Het Burgerservicenummer: wat mag je er wel en vooral niet mee?

Terug naar articles

14 June, 2016

Zorgfraude aanpakken door gegevensuitwisseling | Considerati

Iedereen die in de Basisregistratie Personen (de BRP) staat ingeschreven krijgt automatisch een Burgerservicenummer (BSN) toegekend. Het BSN is met name bedoeld voor het contact tussen overheid en burgers en tussen overheden onderling. Ook private organisaties kunnen gebruik maken van het BSN als dit wettelijk is vastgelegd. Dit geldt bijvoorbeeld voor zorgverzekeraars en werkgevers.

Het BSN is een persoonlijk identificatienummer en wordt als een bijzonder persoonsgegeven aangemerkt. Dit houdt in dat het gebruik ervan aan strenge regels is gebonden. De Autoriteit Persoonsgegevens heeft onlangs laten weten dat het handhavend gaat optreden tegen verboden gebruik van het BSN. Het blijkt dat in de praktijk veel organisaties gebruik maken van het BSN terwijl dit wettelijk gezien niet is toegestaan. Hieronder in het kort daarom de spelregels voor het rechtmatig gebruik maken van het BSN.

Voor overheidsinstanties
Indien het gebruik van het BSN noodzakelijk is voor de uitvoering van de taak van de overheidsinstantie, mag deze instantie gebruik maken van het BSN. Een voorbeeld hiervan is de gemeente die het BSN opvraagt bij een vraag over een persoonlijke situatie van een burger.

Voor overige organisaties
Niet overheidsinstanties mogen het BSN gebruiken indien wettelijk is vastgelegd dat zij het mogen verwerken. Hierbij is van belang dat het BSN alleen gebruikt mag worden voor de doelen zoals in de wet bepaald. Denk hierbij aan de zorgaanbieder die op basis van de Wet gebruik BSN in de zorg het BSN mag verwerken om ervoor te zorgen dat de persoonsgegevens die worden verwerkt in het kader van verleende zorg op die cliënt betrekking hebben.

Van belang om te weten is dat bovengenoemde strikte regels niet opzij kunnen worden gezet. Dit houdt in dat zelfs indien een organisatie toestemming heeft van de burger, dit geen rechtmatig gebruik van het BSN oplevert.

Sinds 1 januari 2016 is de boetebevoegdheid van de Autoriteit Persoonsgegevens verhoogd. Dit houdt in dat een organisatie bij niet naleving van bovenstaande regels een boete tussen de 350.000 à 810.000 euro boete kan worden opgelegd.

Meer weten over het rechtmatig gebruik van het BSN? Neem dan contact met ons op.

Iris Koetsenruijter

Senior Juridisch Adviseur

Gerelateerde blogs

Anonimiseren en Pseudonimiseren | Considerati

Bart Schermer bij BNR Nieuwsradio over encryptie

Op 23 augustus sprak Bart Schermer, partner bij Considerati, met Petra Grijzen van BNR Nieuwsradio...

Lees meer

Seminar “Digital Identity” op 12 december, schrijf je nu in!

UPC en Liberty Global organiseren in samenwerking met ECP en Considerati een seminar over de waarde...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.