[ archief ] Ongevraagd inscannen paspoort door Europcar - wat nu?

[bprosman]

Mijn hypotheek is in elk geval meer dan 40.000 EUR")

Overdreven voorbeeld, je kunt met een paspoort geen hypotheek afsluiten.
Diegene die dat beweert krijgt vandaag nog mijn paspoort gegevens en mag het laten zien.
En een DigID account graag.

[Romers]

Diegene die dat beweert krijgt vandaag nog mijn paspoort gegevens en mag het laten zien.

Put your money where your mouth is!!
Ik daag u uit een scan van uw paspoort hier te posten, en te zien welke overeenkomsten er morgen op uw naam staan.

[bprosman]

Niet "welke overeenkomsten"... je had het over een hypotheek en een DigID.
Geef me via PB maar een e-mail adres waar de scan naartoe kan.

[Emmy75]

Ik hoop, naar aanleiding van deze gebeurtenis en na het zien van sommige reacties hier, dat TROS Radar nogmaals aandacht wil besteden aan het beschermen van je eigen identiteitsgegevens.

Alweer ?
Op 4-4-2011 is hier al aandacht aan besteed in de uitzending van Radar. Als ze ieder jaar hetzelfde gaan uitzenden schiet het ook niet op. Maarja u heeft wel een punt, blijkbaar is het collectieve geheugen wel erg kort.

Via deze link kan het item van de uitzending teruggekeken worden.
http://www.trosradar.nl/uitzending/item ... icenummer/

Getuige een aantal reacties uit het topic is het voor sommigen nuttig dit eens te bekijken. Rond minuut 26 wordt wel degelijk gesproken over een handig iemand die een DigiD weet te bemachtigen van de persoon waar ze BSN van hebben. BSN in combinatie met NAW kan ervoor zorgen dat heel veel dingen zoals leningen, creditcards, telefoonabo's enz afgesloten worden met alle ellende vandien.

[E.Stills]

Mijn hypotheek is in elk geval meer dan 40.000 EUR")

Overdreven voorbeeld, je kunt met een paspoort geen hypotheek afsluiten.
Diegene die dat beweert krijgt vandaag nog mijn paspoort gegevens en mag het laten zien.
En een DigID account graag.

Ik had het niet over het afsluiten van een hypotheek, dat was iemand anders.

Wat wel mogelijk is, is dat iemand met mijn gegevens spullen (bijv. dure auto's) koopt met mijn identiteit (kijk maar even naar de links die in deze thread zijn geplaatst). Als ik als slachtoffer van identiteitsfraude die kosten niet van mijn gewone rekeningen kan betalen, dan zal de bank/deurwaarder deze kosten toch op een of andere manier van mij zien terug te vorderen. En dan is mijn huis/hypotheek snel aan de beurt...

Ik hoop, naar aanleiding van deze gebeurtenis en na het zien van sommige reacties hier, dat TROS Radar nogmaals aandacht wil besteden aan het beschermen van je eigen identiteitsgegevens.

Alweer ?
Op 4-4-2011 is hier al aandacht aan besteed in de uitzending van Radar. Als ze ieder jaar hetzelfde gaan uitzenden schiet het ook niet op.

(ik dacht dat de Radar-privacy uitzending van langer geleden was, mijn fout)
Daar heb je gelijk in. Misschien hoog tijd voor een Postbus51 spotje dan?

[bprosman]

Als ik als slachtoffer van identiteitsfraude

Zelf ben ik nog van "wie stelt bewijst", waar is het bewijs dat Europcar onzorgvuldig met je gegevens omgaat.
Ik ben het met je eens dat iedere kopie het risico vergroot, maar dan NOG kan Europcar volledig legaal een kopie mag maken van je paspoort.

[Emmy75]

Zelf ben ik nog van "wie stelt bewijst", waar is het bewijs dat Europcar onzorgvuldig met je gegevens omgaat.
Ik ben het met je eens dat iedere kopie het risico vergroot, maar dan NOG kan Europcar volledig legaal een kopie mag maken van je paspoort.

Het gaat er niet om dat zij er persé onzorgvuldig mee omgaan. Het gaat erom dat de gegevens opgeslagen worden op plaatsen zoals europcar waar het niet nodig is. Dit alleen al brengt gewoon extra risico met zich mee. Computers kunnen gehackt worden en ook kwaadwillende medewerkers kunnen ergens gaan werken om dit soort informatie door te verkopen.

Zo legaal is het niet deze gegevens op te slaan.

(ik dacht dat de Radar-privacy uitzending van langer geleden was, mijn fout) Daar heb je gelijk in. Misschien hoog tijd voor een Postbus51 spotje dan?

De vraag is of dat eigenlijk zin heeft. Als ik de reacties van bv bprosman lees, vraag ik me af of zo'n spotje effect heeft. Iedereen weet inmiddels ook wel dat ze niet in die e-mail scams moeten trappen waarbij men iets "erft" uit het buitenland of veel geld krijgt voor helemaal niets doen. Toch trappen mensen er nog in en verschijnen er nog steeds waarschuwingstopics soms op diverse fora. Dit zou toch ook niet meer nodig moeten zijn.

Het probleem is wel deels doordat maar weinig mensen er een probleem van maken dat bedrijven het de normaalste zaak van de wereld vinden om van paspoort / rijbewijs maar een kopietje / scan van te trekken.

[bprosman]

Computers kunnen gehackt worden en ook kwaadwillende medewerkers kunnen ergens gaan werken om dit soort informatie door te verkopen.

Mederwerkers kunnen ook de map met papieren kopieen meenemen. Dus mi is het niet zozeer de issue HOE het wordt opgeslagen , maar WAT en HOE LANG het wordt opgeslagen.

Zo legaal is het niet deze gegevens op te slaan.

Dat roept iedereen maar de hele tijd, maar is dat ook zo ?. Vanuit mijn werk heb ik regelmatig te maken met de WBP en nogmaals, als je aan kunt tonen WAAROM, WAT en HOE LANG je iets opslaat mag je een heleboel.
In principe is de wet niet meer dan "je mag niet meer opslaan dan dat je nodig hebt" en "je mag het niet langer opslaan dan noodzakelijk". Zoals ik al eerder zei , misschien gooit Europcar de (digitale) kopie wel weg als de auto is ingeleverd.

[Emmy75]

Mederwerkers kunnen ook de map met papieren kopieen meenemen. Dus mi is het niet zozeer de issue HOE het wordt opgeslagen , maar WAT en HOE LANG het wordt opgeslagen.

Voor mij maakt het weinig uit of het een scan of kopie is van de gegevens. Ik weet ook wel dat een kopie net zo vervelend kan zijn als een scan. Hoewel ze vanuit een ver buitenland geen toegang kunnen verschaffen tot een papieren kopie. Desalniettemin vind ik een kopie (bijna) net zo kwalijk.

Dat roept iedereen maar de hele tijd, maar is dat ook zo ?. Vanuit mijn werk heb ik regelmatig te maken met de WBP en nogmaals, als je aan kunt tonen WAAROM, WAT en HOE LANG je iets opslaat mag je een heleboel.
In principe is de wet niet meer dan "je mag niet meer opslaan dan dat je nodig hebt" en "je mag het niet langer opslaan dan noodzakelijk". Zoals ik al eerder zei , misschien gooit Europcar de (digitale) kopie wel weg als de auto is ingeleverd.

Dat is nu juist het probleem. Zij kunnen het zelf niet eens verantwoorden van waarom, wat en hoe lang wordt opgeslagen. Ze hebben gewoon geen goed verhaal. Met een gescand document is in ieder geval duidelijk dat er gegevens opgeslagen zijn zoals BSN welke niet noodzakelijk zijn.

Als Europcar de gegevens daadwerkelijk snel vernietigd, hadden ze dat ook allang in het topic kunnen roepen. Aangezien ze dat vooral hebben nagelaten, is het mij wel duidelijk. Die gegevens worden niet direct na inlevering vernietigd. Er kunnen nog altijd bekeuringen binnenkomen of men komt ineens toch achter een schade of iets dergelijks.

[bprosman]

Zij kunnen het zelf niet eens verantwoorden van waarom, wat en hoe lang wordt opgeslagen. Ze hebben gewoon geen goed verhaal.

Dat weet je niet... ze doen het (hier niet) da's een ander verhaal .

[Emmy75]

Zij kunnen het zelf niet eens verantwoorden van waarom, wat en hoe lang wordt opgeslagen. Ze hebben gewoon geen goed verhaal.

Dat weet je niet... ze doen het (hier niet) da's een ander verhaal .

Als er een gedegen antwoord was, hadden ze die hier heel gemakkelijk neer kunnen zetten om iedereen (incl. TS) de mond te snoeren.

Medewerkers van de vestiging hebben op vragen van TS ook geen gedegen antwoord kunnen geven.

[bprosman]

Medewerkers van de vestiging hebben op vragen van TS ook geen gedegen antwoord kunnen geven.

Nu wil ik niet laagdunkend doen maar neem aan dat de "uitzendkracht aan de balie" niet de procedure over evt kopieren en opslaan met de WBP "risk assessment" gedaan heeft .
Ik beweer ook niet dat ze die WEL hebben, maar zo even roepen dat ze illegaal bezig zijn gaat me te ver.
En ja ik speel graag advokaat van de duivel

[berndv]

Weet niet of ts hier in het weekend was, maar heb zelf een paar jaar geleden zeer regelmatig auto's gehuurd, waaronder europcar, omdat ik daarmee makkelijk op een andere vestiging kon inleveren. Miijn ervaring was wel dat het heel erg verschil maakte of je op zaterdag kwam of doordeweeks. Doordeweeks werd je keurig geholpen, zaterdags kreeg je altijd het gevoel dat je het studentje wat er stoorde bij het maken van zijn huiswerk. Dus dat deze dat soort inhoudelijke info niet weet te vertellen kan ik me voorstellen. Niet dat het goed te praten valt, maar wel te verklaren.

[Emmy75]

Nu wil ik niet laagdunkend doen maar neem aan dat de "uitzendkracht aan de balie" niet de procedure over evt kopieren en opslaan met de WBP "risk assessment" gedaan heeft .
Ik beweer ook niet dat ze die WEL hebben, maar zo even roepen dat ze illegaal bezig zijn gaat me te ver.
En ja ik speel graag advokaat van de duivel

Het is best mogelijk dat de medewerker niet goed geïnformeerd was, maar dat ligt dan aan het bedrijf dat deze de medewerkers niet goed trainen op procedures en wat te doen (zeggen) als een klant problemen heeft met het maken van de scan van de documenten. Zoals TS al aangeeft, staat het heel anders in de eigen voorwaarden vermeld dan de procedure welke daadwerkelijk toegepast werd.

In principe had TS dan kostenloos van de "koop" af moeten kunnen zien omdat ze de voorwaarden 'wijzigen'.

Tussen illegaal en volkomen legaal zit nog een heel grijs gebied. Ik zeg dan ook niet zozeer dat het helemaal illegaal is, ik beweer dat het niet volkomen legaal is. Toegegeven klein nuanceverschil.

Wat ik wel belangrijk vind is dat mensen dit niet zomaar hoeven toe te staan, en dat er best gevaren aan kunnen kleven.

[Bob Schurkjens]

Omdat Europcar hier verder niet meer reageert en dat terwijl ze dit draadje al lang hebben gevonden, mag je er gerust van uit gaan dat Europcar de boel niet op orde heeft. Anders was Europcar er als de kippen bij geweest om alle ongerustheid weg te nemen.

[vroem]

ik heb hier met alle reacties van webcareteams van grote bedrijven met verzoeken aan TS -ers kontakt op te nemen voor bespreken van de klacht nog nooit een inhoudelijke reactie gezien van een groot bedrijf (misschien gemist hoor, kan best, lees niet alles), en ik begrijp ook heel goed waarom men dat niet doet.

[Bob Schurkjens]

Ik niet.

[E.Stills]

Ik ook niet. Ze hoeven niet eens de discussie aan te gaan, maar slechts een uitleg (of desnoods een link naar hun site waar die uitleg staat) te geven.

[E.Stills]

Als ik als slachtoffer van identiteitsfraude

Zelf ben ik nog van "wie stelt bewijst", waar is het bewijs dat Europcar onzorgvuldig met je gegevens omgaat.
Ik ben het met je eens dat iedere kopie het risico vergroot, maar dan NOG kan Europcar volledig legaal een kopie mag maken van je paspoort.

Kwestie van mijn woorden uit verband trekken, dit was een illustrerend voorbeeld - niet een statement dat ik slachtoffer ben van identiteitsfraude.

Benieuwd hoe Europcar legaal een kopie (is iets anders dan een scan) van mijn paspoort kan maken?
Zoals meerdere keren aangegeven heb ik aangeboden dat zij een kopie van mijn paspoort mogen maken, waarna ik bepaalde gegevens (zoals BSN nr) kan doorstrepen en er op kan schrijven dat het een kopie betreft, waarna zij het "gecensureerde kopietje" kunnen scannen (zoals de overheid aanraad), maar hier ging Europcar niet mee akkoord.

[bprosman]

Een bedrijf mag een kopie van je paspoort maken als er "een gerechtvaardigd belang" mee gediend is. Zorgen dat je wagenpark niet verdwijnt is een aardig "gerechtvaardigd belang".

http://www.rijksoverheid.nl/onderwerpen ... drijf.html

Als u bijvoorbeeld een telefoonabonnement afsluit, is het nodig dat er een kopie van het identiteitsbewijs gemaakt wordt. Anders kunt u het abonnement niet afsluiten. En voor het huren van een auto moet u ook een kopie van uw identiteitsbewijs afgeven. Voor bijvoorbeeld een campinghouder of hotel is het niet nodig een kopie van uw legitimatie te maken.