Autoriteit Persoonsgegevens treedt op tegen onrechtmatig gebruik van BSN’s

De Autoriteit Persoonsgegevens (AP) heeft verschillende organisaties op de vingers getikt voor onrechtmatig gebruik van Burger Service Nummers (BSN’s). De partijen vroegen gebruikers ten onrechte om hun BSN, terwijl het gebruik hiervan aan strike regels gebonden is.

De toezichthouder stelt dat veel organisaties in strijd met de wet BSN’s gebruiken. De toezichthouder wijst erop dat het BSN een uniek en tot persoon herleidbaar nummer is. Daarom is het BSN aangemerkt als een ‘bijzonder persoonsgegevens’. Voor het gebruik hiervan gelden extra strenge regels. Zo mogen overheidsorganisaties het BSN gebruiken om hun taken uit te voeren, mits het BSN hiervoor noodzakelijk is. Organisaties buiten de overheid mogen het BSN alleen gebruiken als dit in de wet is vastgelegd, en zijn hierbij beperkt tot de doeleinden die in de wet staan beschreven.

In de praktijk gaat het vaak fout. Zo heeft het AP contact opgenomen met:

• een ziekenhuis dat het BSN gebruikte om in brieven afspraken te bevestigen
• een sportschool die nieuwe leden om hun BSN vroeg
• een ophaalpunt voor postpakketen waar mensen hun BSN moesten afgeven indien zij een pakket wilden ophalen
• een organisator van een congres die deelnemers bij inschrijving om hun BSN vroeg
• een werkgever die zijn personeel verplichtte in te loggen met hun BSN
• een bedrijventerrein die een BSN vroeg aan leveranciers die het terrein wilden betreden
• meerdere uitzendbureau’s die naar het BSN vroegen bij het inschrijven van potentiële werknemers
• een energiemaatschappij die bij een stand in een winkel mensen om een BSN vroeg, om te voorkomen dat zij twee keer korting kregen.

In alle gevallen zijn de betrokken partijen gestopt met het vragen naar BSN’s.