Omdat het BSN uniek is zijn de privacy risico's groot. Persoonsgegevens uit verschillende overheidsbestanden kunnen via het BSN eenvoudig worden gekoppeld. Bij onzorgvuldig gebruik van BSN's is het gevaar voor misbruik van gegevens en identiteitsfraude groot.
Wat is het burgerservicenummer (BSN)? Het burgerservicenummer (BSN) is uw eigen persoonsnummer voor contact met de overheid. Bijvoorbeeld voor zorg of belastingen. U krijgt een BSN als u zich inschrijft in de Basisregistratie Personen (BRP).
Is het toegestaan om persoonsgegevens zoals namen en adressen, maar ook bv. een kopie van je paspoort met BSN en foto, per mail te versturen? Dat is toch veel te onveilig! De wet bescherming persoonsgegevens bepaalt dat wie persoonsgegevens verwerkt, een adequate beveiliging moet toepassen.
Als u in Nederland belasting betaalt, dan heeft u een burgerservicenummer nodig om een bankrekening te openen. De bank kan u daarom vragen om een identiteitsbewijs waarop uw BSN staat als u een rekening opent. Bijvoorbeeld een paspoort of identiteitskaart.
Overheid. Overheidsorganisaties mogen uw burgerservicenummer (BSN) gebruiken om hun taak uit te voeren. Maar dat mag alleen als uw BSN hierbij noodzakelijk is. Dat is onder meer zo als u een concrete vraag heeft over uw persoonlijke situatie.
Onder de Wet bescherming persoonsgegevens was het BSN een bijzonder persoonsgegeven. Onder de AVG is het BSN geen bijzonder persoonsgegeven meer. Desondanks blijft (voor Nederland) het verbod voor verwerking van BSN gelden zoals we dit al jaren kennen.
Juist als u aan consumenten en burgers e-mailt dan is de AVG van toepassing. Dit betekent dat e-mails geen persoonlijke informatie mogen bevatten. Wilt u toch persoonlijke informatie verzenden per e-mail? Dan moet u gebruik maken van veilige e-mails; AVG e-mails.
burgerservicenummer (BSN); Om de inlener of aannemer een beroep te kunnen laten doen op de vrijwaring voor of matiging van de inleners- en ketenaansprakelijkheid, mag de uitlener of onderaannemer het BSN van de werknemer verstrekken. Dit is sinds 1 januari 2017 geregeld in de Uitvoeringsregeling verplicht gebruik BSN.
In de dagelijkse praktijk loopt e-mail vaak over onbeveiligde verbindingen. Dat maakt gewone (onbeveiligde, niet versleutelde) e-mail per definitie geen goed medium voor uitwisseling van gevoelige (persoons)gegevens. Bovendien is e-mail een bron van bedreigingen, zoals malware en phishing.
Alleen organisaties die wettelijk bevoegd zijn om burgerservicenummers te gebruiken, maken gebruik van DigiD. Dit zijn overheidsorganisaties of organisaties met een publieke functie, bijvoorbeeld: ministeries en gemeenten.
Wat is een burgerservicenummer (BSN)? Een burgerservicenummer (BSN) is uw eigen persoonsnummer waarmee u staat ingeschreven in de Basisregistratie Personen (BRP). Het BSN bestaat uit 8 of 9 cijfers.
Het sofinummer is vervallen
Voortaan ontvangt u een burgerservicenummer als u zich inschrijft bij de gemeente. Iedereen moet zich inschrijven bij een gemeente, ook als u tijdelijk in Nederland komt wonen.
Bijvoorbeeld illegale arbeid, mensensmokkel, drugshandel, witwassen van geld en allerlei vormen van fraude. Door een identiteit te stelen, kopen criminelen op naam van iemand anders spullen zonder te betalen. Of ze kunnen namens iemand anders communiceren of illegaal werken.
Denk aan online een telefoonabonnement of bankrekening afsluiten met een kopie van je identiteitsbewijs. Daardoor neemt de kans op identiteitsfraude toe. Een oplichter heeft dan alleen nog een kopietje van jouw ID nodig. Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) krijgt elk jaar vele honderden meldingen.
Veilige kopie met KopieID-app
Met de app KopieID kunt u in een kopie van uw identiteitsbewijs de identiteitsgegevens doorstrepen die organisaties niet nodig hebben of niet mogen verwerken. Dit kan bijvoorbeeld het burgerservicenummer (BSN) zijn maar ook een pasfoto of handtekening.
Slechts enkele organisaties mogen een kopie van uw identiteitsbewijs maken. Uw werkgever en banken mogen dit bijvoorbeeld. In de praktijk vragen ook andere organisaties een kopie van uw legitimatiebewijs. U bent niet verplicht om die aan hen te geven.
Documentnummer, pasfoto en burgerservicenummer (BSN) moeten goed leesbaar zijn. U bewaart deze kopie in uw administratie voor eventuele controles, bijvoorbeeld door de Nederlandse Arbeidsinspectie. U moet de kopie bewaren tot minstens 5 jaar na het kalenderjaar waarin de werknemer uit dienst is gegaan.
Een document vol persoonsgegevens als bijlage naar iemand anders e-mailen is niet volledig veilig. Daarom kun je bijlagen met grote hoeveelheden persoonlijke informatie het beste vergrendelen met een wachtwoord. Deel dat wachtwoord niet in de e-mail, maar bijvoorbeeld separaat per sms of telefoon.
Moet ik betrokkenen laten weten wie toegang heeft gehad tot hun gegevens? Ja. Een betrokkene (degene van wie u als organisatie persoonsgegevens verwerkt) heeft het recht om te vragen wie binnen uw organisatie toegang heeft gehad tot zijn gegevens.
De wet Aanvullende bepalingen verwerking persoonsgegevens in de zorg bepaalt dat wij het BSN-nummer moeten uitvragen. De GGD'en zijn wettelijk verplicht om het BSN-nummer te verwerken. Indien burger deze gegevens niet wil geven, vindt er geen vaccinatie plaats.
Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd. Het is verboden om bijzondere persoonsgegevens te verwerken, tenzij er een wettelijke uitzondering is.
Een financiële onderneming, zoals uw creditcardmaatschappij of bank, mag vragen om een kopie, scan of foto van uw identiteitsbewijs. Maar dit hoeft geen 'schone' kopie, scan of foto te zijn.