gaat maar dat het doel is om de bestanden toegankelijk te maken.

Mensen voorliegen, over de reden waarom hun persoonsgegevens worden verzameld en opgeslagen, is in tegenspraak met art 6,11,12-1WBP en ons inziens ook volgens het Wetboek van Strafrecht als oplichting dan wel misleiding strafbaar.

 - Identificatie betekent  vaststellen of men met de juiste persoon van doen heeft.

Dit gebeurt door vast te stellen of degene die geïdentificeerd wordt overeenkomt met het identiteitsbewijs en of het identiteitsbewijs geldig is. Om aan de WID te voldoen is dit voldoende. Vastleggen van meer persoonsgegevens dan voor het doel noodzakelijk zijn is in tegenspraak met WBP art.11

 

Omdat de bank, hoewel de wet geen vastlegging van een afschrift in de administratie eist, dit toch wil vastleggen om te kunnen bewijzen dat men aan WID heeft voldaan, kan dat middels het invullen van een formulier gebeuren.

Op dat formulier worden de relevante persoonsgegevens genoteerd inclusief het nummer van het identiteitsbewijs. Deze ‘oude’ manier van identificeren is niet alleen mogelijk bij banken die altijd al op deze wijze aan hun wettelijke verplichting voldeden, maar ook bij  ABN-AMRO en Rabobank accepteren deze vorm van identificatie.

Deze wijze van vastlegging maakt niet alleen dat de bank kan aantonen dat men aan de identificatieplicht heeft voldaan, het toont tevens aan dat meer persoonsgegevens vastleggen niet noodzakelijk, laat staan onoverkoombaar is. Pasfoto’s zijn enkel bedoeld voor het identiteitsbewijs zelf, men identificeert de klant door te constateren of de foto overeenkomt met de persoon. Het vastleggen van pasfoto’s is niet ter zake doende en derhalve niet legaal. Volgens WBP art. 6 , 7 en 8

Ook het vastleggen van het sofinummer is in het kader van de WID niet relevant en tevens in strijd met art. 6,7 en 8

N.B. Het sofinummer moeten banken wel registreren indien men klanten  fiscaal gerelateerde diensten verleend, maar dat valt buiten het bestek van uw standpunt  inzake de WID.

In de gevallen dat banken op grond van de Algemene Wet inzake Rijksbelastingen

het sofinummer van hun klanten vastleggen dienen ze zich te houden aan correcte, ondubbelzinnige informatievertrekking hieromtrent,  eveneens conform art 6,7 en 8.

 Sofinummers vastleggen op grond van de WID is niet rechtmatig maar bovenmatig en  niet ter zake dienend, derhalve in tegenspraak met de WBP artikelen 6,7,8,11en33

 

- Pasfoto’s vallen volgens de Wet BP onder paragraaf 2.zijnde ‘bijzondere persoonsgegevens’. Uit pasfoto’s zijn uiteraard  raskenmerken af te leiden.

Volgens art. 18-a is het constateren dat iemand tot een bepaald ras behoort bij identificatie onvermijdelijk, maar ‘de verwerking van persoonsgegevens betreffende o.a. iemands ras’ zijn volgens art.16  expliciet verboden.

Het vastleggen van pasfoto’s druist derhalve in tegen art. 16.

Waarbij we aantekenen dat, waar de wet op 6 juli 2000 het vastleggen van raskenmerken al verbood, de technologische ontwikkelingen sindsdien de bescherming van de privacy in deze vele malen belangrijker maken.

Het is immers momenteel mogelijk om nagenoeg perfecte kopieën of scans van pasfoto’s te maken die het technisch mogelijk maken om de digitaal opgeslagen gevoelige persoonsgegevens te koppelen aan gezichtsherkennende camera systemen en op afstand uitleesbare identiteitsdocumenten.

- Sofinummers mogen niet op grond van de WID worden vastgelegd.

Ook hier past een opmerking dat het vastleggen van wat momenteel het sociaal-fiscale nummer is dezelfde cijfercombinatie vormt waarvan het kabinet voornemens is daar een veel breder algemeen persoonsnummer, het Burger Service Nummer(BSN), van te maken.In geval dat BSN zou worden ingevoerd, volgens de algemene voorwaarden zoals die momenteel in het wetsontwerp bij de Eerste kamer ter beoordeling liggen, promoveert het sofinummer eveneens tot ‘bijzonder gevoelig persoonsgegeven’.Het BSN gaat dan namelijk alle persoonlijke informatie uit alle domeinen/ sectoren van het maatschappelijk leven bevatten, waaronder bijvoorbeeld de in paragraaf.2 art. 16 genoemde gegevens betreffende iemands gezondheid.

-  Het maken van nagenoeg perfecte kopieën of scans van officiële identiteitsbewijzen evenals het in voorraad hebben van voorgenoemde is in strijd met de Paspoortwet. art 61

 

- Banken die persoonlijke gegevens vast te leggen zonder vooraf toestemming te vragen aan de betrokkenen overtreden art.8

-Persoonsgegevens die bedoeld zijn om de juiste identiteit van iemand vast te stellen mogen niet  langer bewaard worden, in een vorm die identificatie mogelijk maakt, dan voor het doel waarvoor ze verzameld werden. Vastleggen van kopie of scan van het identiteitsbewijs is niet nodig om te kunnen vastleggen dat aan de identificatieplicht is voldaan maar wel te gebruiken om latere identificatie mogelijk te maken en dus strijdig met art 10.

- Gezien het feit dat bankgegevens  van iedereen die de V.S. in of uit reist worden vastgelegd en verwerkt in een zgn. risico-profiel, en zelfs bankgegevens van mensen die niet naar de VS reizen werden doorgespeeld naar de VS, constateren wij dat waar banken identiteitsbewijzen integraal digitaal vastleggen in strijd handelen met art 76.Dit artikel verbiedt n.l. opslag van persoonsgegevens waarvan de verwerking wordt onderworpen of bestemd is om na doorgifte te worden verwerkt aan landen waar geen passend beschermingsniveau is gewaarborgd.

 

- Het College Bescherming Persoonsgegevens stelt in de uitleg van het standpunt ‘gebruik kopie en scan door banken voor WID mag ’, ondubbelzinnig dat dit standpunt berust op ‘het belang van de banken’.

Dit is in tegenspraak met art 8- f waar de Wet BP bepaald dat  de fundamentele rechten en vrijheden van betrokkenen, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, dient te prevaleren boven het belang van degene aan wie de gegevens worden verstrekt.

Dat het College, zonder enige onderbouwing stelt dat de aard van de vastgelegde gegevens het belang van betrokkenen niet schaadt, geldt absoluut niet  waar het vastlegging van pasfoto’s betreft en deels niet in geval van vastleggen van sofi-nummers. Veel mensen verzetten zich niet voor niks tegen de opslag van deze gegevens omdat ze het wèl als een inbreuk op hun persoonlijke vrijheid beschouwen.

Dat de banken de verwerking van de gegevens met voldoende waarborgen zou omgeven zodat belangen van betrokkenen niet geschaad zouden worden is onzin. Banken die al maanden miljoenen klanten op onder valse voorwendselen en onder bedreiging pressen om aan hun onrechtmatige eisen te voldoen, verdienen dit vertrouwen niet.

 

De hele identificatie-actie heeft niks van doen met het bestrijden van fraude maar is enkel bedoeld om een elektronisch digitaal databestand aan te leggen. Door het standpunt ‘kopie en scan gebruik door banken mag’ neemt het College een standpunt in wat op vele punten strijdig is met de Wet Bescherming Persoonsgegevens. Fundamenteel neemt het College hiermee een standpunt in dat het financiële gewin van banken en overheid  hoger stelt dan de bescherming van de privacy van de burger.

De banken spinnen financieel garen met het digitaliseren van hun diensten, de overheid met het feit dat de plannen voor een elektronische overheid op deze wijze deels door de banken worden gerealiseerd en betaald. Met als gratis tegenprestatie  de toezeggingen van het ministerie van financiën dat banken mogen gaan beschikken over het Burger Service Nummer al is dat officieel uitsluitend een nummer voor contact tussen de overheid en de burger.

 

- Het Meldpunt Misbruik Identificatieplicht acht het niet acceptabel dat het College Bescherming Persoonsgegevens de belangen van de burger ondergeschikt maakt aan financieel gewin van anderen.

 

Op grond van bovenstaande, eisen we dan ook bij deze bij deze formeel juridisch dat het College zich ondubbelzinnig uitspreekt tegen praktijken van het maken van kleurenkopieën of scans van identiteitsbewijzen door anderen dan betrokkenen zelf of de overheid( voor zover deze valt onder de bepalingen van de WBP art 2.)

 

In afwachting van uw reactie, verblijven wij,

Namens het Meldpunt Misbruik Identificatieplicht,

 

 

J.M.T.Wijnberg

 

Bijlage – circulaire DNB WID- herstelactie 15-6-2006

             - brief 10-1-2007 ABN-AMRO toezegging verwijderen

                 ingescande gegevens uit bestand

 

Afschrift verzonden aan:

- De Nederlandsche Bank

- De Nederlandse Vereniging van Banken

- De Nationale Ombudsman

- Minister van Financiën

- De Nationale Ombudsman

- Mr. Ing. W.A.L.D.I. van Slagmaat