Worteltjestaart | dinsdag 16 mei 2017 @ 14:15 |
Even het volgende. De BSO (kinderopvang) waar mijn kinderen 1x per week verblijven heeft per email verzocht de BSN's en de geboortedata van de ouders van de kinderen door te geven. Dit omdat in het kader van het controleren op het recht op kinderopvangtoeslag de belastingdienst deze gegevens nodig heeft. Ik snap dat ze de gegevens willen, maar ik vind het persoonlijk nogal twijfelachtig dat ze dit per email verzoeken. Ze zeggen niet met zoveel woorden "geef het per email door"... maar de praktijk zal zijn dat >90% van de ouders klikt op 'reply' met daarin de gegevens. Ik heb ze om uitleg gevraagd, en het antwoord terug was 'ja dat is voor ons het eenvoudigst, anders moeten we zoveel brieven meegeven/sturen'. Concrete vraag: mág een organisatie eigenlijk wel dit soort privacy-gevoelige info per mail vragen? | |
Gunner | dinsdag 16 mei 2017 @ 14:17 |
Grappig. Dit soort dingen vallen me vaker op. Moest dat ook voor een BSO doen, nog steeds eigenlijk, maar toen ik hun maildomain checkte zat op beveiliging was dat niet echt heel erg geavanceerd. Dat geeft me niet het laatste zetje om dit door te sturen per mail. Overigens is dat overal zo. Hoeveel formulieren over HTTP je niet ziet waar je privacygegevens in moet invullen, ook BSN, niet normaal. | |
edward_v | dinsdag 16 mei 2017 @ 14:27 |
de "gewone" gebruiker is echt niet bewust bezig met dit soort gegevens. Gaat uit van het goede van de mens en de veiligheid. Er wordt niet nagedacht over wat wel en wat niet veilig is. | |
LuNaTiC | dinsdag 16 mei 2017 @ 14:32 |
Ik weet wel dat bedrijven (zeker ook in de kinderopvang, dat merken wij al eventjes) hun privacy goed op orde moeten hebben, en zeker ook als het gaat om het digitale. Zo moet je je website iig in orde zijn qua certificaten en security, en mag je privacygevoelige (persoons)gegevens niet zomaar of langer dan nodig opslaan in een database bijvoorbeeld. Of zij het BSN mogen vragen via e-mail weet ik eerlijk gezegd niet, als ze dat zouden laten beoordelen spelen er ongetwijfeld allerlei factoren mee (hoeveel medewerkers hebben bijvoorbeeld toegang tot die mailbox, op hoeveel devices loggen zij daar op in. Hoe meer mensen, hoe meer devices, hoe groter het mogelijke risico is tot een datalek - even heel kort door de bocht. En zo wordt er bijvoorbeeld ook de leidraad genomen - zijn een combinatie van gegevens herleidbaar tot een bepaald persoon. Een BSN an sich zegt nog iets - die kun je @random genereren en zijn er miljoenen van, problematisch wordt het pas echt zodra je die achterhaalt in combinatie met andere persoonsgegevens die samen tot jou herleidbaar zijn. Dat gezegd hebbende, hebben vele bedrijven dit gewoon nog niet op op orde, en dat is zoals edward_v zegt geen kwade opzet, zeker als je kijkt naar de kinderopvang bestaat de markt vooral uit eenpitters en een paar grote spelers. Ik zou heel pragmatisch kijken waar jij het veiligste gevoel bij hebt. Vertrouw je het niet via de e-mail, dan bel je het door; vertrouw je dat niet, ga je naar het verblijf, en geef je het mondeling door aan de vestigingsmanager. Uiteindelijk zitten er mogelijk alsnog schakels tussen voor het in ergens in de administratie wordt ingevoerd, maar dat houd je nu eenmaal niet tegen toevoeging: overigens is het (bij ons iig) normaal om voor het intake-gesprek te vragen of ouders hun ID meenemen (en die van het kind) om zodoende de BSN's meteen te noteren. Kinderopvangorganisaties zijn het immers verplicht. | |
mrPanerai | dinsdag 16 mei 2017 @ 14:40 |
Hoe geheim is je BSN eigenlijk, | |
Gunner | dinsdag 16 mei 2017 @ 14:47 |
Ondanks dat ik dat snap is onwetendheid is geen excuus Bij de belastingdienst kom ik daar ook niet mee weg. Datalekken en identiteitsfraude is een serieus iets in deze tijd. Ik snap best dat ze die info willen hebben, maar ik moet zaken doen met een derde partij die de overkoepelende organisatie is. En die vraagt of ik per mail de BSN van mij en m'n partner ga doorgeven. Daar ben ik nog niet erg happig op zeker als ik zie dat de beveiliging van hun mailserver niet op orde is. | |
LuNaTiC | dinsdag 16 mei 2017 @ 14:56 |
En terecht, dat zou ik ook niet zijn. Maar vanuit PA gaan ze daar iig streng op toezien komende jaar. Heb je voor nu misschien niets aan, maar daarom raad ik ook aan een methode te gebruiken waarbij je je veiliger voelt. Het is in elk geval niet een optie om het helemaal niet te doen, tenzij je in de knoei wil komen je kinderopvangtoeslag | |
Fe2O3 | dinsdag 16 mei 2017 @ 15:04 |
Hoe moet het dan? Zo'n waardetransport busje die je ophaalt en daarheen rijdt, waarna jij je BSN in het oor van de medewerker fluistert? Zou me eerder zorgen maken over hoe ze het opslaan dan hoe ze het binnen krijgen. De kans dat iemand jouw email 'afsluistert' is denk ik heel veel meer kleiner dan iemand bij die toko die een keer die lijst ergens laat slingeren. En daar is dan gewoon de meldplicht en overheids controle voor. | |
Kapitein_Scheurbuik | dinsdag 16 mei 2017 @ 15:36 |
Alleen de overheid mag je BSN gebruiken en daar naar vragen. Je hoeft en mag het zelfs niet geven. | |
Kapitein_Scheurbuik | dinsdag 16 mei 2017 @ 15:37 |
Alleen overheidsinstanties mogen het gebruiken. Als er ergens een kopie van je id kaart gevraagd wordt moet je je bsn zelfs wegstrepen. De overheid heeft zelfs een app uitgebracht om je ID te kopieren en je bsn af te schermen. | |
Armani XL | dinsdag 16 mei 2017 @ 15:41 |
Wat een onzin. Zorgverzekeraars hebben ook je BSN nodig en zo zijn er wel meer organisaties. | |
Kapt-Ruigbaard | dinsdag 16 mei 2017 @ 15:42 |
Alleen is de kinderopvang dus niet zo'n organisatie. Of laat je toevallig de kinderopvangtoeslag direct aan de kinderopvang uitkeren TS? | |
Kapitein_Scheurbuik | dinsdag 16 mei 2017 @ 15:43 |
Dat mag dus alleen als er een wet is die bepaalt dat ze dat moeten gebruiken. Alleen de overheid mag er naar vragen, andere instanties zoals je huisarts alleen als er een wettelijke verplichting is. | |
LuNaTiC | dinsdag 16 mei 2017 @ 15:44 |
De Rijksoverheid is dat niet met je eens: https://www.rijksoverheid(...)-om-bsn-op-te-vragen | |
Gunner | dinsdag 16 mei 2017 @ 15:45 |
Helaas wel. GMTA met LuNaTic | |
Armani XL | dinsdag 16 mei 2017 @ 15:48 |
En die is er dan ook https://www.rijksoverheid(...)nummer-bsn-gebruiken | |
Kapitein_Scheurbuik | dinsdag 16 mei 2017 @ 15:51 |
Daar staat toch precies wat ik zeg. | |
LuNaTiC | dinsdag 16 mei 2017 @ 15:54 |
Effectief is het hetzelfde uitkomst, dus of het die discussie waard is... als een wettelijke verplichting er is voor sommige instanties, dan mogen/moeten ze er dus wel om vragen, net als de overheid. Potatoes, potatos. | |
Fe2O3 | dinsdag 16 mei 2017 @ 15:58 |
Onzin, kinderopvang geeft door onder welk BSN hoeveel uren opvang zijn afgenomen. Daarmee checkt de belastingdienst hoeveel toeslag je krijgt. | |
Worteltjestaart | dinsdag 16 mei 2017 @ 16:04 |
Nee, kinderopvangtoeslag wordt aan mij overgemaakt, niet aan de kinderopvangorganisatie. Het verhaal is dat de belastingdienst wil controleren of degenen die toeslag krijgen, ook daadwerkelijk kinderen op de opvang hebben... | |
Kapt-Ruigbaard | dinsdag 16 mei 2017 @ 16:18 |
Dat heb ik wel vaker... | |
ITrade | dinsdag 16 mei 2017 @ 17:05 |
Niet echt geheim. In het buitenland vragen ze zo vaak een copy van je passpoort. De discussie van ja maar ik wil graag mij bsn nummer door strepen heb ik maar opgegeven. Waarom ze in godsnaam het bsn nummer niet meer op de voorkant zetten maar nog wel in het nummer onderaan mag joost weten. | |
Armani XL | dinsdag 16 mei 2017 @ 17:10 |
Ik las hem anders, denk ik. Solly | |
HannahVrede | dinsdag 16 mei 2017 @ 17:31 |
| |
vaduz | dinsdag 16 mei 2017 @ 17:36 |
Neem contact op met de CBP. Dit kan namelijk echt niet. | |
MyTiredFeet | dinsdag 16 mei 2017 @ 20:01 |
Rijksoverheid | |
vaduz | dinsdag 16 mei 2017 @ 20:01 |
Maar niet via e-mail. | |
Vermar | dinsdag 16 mei 2017 @ 20:26 |
Als ik deze lijst bekijk, heeft zowat heel NL je Burger SPIONAGE Nummer: https://www.rijksoverheid(...)oonsgegevens-uit-brp Als je bijvoorbeeld een vraag wilt stellen aan het Centraal Bureau Rijvaardigheidsbewijzen (volgens mij géén overheid maar een ZBO - zelfstandig bestuursorgaan), dan kun je alleen tegen betaling opbellen, of een contactformulier invullen. Maar dan is BSN wél een verplicht veld: zonder je BSN mag je dus niet eens meer een simpele vraag stellen; dan werkt het formulier domweg niet! | |
MyTiredFeet | dinsdag 16 mei 2017 @ 20:37 |
Bron? | |
Bloem75 | dinsdag 16 mei 2017 @ 20:41 |
Dit mag wel degelijk. Kinderdagverblijven, gastouderbureaus, verhuurders en zorgverzekeraars zijn ketenpartners van de belastingdienst. In de Uitvoeringsbesluit Algemene wet inkomensafhankelijke regelingen staat dit beschreven. 1 Aan de Belastingdienst/Toeslagen worden desgevraagd door de hierna aangewezen natuurlijke personen, rechtspersonen en instellingen de volgende gegevens verstrekt die van belang kunnen zijn voor de uitvoering van de wet: b. voor zover het de toekenning van kinderopvangtoeslagen betreft: 1°. door het kindercentrum of het gastouderbureau: de gegevens of inlichtingen over de gegevens, bedoeld in artikel 11, eerste lid, onderdeel b, van de Regeling Wet kinderopvang en kwaliteitseisen peuterspeelzalen; 2°. door de gastouder: gegevens inzake het kinderopvangcontract, waaronder in elk geval begrepen de uurprijs voor de kinderopvang en het aantal kinderen en uren waarvoor kinderopvang wordt genoten; Zelfs betaalbewijzen of achterstanden van betalingen mag door de belastingdienst bij de kinderopvanginstelling opgevraagd worden. En.....Daar moeten ze dus voor corresponderen met de BSN van de klant. Zonder de BSN van de klant mag de kinderopvanginstelling niet corresponderen met de belastingdienst. Juist om de persoonsgegevens te beschermen van de klanten van de opvanginstelling. Dit dus om te voorkomen dat de kinderopvang de verkeerde uren of betaalgegevens doorgeeft aan de belastingdienst ( als de belastingdienst daar om verzoekt) waardoor de klant weer in de problemen kunnen komen. | |
vaduz | dinsdag 16 mei 2017 @ 20:43 |
niet via e-mail | |
Bloem75 | dinsdag 16 mei 2017 @ 20:45 |
Waarom zou dat niet mogen. De belastingdienst zelf mailt ook met de instellingen. Zelfs de kinderopvangcontracten en facturen ( waar vaak de BSN op staat) worden per mail verstuurd door de opvang naar de klanten. | |
Mark | dinsdag 16 mei 2017 @ 20:51 |
| |
vaduz | dinsdag 16 mei 2017 @ 20:54 |
Omdat persoonsgegevens op een veilige manier moeten worden verwerkt. E-mail voldoet niet aan de veiligheids vereisten om dergelijke informatie, als BSN-nummers te versturen. E-mail is als een briefkaart die je in de brievenbus doet, een ieder op de route van postdeponeerpunt tot de brievenbus van de eindgebruiker -zoals bijvoorbeeld de postbode- kan volledig beschikken over de informatie op de briefkaart. Dat het veel gebeurd, wil nog niet zeggen dat het is toegestaan. Dat het veel gebeurd heeft voornamelijk te maken met eindgebruikers die onvoldoende kennis hebben van technologische aspecten en derhalve kiezen voor oplossingen die niet afdoende voldoen aan het veilig verwerken van informatie. | |
vaduz | dinsdag 16 mei 2017 @ 21:01 |
Wet bescherming persoonsgegevens Dit geldt voor persoonsgegevens in het algemeen. Voor bijzondere persoonsgegevens als BSN-nummers gelden ook de bepalingen in Hoofdstuk 2. | |
MyTiredFeet | dinsdag 16 mei 2017 @ 21:19 |
Artikel 6 van de Wet bescherming persoonsgegevens. Mag jij mij aangeven waar vermeld staat dat e-mail niet "behoorlijk en zorgvuldig" is. | |
vaduz | dinsdag 16 mei 2017 @ 21:23 |
De wetgever heeft er voor gekozen dit abstract (zoals in artikel 13) te formuleren, opdat er een verwerking plaatsvind conform de huidige stand van de techniek. Derhalve volgt dit uit jurisprudentie. Ik heb even geen concrete uitspraken bij de hand, maar ben er van overtuigd dat de CBP je aan deze informatie kan voorzien. | |
FF | dinsdag 16 mei 2017 @ 23:57 |
Niet. Als je een eenmanszaak hebt is je BTW-nummer zelfs je BSN. En nog leuker. Je bent verplicht dit nummer te vermelden op oa. je website, je facturen, je correspondentie... | |
r_one | woensdag 17 mei 2017 @ 01:00 |
Flauwekul. Bijzondere persoonsgegevens zijn heel andere gegevens (b.v. medische), je BSN is niet meer dan een administratief nummer waar niks 'bijzonder' aan is. | |
vaduz | woensdag 17 mei 2017 @ 01:03 |
Het BSN-nummer is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is. https://autoriteitpersoon(...)gerservicenummer-bsn | |
r_one | woensdag 17 mei 2017 @ 01:29 |
Maar niet zo bijzonder dat de verwerking met extra waarborgen moet zijn omkleed ter bescherming van de persoonlijke levenssfeer. | |
vaduz | woensdag 17 mei 2017 @ 01:44 |
Dat is arbitair. Mij dunkt dat het aan de verantwoordelijke instanties is om de exacte grens te bepalen. Mijn advies aan de TS blijft dan ook om melding te doen en het BSN nummer over een veiliger kanaal aan te leveren. | |
r_one | woensdag 17 mei 2017 @ 02:12 |
Het is niet arbitrair en het zou fraai zijn als de verantwoordelijke instanties zelf de exacte grens (de grens waarvan?) zouden mogen bepalen; dan kun je hoofdstuk 2 net zo goed uit de WBP schrappen Nee, de bijzondere gegevens waarvan de verwerking met extra waarborgen moeten zijn omkleed ter bescherming van de persoonlijke levenssfeer, staan limitatief opgesomd in artikel 16. | |
Geralt | woensdag 17 mei 2017 @ 02:16 |
Tuurlijk. Ze mogen ook vragen of je volgende keer dat die koter van jou komt dat je jullie creditcards inclusief pincodes in zijn/haar boterhammentrommeltje stoppen. Ze mogen alles vragen! | |
vaduz | woensdag 17 mei 2017 @ 02:34 |
Hoofdstuk 2 Artikel 24 gaat expliciet over identificatie nummers. | |
r_one | woensdag 17 mei 2017 @ 02:37 |
Ja en? Waar staat in dat artikel 24 dan iets over extra waarborgen of waar wordt dan verwezen naar artikel 24 in het kader van extra waarborgen? | |
Worteltjestaart | woensdag 17 mei 2017 @ 07:43 |
Nou het CBP inlichten vind ik een beetje ver gaan, maar ik ga het iig niet over de email sturen. | |
Gunner | woensdag 17 mei 2017 @ 08:01 |
Ja bizar is dat eigenlijk he... Dezelfde overheid die je zegt je BSN privé te houden | |
mrPanerai | woensdag 17 mei 2017 @ 12:59 |
Waarom dan zoveel drama? | |
SummerBreeze | donderdag 18 mei 2017 @ 09:36 |
Ze mogen best per mail vragen of je even langs wil komen om het nummer door te geven. En ze mogen volgens mij ook best vragen of je je nummer per mail wil doorgeven. Hier hoef je uiteraard niet mee akkoord te gaan. Ze mogen je niet VERPLICHTEN je BSN per mail door te geven | |
slacker_nl | donderdag 18 mei 2017 @ 11:26 |
Vraag ze om hun publieke key, encrypt het bericht en klaar. Maar ze zullen denk ik geen idee hebben van wat je ze dan vraagt. Ik zou het in elk geval niet per mail verstrekken. | |
slacker_nl | donderdag 18 mei 2017 @ 11:27 |
In het kader van een zorgplicht (pun somewhat intended), zouden ze juist in de mail moeten aangeven om geen persoonlijke informatie in mails te frotten. | |
nogeenoudebekende | donderdag 18 mei 2017 @ 12:02 |
Een email rechtstreeks naar de persoon is veiliger dan een kopietje laten maken door een willekeurige pszleidster waarna dat kopietje door twintig handen gaat voor het op de juiste plek komt. | |
SummerBreeze | donderdag 18 mei 2017 @ 12:11 |
is (deze vorm van) zorgplicht niet iets wat specifiek voor financiële geldt? | |
FF | donderdag 18 mei 2017 @ 14:52 |
De overheid heeft hier vragen over gesteld. De belastingdienst zegt dan doodleuk dat er niet genoeg nummers anders zijn. Uhm, wattuh? Er staan nu ook letters in, voeg die dan gewoon toe ofzo. | |
hhornee | donderdag 18 mei 2017 @ 16:10 |
Je kan de organisatie vragen wat hun meldingsnummer is bij het CBP, dit om the controleren of ze zich aangemeld hebben. Je kan tegelijkertijd ook vragen of ze op de hoogte zijn van de GDPR die volgend jaar ingaat welke boetes op kan leggen van 20 miljoen euro bij overtredingen. Als ze je dan onbegrijpelijk aan staan te staren, dan moet je je afvragen hoe ze dan met andere regels omgaan. |