Op Facebook (www.facebook.com/finitica/) heb ik eerder melding gemaakt van grootschalige privacyschending door uitvoeringsinstanties van de overheid. Dat betreft de ketenmachtiging binnen het systeem van E-Herkenning.
Naar aanleiding daarvan hebben wij namens een klant de belastingdienst middels een ingebrekestelling verantwoordelijk en aansprakelijk gesteld voor de directe en indirecte schade die wordt veroorzaakt middels identiteitsfraude die ontstaat of kan ontstaan door het door de belastingdienst gedwongen opgelegde gebruik van dit systeem.
Een ingebrekestelling van gelijke strekking is verzonden aan de Autoriteit Persoonsgegevens.
Vervolgens is een kopie van deze laatste brief per e-mail toegezonden aan bijna elke fractie in de Tweede Kamer.
Hieronder treft u de tekst aan van onze brief, en de reactie die wij daarop mochten ontvangen van één van de politieke partijen. Er is nog een sprankje hoop.
Veel leesplezier
Update 18 juni 2020:
Van de belastingdienst reactie ontvangen. Op de aanmatigende, narcistische, neerbuigende, kleinerende en respectloze toon die wij allen van de belastingdienst zijn gewend, wordt de klacht als afgehandeld beschouwd zonder er met ook slechts één woord inhoudelijk op in te gaan.
Brief aan Autoriteit Persoonsgegevens === quote ===
I N G E B R E K E S T E L L I N G
Geachte dames, heren,
Bij dezen wordt de Rijksoverheid verantwoordelijk en aansprakelijk gehouden voor elke vorm van directe en indirecte schade die ondergetekende zakelijk of in privé oploopt en mogelijk kan oplopen als gevolg van het, door diverse uitvoeringsinstanties van de overheid, verplicht gestelde gebruik van E-Herkenning. Door deze verplichtstelling maakt de overheid zich verantwoordelijk en aansprakelijk voor elke vorm van schade die door dit systeem wordt veroorzaakt.
Deze klacht strekt verder uit tot de uitvoering van haar taken door uw organisatie, of beter, het falen en verzaken van uw verantwoordelijkheden.
Ten behoeve van diverse handelingen heeft de overheid het gebruik van E-Herkenning verplicht gesteld. Om als zakelijke dienstverlener deze verantwoordelijkheid namens de klant te kunnen nakomen wordt verwezen naar de op het internet gepubliceerde informatie, specifiek inzake het kenmerk “ketenmachtiging”.
Hier valt te lezen, dat de aanvrager (klant) de beschikking dient te verkrijgen over de volgende gegevens van de dienstverlener:
Persoonsgegevens
E-mail adres
Mobiele telefoonnummer
Een kopie van een geldig legitimatiebewijs
In de eerste plaats beschikt de aanvrager niet over de status van opsporingsbevoegde. Bovendien is het beschikken over een andermans legitimatiebewijs in strijd met de Algemene Verordening Gegevensbescherming.
Deze bepaling zet de deur wagenwijd open naar het plegen van identiteitsfraude. Het is eenvoudig om een rechtspersoon als brievenbusbedrijf of dekmantel te starten. De fraudeur in persoon kan daarvoor moeilijk worden aangesproken, daar het een rechtspersoon is aan wie de betreffende informatie wordt verstrekt.
Kennelijk achten overheidsinstanties zich niet gehouden zich aan de eigen wetgeving te confirmeren.
In casu: ons bedrijf is een eenmanszaak die namens cliënt-rechtspersonen onder meer aangiften vennootschapsbelasting indient. Van ons type bedrijf bestaan er zeer vele.
Conclusie: de overheid maakt zich schuldig aan het doen ontstaan van alle risico’s en schade waaraan gebruikers van E-Herkenning gedwongen worden blootgesteld. Dit betreft schade en risico’s waartegen de overheid juist haar burgers zou moeten beschermen.
Hoogachtend,
=== unquote ===
Reactie === quote ===
Geachte heer Visser,
Als CDA zijn we helemaal niet blij met de verplichting voor ondernemers om eHerkenning te gebruiken. EHerkenning werd wel al langer gebruikt, maar dan op vrijwillige basis. Dat is ook prima. Het vervelende is dat de verplichting van eHerkenning nooit vooraf met de Tweede Kamer besproken is. Wij vernamen het pas toen de ondernemers in december vorig jaar een brief kregen van de Belastingdienst. Daarna heeft Pieter Omtzigt direct vragen hierover gesteld aan het kabinet, zie:
https://www.tweedekamer.nl/kamerstukken/detail?id=2019Z24541&did=2019D52543 en
https://www.tweedekamer.nl/kamerstukken/detail?id=2020Z00807&did=2020D01767
Daarin kun je ook zien dat wij onze twijfels hebben over de wettelijke grondslag. De regering gaat nu met terugwerkende kracht een besluit aanpassen, zodat er een wettelijke grondslag is. Dat is natuurlijk absurd. De wet moet vooraf duidelijk zijn en zo’n ingrijpende wijziging moet niet in een besluit weggestopt worden, maar eerst met de Tweede Kamer besproken worden.
Kamerlid Harry van der Molen heeft namens het CDA een motie ingediend om ook te zorgen dat er door eHerkenning geen ondernemers op korte termijn in de problemen raken en de Minister heeft aangegeven alle punten in deze motie te zullen uitvoeren:
https://www.tweedekamer.nl/kamerstukken/detail?id=2020Z02102&did=2020D04399
Verder is ook beloofd om andere alternatieven te onderzoeken voor eHerkenning, zoals veiligere en gratis identificatiemethoden. Op de lange termijn zouden wij als CDA willen dat er een publiek middel komt om in te loggen, omdat beveiliging voor de communicatie met de overheid te belangrijk is om alleen in handen van de markt te leggen.
eHerkenning is onlangs kort aan de orde geweest in het debat over de Belastingdienst en daar komt als het aan ons ligt een vervolg op in een debat wat alleen over eHerkenning gaat.
Met vriendelijke groet,
CDA Tweede Kamerfractie
Afdeling Voorlichting
=== unquote ===