Identificatie, in de financiële sector aangeduid als ‘verificatie van de identiteit’, is één van de gevaarlijkste activiteiten waarmee mensen te maken krijgen. De risico’s nemen aanzienlijk toe doordat veel organisaties en overheden graag willen dat mensen zich digitaal identificeren.
Identificatie in de financiële sector
Financiële instellingen zijn verplicht om hun cliënten te identificeren, wat op zich logisch is, je moet tenslotte weten met wie je te maken hebt. Daarnaast moeten financiële instellingen in opdracht van de overheid nagaan of hun klanten crimineel zijn, ‘witwasbestrijding’ en ook om die reden identificeren.
Maar met de manier waarop dat gebeurt is het nodige aan de hand: het gebeurt soms onveilig, er worden grootschalig biometrische gegevens verzameld en er is geen zicht op wat er met de vertrouwelijke gegevens gebeurt en of die gegevens bij datahandelaren of criminelen terecht komt.
Identificatie elders
Ook elders moet er soms geïdentificeerd worden, waarbij bedrijven soms het voorbeeld van de financiële sector volgen.
Artikelen op deze site
Op deze site volg ik al gedurende een hele tijd de ontwikkelingen rondom het onderwerp, met een focus op de financiële sector. Mijn artikelen zijn te vinden via de tags
- heridentificatie door financiële instellingen,
- identificatie,
- identiteitsfraude,
- kopietje paspoort en
- cybersecurity in de financiële sector.
Identificatie project Privacy First | meld je ervaringen!
Burgerrechtenorganisatie Privacy First is al lange tijd met het onderwerp identificatie bezig. Het begon met biometrie en identiteitsdocumenten, zie bijvoorbeeld dit artikel uit 2012. Recente activiteiten:
- Sinds 2024 loopt een project over identificatie, dat is begonnen met een verzoek aan het ministerie van Financiën en DNB, zie het artikel Privacy First verzoekt De Nederlandsche Bank en Minister van Financiën om aanpassing identificatiepraktijken van financiële instellingen en het uitvoerige verzoek (pdf) met overzicht van rechtspraak e.d. (september 2024).
- In de Engelstalige consultatiereactie bij de Europese Bankenautoriteit (EBA) is aandacht gevraagd voor de risico’s van digitaal identificeren en is er op gewezen dat dit niet verplicht mag worden, lees het algemene artikel over de consultatie, de Engelstalige consultatiereactie en het losse artikel Digitale identiteit wordt sluipenderwijs toch verplicht (juni 2025).
- Bij financiële instellingen is identificatie een onderdeel van het onderzoek dat zij moeten doen om na te gaan of hun klant een crimineel is (‘witwasbestrijding’). Deze regelgeving leidt tot het onveilig vergaren van persoonsgegevens, zie over de risico’s van deze regels dit artikel over de reactie tijdens de internetconsultatie over implementatie van nieuw Europees recht.
Privacy First is bezig met het leggen van contacten met het ministerie van Binnenlandse Zaken (BZK) over de Europese digitale identiteit (EUDI-wallet) en heeft daar over een groot aantal vragen gesteld, onder meer over de veiligheid, de positie van minder digitaal vaardigen en de afhankelijkheid van Big Tech via de apps.
Meld je ervaringen!
Degenen die zorgen hebben over en ervaringen hebben met identificatiepraktijken van financiële instellingen en andere organisaties kunnen dat melden bij Privacy First, zodat een en ander op één punt samenkomt en kan worden mee genomen in het overleg met de relevante overheidsinstanties.
(Houd er wel rekening mee dat Privacy First geen individuele rechtsbijstand verleend.)
Ellen Timmer - juridische artikelen en berichten 