BSN op facturen? Kan dat met de AVG?

Het burgerservicenummer (BSN) is een persoonsnummer dat in de eerste plaats bedoeld is voor het contact tussen burgers en de overheid. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Er moet dus worden nagegaan of er een wettelijke grondslag is wanneer het BSN wordt verwerkt. In de praktijk zien onze inspecteurs regelmatig dat het BSN van terbeschikkinggestelde werknemers op de factuur naar de opdrachtgever wordt vermeld. Gaat dat wel goed?

Waarom voorzichtig omgaan met BSN?

Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude. Bij identiteitsfraude maken criminelen misbruik van de gegevens om bijvoorbeeld op de naam van een ander spullen te kopen zonder te betalen.

Wettelijke grondslag voor verwerken van BSN

Voor de Keten- en inlenersaansprakelijkheid mag de inlener of (hoofd)aannemer (o.a.) het BSN in zijn administratie opnemen. Dit is noodzakelijk wanneer de inlener/(hoofd)aannemer vrijwarend wil storten op de g-rekening van het uitzendbureau. In de ‘Uitvoeringsregeling verplicht gebruik BSN’ is afgesproken dat het uitzendbureau het BSN van de terbeschikkinggestelde arbeidskracht mag verstrekken aan de inlener/(hoofd)aannemer. Maar dit moet wel gebeuren conform de AVG.

Dit betekent dat partijen onderling moeten afspreken wanneer (welk moment), hoe (via welk document of welke verbinding) en op welke wijze (beveiliging, het gebruik en de opslag) het BSN wordt verstrekt.

De vraag is of een factuur voldoende veiligheid biedt om het BSN te verstrekken. Een factuur kan doorgaans door meerdere personen in een organisatie worden geraadpleegd die helemaal geen bevoegdheid hebben om het BSN te verwerken (bijvoorbeeld de postkamer, receptie etc.) en ook door derden (zoals onze inspecteurs, de accountant etc.). Wanneer een ‘onbevoegd’ persoon BSN verwerkt kan dat worden gezien als een datalek.

Meer weten?

Om meer te leren over bovengenoemde onderwerpen hebben we een aantal interessante trainingen op onze agenda staan. Deze zijn onder andere de trainingen ‘Praktische handvatten AVG’, en ‘Wet Ketenaansprakelijkheid’. Klik hier voor de actuele data en tijden. Liever een training op maat bij jou op kantoor? Klik dan hier.