Post on 01-Feb-2016
description
Rijksplatform voor privacyfunctionarissen, 11 december 2008Leon Kuunders – Trusted-ID
leon.kuunders@minbzk.nl (+31 6411 64 995)Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Ministerie van Justitie@trusted-id/leon
BSN&
IdM
inhoud
1.Wat is identity management?
2.Hoe werkt het?
3.Gebruik BSN:
1.- wat is het belang van het BSN voor Identity Management?
2.- hoe wordt het BSN gebruikt in IdM
3.- mág het BSN worden gebruikt?
4.Beveiliging
5. ... maar eerst
nummers
nummers
burgernummer
internet nummer: IP adres
telefoonnummer = IP adres
IP adres = persoon?European Parliament legislative resolution of 24 September 2008 on the proposal for a directive of the European Parliament and of the Council amending Directive 2002/22/EC on universal service and users" rights relating to electronic communications networks, Directive 2002/58/EC
concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004
on consumer protection cooperation (COM(2007)0698 – C6-0420/2007 – 2007/0248(COD))
Amendment 185
Proposal for a directive – amending act
Recital 27 a (new)
(27a) IP addresses are essential to the working of the internet. They identify network participating devices, such as computers or mobile smart devices by a number. Considering the different scenarios in which IP addresses are used, and the related technologies which are rapidly evolving, questions have arisen about their use as personal data in
certain circumstances. The Commission should therefore conduct a study regarding IP addresses and their use and present such proposals as may be
appropriate.
connectie
http://www.youtube.com/watch?v=LWc9M3msC4o
burgernummer = IP adres?
mijn mening:
Wat isidentity management?
Regel #1
Identity Management is géén personenbeheer
Identity Management richt zich op het beheer van
persona's, als representatie van de persoon.
Regel #2
Identiteit isgéén enkelvoud
Regel #3
Identiteit isbepaald
door context
Hoe werkt het?
voorbeeld bzk/jus
voorbeeld bzk/jus
voorbeeld bzk/jus
NummerstrategieNummerstrategie
57563817-6eac-44d5-a4b9-2862e415903f57563817-6eac-44d5-a4b9-2862e415903fd4ae3512-c644-4d5b-9870-eabff1fd24e9
d4ae3512-c644-4d5b-9870-eabff1fd24e9
Gebruik BSN
BSN in IdM
Geldende regels WBP
Verwerkingsgronden
Verzameldoel
Doelbinding
Bewaren
verwerkingsgronden
Voor het uitvoeren van eenovereenkomst ... [art 8b]
Die overeenkomst is de “aanstelling”,oftewel “arbeidsrelatie”, oftewel
“dienstverband”, kortom de(contractuele) betrekking
verwerkingsgronden
Alleen als het verwerkingsdoel niet op andere (minder belastende
wijze) kan worden bereikt.
Zijn er alternatieven?
voorbeeld bzk/jus
strategie “Match”
Matchen met gebruik van BSN (partners moeten het BSN gebruiken als kenmerk
van de entiteit)
Matchen met gebruik vanandere kenmerken (zoals naamgegevens
i.c. met organisatiegegevens)
strategie “Match”
De scope van IdM bevat ook niet-ingezetenen zonder BSN.
Dus BSN alléén is niet afdoende!
instrumentele waarde BSN in IdM
Het BSN heeft toegevoegde waarde in de processen voor het “matchen”,
of samenbrengen, van gegevensvan de medewerker.
alternatief: nummer identiteitsbewijs, algemene persoonsgegevens +
contextuele informatie
instrumentele waarde BSN in IdM
Met behulp van het BSN kan de kwaliteit van de (te verwerken)persoonsgegevens worden bewaakt.
distributie
Beveiliging
financieeleconomischepersoons-gegevens
bijzonderepersoons-gegevens(BSN,(pas)foto)
algemenerepersoons-gegevens
beveiligingsniveau's
aard van de persoonsgegevens:
hoeveelheidpersoonsgegevens:
aard van de verwerking:
weinigpersoonsgegevens
veelpersoonsgegevens
lagecomplexiteit
hoge complexiteit
0
I
II II
III
Vrij naar Gerrit-Jan Zwenne “regels voor verwerking persoonsgegevens”
Backup
nummerbeheer
Denkpatroon:
Mét BSN zekerheid over identiteit.
Denkpatroon?
Mét BSN zekerheid over identiteit.
Denkpatroon!
Mét BSN zekerheid over persoon.
Spinoza
“Zouden wij van alle dingen het wezen kennen, dan zouden wij het wereldgebeuren precies kunnen voorspellen, zoals nu alleen het oneindige
verstand van God dit kan.”
- Hubbeling.
Spinoza
“Wie meer waarneemt maaktnauwkeurigere voorspellingen.
Wie nauwkeuriger voorspeltneemt meer waar.”
- Leon.