• DE
  • ES
  • EN
  • NL

Blog

Bescherm kopieën van je identiteitsbewijs

Geplaatst op donderdag 12 februari 2026 door Jeroen Derks.

Voorkant van een geanonimiseerd Nederlands identiteitsbewijs

Bij Odido zijn gegevens van 6,2 miljoen accounts buitgemaakt, waaronder geboortedatums, paspoortnummers en geldigheidsdatums. Scans van identiteitsbewijzen zijn dit keer niet gelekt, maar het incident laat zien hoe kwetsbaar persoonsgegevens kunnen zijn. Wat als er wel ID-scans in handen van kwaadwillenden waren gevallen? Dit artikel legt uit hoe je digitale kopieën van je identiteitsbewijs zo kunt bewerken dat de schade bij een eventueel datalek beperkt blijft.

Wat moet je maskeren?

Niet alle gegevens op je identiteitsbewijs zijn relevant voor de partij die een kopie opvraagt. Standaard maskeer je de volgende elementen voordat je een kopie verstrekt:

  • BSN - Het Burgerservicenummer mag alleen worden verwerkt als daar een wettelijke grondslag voor is. Maskeer het dus tenzij de ontvanger daar expliciet recht op heeft.
  • QR-code op de achterkant - Deze QR-code bevat eveneens je BSN. Vergeet hem niet te maskeren samen met het BSN zelf.
  • Pasfoto - Tenzij de ontvanger je identiteit visueel moet kunnen verifiëren, is de pasfoto niet nodig.
  • Handtekening - Je handtekening kan worden misbruikt voor vervalsing van documenten.
  • MRZ (Machine Readable Zone) - De gecodeerde regels onderaan het document bevatten een samenvatting van persoonsgegevens en zijn machineleesbaar.
  • Documentnummer - Alleen meegeven als de ontvanger dit aantoonbaar nodig heeft.
Achterkant van een geanonimiseerd Nederlands identiteitsbewijs

Voeg een watermerk toe

Naast het maskeren van overbodige gegevens is het verstandig om een watermerk toe te voegen met daarin het doel van de kopie en de datum waarop je hem verstrekt. Een voorbeeld: "2026-02-13 Aanvraag Odido". Dit maakt de kopie specifiek voor dat ene verzoek en voorkomt dat hij voor een ander doel kan worden hergebruikt. Verstuur je de kopie via e-mail of een berichtenapp zoals WhatsApp? Versleutel het bestand dan zodat in principe alleen de beoogde ontvanger het kan openen.

Handig hulpmiddel: de KopieID-app

De Rijksoverheid biedt de KopieID-app aan waarmee je eenvoudig gegevens kunt wegstrepen en een watermerk kunt toevoegen aan een kopie van je identiteitsbewijs. De app is gratis beschikbaar en bedoeld voor precies dit gebruik. Meer informatie over wanneer en hoe je een kopie van je identiteitsbewijs verstrekt, vind je op de website van de Rijksoverheid over kopie ID-bewijs. In België is een vergelijkbare tool beschikbaar via KopieID.be.

Let op: de KopieID-app voegt geen digitale handtekening toe aan de kopie. Als je ook dat wilt doen, is dat een extra stap die je zelf moet nemen.

Extra stap: digitaal ondertekenen

Voor extra zekerheid kun je de bewerkte kopie digitaal ondertekenen met een gekwalificeerde elektronische handtekening. Dit biedt een belangrijk voordeel: je kunt achteraf aantonen dat jíj die specifieke kopie op dat moment hebt verstrekt, en niet iemand anders. De digitale handtekening bevestigt het tijdstip en de identiteit van de ondertekenaar, maar niet de inhoud van het watermerk; vermeld daarom het doel altijd expliciet in de watermerktekst zelf.

Praktische opties voor het plaatsen van een gekwalificeerde handtekening:

  • Spanje: AutoFirma in combinatie met een digitaal certificaat uitgegeven door de Spaanse overheid (bijv. via de FNMT).
  • België: itsme® biedt een erkende elektronische handtekeningoplossing.
  • Duitsland: AusweisApp2 met de eID-functie van de Personalausweis.
  • Overig EU: Raadpleeg de EU Trusted List voor erkende Trust Service Providers in jouw land.

Onder de EU eIDAS-verordening is een gekwalificeerde elektronische handtekening in alle 27 EU-lidstaten rechtsgeldig en heeft dezelfde juridische waarde als een handgeschreven handtekening.

Wat zegt de wet?

Niet iedereen mag zomaar een volledige kopie van je identiteitsbewijs opvragen of bewaren. Het BSN valt onder een bijzonder regime: op grond van artikel 46 van de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) mag het BSN alleen worden verwerkt als daar een expliciete wettelijke grondslag voor is. Werkgevers en banken hebben die grondslag en mogen een kopie met BSN bewaren. Telecombedrijven daarentegen zijn verplicht om het BSN en de pasfoto op een kopie onleesbaar te maken voordat zij die kopie mogen verwerken.

Twijfel je of een partij jouw volledige ID-kopie mag bewaren? Vraag dan altijd naar de wettelijke grondslag voor de verwerking van je BSN. De Rijksoverheid geeft hierover meer uitleg.

Heb je vragen over het beveiligen van klantgegevens of de beveiliging van je infrastructuur? Neem dan gerust contact op, ik denk graag met je mee.