Belastingdienst schrapt bsn uit betalingskenmerken na tik op vingers van AP

De Nederlandse Belastingdienst stopt eind dit jaar met het gebruik van het bsn bij betalingen. Uiterlijk in 2032 vermeldt de fiscus dat nummer ook niet meer bij vorderingen. De Autoriteit Persoonsgegevens was kritisch over het gebruik van dit burgerservicenummer en zei dat de Belastingdienst hiermee de privacywet overtrad.

Dit nieuws in het kort

  • De Belastingdienst stopt met het gebruiken van het burgerservicenummer bij betalingen en vorderingen.
  • Toezichthouder Autoriteit Persoonsgegevens zegt dat het gebruik van het bsn een overtreding was van de AVG.
  • Omdat de Belastingdienst grotere privacyproblemen heeft, hoeft zij pas uiterlijk 2032 te stoppen met het gebruiken van het bsn.

Betalingen en automatische incasso's van de Belastingdienst bevatten nu vaak het bsn als betalingskenmerk. Dit mag niet, schrijft de Autoriteit Persoonsgegevens, 'omdat het niet noodzakelijk is'. Omdat het niet nodig is die cijfers te delen, overtreedt de Belastingdienst de AVG door dit toch te doen.

Identiteitsfraude ligt op de loer

De Autoriteit Persoonsgegevens legt uit dat die betalingskenmerken soms met anderen worden gedeeld, zoals banken 'of derden die namens de belastingschuldige een betaling verrichten of ontvangen'. De toezichthouder zegt ook klachten van burgers hierover te hebben gekregen.

De toezichthouder merkt daarbij op dat het bsn 'een gevoelig gegeven' is, omdat het een uniek persoonsgebonden nummer is. "Onzorgvuldig gebruik van het bsn kan tot misbruik van persoonsgegevens leiden, zoals identiteitsfraude. Ook kan een bsn in combinatie met bijvoorbeeld het geboortejaar of een andere leeftijdsindicatie informatie geven over een eventuele migratieachtergrond van de betrokkene."

In plaats van het bsn kan de Belastingdienst ook een ander willekeurig nummer kiezen als betalingskenmerk. Er is geen reden om specifiek het bsn te gebruiken, stelt de AP. De Belastingdienst erkent dit en past de werkwijze daarom aan.

Verouderde IT-systemen belemmeren snelle aanpassing

Uiterlijk eind 2026 bevatten nieuwe betalingskenmerken van de Belastingdienst geen bsn meer. Vorderingsnummers bevatten het bsn dan nog wel. Dit blijft tot uiterlijk 2032, omdat de Belastingdienst hiervoor eerst IT-systemen moet moderniseren.

Burgers die bij vorderingen niet willen dat de Belastingdienst het bsn gebruikt, kunnen de fiscus vragen om een automatische incasso om te zetten naar bankbetalingen die zij zelf doen. Daarbij gebruikt de fiscus het bsn niet meer.

De Autoriteit Persoonsgegevens vindt dit een aanvaardbare maatregel en gaat daarom akkoord. Hierin speelt mee dat de Belastingdienst andere problemen heeft die grotere risico's voor burgers vormen, 'zoals geautomatiseerde selectie en de controle op de logging', schrijft de toezichthouder. Die problemen oplossen moet volgens de AP meer prioriteit hebben dan het bsn in het vorderingsnummer. Daarom mag de Belastingdienst het bsn nog gebruiken bij vorderingen.

Belastingdienst. Bron: BSR Agency / Getty Images
Bron: BSR Agency / Getty Images

Door Hayte Hugo

Redacteur

10-06-2026 • 11:23

91

Reacties (91)

Sorteer op:

Weergave:

30 jaar te laat! De gehele wereld weet mijn BSN al omdat ik jarenlang mijn BSN als BTW nummer moest aanhouden als ZZP-er. En dan nu komt het AP met je mag het BSN niet gebruiken. Klopt, maar het voelt als mosterd na de maaltijd...

Het enige voordeel is dat ik mijn BSN (SoFi) nummer zo vaak heb moeten opschrijven dat ik het nooit meer van mijn leven zal vergeten.
30 jaar te laat! De gehele wereld weet mijn BSN al omdat ik jarenlang mijn BSN als BTW nummer moest aanhouden als ZZP-er. En dan nu komt het AP met je mag het BSN niet gebruiken
Nee, als het gaat om het bsn als btw-nummer kwamen ze daar 8 jaar geleden mee: Belastingdienst mag BSN niet meer gebruiken in btw-identificatienummer (2018)
Wat Niemand Anders probeert te zeggen is denk ik dat het BSN in welke vorm van communicatie met (onder andere) de Belastingdienst nooit had mogen gebeuren.
Wat nooit had mogen gebeuren is dat dit nummer ook maar enige waarde heeft. Het is een verdomd nummer, niet anders dan je naam, een aanduiding. Zonder verdere verificatie zou het nergens goed voor moeten zijn en makkelijk overal gebruikt moeten kunnen worden. De fout zit in de inzet van het nummer, niet dat het gebruikt word.
Precies dit. Het Sociaal-Fiscaal Nummer (SoFi Nummer) was slechts een administratieve koppelcode tussen instanties als GAK/UWV, Belastingdienst, SVB etc. Maar dat heeft een onverlaat gepromoot tot het meest fraudegevoelige nummer wat denkbaar is.
Maar dat heeft een onverlaat gepromoot tot het meest fraudegevoelige nummer wat denkbaar is.
De politiek. Dit is in de VS ook gebeurt met het social security number.
Het probleem is dat de slimme mensen van vijftig jaar geleden niet hadden geanticipeerd op het feit dat de domme mensen – en dus de criminelen – van vandaag die 'slimheid', of vooral die veiligheid door ingewikkeldheid, zouden begrijpen, doorzien en natuurlijk misbruiken.

Een geluk bij een ongeluk is dan wel dat het gebrek aan inzicht in de consequenties zorgt voor een vergelijkbare traceerbaarheid van de werkwijze van de crimineel.
Credit card nummers hebben ook die historie. Decades lang was het whack-a-mole met allerlei manieren van credit card "fraude" puur omdat een nummertje, dat Jan en alleman letterlijk in zijn handen krijgt, geheim moet blijven.
Je kan zo een andere creditcard aanvragen. Heb je een nieuwe nummertje. Met een BSN gaat dat niet. Even bellen met de belastingdienst: Eerste vraag vanaf hun kant: Wat is uw BSN?
Zo denk ik ook over email adressen en telefoonnummers. Het feit dat één permanent nummer ongelimiteerd gedeeld kan worden zonder ooit de toegang te kunnen ontzeggen past niet in de maatschappij van vandaag.

In een digitale wereld bestaan betere methodes voor authenticatie. En als iemand me moet kunnen bereiken zou dat altijd met een one-time token moeten komen die ingetrokken kan worden als ze de set lekken.
Maar wat kun je dan eigenlijk alleen met dat nummer? Ik heb zelf nooit iets gevonden waarmee je actief misbruik kan maken van een BSN. Dat kan m.i. alleen als alle andere checks niet gedaan worden. Zoals bijvoorbeeld DigiD.

Maar misschien zie ik iets over het hoofd.
een geboortedatum haal je van facebook, adres ook met paar foto's in de achtertuin, als je dan OOK het BSN hebt is je nieuwe telefoonabbo waar je nooit om hebt gevraagd zo geregeld. En dat is nog een beperkte vorm. Je kan zeker ook internationaal ineens best veel als je alle identificatie gegevens van iemand hebt. Denk ook aan valse paspoorten etc. Als alles matched en de foto is kloppend kijkt de marachausee vaak niet veel verder.
Daarom vul ik ook altijd een verkeerde geboortedatum in, behalve voor verzekeringen, als ik iets bestel als gast.
Of dat de enige bron is. Als je ooit Hyves, Facebook of bijvoorbeeld LinkedIn hebt gehad ben je waarschijnlijk vaak genoeg gefeliciteerd door iemand
Heb ik nog nooit gebruikt.
Ik ben daarom ook elke maand wel een paar keer jarig :)
Een hoop aannames met een vleugje onzin.

Ik ben nog geen enkele casus tegengekomen waar het bsn enige vorm van invloed had bij identiteitsfraude.

Voor een telefoonabonnement moet je je id delen incl kloppend documentnummer. Dus zoals jij het beschrijft gaat alvast niet werken.

En tja, als je zelf al 99% van de informatie voor identiteitsfraude zelf online gooit, moet je eerst naar jezelf kijken.

Het bsn zelf is een non-factor.
Eerder was het heel goed mogelijk om simpelweg voor BTW-fraude - het wegstrepen van de BTW online als 'zakelijke klant' - een BSN van een willekeurige andere ondernemer te pakken. Ze hebben hier wel degelijk op moeten ingrijpen. Waardoor je nu 2 nummers krijgt als ondernemer. 1 om publiek te communiceren als omzet-BTW-nummer en 1 als persoonlijk herleidbaard nummer. Maar ook de systemen voor het checken hiervan zijn dus openbaar. Dus webshops zouden ook niet zomaar BTW meer moeten wegstrepen maar dit nummer ook valideren
Kent u de toeslagenaffaire? Is een dingetje.
Volgens mij kun je met dat nummer op zich niet veel, maar is het een van de identificatie gegevens. Omdat die niet publiek zijn zoals naam, is een naam + bijbehorend BSN al overtuigender bij identiteitsfraude. Verder wordt BSN vaak als sleutel of deelsleutel in databases gebruikt. Dus als bijv belasting of medische gegevens lekken samen met BSN en men weet welke persoon(naam) bij die BSN hoort om wie dat het gaat. BSN is ontworpen om nooit gewijzigd te kunnen worden. Wat betreft architectuur vast ideaal, geen historische mapping tabellen enzo of discussies, van dat was ik niet want toen veranderd.. Eenduidig, maar wat security betreft een risico. Het feit dat men adviseert je BSN niet zomaar te delen, geeft ook aan dat diegene die je BSN weet ook iets bijzonders weet.

Dus nee met dat nummer op zich kun je niet veel, maar in combinatie met waar het gebruikt wordt wel en die kunnen lekken.
Ik zou wel eens willen weten hoe dan. Net zoals @Standeman , ben ik ook nog nooit een casus tegengekomen.
Sterker nog, ik ben nog nooit in de situatie geweest dat ik zomaar mijn BSN moest geven voor identificatie. Dat was altijd met een officieel document.

Ook ik had mijn BSN op mijn facturen staan in de vorm van het BTW-Nummer. En op het moment dat je je moet legitimeren, staat het ook open en bloot op de rijbewijs. Denk maar even aan het afhalen van een PostNL pakketje. Dan wordt er zelfs een scan van gemaakt.

Dus in welke combinatie dan ook, zie ik het probleem gewoon niet.
Ik denk dat de meeste mensen zich meer zorgen moeten maken over hun 'sociale' medial accounts.
Daarom ook geen WA, FB, Insta of Twitter voor mij. Dat voelt een stuk veiliger.
Die scans bij de post worden niet permanent opgeslagen, als het goed is. Je zorgfacturen echter wel... Zolang je geen onwenselijke aandoeningen hebt, geen probleem natuurlijk.

[Reactie gewijzigd door jellevanderpal op 11 juni 2026 06:17]

Bij PostNL kan in theorie de medewerker je BSN zien en onthouden, dat het niet opgeslagen wordt is niet zo interessant.

In de zorg moet je je gewoon legitimeren, dat staat ook zo op de site van je link. Dus ook daar kom je niet ver. Bij mijn zorgverzekeraar log ik in met iDIN.
Rekeningnummer openen bij een bank: BSN nodig.

Hier nog wat voorbeeldjes.
Leuk, maar nooit alleen met je BSN. Je moet altijd meer hebben, dat is mijn punt.

Bij ene rekening openen al helemaal. Dan moet je een scan van je ID (RIFID) gemaakt en je pasfoto gecontroleerd. Soms moet je zelfs live met iemand op camera om te checken.
Je komt dus niet ver met alleen een BSN.
There we go again .......

Het BSN heeft geen waarde als je deze niet kunt controleren.
Gemeente Epe vervangt duizend ID-bewijzen gratis na datalek door ClickFix-aanval - Tweakers
Oh helemaal mee eens hoor. En het is natuurlijk opvallend dat er een gat van 8 jaar zit tussen de eerste tik op de vingers dat het bsn niet als btw-nummer gebruikt mag woorden en de tweede tik op de vingers dat het ook niet als betalingskenmerk gebruikt mag worden. Je zou verwachten dat zowel de belastingdienst als de AP na de eerste tik meteen doorpakken en kijken waar het bsn binnen de belastingdienst nog meer verkeerd gebruikt wordt.

Wat ik probeerde te zeggen is dat het AP nu niet pas voor het eerst opmerkt dat de belastingdienst het bsn gebruikt op een oneigenlijke manier. Dat was in ieder geval mijn interpretatie van dit stukje :)
En dan nu komt het AP met je mag het BSN niet gebruiken
Om de 15 verschillende mevrouw van Zetten uit Tiel uit elkaar te kunnen houden, zal je toch enige verificatie moeten doen, anders gaat nog veel persoonlijkere informatie naar iemand die dat niet hoeft te weten.

Op adres kan niet, ze is namelijk net aan het verhuizen en de gemeente is nog aan het verwerken.

Op geboorteplaats kan niet, want ze zijn er alle 15 geboren.

Op geboortedatum kan niet, want ze heeft een tweelingzus.

Dan is een BSN als persoonlijk, onveranderbaar nummer een prima verificatie vanuit de belastingdienst. Alleen is het jammer dat iedereen deze graag gebruikt, zodat niet iedereen een eigen nummer hoeft te verzinnen.

NB het is in het verleden voorgekomen dat ik informatie toegestuurd heb gekregen over de persoonlijke medische geschiedenis van een familielid. Dat soort situaties zou zonder BSN een stuk vaker voorkomen.
Zorgen dat het niet meer gebruikt hoeft te worden en kijken hoe we daarna de transitie naar wat @bzuidgeest ingezet kan worden.
Nee want dan krijg je blijkbaar 'mosterd na de maaltijd' commentaar dus is blijkbaar ook niet goed.

Ik snap het zeuren over het verleden niet zo, nee het had nooit mogen gebeuren het is toch gebeurd, en nu door (zonder BSN in je BTW-nummer) :)
Dat probleem is nooit opgelost. Ik heb nog steeds geen nieuw persoonlijk bsn gekregen.
Het BSN is gewoon een raar persoonsgegeven. Je moet het geheim houden maar op allerlei plekken doorgeven. Hoezo is een gegeven dat zo vaak gebruik moet worden 'geheim'.
Dat is het niet - het is een validatie nummer - op zijn best. Dat je alleen in combinatie met andere gegevens waarde kan toekennen.
Vindt niemand dit een rare uitspraak van de AP: "Ook kan een bsn in combinatie met bijvoorbeeld het geboortejaar of een andere leeftijdsindicatie informatie geven over een eventuele migratieachtergrond van de betrokkene."

Toont dat niet de enorme problematiek tijdens de asielprocedure aan, waarbij aanvragers die hun paspoort/id weggegooid hebben automatisch een geboortedatum krijgen met 1 januari en een geschat jaar? Waarbij ik me afvraag hoe de combinatie BSN - geboortejaar überhaupt kan wijzen op een migratieachtergrond? En als je 1 januari neemt als "bewijs" voor een migratiegrond dan schijnen er geen mensen in Nederland geboren te worden op 1 januari?
Initieel werden BSN's (toen nog Sofi-nummers) op volgorde uitgegeven, en alleen aan Nederlandse belastingplichtigen, dus kun je van ouderen meestal vertellen of ze bij de invoering van de BSN al Nederlander waren, en daarmee impliciet van oudere "nieuwkomers" dat ze inderdaad immigranten zijn, omdat die een latere BSN hebben.
Maar wanneer is "later", vanaf welk BSN? De Beheervoorziening BSN is in 2007 live gegaan: deze voorziening verstrekt batches met BSN"s aan gemeentes voor gebruik in hun lokale bevolkingsregister. Zodra zo'n batch opgebruikt is, wordt een nieuwe batch aangevraagd.
We komen er wel, langzaam, maar we komen er. Eerst de ZZP'ers die hun BSN niet meer op hun website hoefde te plaatsen, nu geen BSN nummer op betalingskenmerken. Volgende stap zou zijn in mijn ogen is ook het BSN nummer niet meer te plaatsen bij brief verkeer. Brief raakt makkelijk kwijt, BSN ligt op straat. Maar er is vooruitgang en dat is het belangrijkste.

Ik heb er nog even wat brainpower aan gegeven. En waarom geen 2FA. Voorbeeld. Bij de creditcard maatschappij kan je de klantenservice bellen. Je geeft je gegevens door, nummer, geboortedatum, een transactie. Maar dan komt het. Een code woord(je voelt je niet Ethan hunt hehe) Dus je kan wel een BSN Nummer weten. Maar zonder de extra verificatie kan je er niks mee zijn het slechts wat cijfertjes op een stuk papier/plastic/website. BSN in huidige vorm kan blijven. Alleen een extra laag erover heen.

[Reactie gewijzigd door stftweaker op 10 juni 2026 11:55]

Wat mij betreft gaan we meer naar een situatie toe waar dat BSN gewoon een minder gevoelig persoonsgegeven is dan dat we door hoepels gaan om het geheim te houden.
Eén van de diensten van Logius is BSNk, dat nog maar heel weinig gebruikt wordt. Hier bestaat de mogelijkheid om het BSN te combineren met een identificatie van een organisatie, waarna er een hash plaatsvindt. Hierdoor staat een uniek nummer dat niet meteen herleidbaar is naar een BSN anders dan door de uitgevende partij.
Weet je hier iets meer over? Wat maakt dat deze dienst niet veel gebruikt wordt? Klinkt namelijk als een goed alternatief. Dank!
Op de website van Logius is één en ander te vinden, hoewel ik de documentatie zelf erg summier (en zelfs verwarrend) vind: https://www.logius.nl/onze-dienstverlening/toegang/voorzieningen/bsnk-pp
Dit dus, het is net zo dom als het geheim moeten houden van de naam van je eerste huisdier omdat een of andere service bedacht heeft dat dat een goed manier is om je identiteit te verifiëren.

Feiten weten is nooit een bewijs van identiteit, tenzij het feit expliciet voor dat doel gecreëerd is. Een password dus.
Ja. Het gebruik van "geheime vragen" anno 2026 is ook wel bijzonder ja.

We hebben het liefst dat je alle kanten met wachtwoorden van minimaal 15 karakters, biometrie, passkeys of zelf fysieke fido keys aan de slag gaat, maar ondertussen ook nog wel gewoon de naam van je eerste kat en de meisjesnaam van je schoonmoeder gebruiken om wachtwoorden te kunnen resetten.
De echte fout is dat het BSN een gevoelig gegeven is omdat je er wat mee kan. Het had niets meer dan een nummer moeten zijn. Een nummer zonder verificatie zou waardeloos moeten zijn zodat je het makkelijk overal kan achterlaten.
Aanvullend zou je ook gewoon een nieuw bsn moeten kunnen krijgen als blijkt dat het gelekt is en/of er misbruik van wordt gemaakt.
In theorie. Maar dat is een stuk moeilijker dan mogelijk maken er niets mee te kunnen.

Dat nummer is de kern van alle admin rond jou. Maar ja het zou in principe vervangbaar moeten kunnen zijn. Maar waar is dat voor nodig? Als je met het nummer alleen niets kan dan maakt het lekken ook niet meer uit. Je veranderd je persoonsnaam ook niet als die uitlekt.
De echte fout is dat het BSN een gevoelig gegeven is omdat je er wat mee kan. Het had niets meer dan een nummer moeten zijn. Een nummer zonder verificatie zou waardeloos moeten zijn zodat je het makkelijk overal kan achterlaten.
Ik kan mij eigenlijk maar weinig voorstellen wat je met een BSN alleen kan.
Eenvoudig en met absolute zekerheid gegevens uit verschillende bronnen combineren. Het is een unieke sleutel die in veel databases gebruikt wordt.

Handig, maar ook een risico als gegevens op straat komen te liggen.
Het mag van mij ook in zijn geheel van het paspoort verdwijnen. Een paspoort is een reisdocument voor vreemde nationale overheden en die hebben niks met mijn BSN te maken. Het is al naar de achterkant van de ID-pagina verhuisd en uit de alfanumerieke band onderin gehaald maar dat is voor mij nog niet voldoende. Alleen de NL overheid hoeft mijn BSN nummer te weten en intern kunnen ze daar prima alle losse documentnummers van mijn ID-bewijzen aan koppelen.
En wat jij zegt is juist niet waar de Nederlandse Overheid en de EU naartoe aan het werken is. Er bestaat al de lijst BSN-gerechtigde organisaties die in eerste instantie alleen uit overheidsorganisaties bestond. Daar is nu al de zorg en bepaalde onderdelen van de financiële wereld aan toegevoegd.

De toekomst is dat naast DigiD (in Nederland) er meerdere authenticatiemiddelen gebruikt kunnen worden, of die nu verzorgd worden door publieke of private organisaties. Daarnaast wordt onder voorwaarden het gebruik van het BSN door private organisaties steeds meer toegestaan.
Ja en daar ben ik dus niet blij mee. Zeker met DigiD ontgaat het nut van het BSN mij ook steeds meer.
Je moet goed begrijpen dat DigiD een authenticatiemiddel is, niets meer. Met DigiD bewijs je dat je bent wie je zegt dat je bent. Op basis daarvan geeft DigiD je BSN door aan de vragende organisatie, die dat weer kan gebruiken voor autorisatie of andere doeleinden.

Door het proces van aanvragen en de manier waarop DigiD werkt is dit zeer betrouwbaar.
Ja maar het punt is dat ik erop tegen ben dat dit met name op mijn paspoort staat. Het heeft namelijk geen enkel nut buiten Nederland. Mede daarom hou ik het nummer liever binnen de landsgrenzen.
Mee eens dat het niet in geprinte versie nodig zou moeten zijn. Maar je paspoort is ook een identificatiemiddel dat bijvoorbeeld door politie/opsporingsdiensten gebruikt kan worden om extra informatie over jou op te vragen. Op het moment dat de chip niet meer uit te lezen is, willen ze dat toch kunnen blijven doen.
Dan zou een paspoortnummer moeten volstaan. Daarmee kunnen ze echt wel mijn BSN terugvinden in hun systemen.
Brief raakt makkelijk kwijt, BSN ligt op straat.
Even hierover, als privacy onderzoeker heb ik me altijd gestoord aan bovenstaande quote, want je BSN ligt praktisch ALTIJD op straat. Waarom? Wie doet zijn belastingpapieren niet bij het oud papier als de termijn is verstreken waarvan jij acht dat je het niet meer nodig hebt? Nou zullen er op T.net vast een paar zijn die daar goed over nadenken, maar ik denk dat 99,99% van de bevolking altijd hun BSN gegevens aan de straat zetten.

Dat hele BSN moet gewoon uit het communicatiesysteem gesloopt worden.
Die snap ik helemaal. Laat ik het dan zo zeggen. Brief raakt kwijt buitenom jouw invloed. Dat jij hem verkeerd weggooit is binnen jouw eigen invloed. Dat een brief kwijt raakt kan een persoon niks aan doen. Dat jij hem verkeerd weggooit wel. Dus dan verschuift de verantwoording.

Daar gaat het dan fout naar mijn mening. Want dat het per post verstuurd word hebben jij en ik geen invloed op. Maar wel hoe verder we met onze eigen gegevens omgaan.
Eindelijk.

Ik vind het zorgelijk dat volgens mij de grootste organisaties van Nederland dit soort zaken niet op orde heeft. Tijdens mijn HBO-ICT-studie werd “privacy by design” al vanaf leerjaar 2 geleerd.

Dat het btw-nummer van zzp’ers tot voor kort was afgeleid van het bsn, en dat het betaalkenmerk in combinatie met het tijdvak als betaalkenmerk werd gebruikt, is ronduit belachelijk. Iedereen die zo’n brief vindt of een rekeningafschrift ziet, kan daarmee gevoelige persoonsgegevens achterhalen.

En de Belastingdienst deed alsof er niets aan de hand is.
Ik heb een tijdje in de keuken mogen helpen daar maar die organisatie is compleet gegijzeld door angst, onduidelijke wetten, en constant ingrijpen vanuit de tweede kamer. Van dat laatste hebben heel veel sectoren last, waaronder de zorg, het onderwijs en de energiesector. De Tweede Kamer is continu bezig om in de hysterie van de dag mee te gaan en daar kordaat iets stompzinnigs doorheen te moeten jagen.

En het resultaat mag er zijn:

- In plaats van zorg verlenen zijn instellingen nu continu bezig met procesbeheer. De patient, uh sorry, client, doet er niet meer toe.

- Lesgeven loont minder dan dat een leraar zich hoofdzakelijk met nevenactiviteiten bezighoudt.

- In plaats van de salderingsregel netjes af te bouwen stellen we het constant uit en gooien dan ineens keihard de rem erop. Ook mocht er nergens in het net geinvesteerd worden maar doen we nu alsof netcongestie vooral de schuld is van overambitieuze klimaatdrammers.

[Reactie gewijzigd door Zwarte_os op 10 juni 2026 11:58]

Anderzijds kan je van tevoren weten dat dingen als percentages (bv van de BTW) kunnen veranderen en zou dat dus met 1 getalletje op 1 locatie te veranderen moeten zijn.
Maar dan moet niet de staatssecretaris op Prinsjesdag een BTW-wijziging per 1 januari onverwacht aankondigen ;)

Een andere leuke is dat systemen bij het UWV niet meer werkten omdat er hard gecodeerd was dat een identificerend nummer voor een burger altijd (!) met een 1 moest beginnen. Met de invoering van het BSN kon dat ook een ander getal zijn...
Marcel zegt dus: je weet vooraf dat het btw-percentage op (relatief) willekeurige momenten kan worden veranderd, daarom moet de Belastingdienst ervoor zorgen dat het verander van zo'n percentage een kwestie is van 1 parameter in hun systeem aanpassen.
Ik maakte een verwijzing naar een situatie die werkelijk is voorgekomen en waaruit bleek dat in een aantal systemen van de Belastingdienst de BTW wel hard gecodeerd is.
Zodra je in werkveld zit, leer je dat privacy by design nog niet veel wordt toegepast.
De IT-systemen van de Belastingdienst zijn heel oud, waarschijnlijk al van voor de tijd dat het idee "privacy by design" is bedacht. En omdat het oude systemen zijn, zijn ze ook erg moeilijk en is het tijdrovend en duur om ze aan te passen.

Dus ja, inderdaad slecht dat dat zo slecht geregeld is. Heeft te maken met die oude systemen, waar jarenlang te weinig in is geïnvesteerd om ze te onderhouden. Hoe langer je wacht met het onderhouden en moderniseren van software, hoe moeilijker en duurder het wordt, totdat het op een gegeven moment zo ver uit de tijd is dat het nodig is om het vanaf de grond opnieuw te bouwen, wat ook gigantisch moeilijk en duur is.
Vorderingsnummers bevatten het bsn dan nog wel. Dit blijft tot uiterlijk 2032, omdat de Belastingdienst hiervoor eerst IT-systemen moet moderniseren.
Gewoon 6 jaar doen om dit aan te passen 8)7
Ja kan toch niet zo moeilijk zijn. Vervangen door XXX en laatste 2/3 cijfers laten staan als soort controle voor jezelf. Doen ze bij creditcard nummers en dergelijke toch ook....
Die CVC code op je creditcard? Dat is lekker achterhaald en ook zeker niet meer veilig. Als ik nu een creditcard transactie wil doen moet ik in mijn app eerst een akkoord geven op die transactie.
Ah, goed idee, zo gedaan. Ik zou zeggen, ga daar aan de slag, binnen een paar sprints ben je klaar als ik het zo lees en dat is ruim.
Je moest eens weten hoe lastig zoiets simpels aan te passen is bij de Belastingdienst. Met andere functionaliteiten wordt tegenwoordig iets meer rekening mee gehouden zoals tarief en wetswijzigingen. Dit is waarschijnlijk volledig verwerkt in allerlei code en processen omdat het niet iets wat je jaarlijks of bij elke nieuw kabinet moet aanpassen.
IT bestaat uit een opeenstapeling van legacy, gebouwd door mensen die niet meer aanspreekbaar zijn, onbegrepen door het huidige personeel.

Het zou zomaar kunnen dat het betaalkenmerk de enige vorm van communicatie is tussen twee stokoude systemen die onmogelijk kunnen worden aangepast. Er kan niet even "een correlatieveldje bij worden gemaakt", dat past niet in het bericht of niet in het geheugen.

Dus ja, geef ze even de tijd om het netjes op te lossen. Of om een smerig ranzige pleister in elkaar te hacken zodat het systeem over tien jaar nog niet uit te faseren is.
Dan doen we hier toch nog iets goed met het Overschrijvingsformulier met Gestructureerde Mededeling.

https://e-invoice.be/blog/ogm-gestructureerde-mededeling
Dat ziet er goed doordacht uit. Zal bij veel NL-banken wel een probleem geven, gezien veel speciale tekens (zoals in dit geval de '/') niet gebruikt mogen worden voor overboekingen. Wat ik zelf altijd wel vervelend vind, want soms heb je gewoon andere tekens nodig. Of wil je gewoon UTF-8-emoji's gebruiken? Maar zelfs single-byte-emoji vinden ze niet fijn.
In Nederland hebben we ook gewoon het betalingskenmerk. Maar sinds we zijn afgestapt van de acceptgiro, wordt het nergens meer gebruikt. Terwijl het een prima systeem is.
Eigenlijk dateren die speciale tekens van de tijd van de papieren overschrijvingsformulieren uit de jaren '70 of '80, waarschijnlijk ooit gemaakt voor machinale verwerking.

Bij online overschrijvingen staat de structuur er al en moet je gewoon de getallen invullen. Tegenwoordig heb je ook gewoon de QR-code die verwijst naar een betaling waar de gestructureerde mededeling al ingevuld werd.
Ik denk eerder dat het komt door de andere karakterset (EBDIC) die vroeger de standaart was op mainframes wat vertaling naar deze tijd lastig maakte. Gezien deze systemen vaaknal vervangen zijn is deze technische beperking wellicht niet meer aan de orde en alleen nog een functionele beperking.

Toen ik nog bunq gebruikte, waren er geen limitaties in de bruikbare karakters. Aan de andere kant werden ze gewoon weggehaald.
Werkt prima, gewoon invullen bij mededeling en versturen. Doe dat al bijna 25 jaar zonder problemen vanuit mijn Nederlandse bankrekening.
Maar, waar is t BSN nu eigenlijk voor nodig? Waar gebruikt men dit dat t zo'n persoonsgegeven is? Ik heb nog nooit puur mijn BSN moeten invullen en dan rechten ergens toe gekregen? Is dit niet wat overtrokken?
Er kunnen met het BSN allerlei koppelingen worden gemaakt daardoor kan in het combi met andere persoonsgegevens voor fraude en oplichting worden gebruikt.

Je BSN staat ook in je paspoort, dus die wordt dan meeverwerkt als je je paspoort ergens voor moet scannen
Nee hoor, al jaren staat het BSN niet meer op de "voorpagina" van je paspoort. Maar als jij nog steeds een kopietje van je paspoort aan een hotel geeft, dan ben je toch zelf het probleem.

Daarbij bestaat er een app die je kan helpen bij het scannen van ID-bewijzen: KopieID.
Genoeg plekken waar je kan kiezen: of een kopie laten maken, of geen kamer. Dat zijn hun instructies van bovenaf, en in dat land zijn ze niet zo stom om een geheim nummer op het paspoort te zetten, dus jouw probleem.
Ze kunnen ook gewoon een ander nummer uitgeven en INTERN koppelen aan een BSN nummer. Ik weet niet beter dat btw nummer was gekoppeld aan mijn bsn.

Ben ik blij dat ik niet voor de belastingdienst werk anders was ik keihard weggelopen van hun systeem en de bureaucratie.

Ben zelf altijd tegen uitbesteding en alleen maar bezuinigen. Je gaat ook niet de politie taken uitbesteden? Juist dan heb je die boa’s die parkeer boetes uitschrijven en vervolgens gaan mensen midden op de weg staan om te gaan laden en lossen. Denk je dat de verkeersregelaars een leuk leven hebben? Als daar een politie stond heb je minder gezeik en minder chaos.

ik heb te doen met mensen die voor de belastingdienst werken.
Het wordt tijd dat deze cijferreeks niet zo belangrijk meer is. Ik woon in Zweden en iedereen kan de Zweedse variant van het bsn online vinden. Je kunt er alleen niets mee.
In Nederland is het niet heel anders: iedereen roept dat je het BSN kunt koppelen met andere (al dan niet openbare) gegevens, maar dan? Identiteitsfraude? In de praktijk lijkt het allemaal niet zo eenvoudig als iedereen maar roept, maar ook in het nieuws horen we er nooit wat over.
Tuurlijk gaan we doen
Het is over 6 jaar aangepast

is een geaccepteerd antwoord voor AP in een wereld die nu per week/maand veranderd?

Het is nu niet eens in te schatten hoe we ons dan moeten identificeren / inloggen

Op dit item kan niet meer gereageerd worden.