Autoriteit Persoonsgegevens treedt op tegen verboden gebruik BSN

De Autoriteit Persoonsgegevens heeft met een aantal organisaties dat het BSN ten onterecht gebruikte contact opgenomen. Dit heeft er in alle gevallen voor gezorgd dat zij daarmee zijn gestopt.

De AP merkt dat veel organisaties niet weten wanneer zij het BSN wel of niet mogen gebruiken. Of dat zij het gebruiken omdat dat ‘handig’ is. Maar het gebruik van het BSN - een zogeheten bijzonder persoonsgegeven - is aan strikte regels gebonden.

Regels gebruik BSN

Overheidsorganisaties mogen het BSN gebruiken om hun taak uit te voeren, mits het BSN hierbij noodzakelijk is. Organisaties buiten de overheid mogen het BSN alléén gebruiken als dit in de wet staat. En dan nog alleen voor de doelen die in de wet staan, dus niet zomaar overal voor.

Zo liet een kinderdagverblijf ouders inloggen op een online ouderportaal met hun BSN. Dat mag niet. Kinderdagverblijven mogen weliswaar naar het BSN van ouders vragen, maar zij mogen dit vervolgens alleen gebruiken voor de kinderopvangtoeslag.

Verboden gebruik BSN

Andere voorbeelden van organisaties waarmee de AP contact opnam, zijn:

  • een ziekenhuis dat het BSN gebruikte in brieven om afspraken te bevestigen;
  • een sportschool die het BSN vroeg van mensen die lid wilden worden;
  • een ophaalpunt voor postpakketten dat vroeg naar het BSN van mensen die een pakket kwamen ophalen;
  • een organisator van een congres die het BSN vroeg van mensen die zich wilden inschrijven;
  • een werkgever die zijn personeel verplichtte hun BSN als inlogcode te gebruiken;
  • een bedrijventerrein dat het BSN vroeg aan leveranciers die het terrein betraden;
  • een aantal uitzendbureaus dat vroeg naar het BSN bij inschrijving van potentiële werknemers;
  • een energiemaatschappij die bij een stand in een winkel het BSN vroeg om te voorkomen dat mensen twee keer korting kregen.

Bron: AP 


 

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF