Als je erover nadenkt, is het eigenlijk best gek en eng dat ons BurgerServiceNummer (BSN) zo’n belangrijk en persoonlijk stukje informatie is, dat inmiddels in zoveel systemen staat. Wat als we ons BSN nummer konden beschermen en anonimiseren? Wat als we een alias konden creëren om ons BSN te vervangen in bepaalde situaties?
Een BSN (Burgerservicenummer) is een uniek nummer dat iedere burger in Nederland krijgt. Het wordt gekoppeld aan persoonlijke gegevens zoals naam, adres, geboortedatum en geslacht en is bedoeld om de identiteit van een burger te controleren en te verifiëren bij de overheid. Een burgerservicenummer is zeer gevoelig en kan worden misbruikt voor identiteitsfraude
BSN Alias
Stel je voor dat we aliassen konden genereren voor ons BSN. Dit zou gebeuren achter een DigID login, om ervoor te zorgen dat alleen jij toegang hebt tot deze informatie. Vervolgens zou je dit aliasnummer kunnen gebruiken in verschillende situaties waar je normaal gesproken je BSN zou moeten opgeven. Bijvoorbeeld bij het aanvragen van een huurwoning. Je heeft de woningstichting een alias-BSN voor die specifieke situatie.
Als er dan ooit een datalek zou plaatsvinden en jouw aliasnummer betrokken zou zijn, dan zou je onmiddellijk weten dat er mogelijk een lek is in het systeem waarin je dat aliasnummer hebt gebruikt. Het is een manier om je BSN te beschermen.
Zo zijn wij ook een groot voorstander van het gebruik van email aliassen. Hiervoor raden we SimpleLogin aan. Met 1 druk op de knop maak je een email alias aan die je kunt gebruiken voor 1 doel. Zo kun je bijvoorbeeld een email alias aanmaken voor een webshop zoals Zalando met een adres als . Belangrijk is dat je deze alias nooit ergens anders gebruikt. Op die manier, als iemand anders dan Zalando jou dan een e-mail stuurt, is het redelijk om aan te nemen dat Zalando ofwel jouw adres heeft gedeeld met anderen of dat Zalando is betrokken bij een datalek. Vervolgens kun je ingrijpen.
Datalek GGD
In januari 2021 maakte RTL Nieuws journalist Daniël Verlaan als eerste melding van het datalek GGD. Hij legde via besloten Telegram chatgroepen de hand op een bestand met daarin de privégegevens van zeker 600 personen. Deze gegevens bleken afkomstig uit twee IT-systemen van de GGD voor het maken van testafspraken en voor bron- en contactonderzoek. Volgens de aanbieders konden de gegevens van nog eens tienduizenden personen worden geleverd, in ruil voor geld. Pas nadat dit misbruik in de publiciteit kwam, schakelde het ministerie de downloadknop alsnog direct uit voor de meeste medewerkers.
In het algemeen geldt: hoe meer je van iemand weet, hoe gemakkelijker het is om je voor die persoon uit te geven. Bij zogeheten identiteitsfraude gebruiken criminelen jouw gegevens onder meer om producten op jouw naam te zetten.
Ook het risico op phishing en oplichting neemt toe. “Oplichters kunnen bijvoorbeeld iemand bellen en zodanig veel persoonlijke informatie noemen dat die persoon denkt: het zal inderdaad mijn bank wel zijn”.
Volgens NOS-techredacteur Joost Schellevis is alleen al de combinatie van iemands geboortedatum en postcode interessant voor criminelen. “Daar kom je bij sommige bedrijven al heel ver mee. En die gegevens zijn ook handig als je iemand wil lastigvallen.”
Bron: NOS
Ontwikkeling BSN Alias
Het implementeren van een BSN-alias systeem brengt natuurlijk aanzienlijke kosten met zich mee, zowel in termen van de ontwikkeling als de implementatie en het onderhoud ervan. Maar is het inmiddels 2023, we hebben de technologie en het zo leuk zijn als Nederland hiermee zou pionieren.
Het is een showerthought.