Back to frontpage
Hét vraag- en antwoordplatform van Nederland

mag een werkgever mijn bsn nummer delen?

Hallo,

Ik vroeg mijn af of een werkgever een bsn nummer mag delen.

We hebben op het werk website waarbij je moet inloggen met je bsn nummer, de site is niet door het bedrijf zelf gemaakt, dus is mijn bsn nummer gedeeld en staat dat nu in een database van een ander bedrijf.

Ik vraag mijn af hoe veilig deze site is, als het gehackt word wat kunnen mensen dat allemaal met mijn bsn doen?

Verwijderde gebruiker
8 jaar geleden
in: Wetgeving
3.1K
tinus1969
8 jaar geleden
Waar dient die website voor??
Verwijderde gebruiker
8 jaar geleden
Je kan je gewerkt uren zien
Verwijderde gebruiker
8 jaar geleden
Dat die informatie in de database van een ander bedrijf staat is niet erg. Je ontkomt er zelfs niet aan daar er maar heel weinig bedrijven zijn die hun eigen datacenters hebben. Dit is ook niet erg zolang privacy gevoelige informatie maar fatsoenlijk versleuteld is. Zelfs de Nederlandse overheid maakt gebruik van datacenters die eigendom zijn van private Amerikaanse bedrijven (wat heel strikt maakt dat al je gegevens vrij toegankelijk zijn voor de Amerikaanse overheid onder de patriot act ook al hebben de Amerikanen beloofd hier geen gebruik van te maken...)
Dit geld echter zelden voor een inlog naam. Al is het maar omdat inlog namen door systeem beheerders gebruikt worden om een account te beheren (ze moeten immers weten om welke account het gaat wanneer machtigingen aangepast moeten worden of wanneer iets niet werkt en gerepareerd moet worden) en beheerders geen toegang nodig hebben tot je BSN.
Het is op zijn zachts gezegd kwalijk te noemen om het BSN nummer als inlog naam te gebruiken. Al is het maar vanwege het risico met keyloggers. Dit is gewoon een geval van een ontwikkelaar die te lui is geweest om het systeem goed op te zetten en het eerste unieke ding te pakken dat voor handen was om als inlog te gebruiken. Dit is naar mijn mening een heel grove nalatigheid van de kant van je werkgever en de ontwikkelaar van het systeem.

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (1)

Een BSN is een "bijzonder persoonsgegeven".

Van bron 1:
Een nummer dat bij wet is voorgeschreven om een persoon te identificeren, mag alleen mag worden gebruikt voor de uitvoering van die wet. Of voor doeleinden die in de wet staan. Dat staat in artikel 24 van de Wet bescherming persoonsgegevens. Het BSN is zo’n identificatienummer. Organisaties kunnen het verbod om het BSN te gebruiken niet doorbreken door toestemming aan mensen te vragen voor het gebruik van hun BSN.

Er lijkt mij geen enkele reden om je BSN te gebruiken als login code. Ik sta van jouw verhaal dus behoorlijk met mijn oren te klapperen - er moet wel een zéér goede reden zijn om hiervoor te kiezen, maar ik kan er geen bedenken. Ik zou dan ook netjes doch beslist iets verzoeken als dit:

-----------------
Geachte/Beste/... ,

Bij dezen verzoek ik u mijn login code te wijzigen in een code die niet rechtstreeks overeenkomt met een privacygevoelig persoonsgegeven als mijn BSN. Mijns inziens wordt hiermee namelijk mijn privacy onbedoeld geschaad.

Uiteraard ga ik uit van eenieders goede bedoelingen en begrijp ik dat het BSN gewoon handig is als login code omdat het nu eenmaal uniek is, maar ten eerste is dit gebruik niet in de geest van de wet betreffende het gebruik van persoonsgegevens en ten tweede zit een ongeluk helaas in een klein hoekje; er zijn immers de laatste jaren vele data-lekken in het nieuws gekomen.

Ik ben van mening dat een kleine wijziging in dit beleid en iets meer aandacht voor het gebruik van persoonsgegevens een grote bijdrage zal leveren aan de data-integriteit van onze organisatie.

Met vriendelijke groet,
...
-----------------

Zoiets :) Doe ermee wat je wilt en houd rekening met de effecten van een klacht, maar ik zou zelf ook aan de bel trekken. Daarbij: een baas die niet op z'n minst je betrokkenheid zou waarderen na zo'n mededeling (of 'ie er nou wat mee doet of niet) heeft sowieso mijn respect niet.

Toegevoegd na 2 minuten:
Overigens ga ik er nu vanuit dat het inderdaad een bedrijf was dat je BSN alleen maar gebruikt als inlogcode en niet omdat ze het nodig hebben om een wettelijke taak uit te voeren. Maar goed, zelfs dan nog... Niet voor niets kun je zelfs voor je DigiD gewoon zelf een username kiezen en krijg je pas na inloggen persoonsinformatie te zien.
(Lees meer...)
Bronnen:
Verwijderde gebruiker
8 jaar geleden
tinus1969
8 jaar geleden
Ik zie WEL een reden om BSN te gebruiken. het gaat om gewerkte uren, dus om loon, dus om belasting.
Verwijderde gebruiker
8 jaar geleden
Het is niet voor de wet nodig, het is gewoon een site waar je, je uren kan bekijken aleen vind ik het raar dat hun mijn informatie gewoon delen. Wel bedankt voor het antwoord
Verwijderde gebruiker
8 jaar geleden
Tinus > Ik zie geen enkele reden om voor het inzien van dagelijkse informatie je BSN als login code te moeten gebruiken.
Verwijderde gebruiker
8 jaar geleden
Gewerkte uren staan ook in de computer lokaal en op de loonstrook. Je kan je uren zien en je prestaties dat is het.
Verwijderde gebruiker
8 jaar geleden
Maakt niet uit wat je kunt zien - de werkgever heeft je BSN nodig voor de administratie, de loonafhandeling, de belasting e.d. en mag jouw BSN voor die doeleinden ook opslaan, maar het BSN gebruiken mag alleen als dat nodig is. Een andere persoonlijke login code zou prima volstaan om jou toegang tot deze gegevens te geven, *dus* het BSN nummer is hier niet nodig, *dus* het is een nodeloos risico dat genomen wordt door jouw BSN ergens te gebruiken waar dat niet nodig is, *dus* je hebt wat mij betreft absoluut een punt.

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding