Overzicht
Actueel
14 February 2017
'Kopietje paspoort' - wanneer wel en wanneer niet?

Een belangrijk onderwerp in het kader van privacy en identiteitsfraude is het kopiëren van een identiteitsbewijs (ID-bewijs). Er is namelijk veel onduidelijkheid wanneer je als organisatie wel of niet om een kopie mag vragen. De belangrijkste punten daarom op een rij.

Wanneer mag je een identiteitsbewijs wel kopiëren?

Er zijn in de eerste plaats tal van instanties die geen recht hebben om een paspoort, rijbewijs of identiteitskaart te kopiëren, maar daar in de praktijk wel regelmatig naar vragen. Omdat het een stevige lijst is, is het eigenlijk veel handiger om te weten welke organisaties het wél mogen. Dat zijn er namelijk een stuk minder. Overheden, banken, notarissen en zorgverleners zoals apotheken, huisartsen en verzekeraars hebben wettelijke toestemming om een kopie van het ID te vragen.

Sterker nog, het is in deze gevallen voor de werknemers vaak een wettelijke plicht. Bij een bank moet je bijvoorbeeld aan kunnen tonen dat er voldaan is aan de identificatieplicht, terwijl je als werkgever verplicht bent om een kopie te bewaren ten behoeve van de loonadministratie (bewaarplicht). In alle andere gevallen mag de betreffende persoon gerust nee verkopen.

Wanneer mag het niet?

Het zal veel medewerkers van deze organisaties wellicht verbazen, maar verreweg de meeste dienstverleners hebben geen wettelijke toestemming om een ID-bewijs te kopiëren. Ook al is het in de praktijk heel gebruikelijk, bijvoorbeeld bij hotels, verhuurbedrijven en telecomaanbieders. Aan de balie van een hotel wordt vrij gemakkelijk een kopietje gemaakt. De gast hoeft daar echter niet mee in te stemmen. Als hotel of nachtverblijf heb je wel de verplichting om bepaalde persoonsgegevens te registreren, maar dat gaat slechts om beperkte informatie.

Deze gegevens moeten op aanvraag van de politie kunnen worden getoond: het type ID-bewijs, de naam van de gast, zijn of haar beroep of betrekking, de woonplaats en de dag(en) van aankomst en vertrek. Informatie die gemakkelijk in de eigen administratie is op te nemen zonder een kopie van het identiteitsbewijs te maken, laat staan deze te bewaren.

Wet bescherming persoonsgegevens

Verzamelen en verwerken van persoonsgegevens voor identificatie is verbonden aan regels opgenomen in de Wet bescherming persoonsgegevens (Wbp). De Autoriteit Persoonsgegevens, wat tot 2016 de naam College bescherming persoonsgegevens of CBP had, houdt toezicht op de naleving van deze wet. Voor het verzamelen en opslaan van persoonsgegevens geldt een meldplicht bij de Autoriteit Persoonsgegevens. Als organisatie heb je uiteraard ook de verplichting om de data veilig op te slaan, en na maximaal vijf jaar uit de administratie te verwijderen.

Hoe kun je een veilige kopie maken?

De voornaamste reden dat kopietjes niet zo maar zijn toegestaan, is het feit dat een pasfoto en burgerservicenummer (BSN) bijzondere persoonsgegevens onthullen. Wanneer klanten toch een kopie van het ID-bewijs moeten afgeven, kunnen zij bepaalde informatie voor de veiligheid afschermen. Alleen een werkgever of overheid heeft recht op de volledige kopie, inclusief BSN en pasfoto. Een dienstverlener in de financiële sector of zorg is alleen verplicht om het BSN in de administratie op te nemen. De pasfoto mag in dat geval dus afgeschermd worden.

Afschermen van informatie doe je bijvoorbeeld met een RFID-cover, die de belangrijkste onderdelen inclusief de pasfoto simpelweg bedekt. Of door de KopieID-app van het Ministerie van Economische Zaken te downloaden. De app helpt bovendien met veilige verzending.

Ook zonder digitale tools kun je samen zorgdragen voor een veilige kopie. Bijvoorbeeld door er de datum, de naam van de organisatie en het doel van de kopie op het printje te noteren. Zodoende kan het niet elders voor gebruikt kan worden. Het woord ‘KOPIE’ of ‘SPECIMEN’ over de afbeelding schrijven kan ook geen kwaad. Plus: streep te allen tijde het burgerservicenummer (BSN), het documentnummer en de handtekening door. Organisaties en bedrijven mogen de BSN alleen gebruiken als dat wettelijk bepaald is.

Tip: bewaar geen foto of kopie van je ID-bewijs op je laptop of telefoon. Doe je dat wel, zorg dan in ieder geval dat je een versie opslaat waarin BSN, foto en handtekening zijn afgeschermd. 

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman
Neem contact op
Tot slot

Is er geen wettelijke verplichting? Maak dan nooit zomaar een kopie van het identiteitsbewijs van een klant. Meestal volstaat het simpelweg inzien van het ID-bewijs, en eventueel het overnemen van de benodigde informatie. Toch een kopie? Ga er dan verstandig mee om. Meer weten? Kijk dan eens op autoriteitpersoonsgegevens.nl.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.