man en vrouw achter laptop

BSN op facturen? Kan dat met de AVG?

14 02 2019 | Gemiddelde leestijd: 2 min

Het burgerservicenummer (BSN) is een persoonsnummer dat in de eerste plaats bedoeld is voor het contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Er moet dus worden nagegaan of er een wettelijke grondslag is wanneer het BSN wordt verwerkt. In de praktijk zien onze inspecteurs regelmatig dat het BSN van terbeschikkinggestelde werknemers op de factuur naar de opdrachtgever wordt vermeld. Gaat dat wel goed?

Waarom voorzichtig omgaan met BSN?

Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude. Bij identiteitsfraude maken criminelen misbruik van de gegevens ombijvoorbeeld op de naam van een ander spullen te kopen zonder te betalen.

Wettelijke grondslag voor verwerken van BSN

Voor de Keten- en inlenersaansprakelijkheid mag de inlener of (hoofd)aannemer (o.a.) het BSN in zijn administratie opnemen. Dit is noodzakelijk wanneer de inlener/(hoofd)aannemer vrijwarend wil storten op de g-rekening van het uitzendbureau. In de ‘Uitvoeringsregeling verplicht gebruik BSN’ is afgesproken dat het uitzendbureau het BSN van de terbeschikkinggestelde arbeidskracht mag verstrekken aan de inlener/(hoofd)aannemer. Maar dit moet wel gebeuren conform de AVG. Dit betekent dat partijen onderling moeten afspreken wanneer (welk moment), hoe (via welk document of welke verbinding) en op welke wijze (beveiliging, het gebruik en de opslag) het BSN wordt verstrekt. De vraag is of een factuur voldoende veiligheid biedt om het BSN te verstrekken. Een factuur kan doorgaans door meerdere personen in een organisatie worden geraadpleegd die helemaal geen bevoegdheid hebben om het BSN te verwerken (bijvoorbeeld de postkamer, receptie etc.) en ook door derden (zoals onze inspecteurs, de accountant etc.). Wanneer een ‘onbevoegd’ persoon BSN verwerkt kan dat worden gezien als een datalek.

footerafbeelding

Hulp nodig met certificering in uw branche?

Neem contact op met onze specialist.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
footerafbeelding

Op de hoogte blijven? Meld u gratis aan voor de nieuwsbrief

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Menu