CBP uit kritiek op opvolger van DigiD
In het Introductieplateau eID is onvoldoende aandacht voor verantwoordelijkheid, beveiliging en het gebruik van burgerservicenummers door bedrijven. Het Introductieplateau eID is de eerste fase van het eID Stelsel, het stelsel dat uiteindelijk DigiD moet gaan vervangen.
Dit stelt het College bescherming persoonsgegevens (CBP) eID Stelsel wordt door de overheid in samenwerking met het bedrijfsleven ontwikkeld. eID moet zowel bedrijven als burgers toegang gaan geven tot online dienstverlening van zowel de overheid als het bedrijfsleven. Hierdoor moet inloggen in zowel de publieke als private sector worden gelijkgetrokken met één veilige inlogmethode.
Verantwoordelijkheid, beveiliging en burgerservicenummers
Het Introductieplateau eID is de eerste fase van dit project. Het CBP stelt dat in het project op dit moment nog onvoldoende aandacht is voor drie punten die onderdeel zijn van de Wet bescherming persoonsgegevens (Wbp): verantwoordelijkheid, beveiliging en het gebruik van burgerservicenummers.
Verantwoordelijkheid
Het CBP waarschuwt dat meerdere partijen in het Introductieplateau vertegenwoordigd zijn, die ieder een andere rol vervullen in het stelsel. De Wbp stelt echter dat één verantwoordelijke moet worden aangesteld voor het verwerken van persoonsgegevens. In de huidige opzet van het stelsel is volgens het CBP onduidelijk wie deze verantwoordelijkheid draagt.
Beveiliging
Onduidelijkheid over verantwoordelijkheden zorgt ook voor beperkt zicht op het stelsel. Hierdoor zouden beveiligingsincidenten moeilijk te ontdekken zijn, wat de veiligheid van het stelsel onder druk zet.
Gebruik van burgerservicenummers
Gebruikers krijgen bij het Introductieplateau eID de mogelijkheid op één uniforme wijze in te loggen bij zowel de overheid als het bedrijfsleven. Hierbij wordt een koppeling gemaakt met het burgerservicenummer van de gebruiker. Het CBP wijst erop dat het bedrijfsleven het BSN alleen mag verwerken als dat in de wet is vastgelegd. Deze wettelijke grondslag ontbreekt echter bij het Introductieplateau eID.
Lees ook
Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken
Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1
Secure Pro Keyboard versleutelt draadloze verbinding met computer
Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1
Ex-medewerker van Chinese PayPal-concurrent verkoopt 20 GB aan klantgegevens
Een voormalig medewerker van de Chinese PayPal-concurrent Alipay heeft 20 GB aan klantgegevens doorverkocht aan e-commercebedrijven. Het zou gaan om telefoonnummers, huisadressen, e-mailadressen en aankopen van klanten van Alipay. China Daily meldt dat de ex-medewerker de klantgegevens zelf heeft gestolen bij het bedrijf. De man zou vervolgens hu1