ARNHEM – De paspoorten van tientallen medewerkers van Attent Zorg liggen op straat. Dit nadat cybercriminelen inbraken in de systemen van de zorgverlener. Maar waarom heeft een werkgever een paspoort van de medewerkers nodig? En hoe bescherm jij je paspoort het best?
De gegevens van de medewerkers worden aangeboden op het dark web. De betrokken medewerkers, zijn geïnformeerd. Zo bevestigt een woordvoerder van Attent Zorg, met vestigingen in onder meer Arnhem en Doesburg, desgevraagd. Maar de vraag rijst waarom een werkgever die gegevens eigenlijk nodig heeft. En op welke plekken moet je nog meer je gegevens achterlaten?
Wat moet een werkgever met je paspoort?
Een werkgever moet bepaalde gegevens van een werknemer verzamelen, zo meldt de Nationale Vacaturebank. Denk aan de volledige naam, een adres, een woonplaats en het burgerservicenummer (BSN). De werkgever heeft dit mede nodig vanwege verplichtingen aan de Belastingdienst.
De Rijksoverheid stelt dat iedereen in Nederland zich moet kunnen identificeren, ook op de werkvloer. De verplichting om dat te controleren ligt bij de werkgever. Een werkgever moet een kopie bewaren, waarop het documentnummer, de pasfoto en het BSN goed zichtbaar is. Dit kan namelijk gecontroleerd worden door de Arbeidsinspectie. Dat kopie moet tot minstens vijf jaar na de eventuele uitdiensttreding bewaard blijven.
Waar moet een werkgever op letten?
De website van de Arbeidsinspectie geeft een waslijst aan belangrijke punten. De identiteitspapieren moet nog geldig en onbeschadigd zijn. Ook moet gelet worden op snij- of lijmsporen en andere aanpassingen.
Naast een paspoort of identiteitskaart telt een verblijfsdocument ook. Een rijbewijs niet. Mensen van buiten de Europese Economische Ruimte en Zwitserland moeten een bewijs hebben dat ze in Nederland mogen werken.
Wie mag nog meer je paspoort kopiëren?
De Rijksoverheid vermeldt dat naast werkgevers ook overheidsinstanties, banken, notarissen, levensverzekeraars en casino’s je paspoort mogen kopiëren.
Casino’s? Waarom casino’s?
Jawel, de Kansspelautoriteit laat weten dat zelfs online gokbedrijven en Holland Casino verplicht zijn om een kopie te maken van het identiteitsbewijs. Ze moeten de identiteit van de speler vaststellen. Dat is onderdeel van wetgeving tegen witwassen en de financiering van terrorisme. Ook de gokbedrijven moeten de kopie, inclusief BSN, vijf jaar bewaren.
Welke organisaties mogen het niet?
Op veel andere plekken wordt om een kopie van je paspoort gevraagd, maar lang niet alle organisaties mogen dat doen. Telecombedrijven mogen je paspoort scannen, maar de foto en het BSN moeten worden afgeschermd. Hotels, campings, scholen en zelfs zorgverleners hebben geen kopie van een paspoort nodig. Het soort legitimatiebewijs en het nummer ervan doorgeven is voldoende, zo meldt de Rijksoverheid.
Voorkom identiteitsfraude en wees dus voorzichtig met het vertrekken van gegevens. Voor wie zekerheid wil, is er de KopieID-app van de Rijksoverheid. Deze app helpt met het wegwerken van de gegevens die organisaties niet nodig hebben of zelfs niet mogen verwerken. Of doe het zelf. Let dan op de volgende zaken:
- Maak het BSN onleesbaar.
- Schrijf op de kopie dat het een kopie is.
- Schrijf op voor wie het bedoeld is.
- Schrijf de datum op van de dag waarop de kopie wordt afgegeven.
Dat voorkomt natuurlijk niet dat een organisatie of bedrijf slachtoffer wordt van een ransomware-aanval, maar het verkleint de risico’s als het wel gebeurt.
Ransomware is een type software dat computerbestanden blokkeert. De gegevens worden als het ware gegijzeld (ransom). Via deze software houden criminelen gegevens vast, tot er losgeld betaald wordt. De software komt op een computer via een besmette e-mail of gevaarlijke link. Of criminelen breken in via een beveiligingslek.