burgerservicenummer en idm
TRANSCRIPT
Rijksplatform voor privacyfunctionarissen, 11 december 2008Leon Kuunders – Trusted-ID
[email protected] (+31 6411 64 995)Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Ministerie van Justitie@trusted-id/leon
BSN&
IdM
inhoud
1.Wat is identity management?
2.Hoe werkt het?
3.Gebruik BSN:
- wat is het belang van het BSN voor Identity Management?
- hoe wordt het BSN gebruikt in IdM
- mág het BSN worden gebruikt?
4.Beveiliging
... maar eerst
IP adres = persoon?
European Parliament legislative resolution of 24 September 2008 on the proposal for a directive of the European Parliament and of the Council
amending Directive 2002/22/EC on universal service and users" rights relating to electronic communications networks, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on consumer protection
cooperation (COM(2007)0698 – C6-0420/2007 – 2007/0248(COD))
Amendment 185
Proposal for a directive – amending act
Recital 27 a (new)
(27a) IP addresses are essential to the working of the internet. They identify network participating devices, such as computers or mobile smart devices by a number. Considering the different scenarios in which IP
addresses are used, and the related technologies which are rapidly evolving, questions have arisen about their use as personal data in certain
circumstances. The Commission should therefore conduct a study regarding IP addresses and their use and present such proposals as may be appropriate.
verwerkingsgronden
Voor het uitvoeren van eenovereenkomst ... [art 8b]
Die overeenkomst is de “aanstelling”,de “arbeidsrelatie”, oftewel“dienstverband”, kortom de(contractuele) betrekking
verwerkingsgronden
Alleen als het verwerkingsdoel niet op andere (minder belastende
wijze) kan worden bereikt.
Zijn er alternatieven?
strategie “Match”
Matchen met gebruik van BSN (partners
moeten het BSN gebruiken als kenmerk van de entiteit)
Matchen met gebruik vanandere kenmerken (zoals naamgegevens
i.c. met organisatiegegevens)
strategie “Match”
De scope van IdM bevat ook niet-
ingezetenen zonder BSN.
Dus BSN alléén is niet afdoende!
instrumentele waarde BSN in IdM
Het BSN heeft toegevoegde waarde in de processen voor het “matchen”,
of samenbrengen, van gegevensvan de medewerker.
alternatief: nummer identiteitsbewijs, algemene persoonsgegevens +
contextuele informatie
instrumentele waarde BSN in IdM
Met behulp van het BSN kan de kwaliteit van de (te verwerken)persoonsgegevens worden bewaakt.
financieeleconomischepersoons-gegevens
bijzonderepersoons-gegevens(BSN,(pas)foto)
algemenerepersoons-gegevens
beveiligingsniveau's
aard van de persoonsgegevens:
hoeveelheidpersoonsgegevens:
aard van de verwerking:
weinigpersoonsgegevens
veelpersoonsgegevens
lagecomplexiteit
hoge complexiteit
0
I
II II
III
Vrij naar Gerrit-Jan Zwenne “regels voor verwerking persoonsgegevens” (uit CBP AV nr 23)
Spinoza
“Zouden wij van alle dingen het wezen kennen, dan zouden wij het wereldgebeuren precies kunnen voorspellen, zoals nu alleen het oneindige
verstand van God dit kan.”
- Hubbeling.