Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AP: Belastingdienst mag in btw-nummer geen burgerservicenummer gebruiken

De Autoriteit Persoonsgegevens heeft de minister van Financiën een verbod opgelegd waardoor de Belastingdienst vanaf 1 januari 2020 niet langer het burgerservicenummer mag gebruiken in het btw-identificatienummer van zzp'ers.

De Autoriteit Persoonsgegevens meldt dat het zogeheten verwerkingsverbod op 1 januari 2020 ingaat. Voorzitter Aleid Wolfsen erkent dat dit probleem al langer bestaat. "De Belastingdienst moet dit nu met voorrang aanpakken. Met ons verwerkingsverbod willen we bereiken dat er zo spoedig mogelijk, maar in ieder geval voor 1 januari 2020, een oplossing komt", aldus Wolfsen.

In juli stelde de toezichthouder al vast dat het gebruik van het burgerservicenummer in het btw-identificatienummer in strijd met de regels is. Toen zei de AP dat dit zo snel mogelijk en in ieder geval per 1 januari 2019 moest stoppen. De toezichthouder meldde toen dat de Belastingdienst 'wel een heel goede reden moet hebben om ons ervan te overtuigen dat die termijn niet haalbaar zou zijn'. Een woordvoerder van de Autoriteit Persoonsgegevens licht toe dat er nog een juridisch traject is doorlopen na die vaststelling uit juli en dat dat nu pas heeft kunnen leiden tot het verwerkingsverbod. Waarschijnlijk heeft de AP hierover sinds juli contact gehad met de Belastingdienst.

De woordvoerder omschrijft dit verbod als een 'zware stap' met 'een zekere ernst', die de toezichthouder de mogelijkheid geeft om vanaf 1 januari 2020 handhavend op te treden. De woordvoerder spreekt over 'diverse complicerende factoren' aan de kant van de Belastingdienst. Die hebben er waarschijnlijk toe bijgedragen dat het verbod niet al volgend jaar ingaat. Dit is de eerste keer dat er een verwerkingsverbod is ingesteld.

Inmiddels speelt het ministerie van Financiën in op de stap van de Autoriteit Persoonsgegevens. Menno Snel, de staatssecretaris van Financiën, licht in een Kamerbrief toe dat alle 1,3 miljoen eenmanszaken in Nederland voor 1 januari 2020 een nieuw btw-identificatienummer krijgen als alternatief voor het huidige nummer, waarin het bsn is vervat. De Autoriteit Persoonsgegevens ziet dat als een goede stap, maar zegt de vinger aan de pols te houden.

Het zomaar veranderen van de systematiek van het btw-identificatienummer leek eerst onmogelijk, omdat daarvoor een nieuw ict-systeem nodig is en de Belastingdienst wil voorkomen dat de heffing van btw in gevaar komt. Om dat te ondervangen, is nu de 'factuurvariant' als oplossing gekozen, die volgens een adviescommissie van het ministerie voor 1 januari 2020 is in te voeren. Dit houdt in dat het nieuwe nummer zoveel mogelijk mogelijk extern wordt gehanteerd, waaronder op facturen en op de websites van zzp'ers. In de interne systemen van de Belastingdienst blijft het bestaande, op het bsn gebaseerde nummer in gebruik. De Belastingdienst krijgt pas in de komende jaren een nieuw intern omzetbelastingsysteem en tot die tijd zou het intern doorvoeren van het nieuwe nummer problemen kunnen geven. Er moeten dan bijvoorbeeld aanpassingen worden doorgevoerd in wat het ministerie omschrijft als 'vaak veroudere applicaties die onderdeel uitmaken van het omzetbelastingsysteemlandschap'.

Door Joris Jansen

Nieuwsredacteur

19-12-2018 • 16:54

118 Linkedin Google+

Reacties (118)

Wijzig sortering
"Menno Snel, de staatssecretaris van Financiën, licht in een Kamerbrief toe dat alle 1,3 miljoen eenmanszaken in Nederland voor 1 januari 2020 een nieuw btw-identificatienummer krijgen als alternatief voor het huidige nummer, waarin het bsn is vervat. "

Ik krijg liever een nieuw BSN.
Ik kan me de introductie van het SO-FI-nummer nog herinneren. Wat nu BSN heet, maar niet hetzelfde is, zeg maar. ;)

Toen werd geopperd dat dit ó zo handig was; alle gegevens van iedereen snel en gemakkelijk binnen handbereik voor "de instanties" om u als burger zo efficiënt mogelijk te helpen.

Op zich niets mis mee, maar gaan we niet een beetje teveel op de "privacy"-toer? Die heb je allang ingeleverd voor "gemak. Wiens laat ik even in het midden...

Nu wordt dat nummer netjes gebruikt waar het voor is, is het wéér niet goed. 8)7
Het probleem is dat je met NAW + BSN gegevens de deur wagenwijd openzet voor identiteitsfraude. Er zijn echt schrijnende gevallen waarbij iemands leven hierdoor aardig is verpest en dat gebeurd ook al zonder dat een crimineel je BSN heeft. Het overkomt wellicht een klein deel van de Nederlanders, maar ik vind dat de overheid hier toch echt wel het goede voorbeeld moet geven en hier niet laks mee om mag gaan.
Misschien moet het BSN gewoon minder gevoelig zijn? Ik zou het gewoon moeten kunnen delen, zonder dat er iemand met mijn identiteit vandoor gaat.

Ik heb echt geen idee wat men met enkel mijn BSN zou kunnen doen, maar het is bizar dat ze zich uberhaupt als mij voor kunnen doen met enkel het hebben van een nummertje.

Hoe zit het met identificatie plicht? Laat je ID kaart maar zien. Komt de pasfoto overeen? Prima, scan dan gelijk je vinger ook nog even. Heeft de opslag van mijn vingerafdruk(ken) op dat ding ook nog een nut.

Of desnoods laat je transacties die nu dus schijnbaar gebeuren a.d.h.v. mijn BSN nummer, ook nog even bevestigen via de digid app.

[Reactie gewijzigd door GateKeaper op 19 december 2018 22:29]

Misschien moet het BSN gewoon minder gevoelig zijn?
Aan de ene kant moet ik door allerlei 2 step constructies voor mijn DigiD terwijl het hebben van mijn BSN genoeg is om fraude mee te plegen.

Maak van het BSN een public key achtig iets zou ik zeggen waarbij je DigiD een private key van heeft. Maar dat is natuurlijk te futuristisch.
Zo denk ik er ook over: met een veilige smartcard eventueel geintegreerd in je paspoort of id-kaart zo dit toch niet al te moeilijk moeten zijn. Je private key is beveiligd met b.v. een pin, en je kan met een aparte reader een reponse op een challenge genereren.

Zolang zo'n smartcard/chip een 4096 RSA key heeft, deze ge-encrypt is met een 256AES blockcipher, dan lijkt me dit een stuk veiliger dan een pseudo-publiek BSN.
Het schrijnende is alleen dat dit pas iets oplost tegen 2027 oid. Aangezien je als bedrijf een bewaarplicht hebt van 7 jaar qua facturen etc. Oftewel heel leuk dat het BSN vanaf 1-1-2020 niet meer als btw-nr op facturen staat, alleen zwerven die bsn-nrs nog wel verplicht 7 jaar bij allerlei bedrijven rond.

Als je het problematisch vind, dan moet je gewoon nieuwe BSN's uit gaan geven.

Nu creeer je dus de situatie dat de GDPR pas na 11 jaar nageleefd gaat kunnen worden door de belastingdienst en alle bedrijven in NL.
Alle bedrijven moet nu gewoon (na 1-1-2020) 7 jaar lang een persoonsgegeven van een ZZP'er bewaren en bewaken terwijl dat persoonsgegeven voor hun totaal irrelevant is en het eigenlijk alleen maar is voor de belastingdienst.

Maar het is ook leuk om te zien dat nu de ene wet overtreden moet worden om aan de andere te voldoen :
https://autoriteitpersoon...catienummer#subtopic-1731
Zelfstandigen met een webwinkel kunnen nu al stoppen met het vermelden van het btw-identificatienummer op hun website. Eigenlijk zijn zij op basis van wettelijke regels verplicht dit nummer op hun website te vermelden. De Autoriteit Consument & Markt houdt hier toezicht op, maar geeft geen prioriteit aan handhaving bij zelfstandigen vanwege de onwenselijke situatie die dat oplevert.
Scherp. Wel jammer dat je bij een nieuw BSN ook nieuwe identiteits documenten nodig hebt, een nieuwe eigendoms akte van je huis, opnieuw in het GBA moet worden ingeschreven, en nog heel heel veel meer.
Lijkt me niet een ideale oplosseing.
Dat is dus de enige oplossing.

Wij ZZP-ers wachten al tientallen jaren op een oplossing: het BSN wordt al heel lang gebruikt als BTW nummer voor eenmanszaken, en is sindsdien reeds bij de belastingdienst gemeld dat het écht niet door de beugel kan. De belastingdienst heeft hier nooit zwaar aan getild. Door de AVG is het probleem schrijnend zichtbaar geworden, maar de voorgestelde oplossing laat zien dat ze nog steeds niet snappen wat ze voor een probleem hebben veroorzaakt reeds vóór de AVG.

Ik heb al 10 jaar op iedere factuur van mijn webwinkel, en netjes op de site, mijn gegevens vermeld. Dat zijn dus duizenden particulieren per jaar die mijn NAW én BSN hebben. Een particulier heeft geen boodschap aan de AVG qua naleving, dus ook de bewaartermijn van 7 jaar is een fictieve grens. Als iemand kwaad wil, dan kunnen ze dat, en dat zullen ze kunnen blijven doen zolang ik leef, omdat pas dan mijn BSN ongeldig zal worden verklaard.

De enige oplossing is een nieuw BSN. Dit is groter dan de belastingdienst alleen: ze zullen andere overheidsinstanties moeten voorzien van nieuwe BSN's, en zorg dragen dat de transitie van het door hen onbruikbaar gemaakte BSN naar een nieuw BSN soepel verloopt. Dat zal vast een hele operatie zijn, maar dat is natuurlijk het risico als je tegen beter weten in dergelijke onhandige constructies jarenlang blijft afdwingen.

Men wist dat er een risico op identiteitsfraude was, maar deed daar bewust niets mee. De AVG heeft alleen onderstreept dat dergelijke zaken niet door de beugel kunnen. Dat wil dus niet zeggen dat het probleem daarvoor niet bestond.

Ik heb momenteel nog iets van 55.000 euro open staan dat frauduleus via de IBG/DUO op mijn BSN terecht is gekomen, maar dat is wel eens (via andere kanalen) zo hoog als 600k geweest. Ik ben het vechten en bewijslast leveren eigenlijk wel een keer zat. Het lukt vaak wel om instanties te overtuigen dat er iets fout is gegaan. Behalve bij DUO. Daar heb ik uiteindelijk gewoon gekozen om het geld maar af te betalen omdat er geen enkele beweging in zat.
Identiteitsfraude is natuurlijk altijd een groot probleem, ik heb daar zelf ook mee te maken gehad vanuit mijn BV, maar inderdaad, het word de fraudeurs wel heel erg gemakkelijk gemaakt door gebruik van het BSN.
Het goede voorbeeld moet geven? Hoe ze met dit dossier de afgelopen 10 jaar om zijn gegaan is crimineel: willens en wetens identiteitsfraude faciliteren. Een beetje motorclub wordt opgerold als ze een joint opsteken en de overheid mag dit gewoon jaar na jaar doen terwijl het een breed bekend probleem is.
Klopt. De overheid moet met iets anders komen om id fraude moeilijker te maken. Je bsn nr en of paspoort kopie is veel te makkelijk. Maar de overheid kan het weinig schelen.
Het BSN moet idd gebruikt worden bij overheidszaken; je bent daarmee 'een nummer' bij de overheid. Maar dat hetzelfde nummer óók moet worden gebruikt bij de facturering van een ZZP'er naar een ander bedrijf toe, en dat is nogal onlogisch en privacygevoelig.

Vooral ook omdat je je BSN nummer als persoon redelijk geheim moet houden, en niet zomaar moet openbaren (je moet het zelfs afplakken op kopies van een ID die je aan bijv een hotel afgeeft). Een bedrijf moet zijn KVK en belasting nummers openbaar maken. Bij een éénmanszaak geldt BSN= belastingnummer waarmee je als ZZP'er in een onmogelijke spagaat zit; je moet van de overheid je BSN geheim houden en niet openbaren, terwijl dezelfde overheid je tevens verplicht om, omdat je ZZP'er bent, je BSN te openbaren.

En juist daar zit de crux, en juist dat wordt opgelost zodat ook de ZZP'er zijn BSN niet verplicht moet openbaren naar iedereen.

[Reactie gewijzigd door Theo op 19 december 2018 20:02]

je moet het zelfs afplakken op kopies van een ID die je aan bijv een hotel afgeeft
Ja, en leg dat eens uit wanneer je weer bij de receptie staat in een willekeurig buitenlands hotel.

Ik heb het een aantal keer geprobeerd; Nee mevrouw. U mag mijn ID kaart niet kopieren... Vergeet 't maar.

[Reactie gewijzigd door GateKeaper op 19 december 2018 22:27]

Het is toch niet moeilijk om voordat je op vakantie maakt een papieren kopie te maken van je ID met doorgestreepte BSN voor dit soort zaken?

Anders wijs je op dat het ook een documentnummer heeft. Minder permanent dan je BSN, maar wel uniek genoeg.
Het is toch niet moeilijk om voordat je op vakantie maakt een papieren kopie te maken van je ID met doorgestreepte BSN voor dit soort zaken?
Ach tja, leg er dan gelijk een ander fotootje overheen als je toch bezig bent en verander met wat kunstig knip en plakwerk even je naam op de kopie.

Menig hotel zal geen kopie-ID accepteren waarop overduidelijk geknoeid is met de kopie (bijv dingen doorgestreept).

Maar staat dit bij een ID-kaart op de voorkant dan? Want bij mijn paspoort staat mijn BSN op een andere pagina die niet standaard gekopieerd wordt.
En ID-kaart is toch enkel europees, dan heb je nog een kans dat ze de GDPR kennen? Maar veel plezier om dit soort grappen in een klein dorpje in china uit te gaan leggen aan een hoteleigenaar :)
Op je paspoort staat je BSN ook op de voorkant in het machine gedeelte
Lol, nooit gezien maar je hebt 100% gelijk...

Zoals ik al zei dus : Ik wens je veel plezier in een klein chinees dorpje waar de hoteleigenaar gegarandeerd morgen de vreemdelingencontroleurs over de vloer krijgt om daar je kopie paspoort af te gaan zitten dekken op rare nummertjes etc.
Dat wordt buiten slapen dan. Wat weer niet mag en waarvoor je opgepakt wordt, maar gelukkig mag de chinese politie dan wel gerechtvaardigd een kopie met je BSN maken (toch?)

Kom op zeg, wat een farce. Iedereen die zich dus een beetje traint in het snel kunnen lezen en onthouden van die nrs kan ze gewoon overal en nergens verzamelen door om even een identificatie bewijs te vragen om te tonen.

Maar ook schitterend om te zien hoe de rijksoverheid er zelf info over geeft :
https://www.rijksoverheid...mmer-bsn-op-mijn-paspoort
Dat lijkt toch echt mijn 1e idee te bevestigen aangezien ze opeens niets meer melden over de BSN in het machine gedeelte :)

Of wat er allemaal voor bedacht is : Een ID-Cover : https://webwinkel.anwb.nl/webwinkel/rfid-cover-paspoort.html
Echt, wtf. Nu begin ik wel te begrijpen waarom identiteitsfraude zo'n probleem is geworden. Er is geen manier meer om iemands identiteit te controleren, wat er hiervan overblijft dat is zo te faken je weet nog niet eens hoe die persoon eruit moet zien.

Ga dan over naar een systeem van meerdere pasjes / meerdere pagina's in een paspoort oid waarbij je gewoon duidelijk maakt welke pagina's voor wie bedoeld zijn. Dit is gewoon een niet houdbaar systeem meer in het buitenland kom je gewoon een heleboel hotels niet in als je de regels gaat volgen.
Maar ook schitterend om te zien hoe de rijksoverheid er zelf info over geeft :
https://www.rijksoverheid...mmer-bsn-op-mijn-paspoort
Dat lijkt toch echt mijn 1e idee te bevestigen aangezien ze opeens niets meer melden over de BSN in het machine gedeelte :)
Ze noemen het inderdaad niet, maar het BSN staat ook bij paspoorten van na 2014 gewoon nog in het machine gedeelte dat op de voorzijde van de fotopagina staat.
elk land kent natuurlijk ook haar wetgeving.
Als in dat land in de wet staat dat een hotel (of andere entiteit) een volledig kopie van het paspoort moet maken van haar bezoekers, dan kunnen we daar niet om heen. in principe zou er wereldwijde afspraken over moeten komen, maja ga dat maar eens uitleggen in elk land.
In je paspoort staat dat je het aan niemand anders dan een douane beambte mag overhandigen.
Wanneer een wettelijke verplichting bestaat moet je je paspoort overhandigen.

Veel landen hebben wetten die je verplichten een paspoort of ID kaart te laten zien wanneer je in een hotel incheckt
Inclusief Nederland. Ook hier moet iemand die bedrijfsmatig anderen onderdak biedt een register bijhouden met daarin bepaalde gegevens uit het paspoort of ID-bewijs van degene die bij 'm slapen.
Dat kan dus wel, een paspoort (of ander overheidsdocument) kent namelijk internationaal een andere status
kan zeker, maar je hebt allerlei wetten die te maken kunnen hebben met het identiteitsbewijs. Dat staat los of je een identiteitsbewijs (paspoort/identiteitskaart!) als land accepteert.
Het nummer wordt niet gebruik waar het voor bedoeld is? Het wordt gebruikt voor de btw rondom een eenmanszaak, heeft niks met de persoon an sich te maken.
Als persoon ben je hoofdelijk aansprakelijk en dus is er niets mis met die koppeling.
Waar het mis gaat is dat je BTW nummer publieke data is terwijl je BSN dat niet is.
Er was destijds zo'n website die inzichtelijk maakte welke BTW nummers er bekend waren op een bepaald adres. Als je zonnepanelen plaatst en de BTW terugvraagt staat je BSN op die website.
Onzin. Waarom zou dat voor eenmanszaken anders moeten werken dan voor BV’s? Ze betalen allemaal belasting, alleen is er door een vreemde hersenkronkel ooit besloten dat die nummers bij zzp’s vrijwel gelijk moesten zijn. En dat is nergens voor nodig, ze kunnen net als voor grote bedrijven gewoon een uniek nummer genereren.
Onzin. Waarom zou dat voor eenmanszaken anders moeten werken dan voor BV’s? Ze betalen allemaal belasting, alleen is er door een vreemde hersenkronkel ooit besloten dat die nummers bij zzp’s vrijwel gelijk moesten zijn. En dat is nergens voor nodig, ze kunnen net als voor grote bedrijven gewoon een uniek nummer genereren.
Ik zal je extra gratis een belangrijke les recht geven. Een eenmanszaak is een natuurlijk persoon, een BV is een rechtspersoon. Voor belastingen bestaat er geen verschil tussen de eenmanszaak en de persoon. Je bent al persoon met je hele vermogen aansprakelijk en je hele zaak gaat via de inkomstenbelasting. Een BV is een aparte entiteit, een rechtspersoon, met een eigen fiscale positie. Zelfs al ben je 100% aandeelhouder bestaat er een duidelijk onderscheid fiscaal gezien, de BV is VPB en OB plichtig en als aandeelhouder doe je apart aangifte inkomstenbelasting.

Het BSN is van oorsprong een fiscaal nummer, en dus is er voor een eenmanszaak (ZZP'er bestaat feitelijk juridisch gezien niet en een eenmanszaak kan prima personeel hebben om maar 2 misverstanden uit de weg te hlepen) is er maar een nummer.
Goeie uitleg. Veel mensen (ondernemers) hebben volgens mij geen idee. Maar ondanks de eigenschappen van een eenmanszaak moet het toch mogelijk zijn een extra nummer (RSIN) te genereren zoals dat bij iedere andere ondernemingsvorm ook kan.
Belasting technisch heb je helemaal gelijk.

Juridisch gezien, heb je helemaal gelijk.

Technisch gezien, hadden het nog steeds prima verschillende (belasting) nummers kunnen zijn.

Dat die dan ergens op de achtergrond bij de belastingdienst gelinkt worden is prima. Dat gebeurt ook met de aandelen van een bv.
Dat die dan ergens op de achtergrond bij de belastingdienst gelinkt worden is prima. Dat gebeurt ook met de aandelen van een bv.
Een BV is een eigen rechtspersoon met een eigen btw-nummer. Dat staat los van de aandelen, dat houdt de belastingdienst niet eens zelf bij.
Snap ik, ik reageerde dan logischerwijs ook op de persoon boven mij. En die had het over een situatie waarin je een BV hebt en 100% aandeelhouder bent.

En ja, dat houdt de belastingdienst wel bij. Ze vragen mij elk jaar weer of ik aandelen in een BV heb, en zoja hoeveel.
Maar dat is compleet irrelevant voor de btw.
[...]
Voor belastingen bestaat er geen verschil tussen de eenmanszaak en de persoon.
Tja, dat is krom en onhandig bedacht dan. Aangezien er voor de belastingen wel een verschil zit tussen een persoon en een eenmanszaak, oftewel de geclaimde gelijkwaardigheid is niet 2-zijdig maar slechts eenrichtingsverkeer.

En bij eenrichtingsverkeer moet je gewoon een ander nr uit gaan geven anders kom je vroeger of later in de knoei zoals nu.
De overheid (en vooral de BD) weet inderdaad een hoop over jou. Maar dat is het probleem hier helemaal niet. Het probleem is dat je persoonlijke gegevens (je BSN) aan onbetrouwbare derde partijen (klanten) weg moet geven omdat de BD er een zooitje van maakt.
Volzin? Context? Duidelijk? Tuurlijk niet!
Waar heb je het nou allemaal over joh? De rest iig over het btw-nummer en niet over ongerelateerde zaken als inkomstenbelasting, toeslagen of financiële vaardigheid.
Het probleem is eigenlijk dat de 'Staats-IT' volkomen inferieur is.
Regel 1 in data design is dat een ID geen betekenis mag hebben. In dit geval heeft het btw-indentificatienummer een directe referentie naar een ander ID, en daar worden ze nu terecht voor gestraft...

Zoals gezegd: Inferieur data-design.
Helaas, voor ons allemaal, inderdaad. Je zou erom kunnen lachen als het niet van die ernstige gevolgen had.
Qua privacy begrijp ik dat. Maar dat kost je dan ook een nieuw paspoort/ID... Wie gaat dat betalen?

Juist...
En wie gaat dan betalen dat ik overal mijn BTW nummer moet aanpassen?
En wie gaat dan betalen dat ik overal mijn BTW nummer moet aanpassen?
Er zal in het begin een automatische vertaling plaats vinden. In mijn geval is het alleen een paar regeltjes in standaard brieven en email headers. Allemaal dus nog wel te verhappen.
Tja, een paspoort is maar 6 tientjes. Briefpapier etc gaat daar al snel overheen hoor qua waarde...
Dat kun je toch ‘netjes’ doorberekenen aan je klanten? Net als bij andere verhogingen vaak gebeurt? :X
Als je de kosten te hoog vindt, dan is het wijzigen van je BSN per vervangingsdatum paspoort wellicht een optie die de overheid zou kunnen aanbieden.
Als je de kosten te hoog vindt, dan is het wijzigen van je BSN per vervangingsdatum paspoort wellicht een optie die de overheid zou kunnen aanbieden.

En dan hopen dat al die honderden instantie het allemaal foutloos doen O-)

"Nee meneer, volgens onze administratie, heeft u helemaal geen pensioen opgebouwd bij ons fonds."
Dus je moet je privacy maar opgeven uit angst dat mensen fouten kunnen maken?

Maar je kan het ook andersom doen, je maakt het BSN een intern nr en geeft iedereen bij paspoort vervanging een compleet nieuw extern nr.
Dan heb je alleen bij de externe contactpunten waar je BSN van toepassing is een omvormingslijst nodig en kan je verder alle interne systemen laten zoals die zijn.

Ik kan me namelijk zo 1-2-3 geen extern punt bedenken waar ik geïdentificeerd wordt op basis van mijn BSN. Ik vermoed dus dat het qua externe punten relatief weinig werk is.
Ik kan me namelijk zo 1-2-3 geen extern punt bedenken waar ik geïdentificeerd wordt op basis van mijn BSN.

Banken, pensioenfondsen en werkgevers gebruiken je echte BSN ivm belastingen. O-)

Een convertor maakt verder natuurlijk niet uit. Zodra meer dan 2 mensen iets weten is het publiek is mijn stelling. Omdat tienduizenden mensen toegang zullen hebben tot de convertor, is het niet effectief.

Echter het belangrijkste is niet dat BSN geheim is, het belangrijkste is dat BSN niet gebruikt wordt alsof het geheim is. Een BSN mag best publiek zijn en in feite zelfs op een publieke website staan. Het is immers identificatie, en niet authenticatie. Het probleem is echter dat de authenticatie bij veel instellingen faalt, omdat je BSN als een soort geheime passcode gebruikt wordt. En dat is het werkelijke probleem.
De gene die die fout gemaakt heeft? De overheid dus.
en wie is de overheid...en wie betaald dus.. wij ja.
Productie van een paspoort kost echt geen 60 euro. Eenmalig iedereen gratis of tegen kostprijs laten vervangen is wel haalbaar.
Nooit gezegd dat het 6 tientjes zijn, maar al is het 1 euro. 17miljoen is ineens geen geld? 17 miljoen naar kankeronderzoek of 17 naar nieuwe paspoorten. 'tis maar een euro' Als je alles bij elkaar optelt wordt er veel geld weggegooid door de overheid. Geld wat per definitie -links of rechtsom- uit de burgers zakken komt.
Je gaat je paspoort toch vervangen binnen 10 jaar. Jij ziet het als 1 euro kosten. Ik zie het als 59 euro korting.
Zo'n typisch gevalletje "Not-In-My-Backyard".

-edit: typo

[Reactie gewijzigd door haloblaster op 19 december 2018 20:35]

Echt wel, ik snap wel dat er iets moet gebeuren maar straks moet iedereen dus alle facturen, contracten aanpassen etc. Dit lijkt een kleine moeite, maar ongetwijfeld blijven een tijdje oude nummers hangen enz. :|
Voor een nieuw contract nieuwe nummer, voor de rest is het toch gewoon allemaal een paar regels in een standaard brief waarmee je je facturen maakt? Wie heeft er nu nog een kast vol briefpapier?
Het gaat niet om het briefpapier hoor, maar het hangt er van af hoe een ZZP-er de administratie heeft geregeld. Het probleem is denk ik meestal relatief klein, tenzij je meerdere werkzaamheden verricht eventueel met diverse BTW tarieven (die ook moeten worden aangepast per 1 januari ;) )
Ik heb bijvoorbeeld 10 standaardcontracten gecombineerd met facturen gelukkig, ik kan ze dus redelijk eenvoudig alle 10 aanpassen, maar in de overgangsperiode krijgt een contract het oude nummer en als de klus geklaard is komt er een nieuw nummer op de factuur, die ik waarschijnlijk handmatig moet aanpassen
Mag dat, wat wil mijn accountant, wat accepteert de belastingdienst :? pfff,
Ik ga een tijdje beide nummers gebruiken denk ik, lijkt me wel zo handig ;)
Voor een nieuw contract nieuwe nummer, voor de rest is het toch gewoon allemaal een paar regels in een standaard brief waarmee je je facturen maakt? Wie heeft er nu nog een kast vol briefpapier?
Ehm, een shitload aan bedrijven. Vanwege de noodzaak tot bewaren facturen tot 7 jaar terug.

Niet iedereen kan alle facturen digitaal versturen en niet iedereen gaat ze inscannen als ze ze ook gewoon in een doos in het archief kunnen stoppen.
Maar als je je aangifte doet c.q. een brief schrijft aan de Belastingdienst dan moet je je oude btw-nummer gebruiken. Ik vrees dat ik tegen die tijd veel vragen van klanten ga krijgen die het niet meer snappen. En om nog te zwijgen dat je bij je leveranciers dan ook het btw-nummer moet wijzigen. En als de kwaadwillenden straks de convertering achterhalen, hebben ze zo je oude btw-nummer in handen c.q. je nieuwe nummer. Ik vind het persoonlijk veel rompslomp wat ze nu opwekken. Zorg er gewoon voor dat het niet meer zichtbaar staat waar het niet hoort. Op een website is het domweg niet nodig. Als je zaken gaat doen, staat het op de factuur.
Eens.

Ik heb nooit begrepen waarom wij ons BSN in het BTW nummer krijgen, terwijl elders constant wordt geroepen dat we ons BSN nooit aan iemand moeten geven.

Daarnaast is de schade al aangericht. Mijn BSN is al op tal van plaatsen geregistreerd als onderdeel van m'n BTW nummer. Dat kan niet ongedaan gemaakt worden, wat betekent dat mijn BSN gewoon rond zwerft.
Heb je helemaal gelijk in, maar het is zoals gewoonlijk weer troep bij de overheid....
Komt veel te laat, en inderdaad nieuwe BSN lijkt me veiliger omdat oude al in omloop is geweest en je daar niet meer zomaar van af komt.
Gelukkig heb je heel wat termen bij elkaar gegooid die voor de rest niet perse tot een oplossing leiden.
Denk dat de Belastingdienst dat moet controleren met een blockchain. Dan kan het eigenlijk niet meer verkeerd gaan.
Lijkt een aflevering van Cobra11 waar de ITer aan de slag gaat.
Is dit een persiflage van Rian van Rijbroek?
No shit sherlock...dat uberhaupt nooit iemand heeft gezegd 'hey, dat sofinummer (zoals het toen heette), is dat niet een slecht idee om dat in het BTW nummer te verwerken?'

Sinds ik zelfstandige ben en dat nummer gewoon op al m'n facturen en zelfs op m'n site verplicht hoort te staan, heb ik nooit meer moeilijk gedaan om m'n BSN geheim te houden, zoals ze wel aangeven dat je dat moet doen...

Ieder hotel heeft gewoon m'n BSN, staat gewoon op het paspoort waar ze een kopie van trekken...
Ja daar zit ook het eigenlijke probleem. Het feit dat je BSN geheim hoort te zijn. Dat slaat natuurlijk nergens op omdat je het te pas en te onpas uitgeeft, ook aan overheidsdiensten zelf.
BSN moet gewoon niets meer zijn dan een ID nummer dat op zichzelf verder niets om het lijf heeft. Een BSN moet nooit alleen gebruikt kunnen worden om zich mee te identificeren maar altijd in combinatie met een geldig identificatiemiddel.
Maar een uniek nummer is per definitie identificeerbaar. Ook al heeft het verder niets om het lijf. Dat is inherent aan het gebruik van unieke nummers, dus onvermijdelijk kan je met alleen het nummer iemand altijd identificeren.
Volgens mij bedoelt brammieman hier dat een BSN nummer slechts als identificatie gebruikt moet worden, niet als authenticatie. i.e. het weten van iemands BSN zou het niet minder moeilijk moeten maken om je voor te doen als die persoon.
Waar het om gaat is natuurlijk dat alleen de belastingdienst jou op basis van dat nummer moet kunnen identificeren. Daarnaast gaat het er om dat een BSN nummer nu als BTW nummer +.Bxx (xx=identificeert ieder bedrijf dat je hebt of hebt gehad op unieke wijze) wordt gebruikt.

Bedoeling is dat ZZP'ers net als BV's een aparte BTW nummer krijgen en je dus niet meer het BSN nummere gebruikt. Want met een BSN nummer kan je van alles wat met een BTW nummer niet kan.

Los daarvan is het natuurlijk zo dat een BSN nummer nooit genoeg mag zijn om je te identificeren. BSN nummer is gewoon een uniek persoonlijk nummer, omdat naam en leeftijd dat niet zijn. Dus in principe zou iedereen het mogen weten, net als je naam en je geboortedatum en mogen die gegevens zonder andere vorm van identificatie nooit voldoende mogen zijn om bijvoorbeeld leningen af te sluiten. Voor zover ik weet is dat officieel ook niet zo.

Vervelender is het wanneer hotels kopien maken van paspoorten. Kopien worden namelijk vaak wel voldoende geacht om je identiteit te bewijzen en daar wordt dus misbruik van gemaakt. Advies is daarom om bsn nummer op de kopie van identiteitsbewijs weg te strepen en de naam op te schrijven van de partij voor wie die kopie is bedoeld, zodat deze voor niets anders gebruikt kan worden en traceerbaar is, al is dat wel te photoshoppen.
Moet mijn naam dan ook geheim zijn? Want dat identificeert mij ook.
No shit sherlock...dat uberhaupt nooit iemand heeft gezegd 'hey, dat sofinummer (zoals het toen heette), is dat niet een slecht idee om dat in het BTW nummer te verwerken?'
Iedereen toen ze ermee aankwamen, maar mensen houden er op een gegeven moment gewoon over op omdat ze geen zin hebben om tegen een muur te praten...
No shit sherlock...dat uberhaupt nooit iemand heeft gezegd 'hey, dat sofinummer (zoals het toen heette), is dat niet een slecht idee om dat in het BTW nummer te verwerken?'
Nee ... dat is WEL een slecht idee. En in het verleden werd er ook op gehamerd dat je het BTW-nummer op je web-site moest zetten. Als regeren vooruitkijken is, dan regeert de belastingdienst niet.
Kan iemand mij uitleggen waarom dit zo moeilijk is? Ik stel me een database voor met een kolom aan BTW nummers, verruil elk nummer voor een uniek nieuw nummer, en klaar.

Maar blijkbaar mis ik nog een heleboel complexiteit.
Even een voorbeeldje van de 'rompslomp' (alles is relatief ;) )
Wanneer is het tijdstip dat je het verandert, dat het andere nummer verplicht wordt is nogal bepalend.
Ik denk dat het wijsheid is om een half jaar lang 2 nummers te gebruiken op alle contracten en facturen
Want op het moment van een contract, krijgt een opdracht nog een oud nummer mee en als de klus geklaard is krijgt de factuur een nieuw (herken)nummer onder aan de factuur. Mag dat van de belastingdienst, wat wil je accountant en wanneer en hoe lang enz enz.
Op je eigen administratie zou ik zo snel mogelijk alles omschakelen en het oude nummer achterwege laten, dit net om verwarring te voorkomen tussen welk nummer nu het nieuwe is. Uiteindelijk is een BTW nummer een boekhoudkundig nummer. Dat kan gewoon tijdens een lopend contract gewijzigd worden, net zoals je bijvoorbeeld perfect een nieuw rekeningnummer kunt doorgeven waarop betalingen dienen te gebeuren. Daar ga je ook niet zeggen: wacht, ik hou het oude rekeningnummer ook nog even aan en zet ze alle twee op de factuur.
Dat kan gewoon tijdens een lopend contract gewijzigd worden, net zoals je bijvoorbeeld perfect een nieuw rekeningnummer kunt doorgeven waarop betalingen dienen te gebeuren. Daar ga je ook niet zeggen: wacht, ik hou het oude rekeningnummer ook nog even aan en zet ze alle twee op de factuur.
Toch, vanuit praktisch oogpunt gezien zou ik als de noodzaak tot opheffen er niet 100% is, toch alletwee de bankrekeningen een jaar oid laten bestaan. Anders haal je je een hele zooi ellende op je hals qua klanten die jou gewoon betalen op de rekening die zij kennen waarna het geld niet bij jou binnenkomt.

Gewoon 2 rekeningen laten bestaan en na de 1e maand iedereen die nog op de oude rekening betaalt even bellen / mailen dat ze het verkeerde rekeningnr hebben en of ze dat willen wijzigen is een stuk minder moeite dan een verschuldigde betaling terugvorderen.
Ik zou geen moeite doen om twee nummers te vermelden, op een gegeven moment is je nieuwe nummer actief (1 januari 2020 uiterlijk :)). Waarom zou je het oude nummer nog vermelden? Zeker als je alleen binnen NL levert (geen btw-verlegging/ICP opgaaf).
Waarschijnlijk moet er een nieuwe kolom worden toegevoegd waarin het oude BSN staat, anders kan de natuurlijke persoon niet meer worden herleid.
Dat doe je met een foreign key naar een andere tabel (met personen), niet door gegoochel met nummers...
Voor grote bedrijven kunnen ze toch ook bepalen wie de directeur is, zonder het btw nummer aan die persoon te koppelen? Waarom moet dit voor eenmanszaken anders werken?
In de database is het minder moeilijk (als er maar 1 database is en 1 tabel is waar het in vastgelegd staat). Helaas is dat natuurlijk niet zo. Waarschijnlijk zijn er verschillende systemen en databases waar het in verwerkt is. Er zal dus per systeem uitgeplozen moeten worden welke databases deze gebruikt, welke tabellen het BTW nummer bevat en welke processen deze tabellen gebruiken.

Vervolgens zal er per tabel een extra kolom toegevoegd moeten worden (oude BTW nummer en nieuwe BTW nummer) en wellicht ook een datumveld om aan te kunnen geven per wanneer dit nieuwe BTW nummer gebruikt wordt.

Dan per proces bekijken hoe de programmatuur aangepast moet worden zodat het om kan gaan met de nieuwe kolom(men).

Vervolgens alle rapporten, standaard brieven etc. aanpassen.

Dan nog testen etc.

Niet zo makkelijk als dat je zou willen helaas.

En denk dan ook nog even na over alle datawarehouse systemen die er achter zitten (als die er zijn) die ook aangepast moeten worden.

[Reactie gewijzigd door Gé Brander op 19 december 2018 17:44]

En dan heb je nog maar 1 instantie om, dan mag je doorgaan naar de volgende instantie waar je hetzelfde uit mag halen en zolang niet beide instanties over zijn mag er alleen maar met het oude nr gecommuniceerd worden en daarna alleen maar met het nieuwe nr.
En zo heb je een paar 100 tot 1000 instanties van belastingdienst tot gemeentes tot zorginstellingen etc. etc.

Dan heb je nog wat praktische uitdagingen als bijv : Staat je BSN in je chip in je paspoort? Wat moeten die scanners op schiphol dan lezen als je een nieuw paspoort hebt gekregen?
Ik stel me een database voor met een kolom aan BTW nummers, verruil elk nummer voor een uniek nieuw nummer, en klaar.
Het probleem is niet dat het op een enkele plaats moet worden aangepast, maar op heel veel plaatsen, waaronder alle oude documentatie waar het op staat. Het meest simpele lijkt me dat we gewoon BTWnummers krijgen welke we over een periode van een jaar of tien uitfaseren. Per 1 januari 2020 op je nieuwe facturen en websites, de belastingdienst moet dan per zaak twee btwnummers bijhouden voor historische naslag ivm. dat we 7-10 jaar facturen moeten bewaren (afhankelijk waarvoor).
Dus eerst lap je de wet aan je laars en vervolgens moet ik je werk doen (BTW innen) en dan weiger je je te houden aan de wet (zoals altijd bij de belastingdienst) met als reden:
"Het zomaar veranderen van de systematiek van het btw-identificatienummer leek eerst onmogelijk, omdat daarvoor een nieuw ict-systeem nodig is en de Belastingdienst wil voorkomen dat de heffing van btw in gevaar komt."
Dat is een jij-probleem, meneer de fiscus. En ondertussen zwerft mijn BSN nummer al 10 jaar rond bij god-weet-ik-waar, omdat er alleen maar incompetente prutsers werken bij de belastingdienst.
Eigenlijk zit de historie iets anders in elkaar, het is juist de andere instanties die een soort van misbruik hebben gemaakt van het idee van de Belastingdienst.

Het BSN (of Burgerservicenummer) is de opvolger van het Sociaalfiscaal Nummer (SOFI-nummer) en laat het SOFI-nummer nu bedacht zijn door de Belastingdienst. Eenmanszaken kregen dus een BTW-nummer op basis van een SOFI-nummer en door de overstap naar het BSN is deze werkwijze gewoon blijven behouden.
Eigenlijk zit de historie iets anders in elkaar, het is juist de andere instanties die een soort van misbruik hebben gemaakt van het idee van de Belastingdienst.

Het BSN (of Burgerservicenummer) is de opvolger van het Sociaalfiscaal Nummer (SOFI-nummer) en laat het SOFI-nummer nu bedacht zijn door de Belastingdienst. Eenmanszaken kregen dus een BTW-nummer op basis van een SOFI-nummer en door de overstap naar het BSN is deze werkwijze gewoon blijven behouden.
En waarom is deze werkwijze blijven behouden? Omdat de belastingdienst anders om moest gaan naar 2 nrs en de belastingdienst kon dat niet aan. Voor alle andere instanties was het niet relevant of het nieuwe BSN nou een nieuw nr of een telnr of je pincode was, zolang het maar uniek was was het voor de rest niet relevant.

Alleen tja, de belastingdienst dacht goedkoop uit te zijn door hun SoFi te upgraden naar BSN zodat zij niets hoefden te doen.
Ja, en dat is natuurlijk gewoon fout vanuit data design standpunt. Een ID (dus ook het btw nummer) moet betekenisloos zijn.
En dat was het ook toen het nog het SOFI-nummer heette, het was oorspronkelijk alleen bedoeld voor de Belastingdienst.

Hun systemen en de gedachtegang van een uniek nummer gekoppeld aan een persoon en/of bedrijf waren veel eerder dan het fenomeen BSN-nummer.

Dat vervolgens allerlei overheidsinstanties hebben meegelift op het idee van het SOFI-nummer en dat dit vervolgens het BSN-nummer is geworden kun je de Belastingdienst niet kwalijk nemen...
Zijn ze inderdaad lekker vroeg mee.

Gelukkig zitten er bij de belastingdienst mensen die heel goed zijn in ICT trajecten. |:(
Gelukkig zitten er bij de belastingdienst mensen die heel goed zijn in ICT trajecten. |:(
Grappig dat je juist dat zegt. De belastingdienst huurt al jaaaaren externe ict-adviesbedrijven in om zich te laten adviseren. Het zijn dus juist "de professionals" die er uit naam van de BD een potje van maken en ondertussen flink cashen. Het enige wat je de BD kwalijk kan nemen is kinderlijke naïviteit en het blind achter "de adviseurs" aanlopen.
Yep. 100% mee eens.
Zie ook de commissie ICT verhoren.
Het zou grappig zijn als het niet zo triest was.
Geloof mij maar als ik je zeg dat deze consultants geen enkele invloed hebben over dit soort beslissingen.

Het is wel lekker makkelijk om ze de schuld te geven :p
maar je bent wel verplicht om een KvK inschrijving te nemen waarmee je BSN kan worden achterhaald.
https://www.rtlnieuws.nl/...cyhel-creeert-voor-zzpers
Met een KvK-inschrijving kun je niet een BSN achterhalen. Het BTW-nummer krijg je van de belastingdienst, KvK houdt het handelsregister bij en dat is iets anders (en er staan geen btw-nummers in het handelsregister).
"Handhavend optreden" klinkt hartstikke leuk, maar als het erop aankomt, moet dan de overheid een boete betalen aan de overheid. Ik ben benieuwd of de AP in 2020 daadwerkelijk tanden gaat laten zien op dit dossier.
De Belastingdienst heeft in het verleden ook een boete moeten betalen, kan ik mij herinneren. Dus waarom niet? Zolang ze er maar iets van leren.
Waarom niet? Omdat de overheid geen eigen geld/inkomsten heeft.

Elke boete die de overheid moet betalen betalen ze vanuit hun enige inkomstenbron : Burgers.
De AP is een zelfstandig bestuursorgaan en controleert ook de overheid. En ja de overheid moet ook gewoon boetes betalen.
Alle klanten hebben mijn bsn nummer, krijg ik een nieuw btw nummer... daarmee is mijn bsn nummer niet ineens weer geheim...
Nee, dan moeten ze een nieuw bsn nummer aan de ondernemers toekennen.
En per wanneer krijg ik m'n nieuwe BSN? M'n huidige is al overal verspreid, dat is dus niet meer bruikbaar.

Een BSN is een koppelnummer en mag dus nooit ergens op staan, behalve de eerste keer als je met een instantie contact hebt en die een eigen nummer voor je genereert.

[Reactie gewijzigd door SJCE op 19 december 2018 22:14]

ondertussen ligt het oude sofi of BSN nummer gewoon op straat, staat het op oude websites, oude webwinkels en god mag weten waar nog meer. zou mij een goed idee lijken om zowel een nieuw BTW nummer alsook een nieuw BSN nummer uit te geven. klinkt ook eigenlijk best logisch.
Het is mij nog steeds onduidelijk waarom er nu zo geheimzinnig over het bsnnummer wordt gedaan. Dit is kan en mag toch nergens een vorm van wachtwoord zijn. Kan iemand dit uitleggen.
Niet heel lullig bedoeld hoor, maar ik was er ook benieuwd naar en het staat niet in je linkjes.

Radar komt met een voorbeeld van een gekopieerd paspoort en dat er tig telefoonabbo's op zijn afgesloten, maar een telefoonboer mag niets met je BSN doen, oftewel daar is het BSN-nr irrelevant.

Praktisch gezien zou het dus gaan om :
- Kamerverhuurders/makelaars: maar niet bij inschrijving en/of bezichtiging.
- Werkgevers: volledige kopie.
- Uitzendbureaus: mogen volledige kopie vragen, maar pas als je in dienst treedt.
- Bank, verzekeraar en notaris: volledige kopie.
- Zorgverleners: mogen alleen gegevens noteren, inclusief BSN.

Voor alle andere vormen van identiteitsfraude is je hele BSN dus niet relevant, of vergis ik mij?
Er kan natuurlijk wel een situatie voordoen waarin je een bankpas aanvraagt met het gekopieerde paspoort om vervolgens dingen als telefoonabbo's hierop af te sluiten en dus indirect aan je identiteit gekoppeld zit. O-)
Dank voor je poging. Dit is dus nog steeds zo'n antwoord waar dus niet in beantwoord wordt wat nu het probleem en gevaar van bsn is.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True