Autoriteit Persoonsgegevens treedt op tegen verboden gebruik BSN

Al eerder besteedde ik op dit weblog aandacht aan het riskante gebruik van het BSN. Het is niet meer dan logisch dat de Autoriteit Persoonsgegevens gaat optreden tegen verboden gebruik. Dit blijkt uit een bericht van gisteren:

AP treedt op tegen verboden gebruik BSN
Nieuwsbericht 24 mei 2016

“Op mijn werk moet ik inloggen met mijn BSN. Mag dat eigenlijk wel?” Dat is een van de vele vragen en tips die de Autoriteit Persoonsgegevens (AP) heeft gekregen over het gebruik van het burgerservicenummer (BSN). De AP heeft met een aantal organisaties dat het BSN onterecht gebruikte contact opgenomen. Dit heeft er in alle gevallen voor gezorgd dat zij daarmee zijn gestopt.

De AP merkt dat veel organisaties niet weten wanneer zij het BSN wel of niet mogen gebruiken. Of dat zij het gebruiken omdat dat ‘handig’ is. Maar het gebruik van het BSN – een zogeheten bijzonder persoonsgegeven – is aan strikte regels gebonden.

Regels gebruik BSN
Overheidsorganisaties mogen het BSN gebruiken om hun taak uit te voeren, mits het BSN hierbij noodzakelijk is. Organisaties buiten de overheid mogen het BSN alléén gebruiken als dit in de wet staat. En dan nog alleen voor de doelen die in de wet staan, dus niet zomaar overal voor.

Zo liet een kinderdagverblijf ouders inloggen op een online ouderportaal met hun BSN. Dat mag niet. Kinderdagverblijven mogen weliswaar naar het BSN van ouders vragen, maar zij mogen dit vervolgens alleen gebruiken voor de kinderopvangtoeslag.

Verboden gebruik BSN
Andere voorbeelden van organisaties waarmee de AP contact opnam, zijn:

  • een ziekenhuis dat het BSN gebruikte in brieven om afspraken te bevestigen;
  • een sportschool die het BSN vroeg van mensen die lid wilden worden;
  • een ophaalpunt voor postpakketten dat vroeg naar het BSN van mensen die een pakket kwamen ophalen;
  • een organisator van een congres die het BSN vroeg van mensen die zich wilden inschrijven;
  • een werkgever die zijn personeel verplichtte hun BSN als inlogcode te gebruiken;
  • een bedrijventerrein dat het BSN vroeg aan leveranciers die het terrein betraden;
  • een aantal uitzendbureaus dat vroeg naar het BSN bij inschrijving van potentiële werknemers;
  • een energiemaatschappij die bij een stand in een winkel het BSN vroeg om te voorkomen dat mensen twee keer korting kregen.

Bijzonder persoonsgegeven
Het BSN is een uniek en tot de persoon herleidbaar nummer. Daarom is het een zogeheten bijzonder persoonsgegeven. Voor het gebruik van bijzondere persoonsgegevens gelden extra strenge regels.
Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude.

Meer informatie BSN
In dossier Burgerservicenummer (BSN) staat meer informatie over het BSN. Ook is daar het antwoord te vinden op vragen uit de praktijk over wanneer organisaties het BSN wel of niet mogen gebruiken.

Vraag of tip over het BSN?
Heeft u een vraag over het gebruik van uw BSN? Die kunt u stellen tijdens het telefonisch spreekuur van de AP.
Gebruikt een organisatie uw BSN terwijl dat niet mag? Tip ons!

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Capelle aan den IJssel (Rotterdam), telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.wordpress.com/ ||| modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Belastingrecht, Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s