Over het gebruik van het bsn in identity management, de wet bescherming persoonsgegevens, privacy, en kwaliteitskenmerken. Presentatie tijdens RPPF bijeenkomst op 11/12/2008.
1. S
BN
&
IdM
Rijksplatform voor privacyfunctionarissen, 11 december 2008
Leon Kuunders – Trusted-ID
leon.kuunders@minbzk.nl (+31 6411 64 995)
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Ministerie van Justitie
@trusted-id/leon
2. inhoud
1.Wat is identity management?
2.Hoe werkt het?
3.Gebruik BSN:
- wat is het belang van het BSN voor
Identity Management?
- hoe wordt het BSN gebruikt in IdM
- mág het BSN worden gebruikt?
4.Beveiliging
... maar eerst
8. IP adres = persoon?
European Parliament legislative resolution of 24 September 2008 on the
proposal for a directive of the European Parliament and of the Council
amending Directive 2002/22/EC on universal service and usersquot; rights relating
to electronic communications networks, Directive 2002/58/EC concerning the
processing of personal data and the protection of privacy in the electronic
communications sector and Regulation (EC) No 2006/2004 on consumer protection
cooperation (COM(2007)0698 – C6-0420/2007 – 2007/0248(COD))
Amendment 185
Proposal for a directive – amending act
Recital 27 a (new)
(27a) IP addresses are essential to the working of the internet. They
identify network participating devices, such as computers or mobile smart
devices by a number. Considering the different scenarios in which IP
addresses are used, and the related technologies which are rapidly evolving,
questions have arisen about their use as personal data in certain
circumstances. The Commission should therefore conduct a study regarding IP
addresses and their use and present such proposals as may be appropriate.
24. verwerkingsgronden
Voor het uitvoeren van een
overeenkomst ... [art 8b]
Die overeenkomst is de “aanstelling”,
de “arbeidsrelatie”, oftewel
“dienstverband”, kortom de
(contractuele) betrekking
25. verwerkingsgronden
Alleen als het verwerkingsdoel
niet op andere (minder belastende
wijze) kan worden bereikt.
Zijn er alternatieven?
27. strategie “Match”
Matchen met gebruik van BSN (partners
moeten het BSN gebruiken als kenmerk
van de entiteit)
Matchen met gebruik van
andere kenmerken (zoals naamgegevens
i.c. met organisatiegegevens)
28. strategie “Match”
De scope van IdM bevat ook niet-
ingezetenen zonder BSN.
Dus BSN alléén is niet afdoende!
29. instrumentele waarde BSN in IdM
Het BSN heeft toegevoegde waarde
in de processen voor het “matchen”,
of samenbrengen, van gegevens
van de medewerker.
alternatief: nummer identiteitsbewijs,
algemene persoonsgegevens +
contextuele informatie
30. instrumentele waarde BSN in IdM
Met behulp van het BSN kan de
kwaliteit van de (te verwerken)
persoonsgegevens worden bewaakt.
33. beveiligingsniveau's
algemenere bijzondere financieel
aard van de persoonsgegevens: persoons- persoons- economische
gegevens gegevens persoons-
(BSN, gegevens
(pas)foto)
hoeveelheid aard van
persoonsgegevens: de verwerking:
weinig lage
0 II II
persoonsgegevens complexiteit
veel hoge
I III
persoonsgegevens complexiteit
Vrij naar Gerrit-Jan Zwenne
“regels voor verwerking persoonsgegevens” (uit CBP AV nr 23)
36. Spinoza
“Zouden wij van alle dingen het wezen kennen, dan
zouden wij het wereldgebeuren precies kunnen
voorspellen, zoals nu alleen het oneindige
verstand van God dit kan.”
- Hubbeling.
37. Spinoza
“Wie meer waarneemt maakt
nauwkeurigere voorspellingen.
Wie nauwkeuriger voorspelt
neemt meer waar.”
--Leon.