WGR Werk, Geldzaken, Recht en de Beurs
Hier kun je alles kwijt over sollicitaties, werksituaties, belastingen, (handelen op) de beurs, hypotheken, beleggingen en salarissen, arbeidscontracten of geschillen met je (huis)baas. Alles over werk, geldzaken en recht dus.
Kinderopvangorganisatie vraagt BSN van de ouders... per email
Waarom zou dat niet mogen. De belastingdienst zelf mailt ook met de instellingen. Zelfs de kinderopvangcontracten en facturen ( waar vaak de BSN op staat) worden per mail verstuurd door de opvang naar de klanten.quote:
quote:
quote:
We used to hate people - Now we just make fun of them - It's more effective that way
Elk jaar Towel Day!(2)](3)
Dommage arachide-fromage
Elk jaar Towel Day!(2)](3)
Dommage arachide-fromage
Omdat persoonsgegevens op een veilige manier moeten worden verwerkt. E-mail voldoet niet aan de veiligheids vereisten om dergelijke informatie, als BSN-nummers te versturen. E-mail is als een briefkaart die je in de brievenbus doet, een ieder op de route van postdeponeerpunt tot de brievenbus van de eindgebruiker -zoals bijvoorbeeld de postbode- kan volledig beschikken over de informatie op de briefkaart. Dat het veel gebeurd, wil nog niet zeggen dat het is toegestaan. Dat het veel gebeurd heeft voornamelijk te maken met eindgebruikers die onvoldoende kennis hebben van technologische aspecten en derhalve kiezen voor oplossingen die niet afdoende voldoen aan het veilig verwerken van informatie.quote:Op dinsdag 16 mei 2017 20:45 schreef Bloem75 het volgende:
[..]
Waarom zou dat niet mogen. De belastingdienst zelf mailt ook met de instellingen. Zelfs de kinderopvangcontracten en facturen ( waar vaak de BSN op staat) worden per mail verstuurd door de opvang naar de klanten.
Wet bescherming persoonsgegevensquote:
Op Dit geldt voor persoonsgegevens in het algemeen.quote:Artikel 13
De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Voor bijzondere persoonsgegevens als BSN-nummers gelden ook de bepalingen in Hoofdstuk 2.
quote:
Voor bijzondere persoonsgegevens als BSN-nummers gelden ook de bepalingen in Hoofdstuk 2.
Artikel 6 van de Wet bescherming persoonsgegevens. Mag jij mij aangeven waar vermeld staat dat e-mail niet "behoorlijk en zorgvuldig" is.quote:Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Op woensdag 27 december 2012 schreef robdriessen het volgende:
Als Leo Blokhuis ooit onder een auto terecht komt en gaat hemelen, wil ik MyTiredFeet als nieuwe nationale muziekprofessor.
Als Leo Blokhuis ooit onder een auto terecht komt en gaat hemelen, wil ik MyTiredFeet als nieuwe nationale muziekprofessor.
De wetgever heeft er voor gekozen dit abstract (zoals in artikel 13) te formuleren, opdat er een verwerking plaatsvind conform de huidige stand van de techniek. Derhalve volgt dit uit jurisprudentie. Ik heb even geen concrete uitspraken bij de hand, maar ben er van overtuigd dat de CBP je aan deze informatie kan voorzien.quote:
[..]
[..]
Artikel 6 van de Wet bescherming persoonsgegevens. Mag jij mij aangeven waar vermeld staat dat e-mail niet "behoorlijk en zorgvuldig" is.
Niet.quote:
Als je een eenmanszaak hebt is je BTW-nummer zelfs je BSN.
En nog leuker. Je bent verplicht dit nummer te vermelden op oa. je website, je facturen, je correspondentie...
Flauwekul. Bijzondere persoonsgegevens zijn heel andere gegevens (b.v. medische), je BSN is niet meer dan een administratief nummer waar niks 'bijzonder' aan is.quote:
Voor bijzondere persoonsgegevens als BSN-nummers gelden ook de bepalingen in Hoofdstuk 2.
Het BSN-nummer is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is.quote:
[..]
Flauwekul. Bijzondere persoonsgegevens zijn heel andere gegevens (b.v. medische), je BSN is niet meer dan een administratief nummer waar niks 'bijzonder' aan is.
https://autoriteitpersoon(...)gerservicenummer-bsn
Maar niet zo bijzonder dat de verwerking met extra waarborgen moet zijn omkleed ter bescherming van de persoonlijke levenssfeer.quote:
[..]
Het BSN-nummer is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is.
https://autoriteitpersoon(...)gerservicenummer-bsn
Dat is arbitair. Mij dunkt dat het aan de verantwoordelijke instanties is om de exacte grens te bepalen. Mijn advies aan de TS blijft dan ook om melding te doen en het BSN nummer over een veiliger kanaal aan te leveren.quote:
[..]
Maar niet zo bijzonder dat de verwerking met extra waarborgen moet zijn omkleed ter bescherming van de persoonlijke levenssfeer.
Het is niet arbitrair en het zou fraai zijn als de verantwoordelijke instanties zelf de exacte grens (de grens waarvan?) zouden mogen bepalen; dan kun je hoofdstuk 2 net zo goed uit de WBP schrappenquote:
[..]
Dat is arbitair. Mij dunkt dat het aan de verantwoordelijke instanties is om de exacte grens te bepalen. Mijn advies aan de TS blijft dan ook om melding te doen en het BSN nummer over een veiliger kanaal aan te leveren.
Nee, de bijzondere gegevens waarvan de verwerking met extra waarborgen moeten zijn omkleed ter bescherming van de persoonlijke levenssfeer, staan limitatief opgesomd in artikel 16.
Tuurlijk. Ze mogen ook vragen of je volgende keer dat die koter van jou komt dat je jullie creditcards inclusief pincodes in zijn/haar boterhammentrommeltje stoppen.quote:
Concrete vraag: mág een organisatie eigenlijk wel dit soort privacy-gevoelige info per mail vragen?
Ze mogen alles vragen!
"The only sight worse than a sad dwarf is a very sad dwarf"
"Met dubbel s welteverstaan"
"Met dubbel s welteverstaan"
Hoofdstuk 2 Artikel 24 gaat expliciet over identificatie nummers.quote:
[..]
Het is niet arbitrair en het zou fraai zijn als de verantwoordelijke instanties zelf de exacte grens (de grens waarvan?) zouden mogen bepalen; dan kun je hoofdstuk 2 net zo goed uit de WBP schrappen
Nee, de bijzondere gegevens waarvan de verwerking met extra waarborgen moeten zijn omkleed ter bescherming van de persoonlijke levenssfeer, staan limitatief opgesomd in artikel 16.
Ja en? Waar staat in dat artikel 24 dan iets over extra waarborgen of waar wordt dan verwezen naar artikel 24 in het kader van extra waarborgen?quote:
[..]
Hoofdstuk 2 Artikel 24 gaat expliciet over identificatie nummers.
Nou het CBP inlichten vind ik een beetje ver gaan, maar ik ga het iig niet over de email sturen.
[b]Op <a href="http://forum.fok.nl/topic/2422880/2/50#p176814828" target="_blank" >maandag 29 januari 2018 10:31</a> schreef richolio het volgende:[/b]
Kijk even naar de post van worteltjestaart en neem het goed in je op.
Kijk even naar de post van worteltjestaart en neem het goed in je op.
Ja bizar is dat eigenlijk he...quote:
[..]
Niet.
Als je een eenmanszaak hebt is je BTW-nummer zelfs je BSN.
En nog leuker. Je bent verplicht dit nummer te vermelden op oa. je website, je facturen, je correspondentie...
Dezelfde overheid die je zegt je BSN privé te houden
quote:
[..]
Alleen overheidsinstanties mogen het gebruiken. Als er ergens een kopie van je id kaart gevraagd wordt moet je je bsn zelfs wegstrepen. De overheid heeft zelfs een app uitgebracht om je ID te kopieren en je bsn af te schermen.
quote:
[..]
Niet echt geheim.
In het buitenland vragen ze zo vaak een copy van je passpoort. De discussie van ja maar ik wil graag mij bsn nummer door strepen heb ik maar opgegeven. Waarom ze in godsnaam het bsn nummer niet meer op de voorkant zetten maar nog wel in het nummer onderaan mag joost weten.
Waarom dan zoveel drama?quote:
[..]
Niet.
Als je een eenmanszaak hebt is je BTW-nummer zelfs je BSN.
En nog leuker. Je bent verplicht dit nummer te vermelden op oa. je website, je facturen, je correspondentie...
Ze mogen best per mail vragen of je even langs wil komen om het nummer door te geven.quote:
En ze mogen volgens mij ook best vragen of je je nummer per mail wil doorgeven. Hier hoef je uiteraard niet mee akkoord te gaan.
Ze mogen je niet VERPLICHTEN je BSN per mail door te geven
Vraag ze om hun publieke key, encrypt het bericht en klaar. Maar ze zullen denk ik geen idee hebben van wat je ze dan vraagt. Ik zou het in elk geval niet per mail verstrekken.
In theory there is no difference between theory and practice. In practice there is.
In het kader van een zorgplicht (pun somewhat intended), zouden ze juist in de mail moeten aangeven om geen persoonlijke informatie in mails te frotten.quote:
Ze mogen je niet VERPLICHTEN je BSN per mail door te geven
In theory there is no difference between theory and practice. In practice there is.
Een email rechtstreeks naar de persoon is veiliger dan een kopietje laten maken door een willekeurige pszleidster waarna dat kopietje door twintig handen gaat voor het op de juiste plek komt.quote:
[..]
Dat is arbitair. Mij dunkt dat het aan de verantwoordelijke instanties is om de exacte grens te bepalen. Mijn advies aan de TS blijft dan ook om melding te doen en het BSN nummer over een veiliger kanaal aan te leveren.
And so is the past
is (deze vorm van) zorgplicht niet iets wat specifiek voor financiële geldt?quote:
[..]
In het kader van een zorgplicht (pun somewhat intended), zouden ze juist in de mail moeten aangeven om geen persoonlijke informatie in mails te frotten.
De overheid heeft hier vragen over gesteld.quote:Op woensdag 17 mei 2017 08:01 schreef Gunner het volgende:
[..]
Ja bizar is dat eigenlijk he...
Dezelfde overheid die je zegt je BSN privé te houden
De belastingdienst zegt dan doodleuk dat er niet genoeg nummers anders zijn.
Uhm, wattuh? Er staan nu ook letters in, voeg die dan gewoon toe ofzo.
Je kan de organisatie vragen wat hun meldingsnummer is bij het CBP, dit om the controleren of ze zich aangemeld hebben.
Je kan tegelijkertijd ook vragen of ze op de hoogte zijn van de GDPR die volgend jaar ingaat welke boetes op kan leggen van 20 miljoen euro bij overtredingen.
Als ze je dan onbegrijpelijk aan staan te staren, dan moet je je afvragen hoe ze dan met andere regels omgaan.
Je kan tegelijkertijd ook vragen of ze op de hoogte zijn van de GDPR die volgend jaar ingaat welke boetes op kan leggen van 20 miljoen euro bij overtredingen.
Als ze je dan onbegrijpelijk aan staan te staren, dan moet je je afvragen hoe ze dan met andere regels omgaan.
|
|
Kinderopvangorganisatie vraagt BSN van de ouders... per email
