Het Burgerservicenummer: wat mag je er wel en vooral niet mee?

Iedereen die in de Basisregistratie Personen (de BRP) staat ingeschreven krijgt automatisch een Burgerservicenummer (BSN) toegekend. Het BSN is met name bedoeld voor het contact tussen overheid en burgers en tussen overheden onderling. Ook private organisaties kunnen gebruik maken van het BSN als dit wettelijk is vastgelegd. Dit geldt bijvoorbeeld voor zorgverzekeraars en werkgevers.

Het BSN is een persoonlijk identificatienummer en wordt als een bijzonder persoonsgegeven aangemerkt. Dit houdt in dat het gebruik ervan aan strenge regels is gebonden. De Autoriteit Persoonsgegevens heeft onlangs laten weten dat het handhavend gaat optreden tegen verboden gebruik van het BSN. Het blijkt dat in de praktijk veel organisaties gebruik maken van het BSN terwijl dit wettelijk gezien niet is toegestaan. Hieronder in het kort daarom de spelregels voor het rechtmatig gebruik maken van het BSN.

Voor overheidsinstanties
Indien het gebruik van het BSN noodzakelijk is voor de uitvoering van de taak van de overheidsinstantie, mag deze instantie gebruik maken van het BSN. Een voorbeeld hiervan is de gemeente die het BSN opvraagt bij een vraag over een persoonlijke situatie van een burger.

Voor overige organisaties
Niet overheidsinstanties mogen het BSN gebruiken indien wettelijk is vastgelegd dat zij het mogen verwerken. Hierbij is van belang dat het BSN alleen gebruikt mag worden voor de doelen zoals in de wet bepaald. Denk hierbij aan de zorgaanbieder die op basis van de Wet gebruik BSN in de zorg het BSN mag verwerken om ervoor te zorgen dat de persoonsgegevens die worden verwerkt in het kader van verleende zorg op die cliënt betrekking hebben.

Van belang om te weten is dat bovengenoemde strikte regels niet opzij kunnen worden gezet. Dit houdt in dat zelfs indien een organisatie toestemming heeft van de burger, dit geen rechtmatig gebruik van het BSN oplevert.

Sinds 1 januari 2016 is de boetebevoegdheid van de Autoriteit Persoonsgegevens verhoogd. Dit houdt in dat een organisatie bij niet naleving van bovenstaande regels een boete tussen de 350.000 à 810.000 euro boete kan worden opgelegd.

Meer weten over het rechtmatig gebruik van het BSN? Neem dan contact met ons op.