Omdat het BSN uniek is zijn de privacy risico's groot. Persoonsgegevens uit verschillende overheidsbestanden kunnen via het BSN eenvoudig worden gekoppeld. Bij onzorgvuldig gebruik van BSN's is het gevaar voor misbruik van gegevens en identiteitsfraude groot.
De overheid gebruikt uw burgerservicenummer (BSN) bij de verwerking van uw persoonsgegevens. Met uw BSN kunt u bij elk loket van de overheid terecht. Met dit nummer kan een overheidsorganisatie uw gegevens opzoeken. Zo hoeft u uw gegevens niet bij elke overheidsorganisatie opnieuw aan te leveren.
Volgens de AVG is het BSN géén bijzonder persoonsgegeven. Maar er komen waarschijnlijk wel speciale regels voor het BSN. Dat het BSN geen bijzonder persoonsgegeven is, wil daarom nog niet automatisch zeggen dat een DPIA niet verplicht is bij grootschalige verwerking van het BSN.
Als u in Nederland belasting betaalt, dan heeft u een burgerservicenummer nodig om een bankrekening te openen. De bank kan u daarom vragen om een identiteitsbewijs waarop uw BSN staat als u een rekening opent. Bijvoorbeeld een paspoort of identiteitskaart.
Overheid. Overheidsorganisaties mogen uw burgerservicenummer (BSN) gebruiken om hun taak uit te voeren. Maar dat mag alleen als uw BSN hierbij noodzakelijk is. Dat is onder meer zo als u een concrete vraag heeft over uw persoonlijke situatie.
De klant (burger) moet immers het BSN in diezelfde situatie ook aan de aanbieder bekend maken. De bemiddelaar mag in die situaties dus het BSN gewoon namens de klant doorgeven aan de aanbieder. De bemiddelaar mag het BSN uiteraard niet voor zijn eigen administratie gebruiken, of voor een ander doel.
Is het toegestaan om persoonsgegevens zoals namen en adressen, maar ook bv. een kopie van je paspoort met BSN en foto, per mail te versturen? Dat is toch veel te onveilig! De wet bescherming persoonsgegevens bepaalt dat wie persoonsgegevens verwerkt, een adequate beveiliging moet toepassen.
De werkgever mag het burgerservicenummer (BSN) alleen gebruiken voor het in de wet genoemde doel van uitwisseling van loongegevens met de Belastingdienst. Let op: zelfs als de werknemer toestemming zou geven voor het gebruik van zijn BSN als inlogcode, mag dit niet.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Omdat je burgerservicenummer een uniek nummer is, zijn de privacy risico's groot. Met dit nummer kunnen criminelen identiteitsfraude plegen en hebben ze toegang tot je dossier. Wanneer je BSN eenmaal in handen is van criminelen, is de kans groot dat deze onderling wordt doorverkocht in het criminele circuit.
De wet Aanvullende bepalingen verwerking persoonsgegevens in de zorg bepaalt dat wij het BSN-nummer moeten uitvragen. De GGD'en zijn wettelijk verplicht om het BSN-nummer te verwerken. Indien burger deze gegevens niet wil geven, vindt er geen vaccinatie plaats.
Alleen organisaties die wettelijk bevoegd zijn om burgerservicenummers te gebruiken, maken gebruik van DigiD. Dit zijn overheidsorganisaties of organisaties met een publieke functie, bijvoorbeeld: ministeries en gemeenten.
Uitwisseling persoonsgebonden gegevens
Organisaties mogen uw BSN alleen gebruiken als het om de uitwisseling van persoonsgegevens gaat. Een organisatie mag uw BSN dus niet gebruiken als deze geen gegevens van u hoeft vast te leggen.
Een BSN is namelijk een betekenisloos nummer: je kunt er niets uit af leiden over de identiteit van de houder en je kunt er geen rechten aan ontlenen. Iemand zou alleen op vertoon van een BSN bijvoorbeeld geen toeslag mogen krijgen.
Denk aan online een telefoonabonnement of bankrekening afsluiten met een kopie van je identiteitsbewijs. Daardoor neemt de kans op identiteitsfraude toe. Een oplichter heeft dan alleen nog een kopietje van jouw ID nodig. Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) krijgt elk jaar vele honderden meldingen.
Een politieambtenaar, een toezichthouder en een conducteur mogen naar uw identiteitsbewijs vragen. De identificatieplicht betekent dat u zich in bepaalde situaties moet identificeren.
Veilige kopie met KopieID-app
Met de app KopieID kunt u in een kopie van uw identiteitsbewijs de identiteitsgegevens doorstrepen die organisaties niet nodig hebben of niet mogen verwerken. Dit kan bijvoorbeeld het burgerservicenummer (BSN) zijn maar ook een pasfoto of handtekening.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
In de dagelijkse praktijk loopt e-mail vaak over onbeveiligde verbindingen. Dat maakt gewone (onbeveiligde, niet versleutelde) e-mail per definitie geen goed medium voor uitwisseling van gevoelige (persoons)gegevens. Bovendien is e-mail een bron van bedreigingen, zoals malware en phishing.
Het sofinummer is vervallen
Voortaan ontvangt u een burgerservicenummer als u zich inschrijft bij de gemeente. Iedereen moet zich inschrijven bij een gemeente, ook als u tijdelijk in Nederland komt wonen.
Een financiële onderneming, zoals uw creditcardmaatschappij of bank, mag vragen om een kopie, scan of foto van uw identiteitsbewijs. Maar dit hoeft geen 'schone' kopie, scan of foto te zijn.
Zij baseert zich op cijfers van het Centraal Bureau voor de Statistiek (CBS), dat berekende dat 1,5 procent van de Nederlanders van 15 jaar en ouder slachtoffer was van identiteitsfraude.
Volgens de Wet ter voorkoming van witwassen en financieren van terrorisme moeten banken de identiteit van hun klanten controleren. Voor deze controle hebben wij uw BSN niet nodig. We hebben voor deze controle wel een geldig identiteitsbewijs (ID) van u nodig.