Burgerservicenummer en idm

1,765 views

Published on

Over het gebruik van het bsn in identity management, de wet bescherming persoonsgegevens, privacy, en kwaliteitskenmerken. Presentatie tijdens RPPF bijeenkomst op 11/12/2008.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,765
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Burgerservicenummer en idm

  1. 1. S BN & IdM Rijksplatform voor privacyfunctionarissen, 11 december 2008 Leon Kuunders – Trusted-ID leon.kuunders@minbzk.nl (+31 6411 64 995) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Justitie @trusted-id/leon
  2. 2. inhoud 1.Wat is identity management? 2.Hoe werkt het? 3.Gebruik BSN: - wat is het belang van het BSN voor Identity Management? - hoe wordt het BSN gebruikt in IdM - mág het BSN worden gebruikt? 4.Beveiliging ... maar eerst
  3. 3. nummers
  4. 4. nummers
  5. 5. burgernummer
  6. 6. internet nummer: IP adres
  7. 7. telefoonnummer = IP adres
  8. 8. IP adres = persoon? European Parliament legislative resolution of 24 September 2008 on the proposal for a directive of the European Parliament and of the Council amending Directive 2002/22/EC on universal service and usersquot; rights relating to electronic communications networks, Directive 2002/58/EC concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004 on consumer protection cooperation (COM(2007)0698 – C6-0420/2007 – 2007/0248(COD)) Amendment 185 Proposal for a directive – amending act Recital 27 a (new) (27a) IP addresses are essential to the working of the internet. They identify network participating devices, such as computers or mobile smart devices by a number. Considering the different scenarios in which IP addresses are used, and the related technologies which are rapidly evolving, questions have arisen about their use as personal data in certain circumstances. The Commission should therefore conduct a study regarding IP addresses and their use and present such proposals as may be appropriate.
  9. 9. connectie http://www.youtube.com/watch?v=LWc9M3msC4o
  10. 10. burgernummer = IP adres?
  11. 11. mijn mening:
  12. 12. Wat is identity management?
  13. 13. Regel #1 Identity Management is géén personenbeheer
  14. 14. Identity Management richt zich op het beheer van persona's, als representatie van de persoon.
  15. 15. Regel #2 Identiteit is géén enkelvoud
  16. 16. Regel #3 Identiteit is bepaald door context
  17. 17. Hoe werkt het?
  18. 18. voorbeeld
  19. 19. voorbeeld
  20. 20. voorbeeld Nummerstrategie d4ae3512-c644-4d5b-9870-eabff1fd24e9 57563817-6eac-44d5-a4b9-2862e415903f
  21. 21. S Gebruik B N
  22. 22. BSN in IdM
  23. 23. Geldende regels WBP Verwerkingsgronden Verzameldoel Doelbinding Bewaren
  24. 24. verwerkingsgronden Voor het uitvoeren van een overeenkomst ... [art 8b] Die overeenkomst is de “aanstelling”, de “arbeidsrelatie”, oftewel “dienstverband”, kortom de (contractuele) betrekking
  25. 25. verwerkingsgronden Alleen als het verwerkingsdoel niet op andere (minder belastende wijze) kan worden bereikt. Zijn er alternatieven?
  26. 26. voorbeeld
  27. 27. strategie “Match” Matchen met gebruik van BSN (partners moeten het BSN gebruiken als kenmerk van de entiteit) Matchen met gebruik van andere kenmerken (zoals naamgegevens i.c. met organisatiegegevens)
  28. 28. strategie “Match” De scope van IdM bevat ook niet- ingezetenen zonder BSN. Dus BSN alléén is niet afdoende!
  29. 29. instrumentele waarde BSN in IdM Het BSN heeft toegevoegde waarde in de processen voor het “matchen”, of samenbrengen, van gegevens van de medewerker. alternatief: nummer identiteitsbewijs, algemene persoonsgegevens + contextuele informatie
  30. 30. instrumentele waarde BSN in IdM Met behulp van het BSN kan de kwaliteit van de (te verwerken) persoonsgegevens worden bewaakt.
  31. 31. Voorbeeld distributie
  32. 32. Beveiliging
  33. 33. beveiligingsniveau's algemenere bijzondere financieel aard van de persoonsgegevens: persoons- persoons- economische gegevens gegevens persoons- (BSN, gegevens (pas)foto) hoeveelheid aard van persoonsgegevens: de verwerking: weinig lage 0 II II persoonsgegevens complexiteit veel hoge I III persoonsgegevens complexiteit Vrij naar Gerrit-Jan Zwenne “regels voor verwerking persoonsgegevens” (uit CBP AV nr 23)
  34. 34. Backup
  35. 35. nummerbeheer
  36. 36. Spinoza “Zouden wij van alle dingen het wezen kennen, dan zouden wij het wereldgebeuren precies kunnen voorspellen, zoals nu alleen het oneindige verstand van God dit kan.” - Hubbeling.
  37. 37. Spinoza “Wie meer waarneemt maakt nauwkeurigere voorspellingen. Wie nauwkeuriger voorspelt neemt meer waar.” --Leon.

×