Identiteitsfraude als uitdaging in ketens!

Vergelijkbare documenten
Supply chain security en Keteninformatisering

Ketens en identiteit. Professioneel artikel. J.H.A.M. Grijpink. Journal of Chain-computerisation Information Exchange for Chain Co-operation

Keteninformatisering voor grootschalige informatie-uitwisseling

Identiteitsfraude als uitdaging voor de rechtstaat 1 Prof. dr mr J.H.A.M. Grijpink 2

Identiteitsfraude en overheid

Zinvol, betrouwbaar en veilig gebruik van biometrie

Keteninformatisering

Agenda: 1. Doel en context van PIA 2. Output van een PIA 3. Wat is een PIA? 4. Bepalen mitigerende maatregelen Vingeroefening

Wie ben ik? Marc Hagemeijer Senior security en privacy consultant

Centraal Meldpunt Identiteitsfraude

PRIVACYVERKLARING VERWERKING PERSOONSGEGEVENS

Ad 2. Verbetering regeling identiteitsvaststelling verdachten en veroordeelden Dit onderdeel van het wetsvoorstel bevat drie wijzigingen.

INFORMATIE OVER DE GEGEVENSVERWERKING

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

TRAINING: PERSOONSGEGEVENS

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Patiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag

PRIVACY GOED GEREGELD. Voorjaar 2018

RAPPORT Legale identiteitswisselingen in de Balkan en Oost-Europa

Uw burgerservicenummer

Procedure meldplicht datalekken

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

ANTWOORDBLAD: TRAINING PERSOONSGEGEVENS

Tweede Kamer der Staten-Generaal

Kortom: WoonCadans vindt privacy belangrijk. We leggen in ons privacystatement uit hoe we met (bijzondere) persoonsgegevens omgaan.

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Procedure datalekken NoorderBasis

VEEL GESTELDE VRAGEN OVER PRIVACY EN ZZP'ERS. Inleiding. Is de zzp'er verplicht om zijn btw-nummer te vermelden op de factuur?

A C C E S S & I D E N T I T Y m A N A G E M E N T

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag

Handleiding Amyyon Care BSN functionaliteit. Rondomzorg

Taak Hoe moet dat Inhoud

Factsheet juridische informatie MedMij

Verwerking van persoonsgegevens van cliënten/patiënten

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

De Minister van Volksgezondheid, Welzijn. Advies conceptwijziging Besluit gebruik BSN in de zorg

Wet Bescherming Persoonsgegevens (WBP); Burgerlijk Wetboek, boek 7: (overeenkomst inzake geneeskundige behandeling (WGBO);

Privacy reglement Kraamzorg Renske Lageveen

2. Voorkomen is beter dan genezen: Hoe verlaag je de kans op onrechtmatigheid?

Voor de bovenstaande doelstelling(en) kan Logopediepraktijk Eemsmond-Middelstum de volgende persoonsgegevens van u vragen:

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling Sociale Zekerheid

Protocol Datalekken en beveiligingsincidenten LUCAS ONDERWIJS

Farmadam Apotheek B.V. Contactweg BJ Amsterdam

I. Achtergrond. Overzicht. Identity Management bij de Overheid. Eigen betrokkenheid. I. Achtergrond II. Overheid III. Burger IV.

DATALEK PROTOCOL. Versie 1.0. / I.D. Wagenaar

Sta eens stil bij de Wet Meldplicht Datalekken

ICT, Spelbederver of Dwarskijker?

Privacy reglement Coöperatie Kraamzorggroep U.A. (lees Saskia Zorgt)

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Privacyverklaring Meldpunt Kinderporno op Internet

Workshop zelfevaluatie BRP 2016/2017

Privacyreglement. Kraamzorg Het Kraamnest Batua RE Huissen Ilona Kwaks Versie 1

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

Protocol meldplicht datalekken

Privacy Statement Nationaal Incasso Bureau

IDENTI FICATIE PLICHT

- Administratieve doeleinde; - Het uitvoering geven aan of het uitgeven van een hulpvraag.

Verandertypen en invoeringsstrategieën Omgevingswet. Raad op zaterdag Ernst Koperdraat 24 september 2016

Privacy Policy - SPORTHOMED

Gedragscode Stichting BrowseSafe. Normen en waarden voor een betere online veiligheid, bescherming en vertrouwen op het internet

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Tweede Kamer der Staten-Generaal

Je gegevens worden zorgvuldig, vertrouwelijk en respectvol behandeld.

HET DIGITALE MIJNENVELD

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

De AVG, wat moet ik ermee?

Privacy Policy Fysiotherapie Marco Polo Fysiotherapie Marco Polo hecht veel waarde aan de bescherming van uw persoonsgegevens.

Privacyverklaring Meldkindersekstoerisme

Het Gebruik van Uw Persoonlijke en Zakelijke Informatie door Dell Bank International d.a.c.

HANDBOEK AVG. Beleidsplan Informatiebeveiliging en Privacy

FAQ VERVALSTE FACTUREN

Privacybescherming. Wil je weten hoe het zit met je privacy?

PRIVACYVERKLARING. Wie is verantwoordelijk voor je gegevens?

Productmodule PM3

Privacyverklaring. 1. Introductie

Beleid en procedures meldpunt datalekken

Datum 6 maart 2019 Betreft Kamervragen van de leden Van der Molen, Pieter Heerma en Van den Berg (allen CDA)

Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente

FAQ VERVALSTE FACTUREN

Staatsblad van het Koninkrijk der Nederlanden

HET FONDS MEDISCHE ONGEVALLEN. Jo DE COCK Administrateur-generaal RIZIV KVK 18 juni 2013

Privacy reglement. Pagina 1 van 9

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Privacyverklaring SKL

Privacyreglement Actief in Werk B.V.

Burgerservicenummer Eén nummer is genoeg

Factsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz

Datalek dichten en voorkomen. 21 april 2017

Privacybeleid Artikel 1: Begripsbepalingen

uw medische gegevens elektronisch delen?

Protocol meldplicht datalekken

Privacyverklaring cliënten en wettelijk vertegenwoordigers/contactpersonen

KvK Naritaweg Versie: BS Amsterdam +31(0) Privacy Statement

Voor de bovenstaande doelstelling(en) kan Fysiotherapie Boekhout B.V. de volgende persoonsgegevens van u vragen:

Data Protection Impact Assessment (DPIA)

15 juli Onderzoek: Seksuele intimidatie in de amateursport

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Pilotstarter Living Lab

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Transcriptie:

Identiteitsfraude als uitdaging in ketens! Jan Grijpink Thema: Privacy by Design Telecommunicatie 25-05-2016 1

Begrippen 2

Wat bedoelen we met een identiteit? Iemands maatschappelijke identiteit: een aantal officiële kenmerken (waaronder persoonsgegevens), waarmee we een persoon uniek kunnen aanduiden waarmee iemand zich vereenzelvigt Te onderscheiden van: iemands biologische identiteit pseudo-identiteiten 3

Wat bedoelen we met identiteitsfraude? Iemand gebruikt met kwade bedoelingen de identiteit van iemand anders, bestaand of verzonnen Elk persoonsnummer, foto, handeling of gebeurtenis bevat suggesties waaruit mensen afleiden wie ze tegenover zich hebben; een identiteitsbewijs is niet vereist Identiteitsfraude kan overal plaatsvinden en op allerlei manieren, niet beperkt tot specifieke situaties, procedures of documenten 4

Identiteitsfraude, iets nieuws? Nee, maar het wordt wel anders, door de digitalisering en anonimisering van onze samenleving. Die leidt tot een explosieve toename van elektronische identiteits- bewijzen en elektronische identiteitscontroles vervlechting van stukjes fysiek en digitaal proces Slachtoffers hebben het niet, of te laat in de gaten en eventuele sporen leiden naar het slachtoffer, niet naar de dader Geslaagde identiteitsfraude in een proces of keten verspreidt zich ongemerkt over andere processen of ketens. 5

Oorzaken 6

Een blinde vlek voor identiteitsfraude? Wij vertrouwen spontaan op administratieve (fysieke of elektronische) identiteiten, zelfs als ze gebaseerd zijn op ongecontroleerde of oncontroleerbare gegevens! Wij kijken bij identiteitscontrole naar het document in plaats van naar de persoon; bij een serieuze verdenking is het meestal te laat; sporen leiden naar het slachtoffer! We zetten de controlegegevens op het document; een naam-nummercontrole slaagt dan altijd, ongeacht wie zich van het document bedient! Regelgeving en vaste procedures maken het de identiteitsfraudeur onbedoeld gemakkelijk om te voorspellen waar, hoe en wanneer hij zal worden gecontroleerd. En hij heeft het verrassingselement aan zijn kant (fall back procedures) 7

Wat zijn de gevolgen? Voorbeelden 8

Voorbeeld Identiteitsfraude in de strafrechtketen Aliasmisbruik (identiteitsfraude) in de strafrechtketen heeft in de loop van de tijd geleid tot ernstige vervuiling van het strafbladregister Gevolgen: niet onderkennen van recidive arrestatie of aanhouding van de verkeerde persoon foutieve beslissing op een aanvraag Verklaring omtrent gedrag (VOG) Hoe pak je schoonmaken van vervuilde strafbladen aan? voorkomen/blokkeren van nieuwe aliassen aan? voorkomen van onterechte verdenking, onterechte weigering VOG? 9

Voorbeeld Identiteitsfraude in de gezondheidszorg Het burgerservicenummer (BSN) in de zorg als identificatiemiddel of als koppelmechanisme zal ertoe leiden, dat bij raadpleging ongemerkt medische gegevens van méérdere patiënten worden gepresenteerd Gevolg: verkeerde behandeling of onderbehandeling van BSNhouder en meelifters, doordat een ziekte van de ene patiënt een contra-indicatie oplevert voor de juiste behandeling van de andere patiënt Hoe pak je schoonmaken van vervuilde medische dossiers aan? blokkeren van meelifters aan? bewijsvoering bij letselschade aan? elkaar tegensprekende behandelingsresultaten aan? 10

Gevolgen op de lange termijn 1. Als je als slachtoffer moet bewijzen dat je het niet gedaan hebt komt ons rechts-beginsel onschuldig tot het tegendeel bewezen is onder spanning. Betekent dat je nog weer extra privacy moet opgeven om er een beetje van terug te krijgen! 2. Als men zich tegen deze dreiging zelf moet verweren komt privacybescherming in een nieuwe fase waarin zelfverdediging en actieve waakzaamheid geboden zijn. Je moet je eigen identiteit beschermen en tegelijkertijd meeliften belemmeren: anonimiteit en pseudonimiteit krijgen een nieuwe betekenis 11

Hoeveel identiteitsfraude is er? 12

Hoeveel identiteitsfraude weten we niet! 1. Geslaagde identiteitsfraude wordt meestal niet opgemerkt 2. Gevolgfraude wel (bijv pinpasfraude), maar deze wordt door de desbetreffende instantie vaak stilgehouden (geen totaalbeeld) 3. Er is geen neutraal meldpunt waar slachtoffers van identiteitsfraude worden geholpen en de cijfers worden bijgehouden 13

Wat weten we wel? Meeliften op een andere identiteit is niet moeilijk, levert veel voordeel bij slagen en geen nadeel bij mislukken Voorspelbare identiteitscontroles met ééndimensionale, verplichte en algemene controle-instrumenten lokken identiteitsfraude uit Generieke voorzieningen zoals BSN en het oogmerk dienstverlening vergroten de kwetsbaarheid van processen 14

Ketenvisie op identiteit Grootschalige stelsels werken anders dan je verwacht op basis van inzichten en proefnemingen op beperktere schaal: niveau-vergissing Maatregelen en instrumenten die nuttig zijn voor bestrijding van documentfraude zijn dat meestal niet voor bestrijding van identiteitsfraude. Vaak werken ze (ook) averechts! Voorbeeld: biometrische visum! 15

Waait identiteitsfraude over? 16

Identiteitsfraude waait niet over! De relatie tussen fysieke werkelijkheid en administratieve afbeeldingen wordt steeds moeilijker te doorgronden Grootschalige voorzieningen werken anders dan men verwacht, soms zelfs omgekeerd (niveauvergissing) Digitalisering van processen leidt tot méér sporen, maar naar wie? 17

Wat kunnen we doen? 18

Wat kunnen we ertegen doen? Preventie is de enige effectieve aanpak omdat achteraf de sporen naar het slachtoffer wijzen Voor afdoende preventie moet de overheid veel meer uit de kast halen Controleprocedures moeten slimmer worden om identiteitsfraudeurs te kunnen ontmaskeren met gesloten lussen! Overheden, organisaties en burgers moeten zelf zorgvuldiger omspringen met gegevens waarmee een identiteit kan worden ge(re)construeerd 19

Slimmere identiteitscontroles Meer aandacht voor de persoon van de gecontroleerde. Personen controleer je anders dan documenten! Oplossing: meeliften moeilijk maken Meer aandacht voor het proces van identiteitscontrole: iedere situatie van identiteitscontrole is anders (Schiphol, bank, politiebureau). Oplossing: variatie in werkwijze (minder voorspelbaar of identiteitsfraude gaat lukken!) en gesloten lussen Meer aandacht voor controlegegevens. Oplossing: onafhankelijke gegevens van elders, gegevens op identiteitsbewijzen niet gebruiken of extra verifiëren Meer aandacht voor de waarde van identiteitsbewijzen en persoonsnummers; hoe méér je ermee kunt doen, hoe harder de aanval! Oplossing: extra drempels toevoegen(pincode, transactiecode, etc.), dus: vaker kloppen 20

Identiteitsfraude als uitdaging Hoe ontdek je identiteitsfraude? Hoe gebruik je gegevens uit een onafhankelijke bron voor persoonsgerichte identiteitscontrole? Hoe zie je of iemand een slachtoffer of een dader is? 21

Conclusies Identiteitsfraude is gemakkelijk en lonend; ze hebben (de) toekomst! Identiteitsfraude zal het eerste decennium eerder toe dan afnemen Identiteitscontroles moeten slimmer worden en meeliften kunnen afstoppen Identiteitsfraude zal onze rechtsorde aantasten (bewijzen van eigen onschuld, geen rechts- en eerherstel krijgen, verlies van vertrouwen in overheid) We moeten leren zelf actiever te waken over onze eigen identiteit en onze privacy 22

Identiteitsfraude als uitdaging in ketens! Einde www.keteninformatisering.nl www.jcc.library.uu.nl 23

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback