Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belastingdienst gebruikt burgerservicenummer onwettig in btw-identificatienummer

De Belastingdienst moet zo snel mogelijk stoppen met het gebruik van burgerservicenummers in het btw-identificatienummer van zelfstandigen met een eenmanszaak. Het gebruik is in strijd met de AVG, oordeelt de Autoriteit Persoonsgegevens.

De Belastingdienst verwerkt de burgerservicenummers in strijd met de wet, constateert de Autoriteit Persoonsgegevens na onderzoek. Artikel 10 van de Wet algemene bepalingen burgerservicenummer, kortweg Wabb, biedt geen grondslag voor het gebruik door de Belastingdienst. Bovendien mist een op basis van de AVG vereiste verwerkingsgrond. Ook is de verwerking ten aanzien van de zelfstandigen niet ‘rechtmatig en behoorlijk’ en daarmee in strijd met de AVG.

Als de dienst niet zo snel mogelijk stopt met de verwerking, dreigt de privacywaakhond handhavend op te treden. De AP maakt niet duidelijk wat 'zo snel mogelijk is' en welke maatregelen de autoriteit overweegt. Volgens de Belastingdienst is een omzetting duur en tijdrovend en de AP erkent dit, waardoor het waarschijnlijk nog lang duurt voordat het gebruik stopt. De dienst moet nog met een plan van aanpak komen voor de aanpassing van het bestaande systeem voor het toekennen van btw-nummers aan zelfstandigen.

Zelfstandigen met een eenmanszaak zijn door het gebruik van de Belastingdienst verplicht hun burgerservicenummer kenbaar te maken omdat het een onderdeel vormt van hun btw-identificatienummer. Dat levert volgens de AP tal van risico's op, waaronder voor identiteitsfraude.

Update, 14.25: De Autoriteit Persoonsgegevens denkt aan een termijn tot 1 januari 2019, waarop de overtreding beëindigd moet zijn.

Door Olaf van Miltenburg

Nieuwscoördinator

06-07-2018 • 11:29

300 Linkedin Google+

Submitter: TWyk

Reacties (300)

-13000299+1156+217+32Ongemodereerd111
Wijzig sortering
Het geheim houden van het BSN nummer is in Nederland ook symptoombestrijding en niet het echte probleem oplossen. Het grootste probleem wat wij hebben is dat we instanties hebben, zowel publiek als privaat, die het blijkbaar acceptabel vinden om handelingen te verrichten wanneer iemand dit nummer kan overhandigen. Het zou nooit zo mogen zijn dat ik naar een instantie bel en telefonisch financiële stromen kan laten verleggen omdat ik het nummer van iemand toevallig wel ken, maar dat is helaas wat er gebeurd.

De bal ligt echt bij de overheid en de bedrijven om hier eens beter mee om te gaan. Als het nummer zo'n waarde heeft, dan zou je het dus moeten behandelen als een wachtwoord, omdat het blijkbaar de sleutel is tot mijn leven. Maar in dat geval moet hij dus ook niet meer op elke tandartsrekening of waar dan ook geplaatst worden, en dus ook niet inzichtelijk zijn voor mensen. Maar dat kan niet, want dan gaat juist de hele gedachte achter het unieke nummer overboord. Het is geen wachtwoord, het is je username.

Hoog tijd dat wat mensen zich dus druk gaan maken om dat probleem op te lossen, in plaats van puntoplossingen die toegespitst zijn op het zo geheim mogelijk houden van 1 factor.
Het geheim houden van het BSN nummer is in Nederland ook symptoombestrijding en niet het echte probleem oplossen. Het grootste probleem wat wij hebben is dat we instanties hebben, zowel publiek als privaat, die het blijkbaar acceptabel vinden om handelingen te verrichten wanneer iemand dit nummer kan overhandigen.
Snap dit ook niet echt, gaat tegen de basisprincipes van identificatie en authenticatie in. Identificatie doe je met een uniek kenmerk (je BSN bijvoorbeeld), authenticatie volgens het 'something you have, something you know, something you are principe', dus met een uniek item (pasje, paspoort), een wachtwoord of biometrische kenmerken. Als je geen van die drie uitvoert weet je dus niet of de aanvraag authentiek is.

Deel van het probleem zal wel zijn dat iedereen een BSN nummer krijgt, ook als je bijvoorbeeld maar tijdelijk in Nederland bent. Op zich niets mis mee want het is natuurlijk wel logisch dat je als overheid iedere persoon waarmee je te maken hebt uniek wilt identificeren. Wel jammer dat als resultaat daarvan eigenlijk ook lastig eisen te stellen zijn aan de manier waarop iemand zich authenticeert in het geval van contact. Zou tegenwoordig met internet misschien wel kunnen, maar ik begrijp wel dat ze oorspronkelijk ook de mogelijkheid open wilden houden voor buitenlandse werknemers om per post of telefonisch contact op te nemen.
Als het nummer zo'n waarde heeft, dan zou je het dus moeten behandelen als een wachtwoord, omdat het blijkbaar de sleutel is tot mijn leven.
Dan ga je uit van wachtwoord authenticatie (something you know). Kenmerk daarvan is dat je er ook voor moet zorgen dat alleen jij het weet. Dus regelmatig veranderen, zo min mogelijk in het openbaar gebruiken en een centrale authenticatie provider om te voorkomen dat individuele diensten het onderscheppen. Praktisch gezien betekent dat dus dat het BSN daarvoor onbruikbaar is en alle dienstverlening via DigiD of iets vergelijkbaars beveiligd moet worden.

[Reactie gewijzigd door Tribits op 6 juli 2018 14:04]

Deel van het probleem zal wel zijn dat iedereen een BSN nummer krijgt, ook als je bijvoorbeeld maar tijdelijk in Nederland bent. Op zich niets mis mee want het is natuurlijk wel logisch dat je als overheid iedere persoon waarmee je te maken hebt uniek wilt identificeren. Wel jammer dat als resultaat daarvan eigenlijk ook lastig eisen te stellen zijn aan de manier waarop iemand zich authenticeert in het geval van contact. Zou tegenwoordig met internet misschien wel kunnen, maar ik begrijp wel dat ze oorspronkelijk ook de mogelijkheid open wilden houden voor buitenlandse werknemers om per post of telefonisch contact op te nemen.
Via post hebben we onze (geschreven) handtekening (met alle risico's die er bij horen, maar als je geen efficiënt bidirectioneel communicatiekanaal hebt, is 't niet zo evident om het beter te doen). Via telefoon zou je los van je BSN een pincode kunnen gebruiken of zorgen dat de elektronische identiteitskaart op dezelfde manier als een bankkaart met kaartlezer een handtekening kan genereren. Via internet zijn er een heleboel veilige methodes te bedenken.

Het probleem in Nederland is dat hetzelfde nummer de ene keer gebruikt wordt voor identificatie (waardoor het dus moet uitlekken) en de andere keer voor authenticatie (waarvoor het nooit zou mogen uitlekken).

Er valt ongetwijfeld nog een en ander aan te merken op het Belgische EID (elektronische identiteitskaart) systeem (om te beginnen dat ik eigenlijk mijn private key liefst zelf beheer en dat het dus beter zou zijn dat de overheid na controle mijn private key tekent dan dat ze voor mij een private key genereren waarvan ik dan maar moet geloven dat enkel ik die kan gebruiken), maar 't is toch een stuk veiliger om identificatie en authenticatie te scheiden. En intussen zijn er redelijk wat identificatiemethodes (de EID zelf met een kaartlezer, itsme app, gebruikersnaam+wachtwoord+papieren token, gebruikersnaam+wachtwoord+authenticator app token), afhankelijk van de gevoeligheid van de gegevens. Want ook hier kan je rijksregisternummers relatief makkelijk te weten komen (als je zaakvoerder of bestuurder in een vennootschap bent, staat dat bijvoorbeeld publiek in de oprichtings- of benoemingsakte).
DigiD is hiervoor bedacht.
Het feit dat het niet gebruikt wordt is het enige probleem.
Toch wel bijzonder dat de samenwerking tussen verschillende communicatiekanalen op dit gebied zo ver achterloopt. Als ik via mijn computer op internet iets bestel, dan geef ik toestemming voor de betaling door met mijn telefoon een QR-code te scannen en een code in te voeren, waarna ik op mijn computer direct doorgeleid word. Zoiets zou je ook kunnen doen met DigiD, inloggen op een website en een code telefonisch doorgeven om te bewijzen dat jij het bent.

Betaalde apps op een smart-TV werken ook zo. Je moet via telefoon/computer naar een website gaan om een code op je scherm in te voeren om je abonnement te koppelen aan de televisie. Maar ja, daar is het een verdienmodel en bij het verwerken van het gegevens wordt niet direct verdiend natuurlijk.
Dan ga je er weer van uit dat iedereen een smartphone heeft……
Kan ook met een zo'n scanner al la Rabobank, voor smartphone loze mensen.
En onbetrouwbaar. Als ik bij een instantie inlog kunnen zij mijn digiD verbinding bekijken, en alls iemand geen twee traps beveiliging heeft om welke reden dan ook, kunnen zei als je weg bent weer inloggen.

Ik weet inmiddels van twee personen waarbij dat gedaan is door een instantie. En 1 persoon die een sms kreeg omdat zij zou hebben in gelogd, maar dat ging niet want ze aan het rijden en ik zat naast haar.


-1 ??? omdat digid onbetrouwbaar is geworden door hanterende instellingen?

[Reactie gewijzigd door Lord Anubis op 7 juli 2018 00:05]

Tijd om aangifte te doen. En om 2FA aan te zetten als je dat nog niet gedaan hebt. Gewoon afdwingen bij je instellingen, zodat je niet afhankelijk bent van de eisen die de instantie stelt.
juist ja, je kunt gewoon je belastingaangifte doen zonder 2FA, of op mijnoverheid inloggen.

[Reactie gewijzigd door SuperDre op 6 juli 2018 19:42]

Net getest en wat jij zegt klopt niet. Ik heb 2FA geforceerd aan staan bij DigID en kan bij mijnoverheid niet inloggen zonder 2FA.
Ja, als je het aan hebt staan, maar ze forceren het dus niet (wat mij eigenlijk toch wel ondertussen een verplichting moet zijn).
Een persoon heeft geen mobiel, alleen een huis telefoon. Dus 2FA helpt niet.
Ik kan me herinneren dat sms'jes naar een vast nummer verwerkt worden door het nummer te bellen en het bericht door een computerstem voor te laten lezen. Ik heb geen vast nummer dus kan het niet testen, maar een paar jaar geleden was dit hoe het werkte. Dan werkt 2FA dus wel gewoon.
Klopt, was via KPN, maar ik heb er ook een aantal gemist. Als je via Whats App je huis tel nummer in gaf dan kreeg je daar je sms.
Melden bij Logius.. die nemen dat zeer serieus.
Ja, DigiD kan je prima gebruiken voor online verificatie. Maar het probleem van het gebruik van persoonsgegevens zoals een BSN gaat veel verder. DigiD neemt hoogtuit een klein deel van dat probleem weg, als het word toegepast. Je voorkomt met DigiD niet dat bedrijven persoonsgegevens verwerken buiten DigiD om. En verder is DigiD alleen geschikt voor Nederland, je persoonsgegevens als een BSN lekken net zo goed via het buitenland waar ze geen DigiD kennen maar wel een kopie van je ID of paspoort eisen.
Daar komt eIDAS voor. Zal zeker niet alles oplossen maar is een stap in de goede richting.
Het BSN-nummer is inderdaad een rare eend in de bijt. Een uniek, eenmaal aan te maken nummer, dat als kern van je identiteit als Nederlands burger dient. Als je dus het nummer eenmaal uit het oog verliest en het ergens terecht komt waar het niet hoort, ben jij als burger goed nat.

Nu ben ik weleens benieuwd of iemand met verstand van cryptografie mij kan helpen. Is het namelijk niet veel eenvoudiger om een eenmalig uiterst geheim BSN nummer te creëren en vervolgens via asymmetrische cryptografie één of meerdere publieke sleutels of iets dergelijks te creëren. Dan kan je die als burger vrij uitdelen en ook intrekken, zoals nu met bijvoorbeeld PGP-sleutels gebeurd. Of mis ik nu een eigenschap van cryptografie?
Dit is technisch wel mogelijk maar niet wenselijk. Een BSN nummer zou helemaal niet geheim moeten zijn.
Klopt, maar hoe betrouwbaar is degene die opneemt, en degene die belt om info te vragen.
Klopt. Het dient ter verificatie van een identiteit die bij de andere partij, als het goed is, bekend is. Echter wil de overheid ook steeds verder in identificatie buiten de pure overheid om en meer richting identificatie bij semi-overheden en partijen die semi-overheid taken uitvoeren.

Denk nu al aan zorgverzekeraars, banken en werkgevers. In principe kan geen van hun gebruik maken van de BSN ter verificatie. Wat zij doen is aan de overheid doorgeven dat iemand op BSN-nummer XXXX een product heeft gekocht of service heeft afgesloten.

Dit zijn, naar mijn idee, een set partijen met een hogere risicofactor op lekken dan de pure overheid en daar dient het BSN dus niet ter verificatie, maar ter autorisatie. Daarmee is direct het idee van een BSN-nummer dat niet geheim gehouden hoeft te worden het raam uit. Vandaar ook zaken als Digidee om de traditionele BSN overdracht overbodig te maken. Maar zou je niet verder moeten willen gaan en ook het BSN-nummer meteen extra laag beveiligen?
Dat is een interessant idee. Het zou zeker mogelijk moeten zijn. Het systeem zou alleen wel gebouwd moeten maken en de overheid kennende gaat dat dus het probleem zijn... En natuurlijk het feit dat iedereen hiervan op de hoogte moet zijn en er gebruik van zou moeten gaan maken.
Het BSN-nummer is inderdaad een rare eend in de bijt. Een uniek, eenmaal aan te maken nummer, dat als kern van je identiteit als Nederlands burger dient. Als je dus het nummer eenmaal uit het oog verliest en het ergens terecht komt waar het niet hoort, ben jij als burger goed nat.

Nu ben ik weleens benieuwd of iemand met verstand van cryptografie mij kan helpen. Is het namelijk niet veel eenvoudiger om een eenmalig uiterst geheim BSN nummer te creëren en vervolgens via asymmetrische cryptografie één of meerdere publieke sleutels of iets dergelijks te creëren. Dan kan je die als burger vrij uitdelen en ook intrekken, zoals nu met bijvoorbeeld PGP-sleutels gebeurd. Of mis ik nu een eigenschap van cryptografie?
De meeste ITers snappen een PKI al niet, laat staan alle burgers met certificaten opschepen.
Dat is veel te complex voor de doorsnee burger, en kijk naar PGP, ook dat bleek toch niet waterdicht te zijn.
Goed punt. Het idee is uiteraard dat de burger standaard alleen de publieke nummers heeft. Dus verlies je de ID kaart? Dan vraag je die en je BSN opnieuw aan. Ben je ondernemer? Dan staat een ander publieknummer in je KVK registratie. Wederom: Impactmanagement van verloren en gestolen BSN-nummers. Bovendien goed toepasbaar als identifier in webapplicaties van de overheid. Ongetwijfeld wordt er ergens na je inlog een vorm van BSN meegestuurd als User-ID. Ook die kan daarvan afgeleid zijn.
PGP is wel waterdicht. Dat talloze telefoons van criminelen zijn gekraakt komt niet door een zwakheid in PGP, maar door het centraal opslaan van private keys. Als jij je privé-sleutel netjes en veilig lokaal bewaart, kan de politie terugvallen op brute force, en dat is voorlopig kansloos. Zelf je sleutel veilig bewaren, dat is nog een hele klus denk ik. Met de nieuwe wet mag de politie een malware bij je installeren, dus wil je die sleutel echt van hen weghouden, dan moet je goed weten wat je doet.
Met private/public key encryptie kan je al een bericht encrypten die alleen ontsleuteld kan worden door diegene die de private key heeft waarvan jij de public key hebt gebruikt. Intrekken kan eigenlijk alleen door een zwarte lijst te controleren (revocation list), maar dan moet dan iedereen controleren of de public key van de partij die niet te vertrouwen is op dit lijstje staat.
Je moet natuurlijk wel een soort generieke identificatiecode/nummer hebben aan de hand waarvan bepaalde financiele wijzigingen kunnen worden vastgelegd of uitgevoerd. Ik ben het met je eens dat een BSN nummer flink fraude gevoelig is, maar daarom probeert men het al minder zichtbaar / toegankelijk te maken. Denk ook aan het verplaatsen van het BSN nummer naar de achterkant van een ID kaart bijvoorbeeld.

Overigens mogen organisaties buiten de overheid alleen jouw BSN nummer uitwisselen indien er een wettelijke grond is (denk bijvoorbeeld aan identificatie van patienten tussen huisartsen, apothekers en zorgverzekeraars). Die controle is namelijk verplicht, dus daar ontkom je niet aan. ;)
Da's waar, maar dat kan bijv. met een DigID ondertekening, waarbij het te traceren is wanneer welke instantie gevraagd heeft om een ondertekening en je zelf op kunt zoeken wanneer en van waar vandaan je ondertekend hebt.
Maar dat is er niet, toch!
[quote]
Denk ook aan het verplaatsen van het BSN nummer naar de achterkant van een ID kaart bijvoorbeeld.
[/quote]

Gebeurt al.
lezen....

[Reactie gewijzigd door tinus73 op 6 juli 2018 13:47]

maar daarom probeert men het al minder zichtbaar / toegankelijk te maken. Denk ook aan het verplaatsen van het BSN nummer naar de achterkant van een ID kaart bijvoorbeeld.

Hij zegt toch dat het al gebeurd?
Inderdaad.

Daarnaast is het een illusie om te denken dat een zo breed gebruikt nummer geheim kan blijven.

Het is een identificerend nummer en zou helemaal niet voor authenticatie gebruikt moeten worden. Het zou niet eens geheim hoeven zijn, de normale bescherming van persoonsgegevens zou genoeg moeten zijn.
Makkelijker gezegd dan gedaan. Een "nieuw" land kan dat natuurlijk een stuk makkelijker, zoals Estland
https://nos.nl/nieuwsuur/...g-in-estland-kan-het.html

Misschien gewoon het huidige Nederland opdoeken en Belderland opstarten samen met de Belgen, met de software en techniek van Estland?
Worden we toch nog wereldkampioen.
Het is ook raar, dat je met een fotokopie van een id kaart b.v. een telefoonabonnement kunt afsluiten.
Dat had toch al lang digitaal beveiligd moeten zijn.
Dat instanties nog steeds, je geboortedatum als controle gebruiken.
Dat bedrijven gewoon van je rekening kunnen afschrijven, als ze het bankrekening nummer weten.

Het totale systeem, is niet een beetje lek.
Waarom is het raar als het voortkomt uit het principe dat iedereen een eigen verantwoordelijkheid heeft om bij handelen te bepalen wat acceptabel is om vertrouwen in elkaar te hebben?

Waarom is het raar als we uit een analoge wereld komen en de digitale wereld voorlopig heel handig is maar we van nature analoog zijn om dus analoge vormen te kiezen om elkaar te vertrouwen en bewijs administreren?
Het is raar, omdat men het versimpelt heeft.
Een id kaart is een complex ding dat veel meer kan.
Je kunt het simpel digitaal uitlezen en vastleggen dat de kaart er daadwerkelijk fysiek was.
Ook kun je vastleggen dat de delfde persoon hem gebruikt heeft.
En wat doen we, we accepteren een fotokopie van 3ct als bewijs.

Dat analoog denken, blijft ook te veel hangen.
Heel veel instanties, hanteren nog steeds het print, schrijf en scan opnieuw principe.
Bij voorbeeld, in een splinternieuw ziekenhuis waar ze ook niet naar buiten mailen omdat het onveilig is.
Vandaar DigiD. Tijd om BSN authentificatie af te schaffen. Een nummer dat je niet eens kunt veranderen is geen goede authenticatie.
het is in mijn ogen meer identificatie, niet authenticatie ;-)
Het wordt spijtig genoeg gebruikt voor beiden.
@Prx Dit met het BSN-nummer en persoonsgegevens gaat niet om geheimhouden maar om beschermen. En beschermen kan je maar tot op zekere hoogte doen omdat persoonsgegevens vaak gegevens zijn die een dubbel doel dienen en zelfstandig of geheel (afhankelijk van ontelbare situaties en mogelijkheden) kunnen leiden tot vervelende situaties die betrekking hebben op een persoon.

Het feit dat een BSN-nummer een persoonsgegeven is maakt het niet meer risicovol dan bijvoorbeeld een geboortenummer, geslacht, achternaam, adres, IP-adres of kenteken. Niet omdat er geen vervelende dingen kunnen gebeuren waar een BSN-nummer voldoende is maar omdat persoonsgegens op zich een risico vormen. Er is altijd een situatie te bedenken waarin een of meer gegevens risico geeft op een vervelende situatie. Maar de gegevens zijn zelden echt geheim, vaak zijn ze semi-publiek, omdat je ze als persoon al in het publiek gebruikt, of omdat het niet uniek genoeg is.

Ik denk dat het uitgangspunt moet zijn dat problemen die kunnen onstaand met persoonsgegevens zo veel mogelijk voorkomen moeten worden, maar dat we als personen (ongeacht of we nu prive persoon zijn, als persoon werken bij een bedrijf of als persoon werken bij een overheid) het besef moeten hebben dat we allemaal een verantwoordelijkheid hebben om het te beschermen te beseffen dat er geen unieke oplossing bestaat en zorgvuldig om te gaan met de interpretatie van een of meer persoonsgegevens.

We zijn allemaal personen. De wet geeft je recht op bescherming maar ook de verantwoordelijkheid om afwegingen te maken hoe je met je eigen persoonsgegeven en die van andere om gaat. Die afwegingen zijn heel divers, omdat we niet allemaal het zelfde denken. De persoon die op vakantie bij het hotel het paspoort moet achterlaten of anders moeite moet doen om een ander hotel te vinden zal heel andere afwegingen kunnen nemen dan wanneer die persoon op haar werk een ontwerp maakt voor een klantensysteem. De persoon die thuis weigert om het eigen geboortedatum op te geven bij het kopen van een product kan op zijn werk de hele dag bezig zijn om personen te bellen om ze klant te maken. De persoon die op zijn werk zorgvuldig de privacy beschermt kan thuis per ongeluk het hele adresbook met persoonsgegevens naar een willekeurige app uploaden.

Het gaat niet om een probleem, het probleem met het risico van persoonsgegevens afgeven, het bestaan van gegevens die ook als persoonsgegevens kunnen worden opgevat en de mogelijkheden om waarde te hechten aan gegevens is zo divers dat er dus ook geen simpele oplossing voor bestaat.
Klopt, bel maar eens met een naam + bsn op naar de belastingdienst je krijgt zo alles te horen... dat is voor zpp-ers dus 0 bescherming want je kan vroeger heel makkelijk met een bsn, geboortedatum (Facebook/internet) zo 1,2,3 een abonnement afsluiten in de telco markt en nu maken we het ietsje makkelijker door het toe te staan met een documentnummer, waar voor t gemak ALLES op staat wat men nodig heeft om iets te bestellen online en de “vinder” heeft tijd genoeg om dat document aan de deur te gebruiken. Je geeft een tijdelijk adres op en klaar.. maargoed veiligheid voor alles :) aldus de overheid die als er morgen oorlog in Mexico is aldus de VS we ook maar meelopen. En nu omdat avg van kracht is moet ineens het btw nummer veranderen..
Ik vind dit hier in Spanje ook zo raar.. Je moet hier echt overal je "NIE" (lokaal BSN voor EU burgers) nummer opgeven.. Zelfs bij het plaatsen van een bestelling bij de mediamarkt of de inschrijving bij een club (lokale hackerspace bijv.).. Slaat echt nergens op. Elk (online) bedrijf heeft een ideaal middel om je te volgen.

Dus Nederland loopt juist voorop op dit gebied.

[Reactie gewijzigd door GekkePrutser op 6 juli 2018 13:28]

Toen ik in Spanje woonde verbaasde ik mij hier ook echt ten zeerste over... Ik kon geen telefoonsgesprek voeren zonder mijn NIE te noemen... Zelfs als je een pakketje aanneemt wordt er alleen gevraagd naar je DNI/NIE en niet naar je naam. Je kan daadwerkelijk gewoon de NIE van iemand anders opgeven zonder dat er ook maar iets gecontroleerd wordt. 8)7
Ik zou niet zeggen dat NL voorop loopt, alleen maar dat er dus ook landen zijn waar het nog slechter is geregeld dan in NL...
estonia gaat nog een stukje verder met e-Residency
china nog een stukje verder met "social score"
De belastingdienst hanteerde tot ca. 1982 een intern nummer voor alle belastingplichtigen.
Dat leidde er toe dat dit nummer destijds ook voor omzet(BTW)- en loonbelasting werd gebruikt.
Na 1980 is besloten (Ien Dales) dat dit nummer handig zou zijn om het naast de fiscus ook voor sociale zaken te gebruiken: het SOFI nummer werd geboren.
Jaren later is besloten dat dit nummer handig zou zijn voor alle communicatie tussen overheid en burger en zo ontstond het BSN, hiermee werd het oorspronkelijk intern bedoelde nummer "gekaapt" van de belastingdienst. Het gevolg is nu dat door deze actie de belastingdienst met het probleem zit dat het oude interne nummer (inmiddels BSN) via het BTW nummer publiek bekend wordt gemaakt. M.i. is het probleem de belastingdienst overkomen en heeft die dienst er niet bewust op aangestuurd. Het BTW-nummer zal vast wel in veel interne systemen bij de belastingdienst worden gebruikt, Je kan dan niet volstaan met een eenvoudige replace-opdracht.
Dus vanaf 1980 had de belastingdienst maatregelen kunnen nemen om het BTW nummer op een andere manier te genereren?
Die 1-op-1 koppeling hebben ze mi. enkel gehouden omdat het makkelijk was. Want als je een tweede (of derde, ...) bedrijf begint, dan hebben die niet allen hetzelfde BTW nummer.
Dat BTW nummer wordt bij een tweede zaak opgehoogd met 1 en je kan daar nogsteeds het BSN nummer uit afleiden.
Er komt een letter erachter ,B, met een opgehoogde cijfer erachter, je BSN nummer wordt nooit opgehoogd. Aangevuld, dat wel. En zoals DeFeCt schreef, dat het te herleiden is.

Ik heb een bedrijf gehad ( 1978 ) en verkocht, dat is pas leuk! Wel wat jaren terug en kreeg een soms een btw/omzet belasting schrijven over de ander zijn bedrijf.

Het BTW nummer had nooit aan een persoon gekoppeld moeten worden, maar aan het bedrijf. En koppel dan het BSN nummer wijzigbaar, aan het bedrijf. Maar ja, waarschijnlijk niet slecht bedoeld indertijd, maar inmiddels erg achterhaald.

[Reactie gewijzigd door Lord Anubis op 6 juli 2018 15:52]

Maar het BTW nummer is in principe ook niet gekoppeld aan een persoon. Het is gewoon mogelijk dat er een BSN aan een persoon wordt uitgegeven dat ook al gebruikt wordt als BTW nummer, en andersom.
De B (BTW) en de L (Loonheffing) in het nummer maken dat het nummer wat voor de letter staat van een 'bedrijf' is.
Zo zou jet het kunnen aanvoelen, maar het nummer blijft virtueel aan de persoon gebonden. In principe bij een ZZP'er dus wel en als het verkocht wordt, is het dus in principe gekoppeld aan de verkeerde. Je kan het niet loskoppelen totdat je een ander nummer systeem gebruikt. Als je een NV of BV e.t.c krijg je een ander soort btw nummer in dien verstande dat het niet een BSN gelijkend nummer is.
Als je een ZZP'er ben enje zet je bedrijf om naar een bv dan krijg je een nieuw anders opgebouwd (RSIN/fiscaal ) btw nummer. Dus waarom niet iedereen 10-20 jaar geleden, toen mensen al begonnen te klagen, iedereen een RSIN nummer toewijzen.
Als je een NV of BV e.t.c krijg je een ander soort btw nummer in dien verstande dat het niet een BSN gelijkend nummer is.
uhh, nee dus, is ook gewoon een 9 cijferig nummer dat aan de 11 proef voldoet, exact hetzelfde als een BSN net als dat je ZZPer bent, alleen bij een ZZPer zijn de die 9 cijfers je BSN en bij een BV/NV is dat een nieuw gegenereerde 'BSN'.
Je zegt het dus zelf. Niet het zelfde! De een is verbonden, de ander gegenereerd. Een andere soort oorsprong. Dat daardoor een gegenereerde nummer overeenkomt met een bsn is te verwachten, maar dan nog geen bsn nummer.

[Reactie gewijzigd door Lord Anubis op 8 juli 2018 08:32]

Zucht, bsn is ook gewoon gegenereerd.
Geld heeft ook een op een elkaar gelijkende gegenereerde nummer en test baar zoals het bsn nummer, maar maakte van 10 gulden nog geen 100 gulden.

En de belasting dienst kan aan het nummer zien of het een btw nummer is van een natuurlijk persoon of een bedrijf.

Een btw nummer voor bedrijven kan opgemaakt zijn m.b.v het RSIN nummer en geld voor rechtspersonen en samenwerkingsverbanden. Weliswaar na 2009 of 2010, maar daarvoor was het ook al uniek t.o.v een BSN nummer.

Natuurlijke personen, dus de zelfstandigen ontvangen geen RSIN. en kan het btw nummer daarmee niet opgebouwd worden. Het unieke nummer dat hoort bij een natuurlijke persoon is het burgerservicenummer oftewel BSN.
Het RSIN nummer krijg je van de KVK en deze krijgt de belasting dienst ook en genegeerd daarmee een ander uniek btw nummer.
Bij het invoeren van het sofi nummer is ook beloofd dat dit NOOIT als bsn gebruikt zo gaan worden.
Heb je er bewijs van dat die belofte ooit is gedaan? En zo ja, dan ben ik benieuwd of dat ook een belofte op papier is. Want dit soort stelligheden lijken mij alleen relevant te zijn als ze werkelijk kloppen.

In de tijd dat het sociaal ficaal nummer ontstond was er zeker discussie, maar ik betwijfel dat er ooit besloten is dat het sofi nummer nooit een burgernummer zou worden.
Die belofte werd gedaan in de brief die ik tegelijk kreeg met het sofi-nummer bij het introductie er van. Helaas heb ik die brief niet meer. Maar er zullen vast nog mensen zijn die die brief wel bewaard hebben.
Het is ooit beloofd door Lou de Graaf bij de invoering. Maar hij was een politicus dus die belofte was natuurlijk niks waard. Het is wel opvallend dat bij een internetzoekopdracht hierover bijna geen resultaten getoond worden.
Eindelijk!! :)
Ik heb in 2016 ook klacht ingediend omtrent dit privacy statement
Dit was toen het antwoord:

Geachte heer

Ondernemers zijn in het kader van Europese regelgeving verplicht het btw-identificatienummer op de factuur te vermelden. Bij de behandeling van de hiervoor noodzakelijke aanpassing van de Wet op de omzetbelasting 1968 is uitdrukkelijk de mogelijkheid aan de orde geweest om voor eenmanszaken andere nummers toe te wijzen. Hierbij zijn de gevolgen voor de persoonlijke levenssfeer meegewogen. Dit heeft niet geleid tot een wijziging inzake het gebruik van het BTW-nummer.
Gezien het neutrale karakter van het destijds geldende sofinummer is voor dit nummer gekozen. Het nummer bevat namelijk geen persoonskenmerken en er kan geen andere informatie omtrent de betrokkene uit worden afgeleid. Aangezien het burgerservicenummer dezelfde kenmerken heeft, blijft deze koppeling in stand.

Bij diverse gelegenheden heeft het kabinet de Tweede Kamer gemeld wat de reden is dat het BSN-nummer en het BTW-nummer van een eenmanszaak hetzelfde zijn. Graag wijzen wij u dan ook op de brief die minister Plasterk van Binnenlandse Zaken hierover eerder naar de Tweede Kamer heeft gestuurd: http://www.rijksoverheid....w-nummer-van-zzp-ers.html en op antwoorden op vragen uit de Tweede Kamer, zie https://zoek.officielebek.../ah-tk-20112012-1219.html en https://zoek.officielebek.../ah-tk-20102011-2648.html

Met vriendelijke groet,

Publieksvoorlichting
Ministerie van Financiën
De politiek heeft het weer eens verkloot, en de Belastingdienst krijgt de schuld.
Valt nog mee dat je überhaupt antwoord kreeg. Bij mij bleef het gewoon stil.
Het probleem is niet dat de belastingdienst dat nummer als BTW-nummer gebruikt. Het probleem is dat het BSN een soort sleutel is geworden waarmee je op overheidsniveau persoonlijke sloten kunt openen. Dát is het grote probleem. Eigenlijk is het in deze tijd zelfs te belachelijk voor woorden !

De overheid moet gewoon een deugdelijk systeem opzetten, met 2-factor of 3-factor authenticatie. Het BSN-nummer is dan enkel een identificatie-nummer. Net zoals je naam (maar 2 mensen kunnen wel dezelfde naam hebben, maar niet hetzelfde BSN). Voor authenticatie heb je dan nog een tweede code nodig, die volkomen privé kan blijven. Die code kun je opslaan in de chip in het paspoort of de identiteitskaart, en alleen met voldoende waarborgen wordt die gebruikt om een persoon als eigenaar van het paspoort te authenticeren (bijv: wachtwoord en irisscan en gebruik van geautoriseerd apparaat, verstrekt door de overheid). Het nummer zelf verlaat de chip natuurlijk nooit. Alleen bijvoorbeeld een one-time-hash die niet te herleiden is tot de code zelf.
Het BSN is niet de sleutel, het is een sleutel. En die sleutel zit niet alleen vast aan wat je bij de overheid kan. Als je zo stellig bent dat met een BSN-nummer meteen de deuren open gaan dan verwacht ik daarvoor bewijs.

In het verleden is het gebeurt dat het sofi-nummer en later het bsn-nummer te pas en te onpas als uniek nummer werd gebruikt om personen in bedrijfssystemen uit elkaar te houden of als bewijs te gebruiken dat het samen met andere gegevens was geleverd en de persoon dus waarschijnlijk echt was wie die was. Maar dat is al jaren verboden. Het is op zich al verboden om meer persoonsgegevens te verwerken dan noodzakelijk en voor een rechtmatig doel. En waar ze je BSN nummer wettelijk nog wel moeten verwerken zijn er allang eisen hoe die ontvangen en verwerkt moeten worden. Dus waar is jou oplossing precies een probleem voor?

De bescherming van het BSN gaat er niet specifiek om dat het op zich misbruikt kan worden maar dat het net als andere persoonsgegevens in de verkeerde context problemen voor een persoon kan opleveren. Die problemen zijn heel divers, maar daarom is de wet ook aangepast. Of iedereen zich verder aan de wet wil houden is wat anders. In het buitenland bijvoorbeeld.
Als je zo stellig bent dat met een BSN-nummer meteen de deuren open gaan dan verwacht ik daarvoor bewijs
Ik bedoelde niet dat alléén met het BSN deuren open gaan. Wél dat (met andere informatie erbij, waaraan relatief makkelijk te komen is), die deuren wel open gaan, of op een kiertje. Zonder BSN blijft alles potdicht. Dan is het BSN dus de sleutel. Maar het klopt dat ie niet voldoende is.

Als ik jouw BSN heb, en weet waar je woont, kan ik (zover ik weet) een nieuw DigiD aanvragen op jouw naam. Of ik kan een uitkering op jouw naam aanvragen. Ik moet (voor DigiD in ieder geval) dan alleen jouw post onderscheppen. Makkelijk zat als jij in een woongemeenschap van een of ander soort woont. Of als ik postbode ben. Dat soort zaken kan een serieus probleem zijn.
De bescherming van het BSN gaat er niet specifiek om dat het op zich misbruikt kan worden maar dat het net als andere persoonsgegevens in de verkeerde context problemen voor een persoon kan opleveren. Die problemen zijn heel divers, maar daarom is de wet ook aangepast. Of iedereen zich verder aan de wet wil houden is wat anders. In het buitenland bijvoorbeeld.
Die andere gegevens die voor misbruik nodig zijn, zijn relatief makkelijk aan te komen. Het BSN is moeilijker, maar is, met het bezit van die andere gegevens, wél de sleutel. Daarom wordt het BSN waarschijnlijk gezien als iets dat je geheim moet houden: omdat de rest nagenoeg niet geheim te houden is. Helaas is het BSN ook niet goed geheim te houden.

En dat is dus het probleem. Zeker omdat het BSN ook in het paspoort staat. Identificatie van een persoon moet, in deze tijd, niet meer afhankelijk zijn van of men zich aan de wet houdt. Er zijn toch zat mensen die dat niet doen. Daarom vind ik dus dat er in deze tijd een beter systeem moet komen. Zodat betrouwbaar vast te stellen is dat iemand is voor wie ie zich uitgeeft, én dat later ook vast te stellen is dat die persoon toen ook inderdaad correct geïdentificeerd is.
Ik heb dit inderdaad altijd een vreemde praktijk gevonden. Alsof er niet gewoon een nieuw nummertje kan worden uitgetrokken.
Oorspronkelijk was het BSN het SoFi-nummer. Dat was juist bedoeld voor belastingzaken. Het was toen ook niet zo erg als iemand anders dit nummer kende. Vervolgens heeft de overheid het Sofi-nummer omgedoopt tot BSN en er ook veel meer mogelijkheden aan toegekend. Toen was het ineens niet meer zo handig dat anderen je BSN kenden.
Maar inderdaad, het heeft veel te lang geduurd voordat dit probleem werd opgepakt.
In België is het veel eenvoudiger. als bedrijf ook eenmanszaak sta je ingeschreven bij de kvk.
In België is dat nummer ook meteen je btw nummer. dus kvk nummer is btw nummer. Lekker eenvoudig dus en geen problemen met privacy.

In Duitsland doen ze nog moeilijker daar heb je als bedrijf een steuer nummer voor je binnenlandse btw en moet apart voor EU dan een identnummer aanvragen.

Maar als de belastingdienst nu niet aan avg voldoet, krijgen alle mensen met btw id nummer nu een nieuw nummer, zonder bsn er in ?
Alleen staat je KvK-nummer gewoon openlijk op de site van de KvK. Je kan daar makkelijk zoeken op postcode. Iemand die kwaad wil, kan zodoende zo iemands nummer achterhalen. Ze kunnen beter de verplichting afschaffen dat je je nummer op een site moet plaatsen. Als je zaken doet, staat het op de factuur. Dat lijkt me voldoende voor de administratie.
Wat zou jij dan gaan doen met dat nummer?
Op nepfacturen zetten bijvoorbeeld
of op Phising sites ?!
Goh, ik kan daar het nummer be421557894 vermelden, niemand gaat er over vallen (als je factuur goed gemaakt is). Het nummer is anders wel compleet fictief en voldoet zelfs niet aan de modulus 97 check die er in moet zitten.
Maar als je een bestaand nummer gebruikt op je fictieve factuur dan zullen mensen die een check doen op kvk eerder denken dat het goed zit. Zeker als je een kvk nummer uit dezelfde markt/branche pakt.
Als mensen op basis daarvan een factuur gaan betalen zitten ze toch te slapen... Stuur mij een factuur maar alleen als ik weet dat ik die kan verwachten, zal ik 'm betalen. Dus moet je al meer weten dan enkel een btw nummer voordat je mij daarmee iets laat doen... En als mensen een beetje slim zijn, zeker als je een bedrijf hebt, werkt dat altijd zo.
Als je een check doet is het ook noodzakelijk dat je de verkregen data vergelijkt... louter kijken of een nummertje bestaat is namelijk wel echt kort door de bocht als controle 8)7

Het BSN of RR nummer zou normaal gewoon publiekelijk moeten zijn... want het mag totaal geen waarde hebben zonder bijbehorende authenticatie (bv. via e-ID).

Trouwens facturen betaal je niet op basis van het al of niet terugvinden van een BTW nummer op de factuur, maar wel op basis van een openstaand aankooporder in je eigen boekhouding, en een status dat je het goed ontvangen hebt. Betalen doe je dan ook aan het rekeningnummer dat in jou administratie zit en niet wat op een factuur staat (en mogelijk vervalst is).

[Reactie gewijzigd door r2504 op 6 juli 2018 14:21]

Kvk is een openbaar register en dat is maar goed ook.
Je kan zien met wie je zaken doet en door het nummer kun je controleren of diegene ook ingeschreven staat.

Duitsland is nog mooier daar heb je als bedrijf en ook particulier met een website, impressum plicht.

Daar moet je dus als bedrijf netjes alle gegevens vermelden inclusief naam van de directeur.
die verplichting is er in Nederland niet en dat is jammer.
Ik woon nu een tijdje in Duitsland en ik merk bij mezelf dat ik van Nederlandse sites het maar vervelend vind als ik die impressuminformatie niet kan vinden of niet op één plek: BTW-nummer, KvK-nummer, postadres, bezoekersadres, naam van persoon achter de site, bankrekeningnummer: heel prettig.
Ik vermoed dat je een paar doelen van de KvK niet kent. Ik moet als buitenstaander een aantal zaken kunnen beoordelen vooraf. Bijvoorbeeld of ik met een legitieme partij te maken heb. Of dat de persoon die een contract met mij tekent wel tekeningsbevoegd is. Wie de curator is etc. Dat wordt een zoektocht zonder KvK nummer.
Ik heb liever een nieuw BSN. Dan kan mijn BTW nummer blijven wat het is en is de link met mijn persoon verdwenen. Is ook gedoe, dat weet ik maar ik heb er wel een nieuw paspoort, rijbewijs etc voor over.
Laat die druiloren in Den Haag eerst maar eens nadenken voor ze iets invoeren.
Dat lijkt me ook veel logischer. Er zijn immers veel webarchieven (zoals web.archive.org) met inhoud van de websites uit het verleden, inclusief BTW-nummer.
Het is veel logischer om nieuwe BSNs te verstrekken aan iedereen die een BTW-nummer heeft of had.
Lastiger was een paar jaar geleden toen ik als Belgische onderneming een Nederlandse klant had, de mensen van de Nederlandse belastingen plots eiste dat ik een SoFi-nummer heb.

Op één of andere manier heb ik dat toen gekregen. Maar ik begrijp nog steeds niet hoe of wat en waar en hoe kan dat nu, gezien in in België woon en Belg ben en in België mezelf mijn loon uitbetaal. Waarom the fuck moet ik dat allerlei Nederlandse nummers hebben? Toch enkel Belgisch BTW nummer, ik zet die op mijn facturen en ik doe internationale facturatie (meestal wil dat zeggen dat de BTW verlegd wordt). That's it. En punt.

Want ik heb ook al klanten in Duitsland, Frankrijk en Finland gehad. En daar is het gewoon zo. Geen gezeur en gezeik. Dit is geregeld binnen de EU. Firma's kunnen internationaal factureren, en firma's zetten de BTW nummers op de facturen. Maar moeten niet allerlei nummers hebben van landen waar hun klanten zitten.

Momenteel is het iets met een VAR verklaring in Nederland, en dan is dat SoFi gedoe blijkbaar weer niet nodig.

Jongens wat doen de Nederlandse fiscus toch raar voor iets dat eigenlijk enorm eenvoudig is als ze gewoon doen wat ieder land doet in de EU. Ze zoeken en creeeren moeilijkheid voor iets dat niet moeilijk is.

[Reactie gewijzigd door freaxje op 6 juli 2018 16:02]

Dus eigenlijk heeft de overheid dit nummer 'gestolen' van de belastingdienst en nu mag de belasting het zelf niet meer voeren 8)7 ?
Daar komt het eigenlijk wel op neer. Daar was destijds ook heel veel kritiek op omdat de juridische status van een bestaand nummer gewijzigd werd.
Lijkt een puke analyse
Probleem? Degene die BSN hebben verzonnen zijn fout geweest.

Als morgen e.a. organisatie bepaald dat je telefoon nummer je BSN is moet men achteraf niet zeuren.

Er zijn ruim een miljoen eenmanszaken deze allemaal nieuwe btw nummer verstrekken is onzinnig.

Reparatie wet er tegenaan gooien, de keuze voor deze rechtsvorm heeft men zelf gemaakt.
Probleem? Degene die BSN hebben verzonnen zijn fout geweest.
Dat bedoel ik toch ook? De belastingdienst heeft het eerst probleemloos kunnen gebruiken totdat het een BSN werd.
Fout geweest…. Misschien niet zo handig en ongelukkig.

Er bestond geen wetgeving die ze verbood dit te doen.
Dit is nu afgelopen mei ingevoerd en nu is er dus ineens wel een problem
Ik zie het nog wel gebeuren dat ze tot een e-identiteit besluiten zoals in Scandinavië en het BSN nummer weer omgedoopt wordt in Sofinummer. Is het geen persoonsgegevens meer en dat andere was toch al een wens.
Nouja, het is voor het systeem van de belastingdienst natuurlijk wel lekker simpel, er hoeft weer een koppeling minder gemaakt te worden tussen persoon - bedrijfsnaam - btw-nummer.
Punt is dat het BSN origineel het SoFi nummer was (sociaal fiscaal nummer). Daarmee werd een burger uniek geïdentificeerd voor de Belastingdienst (en de Sociale verzekeringsbank etc). Een eenmanszaak (de term zelfstandige bestaat als rechtsvorm) is de natuurlijk persoon. Er bestaat geen aparte rechtspersoon. Vanuit die optiek is het logisch dat de eenmanszaak en de natuurlijk persoon hetzelfde fiscaal nummer hebben.

Ter verduidelijking, mijn punt is: Dit probleem wordt veroorzaakt door de wetgever (de politiek om het zo maar even te noemen).

[Reactie gewijzigd door PolarBear op 6 juli 2018 12:01]

Voor het sofinummer was er het fiscale nummer.

Het sofinummer en het BSN en het RSIN zijn afgeleid van het fiscale nummer.

Het sofinummer is ontstaan uit het fiscale nummer om ook andere overheidsdiensten die bijvoorbeeld uitkeringen verstrekken of inhoudingen doen (gemeentes, UWV, SVB) te faciliteren en voor bedrijven om aangifte te doen van loonbelasting.

Het BSN is een afgeleide van het fiscaal nummer qua formaat maar is formeel een nummer dat niet meer door de belastingdienst (financiën) maar door de gemeentelijke basisregistraties (binnenlandse zaken) wordt toegekend. Omdat het qua formaat identiek was nam de belastingdienst dat nummer 1-op-1 over als sofinummer en ook als fiscaal nummer voor zelfstandigen.
Inmiddels bestaat sinds 2014 het sofinummer niet meer en heeft iedere burger een BSN en ieder bedrijf (iedere rechtspersoon) een RSIN. Het RSIN is voor ZZP'ers nog gelijk aan het BSN en dat is dus niet meer toegestaan.

Er ontstaat nu een dilemma voor de belastingdienst.
Het BSN is voor personen maar mag niet gebruikt worden voor een eenmanszaak.
Het RSIN is voor rechtspersonen maar een eenmanszaak is geen rechtspersoon
Tijd voor een nieuw nummertje het "1MZIN" ???!!!!!!

[Reactie gewijzigd door TWyk op 6 juli 2018 13:35]

Oplossing: voor zakelijke activiteiten toch een RSIN toekennen.
Ze kunnen toch ook meerdere bv's koppelen in een groep oid?
De RSIN koppelen met een BSN levert dus een eenmanszaak op.
Dus: lekker gemakkelijk voor de Belastingdienst en het risico is voor de burger. Leuker kunnen we het niet maken, wel makkelijker. Voor de belastingdienst wel te verstaan.
Vergeet niet dat de Belastingdienst wetgeving uitvoert. En de wetgeving is gewoon innerlijk tegenstrijdig op dit moment. Allemaal leuk en aardig om nu verontwaardigd om de Belastingdienst te zijn (en er zullen waarschijnlijk ook wel kamervragen komen), maar de oorzaak en oplossing moet echt uit politiek Den Haag komen.
Zoals we zeggen bij de Belastingdienst: als je chaos automatiseert krijg je geautomatiseerde chaos. En de wetgeving is de chaos.
Nee, het was goed voor de burger en voor de Belastingdienst. Toen kwam er een zwik scope creep vanuit de overheid overheen en daarna was het opeens niet handig meer voor de burger en de Belastingdienst, maar mag het wel uit het potje van de BD komen om het "op te lossen"

[Reactie gewijzigd door Bezulba op 6 juli 2018 12:11]

Je draait het om: SoFi nummer was er en kon je belasting mee doen. Niets anders.
Vervolgens heeft de HELE tweede kamer ervoor gestemd het SoFI nummer te gebruiken voor andere (oa. privacy gevoelige zaken). Dat was 2006. Twaalf jaar later komt men langzaam tot het besef dat het een slecht plan was. Uiteraard zit dit besef niet bij de politiek (want die waren voor met zijn allen) maar bij de uitvoerende organisaties.
Dus de volgende keer dat je een willekeurige politicus tegenkomt vriendelijk bedanken voor de gapende gaten in de wetgeving die ze gemaakt hebben.
We hebben het wel over de Belastingdienst he... Iedere wijziging in de systemen kost daar 2 jaar met 100 man personeel. Ik voorspel dat deze aanpassing miljoenen gaat kosten. Maar dat geeft niet: de burger betaalt toch wel!
Dat het de belastingdienst geld kost, vinden ook zij niet leuk. Dat geld gaat gewoon van hun budget af, alleen maar door hun eigen schuld.
Door de schuld van de politiek natuurlijk. Als die het SoFi nummer ongemoeid hadden gelaten en had gehandhaafd voor waar het ooit voor was bedoeld, en daarnaast voor alle mooie nieuwe ideeen een nieuw systeem haddden ingevoegd als BSN, dan was deze ellende nooit ontstaan.
En dan vragen ze nieuw budget en dat krijgen ze....
Ik weet dat ik nogal cynisch overkom met dit soort uitspraken. Maar heb zelf bij de belastingdienst gezeten en weet uit ervaring dat het écht zo gaat daar...
En wat voor keus is er? Het is niet zo dat de belastingdienst kan besluiten om het dan maar niet te doen. De wet moet gevolgd worden, en die wordt steeds ingewikkelder.

Ik vraag me af of commerciële partijen met 50 jaar oude legacysystemen het zo veel beter doen. Maar van zulke partijen horen we nooit over gefaalde projecten.
Ja, die doen het héél veel beter! Lang niet perfect, absoluut niet... Maar zeker een tienvoud beter (ok - dat getal kan ik niet staven... maar het is echt hoog!).

Sowieso moet de wetgeveing eenvoudiger op dit vlak, maar daar kan de belastingdienst weinig aan doen. Maar vooral moeten ze als IT-organisatie eens volwassen worden. Ze zijn daar massaal blijven hangen in de tijd van genoemde legacy systemen. Alles handmatig, niks onderling communiceren, alles log en ingewikkeld (niet omdat het moet, maar omdat het kan!). De gevleugelde uitspraak onder IT-ers is aldaar 'We doen het op deze manier omdat we het altijd al zo doen' (echt waar!). En Agile werken? Dat kennen ze er niet (uitzondering bevestigt de regel)... Ja, ze werken wel 'Agile', maar ze snappen er werkelijk geen klap van!

Voorbeeldjes uit een Agile project bij de Belastingdienst?
- Software is ontwikkeld, inclusief alle aanliggende systemen en front-end. Dan moet er getest worden (hallo waterval!). Er is een mogelijke bug gevonden, maar het zou ook wel eens een feature kunnen zijn - de documentatie is namelijk nogal onduidelijk... Wat kan de tester doen? Even overleggen met stakeholders? Met de programmeur? Nee - want niemand weet wie dat zijn. Het gaat in een bevindingen tool en via een coördinator komt het bij een ontwikkelaar terecht die een week later tijd heeft. Die mailt dan met een ontwerper die nog een week later tijd heeft en constateert dat het een feature is. Dat gaat terug naar de ontwikkelaar en die past het aan in het systeem zodat de tester twee weken later (!!!!) weet dat het geen bug is en dat hij dus niet verder hoeft te testen op dat vlak... (wat de tester in kwestie natuurlijk in de tussentijd al lang wel gedaan heeft, doortastend als een tester is).
- Een bepaald (niet te benoemen) systeem bij de belastingdienst kent een aantal zaken die geparametriseerd moeten worden in verband met wetgeving die periodiek wijzigt. Er wordt een team van 7 man opgetuigd, een ontwerp gemaakt, gebouwd, getest. Men is een klein jaar bezig geweest. Uiteindelijk wordt een prachtige web interface opgeleverd inclusief schuivende en bewegende knoppen. Prachtig (niet sarcastisch... ik heb het gezien... Echt een heel mooi stukje web ontwikkeling!). Wordt gevierd met gebak omdat het eindelijk af is... Enkele maanden na de deadline, maar ach! Vervolgens vraag je eens waar dat systeem voor is: weet eigenlijk niemand. Maar even doorvragen: blijkt te zijn voor twee (!!) beheerders die eens in het half jaar enkele parameters aan moeten passen... Wtf??

En wat doet de Belastingdienst? Schouders ophalen en doorgaan. Voor de vorm wordt een mega dure Agile consultant ingehuurd die een rapportje schrijft hoe het in het vervolg beter kan. Dat rapportje (vol bullshit) wordt ontvangen (wederom gebak!) en gaat op een plank in een kast. En weer door...

Allemaal de echte dagelijkse praktijk bij de IT aldaar. En nee, geen enkele commerciële partij zou dit soort dingen ooit laten gebeuren!! En al helemaal niet meermaals, laat staan continu.
Ik hoor heel andere dingen dan jij. Er wordt wel degelijk goed agile gewerkt. Probleem is dat de politiek graag in projecten en waterval denkt, en dat botst.

Ze zijn er blijven hangen in legacy systemen omdat het vervangen ervan klauwen met geld kost, en dat hebben politici er niet voor over.

Ik vind bijvoorbeeld de online aangifte een mooi product van de Belastingdienst. En die ligt er minder vaak uit dan de apps van ING en ABN AMRO.
De online aangifte wordt maar 1 keer per jaar intensief gebruikt en ligt er dan ALTIJD een periode uit... Dus dat is geen vergelijk met de bankieren apps... (Al ga ik zeker niet tegenspreken dat het een mooi staaltje IT is... Ik zal ook niet beweren dat de Belastingdienst alleen maar rommel produceert wat IT betreft... Maar het heeft wél de overhand)

En zondermeer zijn er binnen de Belastingdienst projecten waar het goed gaat, ook met Agile. Maar dat is dan ondanks de Belastingdienst en de managers etc. (in plaats van dankzij), puur vanwege hele goede mensen die bereid zijn bergen te verzetten en die 'nee' durven zeggen tegen de gevestigde orde. Heb diverse projecten mogen meemaken en diverse mensen op andere projecten gesproken. Heb één project meegemaakt dat veel vrijheid kreeg van hogerhand (politiek minder gevoelig project), daar ging het geweldig! Alle andere projecten dramatisch, volstrekt niet Agile (ondanks een 'Agile' werkwijze) en een verschrikkelijk achterhaalde werkhouding van velen (met vooral dus de genoemde houding van 'we doen het zo omdat we dat altijd al doen'... Plus dan nog de part timers die 3 dagen in de week werken waarvan twee dagen thuiswerk (ja echt! niks overdreven... En echt geen uitzondering!)). Of wat te denken van 'Agile' planningsoverleggen met ca. 100 man?? Die dan een volle dag duren en waarvan 90 van de aanwezigen tijdens de sessie de schouders al ophalen omdat ze toch weten dat die hele planning nergens op slaat en niet gehaald gaat worden (maar don't care: er zit een lekkere lunch bij!). Kan nog wel flink eind door gaan met allerlei voorbeelden waarvan je haast niet kunt geloven dat het mogelijk is...

Dus nee, vanuit eigen ervaring durf ik te zeggen dat de Belastingdienst geen klap van ICT snapt, noch bereid is daar iets aan te veranderen (waarbij de uitzondering dus absoluut de regel bevestigt).

En ja, de politiek maakt het enkel nóg een veelvoud erger door foute besluiten, verkeerde bezuinigingen (waaronder dus genoemde legacy weigeren te vervangen) en gewoonweg te veel belasting regeltjes/wetten.

[Reactie gewijzigd door kazz1980 op 8 juli 2018 23:53]

Het is ook niet de schuld van de Belastingdienst.
Dat klinkt erger dan het is.

Er zijn 1,8 miljoen ZZP'ers, dus ook als het 4 miljoen kost, is dat maar een paar euro per eenmanszaak.

Als ZZP'er ben ik elk kwartaal heel wat meer tijd en geld kwijt aan de verplichte kwartaalaangifte. Complete verspilling want ik moet toch al jaaraangifte doen en alles dan 'meenemen' zou flink wat tijd en geld schelen. Zeker x 1,8 miljoen ZZP'ers.
Als je gewoon op reguliere basis je administratie boekt, ben je zo klaar en is de btw-aangifte niet zo lastig.
Als ze dat zouden doen, zijn er genoeg mensen die pas na het jaar eens beginnen te boeken. Dan kost het alleen maar meer tijd. Bovendien wil de Belastingdienst die btw sneller hebben dan slechts 1x per jaar.
Nu moet ik drie keer extra de boeken in, naar mijn boekhouder rijden, later weer ophalen.. controleren, betalen.. pure tijdverspilling.

De Belastingdienst wil het sneller hebben? De Belastingdienst kan zo veel willen. Zelf zijn ze ook niet zo snel met terugbetalen. Waarom is het redelijk dat ik omzetbelasting moet betalen terwijl ik de factuur zelf vaak nog niet eens betaald heb gehad? Maar dan nog: Geef me dan in ieder geval de optie om een schatting te betalen of zo, dat doen ze ook met andere belasting-onderdelen. Bij starters en mensen met een fraude-verleden begrijp ik het nog, maar ik werk al 20 jaar zelfstandig. Lijkt me dat ik nu wel bewezen heb dat ik die verantwoordelijkheid aan kan.
Er bestaan al sinds 1968 twee soorten van schattersvergunningen voor de Omzetbelasting....
- 2 maanden schatten en in de 3e maand afrekenen, of
- 1 maand schatten en de afrekening van de voorgaande maand
Het bijzondere is; Ik heb eens een voorstel gehad van de Belastingdienst, om er een jaarlijkse omzetbelastingaangifte van te maken. Daar heb ik toen mee ingestemd. Scheelde echt gedoe.

Het jaar erop mocht het ineens weer niet meer, zonder dat hier een echte verklaring voor werd gegeven. Ik heb er nog speciaal voor gebeld met het belastingkantoor. Pfff. Die willekeur.
Nu moet ik drie keer extra de boeken in, naar mijn boekhouder rijden, later weer ophalen.. controleren, betalen.. pure tijdverspilling.
Of je boekt zelf je ontvangen en uitgaande facturen in. Scheelt de boekhouder een hoop werk en jou dus een hoop geld. Boekhouders lopen binnen door voor veel geld eenvoudige klusjes uit te voeren die jij zelf heel gemakkelijk ook kunt doen.
Neem van mij aan dat hij het veel sneller doet dan ik.

Alles moet in posten worden opgesplitst. Ik zit in meerdere bedrijfjes. Ik heb een hypotheek. Vrouwlief aparte aangifte.

Daarnaast veranderen er elk jaar zaken aan de belastingregels. Als ik dat voor één aangifte uit moet pluizen, schiet dat niet op. Hij doet er een paar honderd dus hij weet het uit zijn hoofd.

Kost mij alles bij elkaar ¤ 850 per jaar, inclusief alles dus ook vragen stellen / advies.
Alle 'problematische' zaken die jij noemt hebben te maken met de inkomstenbelasting.
Voor de BTW heb je niets anders nodig dan een lijstje met inkomende en uitgaande facturen, uitgesplitst naar de BTW-tarieven die er op vermeld staan.

Maar ¤ 850 per jaar is niet veel, zeker niet wanneer hij daar ook nog al je papierwerk voor uit moet zoeken en al je aangiftes doen.
Het roept wel vragen op over de kwaliteit van zijn adviezen, want er zit totaal gen ruimte in om tijd te nemen om over jouw specifieke situatie na te denken en een advies op maat op te stellen. Meer dan het oplepelen van standaardinformatie van de site van de Belastingdienst zal je er niet van kunnen verwachten.
Dat begrijp ik wel, dat BTW op zich niet heel ingewikkeld is, maar toch.

Ik heb de omzetbelastingaangifte een keer samen met een boekhouder van het landbouwbedrijf gedaan (wat, voor de duidelijkheid, een andere boekhouding is dan van mijn eigen bedrijfje) of liever: Ik wilde het dan leren zelf te doen, voor een landbouwbedrijf waar ik ook administratieve zaken voor regel, maar dat viel erg tegen. In de landbouw heb je bovendien een aantal specifieke zaken waar je op moet letten. Aparte regelingen voor bepaalde zaken met de overheid, voor bepaalde producten. Nee, dan moest ik alsnog van alles vragen en dan moeten zij het alsnog controleren want dat is verplicht (accountant inzetten die controleert bij dit type bedrijf). Bovendien moest ik dan software voor x euro per maand, wat aansloot op het systeem van de accountant. Prijsverschil was alles bij elkaar minimaal en rekende ik nog niet eens iets voor mijn uren erbij.

Tja en die adviezen.. Met alle respect maar er valt weinig te adviseren voor mijn mini-bedrijfje. Bij het landbouwbedrijf heb je nog wel eens een investering waar je leuk aftrek voor kunt krijgen maar veel verder gaat het niet, behalve dan bij een bedrijfsovername, maar dat hoop ik voorlopig niet aan de hand te hebben.

[Reactie gewijzigd door breakers op 7 juli 2018 18:23]

Ik weet niet hoe jij het doet, maar als ik digitaal aangifte doe en ik krijg eens wat terug is dat ook met een 2-3 weken rond, inclusief formele bevestigingen.

De betaaltermijn van de facturen is inderdaad niet leidend voor de fiscus, maar het moment van ontstaan van de vordering. Dat werkt ook 2 kanten op, naar de diensten die jij levert maar ook wat je koopt. Bij normale betaaltermijnen zou je niet al te veel issues moeten hebben en anders is er inderdaad sprake van een (naar ik voor jou hoop) beperkte voorfinanciering voor jouw klanten.
Zou het zelfs niet erg vinden om het verplicht te stellen om het 1x per maand te doen.
Waarom niet elke dag?

Maar serieus, wat is het voordeel? Ik begrijp niet waarom we dit niet dramatisch vereenvoudigen. Hele volksstammen zitten hun hele leven administratief werk te doen. Pure bezigheidstherapie voor hoger-opgeleiden is het! Laat mensen liever wat nuttigs doen dan.

Ik weet niet hoe het vandaag de dag is maar 15 jaar geleden werkten er meer ambtenaren op het Ministerie van Landbouw dan er boeren waren…
Voor 4 miljoen doen ze de deur niet open daar. Reken maar op een nul extra (minimaal)
De Belastingdienst is een uitvoerende instantie. Wat daar gebeurd wordt in de tweede kamer besloten.
Daarbuiten wil de Belastingdienst het budget wat ze gekregen hebben van de tweede kamer ook zo efficiënt mogelijk gebruiken uiteraard.

Daarbuiten is volgens de wet een eenmanszaak ook aan jouw identiteit (dus BSN) gekoppeld als natuurlijk persoon. Ja deze gegevens moeten beschermd worden, maar een extra nummer is ook weer een lading extra bureaucratie.
Ja deze gegevens moeten beschermd worden, maar een extra nummer is ook weer een lading extra bureaucratie.
Waarom'een lading'? Hoe moeilijk is het om een tabel met random nummers te koppelen aan het bsn? Of alle btwnummers te converteren naar random nummers met een koppeling naar bsn/privé? Ik snap dat er in de programmatuur het eea aangepast moet worden, maar als je het veld 'btwnummer' behoudt valt ook dat wel mee. Ik wordt overigens niet gehinderd door enig verstand van zaken op dit vlak :+
Ik denk dat ze wel meer dan 100 systemen hebben bij de belastingdienst waarin deze nummers voorkomen. Een random omzetting van nummers moet dus wel in al die systemen TEGELIJK worden toegepast. Bovendien ontstaat er bijvoorbeeld een issue met de verwerking en archivering van documenten. Als je de nieuwe nummers gaat invoeren kun je brieven binnenkrijgen die ofwel aan de oude ofwel aan de nieuwe nummers referenen. Dat levert mogelijk problemen op in de routering en automatische of handmatige verwerking van binnengekomen post en dat is nog maar het topje van de ijsberg.
Denk ook eens aan de tientallen organisaties waarmee de belastingdienst digitaal communiceert. Het wordt een groot probleem als er discrepantie ontstaat in de nummering van eenmanszaken als partijen gegevens daarover willen uitwisselen.

[Reactie gewijzigd door TWyk op 6 juli 2018 13:47]

Je zit vrij laag met je schatting. Er zijn meer dan 800 applicaties in gebruik.
De toezichthouder is ook gewoon de overheid. Geld voor een boete word dus alleen op papier anders toegekend. Blijft binnen de overheid.

Eventuele kosten betalen wij wel maar blijft ook gewoon binnen de overheid hangen. Eventuele externe bedrijven zullen ook wel betaald worden. Maar dan komt het geld dus juist weer terug bij de burger.
Probleem is dat dat nummertje wel maximal 9 cijfers mag hebben (voor de B) en dat het ook nog aan de 11-proef moet voldoen. En HEEL VEEL systemen controleren daar dus op.
Hehe, eindelijk wordt daar wat aan gedaan. Nergens moet je je BSN afgeven wordt er gezegd, maar zodra je ZZP'er wordt is het BTW nummer NL + BSN + B01...

Hoezo zou het omzetten moeilijk zijn? Geef elke ZZP'er een extra nieuw nummer welke intern gekoppeld is aan het oude nummer. Deze kan gebruikt worden in de facturen en aangiftes en dergelijke. Intern kan de belastingdienst deze matchen.

Of denk ik te simpel ;)

[Reactie gewijzigd door André op 6 juli 2018 11:34]

Nee, geef ZZP'ers een nieuw BSN-nummer en hou het oude als BTW-nummer.

Want die oude BSN-nummers liggen toch al jaren op straat dus worden nooit meer veilig.

[Reactie gewijzigd door breakers op 6 juli 2018 11:53]

Dat worden dan een miljoen nieuwe paspoorten :-)
1,8 miljoen :)

Ik denk daarom alleen al dat ze dit in het gunstigste geval héél langzaam gaan uitfaseren… Pakweg 10, 15 jaar. Ook omdat zoals @Nico de Vries al zegt, dat BSN bij allerlei diensten aangepast moet worden. En daar zijn die systemen niet op ingericht, want een BSN verandert nooit, is waarschijnlijk het uitgangspunt altijd geweest bij het bouwen…
Maar AP geeft een ook een deadline, 1 januari.
En het is natuurlijk heel pikant als de Belastingdienst wetten overtreedt, en weigert dit te corrigeren. Wat voor signaal geeft dat nou aan belastingbetalers...
Helemaal mee eens. Maar ik vind de Belastingdienst wel meer rarigheid uithalen, zie ook tweakers nieuwsberichten. Ik kreeg vorig jaar een boete nadat ik voor het eerst in bijna 20 jaar een paar dagen te laat mijn omzetbelasting had betaald. Gewoon vergeten over te maken. Wat kinderachtig zeg. Vooral omdat er blijkbaar 18 jaar eerst waarschuwingen werden uitgedeeld. Krijg je een maand later boete van ¤ 65 omdat je pakweg een paar honderd euro 4 dagen te laat betaalt. Terwijl ze intussen allang het geld binnen hebben. Hufters.
En de volgende keer is de boete hoger?
Want leuker kunnen ze het niet maken. punt.
Nee, dat maakt dan weer niet uit. Al betaal je elke keer te laat, de boete blijft hetzelfde.
Erg goed punt, het heeft inderdaad weinig zin het achteraf veilig te maken. Behalve dan voor mensen die in de toekomst ondernemer worden.

Dat maakt het bijbehorende project alleen maar groter omdat die BSN natuurlijk echt overal in zit. Een burger een nieuw BSN nummer geven zal erg ingrijpend zijn.
Dat zou het ideale uitgangspunt zijn bij alle gegevens die gelekt zijn. De vraag is of dan of dat mogelijk is of hoe dat anders mogelijkgemaakt kan worden.

Wat een BSN nummer is en welk doel het heeft ligt vast in de wet (Wet algemene bepalingen burgerservicenummer).

Artikel 8, lid 2
Een burgerservicenummer wordt foutloos en slechts éénmaal toegekend.
Dat zou betekenen dat niet twee of meerdere malen een BSN-nummer verstrekt mag worden. De wet zal dus aangepast moeten worden. En waarschijnlijk niet alleen de wet maar ook het ontwerp van de Basisregistratie Personen en alle applicaties die daar gebruik van maken.

Ik vermoed dat dit wal langer gaat duren dan de deadline, als de wetgever al bewogen kan worden om de wet aan te passen.
Die BSN gegevens zijn niet gelekt, die zijn openbaar omdat de wet dat voorschrijft. En dat is nu strijdig met privacy-wetgeving.
BTW-nummers kan je ook niet zomaar wijzigen. Deze zijn internationaal, en de meeste, zo niet alle belastingdiensten gaan er van uit dat een BTW-nummer nooit wijzigt - en als dat toch gebeurt dan zal dat land wel onbetrouwbaar zijn. Wil Nederland die positie krijgen?

BSNs zijn niet internationaal, dus als je die gaat wijzigen dan blijven de problemen beperkt tot Nederland.
De wet heeft voor zover ik weet nooit voorgeschreven dat het BSN nummer via het BTW-nummer openbaar moet zijn. Ook de AP stelt dat niet in het onderzoek. De enige grondslag die de belastingdienst lijkt te hanteren is dat ze wettelijk BTW-nummers moeten hanteren en daarbij besloten is om BTW-nummers ook op te kunnen bouwen uit een BSN en andere tekens.

Ongeacht of een persoonsgegeven gelekt is of middels een ander gegeven verplicht publiek zijn, het punt is dat een persoonsgegeven te breed publiek is gemaakt waar niets meer aan valt te veranderen.

Mijn voorkeur heeft het kunnen wijzigen van het BSN, maar daarin zal ook gekeken moeten worden naar de nadelen. Ik kom hierboven tot de voorlopige conclusie dat er meer voor nodig is dan even een systeem wijzigen en dat de wijziging heel veel inzet, geld en geduld gaat vragen voor die effectief is. Ik stel daarmee niet dat het wijzigen van het BTW-nummer de oplossing is.

[Reactie gewijzigd door kodak op 6 juli 2018 17:05]

Sterk punt.

Overigens een aparte zinsnede, dat
Een burgerservicenummer wordt foutloos en slechts éénmaal toegekend.
Alsof het ook een optie is om bewust foute nummers toe te kennen? :X
Ja je denkt te simpel. Een nummertjes generator maken is bij de overheid al snel een project van enkele miljoenen.
Ik denk dat als jij denkt dat dit een kwestie van een nummergeneratortje gaat zijn, je nooit meer dan een hobby-systeempje hebt ontwikkeld.
Het is echt maar een nummer, wat zou het meer moeten zijn dan? Kwestie van een nummer aan die ZZP-er toevoegen. Desnoods laat je het, zoals al eerder genoemd, door de KvK genereren.

Wat ik voor werk doe is totaal niet relevant.
Het is echt maar een nummer
Zomaar wat punten:
  • Er is een omzettingsprobleem. Een belastingschuld behorend bij het oude BTW-nummer mag niet vervallen als het bedrijf een nieuw BTW nummer krijgt. De dienst omzetbelasting moet dus werken met zowel het oude als het nieuwe nummer.
  • Alle omzettingen moeten gecommuniceerd met buitenlandse belastingdiensten waarmee een BTW-verdrag is. Verleggingen op het oude nummer moeten bij die buitenlandse belastingdiensten worden omgezet naar de nieuwe nummers. Betreffende belastingdiensten moeten dus ook met oude en nieuwe nummers werken.
  • Alle bedrijven, gevestigd in landen die met Nederland een BTW-verdrag hebben, moeten van hun Nederlandse leveranciers de nieuwe BTW-nummers krijgen. Immers, al deze bedrijven zijn verplicht om te controleren dat het BTW-nummer correct is. Maar zij moeten natuurlijk ook nog het oude nummer bewaren, immers, oudere boekhoudingen moeten correct zijn.
Het moet niet moeilijk zijn om nog meer problemen te bedenken.

Het probleem is dat het BTW-nummer niet alleen een nummer is, maar vooral een juridische en fiscale identiteit, in meerdere jurisdicties.
Eh, nee?
Je moet alle btw nummers laten zoals ze zijn. Daar is niets mis mee.
Het probleem is dat het BSN er in het geval van eenmanszaken inzit, en daarmee een geheim nummer bekend wordt gemaakt.
Voor nieuwe gevallen zou dat niet meer moeten gebeuren, bestaande btw-nummers blijven zoals ze zijn en de getroffenen moeten een nieuw BSN krijgen, omdat alleen dat het probleem oplost.
Inderdaad en ik denk dat ze momenteel al genoeg problemen hebben bij de belastingdienst.
Waar kan ik een offerte heen sturen? :P
Die hebben ze toch al lang voor BV’s enzo.
dat is minder dan een euro per omnummering.. moet toch gewoon kunnen dan..
Een nummertjes generator maken is bij de overheid al snel een project van enkele miljoenen.
Dat nummertje kan bijv van de KvK komen. Dan is de koppeling bedrijf - btw gelijk goed geregistreerd.

[Reactie gewijzigd door Fireshade op 6 juli 2018 12:14]

Niet ieder bedrijf heeft een inschrijvingsplicht bij de KvK. Dat nummer kan dus niet gebruikt worden.
En een paar duizend manjaren.
mis ik nu iets ?

het bsn nummer zou toch van categorie 5 persoonsgegevens naar categorie 1 gaan en biometrie zou als categorie 5 worden toegevoegd

juist het hele argument was, dat het bsn nummer in het kvk nummer stond en als je bijv. ooit bestuur hebt gedaan je dat bij de kvk gewoon kon opvragen en dat het daarom onzinnig was hier zo moeilijk over te doen
ja je mist iets. Het BSN zit in het BTW nummer en niet in het KvK nummer. Ben het overigens met je eens dat beste oplossing zou zijn om het BSN niet meer als bijzonder persoonsgegeven te zien, maar gewoon als een nummer (wat het ook is). Het bepalen van de identiteit in relatie tot overheid zou op een andere manier moeten worden opgelost.
Het BSN zit in het BTW nummer
Ook in het loonheffingennummer zit een BSN/RSIN
en niet in het KvK nummer
Het kvk geeft de RSIN nummers uit voor rechtspersonen en dat zijn ook afgeleiden van fiskale nummers en de BTW nummers van rechtspersonen bevatten dus het RSIN van het kvk

[Reactie gewijzigd door TWyk op 6 juli 2018 13:54]

Denk niet dat het om de moeilijkheidsgraad gaat die nummers an sich te wijzigen. Al moeten ze herkenbaar zijn en moet er een algoritme achter zitten zodat de nummers niet al te makkelijk verwisseld worden.

Het zal meer gaan om de massaliteit van de aanpassing.
En dan niet alleen bij de DB, maar bij ALLE instanties en bedrijven en stichtingen en ondernemingen en iedereen die ook maar ooit een keer contact heeft gehad met een ZZP'er. Of nu het btwnummer gewijzigd gaat worden of het BSN nummer van deze mensen, in beide gevallen betekend dit heel veel extra werk buiten de overheid om.

Om nog niet eens te beginnen over het vervangen van bijvoorbeeld voorgedrukte brieven of foldertjes...
voorgedrukte zaken blijven zoals ze zijn, daar hoort geen BSN op, dat is het hele punt...

Alleen een nieuw BSN voor de getroffennen lost het probleem op.
En vanaf nu geen BSN meer gebruiken als BTWnummer.
Ik denk dat men zich ook wel eens mag afvragen hoe het kan dan kwaadwillenden met alleen jouw BSN allerlei leningen en abonnementen kunnen afsluiten. Dit zou niet moeten kunnen, want men zou gewoon een Identiteitskaart of paspoort moeten vragen ter controle.

Als men dit toch doet dan is de schade voor de bank of provider die de lening of abonnement heeft afgesloten. Moet je eens kijken hoe snel het opgelost is.

Ik denk dat men dit probleem niet zo snel kan oplossen. De BSN nummers liggen al op straat en iedereen een nieuw BSN geven is praktisch onmogelijk.

[Reactie gewijzigd door ArtGod op 6 juli 2018 12:56]

Ja, je denkt te simpel. Het koppelen van oude nummer aan nieuwe nummer betekent al een behoorlijke aanpassing in het systeem. En dan nog even een nieuw nummer genereren voor alle ZZPers is ook nog eens lastig. Vraag me namelijk al langer af hoe ze het allemaal oplossen, immers kan een BSN maar uit 9 cijfers bestaan EN moet het getal ook nog eens aan op zijn minst de 11-proef voldoen.
hm, het nummer uitbreiden met meer posities en dus voor iedereen veranderen...
maar voor de getroffenen op een random manier, en de rest met een vaste uitbreiding.
Bsn uitbreiden is niet even te doen, dat is gewoonweg onrealistisch, dat is een jaren project. Zoveel systemen die dat raken, en niet te vergeten oude systemen omdat dit soort gegevens 7 jaar wettelijk bewaard moeten blijven.
Ik snap nog steeds niet waarom er gekozen is om het burgerservicenummer te verwerken in het btw-identificatienummer.. Je krijgt al een uniek KvK-nummer, waarom plakken ze hier niet de B01 achter in plaats van achter je BSN?
Dat stamt uit het tijdperk van voor het BSN. Toen was het het SoFi-nummer. Het was toen geen enkel probleem dat dat in het BTW-nummer voorkwam. Sinds de overheid het SoFi-nummer heeft omgevormd tot BSN is het pas een probleem geworden. Met het BSN kun je zoveel meer dan met het SoFi-nummer waardoor het nu ongewenst is dat iemand je BSN kent.
KVK inschrijving en belastingplichtigheid gaan niet altijd 1 op 1 samen. Iemand die een btw nummer nodig heeft hoeft niet altijd een KVK inschrijving te hebben.

Maar sowieso, het btw nummer hoeft helemaal niet gekoppeld te zijn aan een ander bestaand nummer. Voor vennootschappen is dat ook niet zo. Daar heeft de belastingdienst al jaren een systeem voor. Dat moet dus ook prima kunnen voor zzp-ers.
Lijkt mij ook, en aan de andere reacties te zien. Mijn idee was meer dat je dan altijd het BTW-nummer naar een KvK nummer, zou het ook makkelijker maken voor belastingaangifte. Want van een bedrijf kan je bij de KvK gewoon het nummer vinden en dan weet je meteen het BTW-nummer. Niet iedereen toont die immers op de website, zeker eenmanszaken niet. En als je het KvK nummer kan afleiden kan je daar weer het BSN nummer van iemand aan koppelen. Of gewoon een ander nummer, net als bij BV's inderdaad.
De wetgeving omtrent een vennootschap of een eenmanszaak is compleet verschillend. Het is niet zo dat een onderneming een onderneming is en allemaal gelijk aan elkaar zijn juridisch gezien.

Zo is een vennootschap een rechtspersoon die in staat is zelf juridische handelingen te verrichten. Bij een eenmanszaak is de eigenaar degene die de handelingen voor voor de zaak verricht als natuurlijk persoon. Vandaar dat bij een eenmanszaak je bsn gekoppeld is aan je eenmanszaak.

Qua aansprakelijkheid liggen er ook allerlei verschillen. Legio redenen waarom je voor een eenmanszaak niet hetzelfde systeem (of nummer) kan gebruiken als bij een vennootschap.
Ik ben me bewust van de verschillen. Ik ben zelf jarenlang zzp-er geweest. Maar een nummer is maar een nummer. Ik zie geen reden waarom je niet eenzelfde nummering zou kunnen hanteren voor alle btwnummers (dus: een nummer dat wordt toegekend bij start van de onderneming en niet een nummer dat letterlijk wordt overgenomen van een bsn).

> Vandaar dat bij een eenmanszaak je bsn gekoppeld is aan je eenmanszaak.
Zo is dat tot nu toe geweest ja, je zou kunnen zeggen uit gemakszucht? Het is immers prima mogelijk om bij te houden "btwnummer X is de eenmanszaak van persoon Y". Het hoeft echt niet hetzelfde nummer te zijn om deze koppeling te kunnen leggen.
Als de Belastingdienst met 1 systeem of wellicht 2 verschillende systemen zou werken zou dat idd een wijziging zijn die prima uitvoerbaar is.

Helaas is de werkelijk anders als we de artikelen van de dagbladen de afgelopen maanden mogen geloven.
Daarbuiten zou zo'n wijziging veel meer partijen (van de overheid) aangaan dan alleen de Belastingdienst.
Het is eigenlijk andersom, de politiek heeft bepaald dat wat vroeger het Sofi nummer was en door de Belastingdienst beheerd en uitgeven werd voor veel meer werd gebruikt onder de noemer BurgerServiceNummer. Zie ook mijn eerdere reactie.
Niet ieder eenmansbedrijf is inschrijfplichtig voor de kvk. Bijvoorbeeld vrije beroepen als arts, advocaat, kunstenaar.
Omdat kvk nummer niet voldoet aan de (controle) eisen die wel aan het BTW nummer gesteld zijn.
Goed, los van de AVG is het natuurlijk waanzin dat nu pas wordt aangegeven dat hier verandering in komt. Alsof de risico's pas zijn ontstaan na de invoering van de AVG. Typisch voorbeeld van veel te stroeve bureaucratie.
Ik denk dat het er eerder aan ligt dat na de AVG de AP nu eindelijk wat slagkracht heeft tegenover "groten". Ik denk dat er maanden geleden al iemand klaar zat met een brief.
Punt is dat deze praktijk onder de Wbp natuurlijk ook gewoon niet toegestaan was.. die slagkracht moet overigens nog blijken.
Eigenlijk zouden gedupeerden de Belastingdienst aansprakelijk moeten stellen voor de schade die zij geleden hebben bij identiteitsfraude. Kijken of ze er dan snel werk van maken.
Tja, ga er maar aan staan, een juridisch gevecht met de Belastingdienst. Zit niet heel ver van het niveau de Staat aanklagen. Zelfs voor de AVG zal dit een hele kluif worden.
Gewoon als kostenpost opvoeren in je boekhouding zijn immers zakelijke kosten.

[Reactie gewijzigd door BramV op 6 juli 2018 11:56]

tja, leuk, dat je het kunt opvoeren als kostenpost maar dat betekent niet dat het uiteindelijk niets kost..
Eindelijk! Heb zelf een eenmanszaak en je moet je BTW nummer op je website zetten. Toch best tricky omdat je niet weet wie je website bezoekt.

Fijn dat er nu iets gaat gebeuren hopelijk
Voorheen had ik mijn BTW-nummer ook op m'n website staan, omdat ik dit op de site van de KvK had gelezen. Toen de discussie over het BSN-BTW-nummer een jaar of twee geleden op gang kwam, ben ik nog eens gaan kijken en verder gaan zoeken.

Je bent verplicht om je BTW-nummer op facturen te zetten, maar verder ook niet (https://legalloyd.com/blog/kvk-nummer-op-website). Je KvK-nummer is wel verplicht bij meerdere communicatiekanalen.

Een auto heeft een kenteken waarmee die bij de overheid is geregistreerd. Ikzelf dus een BSN. Dat het BSN openbare informatie is, zie ik geen groot probleem in.

Van de auto kan misbruik gemaakt worden door joyriding, ramkraak, moedwillig de trajectcontrole testen, etc. Dat levert altijd een verlies op, maar zet niet direct m'n leven op z'n kop. Voor de meeste zaken kan de verzekering ingeschakeld worden. Als iemand een administratieve wijziging voor m'n auto wil uitvoeren, is daar het overschrijvingsbewijs voor nodig plus een erkend bedrijf/instantie die een controlenummer moet invoeren voor overschrijving. Laat dat papiertje nou net op een zeer duistere plek ver weg van m'n auto liggen...

Dat "overschrijvingsbewijs" schort het nou juist aan. Toen ik bij m'n vorige werkgever in dienst kwam, maakte ik een kopie van m'n paspoort met daar doorheen geschreven: "T.b.v. loonadministratie <werkgever>" om misbruik voor andere doeleinden te voorkomen. Het bedrijf dat de loonadministratie doet kwam bij ons terug dat nou net niet mocht van Ome Belastingdienst... Daarnaast verliep alles uiteraard over onbeveiligd e-mailverkeer...

Het lijkt me een goed idee om "RDW erkend" door te trekken naar "Rijksoverheid erkend", zodat je een tweede factor krijgt waarmee je transacties moet bevestigen, bijvoorbeeld via Digid. Met een vervalst ID/paspoort kan een willekeurig iemand dan ook niet zomaar iets uitrichten.
Ben benieuwd waarom je dat denkt. Het is niet verplicht uberhaupt een site te hebben, dus hoe kunnen ze je verplichten er iets specifieks op te zetten?
De belastingdienst verplicht het een en ander mbt facturen. Misschien ben je daarmee in de war?


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True