Ga naar hoofdinhoud

Transportbedrijf mag ID chauffeurs niet scannen

De Autoriteit Persoonsgegevens (AP) stelt vast dat transportbedrijf Nippon Express de eerder vastgestelde overtredingen van de Wet bescherming persoonsgegevens heeft beëindigd. Eerder concludeerde de AP dat Nippon de identiteitsbewijzen van chauffeurs scande en hierdoor onder meer het burgerservicenummer (BSN) verwerkte zonder dat zij dat mocht. Daarnaast bewaarde Nippon deze scans te lang en had zij de beveiliging niet op orde. Het voornemen van de AP om een last onder dwangsom op te leggen is nu van de baan.

Om fraude te voorkomen controleert Nippon Express de identiteitsdocumenten van vrachtwagenchauffeurs die goederen komen laden. Het bedrijf maakte daarbij gebruik van scanapparatuur en diensten van een extern bedrijf. Op deze manier verwerkte zij het burgerservicenummer (BSN) zonder dat dat was toegestaan.

Bij het verwerken van bijzondere gegevens zoals BSN worden extra strenge eisen aan de beveiliging gesteld. Dat is niet voor niets, met gescande identiteitsdocumenten kan identiteitsfraude worden gepleegd.

Nippon Express heeft naar aanleiding van het voornemen tot het opleggen van een last onder dwangsom maatregelen getroffen. Het bedrijf maakt inmiddels gebruik van een afgeschermde scan, waardoor het BSN en de pasfoto van een chauffeur niet langer worden verwerkt. Direct na het vaststellen van de identiteit wordt de scan verwijderd. De scans worden niet langer bewaard en alle scans van identiteitsbewijzen die waren opgeslagen, zijn verwijderd. Na controle van de identiteitsbewijzen blijft alleen een tekstdocument  hiervan voor de duur van 20 dagen beschikbaar.

Nippon Express gebruikte te eenvoudige authenticatiemethoden bij de toegang tot gevoelige (bijzondere) persoonsgegevens via internet. Uit de beveiligingsstandaarden vloeit voort dat bij de toegang via internet tot applicaties die specifiek zijn gericht op het verwerken van gevoelige informatie, waaronder bijvoorbeeld het BSN, gebruik dient te worden gemaakt van meerfactorauthenticatie. Omdat Nippon een zogenoemde IP-adresbeperking heeft toegepast waardoor toegang tot het tekstdocument slechts via één IP-adres verkregen kan worden, namelijk die van Nippon Express, is geen sprake meer van toegang tot die gegevens voor iedereen. Hiermee is Nippon Express niet langer in overtreding.

2 reacties op “Transportbedrijf mag ID chauffeurs niet scannen

  • Jan Trommelen

    er zijn veel bedrijven die een indentiteits bewijs copieren en als je daar iets van zegt krijg je te horen dan ga je maar we bellen je baas wel dat je moeilijk doet en kun je ander werk gaan zoeken want bijna altijd zijn die beveiligers god en hun maken uit wat jij doet en verder niet zeuren anders ga je maar [netjes gezegd]

  • Hans Togtema

    Authenticatie van gebruikers wordt steeds belangrijker, ook vanuit EU privacy wetgeving.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Zorg dat u niets mist. Neem nu een jaarabonnement op TTM.nl met 25% korting. Abonneer