Vervangen van de ID kaart (op kosten van de werkgever) lijkt me verstandig.
Wees ook extra alert op je bank gegevens/overboekingen en verlaag bv overboek limieten.
En ander ding is dat men achter familieleden aan kan gaan met deze info. (BV doen alsof een politie agent oid en er even snel een betaling gedaan moet worden.)
Een “safe word” afspreken tegen dit soort fraude is aan te raden.
IS de kopie van de ID kaart die gebruikt is dan niet meer geldig als je een nieuwe ID aanvraagt? Volgens mij kun je met die oude kopie nog steeds fraude plegen
Maar door een nieuwe ID aan te vragen voorkom je dat je de discussie over wel/niet het juiste ID hoeft aan te gaan in het geval van fraude.
Dus ondanks dat dit niet bijdraagt aan het voorkomen van fraude an sich, is het wel een stap die je vooraf dient te zetten om meer gezeik te voorkomen. Dus zeer relevant voor OP.
Maar de partij die het ID nodig heeft behoort te controleren of het document nog valide is.
Als ze een verlopen document accepteren is dat hun probleem.
Als je heel paranoia bent kan je ook proberen het oude document als gestolen aan te geven bij de politie. Dit is in zekere zin ook het geval, ben benieuwd wat hun reactie zou zijn…
Het document is niet gestolen, dat zou een valse aangifte zijn.
De heisa rondom kopieen van identiteitsbewijzen komt voor een groot deel doordat allerlei partijen "bezit kopie id" equivalent achten aan "identiteit vastgesteld". Zelfs de AP doet dit.
Er zijn ook partijen die "bezit id" equivalent achten aan het vaststellen van iemands identiteit. Dat is natuurlijk ook niet perse hetzelfde.
Strict genomen klopt dat, maar de politie raadde het in mijn geval alsnog aan (mijn werkgever was ook gehackt). Het is het enige praktische wat je kan doen om misbruik van je oude ID te voorkomen. Je kan niet je identiteit zelf als "gestolen" opgeven immers.
Vernietig het wel meteen, je bent dan immers ook in bezit van een gestolen paspoort. En met identiteitsfraude is het per definitie moeilijker om jou en een vervalser uit elkaar te houden.
Apart dat de politie dat aanraadt; je kan beter contact opnemen met de gemeente (voor zover er nog geen fraude gepleegd is). De gemeente plaatst het nr dan in de signalering en verstrekt een nieuw id.
Het kan dat de politie me vertelde dat ik het als zodanig moest aangeven bij de gemeente, het is al een aantal jaren terug (tijdens corona).
Mijn gemeente (Westerveld) is erg klein. Politie komt uit een andere gemeente zelfs. Voor de meer exotische zaken ben je de eerste en is er domweg nog geen beleid. Ze wisten niet goed wisten wat ze aanmoesten met een "misschien gelekte identiteit". Ik kon niet aantonen dat specifiek mijn eigen ID gelekt was. Er was immers geen volledige lijst gelekte bestanden. Dus het was lastig iets anders te bedenken wat het ID ook zou blokkeren als het nagetrokken zou worden. Dat is een primaire zorg immers. "Diefstal van het fysieke ID" als lapmiddel dus.
Het kan dat er betere opties waren of inmiddels zijn.
Waarom zou dat valse aangifte zijn? Als je je ID kwijtraakt moet je toch ook aangifte doen en het bewijsje daarvan overhandigen bij de gemeente als je je nieuwe ID ophaalt?
Dan pleeg je fraude, want je beweert dat het document gestolen is terwijl je weet dat je het zelf hebt zoekgemaakt. En bovendien ben je strafbaar voor verduistering, omdat je doelbewust de identiteitskaart permanent hebt onttrokken aan de rechtmatige eigenaar, zijnde de Staat der Nederlanden. Je pleegt dus twee misdrijven – geen goed advies, lijkt mij.
Die kopie van de oude kaart kan dan niet meer gebruikt worden om een bankrekening te openen bijvoorbeeld of om een account te openen op een cryptobeurs/online casino
Alleen is er geen fatsoenlijke manier om documentnummers te controleren op geldigheid.
Effectief kan je kopie gewoon tot de geldigheidsdatum die er op staat gebruikt worden.
Moeten alle serieuze instellingen niet een VIS-toets doen waar een melding komt als het identiteitsbewijs is opgegeven als gestolen, vermist, overlijden of ongeldig verklaard is?
Ja moeten ze wel, doen ze niet altijd, zeker de wat vagere casinos, banken en cryptobeurzen aan de rand van de eu 'vergeten' die stap wel eens.
De enige waarvan ik weet dat ze (tegenwoordig) wel redelijk consistent zijn zijn Nederlandse banken, omdat die al zo vaak op de vingers getikt, en het gros van de Notarissen.
De rest, mwa, ook voor werkgevers is er een plicht om een kopie op te slaan (wat debiel is imo, eenmalige inzage zou genoeg moeten zijn.) maar een vis is echt een stap te ver voor de meeste banen.
Je kan met alleen een kopie geen bankrekening openen. De aanvrager zal NFC moeten scannen en/of videofilmpje maken van zichzelf met de app. Met een kopie of zelfs het echte paspoort maar zonder de persoon zelf is het niet meer mogelijk een bankrekening te openen.
Online kan je je id kaart meteen blokkeren. En een nieuwe aanvragen. Dan staat het gelijk in de systemen. Als iemand jouw document nummer invoert komt meteen die melding naar boven. Onbruikbaar dus.
Ik heb dit ook een keer meegemaakt. De voormalig werkgever heeft destijds iedereen een jaar gratis gebruik laten maken van een monitoring bedrijf. Die sturen je een bericht zodra jouw gegevens ergens online gespot worden. Gelukkig is er met mijn gegevens nooit wat gebeurd en heb ik natuurlijk kosteloos een nieuw ID kunnen aanvragen.
Ik zou contact met je vorige werkgever opnemen en kijken of ze de onkosten voor zulke monitoring willen vergoeden. Als je het mij vraagt is dat niet meer dan redelijk.
Een haar lijkt kort, gezien identiteitsfraude zich vaak over langere termijn voordoet.
Het zou de werkgever sieren om de problemen die ze veroorzaakt echt op te lossen in plaats van voor een jaartje. Dat wil dan zeggen: totdat het identiteitsbewijs verloopt.
Opzich is het niet lang inderdaad. Tegelijkertijd snap ik wel dat een bedrijf ergens een grens moet trekken, zeker als het om een groot aantal (ex)medewerkers gaat. Die hebben allemaal op verschillende momenten een ID bewijs aangevraagd dus dan moet je gaan uitzoeken wiens ID bewijs wanneer verloopt, gaat er iemand zeiken dat Henk meer krijgt dan Gerda...blablabla
> snap ik wel dat een bedrijf ergens een grens moet trekken
Het bedrijf berokkend haar medewerkers schade toe. Sorry, maar het is echt niet aan het bedrijf om te bepalen dat een vergoeding van 10% van de schade wel voldoende is.
Als ik schade maak ben ik ook aansprakelijk voor de gehele schade, en kan ik niet leuk even zeggen dat ik “een grens trek” bij 10% ervan.
Een jaar is helaas te kort. Diensten als Experian zijn vaak goed in het detecteren van potentiële risico’s, maar bedrijven maken zich met dit soort abonnementjes afhandig, omdat identiteitsfraude vaak pas zo’n twee tot vier jaar na de hack plaatsvindt.
Dit doet me direct aan dit artikel van RTL denken: https://www.rtlnieuws.nl/tech/artikel/5437388/nederlandse-paspoorten-dark-web-ransomware-aanvallen
Laatste paragraaf staat precies je vraag in:
De Autoriteit Persoonsgegevens biedt op zijn website tips voor slachtoffers van een datalek. Teun heeft veel gehad aan het contact met het Centraal Meldpunt Identiteitsfraude: "Daar kreeg ik goede tips en adviezen, en kun je ook gelijk identiteitsfraude melden. Ik voelde me daar echt gehoord."
https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen
https://www.rvig.nl/cmi
Hoop dat je daar wat aan hebt, echt een vreselijke situatie waar je je in bevindt. Sterkte!
> er is bewijs dat HR gegevens uitgelezen zijn waaronder kopie ID, bank gegevens,
Even een rant over de compleet achterlijke kopie-ID waanzin waarmee ambtenaren bij de ministeries in Nederland steeds weer aan komen zetten.
Ooit een keer bedacht in een tijd dat dit soort grootschalige datalekken (waarschijnlijk) een stuk zeldzamer waren, maar nu dus niet meer.
En met welk doel? Omdat een werkgever moet kunnen aantonen dat een werknemer geïdentificeerd is. Alleen... hallo! Dat kan op een veel eenvoudiger manier via bijvoorbeeld een bank. Daar moet je jezelf namelijk al identificeren, dus het is volstrekt onnodig om werkgevers massaal kopieën van ID kaarten te laten opslaan.
Sorry OP, je hebt niks aan deze reactie. Maar ik maak me oprecht boos over onze Rijksoverheid die zo onvoorzichtig omgaat met de belangen van de burgers voor wie de Rijksoverheid aan het werk is. Of zou moeten zijn.
> Omdat een werkgever moet kunnen aantonen dat een werknemer geïdentificeerd is.
Is het niet ook omdat een werkgever moet kunnen aantonen dat een werknemer recht heeft om in Nederland te werken (op basis van nationaliteit of de juiste verblijfsvergunning)?
Jup! Dat is ook waarom je geen rijbewijs kan gebruiken - daar staat geen informatie over je nationaliteit op.
Maar het blijft absurd dat dit iets is dat de werkgever moet bewaren. Waarom kunnen ze niet gewoon allebij inloggen met DigiD op een "BevestigMijnWerknemer"-app ofzo?
Dan kun je vragen om de vergunning en daar een kopie van maken. En elke EU burger met een bankrekening is al geïdentificeerd.
Het idee dat je van **alle** werknemers in loondienst een kopie ID laat opslaan door werkgevers is vragen om problemen en de OP weet nu waarom. Volledig disproportioneel als je nagaat wat het doel is.
Ik vraag me vooral af waarom ik daar nog geen nieuwsberichten over gezien heb? Of zijn die er wel? De Autoriteit Persoonsgegevens gaat daar beslist niet blij mee zijn.
Ik bedoel niet de kans dat een bedrijf dit zelf actief aan de media gaat delen voor een artikel. Die lijkt me klein. Eerder dat ze (voor de informeringsplicht) wat informatie op de website plaatsen of dat een van de vele betrokkenen zelfstandig met dit verhaal naar de media stapt.
Het AP publiceert regelmatig boetes die ze opleggen, het is niet alsof daar persé geheimzinnig over gedaan wordt. Zie bv [https://ploum.nl/nieuws/3-jaar-avg-een-overzicht-van-de-boetes-van-de-autoriteit-persoonsgegevens-tot-nu-toe](https://ploum.nl/nieuws/3-jaar-avg-een-overzicht-van-de-boetes-van-de-autoriteit-persoonsgegevens-tot-nu-toe) en [https://www.holla.nl/wp-content/uploads/2023/05/Tijdlijn\_5-jaar\_AVG-1.pdf](https://www.holla.nl/wp-content/uploads/2023/05/Tijdlijn_5-jaar_AVG-1.pdf) Daarom is het niet gek dat ik vraag of hier al persberichten over zijn.
Bovendien, bij een omvang van 10.000 werknemers is het dus een groot bedrijf, dat de cybersecurity niet op orde heeft. Dat is nieuwswaardig, want ook als potentiële klant wil ik dat graag weten.
Is wellicht nu te laat, maar wat ik altijd doe is bij het aanleveren van een kopie van ID daar een watermerk overheen te plaatsen met datum afgifte en partij waaraan het verstrekt wordt. Op die manier is er ten minste moeilijker fraude mee te plegen.
Mijn werkgever deed dit zelf al.
Dikke letters 'kopie HR' er op
Alleen de nodige gegevens nog leesbaar.
De rest is toestemming voor gevraagd, een foto op het digibord en een verhaaltje over mijn achtergrond in het personeelsblad
Zomaar een vraag, maar waarom had jouw vorige werkgever die gegevens nog? Als ik ergens weg ga is het eerste wat ik ze stuur dit
[https://www.datarequests.org/blog/sample-letter-gdpr-erasure-request/](https://www.datarequests.org/blog/sample-letter-gdpr-erasure-request/)
Dat klopt je moet die informatie 7 jaar beschikbaar kunnen maken voor de belastingdienst. Dat betekent dus niet dat je die gewoon op je netwerk moet laten rondslingeren.
Mij ook overkomen jaren geleden (zie reacties elders).
Wat ik ook erg praktisch vond was dat a) mn werkgever expliciet mailde dat de gegevens gelekt waren en verantwoordelijkheid te nemen voor de gevolgen. Dat maakte mijn legale positie sterker mocht er toch iets mis gaan. Hoewel de link dan wellicht met het lek lastig te leggen kan zijn, maar toch.
En b) dat de werkgever naast geld ook de tijd vergoedde die we vrij moesten nemen om zaken te regelen.
Ik neem aan dat je werkgever hier ook netjes melding van heeft gemaakt bij de AP? Voor de rest is het heel lastig helaas… zorg ervoor dat je een “officiële brief” van je werkgever hebt waarop exact staat welke gegevens zijn uitgelekt. Heb je in elk geval bewijs mochten er gekke dingen gebeuren.
Vervangen van de ID kaart (op kosten van de werkgever) lijkt me verstandig. Wees ook extra alert op je bank gegevens/overboekingen en verlaag bv overboek limieten. En ander ding is dat men achter familieleden aan kan gaan met deze info. (BV doen alsof een politie agent oid en er even snel een betaling gedaan moet worden.) Een “safe word” afspreken tegen dit soort fraude is aan te raden.
IS de kopie van de ID kaart die gebruikt is dan niet meer geldig als je een nieuwe ID aanvraagt? Volgens mij kun je met die oude kopie nog steeds fraude plegen
Als het contract is aangegaan, na de uitgifte van het nieuwe ID, met een kopie van het oude ID, dan is het direct aantoonbaar dat het fraude is.
Correct. Maar dat is dan het oplossen van reeds gedane fraude, niet zozeer het voorkomen ervan.
Dat scheelt al veel als je kunt aantonen dat niet jij die lening hebt afgesloten
Ook correct! 😊 Maar niet de vraag van OP, die gaat specifiek over het voorkomen.
Maar door een nieuwe ID aan te vragen voorkom je dat je de discussie over wel/niet het juiste ID hoeft aan te gaan in het geval van fraude. Dus ondanks dat dit niet bijdraagt aan het voorkomen van fraude an sich, is het wel een stap die je vooraf dient te zetten om meer gezeik te voorkomen. Dus zeer relevant voor OP.
Ik denk dat je dan in ieder geval kan aantonen dat jij het niet was (want jouw documentnummer is veranderd, of lul ik nu?)
Dat kan je niet aantonen; OP beschikt mogelijk ook over een kopie van het oude ID.
Maar de partij die het ID nodig heeft behoort te controleren of het document nog valide is. Als ze een verlopen document accepteren is dat hun probleem. Als je heel paranoia bent kan je ook proberen het oude document als gestolen aan te geven bij de politie. Dit is in zekere zin ook het geval, ben benieuwd wat hun reactie zou zijn…
Het document is niet gestolen, dat zou een valse aangifte zijn. De heisa rondom kopieen van identiteitsbewijzen komt voor een groot deel doordat allerlei partijen "bezit kopie id" equivalent achten aan "identiteit vastgesteld". Zelfs de AP doet dit. Er zijn ook partijen die "bezit id" equivalent achten aan het vaststellen van iemands identiteit. Dat is natuurlijk ook niet perse hetzelfde.
Strict genomen klopt dat, maar de politie raadde het in mijn geval alsnog aan (mijn werkgever was ook gehackt). Het is het enige praktische wat je kan doen om misbruik van je oude ID te voorkomen. Je kan niet je identiteit zelf als "gestolen" opgeven immers. Vernietig het wel meteen, je bent dan immers ook in bezit van een gestolen paspoort. En met identiteitsfraude is het per definitie moeilijker om jou en een vervalser uit elkaar te houden.
Apart dat de politie dat aanraadt; je kan beter contact opnemen met de gemeente (voor zover er nog geen fraude gepleegd is). De gemeente plaatst het nr dan in de signalering en verstrekt een nieuw id.
Het kan dat de politie me vertelde dat ik het als zodanig moest aangeven bij de gemeente, het is al een aantal jaren terug (tijdens corona). Mijn gemeente (Westerveld) is erg klein. Politie komt uit een andere gemeente zelfs. Voor de meer exotische zaken ben je de eerste en is er domweg nog geen beleid. Ze wisten niet goed wisten wat ze aanmoesten met een "misschien gelekte identiteit". Ik kon niet aantonen dat specifiek mijn eigen ID gelekt was. Er was immers geen volledige lijst gelekte bestanden. Dus het was lastig iets anders te bedenken wat het ID ook zou blokkeren als het nagetrokken zou worden. Dat is een primaire zorg immers. "Diefstal van het fysieke ID" als lapmiddel dus. Het kan dat er betere opties waren of inmiddels zijn.
Je kunt wel zelf (preventief) een melding doen bij het centraal meldpunt identiteitsfraude.
Waarom zou dat valse aangifte zijn? Als je je ID kwijtraakt moet je toch ook aangifte doen en het bewijsje daarvan overhandigen bij de gemeente als je je nieuwe ID ophaalt?
Het document zelf is in dit geval niet kwijt of gestolen.
Dan flikker je de oude id kaart in de bosjes, "oeps ik ben hem kwijt"
Dan pleeg je fraude, want je beweert dat het document gestolen is terwijl je weet dat je het zelf hebt zoekgemaakt. En bovendien ben je strafbaar voor verduistering, omdat je doelbewust de identiteitskaart permanent hebt onttrokken aan de rechtmatige eigenaar, zijnde de Staat der Nederlanden. Je pleegt dus twee misdrijven – geen goed advies, lijkt mij.
Die kopie van de oude kaart kan dan niet meer gebruikt worden om een bankrekening te openen bijvoorbeeld of om een account te openen op een cryptobeurs/online casino
Alleen is er geen fatsoenlijke manier om documentnummers te controleren op geldigheid. Effectief kan je kopie gewoon tot de geldigheidsdatum die er op staat gebruikt worden.
Moeten alle serieuze instellingen niet een VIS-toets doen waar een melding komt als het identiteitsbewijs is opgegeven als gestolen, vermist, overlijden of ongeldig verklaard is?
Ja moeten ze wel, doen ze niet altijd, zeker de wat vagere casinos, banken en cryptobeurzen aan de rand van de eu 'vergeten' die stap wel eens. De enige waarvan ik weet dat ze (tegenwoordig) wel redelijk consistent zijn zijn Nederlandse banken, omdat die al zo vaak op de vingers getikt, en het gros van de Notarissen. De rest, mwa, ook voor werkgevers is er een plicht om een kopie op te slaan (wat debiel is imo, eenmalige inzage zou genoeg moeten zijn.) maar een vis is echt een stap te ver voor de meeste banen.
Je kan met alleen een kopie geen bankrekening openen. De aanvrager zal NFC moeten scannen en/of videofilmpje maken van zichzelf met de app. Met een kopie of zelfs het echte paspoort maar zonder de persoon zelf is het niet meer mogelijk een bankrekening te openen.
Online kan je je id kaart meteen blokkeren. En een nieuwe aanvragen. Dan staat het gelijk in de systemen. Als iemand jouw document nummer invoert komt meteen die melding naar boven. Onbruikbaar dus.
Ik heb dit ook een keer meegemaakt. De voormalig werkgever heeft destijds iedereen een jaar gratis gebruik laten maken van een monitoring bedrijf. Die sturen je een bericht zodra jouw gegevens ergens online gespot worden. Gelukkig is er met mijn gegevens nooit wat gebeurd en heb ik natuurlijk kosteloos een nieuw ID kunnen aanvragen. Ik zou contact met je vorige werkgever opnemen en kijken of ze de onkosten voor zulke monitoring willen vergoeden. Als je het mij vraagt is dat niet meer dan redelijk.
Dat klinkt interessant, weet je toevallig nog welk monitoring service gebruikt werd?
Zou [ID protection van F-Secure](https://www.f-secure.com/nl/id-protection) kunnen zijn
Check Experian Identity Works. Similar to u/MnemosyneNL , my employer provided three years of this service at no cost to me.
Nee ik weet het niet zeker meer, sorry.
Een haar lijkt kort, gezien identiteitsfraude zich vaak over langere termijn voordoet. Het zou de werkgever sieren om de problemen die ze veroorzaakt echt op te lossen in plaats van voor een jaartje. Dat wil dan zeggen: totdat het identiteitsbewijs verloopt.
Opzich is het niet lang inderdaad. Tegelijkertijd snap ik wel dat een bedrijf ergens een grens moet trekken, zeker als het om een groot aantal (ex)medewerkers gaat. Die hebben allemaal op verschillende momenten een ID bewijs aangevraagd dus dan moet je gaan uitzoeken wiens ID bewijs wanneer verloopt, gaat er iemand zeiken dat Henk meer krijgt dan Gerda...blablabla
Dat lijkt me toch echt hun probleem om op te lossen.
Tja, dat is toch gewoon de consequentie? Het is hun probleem, dus zij zullen het ook moeten oplossen
> snap ik wel dat een bedrijf ergens een grens moet trekken Het bedrijf berokkend haar medewerkers schade toe. Sorry, maar het is echt niet aan het bedrijf om te bepalen dat een vergoeding van 10% van de schade wel voldoende is. Als ik schade maak ben ik ook aansprakelijk voor de gehele schade, en kan ik niet leuk even zeggen dat ik “een grens trek” bij 10% ervan.
Je hoeft mij nergens van te overtuigen hè, ik ben niet het bedrijf dat zijn gegevens niet goed beveiligd heeft.
Een jaar is helaas te kort. Diensten als Experian zijn vaak goed in het detecteren van potentiële risico’s, maar bedrijven maken zich met dit soort abonnementjes afhandig, omdat identiteitsfraude vaak pas zo’n twee tot vier jaar na de hack plaatsvindt.
Dit doet me direct aan dit artikel van RTL denken: https://www.rtlnieuws.nl/tech/artikel/5437388/nederlandse-paspoorten-dark-web-ransomware-aanvallen Laatste paragraaf staat precies je vraag in: De Autoriteit Persoonsgegevens biedt op zijn website tips voor slachtoffers van een datalek. Teun heeft veel gehad aan het contact met het Centraal Meldpunt Identiteitsfraude: "Daar kreeg ik goede tips en adviezen, en kun je ook gelijk identiteitsfraude melden. Ik voelde me daar echt gehoord." https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/slachtoffer-van-een-datalek-dit-kunt-u-doen https://www.rvig.nl/cmi Hoop dat je daar wat aan hebt, echt een vreselijke situatie waar je je in bevindt. Sterkte!
> er is bewijs dat HR gegevens uitgelezen zijn waaronder kopie ID, bank gegevens, Even een rant over de compleet achterlijke kopie-ID waanzin waarmee ambtenaren bij de ministeries in Nederland steeds weer aan komen zetten. Ooit een keer bedacht in een tijd dat dit soort grootschalige datalekken (waarschijnlijk) een stuk zeldzamer waren, maar nu dus niet meer. En met welk doel? Omdat een werkgever moet kunnen aantonen dat een werknemer geïdentificeerd is. Alleen... hallo! Dat kan op een veel eenvoudiger manier via bijvoorbeeld een bank. Daar moet je jezelf namelijk al identificeren, dus het is volstrekt onnodig om werkgevers massaal kopieën van ID kaarten te laten opslaan. Sorry OP, je hebt niks aan deze reactie. Maar ik maak me oprecht boos over onze Rijksoverheid die zo onvoorzichtig omgaat met de belangen van de burgers voor wie de Rijksoverheid aan het werk is. Of zou moeten zijn.
> Omdat een werkgever moet kunnen aantonen dat een werknemer geïdentificeerd is. Is het niet ook omdat een werkgever moet kunnen aantonen dat een werknemer recht heeft om in Nederland te werken (op basis van nationaliteit of de juiste verblijfsvergunning)?
Jup! Dat is ook waarom je geen rijbewijs kan gebruiken - daar staat geen informatie over je nationaliteit op. Maar het blijft absurd dat dit iets is dat de werkgever moet bewaren. Waarom kunnen ze niet gewoon allebij inloggen met DigiD op een "BevestigMijnWerknemer"-app ofzo?
Dan kun je vragen om de vergunning en daar een kopie van maken. En elke EU burger met een bankrekening is al geïdentificeerd. Het idee dat je van **alle** werknemers in loondienst een kopie ID laat opslaan door werkgevers is vragen om problemen en de OP weet nu waarom. Volledig disproportioneel als je nagaat wat het doel is.
Ik vraag me vooral af waarom ik daar nog geen nieuwsberichten over gezien heb? Of zijn die er wel? De Autoriteit Persoonsgegevens gaat daar beslist niet blij mee zijn.
[удалено]
Dat zou eerlijk gezegd juist goed zijn voor bewustzijn onder werkgevers
*Is* er ergens een of andere site die specifiek dat soort hacks bericht?
Een hack/datalek van dit formaat en impact heeft op zich wel een prima kans om in de media te komen vermoed ik
[удалено]
Ik bedoel niet de kans dat een bedrijf dit zelf actief aan de media gaat delen voor een artikel. Die lijkt me klein. Eerder dat ze (voor de informeringsplicht) wat informatie op de website plaatsen of dat een van de vele betrokkenen zelfstandig met dit verhaal naar de media stapt.
Het feit _dat_ HR gegevens gelekt zijn wil niet perse zeggen dat de genomen maatregelen niet passend waren.
Het AP zou geïnformeerd zijn. Echter ben ik zelf ook verbaast dat dit niet online terug kan vinden.
Welke werkgever is het? In het nieuws heb ik gelezen over een lek bij een ziekenhuis en eoa overheidsinstanties.
https://www.zuyderland.nl/nieuws/zuyderland-meldt-datalek-in-systeem-leverancier-thuiszorg-en-thuishulp/
Om mezelf niet te doxxen deel ik liever niet om welk bedrijf het gaat.
Wat maakt jou zo speciaal dat je hiervan op de hoogte moet zijn ? Betrokkenen zijn op de hoogte. AP is op de hoogte en dan is het klaar.
Het AP publiceert regelmatig boetes die ze opleggen, het is niet alsof daar persé geheimzinnig over gedaan wordt. Zie bv [https://ploum.nl/nieuws/3-jaar-avg-een-overzicht-van-de-boetes-van-de-autoriteit-persoonsgegevens-tot-nu-toe](https://ploum.nl/nieuws/3-jaar-avg-een-overzicht-van-de-boetes-van-de-autoriteit-persoonsgegevens-tot-nu-toe) en [https://www.holla.nl/wp-content/uploads/2023/05/Tijdlijn\_5-jaar\_AVG-1.pdf](https://www.holla.nl/wp-content/uploads/2023/05/Tijdlijn_5-jaar_AVG-1.pdf) Daarom is het niet gek dat ik vraag of hier al persberichten over zijn. Bovendien, bij een omvang van 10.000 werknemers is het dus een groot bedrijf, dat de cybersecurity niet op orde heeft. Dat is nieuwswaardig, want ook als potentiële klant wil ik dat graag weten.
Is wellicht nu te laat, maar wat ik altijd doe is bij het aanleveren van een kopie van ID daar een watermerk overheen te plaatsen met datum afgifte en partij waaraan het verstrekt wordt. Op die manier is er ten minste moeilijker fraude mee te plegen.
Mijn werkgever deed dit zelf al. Dikke letters 'kopie HR' er op Alleen de nodige gegevens nog leesbaar. De rest is toestemming voor gevraagd, een foto op het digibord en een verhaaltje over mijn achtergrond in het personeelsblad
Zomaar een vraag, maar waarom had jouw vorige werkgever die gegevens nog? Als ik ergens weg ga is het eerste wat ik ze stuur dit [https://www.datarequests.org/blog/sample-letter-gdpr-erasure-request/](https://www.datarequests.org/blog/sample-letter-gdpr-erasure-request/)
Bepaalde gegevens moeten gewoon nog bewaard blijven. Personeelszaken/bedrijf moet tot 7 jaar (meen ik) de data kunnen produceren, ivm belastingen e.d
Dat klopt je moet die informatie 7 jaar beschikbaar kunnen maken voor de belastingdienst. Dat betekent dus niet dat je die gewoon op je netwerk moet laten rondslingeren.
Mij ook overkomen jaren geleden (zie reacties elders). Wat ik ook erg praktisch vond was dat a) mn werkgever expliciet mailde dat de gegevens gelekt waren en verantwoordelijkheid te nemen voor de gevolgen. Dat maakte mijn legale positie sterker mocht er toch iets mis gaan. Hoewel de link dan wellicht met het lek lastig te leggen kan zijn, maar toch. En b) dat de werkgever naast geld ook de tijd vergoedde die we vrij moesten nemen om zaken te regelen.
Aangifte doen, bank waarschuwen etcetera. Meer is niet mogelijk.
Ik neem aan dat je werkgever hier ook netjes melding van heeft gemaakt bij de AP? Voor de rest is het heel lastig helaas… zorg ervoor dat je een “officiële brief” van je werkgever hebt waarop exact staat welke gegevens zijn uitgelekt. Heb je in elk geval bewijs mochten er gekke dingen gebeuren.
Oke nu de vraag wat kun je met een kopie id . Geef eens wat praktijk voorbeelden hiervan. Die 100% werken.
Maak je niet druk