• Home
• Nieuws

Audittrail over het zorgvuldig omgaan met legitimatiebewijzen

Geplaatst door CorporatieMedia op Thursday 14 July 2016

Een kopie van het legitimatiebewijs bevat bijzondere persoonsgegevens, zoals de pasfoto (omdat het ras en geloof eraan af is te lezen) en het Burgerservicenummer (BSN). De wet is erg strikt met betrekking tot het gebruik van deze gegevens, omdat deze een grote impact hebben op de privacy van mensen. Iemand met verkeerde intenties kan met het BSN makkelijk identiteitsfraude plegen. Het is daarom erg belangrijk dat er zorgvuldig mee wordt omgegaan en dat de noodzaak en doelen van de verwerkingen goed worden bekeken. In dit artikel lichten we toe hoe uw corporatie zorgvuldig om kan gaan met kopietjes van legitimatiebewijzen.

Veel corporaties leggen de kopieën van legitimatiebewijzen van hun huurders vast bij het aangaan van een overeenkomst. Echter is het kopiëren of scannen van het legitimatiebewijs niet zonder risico. Door deze persoonsgegevens te verzamelen neemt het risico van identiteitsfraude namelijk toe. Daarbij: mag uw corporatie volgens de wet wel de legitimatiebewijzen van de huurders verwerken?

Wanneer is het overnemen, kopiëren of scannen van een legitimatiebewijs toegestaan?
Als het laten tonen van een identiteitsdocument volstaat, is het overnemen van gegevens van het identiteitsdocument of het kopiëren, scannen of uitlezen ervan niet toegestaan. Denk hierbij aan het controleren van de leeftijd.

Als het laten tonen niet volstaat, dan mag de corporatie iets overnemen, kopiëren of scannen. De corporatie moet zich dan wel aan de volgende voorwaarden van de Autoriteit Persoonsgegevens houden.

1. Noodzakelijkheidseis of toestemming
   De verwerking van de pasfoto is noodzakelijk ter identificatie van een klant. Als de verwerking niet noodzakelijk is dan moet de persoon op de pasfoto onherkenbaar worden gemaakt. De corporatie kan ook expliciete toestemming vragen aan de huurder voor het verwerken van de pasfoto. Deze toestemming dient vastgelegd te worden en de toestemming dient in vrijheid te zijn gegeven. Indien bijvoorbeeld een huurder een woning niet kan huren zonder een pasfoto te overhandigen, is deze toestemming niet in vrijheid gegeven;
2. Meldingsplicht
   De corporatie dient de verwerking te melden bij de Autoriteit Persoonsgegevens;
3. De kwaliteit van gegevens
   De corporatie dient de persoonsgegevens aan de hand van een origineel identiteitsdocument op echtheid en geldigheid te controleren, zodat zij de gegevens juist en nauwkeurig vastleggen;
4. Beveiliging
   Niet iedereen in de woningcorporatie mag toegang mag hebben tot de kopie van het legitimatiebewijs;
5. Informatieplicht
   Woningcorporaties moeten betrokkenen adequaat informeren over het doel en de toelaatbaarheid daarvan, bijvoorbeeld door middel van een privacy statement op de website;
6. Bewaartermijnen en vernietiging van gegevens:
   Woningcorporaties mogen de kopieën niet langer bewaren dan noodzakelijk is of wettelijk verplicht;
7. Afschermen van het BSN:
   Als de wet het toestaat mag het BSN worden gebruikt. Woningcorporaties mogen het BSN enkel gebruiken voor de communicatie met de belastingdienst en ten aanzien van de huurtoeslag. Alleen de werknemers die met deze werkzaamheden belast zijn mogen toegang hebben tot het BSN. Daarom is het verstandig het BSN apart en afgeschermd in het systeem op te slaan.

Zorg ervoor dat de corporatie zich houdt aan de regels in de richtsnoer. Het is het best als de woningcorporatie alleen de privacygevoelige gegevens opslaat die ze ook écht nodig heeft. Bij een datalek worden er dan (minder) gegevens van minder mensen gelekt. Daarnaast is het vereiste beveiligingsniveau een stuk hoger in het geval van bijzondere persoonsgegevens.

Bron: Audittrail

Klik hier om de bedrijfsprofielpagina van CNS in de CorporatieGids 2016 te bekijken.