Douane vervangt identificatienummers die gebaseerd waren op burgerservicenummers

De Nederlandse douane stopt met het gebruik van het burgerservicenummer van duizenden eenmanszaken die voor im- en export een Europees identificatienummer moeten gebruiken. Dat gebeurt op last van de Autoriteit Persoonsgegevens.

Nederlandse ondernemers die fysieke goederen naar het buitenland sturen, moeten gebruikmaken van het zogenaamde EORI- of Economic Operator Registration and Identification-nummer. Dat is een Europees vastgelegd identificatienummer. Voor zelfstandig ondernemers bestaat dat EORI-nummer doorgaans uit de landcode NL met daarna hun burgerservicenummer. De Autoriteit Persoonsgegevens heeft de douane verboden dat nummer nog langer te gebruiken. Zelfstandig ondernemers krijgen vanaf 30 september van dit jaar een nieuw EORI-nummer waarin hun bsn niet meer wordt gebruikt. Het zou gaan om 110.000 ondernemers.

De Autoriteit Persoonsgegevens begon al in 2018 een onderzoek naar het gebruik van het bsn. De Belastingdienst, die in die tijd verantwoordelijk was voor de douane, beloofde eind 2019 het burgerservicenummer uit het EORI te halen. Dat was tot nu toe niet gebeurd.

Volgens de privacytoezichthouder heeft de douane geen grondslag om het burgerservicenummer van ondernemers te verwerken; daar is namelijk geen noodzaak voor. De douane overtreedt op die manier de AVG, zegt de AP.

Via het EORI-nummer zou het voor onbevoegden mogelijk zijn om het bsn van ondernemers te achterhalen. Door de combinatie met gegevens uit het Handelsregister van de Kamer van Koophandel zouden ondernemers een onnodig groot risico lopen op identiteitsfraude, concludeert de toezichthouder.

Ook de Belastingdienst heeft het burgerservicenummer jarenlang ten onrechte gebruikt. Zelfstandig ondernemers kregen van de fiscus een btw-nummer dat lange tijd was gebaseerd op het burgerservicenummer. De Autoriteit Persoonsgegevens stak daar in 2018 ook al een stokje voor. Sinds eind 2019 hebben alle zelfstandig ondernemers in Nederland een nieuw btw-nummer waarin het bsn niet wordt gebruikt.

IT-banen

Reacties (76)

mrdemc 6 juli 2022 14:46

Beetje oud nieuws aangezien ik meer dan een maand geleden een brief over heb gekregen, maar desalniettemin fijn dat ze dat eindelijk gaan doen.
Net als bij het BTW-nummer hoort het BSN daar gewoon niet voor gebruik te worden. In het verleden (lees '90/'00) werd het BSN veel te vaak gebruikt onder een andere naam (Zodat het geen 'bsn' meer was) bij verschillende organisaties terwijl iedereen kan zien of weten dat het gewoon hetzelfde is wat in feite het risico op misbruik hiervan vergroot; juist omdat de afhankelijkheid van overheidscommunicatie van dit specifieke nummer zo groot is, wat op zichzelf natuurlijk (mijns inzien) ook een beetje gek is.

PolarBear @mrdemc • 6 juli 2022 15:17

Je hebt je feiten niet helemaal op orde.

Het BurgerServiceNummer (BSN) is ontstaan uit het SOciaalFIscaal nummer (sofi-nummer). Dat sofi-nummer werd door de Belastingdienst toegekend ter vereenvoudiging van de belastinginning (het identificeerde je bij de fiscus, vandaar ook dat bij een eenmanszaak je sofinummer onderdeel was van je btw-nummer). Pas later zijn er allerlei andere zaken aangehangen (zorg etc) waardoor het nodig was dat het nummer geheim zou moeten worden gehouden.

mrdemc @PolarBear • 6 juli 2022 17:27

Het enige dat volgens mij niet klopt is dat het toen een sofi-nummer heette en in '07 een BSN werd. En het BSN is dan wel onstaan vanuit het sofi-nummer wat vooral een fiscaal gebonden doel had, het ontstaan van het BSN had vanaf begin af aan al een heel andere en duidelijke doelstelling:

quote: https://zoek.officielebek.../kst-20062007-30312-C.pdf
Het wetsvoorstel beoogt de invoering van het burgerservicenummer, dat de opvolger wordt van het sociaal-fiscaalnummer. Dit nummer vormt een belangrijk hulpmiddel voor het bereiken van de doelstellingen van het programma Elektronische overheid. Het maakt het mede mogelijk dat de burger niet telkens opnieuw zijn gegevens moet opgeven en draagt zo bij aan vermindering van de administratieve lasten van de burger.

En dat specifieke doel is prima, maar dan moet dat wel een nummer zijn waarvan alleen de burger en de overheid weet dat het bij een specifiek persoon hoort. Op het moment dat het op communicatie staat dat voor anderen inzichtelijk is, zoals bijv. het BTW-nummer, dan is dat niet meer het geval en kan iedereen zien dat Jan Jansen het bsn-nummer 123456789 heeft bijv. en dat zijn facebook-profiel toevallig publiek is helpt Jantje ook niet mee. Dat BTW-nummer, en in dit geval het EORI-nummer, had natuurlijk al bij de overgang van sofi-nummer naar BSN-nummer niet gelijk moeten zijn hieraan. Mij had het ook veel verstandiger geleken om het BSN toentertijd nieuw uit te geven en het sofi-nummer te behouden voor dit soort zaken.

Zover ik zelf nu weet heb je bijv.
- BTW-nummer
- EORI-nummer
- PGN / Onderwijsnummer
- BSN
wat dus 4-5 verschillende namen zijn voor hetzelfde nummertje (deels want het onderwijsnummer is "BSN, tenzij...").

Daarnaast zijn er een hoop regels en adviezen geweest vanuit het sofi-nummer gebruik die door zijn gegaan in het geval van het BSN-nummer, zoals het op de loonstrook of jaaropgaaf plaatsen. Op de loonstrook is geloof ik niet meer geadviseerd/verplicht sinds 2019(?) maar op de jaaropgaaf wordt deze nog steeds geplaatst. Terwijl veel loonstroken / jaaropgaven nog steeds worden gecommuniceerd per e-mail wat in veel gevallen ook nog steeds onversleuteld is tussen servers en bij veel MKB ook niet is beveiligd met 2FA. Daarnaast is een jaaropgaaf naar mijn weten ook geen communicatie tussen overheid en burger.

denkster @PolarBear • 6 juli 2022 15:55

"Pas later zijn er allerlei andere zaken aangehangen (zorg etc) waardoor.."
Dat is essentieel. Een gegeven, hier het BSN, heeft een nieuwe betekenis gekregen. Dat noemen we gegevensvervuiling.
In strijd met gegevenshygiene.
Enorm belangrijk issue.
Hoort thuis op elke serieuze opleiding.

[Reactie gewijzigd door denkster op 22 juli 2024 13:58]

WillySis

Autoriteit Persoonsgegevens
Privacy

@denkster • 6 juli 2022 21:19

Op zich is het niet erg dat een ID voor meerdere zaken gebruikt wordt. De gegevenshygiëne wordt dan niet meer volledig gevolgd.
Een persoonsgebonden nummer tevens als een zakelijk nummer gebruiken gaat wel tegen alle regels van de gegevenshygiëne in. In het zakelijke landschap gelden heel andere regels dan in het persoonlijke landschap. Dat die twee ooit met elkaar vermengd zijn geraakt is eigenlijk onbegrijpelijk.

CivLord

Privacy

@PolarBear • 7 juli 2022 09:12

Aanvulling: Het SoFi-nummer is op zijn beurt weer ontstaan uit het Fiscaal-nummer.
Het Fiscaal-nummer was alleen voor de Belastingdienst (en Douane), Het SoFi-nummer werd ook voor o.a. de SVB en UWV.

DDX 6 juli 2022 14:23

Gewoon pas 4 jaar na melding van AP....
(en na deze melding duurde het ook nog ruim een jaar voordat ze de toezegging deden dit 'ooit' aan te passen en het daarna te vergeten)

oef! @DDX • 6 juli 2022 14:43

Het zal vooral aan de software, systemen en processen liggen. Dit soort organisaties gebruiken geen standaard spullen. Iets ogenschijnlijk simpels als een bsn vervangen met een ander nummertje heeft enorm veel impact en daar krijg je hoge doorlooptijden van (plus dat ze waarschijnlijk een jaar moesten vergaderen om te bedenken wat ze gingen doen).

DDX @oef! • 6 juli 2022 14:46

Daar kan ik inkomen, maar dat het ruim een jaar duurt om te zeggen dat je het ooit gaat veranderen is wel erg lang.
En daarna snel vergeten totdat er opeens mensen gaan klagen.

CivLord

Privacy

@DDX • 7 juli 2022 09:09

Het BSN is voortgekomen uit het fiscaal nummer dat bij o.a. de Douane het fundament is waar alle informatie en systemen mee aan elkaar hangen.
Je voorziet een gebouw waarin alle activiteiten 24/7 gewoon door moeten gaan niet even van een nieuw fundament.

Rex 6 juli 2022 14:22

Ik begrijp het probleem eigenlijk niet zo. In Spanje heeft iedereeen één BSN die voor alles wordt gebruikt: ID kaart, zorg, belastingen, rijbewijs, internet/mobiel, banken, verzekeringen, bibliotheken, gym, hotels... Alles.
Je BSN is niet "geheim" en alleen een nummer is geen voldoende legitmatie. Ik ken dus een paar ID nummers van familieleden en vrienden uit mijn hoofd, maar kan er verder niks mee.

Waarom moeten deze ondernemers dan nu allemaal andere ID nummers krijgen?

EDIT: Ja ok. Identiteitsfraude, maar hoe dan? Je weet dat mijn BSN (*knip*) is. Now what?

[Reactie gewijzigd door Santford op 22 juli 2024 13:58]

Andros @Rex • 6 juli 2022 14:27

Wel eens van AVG gehoord? Een BSN is herleidbaar tot een persoon en kan misbruikt worden voor bv identiteitsdiefstal. In deze situatie is het gebruik van een BSN niet nodig en ook niet wenselijk. Niet meer dan logisch dat er een systeem wordt gebouwd dat wel voldoet aan de wet. En blijkbaar gaan ze ook in Spanje tegen dat probleem aan lopen, ook daar zou een implementatie van de Europese GDPR moeten gelden.

DdeM @Andros • 6 juli 2022 15:07

In de AVG/GDPR is de BSN géén bijzonder persoonsgegeven, maar kan elk land zelf voorwaarden stellen. In Spanje zullen ze dan ook niet tegen dit probleem aanlopen omdat het nationaal identificatienummer daar niet op dezelfde manier gebruikt wordt als in Nederland. https://autoriteitpersoon...gegeven-onder-de-avg-6010

Patriot @DdeM • 6 juli 2022 18:13

@Andros had het niet over bijzondere persoonsgegevens. De term 'bijzondere persoonsgegevens' is heel specifiek voor bepaalde, extra gevoelige, persoonsgegevens. Het feit dat het BSN geen bijzonder persoonsgegeven is, wil niet zeggen dat het geen persoonsgegeven is. Dat is het wel, het AP noemt dat een indirect persoonsgegeven (tot een persoon herleidbaar, in de link kun je ook lezen dat bijzondere persoonsgegevens speciale persoonsgegevens zijn).

[Reactie gewijzigd door Patriot op 22 juli 2024 13:58]

Triblade_8472 @DdeM • 6 juli 2022 18:28

Klopt, maar wat jij schrijft doet er niet toe waar je op reageert.

Een bsn is wél een persoonsgegevens én herleidbaar.

De avg geld hier dus gewoon voor met de bijbehorende regels.

Het is niet een bijzonder gegeven omdat het geen geloof of medische gegevens bevat waardoor iemand benadeeld kan worden.

CivLord

Privacy

@Andros • 7 juli 2022 08:53

Dan mag jij mij uitleggen wat je met énkel een BSN kan doen. Zonder enegig ander vorm van identificatie.
Dan tellen voorbeelden waar een andere vorm van identificatie eigenlijk wel nodig is, maar voor het gemak wordt overgeslagen niet mee, het risico is dan voor de partij die niet om aanvullende identificatie vraagt, niet vor de burger (al is die ook verantwoordelijk in dit geval).

Keyb @Rex • 6 juli 2022 14:26

Vraag je jezelf nu echt af waarom we ons best moeten doen om identiteitsfraude tegen te gaan?

Rex @Keyb • 6 juli 2022 14:30

Nee, ik vraag me af waarom we niet een ID nummer systeem gebruiken die openbaar is en die iedereen mag gebruiken, maar waarbij het nummer niet gebruikt kan worden voor identicatie.

Ik kan bijv. in Spanje legaal zonder ID kaart lopen. Als de politie mij staande houdt, kan ik mijn ID nummer geven en na het scannen van mijn vingerafdrukken in de politiewagen, weten ze precies wie ik ben.

[Reactie gewijzigd door Rex op 22 juli 2024 13:58]

Orangelights23 @Rex • 6 juli 2022 14:46

Logische vraag van je. In Scandinavische landen kun je zelfs het persoonsnummer van iedereen op internet vinden. Echter kun je er nog niets mee, er zijn meerdere authenticatie en verificatiecontrols aanwezig om identiteitsfraude vrijwel onmogelijk te maken. Toen ik als CISO in Denemarken begon, heb ik hier enorm aan moeten wennen, maar nu ik enigszins weet hoe veilig dit systeem is, snap ik niet dat Nederland zoveel waarde aan een nummer toekent zonder stevige extra controls.

En in Nederland is dat al lastig terwijl het BSN niet gezien wordt als publieke informatie

Triblade_8472 @Orangelights23 • 6 juli 2022 18:36

[...] dat Nederland zoveel waarde aan een nummer toekent zonder stevige extra controls.

Is zeker een ding.

Maar is er een beter alternatief?
Digid? En bij elke instantie verplicht inloggen? Werkt niet voor vele mensen, met name oud of verstandelijk beperkt.

Chip in een ID die je kan uitlezen? (zit er al in) met een certificaat.

Een SMS login? 2fa app zoals digid maar dan met een code?

Biometrisch?

Nee, laat mij lekker analoog een papiertje zien, niemand heeft mijn code tenzij ik deze fysiek laat zien. Niks mis mee!

De rest van de wereld is gewoon gek dat ze dit zo simpel, makkelijk en veilig hebben.

Wat ik niet snap is waarom we niet makkelijk bij fraude een bsn kunnen wijzigen.
Waarom kan een persoon niet meerdere bsn's bezitten waarbij er bijgehouden wordt welke actief zijn en welke (crimineel) misbruikt worden... Is ook nog eens makkelijker te traceren waar misbruik vandaan komt!

William_H @Orangelights23 • 6 juli 2022 19:29

Kan je iets meer vertellen over het systeem in Denemarken?
@Thijshofmans Misschien een goed idee voor een artikel? De verschillende identificatiesystemen van Europese landen vergelijken? Zie daar vaak discussie in de comments hier op Tweakers over ontstaan, cq veel Nederlanders kennen alleen maar DigiD (en denken op z'n Hollands dat dat het enige en beste is wat er is), en misschien onderwijzend om de verschillen te kennen.

Orangelights23 @William_H • 6 juli 2022 20:25

BankID is groot in Zweden en Noorwegen, én het persoonsnummer is publiekelijk bekend. Zeker interessant om hier een vergelijking te maken.

Triblade_8472 @Rex • 6 juli 2022 15:05

Omdat je met openbare gegevens jezelf niet meer gegarandeerd uniek kan identificeren.

Wat bewijst dan nog dat je bent wie je zegt die je bent?

Lagonas @Triblade_8472 • 6 juli 2022 16:32

Met ons systeem kan dat niet. Er zijn genoeg landen waar veel van deze gegevens openbaar zijn, en toch nog een systeem hebben om een identiteit te verifiëren. Ik zeg niet dat ik het een juist systeem vind, maar het kan zeker wel.

Triblade_8472 @Lagonas • 6 juli 2022 18:29

Dat geloof ik niet.

En al zou het zo zijn, dan is het lekker dan een vergiet.

Ik verwacht dat ze een alternatief hebben wat wél geheim is. Ofwel, een variant van de bsn.

Lagonas @Triblade_8472 • 6 juli 2022 18:43

Daarom zeg ik ook dat veel gegevens openbaar zijn. Niet dat alles openbaar is. Is ook niet beweerd. Dat zegt Rex waar jij initieel op reageert overigens ook niet.

mtak @Triblade_8472 • 6 juli 2022 18:41

Zeker geen nummer wat jarenlang niet "geheim" was.

Stel je voor dat de systeembeheerder op het werk het OK zou vinden dat je wachtwoord bestaat uit 9 cijfers, je dit je leven lang niet kunt veranderen en dit nummer op de achterkant van je toegangspas staat?

Het is belachelijk dat een BSN als "authenticatietoken" gebruikt wordt. Daar is het nooit voor ontworpen en totaal ongeschikt voor. En het is belachelijk dat de overheid zegt dat we het geheim moeten houden om identiteitsfraude tegen te gaan. De overheid moet tegen de rest van de wereld zeggen dat een BSN geen authenticatietoken is en dat ze verificatie maar op een andere manier moeten oplossen.

Er zijn genoeg mogelijke methoden om te bewijzen wie ik zeg dat ik ben. eID zoals in Belgie, legitimatie laten zien, Digid login, maar een BSN is wel het slechtste wat je kunt gebruiken.

Bob Popcorn @Rex • 6 juli 2022 14:33

Uh, ik denk toch dat ik liever even m'n ID laat zien?

Unbound2147 @Bob Popcorn • 6 juli 2022 14:40

Ja, daar gaan mijn nekharen ook al overeind van staan... Je vingerafdruk scannen... Dan laat ik 100x liever mijn ID kaart zien.

Rex @Bob Popcorn • 6 juli 2022 14:41

Tsja, ik heb liever überhaupt geen portemonnee bij me.

zyphr @Rex • 6 juli 2022 14:44

Wat is je ID nummer als ik vragen mag?

b12e @zyphr • 6 juli 2022 17:25

Y3675858N in Spanje.

En daar kan je helemaal niks mee.

jvdmeer @b12e • 6 juli 2022 19:33

Wel leuk dat er een pagina is met alle nummers, waar inderdaad jouw nummer ook tussen staat:
https://nie.zeo.es/2735

ZIt ik me even af te vragen... De nummers in Spanje beginnen allemaal met een X of Y. Geeft dat aan of je een man of vrouw bent? Zo ja, wat gebeurt er dan bij een geslachtsverandering? Krijg je dan een nieuw nummer? .

b12e @jvdmeer • 6 juli 2022 19:38

X en Y zijn NIE nummers, oftewel identificatienummers voor buitenlanders. Spanjaarden hebben een andere structuur.

X is pre-2008, Y is na 2008.

[Reactie gewijzigd door b12e op 22 juli 2024 13:58]

ikke_dan @b12e • 7 juli 2022 17:15

Kun je der toch al iets mee, buitenlander van na 2008

b12e @ikke_dan • 7 juli 2022 17:23

Buitenlander die er in 2008, 2009, 2010, 2011, 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021 of 2022 is ingeschreven 😄 Maar die buitenlander kan in eender welk jaar geboren zijn, dus dat zegt ook niet zo veel.

Vlizzjeffrey @Rex • 6 juli 2022 14:45

Vingerafdrukken? Die geef je tegenwoordig af zonder een misdaad te hebben gepleegd?

Andros @Vlizzjeffrey • 6 juli 2022 14:52

Wanneer heb jij voor het laatst een paspoort afgehaald bij de gemeente?

Moartn @Andros • 6 juli 2022 15:26

Ja dan moet je je vingerafdrukken afgeven. Maar die staan vervolgens alleen op je paspoort en niet centraal. Dus met een BSN + vingerafdrukken zou de Nederlandse politie/overheid nog steeds niet jouw identiteit kunnen vaststellen, als je je paspoort niet bij je hebt.

orvintax @Moartn • 6 juli 2022 20:13

Ben een leek, maar hoe weten/verifieren we dat die alleen op ons paspoort staan?

JPS2K5 @Vlizzjeffrey • 6 juli 2022 15:52

Ja. In Zuid-Afrika als je gaat trouwen komt toch echt je vingerafdruk op de akte.

readefries

@Rex • 6 juli 2022 14:29

Technisch vind ik het wel frappant dat organisaties zo onnodig vaak een niet eigen sleutel pakken om te communiceren. In beginsel was dat eigenlijk al niet nodig.

Andros @readefries • 6 juli 2022 14:38

Kwestie van blijven weigeren en dat vol blijven houden. Ik kom ook wel eens bij klanten van de firma waar ik voor werk die consequent mijn eigen identiteitskaart willen scannen/kopiëren voor ik bij ze binnen mag. Hier hebben zij geen recht toe en mijn bedrijfspas willen ze niet. Ik meld dat gewoon af met melding "klant laat mij niet binnen" en niemand kan mij daar ongelijk in geven.

Er gaat op dat vlak nog zo veel fout van hotels die paspoorten blijven kopiëren tot sportscholen die je lidnummer koppelen aan je BSN tot een bouwmarkt die een identiteitskaart vereist als onderpand voor een steekwagentje. Handhaving is ook slecht dus tot die tijd kunnen we weinig anders doen dan blijven melden en voet bij stuk houden.

readefries

@Andros • 6 juli 2022 14:56

Ja, doe ik ook. Maar het blijft een vermoeiende zaak. Wat ik niet begrijp dat personeel het allemaal zo normaal vind.

Andros @readefries • 6 juli 2022 15:04

Conditionering, simpel genoeg. Het personeel doet wat de baas zegt en het gaat niet om hun gegevens, wat er met de data van de klanten gebeurt zal ze worst zijn. Niemand gaat tegen zijn/haar werkgever in zonder er zelf beter van te worden, waarom zouden ze ook?

CivLord

Privacy

@readefries • 7 juli 2022 09:01

Bij de douane is dat juist niet het geval!
Het BSN is ooit begonnen als fiscaalnummer waarmee eerst bedrijven en ondernemers en later ook burgers al hun belasting- (en douane)zaken regelden. Dat werd later voor burgers omgevormd tot Sociaal-Fiscaal-nummer waarmee ze bv. ook bij de SVB en UWV hun zaken konden regelen. Nu is datzelfde nummer voor burgers het Burger-servicenummer geworden, waarmee ze al hun zaken bij de overheid kunnen regelen.
Het BSN is het identificerende nummer waarmee bedrijven, ondernemers en burgers bij de Belastingdienst en de Douane bekend zijn. Het is het fundament waarop een hele wolkenkrabber van informaie en systemen is pgebouwd. Dat voor eenmanszaken 'even' vervangen is hetzelfde als de helft van het fundament en de liftschachten van een wolkenkrabber vervangen terwijl alles en indereen in die wolkenkrabber doorgaat en daar niets van mag merken.

Mavamaarten @Rex • 6 juli 2022 14:31

Jouw nummer is 1234 en jouw naam Jef Janssens. De databank van je gym wordt gehackt, nu weet de wereld dat jouw nummer 1234 is en jouw naam Jef Janssens. Als ze nu wat willen mispeuteren dan doen ze dat gewoon lekker met jouw informatie, en heb jij het lastig om te bewijzen dat jij het niet was.

Als je gym wordt gehackt en ze enkel je gym-id-nummer hebben dan is het opeens niet meer zo'n probleem, want met dat nummertje ben je elders helemaal niets.

Rex @Mavamaarten • 6 juli 2022 14:39

Waarom draaien we het dan niet gewoon om en maken we alle ID nummers publiek?
Jouw nummer, 1234, is hierbij niet meer geheim, en mag ook niet meer gebruikt worden om iemand te identificeren.

Je kunt nu dus gewoon aan jan en alleman je nummer geven, zonder bang te zijn dat iemand het misbruikt.
Wil je een bankrekening openen? Ok, laat je ID kaart maar zien. Wil je een nieuwe simkaart? Sorry maar ook met ID kaart.

jesse! @Rex • 6 juli 2022 15:00

In België hebben ze volgens mij ook een methode waarmee je via je ID kaart kan identificeren, door deze via een apparaatje te scannen. Zo kan je inloggen op overheid websites etc.
Wij hebben DigID. Laten we dat eens openstellen, dat we bij de bank kunnen inloggen met DigID.
Je kan wel overal met Facebook, Twitter, Microsoft, Google etc inloggen, maar nergens anders met je DigID.
Ik vind dat Rex zeker een punt heeft, al het gedoe om die nummers geheim te houden en alle niet geheime nummers om te zetten (nu van de Douane, paar jaar geleden voor zelfstandig ondernemers). Dat mag ook wel wat kosten.
Als ze DigID openstellen voor andere bedrijven, desnoods met handmatige goedkeuring voordat je de API keys krijgt om dat te gebruiken als bedrijf en vooraf bepaalde scopes (bijv alleen voornaam, voor + achternaam, BSN, leeftijd, woonplaats, adres, whatever) dan lost dat ook van alles op.

Denk voor iedereen een stuk eenvoudiger, zelfs voor de oudere generatie.
Die hoeven maar één login systeem te kennen en te gebruiken, en vanaf daar kunnen ze alles doen.
En geen zorgen dat een bedrijf zomaar DigID implementeert en te veel data vraagt, want dat moet vooraf goedgekeurd worden door de overheid.

Andros @jesse! • 6 juli 2022 15:07

Tot er bij zo'n bedrijf iets lekt wegens nalatigheid en kostenbesparing en criminelen je naam vol schulden gooien (mobiele telefoonabonnementen iemand?) en er met je geld vandoor zijn. Het is een bijzonder slecht idee om een login die je MOET hebben van de staat door derde partijen te laten gebruiken. Laat staan dat zo'n derde partij eventuele gevolgschade kan vergoeden. In het slechtste geval gaan ze failliet en blijf je alsnog achter met een berg ellende. Laat DigID en CSAM (het systeem in België) alsjeblieft bij de overheid, dan weet je in elk geval wie er verantwoordelijk voor is.

jesse! @Andros • 6 juli 2022 15:17

Ik snap je denk ik niet helemaal.
Overheid blijft verantwoordelijk voor DigID.
Je gebruikt het bijvoorbeeld enkel als identificatie methode.
Momenteel moet je alsnog bij een bank je ID kaart (in)scannen, en bij een Telecom provider ook, of je BSN doorgeven.
Zelfde bijvoorbeeld dat als iemand jouw IBAN weet, die gene daar gewoon op kan afschrijven zonder authenticatie.
Achteraf betalen is gewoon IBAN invullen en klaar. Of op factuur per email of adres.

Laat daar eens een keer verificatie op zijn, dat lost juist de problemen op qua fraude etc.
Als ik dan iemand anders adres in voer als factuur adres met achteraf betalen en een valse naam etc. Dan gaat dat er nooit doorheen. Want vervolgens moeten ze dat controleren bij de overheid en die zegt DENIED.
Het hoeft niet zo te zijn dat zo'n bank of webwinkel jouw data krijgt. Maar ze kunnen wel zeggen van oké dit is de data die de gebruiker ons heeft verteld, en dan krijgt zo'n bedrijf een inlog URL terug van DigID. Vervolgens logt de gebruiker daar op in, en DigID weet dan welke persoon inlogt, en welke data die persoon had ingevuld bij het bedrijf (bank, webwinkel, whatever) en enige dat DigID dan terug geeft aan het bedrijf is APPROVED of DENIED bijvoorbeeld.

Triblade_8472 @Rex • 6 juli 2022 15:03

Dat is goed, maak ik ff een kopietje van je ID en dan ga ik met de daarmee gekochte sim kaart al m'n terroristen vriendjes bellen.

Sommige zaken moeten helaas nu eenmaal geheim blijven omdat anderen het verstieren...

[Reactie gewijzigd door Triblade_8472 op 22 juli 2024 13:58]

b12e @Triblade_8472 • 6 juli 2022 19:54

En daarom zou je dus nooit met een kopie van een officieel document iets moeten kunnen doen.

Je kan toch ook niet met een kopie van een paar briefjes van 100 euro een TV gaan kopen?

Dat zal je ook vast niet lukken. Waarom zou dat dan wel moeten kunnen voor een simkaart, een abonnement op het eoa, etc met een kopie van je ID, rijbewijs of wat dan ook?

Geen origineel document = geen verkoop. Klaar.

Rex @Triblade_8472 • 7 juli 2022 23:16

Waarom zou je met een kopie van een ID kaart een simkaart mogen kopen?

En nogmaals... je ID nummer HOEFT niet geheim te zijn, als het gehele systeem ervan uitgaat dat het nummer (of kopie van ID kaart) "compromised" zijn.

Ik weet niet waar jij simkaarten koopt, maar ik kan echt geen simkaart kopen met een BSN of kopie van mijn ID-kaart.

Cave_Boy @Rex • 6 juli 2022 15:06

Ik begrijp alleen niet hoe kan dan de andere partij zeker weten dat jij jij bent?
Via een vingerafdrukscanner zou een optie kunnen zijn (er zijn diverse landen die dat doen).
Via IDIN zou een optie kunnen zijn.

Hoe je het nummer omschrijft is zeker wel een optie. Dan heb je eigenlijk je nummer als een e-mail adres. Velen weten deze. Ze kunnen alleen niet bij de inbox. Daar is een wachtwoord en vaak ook een 2FA authentiactie op.

Ik denk ook dat het deels te maken heeft met hoe het land ermee omgaat. Hoe Spanje hier mee omgaat... Helemaal goed vind ik het niet maar ik vind het ook zeker wel een mooi gemak hebben. Je hebt direct een nummer. En dat ben jij. Ik verwacht dat Brussel hier ook wel een keer een standaard in gaat maken als ze bijvoorbeeld klaar zijn met de stikstof en begrotingsgebeuren

Rex @Cave_Boy • 7 juli 2022 23:21

Onze identiteitskaarten in Spanje hebben een certificaat waarmee ik in combinatie met een wachtwoord mezelf kan identificeren. Ik kan er ook PDF bestanden mee ondertekenen.
Online kan ik dus mbv mijn certificaat bewijzen dat ik ik ben.

Offline moet ik alles gewoon met mijn identiteitskaart regelen. Als ik een nieuwe simkaart wil, dan kan dat alleen met mijn ID kaart.

BCC @Rex • 6 juli 2022 14:26

De Autoriteit Persoonsgegeven is het met je eens dat het geen bijzonder persoonsgegeven is, maar de oude privacy wetgeving zit blijkbaar in de weg - https://autoriteitpersoon...bijzonder-persoonsgegeven Ik denk dat je door andere nummers te gebruiken minder makkelijk datasets kan combineren.

Maar tegenstrijdig is het dus allemaal wel

[Reactie gewijzigd door BCC op 22 juli 2024 13:58]

Vampyre @Rex • 6 juli 2022 14:30

Privacy. Één nummer voor alles gebruiken maakt het vrij makkelijk om elke transactie te herleiden naar een privé persoon.

MaltheseFalcon @Rex • 6 juli 2022 15:13

Simpel. Omdat het van de wet niet mag.

Het doel van een BSN is om efficient persoonsgegevens tussen overheden uit te wisselen. Bij wet zijn er nog een aantal gevallen onderkend waarbij het gebruik van BSN is toegestaan. Voorbeelden zijn de loonaangifte van de werkgever, de vermogensopbouw bij banken naar de de belastingdienst en zaken rond de zorg. Nadrukkelijk is het niet toegestaan om het BSN voor andere doelen te gebruiken.

x280 @Rex • 6 juli 2022 14:37

Alleen je geboorte datum nog, vervolgens kan er van alles mee...

jaenster

@x280 • 6 juli 2022 14:48

Geboorte datum is niet bijzonder lastig te achterhalen gezien bsns letterlijk opvolg nummers zijn, dus zolang je hier geboren bent en niet later een nederlands passpoort hebt gekregen, kun je vrij goed inschatten wanneer iemand geboren is aan de hand van het nummer. Overigens staat het ook gewoon op zijn tweakers profiel.

@PolarBear je hebt helemaal gelijk, maar ik heb toch echt de indruk dat de mensen die een sofinummer hebben gekregen voor 2007, bestaat uit een opvolgend nummer. Als ik kijk naar de mensen om mij heen klopt het exact, hoe ouder hoe lager het nummer

[Reactie gewijzigd door jaenster op 22 juli 2024 13:58]

PolarBear @jaenster • 6 juli 2022 15:24

Geboorte datum is niet bijzonder lastig te achterhalen gezien bsns letterlijk opvolg nummers zijn,

Dat is feitelijk niet waar. (uit het Logisch ontwerp BSN)

Voor het aanmaken en opslaan van nieuwe nummers zijn twee
componenten van belang:
De Nummergenerator
Het Nummerregister
De Nummergenerator
De Nummergenerator verzorgt het proces waarbij nieuwe
nummers worden gegenereerd (die als BSN kunnen worden
toegekend) en in het Nummerregister worden opgenomen. De
aangemaakte nummers liggen in een ingesteld interval en worden
direct na het aanmaken in het Nummerregister (zie paragraaf
“Het Nummerregister”) opgeslagen met de status “aangemaakt”.
Om als BSN te kunnen worden toegekend moeten de
gegenereerde nummers aan bepaalde eisen voldoen. Voor de
nummers gelden de volgende eisen:
ieder gegenereerd nummer moet uniek zijn;
ieder gegenereerd nummer moet 9-cijferig zijn en aan de elfproef voldoen;
ieder gegenereerd nummer moet informatieloos zijn;
er mag geen volgordelijkheid uit de nummers blijken;
het nummer moet binnen het ingestelde interval liggen

[Reactie gewijzigd door PolarBear op 22 juli 2024 13:58]

davekok @Rex • 6 juli 2022 14:35

Bijvoorbeeld een fake ID maken met jouw BSN nummer er op en daarmee een bankrekening openen. Volgens lekker crimi dingen doen en als iemand komt zoeken, vinden ze jouw.

MischaBoender @davekok • 6 juli 2022 15:16

Een rekening openen op basis van min of meer publieke informatie (naam, geboortedatum, etc) + BSN zou helemaal niet moeten kunnen. Je krijgt een BSN voor het leven, dus als je zoiets als crimineel wil doen dan is het voldoende om iemands portemonnaie te "lenen" op zijn BSN te achterhalen.

x280 @MischaBoender • 6 juli 2022 22:47

Je hebt helemaal gelijk, helaas werkt het wel zo. Je kan gewoon een lening aan gaan …

SillieWous @Rex • 6 juli 2022 14:44

Je gebruikt ook overal hetzelfde wachtwoord? Misschien kun je die ook even delen. Is toch maar een groepje letters en cijfers…

CivLord

Privacy

@SillieWous • 7 juli 2022 09:06

Maar een BSN is geen wachtwoord, het is de gebruikersnaam.

Alxndr

@Rex • 6 juli 2022 14:56

Ik zat precies hetzelfde te denken mijn (internationale) BTW nummer hier is gewoon mijn NIE (soort BSN) met 'ES' er voor.

Nu werk ik niet met fysieke goederen, maar is dat nou het enige verschil?

En zijn deze regels van de AP niet op Europese afspraken gebaseerd/moet Spanje dit ook aan gaan passen?

iestyn99 @Rex • 6 juli 2022 19:33

Ik begrijp het probleem eigenlijk niet zo. In Spanje heeft iedereeen één BSN die voor alles wordt gebruikt: ID kaart, zorg, belastingen, rijbewijs, internet/mobiel, banken, verzekeringen, bibliotheken, gym, hotels... Alles.
Je BSN is niet "geheim" en alleen een nummer is geen voldoende legitmatie. Ik ken dus een paar ID nummers van familieleden en vrienden uit mijn hoofd, maar kan er verder niks mee.

Waarom moeten deze ondernemers dan nu allemaal andere ID nummers krijgen?

EDIT: Ja ok. Identiteitsfraude, maar hoe dan? Je weet dat mijn BSN (*knip*) is. Now what?

Sterker nog: in Zweden wordt het BSN ook voor alles een nog wat gebruikt, ook door bedrijven. Daar zijn de eerste 8 cijfers zelfs gelijk aan de geboortedatum van de betreffende persoon, dus je weet ook meteen hoe oud iemand is. Ik heb daar niemand gehoord die daar een probleem mee heeft of dat ze meer fraude hebben.

freycinet 6 juli 2022 16:12

"De Belastingdienst, die in die tijd verantwoordelijk was voor de douane,"
Is dat tegenwoordig anders dan?
Als ik www.douane.nl intik kom ik uit bij www.belastingdienst.nl/.../.../douane/douane
Heb ik iets gemist?

DD-IRM @freycinet • 6 juli 2022 16:44

"Op 11 januari 2020 besloot de minister van Financiën om Toeslagen en Douane een zelfstandige positie binnen het ministerie te geven als directoraat-generaal. Reden is dat de kerntaken, doelgroepen en processen van de Belastingdienst, Toeslagen en Douane wezenlijk van elkaar verschillen en elk een eigen aanpak vergen. Als aparte organisaties kunnen zij slagvaardiger werken aan hun eigen opgave en knelpunten in de uitvoering sneller en gerichter oppakken. Voorheen lag dit allemaal in handen van één directeur-generaal en één staatssecretaris."

Dit dus.

Blijkbaar is de ontvlechting in volle gang en moet dit voor het web-gedeelte nog uitgevoerd worden.

[Reactie gewijzigd door DD-IRM op 22 juli 2024 13:58]

trabant 6 juli 2022 15:27

Een nieuwe BSN voor het bedrijf verhindert echter niet dat het bestaande persoonlijke BSN van de zelfstandige al overal rondslingert en nog steeds misbruikt kan worden als dat niet wordt gewijzigd.

Maar ja, als ze dàt nummer wijzigen begrijpt zelfs de Belastingdienst dat ze er een zooitje van zullen maken. Maar het laat wel zien hoe alsmaar met touwtjes, elastiekjes en stukjes ijzerdraad de boel aan elkaar gehouden wordt...

snrwo1 6 juli 2022 15:02

en zo is iedereen en alles weer gereduceerd tot een 'nummer'

Anoniem: 1582350 6 juli 2022 15:23

De mijne is: BSN 666999666 en zo ook gemakkelijk te onthouden ook al haal ik wel eens de volgorde doorelkaar.

(geel moet rood zijn)

De overheid ken twee snelheden, vol gas vooruit of remmen dat de vonken eraf vliegen. Als burger ben je dan sowieso niet veilig als je in het pad van de overheid staat. De vonkjes ervaar ik lichtjes kietelen net als die vonken die ontstaan als ik mijn drietand aan het scherpen ben

Mijn generatie kreeg een SoFi nummer en de verzekering dat het alleen daar voor gebruikt zou worden. Wat kwartjes later hadden wij een BSN nummer wat dan voor alles gebruikt moest worden.

Nu er eindelijk wat stroomlijning plaatsvindt en wetenschap indaalt dat een persoonlijk nummer ook echt persoonlijk is.

johndoe73 @Anoniem: 1582350 • 7 juli 2022 00:33

Dat is geen geldig BSN. Voldoet niet aan de elfproef.

Anoniem: 1582350 @johndoe73 • 7 juli 2022 10:26

Wel aan de demonenproef. Elfen hebben wij hier niet in de populatie zitten.

Op dit item kan niet meer gereageerd worden.

Douane vervangt identificatienummers die gebaseerd waren op burgerservicenummers

Lees meer

IT-banen

Reacties (76)

Sorteer op:

Weergave: