B S N & IdM

40
Rijksplatform voor privacyfunctionarissen, 11 december 2008 Leon Kuunders – Trusted-ID [email protected] (+31 6411 64 995) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Justitie @trusted-id/leon B S N & IdM

description

B S N & IdM. Rijksplatform voor privacyfunctionarissen, 11 december 2008 Leon Kuunders – Trusted-ID [email protected] (+31 6411 64 995) Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Justitie @trusted-id/leon. Wat is identity management? Hoe werkt het? - PowerPoint PPT Presentation

Transcript of B S N & IdM

Page 1: B S N & IdM

Rijksplatform voor privacyfunctionarissen, 11 december 2008Leon Kuunders – Trusted-ID

[email protected] (+31 6411 64 995)Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Ministerie van Justitie@trusted-id/leon

BSN&

IdM

Page 2: B S N & IdM

inhoud

1.Wat is identity management?

2.Hoe werkt het?

3.Gebruik BSN:

1.- wat is het belang van het BSN voor Identity Management?

2.- hoe wordt het BSN gebruikt in IdM

3.- mág het BSN worden gebruikt?

4.Beveiliging

5. ... maar eerst

Page 3: B S N & IdM

nummers

Page 4: B S N & IdM

nummers

Page 5: B S N & IdM

burgernummer

Page 6: B S N & IdM

internet nummer: IP adres

Page 7: B S N & IdM

telefoonnummer = IP adres

Page 8: B S N & IdM

IP adres = persoon?European Parliament legislative resolution of 24 September 2008 on the proposal for a directive of the European Parliament and of the Council amending Directive 2002/22/EC on universal service and users" rights relating to electronic communications networks, Directive 2002/58/EC

concerning the processing of personal data and the protection of privacy in the electronic communications sector and Regulation (EC) No 2006/2004

on consumer protection cooperation (COM(2007)0698 – C6-0420/2007 – 2007/0248(COD))

Amendment 185

Proposal for a directive – amending act

Recital 27 a (new)

(27a) IP addresses are essential to the working of the internet. They identify network participating devices, such as computers or mobile smart devices by a number. Considering the different scenarios in which IP addresses are used, and the related technologies which are rapidly evolving, questions have arisen about their use as personal data in

certain circumstances. The Commission should therefore conduct a study regarding IP addresses and their use and present such proposals as may be

appropriate.

Page 9: B S N & IdM

connectie

http://www.youtube.com/watch?v=LWc9M3msC4o

Page 10: B S N & IdM

burgernummer = IP adres?

Page 11: B S N & IdM

mijn mening:

Page 12: B S N & IdM

Wat isidentity management?

Page 13: B S N & IdM

Regel #1

Identity Management is géén personenbeheer

Page 14: B S N & IdM

Identity Management richt zich op het beheer van

persona's, als representatie van de persoon.

Page 15: B S N & IdM

Regel #2

Identiteit isgéén enkelvoud

Page 16: B S N & IdM

Regel #3

Identiteit isbepaald

door context

Page 17: B S N & IdM

Hoe werkt het?

Page 18: B S N & IdM

voorbeeld bzk/jus

Page 19: B S N & IdM

voorbeeld bzk/jus

Page 20: B S N & IdM

voorbeeld bzk/jus

NummerstrategieNummerstrategie

57563817-6eac-44d5-a4b9-2862e415903f57563817-6eac-44d5-a4b9-2862e415903fd4ae3512-c644-4d5b-9870-eabff1fd24e9

d4ae3512-c644-4d5b-9870-eabff1fd24e9

Page 21: B S N & IdM

Gebruik BSN

Page 22: B S N & IdM

BSN in IdM

Page 23: B S N & IdM

Geldende regels WBP

Verwerkingsgronden

Verzameldoel

Doelbinding

Bewaren

Page 24: B S N & IdM

verwerkingsgronden

Voor het uitvoeren van eenovereenkomst ... [art 8b]

Die overeenkomst is de “aanstelling”,oftewel “arbeidsrelatie”, oftewel

“dienstverband”, kortom de(contractuele) betrekking

Page 25: B S N & IdM

verwerkingsgronden

Alleen als het verwerkingsdoel niet op andere (minder belastende

wijze) kan worden bereikt.

Zijn er alternatieven?

Page 26: B S N & IdM

voorbeeld bzk/jus

Page 27: B S N & IdM

strategie “Match”

Matchen met gebruik van BSN (partners moeten het BSN gebruiken als kenmerk

van de entiteit)

Matchen met gebruik vanandere kenmerken (zoals naamgegevens

i.c. met organisatiegegevens)

Page 28: B S N & IdM

strategie “Match”

De scope van IdM bevat ook niet-ingezetenen zonder BSN.

Dus BSN alléén is niet afdoende!

Page 29: B S N & IdM

instrumentele waarde BSN in IdM

Het BSN heeft toegevoegde waarde in de processen voor het “matchen”,

of samenbrengen, van gegevensvan de medewerker.

alternatief: nummer identiteitsbewijs, algemene persoonsgegevens +

contextuele informatie

Page 30: B S N & IdM

instrumentele waarde BSN in IdM

Met behulp van het BSN kan de kwaliteit van de (te verwerken)persoonsgegevens worden bewaakt.

Page 31: B S N & IdM

distributie

Page 32: B S N & IdM

Beveiliging

Page 33: B S N & IdM

financieeleconomischepersoons-gegevens

bijzonderepersoons-gegevens(BSN,(pas)foto)

algemenerepersoons-gegevens

beveiligingsniveau's

aard van de persoonsgegevens:

hoeveelheidpersoonsgegevens:

aard van de verwerking:

weinigpersoonsgegevens

veelpersoonsgegevens

lagecomplexiteit

hoge complexiteit

0

I

II II

III

Vrij naar Gerrit-Jan Zwenne “regels voor verwerking persoonsgegevens”

Page 34: B S N & IdM

Backup

Page 35: B S N & IdM

nummerbeheer

Page 36: B S N & IdM

Denkpatroon:

Mét BSN zekerheid over identiteit.

Page 37: B S N & IdM

Denkpatroon?

Mét BSN zekerheid over identiteit.

Page 38: B S N & IdM

Denkpatroon!

Mét BSN zekerheid over persoon.

Page 39: B S N & IdM

Spinoza

“Zouden wij van alle dingen het wezen kennen, dan zouden wij het wereldgebeuren precies kunnen voorspellen, zoals nu alleen het oneindige

verstand van God dit kan.”

- Hubbeling.

Page 40: B S N & IdM

Spinoza

“Wie meer waarneemt maaktnauwkeurigere voorspellingen.

Wie nauwkeuriger voorspeltneemt meer waar.”

- Leon.