FOK!forum / Werk, Geldzaken, Recht en de Beurs / Kinderopvangorganisatie vraagt BSN van de ouders... per email
Worteltjestaartdinsdag 16 mei 2017 @ 14:15
Even het volgende.

De BSO (kinderopvang) waar mijn kinderen 1x per week verblijven heeft per email verzocht de BSN's en de geboortedata van de ouders van de kinderen door te geven. Dit omdat in het kader van het controleren op het recht op kinderopvangtoeslag de belastingdienst deze gegevens nodig heeft.

Ik snap dat ze de gegevens willen, maar ik vind het persoonlijk nogal twijfelachtig dat ze dit per email verzoeken. Ze zeggen niet met zoveel woorden "geef het per email door"... maar de praktijk zal zijn dat >90% van de ouders klikt op 'reply' met daarin de gegevens.

Ik heb ze om uitleg gevraagd, en het antwoord terug was 'ja dat is voor ons het eenvoudigst, anders moeten we zoveel brieven meegeven/sturen'.

Concrete vraag: mág een organisatie eigenlijk wel dit soort privacy-gevoelige info per mail vragen?
Gunnerdinsdag 16 mei 2017 @ 14:17
Grappig. Dit soort dingen vallen me vaker op. Moest dat ook voor een BSO doen, nog steeds eigenlijk, maar toen ik hun maildomain checkte zat op beveiliging was dat niet echt heel erg geavanceerd. Dat geeft me niet het laatste zetje om dit door te sturen per mail.

Overigens is dat overal zo. Hoeveel formulieren over HTTP je niet ziet waar je privacygegevens in moet invullen, ook BSN, niet normaal.
edward_vdinsdag 16 mei 2017 @ 14:27
quote:
19s.gif Op dinsdag 16 mei 2017 14:17 schreef Gunner het volgende:
Grappig. Dit soort dingen vallen me vaker op. Moest dat ook voor een BSO doen, nog steeds eigenlijk, maar toen ik hun maildomain checkte zat op beveiliging was dat niet echt heel erg geavanceerd. Dat geeft me niet het laatste zetje om dit door te sturen per mail.

Overigens is dat overal zo. Hoeveel formulieren over HTTP je niet ziet waar je privacygegevens in moet invullen, ook BSN, niet normaal.
de "gewone" gebruiker is echt niet bewust bezig met dit soort gegevens. Gaat uit van het goede van de mens en de veiligheid. Er wordt niet nagedacht over wat wel en wat niet veilig is.
LuNaTiCdinsdag 16 mei 2017 @ 14:32
Ik weet wel dat bedrijven (zeker ook in de kinderopvang, dat merken wij al eventjes) hun privacy goed op orde moeten hebben, en zeker ook als het gaat om het digitale. Zo moet je je website iig in orde zijn qua certificaten en security, en mag je privacygevoelige (persoons)gegevens niet zomaar of langer dan nodig opslaan in een database bijvoorbeeld.

Of zij het BSN mogen vragen via e-mail weet ik eerlijk gezegd niet, als ze dat zouden laten beoordelen spelen er ongetwijfeld allerlei factoren mee (hoeveel medewerkers hebben bijvoorbeeld toegang tot die mailbox, op hoeveel devices loggen zij daar op in. Hoe meer mensen, hoe meer devices, hoe groter het mogelijke risico is tot een datalek - even heel kort door de bocht.

En zo wordt er bijvoorbeeld ook de leidraad genomen - zijn een combinatie van gegevens herleidbaar tot een bepaald persoon. Een BSN an sich zegt nog iets - die kun je @random genereren en zijn er miljoenen van, problematisch wordt het pas echt zodra je die achterhaalt in combinatie met andere persoonsgegevens die samen tot jou herleidbaar zijn.

Dat gezegd hebbende, hebben vele bedrijven dit gewoon nog niet op op orde, en dat is zoals edward_v zegt geen kwade opzet, zeker als je kijkt naar de kinderopvang bestaat de markt vooral uit eenpitters en een paar grote spelers.

Ik zou heel pragmatisch kijken waar jij het veiligste gevoel bij hebt. Vertrouw je het niet via de e-mail, dan bel je het door; vertrouw je dat niet, ga je naar het verblijf, en geef je het mondeling door aan de vestigingsmanager.

Uiteindelijk zitten er mogelijk alsnog schakels tussen voor het in ergens in de administratie wordt ingevoerd, maar dat houd je nu eenmaal niet tegen :)

toevoeging: overigens is het (bij ons iig) normaal om voor het intake-gesprek te vragen of ouders hun ID meenemen (en die van het kind) om zodoende de BSN's meteen te noteren. Kinderopvangorganisaties zijn het immers verplicht.
mrPaneraidinsdag 16 mei 2017 @ 14:40
Hoe geheim is je BSN eigenlijk,
Gunnerdinsdag 16 mei 2017 @ 14:47
quote:
0s.gif Op dinsdag 16 mei 2017 14:27 schreef edward_v het volgende:

[..]

de "gewone" gebruiker is echt niet bewust bezig met dit soort gegevens. Gaat uit van het goede van de mens en de veiligheid. Er wordt niet nagedacht over wat wel en wat niet veilig is.
Ondanks dat ik dat snap is onwetendheid is geen excuus :)
Bij de belastingdienst kom ik daar ook niet mee weg.
Datalekken en identiteitsfraude is een serieus iets in deze tijd.

quote:
0s.gif Op dinsdag 16 mei 2017 14:32 schreef LuNaTiC het volgende:
toevoeging: overigens is het (bij ons iig) normaal om voor het intake-gesprek te vragen of ouders hun ID meenemen (en die van het kind) om zodoende de BSN's meteen te noteren. Kinderopvangorganisaties zijn het immers verplicht.
Ik snap best dat ze die info willen hebben, maar ik moet zaken doen met een derde partij die de overkoepelende organisatie is. En die vraagt of ik per mail de BSN van mij en m'n partner ga doorgeven. Daar ben ik nog niet erg happig op zeker als ik zie dat de beveiliging van hun mailserver niet op orde is.
LuNaTiCdinsdag 16 mei 2017 @ 14:56
En terecht, dat zou ik ook niet zijn. Maar vanuit PA gaan ze daar iig streng op toezien komende jaar. Heb je voor nu misschien niets aan, maar daarom raad ik ook aan een methode te gebruiken waarbij je je veiliger voelt.

Het is in elk geval niet een optie om het helemaal niet te doen, tenzij je in de knoei wil komen je kinderopvangtoeslag :P
Fe2O3dinsdag 16 mei 2017 @ 15:04
Hoe moet het dan?

Zo'n waardetransport busje die je ophaalt en daarheen rijdt, waarna jij je BSN in het oor van de medewerker fluistert?

Zou me eerder zorgen maken over hoe ze het opslaan dan hoe ze het binnen krijgen. De kans dat iemand jouw email 'afsluistert' is denk ik heel veel meer kleiner dan iemand bij die toko die een keer die lijst ergens laat slingeren. En daar is dan gewoon de meldplicht en overheids controle voor.
Kapitein_Scheurbuikdinsdag 16 mei 2017 @ 15:36
Alleen de overheid mag je BSN gebruiken en daar naar vragen. Je hoeft en mag het zelfs niet geven.
Kapitein_Scheurbuikdinsdag 16 mei 2017 @ 15:37
quote:
0s.gif Op dinsdag 16 mei 2017 14:40 schreef mrPanerai het volgende:
Hoe geheim is je BSN eigenlijk,
Alleen overheidsinstanties mogen het gebruiken. Als er ergens een kopie van je id kaart gevraagd wordt moet je je bsn zelfs wegstrepen. De overheid heeft zelfs een app uitgebracht om je ID te kopieren en je bsn af te schermen.
Armani XLdinsdag 16 mei 2017 @ 15:41
quote:
0s.gif Op dinsdag 16 mei 2017 15:36 schreef Kapitein_Scheurbuik het volgende:
Alleen de overheid mag je BSN gebruiken en daar naar vragen. Je hoeft en mag het zelfs niet geven.
Wat een onzin. Zorgverzekeraars hebben ook je BSN nodig en zo zijn er wel meer organisaties.
Kapt-Ruigbaarddinsdag 16 mei 2017 @ 15:42
quote:
3s.gif Op dinsdag 16 mei 2017 15:41 schreef Armani XL het volgende:

[..]

Wat een onzin. Zorgverzekeraars hebben ook je BSN nodig en zo zijn er wel meer organisaties.
Alleen is de kinderopvang dus niet zo'n organisatie.
Of laat je toevallig de kinderopvangtoeslag direct aan de kinderopvang uitkeren TS?
Kapitein_Scheurbuikdinsdag 16 mei 2017 @ 15:43
quote:
3s.gif Op dinsdag 16 mei 2017 15:41 schreef Armani XL het volgende:

[..]

Wat een onzin. Zorgverzekeraars hebben ook je BSN nodig en zo zijn er wel meer organisaties.
Dat mag dus alleen als er een wet is die bepaalt dat ze dat moeten gebruiken. Alleen de overheid mag er naar vragen, andere instanties zoals je huisarts alleen als er een wettelijke verplichting is.
LuNaTiCdinsdag 16 mei 2017 @ 15:44
quote:
0s.gif Op dinsdag 16 mei 2017 15:42 schreef Kapt-Ruigbaard het volgende:

[..]

Alleen is de kinderopvang dus niet zo'n organisatie.
Of laat je toevallig de kinderopvangtoeslag direct aan de kinderopvang uitkeren TS?
De Rijksoverheid is dat niet met je eens:

https://www.rijksoverheid(...)-om-bsn-op-te-vragen
Gunnerdinsdag 16 mei 2017 @ 15:45
quote:
0s.gif Op dinsdag 16 mei 2017 15:42 schreef Kapt-Ruigbaard het volgende:

[..]

Alleen is de kinderopvang dus niet zo'n organisatie.
Helaas wel.

GMTA met LuNaTic
Armani XLdinsdag 16 mei 2017 @ 15:48
quote:
0s.gif Op dinsdag 16 mei 2017 15:43 schreef Kapitein_Scheurbuik het volgende:

[..]

Dat mag dus alleen als er een wet is die bepaalt dat ze dat moeten gebruiken. Alleen de overheid mag er naar vragen, andere instanties zoals je huisarts alleen als er een wettelijke verplichting is.
En die is er dan ook ;)

https://www.rijksoverheid(...)nummer-bsn-gebruiken
Kapitein_Scheurbuikdinsdag 16 mei 2017 @ 15:51
quote:
Daar staat toch precies wat ik zeg.
LuNaTiCdinsdag 16 mei 2017 @ 15:54
quote:
0s.gif Op dinsdag 16 mei 2017 15:51 schreef Kapitein_Scheurbuik het volgende:

[..]

Daar staat toch precies wat ik zeg.
Effectief is het hetzelfde uitkomst, dus of het die discussie waard is... als een wettelijke verplichting er is voor sommige instanties, dan mogen/moeten ze er dus wel om vragen, net als de overheid. Potatoes, potatos.
Fe2O3dinsdag 16 mei 2017 @ 15:58
quote:
0s.gif Op dinsdag 16 mei 2017 15:42 schreef Kapt-Ruigbaard het volgende:

[..]

Alleen is de kinderopvang dus niet zo'n organisatie.
Of laat je toevallig de kinderopvangtoeslag direct aan de kinderopvang uitkeren TS?
Onzin, kinderopvang geeft door onder welk BSN hoeveel uren opvang zijn afgenomen. Daarmee checkt de belastingdienst hoeveel toeslag je krijgt.
Worteltjestaartdinsdag 16 mei 2017 @ 16:04
Nee, kinderopvangtoeslag wordt aan mij overgemaakt, niet aan de kinderopvangorganisatie.
Het verhaal is dat de belastingdienst wil controleren of degenen die toeslag krijgen, ook daadwerkelijk kinderen op de opvang hebben...
Kapt-Ruigbaarddinsdag 16 mei 2017 @ 16:18
quote:
0s.gif Op dinsdag 16 mei 2017 15:44 schreef LuNaTiC het volgende:

[..]

De Rijksoverheid is dat niet met je eens:

Dat heb ik wel vaker... ;(
ITradedinsdag 16 mei 2017 @ 17:05
quote:
0s.gif Op dinsdag 16 mei 2017 14:40 schreef mrPanerai het volgende:
Hoe geheim is je BSN eigenlijk,
Niet echt geheim.

In het buitenland vragen ze zo vaak een copy van je passpoort. De discussie van ja maar ik wil graag mij bsn nummer door strepen heb ik maar opgegeven. Waarom ze in godsnaam het bsn nummer niet meer op de voorkant zetten maar nog wel in het nummer onderaan mag joost weten.
Armani XLdinsdag 16 mei 2017 @ 17:10
quote:
0s.gif Op dinsdag 16 mei 2017 15:51 schreef Kapitein_Scheurbuik het volgende:

[..]

Daar staat toch precies wat ik zeg.
Ik las hem anders, denk ik.
Solly
HannahVrededinsdag 16 mei 2017 @ 17:31
quote:
0s.gif Op dinsdag 16 mei 2017 16:18 schreef Kapt-Ruigbaard het volgende:

[..]

Dat heb ik wel vaker... ;(
:Y :')
vaduzdinsdag 16 mei 2017 @ 17:36
Neem contact op met de CBP. Dit kan namelijk echt niet.
MyTiredFeetdinsdag 16 mei 2017 @ 20:01
quote:
0s.gif Op dinsdag 16 mei 2017 17:36 schreef vaduz het volgende:
Neem contact op met de CBP. Dit kan namelijk echt niet.
quote:
Kinderopvangorganisaties bevoegd om BSN op te vragen

Kinderopvangorganisaties zijn wettelijk bevoegd en zelfs verplicht om ten behoeve van de kinderopvangtoeslag ouders te vragen naar hun burgerservicenummer (BSN) en dat van hun kind.

Zij vragen die gegevens uit zodat de Belastingdienst/Toeslagen de administratie van het aantal genoten opvanguren kan koppelen aan haar eigen gegevens. Soortgelijke bevoegdheden gelden overigens ook voor verhuurders in het kader van de huurtoeslag en voor zorgverzekeraars in het kader van de zorgtoeslag.

Eerder meldde Tros Radar dat particuliere organisaties alleen onder zeer strikte voorwaarden gebruik mogen maken van het BSN nummer. De genoemde organisaties mogen dat op grond van artikel 38 van de Algemene wet inkomensafhankelijke regelingen en artikel 1a en 1b van het Uitvoeringsbesluit Algemene wet inkomensafhankelijke regelingen.
Rijksoverheid
vaduzdinsdag 16 mei 2017 @ 20:01
quote:
13s.gif Op dinsdag 16 mei 2017 20:01 schreef MyTiredFeet het volgende:

[..]

[..]

Rijksoverheid
Maar niet via e-mail. ;)
Vermardinsdag 16 mei 2017 @ 20:26
Als ik deze lijst bekijk, heeft zowat heel NL je Burger SPIONAGE Nummer:
https://www.rijksoverheid(...)oonsgegevens-uit-brp

Als je bijvoorbeeld een vraag wilt stellen aan het Centraal Bureau Rijvaardigheidsbewijzen (volgens mij géén overheid maar een ZBO - zelfstandig bestuursorgaan), dan kun je alleen tegen betaling opbellen, of een contactformulier invullen.
Maar dan is BSN wél een verplicht veld: zonder je BSN mag je dus niet eens meer een simpele vraag stellen; dan werkt het formulier domweg niet!
MyTiredFeetdinsdag 16 mei 2017 @ 20:37
quote:
0s.gif Op dinsdag 16 mei 2017 20:01 schreef vaduz het volgende:
Maar niet via e-mail. ;)
Bron?
Bloem75dinsdag 16 mei 2017 @ 20:41
quote:
0s.gif Op dinsdag 16 mei 2017 17:36 schreef vaduz het volgende:
Neem contact op met de CBP. Dit kan namelijk echt niet.
Dit mag wel degelijk. Kinderdagverblijven, gastouderbureaus, verhuurders en zorgverzekeraars zijn ketenpartners van de belastingdienst. In de Uitvoeringsbesluit Algemene wet inkomensafhankelijke regelingen staat dit beschreven.

1 Aan de Belastingdienst/Toeslagen worden desgevraagd door de hierna aangewezen natuurlijke personen, rechtspersonen en instellingen de volgende gegevens verstrekt die van belang kunnen zijn voor de uitvoering van de wet:
b. voor zover het de toekenning van kinderopvangtoeslagen betreft:

1°. door het kindercentrum of het gastouderbureau: de gegevens of inlichtingen over de gegevens, bedoeld in artikel 11, eerste lid, onderdeel b, van de Regeling Wet kinderopvang en kwaliteitseisen peuterspeelzalen;

2°. door de gastouder: gegevens inzake het kinderopvangcontract, waaronder in elk geval begrepen de uurprijs voor de kinderopvang en het aantal kinderen en uren waarvoor kinderopvang wordt genoten;

Zelfs betaalbewijzen of achterstanden van betalingen mag door de belastingdienst bij de kinderopvanginstelling opgevraagd worden. En.....Daar moeten ze dus voor corresponderen met de BSN van de klant. Zonder de BSN van de klant mag de kinderopvanginstelling niet corresponderen met de belastingdienst. Juist om de persoonsgegevens te beschermen van de klanten van de opvanginstelling. Dit dus om te voorkomen dat de kinderopvang de verkeerde uren of betaalgegevens doorgeeft aan de belastingdienst ( als de belastingdienst daar om verzoekt) waardoor de klant weer in de problemen kunnen komen.
vaduzdinsdag 16 mei 2017 @ 20:43
quote:
0s.gif Op dinsdag 16 mei 2017 20:41 schreef Bloem75 het volgende:

[..]

Dit mag wel degelijk.
niet via e-mail
Bloem75dinsdag 16 mei 2017 @ 20:45
quote:
0s.gif Op dinsdag 16 mei 2017 20:43 schreef vaduz het volgende:

[..]

niet via e-mail
Waarom zou dat niet mogen. De belastingdienst zelf mailt ook met de instellingen. Zelfs de kinderopvangcontracten en facturen ( waar vaak de BSN op staat) worden per mail verstuurd door de opvang naar de klanten.
Markdinsdag 16 mei 2017 @ 20:51
quote:
0s.gif Op dinsdag 16 mei 2017 20:43 schreef vaduz het volgende:

[..]

niet via e-mail
quote:
0s.gif Op dinsdag 16 mei 2017 20:37 schreef MyTiredFeet het volgende:

[..]

Bron?
vaduzdinsdag 16 mei 2017 @ 20:54
quote:
0s.gif Op dinsdag 16 mei 2017 20:45 schreef Bloem75 het volgende:

[..]

Waarom zou dat niet mogen. De belastingdienst zelf mailt ook met de instellingen. Zelfs de kinderopvangcontracten en facturen ( waar vaak de BSN op staat) worden per mail verstuurd door de opvang naar de klanten.
Omdat persoonsgegevens op een veilige manier moeten worden verwerkt. E-mail voldoet niet aan de veiligheids vereisten om dergelijke informatie, als BSN-nummers te versturen. E-mail is als een briefkaart die je in de brievenbus doet, een ieder op de route van postdeponeerpunt tot de brievenbus van de eindgebruiker -zoals bijvoorbeeld de postbode- kan volledig beschikken over de informatie op de briefkaart. Dat het veel gebeurd, wil nog niet zeggen dat het is toegestaan. Dat het veel gebeurd heeft voornamelijk te maken met eindgebruikers die onvoldoende kennis hebben van technologische aspecten en derhalve kiezen voor oplossingen die niet afdoende voldoen aan het veilig verwerken van informatie.
vaduzdinsdag 16 mei 2017 @ 21:01
quote:
2s.gif Op dinsdag 16 mei 2017 20:51 schreef Mark het volgende:

[..]

[..]

Wet bescherming persoonsgegevens

quote:
Artikel 13

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Dit geldt voor persoonsgegevens in het algemeen.

Voor bijzondere persoonsgegevens als BSN-nummers gelden ook de bepalingen in Hoofdstuk 2.
MyTiredFeetdinsdag 16 mei 2017 @ 21:19
quote:
0s.gif Op dinsdag 16 mei 2017 21:01 schreef vaduz het volgende:
Voor bijzondere persoonsgegevens als BSN-nummers gelden ook de bepalingen in Hoofdstuk 2.
quote:
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Artikel 6 van de Wet bescherming persoonsgegevens. Mag jij mij aangeven waar vermeld staat dat e-mail niet "behoorlijk en zorgvuldig" is.
vaduzdinsdag 16 mei 2017 @ 21:23
quote:
0s.gif Op dinsdag 16 mei 2017 21:19 schreef MyTiredFeet het volgende:

[..]

[..]

Artikel 6 van de Wet bescherming persoonsgegevens. Mag jij mij aangeven waar vermeld staat dat e-mail niet "behoorlijk en zorgvuldig" is.
De wetgever heeft er voor gekozen dit abstract (zoals in artikel 13) te formuleren, opdat er een verwerking plaatsvind conform de huidige stand van de techniek. Derhalve volgt dit uit jurisprudentie. Ik heb even geen concrete uitspraken bij de hand, maar ben er van overtuigd dat de CBP je aan deze informatie kan voorzien.
FFdinsdag 16 mei 2017 @ 23:57
quote:
0s.gif Op dinsdag 16 mei 2017 14:40 schreef mrPanerai het volgende:
Hoe geheim is je BSN eigenlijk,
Niet.
Als je een eenmanszaak hebt is je BTW-nummer zelfs je BSN.
En nog leuker. Je bent verplicht dit nummer te vermelden op oa. je website, je facturen, je correspondentie...
r_onewoensdag 17 mei 2017 @ 01:00
quote:
0s.gif Op dinsdag 16 mei 2017 21:01 schreef vaduz het volgende:
Voor bijzondere persoonsgegevens als BSN-nummers gelden ook de bepalingen in Hoofdstuk 2.
Flauwekul. Bijzondere persoonsgegevens zijn heel andere gegevens (b.v. medische), je BSN is niet meer dan een administratief nummer waar niks 'bijzonder' aan is.
vaduzwoensdag 17 mei 2017 @ 01:03
quote:
0s.gif Op woensdag 17 mei 2017 01:00 schreef r_one het volgende:

[..]

Flauwekul. Bijzondere persoonsgegevens zijn heel andere gegevens (b.v. medische), je BSN is niet meer dan een administratief nummer waar niks 'bijzonder' aan is.
Het BSN-nummer is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is.

https://autoriteitpersoon(...)gerservicenummer-bsn
r_onewoensdag 17 mei 2017 @ 01:29
quote:
0s.gif Op woensdag 17 mei 2017 01:03 schreef vaduz het volgende:

[..]

Het BSN-nummer is een bijzonder persoonsgegeven, omdat het een uniek en tot de persoon herleidbaar nummer is.

https://autoriteitpersoon(...)gerservicenummer-bsn
Maar niet zo bijzonder dat de verwerking met extra waarborgen moet zijn omkleed ter bescherming van de persoonlijke levenssfeer.
vaduzwoensdag 17 mei 2017 @ 01:44
quote:
0s.gif Op woensdag 17 mei 2017 01:29 schreef r_one het volgende:

[..]

Maar niet zo bijzonder dat de verwerking met extra waarborgen moet zijn omkleed ter bescherming van de persoonlijke levenssfeer.
Dat is arbitair. Mij dunkt dat het aan de verantwoordelijke instanties is om de exacte grens te bepalen. Mijn advies aan de TS blijft dan ook om melding te doen en het BSN nummer over een veiliger kanaal aan te leveren.
r_onewoensdag 17 mei 2017 @ 02:12
quote:
0s.gif Op woensdag 17 mei 2017 01:44 schreef vaduz het volgende:

[..]

Dat is arbitair. Mij dunkt dat het aan de verantwoordelijke instanties is om de exacte grens te bepalen. Mijn advies aan de TS blijft dan ook om melding te doen en het BSN nummer over een veiliger kanaal aan te leveren.
Het is niet arbitrair en het zou fraai zijn als de verantwoordelijke instanties zelf de exacte grens (de grens waarvan?) zouden mogen bepalen; dan kun je hoofdstuk 2 net zo goed uit de WBP schrappen :')

Nee, de bijzondere gegevens waarvan de verwerking met extra waarborgen moeten zijn omkleed ter bescherming van de persoonlijke levenssfeer, staan limitatief opgesomd in artikel 16.
Geraltwoensdag 17 mei 2017 @ 02:16
quote:
0s.gif Op dinsdag 16 mei 2017 14:15 schreef Worteltjestaart het volgende:
Concrete vraag: mág een organisatie eigenlijk wel dit soort privacy-gevoelige info per mail vragen?
Tuurlijk. Ze mogen ook vragen of je volgende keer dat die koter van jou komt dat je jullie creditcards inclusief pincodes in zijn/haar boterhammentrommeltje stoppen.

Ze mogen alles vragen!
vaduzwoensdag 17 mei 2017 @ 02:34
quote:
0s.gif Op woensdag 17 mei 2017 02:12 schreef r_one het volgende:

[..]

Het is niet arbitrair en het zou fraai zijn als de verantwoordelijke instanties zelf de exacte grens (de grens waarvan?) zouden mogen bepalen; dan kun je hoofdstuk 2 net zo goed uit de WBP schrappen :')

Nee, de bijzondere gegevens waarvan de verwerking met extra waarborgen moeten zijn omkleed ter bescherming van de persoonlijke levenssfeer, staan limitatief opgesomd in artikel 16.
Hoofdstuk 2 Artikel 24 gaat expliciet over identificatie nummers.
r_onewoensdag 17 mei 2017 @ 02:37
quote:
0s.gif Op woensdag 17 mei 2017 02:34 schreef vaduz het volgende:

[..]

Hoofdstuk 2 Artikel 24 gaat expliciet over identificatie nummers.
Ja en? Waar staat in dat artikel 24 dan iets over extra waarborgen of waar wordt dan verwezen naar artikel 24 in het kader van extra waarborgen?
Worteltjestaartwoensdag 17 mei 2017 @ 07:43
Nou het CBP inlichten vind ik een beetje ver gaan, maar ik ga het iig niet over de email sturen.
Gunnerwoensdag 17 mei 2017 @ 08:01
quote:
0s.gif Op dinsdag 16 mei 2017 23:57 schreef FF het volgende:

[..]

Niet.
Als je een eenmanszaak hebt is je BTW-nummer zelfs je BSN.
En nog leuker. Je bent verplicht dit nummer te vermelden op oa. je website, je facturen, je correspondentie...
Ja bizar is dat eigenlijk he... :X
Dezelfde overheid die je zegt je BSN privé te houden :X
mrPaneraiwoensdag 17 mei 2017 @ 12:59
quote:
0s.gif Op dinsdag 16 mei 2017 15:37 schreef Kapitein_Scheurbuik het volgende:

[..]

Alleen overheidsinstanties mogen het gebruiken. Als er ergens een kopie van je id kaart gevraagd wordt moet je je bsn zelfs wegstrepen. De overheid heeft zelfs een app uitgebracht om je ID te kopieren en je bsn af te schermen.
quote:
0s.gif Op dinsdag 16 mei 2017 17:05 schreef ITrade het volgende:

[..]

Niet echt geheim.

In het buitenland vragen ze zo vaak een copy van je passpoort. De discussie van ja maar ik wil graag mij bsn nummer door strepen heb ik maar opgegeven. Waarom ze in godsnaam het bsn nummer niet meer op de voorkant zetten maar nog wel in het nummer onderaan mag joost weten.
quote:
0s.gif Op dinsdag 16 mei 2017 23:57 schreef FF het volgende:

[..]

Niet.
Als je een eenmanszaak hebt is je BTW-nummer zelfs je BSN.
En nog leuker. Je bent verplicht dit nummer te vermelden op oa. je website, je facturen, je correspondentie...
Waarom dan zoveel drama?
SummerBreezedonderdag 18 mei 2017 @ 09:36
quote:
0s.gif Op dinsdag 16 mei 2017 20:01 schreef vaduz het volgende:

[..]

Maar niet via e-mail. ;)
Ze mogen best per mail vragen of je even langs wil komen om het nummer door te geven.
En ze mogen volgens mij ook best vragen of je je nummer per mail wil doorgeven. Hier hoef je uiteraard niet mee akkoord te gaan.

Ze mogen je niet VERPLICHTEN je BSN per mail door te geven
slacker_nldonderdag 18 mei 2017 @ 11:26
Vraag ze om hun publieke key, encrypt het bericht en klaar. Maar ze zullen denk ik geen idee hebben van wat je ze dan vraagt. Ik zou het in elk geval niet per mail verstrekken.
slacker_nldonderdag 18 mei 2017 @ 11:27
quote:
0s.gif Op donderdag 18 mei 2017 09:36 schreef SummerBreeze het volgende:

Ze mogen je niet VERPLICHTEN je BSN per mail door te geven
In het kader van een zorgplicht (pun somewhat intended), zouden ze juist in de mail moeten aangeven om geen persoonlijke informatie in mails te frotten.
nogeenoudebekendedonderdag 18 mei 2017 @ 12:02
quote:
0s.gif Op woensdag 17 mei 2017 01:44 schreef vaduz het volgende:

[..]

Dat is arbitair. Mij dunkt dat het aan de verantwoordelijke instanties is om de exacte grens te bepalen. Mijn advies aan de TS blijft dan ook om melding te doen en het BSN nummer over een veiliger kanaal aan te leveren.
Een email rechtstreeks naar de persoon is veiliger dan een kopietje laten maken door een willekeurige pszleidster waarna dat kopietje door twintig handen gaat voor het op de juiste plek komt.
SummerBreezedonderdag 18 mei 2017 @ 12:11
quote:
0s.gif Op donderdag 18 mei 2017 11:27 schreef slacker_nl het volgende:

[..]

In het kader van een zorgplicht (pun somewhat intended), zouden ze juist in de mail moeten aangeven om geen persoonlijke informatie in mails te frotten.
is (deze vorm van) zorgplicht niet iets wat specifiek voor financiële geldt?
FFdonderdag 18 mei 2017 @ 14:52
quote:
19s.gif Op woensdag 17 mei 2017 08:01 schreef Gunner het volgende:

[..]

Ja bizar is dat eigenlijk he... :X
Dezelfde overheid die je zegt je BSN privé te houden :X
De overheid heeft hier vragen over gesteld.
De belastingdienst zegt dan doodleuk dat er niet genoeg nummers anders zijn.

Uhm, wattuh? Er staan nu ook letters in, voeg die dan gewoon toe ofzo.
hhorneedonderdag 18 mei 2017 @ 16:10
Je kan de organisatie vragen wat hun meldingsnummer is bij het CBP, dit om the controleren of ze zich aangemeld hebben.

Je kan tegelijkertijd ook vragen of ze op de hoogte zijn van de GDPR die volgend jaar ingaat welke boetes op kan leggen van 20 miljoen euro bij overtredingen.

Als ze je dan onbegrijpelijk aan staan te staren, dan moet je je afvragen hoe ze dan met andere regels omgaan.