{"id":154038,"date":"2026-07-02T21:22:23","date_gmt":"2026-07-02T21:22:23","guid":{"rendered":"https:\/\/irakezen.nl\/du\/emirates-id-frauderisicos-wetten-van-de-vae-en-hoe-u-uw-gegevens-veilig-kunt-houden\/"},"modified":"2026-07-02T21:22:23","modified_gmt":"2026-07-02T21:22:23","slug":"emirates-id-frauderisicos-wetten-van-de-vae-en-hoe-u-uw-gegevens-veilig-kunt-houden","status":"publish","type":"post","link":"https:\/\/irakezen.nl\/du\/emirates-id-frauderisicos-wetten-van-de-vae-en-hoe-u-uw-gegevens-veilig-kunt-houden\/","title":{"rendered":"Emirates ID: Frauderisico&#8217;s, wetten van de VAE en hoe u uw gegevens veilig kunt houden"},"content":{"rendered":"<p><\/p>\n<div>\n<p class=\"dropcap\">In 2020 werd in Dubai een expat gearresteerd nadat hij die van een andere man zou hebben gebruikt <a href=\"https:\/\/www.khaleejtimes.com\/uae\/crime\/trio-misuse-emirates-id-to-encash-cheques-worth-dh350000\">Emirates ID om cheques in te wisselen<\/a> in een fraudeplan van Dh350.000 waarbij meerdere transacties en medeplichtigen betrokken waren. De zaak benadrukte hoe identiteitsdocumenten kunnen worden uitgebuit wanneer individuen de toegangs- en verificatieprotocollen niet volgen.<\/p>\n<p>Het risico begint niet bij georganiseerde fraude. Het begint vaak op routinematige momenten waarop inwoners wordt gevraagd hun Emirates ID te overhandigen of kopie\u00ebn te sturen bij winkels, afleverpunten of servicebalies. Maar deze ogenschijnlijk standaardverzoeken kunnen gaan over hoe gevoelige persoonlijke gegevens lekken als ze worden gekopieerd, opgeslagen of gedeeld zonder de juiste bescherming.<\/p>\n<p>Emirates ID-kaarten bevatten uitgebreide persoonlijke en biometrische informatie, waaronder verblijfsnummer, paspoortgegevens, vingerafdrukken, irisscans en meer. Als kopie\u00ebn verkeerd worden behandeld, onveilig worden opgeslagen of zonder controle worden verspreid, kunnen ze worden misbruikt voor nabootsing van identiteit, fraude of accountovername.<\/p>\n<p><strong><a href=\"https:\/\/whatsapp.com\/channel\/0029Va5dROu3bbUxk7Jh2503\" class=\"whatsapp-style\" target=\"_blank\" rel=\"noopener\">Blijf op de hoogte van het laatste nieuws. Volg KT op WhatsApp-kanalen.<\/a><\/strong><\/p>\n<p>Spreken met <em>Khaleej-tijden<\/em>Experts zeggen dat het probleem niet het bezit van de kaart is, maar de onbeheerde duplicatie van de gegevens ervan bij alledaagse transacties, die vaak plaatsvinden buiten gecontroleerde of gereguleerde systemen.<\/p>\n<p>De autoriteiten van de VAE hebben inwoners geadviseerd dit te vermijden<a href=\"https:\/\/www.khaleejtimes.com\/uae\/dubai-police-warn-scammers-impersonating-government-officials\"> het delen van gevoelige informatie<\/a> en om onderscheid te maken tussen legitieme verificatievereisten en onnodige verzoeken om gegevensverzameling. Niet elke entiteit die een kopie van een identiteitsbewijs van Emirates aanvraagt, heeft wettelijk het recht om deze te bewaren.<\/p>\n<h3>ICP-regels en gegevenswetgeving van de VAE op Emirates ID<\/h3>\n<p>De Federale Autoriteit voor Identiteit, Burgerschap, Douane en Havenveiligheid (ICP) waarschuwde daarvoor <a href=\"https:\/\/www.khaleejtimes.com\/uae\/private-outfits-cant-demand-retain-emirates-identity-cards\">Emirates ID-kaarten mogen niet worden gebruikt<\/a> voor commerci\u00eble prikkels zoals kortingen of beloningen, noch als onderpand voor diensten. Het benadrukte ook dat particuliere entiteiten geen identiteitskaarten kunnen bewaren tenzij ze daartoe wettelijk zijn gemachtigd, en dat het achterhouden ervan zonder gerechtelijk of officieel gezag verboden is.<\/p>\n<p>Volgens Federaal Wetsdecreet nr. 45 van 2021 over de bescherming van persoonsgegevens verwerkt elke entiteit die Emirates ID-gegevens verzamelt, opslaat, kopieert of gebruikt persoonsgegevens. Dergelijke verwerking moet wettig, eerlijk, transparant zijn en beperkt tot een bepaald doel, met sterke waarborgen tegen ongeoorloofde toegang, misbruik of openbaarmaking.<\/p>\n<p>De autoriteit drong er bij de inwoners op aan om hun identiteitsdocumenten te beschermen en deze alleen te delen als dit wettelijk verplicht is of als een entiteit offici\u00eble toestemming heeft om deze op te vragen.<\/p>\n<h3>Bij het aanvragen van een Emirates ID is dit legaal<\/h3>\n<p>Een juridisch expert zei dat de vraag niet is of identiteitsverzoeken van Emirates in principe geldig zijn, maar of ze proportioneel zijn en naar behoren worden gecontroleerd.<\/p>\n<p>\u201cHet probleem is niet dat er nooit om een \u200b\u200bidentiteitsbewijs van de Emiraten kan worden gevraagd\u201d, zegt Nikhat Sardar Khan, proces- en DIFC-advocaat. &#8220;Bepaalde entiteiten kunnen daar een wettige basis voor hebben, bijvoorbeeld KYC, banknaleving, telecomregistratie of onboarding. Het verzoek moet echter proportioneel zijn. Het kopi\u00ebren of bewaren van Emirates ID-gegevens zonder een wettig doel is niet gerechtvaardigd en de organisatie moet ervoor zorgen dat deze niet wordt misbruikt.&#8221;<\/p>\n<p>Ze voegde eraan toe dat individuen rechtsmiddelen hebben als er sprake is van misbruik. Betrokkenen kunnen klachten indienen tegen organisaties die hun gegevens verwerken in strijd met de wet, en kunnen verzoeken om correctie, verwijdering, beperking of toegang tot hun informatie. In ernstigere gevallen van inbreuken hebben organisaties ook meldings- en rapportageverplichtingen.<\/p>\n<h3>Een rechtszaak in Dubai laat zien hoe identiteitsmisbruik door Emirates tot fraude leidde<\/h3>\n<p>Nikhat benadrukte ook een afzonderlijk geval om te laten zien hoe identiteitsmisbruik tot grote fraude kan leiden. Een rechtbank in Dubai beoordeelde een geschil waarbij een werknemer betrokken was die naar verluidt de Emirates-ID van zijn werkgever had misbruikt om een \u200b\u200bbedrijfsaccount te openen en zichzelf als tekenbevoegde te positioneren.<\/p>\n<p>Voordat de werkgever op reis ging, zou de werknemer een cheque van een kleine waarde hebben verkregen en later tijdens zijn afwezigheid de waarde ervan hebben gewijzigd. Hij schakelde ook de sms-alerts van de werkgever via een telecomkanaal uit, waardoor de zichtbaarheid van transacties werd verminderd.<\/p>\n<p>De situatie verergerde toen een nieuwe bedrijfsrekening werd geopend en de werknemer tekenbevoegd werd, naar verluidt omdat dienstverleners de zaken niet goed hadden geverifieerd. Het chequebedrag steeg van ongeveer Dh96 naar Dh1.000.000, waardoor opnames van ongeveer Dh350.000 mogelijk waren.<\/p>\n<p>Een deel van het geld werd teruggevorderd. \u201cDe zaak was slechts gedeeltelijk succesvol omdat het Hof oordeelde dat de werkgever ook nalatig was geweest door het Emirates ID toegankelijk op kantoor achter te laten\u201d, aldus Nikhat.<\/p>\n<h3>Hoe cybercriminelen ID-gegevens kunnen gebruiken<\/h3>\n<p>Cybersecurity-expert Rayad Kamal Ayub, MD, Rayad Group, zei <a href=\"https:\/\/www.khaleejtimes.com\/uae\/emirates-id-delivery-payment-fraud-warning-issued-in-uae\">Emirates ID-gerelateerde fraude<\/a> volgt doorgaans identificeerbare patronen in plaats van ge\u00efsoleerde incidenten.<\/p>\n<p>\u201cVeelvoorkomende fraudescenario\u2019s zijn onder meer SIM-swap-fraude, nep-KYC-onboarding, UAE PASS-gerelateerde social engineering en identiteitshechting\u201d, zei hij.<\/p>\n<p>Bij SIM-swap-fraude gebruiken aanvallers persoonlijke identiteitsgegevens om telecomaccounts over te nemen en OTP&#8217;s van banken te onderscheppen. Valse KYC-onboarding cre\u00ebert muilezelaccounts of frauduleuze financi\u00eble profielen. Identity stitching combineert fragmenten van gelekte gegevens, zoals contactgegevens, om volledige identiteitsprofielen op te bouwen voor fraude.<\/p>\n<p>Rayad wees ook op een aanhoudende operationele zwakte bij het informeel delen van documenten.<\/p>\n<p>&#8220;Een van de meest hardnekkige zwakke punten blijft het informeel delen van documenten. Inwoners wordt vaak gevraagd kopie\u00ebn van hun Emirates-ID&#8217;s te sturen via WhatsApp, e-mail of andere onbeveiligde kanalen voor diensten zoals leveringsverificatie, toegangscontrole of administratieve verwerking. Eenmaal gedeeld, verliezen individuen vaak de controle over waar de gegevens worden opgeslagen, wie er toegang toe heeft en hoe lang ze worden bewaard&#8221;, zei hij.<\/p>\n<h3>Emirates ID is veilig<\/h3>\n<p>Het Emirates ID-systeem is ontworpen om veilige identificatie te bieden. De chip van de kaart bevat gecodeerde gegevens waartoe alleen geautoriseerde systemen toegang hebben. Het heeft ook verschillende fysieke beveiligingsfuncties en de hoofddatabase houdt identiteitsgegevens bij voor offici\u00eble controles.<\/p>\n<p>\u201cDe meeste risico\u2019s komen niet van het systeem zelf. Iets eenvoudigs als het scannen, fotograferen, e-mailen of doorsturen van een fotokopie van Emirates ID wordt beschouwd als \u2018verwerking\u2019 van persoonlijke gegevens onder de Wet Bescherming Persoonsgegevens. Dit leidt tot wettelijke verplichtingen voor organisaties om dataminimalisatie, doelbinding en veilige opslagpraktijken toe te passen\u201d, legt Rayad uit.<\/p>\n<h3>Hoe Emirates ID-gegevens in de VAE te beschermen<\/h3>\n<p>Regelgevers en cyberbeveiligingsexperts zijn het eens over een eenvoudige reeks stappen die zowel individuen als organisaties moeten volgen.<\/p>\n<p>De belangrijkste aanbevelingen zijn onder meer:<\/p>\n<ul>\n<li>\n<p>Deel Emirates ID-gegevens alleen wanneer dit strikt noodzakelijk is en voor een bepaald doel<\/p>\n<\/li>\n<li>\n<p>Geef waar mogelijk de voorkeur aan VAE PASS-verificatie in plaats van het delen van documenten<\/p>\n<\/li>\n<li>\n<p>Voeg watermerken, datums en doellabels toe aan alle ingediende kopie\u00ebn<\/p>\n<\/li>\n<li>\n<p>Vermijd het verzenden van Emirates ID-afbeeldingen via WhatsApp of onbeveiligde kanalen<\/p>\n<\/li>\n<li>\n<p>Deel nooit kopie\u00ebn van Emirates-ID\u2019s samen met bankgegevens of OTP\u2019s<\/p>\n<\/li>\n<li>\n<p>Controleer de legitimiteit van verzoeken, vooral in informele of ad-hocsituaties<\/p>\n<\/li>\n<li>\n<p>Bewaar alle verzamelde kopie\u00ebn veilig met encryptie en toegangscontrole<\/p>\n<\/li>\n<\/ul>\n<div class=\"follow-wrap\">\n<div class=\"follw-box\">\n<div class=\"image\">\n<div class=\"inner\"><img decoding=\"async\" src=\"https:\/\/imgengine.khaleejtimes.com\/khaleejtimes-english\/2026-04-14\/3bxz2rk0\/WhatsApp_Image_2026_04_14_at_4_47_00_PM.jpeg?width=124&amp;q=40&amp;height=124&amp;mode=crop\" alt=\"Ajanta Paulus\" height=\"124\" width=\"124\" fetchpriority=\"high\"\/><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>In 2020 werd in Dubai een expat gearresteerd nadat hij die van een andere man zou hebben gebruikt Emirates ID om cheques in te wisselen in een fraudeplan van Dh350.000 waarbij meerdere transacties en medeplichtigen betrokken waren. De zaak benadrukte hoe identiteitsdocumenten kunnen worden uitgebuit wanneer individuen de toegangs- en verificatieprotocollen niet volgen. Het risico &hellip;<\/p>\n","protected":false},"author":41,"featured_media":154039,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[153],"tags":[],"_links":{"self":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/154038"}],"collection":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/comments?post=154038"}],"version-history":[{"count":0,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/posts\/154038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media\/154039"}],"wp:attachment":[{"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/media?parent=154038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/categories?post=154038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/irakezen.nl\/du\/wp-json\/wp\/v2\/tags?post=154038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}