| Ingediend | 12 april 2011 |
|---|---|
| Beantwoord | 27 mei 2011 (na 45 dagen) |
| Indiener | Brigitte van der Burg (VVD) |
| Beantwoord door | Piet Hein Donner (minister binnenlandse zaken en koninkrijksrelaties) (CDA) |
| Onderwerpen | economie organisatie en beleid |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2011Z07606.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-2660.html |
Of en hoe vaak er sprake is van oneigenlijk gebruik door derden van het in combinatie gebruiken van het KvK-nummer, het BTW-nummer en het bankrekeningnummer van een persoon is niet bekend.
Het KvK-nummer van een bedrijf is openbaar (dat nummer moet zelfs op grond van artikel 27 van de Handelsregisterwet 2007 worden vermeld op alle briefpapier, orders, facturen, offertes en andere aankondigingen met uitzondering van reclames).
Het bankrekeningnummer staat (geheel vrijwillig maar volstrekt logisch) op elke factuur die van een bedrijf uitgaat. Vaak ook, en al evenzeer vrijwillig, op het briefpapier. Uitgangspunt is dat het hier gaat om een zakelijk bankrekeningnummer. Tevens is wettelijk bepaald dat het BTW-nummer op facturen vermeld dient te worden. Voor zelfstandigen zonder personeel (ZZP’er) betekent dit dat het Burgerservicenummer (BSN)te herleiden is. De fiscus geeft namelijk aan een ZZP’er een BTW-nummer uit door NL te plaatsen voor het BSN.
Met betrekking tot het risico van oneigenlijk gebruik van het BSN is het van belang te beseffen dat het BSN een informatieloos nummer is en geen authenticatiemiddel voor toegang tot de elektronische bestanden of dienstverlening van de overheid is. Ook niet in combinatie met andere gegevens zoals het KvK-nummer of bankrekeningnummer.
Het betrekking tot DigiD, is kennis van deze gegevens overigens onvoldoende om een DigiD te verkrijgen. Zie ook de beantwoording van de Kamervragen over mogelijke fraude met DigiD gesteld door de leden Van der Burg, Hennis-Plasschaert en Neppérus (allen VVD) aan de ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Veiligheid en Justitie en de staatssecretaris van Financiën over inbreuk op DigiD (ingezonden 6 april 2011).
Hoe groot de risico’s zijn, kan pas gemeten worden als cijfers over dat oneigenlijk gebruik beschikbaar zijn. Die zijn niet beschikbaar. Cijfers van misbruik van deze gegevens zijn er evenmin. Op dit moment wordt wel een onderzoek uitgevoerd naar de omvang en de schade van identiteitsfraude. Ook voor dit onderzoek geldt dat eerst wordt geïnventariseerd of er genoeg cijfermateriaal in de publieke en de private sector beschikbaar is om een uitspraak over omvang en schade te kunnen doen. Het rapport wordt deze zomer opgeleverd.
Bij het Centraal Meld-en informatiepunt Identiteitsfraude en -fouten (CMI) zijn geen meldingen met de bovengenoemde combinatie van gegevens bekend. Wel wordt af en toe de naam van een bedrijf (zonder bankrekening en/of BSN) misbruikt door criminelen in oplichtingszaken waarbij niet-bestaande spullen worden verkocht en er vooraf wordt betaald. Overigens kan met de combinatie naam en bankrekeningnummer al worden gefraudeerd, bijvoorbeeld door spullen te kopen via eenmalige machtiging. Een naam (en eventueel een adres) is ook al voldoende als de keuze voor «achteraf betalen» wordt geselecteerd. Dit soort eenvoudige oplichtingszaken kunnen zowel bedrijven als natuurlijke personen treffen.
Wanneer bedrijven en organisaties een identiteit denken te kunnen verifiëren louter aan de hand van kennis van bovengenoemde gegevens, kunnen risico’s ontstaan voor oneigenlijk gebruik of misbruik. Van belang is dat een ieder voldoende aandacht geeft aan een deugdelijke verificatie van de identiteit. (Overheids)organisaties hebben de plicht om de identiteit van een burger afdoende te verifiëren, bijvoorbeeld met een geldig wettelijk identiteitsdocument.
Het College bescherming persoonsgegevens (Cbp) heeft een adviserende en toezichthoudende taak op naleving van de regels, die gesteld zijn aan het gebruik en uitwisselen van persoonsgegevens. Burgers die vaststellen dat er sprake is van oneigenlijk gebruik van persoonsgegevens, kunnen dit melden bij het Cbp. Het Cbp heeft doorzettingsmacht om aanpassingen in het gebruik af te dwingen.
Als ondernemers slachtoffer worden van fraude kunnen zij daarvan aangifte doen. De overheid geeft voorlichting aan het publiek over het omgaan met persoonlijke gegevens en ook kunnen vragen worden gesteld aan de fraudehelpdesk.
Mocht er sprake zijn van identiteitsfraude dan kunnen burgers of ondernemers terecht bij het CMI. Dit is een initiatief van de Nederlandse overheid. Het meldpunt geeft voorlichting over identiteitsfraude en over het voorkomen ervan. Ook begeleidt het meldpunt slachtoffers bij het aanpakken van de gevolgen, zowel in de private als in de publieke sector.
Naar aanleiding van de schriftelijke vragen van het lid Van der Burg (VVD) over oneigenlijk gebruik door derden van Kamer van Koophandelgegevens, die werden ingezonden op 12 april 2011, deel ik u mee dat het niet mogelijk is deze vragen binnen de gestelde termijn te beantwoorden. De oorzaak hiervan is dat nog niet alle gegevens zijn verkregen.