Handleiding BSN nummer

Handleiding voor de gebruiker van het burgerservicenummer

Datum 15 november 2007

| Handleiding voor de gebruiker van het burgerservicenummer | 15 november 2007

Pagina 2 van 37

Inhoud

Inhoud 2

Inleiding 3

1 Het wettelijk kader 4

2 De Wet bescherming persoonsgegevens 6

2.1 Persoonsgegevens, gegevensverwerking en actoren 6

2.2 Randvoorwaarden bij het verwerken van persoonsgegevens 7

3 De Wet algemene bepalingen burgerservicenummer 11

3.1 Nummer, gebruiker en beheervoorziening 11

3.2 Het toekennen 13

3.3 Gebruikers: verplichtingen en faciliteiten 13 3.3.1 Bijzondere verplichtingen voor gebruikers 13

3.4 Overige onderwerpen 16

4 Beveiliging van persoonsgegevens 18

4.1 Beveiligingseisen van de Wet bescherming persoonsgegevens 18

4.2 Bepalen van beveiligingsmaatregelen 18

4.3 Specifieke normen voor beveiliging 20

5 Stappenplannen voor het gebruik van het burgerservicenummer 22

5.1 Rechtmatige verwerking 23

5.2 Verwerking van bijzondere persoonsgegevens 25

5.3 Adequate beveiliging 28

5.4 Gebruiker 31

5.5 Aansluiting beheervoorziening 33

5.6 Vergewisplicht 36


Pagina 3 van 37

Inleiding

Als een overheidsorganisatie persoonsgegevens opslaat over een burger, bijvoorbeeld omdat de betrokkene een vergunning heeft aangevraagd, moet duidelijk zijn om wie het gaat. De heer Jansen moet niet verward worden met een andere persoon met dezelfde of een vergelijkbare naam. Het burgerservicenummer kan hierbij helpen. Door aan iedere burger een eigen burgerservicenummer toe te kennen, kan in het vervolg geen verwarring meer optreden als de juiste gegevens bij een mijnheer Jansen gezocht moeten worden – als we weten dat we het hebben over Jansen met burgerservicenummer 123456782. Dit eenvoudige voorbeeld geeft twee belangrijke kenmerken van het burgerservicenummer weer: het is een (voor iedere burger van Nederland) uniek nummer en het is een hulpmiddel om fouten bij de verwerking van persoonsgegevens te voorkomen. Het burgerservicenummer op zich is betekenisloos. Er is geen informatie over de betrokkene in verwerkt. Het zijn andere gegevens van de burger die betekenis hebben voor het verlenen van de hiervoor genoemde vergunning. Het burgerservicenummer helpt bij het vinden van de juiste gegevens. Het burgerservicenummer als uniek persoonsnummer voor de burgers van Nederland is geen nieuw fenomeen. Het burgerservicenummer is de opvolger van het sociaal-fiscaalnummer (sofinummer). Voor de meeste burgers verandert er weinig op het moment van de overgang: hun sofinummer gaat burgerservicenummer heten. Voor organisaties binnen en buiten de overheid die gegevens over “hun” burgers of klanten verwerken kan de overgang wel gevolgen hebben. De overgang vindt naar verwachting plaats op 26 november 2007.1 Het nut van een nieuw stelsel van persoonsnummers, met verbeteringen ten opzichte van het sofinummerstelsel, wordt algemeen erkend. Dat neemt niet weg dat bij organisaties vragen leven over de praktische gevolgen van de overgang van sofinummerstelsel naar het stelsel van burgerservicenummers. Wat zijn de rechten en plichten die horen bij dit nieuwe stelsel? Wie kan er aansluiten op de nieuwe voorzieningen en hoe werkt zo’n aansluiting? Deze handleiding voor gebruikers helpt bij het vinden van antwoorden. De handleiding bevat daartoe in de hoofdstukken 2 tot en met 4 een schets van het wettelijke kader voor het gebruik van het burgerservicenummer. Een belangrijk aspect van het verwerken van persoonsgegevens is het beveiligen van die gegevens. In hoofdstuk 5 staat daarover een afzonderlijke beschouwing. Vervolgens worden in hoofdstuk 6 de kernvragen in de vorm van stappenplannen in een logisch verband geplaatst. Deze handleiding is ook te vinden op www.burgerservicenummer.nl. Op deze website is ook algemene informatie te vinden over het burgerservicenummer, kunnen vragen worden gesteld en is het antwoord te vinden op veel gestelde vragen. Bovendien kan met de website informatie ontsloten worden over wie in welke gevallen persoonsgegevens opslaat en uitwisselt met behulp van het burgerservicenummer.

1 In sommige gevallen worden de verplichtingen voor gebruikers pas later van kracht.


Pagina 4 van 37

1 Het wettelijk kader

Het burgerservicenummer is een hulpmiddel bij het verzamelen, opslaan en uitwisselen van persoonsgegevens. Dit hoofdstuk beschrijft de wetgeving die in dat verband van belang is. Zoals in de inleiding is geschetst, heeft het burgerservicenummer slechts betekenis in relatie met andere gegevens van de betrokkene. De vraag in welke gevallen en onder welke voorwaarden het burgerservicenummer gebruikt mag worden, moet geplaatst worden tegen de achtergrond van de gegevensverwerking waar het burgerservicenummer bij wordt gebruikt. Stel dat twee organisaties in een bepaald geval persoonsgegevens met elkaar uit willen wisselen met behulp van het burgerservicenummer. Dan moet beoordeeld worden of die gegevensuitwisseling als zodanig is toegestaan. De gegevensuitwisseling moet getoetst worden aan de regels die daarover zijn gesteld. Een belangrijke vindplaats voor deze regels is de Wet bescherming persoonsgegevens (Wbp). Deze wet wordt in hoofdstuk 3 toegelicht. Het kan zijn dat er naast de Wbp, of in plaats van de Wbp, bijzondere wetgeving is met regels over deze gegevensuitwisseling. Er zijn op vele terreinen wetten en daarop gebaseerde voorschriften met regels over gegevensverwerking. Denk aan de wetgeving inzake werk en inkomen of de Zorgverzekeringswet. 2 Op deze terreinen gelden zowel de regels van de Wbp als de desbetreffende wetgeving. Ook zijn er gegevensverwerkingen waarop niet de Wbp, maar (uitsluitend) specifieke wetgeving van toepassing is. De Wet gemeentelijke basisadministratie persoonsgegevens is daarvan een voorbeeld. Als – in het gegeven voorbeeld – de gegevensuitwisseling tussen de organisaties is toegestaan, gelet op de Wbp en (eventueel) de bijzondere wetten, komt de vraag op of bij die uitwisseling het burgerservicenummer gebruikt mag worden. Het antwoord op die vraag wordt in de eerste plaats beheerst door artikel 24, eerste lid, van de Wbp. Die bepaling beperkt het gebruik van wettelijk voorgeschreven persoonsnummers – kort gezegd – tot die gevallen waarin het gebruik een wettelijke grondslag heeft. De Wet algemene bepalingen burgerservicenummer (Wabb) schept een algemene wettelijke grondslag voor het gebruik van het burgerservicenummer door overheidsorganen bij het verwerken van persoonsgegevens in het kader van de uitvoering van hun taak. Personen of instanties die géén overheidsorgaan zijn, blijven vallen onder de beperking van artikel 24 Wbp. Zij mogen of moeten het burgerservicenummer slechts gebruiken voor zover daar een (andere) wettelijke grondslag voor is. Een werkgever moet bijvoorbeeld het burgerservicenummer van zijn werknemer verwerken in verband met de uitwisseling van gegevens met de belastingdienst. Deze verplichting is geregeld in de belastingwetgeving3. Andere werkzaamheden van de werkgever blijven vallen onder het verbod van artikel 24.

2 Zie respectievelijk hoofdstuk 9 van de Wet structuur uitvoeringsorganisatie werk en inkomen en

hoofdstuk 8 van de Zorgverzekeringswet. 3 Zie onder meer de artikelen 52a en 53 van de Algemene wet inzake rijksbelastingen.


Pagina 5 van 37

De Wabb bevat naast de algemene grondslag voor het gebruik van het burgerservicenummer door overheidsorganen, bepalingen omtrent het toekennen, beheren en gebruiken van het burgerservicenummer. De Wabb wordt besproken in hoofdstuk 4.


Pagina 6 van 37

2 De Wet bescherming persoonsgegevens

In dit hoofdstuk wordt de Wet bescherming persoonsgegevens (Wbp) nader toegelicht. De Wbp is een implementatie van de privacyrichtlijn van de Europese Unie.4 Deze richtlijn strekt tot de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. De Wbp regelt wanneer en onder welke voorwaarden persoonsgegevens verwerkt mogen worden. Hoewel de Wbp een algemeen karakter heeft, is deze wet niet op alle verwerkingen van persoonsgegevens van toepassing. Uitzonderingen zijn bijvoorbeeld (bepaalde) verwerkingen door of ten behoeve van de inlichtingen- en veiligheidsdiensten, ten behoeve van de uitvoering van de politietaak, of (de uitvoering van) de Wet gemeentelijke basisadministratie persoonsgegevens, de Wet justitiële en strafvorderlijke gegevens en de Kieswet (artikel 2). De desbetreffende wetten kennen eigen regels omtrent de verwerking van persoonsgegevens.

2.1 Persoonsgegevens, gegevensverwerking en actoren Een kernbegrip in de Wbp is de term persoonsgegeven. Hieronder wordt verstaan: ‘elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 1, onder a). In deze definitie zitten twee elementen: (a) de gegevens hebben betrekking op een persoon en (b) die persoon is geïdentificeerd of is identificeerbaar.5 Van dat laatste is sprake als personen aan de hand van aanvullende gegevens zonder al te veel moeite geïdentificeerd kunnen worden. Van het eerste is sprake zodra de gegevens informatie kunnen verschaffen over een bepaalde persoon. Dat is natuurlijk het geval bij de naam van een persoon maar ook bijvoorbeeld bij het huisadres van iemand. Merk op dat een toegekend burgerservicenummer een persoonsgegeven is. Het heeft immers bij uitstek betrekking op één natuurlijke persoon. Een ander belangrijk begrip uit de Wbp is de verwerking van persoonsgegevens (artikel 1, onder b). Hieronder wordt verstaan: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het registreren (verzamelen, ordenen, vastleggen, wijzigen), het gebruiken (opvragen, raadplegen, samenbrengen) en het uitwisselen (verstrekken, verspreiden). De Wbp onderscheidt verschillende actoren: de betrokkene, de verantwoordelijke en de bewerker. Een persoon over wie persoonsgegevens worden verwerkt, heet in de Wbp een ‘betrokkene’. Dat is dus de persoon op wie de gegevens betrekking hebben (artikel 1, onder f). De verantwoordelijke is degene die beslist welke gegevens worden verwerkt, met welk doel dat gebeurt en op welke wijze de verwerking plaats vindt (artikel 1, onder d). Het gaat daarbij niet zozeer om de functionaris die de feitelijke beslissingen neemt maar om de rechtspersoon, het bestuursorgaan of de natuurlijke persoon die formeel bevoegd is om deze beslissingen te nemen. Binnen de overheid is de

4 Richtlijn nr. 95/46/EG van het Europees Parlement en de Raad van de Europese Unie van 23

november 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (PbEG L281).

5 Kamerstukken II 1997/98, 25 892, nr. 3, p. 45-50.


Pagina 7 van 37

verantwoordelijke in beginsel het relevante bestuursorgaan in de zin van de Algemene wet bestuursrecht. De bewerker is degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder dat de bewerker aan het rechtstreekse gezag van de verantwoordelijke is onderworpen (artikel 1, onder e). Als een verantwoordelijke werkzaamheden inzake de verwerking uitbesteedt, is degene aan wie de verantwoordelijke uitbesteedt een bewerker. De Wbp introduceert in artikel 1, onderdelen k en l, nog twee actoren: het College bescherming persoonsgegevens (Cbp) en de functionaris voor de gegevensbescherming (Fg). Het Cbp heeft tot taak om toe te zien dat de verwerking van persoonsgegevens overeenkomstig de wet verloopt. De verwijzing naar “de wet” slaat niet alleen op de Wbp zelf, maar ook op voorschriften over de verwerking van persoonsgegevens die bij of krachtens andere wetten zijn gesteld.6 Het Cbp heeft als toezichthouder bevoegdheden om onderzoek in te stellen (artikelen 60 en 61). Het Cbp kan zo nodig sancties toepassen in de vorm van bestuursdwang of een last onder dwangsom (artikel 65). Een verantwoordelijke of een organisatie waarbij verantwoordelijken zijn aangesloten, kan een eigen functionaris voor de gegevensbescherming benoemen. De Fg is als het ware een verlengde arm van het Cbp; de Fg ziet toe op de juiste verwerking van persoonsgegevens door de desbetreffende verantwoordelijke(n) (artikelen 62-64).

2.2 Randvoorwaarden bij het verwerken van persoonsgegevens De Wbp verbindt verschillende randvoorwaarden aan de verwerking van persoonsgegevens. De verwerking van persoonsgegevens dient in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze te geschieden (artikel 6). Ook hier staat “de wet” niet alleen voor “de Wbp”, maar wordt ook gedoeld op voorschriften over de verwerking van persoonsgegevens die bij of krachtens andere wetten zijn gesteld. Het verzamelen van persoonsgegevens kan slechts geschieden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen (artikel 7). Een doel kan bijvoorbeeld zijn het voeren van een personeelsadministratie, een administratie van debiteuren en crediteuren of een verzekerdenadministratie. Bovendien bevat de Wbp een limitatief stelsel van grondslagen waar de verwerking op moet zijn gebaseerd (artikel 8). Zonder volledig te zijn, kunnen worden genoemd: toestemming van de betrokkene;

nakomen van een wettelijke verplichting;

de goede taakvervulling7 door een bestuursorgaan of het

bestuursorgaan waaraan de gegevens worden verstrekt;

behartiging van het gerechtvaardigde belang van de

verantwoordelijke8, tenzij het recht op de bescherming van

de persoonlijke levenssfeer van de betrokkene prevaleert.

6 Dit binnen de grenzen van de werking van de Wbp zelf, zie artikel 2, Wbp. 7 Artikel 8, onderdeel e, Wbp zegt in dit verband dat de gegevensverwerking noodzakelijk moet zijn

“voor de goede vervulling van de publiekrechtelijke taak” van het bestuursorgaan. Het bestuursorgaan heeft de nodige vrijheid bij het beoordelen hoe een goede taakvervulling (en de daarbij noodzakelijke gegevensverwerking) moet worden ingevuld.

8 Deze conditie draagt in zich een opdracht aan de verantwoordelijke tot een afweging van belangen. Het gerechtvaardigde belang van de verantwoordelijke moet gewogen worden tegen het belang


Pagina 8 van 37

Iedere verwerking van persoonsgegevens moet passen binnen

(ten minste) één van de in artikel 8 Wbp genoemde grondslagen.

Zijn gegevens op enig moment verzameld voor een bepaald doel, dan kan de vraag op komen in hoeverre die gegevens (later) voor een ander doel gebruikt mogen worden. Artikel 9 Wbp stelt eisen aan deze verdere verwerking: zij mag niet onverenigbaar zijn met het doel waarvoor de gegevens zijn verkregen. Bij het beoordelen van de verenigbaarheid moet de verantwoordelijke in ieder geval rekening houden met de (aanwezigheid van) verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen. Daarnaast speelt de aard van de betreffende gegevens een rol. Wanneer het om meer gevoelige gegevens gaat zal er eerder sprake zijn van gebruik dat onverenigbaar is met het oorspronkelijke doel. Ten derde zal de mate waarin de betrokkene gevolgen ondervindt van het nieuwe gebruik bij de afweging een rol spelen. Gebruik van gegevens om korting te geven voor een verzekeringspremie, zal in de ogen van een betrokkene een geheel ander gebruik zijn dan het gebruik om een opslag op de verzekeringspremie te bewerkstelligen. Ook de wijze waarop de gegevens oorspronkelijk zijn verkregen, is van belang bij de afweging. Dit speelt met name als de gegevens buiten de betrokkene zelf om zijn verkregen. Als laatste punt voor de beoordeling noemt de wet de mate waarin naar de betrokkene toe wordt voorzien in passende waarborgen. Hoe meer invloed de betrokkene kan uitoefenen op de verwerking, des te eerder zal er sprake zijn van verenigbaar gebruik. Extra informeren en extra beroepsmogelijkheden zijn hier voorbeelden van. In artikel 11 van de Wbp staat de eis dat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn. Er is sprake van een niet-toereikend gebruik van persoonsgegevens, indien een verkoper over een klant bijhoudt dat deze niet heeft betaald voor een bepaald product, zonder daarbij te vermelden dat de klant de betaling heeft opgeschort uit onvrede met het product.9 De verantwoordelijke dient maatregelen te nemen opdat persoonsgegevens, weer gelet op de doeleinden waarvoor zij worden verwerkt, juist en nauwkeurig zijn. Persoonsgegevens mogen voorts in beginsel niet langer worden bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor zij worden verwerkt (artikel 10). Artikel 13 Wbp verplicht de gebruiker tot het bepalen van een, gelet op de bovenbedoelde omstandigheden, passend niveau van beveiliging. Hij dient vervolgens de maatregelen te treffen die dit niveau van beveiliging garanderen. Bij de keuze van de maatregelen moet de gebruiker rekening houden met de stand van de techniek («state of the art»), ten aanzien van zowel de mogelijke bedreigingen als de mogelijke tegenmaatregelen, en met de kosten die met de maatregelen samenhangen. De maatregelen moeten er (mede) op gericht zijn om onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Deze verplichting verwijst naar de toepassing van Privacy Enhancing Technologies (PET), een verzameling van informatie- en communicatietechnologieën die de bescherming van de persoonlijke levenssfeer van individuen binnen een

van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer. Ook in dit geval heeft de verantwoordelijke de nodige vrijheid om te bepalen hoe hij zijn belangen wil behartigen.

9 Kamerstukken II 1997/98, 25 892, nr. 3, p. 96.


Pagina 9 van 37

informatiesysteem versterken door het voorkomen van onnodige of ongewenste verwerking van persoonsgegevens.10 De beveiliging van persoonsgegevens komt in hoofdstuk 5 nader aan de orde. Een voor de praktijk belangrijke verplichting die de Wbp aan de verantwoordelijke oplegt, is de meldingsplicht. Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, dient te worden gemeld bij het Cbp of bij de Fg (artikel 27). Omdat het niet voor alle verwerkingen van persoonsgegevens waarschijnlijk is dat zij een inbreuk op de fundamentele rechten en vrijheden van de betrokkene opleveren, zijn bepaalde verwerkingen vrijgesteld van de meldingsplicht (artikel 29). Bijvoorbeeld het verwerken van persoonsgegevens in een salarisadministratie hoeft niet als een zware inbreuk op de privacy van de betrokkene gezien te worden. Het Vrijstellingsbesluit Wbp regelt welke verwerkingen zijn vrijgesteld van de meldingsplicht. De Wbp kent de betrokkene een aantal rechten toe. In de eerste plaats legt de Wbp de verantwoordelijke een informatieplicht op jegens de betrokkene. De (onder bepaalde voorwaarden) te verstrekken informatie omvat de identiteit van de verantwoordelijke en de doeleinden van de gegevensverwerking (artikelen 33 en 34). De betrokkene heeft verder onder meer het recht op kennisneming, het recht op correctie of verwijdering en het recht om verzet aan te tekenen. Het recht op kennisneming houdt in dat de betrokkene zich tot de verantwoordelijke kan wenden met de vraag of er persoonsgegevens worden verwerkt die op hem betrekking hebben. De verantwoordelijke dient hier binnen vier weken schriftelijk op te reageren waarbij onder meer het doel van de verwerking moet worden opgegeven (artikel 35). Het recht op correctie of verwijdering houdt in dat de betrokkene de verantwoordelijke kan verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, of indien zij voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, of anderszins in strijd met de wet worden verwerkt (artikel 36). In bepaalde gevallen kan de betrokkene verzet aantekenen tegen de verwerking van zijn gegevens. Als de grondslag van de verwerking is gelegen in de goede taakvervulling door een bestuursorgaan of de behartiging van het gerechtvaardigde belang van de verantwoordelijke zal de verantwoordelijke moeten beoordelen of het verzet gelet op de bijzondere persoonlijke omstandigheden van de betrokkene gerechtvaardigd is (artikel 40). Als dat het geval is, moet de verantwoordelijke de verwerking stoppen. Bij bepaalde gegevensverwerkingen met het oog op werving voor commerciële of charitatieve doelen is er geen sprake van belangenafweging; de verantwoordelijke dient na verzet de verwerking terstond te beëindigen (artikel 41). De Wbp kent tevens bepalingen over het verwerken van zogenaamde bijzondere gegevens. Het gaat om persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid en seksuele leven. Daarnaast gaat het om persoonsgegevens betreffende het lidmaatschap van een vakvereniging, om strafrechtelijke

10 Zie bijvoorbeeld ‘Achtergrondstudies en verkenningen 11: Privacy Enhancing Technologies: the path

to anonimity’ , College bescherming persoonsgegevens, september 1998, en ‘Privacy Enhancing Technologies, Witboek voor beslissers’, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, December 2004.


Pagina 10 van 37

persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag. De kern van de regeling ten aanzien van bijzondere gegevens is het verbod op de verwerking ervan in artikel 16 en de uitzonderingen daarop in de artikelen 17 tot en met 23. Op grond van artikel 24, eerste lid, gelden voorwaarden bij het verwerken van persoonsnummers die bij wet zijn geregeld. Zo’n nummer mag alleen worden gebruikt ter uitvoering van de betreffende wet of voor doeleinden bij de wet bepaald. Zoals al aangegeven in hoofdstuk 2: het burgerservicenummer mag alleen worden gebruikt als daar een wettelijke grondslag voor is. Deze grondslag wordt voor overheidsorganen geboden door de Wet algemene bepalingen burgerservicenummer. Niet-overheidsorganen kunnen het burgerservicenummer gebruiken als dat in of krachtens een (specifieke) wet is geregeld. Daarnaast kunnen op grond van artikel 24, tweede lid, gevallen worden aangewezen waarin een wettelijk persoonsnummer zoals het burgerservicenummer kan worden gebruikt.11

11 Zie het huidige Besluit gebruik sofi-nummer Wbp.


Pagina 11 van 37

3 De Wet algemene bepalingen burgerservicenummer

In dit hoofdstuk wordt de Wet algemene bepalingen burgerservicenummer (Wabb) nader toegelicht. De Wabb regelt de toekenning en het beheer van het burgerservicenummer. Verder bevat de Wabb enkele algemene bepalingen over het gebruik van het burgerservicenummer. Deze bepalingen omtrent het gebruik van het burgerservicenummer zijn aanvullend ten opzichte van hetgeen reeds in de Wbp en in andere (sector)wetten over het verwerken van persoonsgegevens is geregeld. De bepalingen omtrent het gebruik van het burgerservicenummer zijn gericht tot bepaalde categorieën van verwerkers van persoonsgegevens. Die categorieën worden in de Wabb aangeduid met de term ‘gebruikers’. Daarnaast bevat de Wabb bepalingen omtrent voorzieningen die de toekenning, het beheer en het gebruik van het burgerservicenummer ondersteunen en de transparantie van het gebruik van het nummer bevorderen.

3.1 Nummer, gebruiker en beheervoorziening Het nummer

Het burgerservicenummer is een informatieloos persoonsnummer; het bevat geen informatie over de persoon aan wie het is toegekend. Deze informatieloosheid is om twee redenen opgenomen in de Wabb. In de eerste plaats dient het zonder noodzaak kenbaar maken van persoonsgegevens te worden voorkomen. In een persoonsnummer zou bijvoorbeeld de geboortedatum of het geslacht van de betreffende persoon kunnen worden opgenomen. Bij het gebruik van zo’n nummer zou dan altijd de geboortedatum of het geslacht kenbaar worden gemaakt, hetgeen onnodig en dus ongewenst is. De tweede reden is dat door het toevoegen van zulke informatie aan het burgerservicenummer, het nummer langer zou maken dan efficiënt zou zijn voor het gebruik ervan. Een langer nummer vergroot de kans op fouten.12 Gebruik en ‘gebruikers’

Het burgerservicenummer is een (persoons)nummer als bedoeld in artikel 24 van de Wbp. Hieruit volgt dat het burgerservicenummer uitsluitend mag worden gebruikt als daar een wettelijke grondslag voor is. Voor overheidsorganen is die grondslag in de Wabb zelf te vinden. Op grond van artikel 10 van de Wabb mogen overheidsorganen het burgerservicenummer gebruiken bij het verwerken van persoonsgegevens in het kader van de uitvoering van hun taak. Niet-overheidsorganen kunnen het burgerservicenummer gebruiken als dat in of krachtens een (andere) wet is voorgeschreven. De Wabb bevat voor dat gebruik niet de grondslag. Daarnaast kunnen op grond van artikel 24, tweede lid, gevallen worden aangewezen waarin een wettelijk persoonsnummer zoals het burgerservicenummer kan worden gebruikt.13 De Wabb bevat enige regels over het gebruik van het burgerservicenummer. Die regels hebben alleen betrekking op die

12 Kamerstukken II 2005/06, 30 312, nr. 3, p. 9. 13 Zie het huidige Besluit gebruik sofi-nummer Wbp.


Pagina 12 van 37

personen en instanties, die gebruiker zijn in de zin van de Wabb. Onder gebruikers verstaat de Wabb: a. overheidsorganen, en b. ieder ander dan een overheidsorgaan of degene aan wie het burgerservicenummer is toegekend, voor zover deze werkzaamheden verricht waarbij het gebruik door hem of haar van het burgerservicenummer is voorgeschreven.14 Ad a: De Wabb verstaat onder ‘overheidsorgaan’: (1º) een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld en (2°) een ander persoon of college, met enig openbaar gezag bekleed.15 Ad b: Voor niet-overheidsorganen geldt dat ze slechts gebruiker zijn, voor zover ze (bij of krachtens wet) verplicht zijn het burgerservicenummer te gebruiken. Voor ‘gebruikers’ bevat de Wabb specifieke voorzieningen en verplichtingen. In de volgende paragrafen worden deze nader toegelicht. De beheervoorziening

Met de term ‘beheervoorziening’ worden de centrale technische voorzieningen aangeduid die nodig zijn voor het beheer van burgerservicenummers, voor het ondersteunen van het toekennen van nummers en voor het gebruik ervan. Zo vormt de ‘nummergenerator’, die de nummers aanmaakt die als burgerservicenummer kunnen worden toegekend, een onderdeel van de beheervoorziening. De aangemaakte nummers bestaan uit negen cijfers en voldoen aan de zogenoemde elfproef16. De nummergenerator maakt ook de nummers aan die door de Belastingdienst als sofinummer kunnen worden toegekend. Een van de belangrijkste functionaliteiten die het BSN-stelsel biedt, is dat via de beheervoorziening een aantal registers kan worden geraadpleegd ter ondersteuning van de juiste toekenning of het juiste gebruik van het burgerservicenummer. Het gaat daarbij in de eerste plaats om het nummerregister. In het nummerregister wordt bijgehouden wanneer welk nummer is aangemaakt, aan welk toekennend orgaan het beschikbaar is gesteld en door welk orgaan het is toegekend. In het nummerregister worden ook de nummers geregistreerd die aan de Belastingdienst beschikbaar zijn gesteld om als sofinummer te worden toegekend. Het nummerregister kan antwoord geven op de vraag of een bepaald nummer een toegekend burgerservicenummer is. Maar het nummerregister bevat geen informatie over de persoon aan wie het burgerservicenummer is toegekend.

14 Artikel 1, onder d, Wabb. 15 Artikel 1, onder c, Wabb. Deze omschrijving komt overeen met het ‘ruime’ begrip ‘bestuursorgaan’,

zoals gedefinieerd in artikel 1:1, eerste lid, van de Algemene wet bestuursrecht. 16 Kamerstukken II 2005/06, 30 312, nr. 3, p. 11. De elfproef houdt het volgende in: het burgerservicenummer bestaat uit 8 of 9 cijfers (bij 8 cijfers

voorloopnul toevoegen). Het meest rechtse cijfer is het controlegetal, vermenigvuldig het meest linkse cijfer van het nummer met 9, vermenigvuldig het cijfer daarnaast met 8, het cijfer daarnaast met 7, enzovoorts, tot het achtste cijfer met 2 is vermenigvuldigd. Tel de uitkomsten van de vermenigvuldigingen bij elkaar op, deel deze som door 11. Het restgetal, indien niet 10, is gelijk aan het controlecijfer.


Pagina 13 van 37

In de tweede plaats kan via de beheervoorziening een aantal documentregisters worden geraadpleegd om na te gaan of een Nederlands identiteitsdocument geldig is. Het betreft de reisdocumentenadministratie, het kaartregister vreemdelingen en het rijbewijsregister. In de derde plaats kan via de beheervoorziening het burgerservicenummer worden opgevraagd dat bij een bepaalde persoon hoort en kan aan de hand van het burgerservicenummer de persoon worden gevonden aan wie het nummer is toegekend. Hiervoor wordt gebruik gemaakt van de gemeentelijke basisadministratie persoonsgegevens (GBA). De beheervoorziening is ondergebracht bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

3.2 Het toekennen Iedereen die is ingeschreven in de GBA van een gemeente, heeft een burgerservicenummer. De toekenning van het nummer gebeurt door het college van burgemeester en wethouders bij de inschrijving in de GBA.17 Bij de invoering van het burgerservicenummer zijn de sociaal-fiscale nummers van alle personen die op dat moment reeds in de GBA van een gemeente waren ingeschreven, automatisch burgerservicenummer geworden.18 Bij de inschrijving in de GBA verifieert de gemeente of de betrokkene al in een andere gemeente is ingeschreven en zo niet, of aan hem wellicht door de Belastingdienst al een sofinummer is toegekend.19 De gemeente maakt daarbij gebruik van de beheervoorziening.20 Indien de betrokkene nog niet in een GBA voorkomt, maar wel een sofinummer heeft, wordt dat sofinummer vanaf het moment van inschrijving in de GBA zijn burgerservicenummer. Het college zorgt ervoor dat degene aan wie een burgerservicenummer wordt toegekend, daarvan binnen vier weken na de toekenning in kennis wordt gesteld. Daarbij wordt ook het desbetreffende burgerservicenummer vermeld.21 Die kennisgeving geschiedt zo mogelijk tegelijk met de op grond van de Wet GBA verplichte toezending van een afschrift van de in de GBA geregistreerde gegevens (waar het burgerservicenummer deel van uitmaakt).22

3.3 Gebruikers: verplichtingen en faciliteiten

3.3.1 Bijzondere verplichtingen voor gebruikers In de vorige hoofdstukken is uiteengezet welke wetgeving van toepassing kan zijn op gegevensverwerkingen waarbij het burgerservicenummer wordt gebruikt. Ten aanzien van gebruikers bevat de Wabb enkele aanvullende verplichtingen die gelden indien zij een persoonsnummer gebruiken, te weten: 1. de verplichting het burgerservicenummer in bepaalde gevallen te vermelden,

17 Artikel 8, Wabb. 18 Artikel 22, lid 1, Wabb. 19 Artikel 8, lid 1 en 2, Wabb. 20 Artikel 8, lid 4, Wabb. 21 Artikel 9, Wabb. Artikel 24, Wabb, regelt dat het BSN wordt opgenomen op de persoonslijst van

betrokkene. 22 Artikel 2 Regeling burgerservicenummer in samenhang met artikel 9 Wabb. Bij personen jonger dan

16 jaar en bij onder curatele gestelden geschiedt de kennisgeving aan de ouders, voogden of verzorgers, resp. de curator.


Pagina 14 van 37

2. de verplichting geen ander persoonsnummer van de burger te verlangen dan het burgerservicenummer, en 3. de zogenoemde vergewisplicht. Elk van deze verplichtingen wordt hieronder nader toegelicht. Ad 1: verplichte vermelding van het burgerservicenummer De eerste verplichting betreft de vermelding van het burgerservicenummer bij het uitwisselen van gegevens met een andere gebruiker.23 Indien gebruikers persoonsgegevens met elkaar uitwisselen en daarbij een persoonsnummer gebruiken, dan moeten zij daarbij het burgerservicenummer vermelden. ‘Vermelden’ betekent, dat het burgerservicenummer niet per definitie als enige nummer in de gegevensuitwisseling hoeft te worden gebruikt. Het is denkbaar dat tussen deze gebruikers ook een ander persoonsnummer wordt gebruikt. Maar in dat geval moet het burgerservicenummer eveneens worden verstrekt. Op deze verplichte vermelding van het burgerservicenummer maakt de Wabb enkele uitzonderingen, te weten: a. gevallen waarin ten behoeve van de desbetreffende gegevensverwerking bij of krachtens wet een ander persoonsnummer is voorgeschreven, en b. gevallen waarin sprake is van bijzondere omstandigheden waarin het gebruik van het burgerservicenummer in een individueel geval onwenselijk is met het oog op de bescherming van de persoonlijke levenssfeer van de betrokkene, de opsporing of vervolging van strafbare feiten dan wel de veiligheid van de staat.24 Ad 2: geen ander nummer verlangen dan het burgerservicenummer Een persoon die een burgerservicenummer heeft (of zijn wettelijk vertegenwoordiger) kan niet door een gebruiker worden verplicht om een ander persoonsnummer te verstrekken dan het burgerservicenummer dat hem is toegekend (resp. dat aan de vertegenwoordigde is toegekend).25 Vergewisplicht Wanneer bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, dan moet de gebruiker zich ervan vergewissen dat het burgerservicenummer betrekking heeft op de persoon wiens persoonsgegevens hij verwerkt.26 In de Wbp is reeds de verplichting vastgelegd om de nodige maatregelen te treffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij zijn verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn.27 De vergewisplicht in de Wabb kan daarom worden beschouwd als een specificatie van die bepaling, toegesneden op het verwerken van het burgerservicenummer. Om verschillende redenen is het belangrijk dat degene die bij een gegevensverwerking een burgerservicenummer gebruikt, daarbij nagaat of dat burgerservicenummer wel betrekking heeft op de persoon wiens persoonsgegevens hij aan het verwerken is. Zonder een vorm van vergewissen of de relatie tussen persoon en burgerservicenummer aanwezig is, worden risico’s gelopen, waaronder:

23 Artikel 11, lid 1, Wabb. Op gegevensuitwisselingen binnen de organisatie van een gebruiker,

bijvoorbeeld tussen afdelingen van één gemeente, is deze verplichting uiteraard niet van toepassing.

24 Artikel 11, lid 2, Wabb. Zie voor enkele voorbeelden: Kamerstukken II 2005/06, 30 312, nr. 7, p. 19.

25 Artikel 13, Wabb. 26 Artikel 12, Wabb. 27 Artikel 11, lid 2, Wbp.


Pagina 15 van 37

schending van de privacy van de persoon waarvan het

burgerservicenummer ten onrechte wordt gebruikt;

plegen van fraude omdat van de gegevens van een

andere persoon gebruik wordt gemaakt bij het

toekennen van een recht;

benadeling van de burger omdat voor het nemen van

een besluit onjuiste gegevens worden gebruikt.

Net als de Wbp geeft de Wabb niet voor ieder concreet geval aan, op welke wijze het ‘vergewissen’ dient te geschieden. De context van de specifieke gegevensverwerking is daarvoor van belang. De aard van het vergewissen is in hoge mate afhankelijk van de aard en het doel van de gegevensverwerking. De vergewisplicht kan aansluiten op een bestaande, wettelijke identificatieverplichting. De gebruiker kan in dat geval gebruik maken van de vermelding van het burgerservicenummer op het overgelegde Nederlandse identiteitsdocument. De gebruiker kan verder controleren of de combinatie van dat burgerservicenummer en andere persoonsgegevens op het identiteitsdocument overeenkomt met de informatie die in de eigen administratie heeft staan. De beheervoorziening ondersteunt hem daarbij, onder meer door hem de mogelijkheid te bieden na te gaan of het overgelegde Nederlandse identiteitsdocument geldig is. In veel gevallen waarin het burgerservicenummer wordt verwerkt, is echter geen sprake van een identificatieverplichting. Vooral in situaties waarin geen rechtstreeks contact bestaat met de persoon aan wie een burgerservicenummer is toegekend (‘back office’-gegevensverwerkingen), vindt het vergewissen op andere manieren plaats. Twee voorbeelden hiervan:

Een gebruiker kan aan de hand van basale

persoonsgegevens, zoals naam, adres en woonplaats, die

reeds in zijn administratie voorkomen, verifiëren welk

burgerservicenummer daar bij hoort. Hiervoor is geen

identiteitsbewijs noodzakelijk. Het

burgerservicenummer-stelsel biedt daarvoor de

voorzieningen zoals vastgelegd in artikel 15 van het

wetsvoorstel.

In veel gevallen ontleent een gebruiker zijn informatie

aan een (interne of externe) bron, die op zijn beurt wel

een grondige verificatie heeft uitgevoerd, of wiens taak

het nu juist is deze gegevens vast te leggen, te verifiëren

en mutaties door te geven. Een gebruiker die

bijvoorbeeld spontaan mutaties uit de GBA verstrekt

krijgt, hoeft niet voor iedere verwerkingshandeling

opnieuw de GBA te raadplegen om na te gaan of er

intussen mogelijk een wijziging in de gegevens is

opgetreden.

Faciliteiten voor gebruikers: verificatievragen

Op grond van de Wabb kunnen gebruikers met het oog op de vergewisplicht bepaalde gegevens en documenten verifiëren.


Pagina 16 van 37

Allereerst kan de gebruiker via het nummerregister

nagaan of een bepaald, door hem opgevraagd nummer

een (toegekend) burgerservicenummer is.28

Voorts kan de gebruiker verifiëren of een aan hem

overgelegd Nederlands document een geldig

identiteitsdocument is. Daartoe kan een verificatievraag

gesteld worden aan de verantwoordelijke voor het

basisregister reisdocumenten, het rijbewijzenregister of

het vreemdelingenkaartregister.29

Een aantal gebruikers kan daarnaast in de GBA nagaan

welk burgerservicenummer aan een bepaalde persoon is

toegekend of welke persoon bij een bepaald

burgerservicenummer hoort. Deze twee laatste

verificatievragen staan open voor alle overheidsorganen

en voor niet-overheidsorganen die daartoe bij of

krachtens wet bevoegd of verplicht zijn.30

De hierboven genoemde verificatievragen kunnen via de beheervoorziening worden gesteld. De twee laatstgenoemde vragen kunnen echter ook rechtstreeks aan de verantwoordelijke voor de desbetreffende registratie worden gesteld. Zo kan een overheidsorgaan dat al een aansluiting op de GBA heeft, rechtstreeks de GBA benaderen om te verifiëren welk burgerservicenummer een bepaalde persoon heeft. Om de gegevensuitwisseling met de beheervoorziening efficiënt en veilig te laten verlopen, dient de gebruiker die is aangesloten op de beheervoorziening er zorg voor te dragen dat hij zich daarbij aan de regels houdt die daarover in de systeembeschrijving zijn vastgelegd. De systeembeschrijving bestaat uit de onderdelen van het Logisch Ontwerp BSN, die als zodanig zij aangewezen in de Regeling burgerservicenummer.31

3.4 Overige onderwerpen Sectorale berichtenvoorzieningen

Sommige gebruikers mogen niet rechtstreeks aansluiten op de beheervoorziening, maar uitsluitend via een sectorale berichtenvoorziening (SBV).32 Een SBV wordt bij algemene maatregel van bestuur ingesteld. In die algemene maatregel van bestuur wordt tevens vastgelegd wie de verantwoordelijke voor de SBV is en voor welke categorieën van gebruikers de SBV bestemd is. Een gebruiker die een SBV gebruikt om zijn verificatievragen te stellen aan de beheervoorziening, krijgt zijn antwoorden ook weer via de SBV. De SBV moet nagaan of een organisatie die zich bij hem meldt voor een verificatievraag, tot het stellen en beantwoord krijgen van die vraag bevoegd is.33

28 Artikel 14, Wabb, artikel 13, Besluit burgerservicenummer. 29 Artikel 15, Wabb, artikel 15, Besluit burgerservicenummer. Met deze verificatievraag kan worden

nagegaan of het Nederlands document waarmee een persoon zich identificeert een document is als bedoeld in artikel 1 eerste lid onder 1, 2 of 4 van de WID. Het gaat hierbij om (i) Nederlandse reisdocumenten (paspoort, Nederlandse identiteitskaart), (ii) een van de vreemdelingendocumenten ingevolge de Vreemdelingenwet 2000 en (iii) een Nederlands rijbewijs.

30 Artikel 15, Wabb, artikel 14, Besluit burgerservicenummer. 31 Artikel 8, Besluit burgerservicenummer en artikel 3, Regeling burgerservicenummer. 32 Artikel 17, Wabb. 33 Artikel 17, Wabb.


Pagina 17 van 37

Transparantie De Wbp bevat enkele bepalingen waarin verplichtingen zijn opgenomen voor de verantwoordelijke om de betrokkene te informeren over het verwerken van diens persoonsgegevens.34 Voorts kunnen er met betrekking tot een gegevensverwerking informatieverplichtingen bestaan die in bijzondere wetgeving zijn opgenomen. Behalve deze informatieverplichtingen is er de verplichting om algemene informatie beschikbaar te stellen over het gebruik van het burgerservicenummer.35 In dit laatste wordt voorzien door middel van de website www.burgerservicenummer.nl. Deze website geeft inzicht in het gebruik van het burgerservicenummer en biedt een overzicht van de verschillende gebruikers, van de (categorieën van) persoonsgegevens die worden vastgelegd en van de (categorieën van) persoonsgegevens die worden uitgewisseld met andere gebruikers, met inbegrip van gebruikers die geen overheidsorgaan zijn. De website geeft geen inzicht in de persoonsgegevens van een individuele burger. Er wordt wel inzichtelijk gemaakt welke categorieën van gegevens door gebruikers worden vastgelegd en uitgewisseld en welke wettelijke grondslag daarvoor bestaat. Met de website krijgen burgers onder meer systematisch inzicht in de wijze waarop de overheid gegevens over haar burgers vastlegt en uitwisselt met behulp van het burgerservicenummer.36 Om de inhoud van de website actueel te houden, zijn overheidsorganen verplicht informatie aan te leveren over gegevensverwerkingen waarbij het burgerservicenummer wordt gebruikt. Niet-overheidsorganen die het burgerservicenummer moeten gebruiken, hebben zelf geen informatieplicht met betrekking tot de website www.burgerservicenummer.nl.37 De informatie van niet-overheidsorganen wordt verkregen via de ministeries die verantwoordelijk zijn voor de wetgeving op basis waarvan niet-overheidsorganen het burgerservicenummer moeten of mogen gebruiken.

34 Artikelen 33 en 34, Wbp. 35 Artikel 18, lid 1, Wabb. 36 Kamerstukken II 2005/06, 30 312, nr. 3, p. 23. 37 Artikel 18, lid 2, Wabb.


Pagina 18 van 37

4 Beveiliging van persoonsgegevens

Dit hoofdstuk behandelt de beveiliging van persoonsgegevens. Het startpunt daarvoor wordt gevormd door de Wet bescherming persoonsgegevens (Wbp).38 Vervolgens wordt een methode beschreven om tot geëigende beveiligingsmaatregelen te komen. Afgesloten wordt met een karakterisering van enkele standaards op het gebied van beveiliging.

4.1 Beveiligingseisen van de Wet bescherming persoonsgegevens De noodzaak om persoonsgegevens te beveiligen is vastgelegd in artikel 13 van de Wbp. De verantwoordelijke voor de gegevensverwerking is gehouden tot het treffen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.39 Vormen van onrechtmatige verwerking zijn onbevoegde kennisname, onbevoegde verstrekking en onbevoegde wijziging van gegevens. De beveiligingsverplichting strekt zich uit over alle onderdelen van de gegevensverwerking. De Wbp schrijft voor dat de keuze van de beveiligingsmaatregelen zodanig moet zijn dat ze, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau garanderen gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De Wbp vereist dus niet dat steeds de allerzwaarste beveiligingsmaatregelen worden getroffen.40 Ze impliceert dat een evenwicht moet worden gezocht tussen hetgeen technisch haalbaar is en de kosten die met een bepaalde beveiliging gepaard gaan. De keuze van het evenwicht wordt daarbij beïnvloed door de risico’s die de verwerking met zich mee brengt en de aard van de te beschermen gegevens. Zo zullen bijzondere persoonsgegevens eerder in aanmerking komen voor zware en/of kostbare beveiligingsmaatregelen dan persoonsgegevens van algemene aard. Ook zal het transport van gegevens over een openbare infrastructuur zoals het internet een verwerking zijn die meer en in ieder geval andere risico’s met zich meebrengt dan transport over een besloten netwerk. De Wbp schrijft verder voor dat de beveiligingsmaatregelen er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij het opstellen van statistieken is bijvoorbeeld vaak niet nodig dat identificerende persoonsgegevens worden bewaard.

4.2 Bepalen van beveiligingsmaatregelen Als het niveau van beveiliging is bepaald, moeten de daarbij passende maatregelen genomen worden. Deze maatregelen kunnen technisch en organisatorisch van aard zijn. De bepaling van de Wbp geeft niet direct antwoord op de vraag wèlke maatregelen precies getroffen moeten worden. De toezichthouder op de Wbp, het College bescherming persoonsgegevens (Cbp) heeft de publicatie ‘Beveiliging van

38 Soms is niet de Wbp van toepassing op de betreffende gegevensuitwisseling, maar een bijzondere

wet. Dan gelden de regels van de bijzondere wet. Zie ook Hoofdstuk 3 van deze handleiding. 39 Artikel 13, Wbp. 40 Artikel 13, Wbp, Kamerstukken II 1997/98, 25 892, nr. 3, p. 99.


Pagina 19 van 37

persoonsgegevens’ uitgegeven.41 Deze handreiking geeft een nadere invulling aan de wettelijke norm van artikel 13 van de Wbp. Naast een theoretische verkenning, bevat ze aanbevolen beveiligingsmaatregelen die in algemene termen zijn geformuleerd. Deze maatregelen zijn daardoor toepasbaar voor alle organisaties die persoonsgegevens verwerken. De verantwoordelijke voor de verwerking van persoonsgegevens dient deze vervolgens uit te werken in een stelsel van concrete maatregelen en procedures. De risico’s van een bepaalde gegevensverwerking worden aan de hand van een risicoanalyse bepaald. Deze analyse kent een aantal stappen: 1. inventariseren van de processen waarin persoonsgegevens

worden verwerkt (artikel 1 onder b Wbp);

2. vaststellen van de aard van de persoonsgegevens in

combinatie met de omvang en het gebruik;

3. inventariseren van de mogelijke vormen van onbevoegde of

onzorgvuldige verwerking van de gegevens a.g.v. verlies,

aantasting en onbevoegde kennisneming, wijziging of

verstrekking;

4. bepalen van de risicoklasse.

Er worden verschillende risicoklassen onderscheiden. Elke klasse kent een bijbehorend niveau van beveiliging. De handreiking ‘Beveiliging van persoonsgegevens’ onderscheidt in haar richtlijnen risicoklasse 0 tot en met III: Risicoklasse 0: Publiek niveau Het gaat hier om openbare persoonsgegevens. In deze klasse zijn persoonsgegevens opgenomen waarvan algemeen aanvaard is dat deze, bij het beoogde gebruik, geen risico opleveren voor de betrokkene. Voorbeelden hiervan zijn telefoonboeken, brochures, publieke internet sites etc. Risicoklasse I: Basis niveau De risico’s voor de betrokkene bij verlies of onbevoegd of onzorgvuldig gebruik van de persoonsgegevens zijn zodanig dat standaard (informatie)beveiligingsmaatregelen toereikend zijn. Voorbeelden hiervan zijn relaties waarover veelal persoonsgegevens worden verwerkt en uitgewisselde zoals school - leerling, verhuurder - huurder, hotel - gast, vereniging - lid, organisatie - deelnemer. Opgemerkt wordt dat het lidmaatschap van een instelling op zich al informatie kan bevatten betreffende een persoon. Indien dit gegevens zijn die vallen onder de categorie bijzondere gegevens, bijvoorbeeld over politieke voorkeur, seksuele leven, kerkelijk genootschappen etc., dan dient de beveiliging van persoonsgegevens tenminste te worden ondergebracht in risicoklasse II. Risicoklasse II: Verhoogd risico Hiervan is sprake als de uitkomst van de analyse aantoont dat er extra negatieve gevolgen bestaan voor de betrokkene bij verlies, onbehoorlijke

41 De handreiking staat bekend onder de naam ‘AV23’ omdat deze als 23ste deel van de publicatiereeks

‘Achtergrondstudies en Verkenningen’ van het Cbp is verschenen.


Pagina 20 van 37

of onzorgvuldige verwerking van de persoonsgegevens. Hierbij moet worden gedacht aan: 1. de verwerkingen van bijzondere persoonsgegevens zoals

bedoeld in artikel 16 Wbp;

2. de verwerking in het bank- en verzekeringswezen van

gegevens over de persoonlijke of economische situatie van

een betrokkene;

3. de gegevens die bij handelsinformatiebureaus worden

verwerkt ten behoeve van kredietinformatie of

schuldsanering;

4. de gegevens die worden verwerkt hebben betrekking op de

gehele of grote delen van de bevolking (de impact van op

zich onschuldige gegevens over een groot aantal

betrokkenen);

5. alle verwerkingen van persoonsgegevens die met het

bovenstaande vergelijkbaar zijn.

Soms moet de verwerking van bijzondere gegevens vanwege een hoge gevoeligheidsgraad in het maatschappelijk verkeer, bijvoorbeeld wanneer het gegevens over levensbedreigende ziektes betreft, ondergebracht worden in risicoklasse III. Risicoklasse III: Hoog risico Bij verwerking van meerdere verzamelingen van bijzondere persoonsgegevens kan het resultaat van deze verwerking een dermate vergroot risico voor de betrokkene opleveren dat het gerechtvaardigd is deze verwerking van persoonsgegevens in risicoklasse III te plaatsen. De maatregelen die voor de beveiliging van dergelijke persoonsgegevens moeten worden genomen, moeten voldoen aan de hoogste normen. De verwerking van persoonsgegevens die in deze klasse passen zijn onder andere de verwerkingen die betrekking hebben op opsporingsdiensten met bijzondere bevoegdheden of verwerkingen waarbij de belangen van de betrokkene ernstig kunnen worden geschaad indien dit onzorgvuldig of onbevoegd geschiedt. Bijzondere verwerkingen van persoonsgegevens, bijvoorbeeld een DNA-databank, vallen in deze klasse. Naast de publicatie ‘Beveiliging van persoonsgegevens’ kan een gebruiker van het burgerservicenummer te rade gaan bij de Code voor informatiebeveiliging (de Code). Dit is de Nederlandse versie van de ISO standaard ‘Code of good practice’ (ISO 17799). De Code bevat een overzicht van aanbevelingen en richtlijnen voor de te nemen technische en organisatorische maatregelen voor het managen van informatiebeveiliging in het algemeen. De Code ziet niet alleen op persoonsgegevens. De Code legt geen juridische verplichtingen op, maar is bedoeld als referentiepunt voor het vaststellen van beveiligingsmaatregelen voor die gevallen waarin informatiesystemen worden gebruikt. De Code voor Informatiebeveiliging kan worden gebruikt om invulling te geven aan de set van beveiligingsmaatregelen die samen zorgen voor een ‘passend beveiligingsniveau’.

4.3 Specifieke normen voor beveiliging Er bestaan meerdere voorschriften en regels op het gebied van beveiliging. Het kan zijn dat de gebruiker van het burgerservicenummer verplicht is deze regels te hanteren. In deze paragraaf worden er twee


Pagina 21 van 37

nader toegelicht: het Voorschrift Informatiebeveiliging Rijksdienst (VIR) en de NEN7510, over informatiebeveiliging binnen de zorgsector. Voor de Rijksdienst geldt het Voorschrift Informatiebeveiliging Rijksdienst (VIR).42 Het VIR betreft de beveiliging van informatie in algemene zin, niet alleen persoonsgegevens. Het VIR bevat voorschriften voor het verantwoordelijke management opdat maatregelen worden genomen om te komen tot een adequaat beveiligingsniveau en deze vervolgens daadwerkelijk te implementeren in de organisatie. De essentie van het VIR is dat de integriteit, de exclusiviteit en de beschikbaarheid van de informatie moet worden gewaarborgd. Het VIR geldt voor de Rijksdienst. Hiertoe worden gerekend de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen. Een belangrijk instrument bij de totstandkoming van het informatiebeveiligingsplan is de risicoanalyse. Hiermee wordt onderzocht in hoeverre de organisatie afhankelijk is van een informatiesysteem en welke schade kan optreden ingeval van het falen van dit informatiesysteem. Vervolgens wordt onderzocht in welke mate bedreigingen invloed kunnen hebben op het functioneren van een informatiesysteem. De norm NEN 751043 gaat over informatiebeveiliging binnen de zorgsector. Onder informatiebeveiliging in de zorg wordt verstaan: het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om patiënten verantwoorde zorg te kunnen bieden. Naast het borgen van deze kwaliteitscriteria vereist deze norm ook dat de informatiebeveiligingsmaatregelen op controleerbare wijze zijn ingericht voordat kan worden gesproken over adequate informatiebeveiliging. De norm kan beschouwd worden als een kader. Binnen dit kader kan elke proceseigenaar de voor zijn/haar proces relevant geachte informatiebeveiliging specificeren, inclusief de daarbij behorende maatregelen.

42 Besluit Voorschrift informatiebeveiliging rijksdienst 2007. 43 De norm is gebaseerd op de hiervoor genoemde ISO standaard ‘Code of good practice’.


Pagina 22 van 37

5 Stappenplannen voor het gebruik van het burgerservicenummer

In dit hoofdstuk worden de hiervoor beschreven voorwaarden geoperationaliseerd in praktische stappenplannen. In het onderstaande schema staan de stappenplannen vermeld:

Rechtmatige verwerking

Bijzondere persoonsgegevens

Vergewisplicht

Adequate beveiliging

Aansluiting beheervoorziening

Gebruiker


Pagina 23 van 37

5.1 Rechtmatige verwerking In dit eerste stappenplan wordt aandacht besteed aan de rechtmatigheid van de gegevensverwerking. Daarbij spelen de verwerking zelf en de te verwerken persoonsgegevens een rol. Dit stappenplan gaat niet in op de aard van de gegevens, dat komt in het volgende stappenplan aan de orde.44

Behoorlijk en zorgvuldig Persoonsgegevens moeten in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden verwerkt.45 Met de wet wordt niet alleen de Wet bescherming persoonsgegevens (Wbp) bedoeld, maar ook andere wetten die over de verwerking van persoonsgegevens gaan.

Doel Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld.46 Het doel moet vastgesteld zijn voordat de verwerking begint. Het doel moet het mogelijk maken dat de verwerking getoetst wordt aan het doel.

Grondslagen De Wbp bevat een limitatief stelsel van grondslagen waar de verwerking van persoonsgegevens op moet zijn gebaseerd. Zonder volledig te zijn, kunnen worden

44Artikel 11, lid 1, Wbp. 45Artikel 6, Wbp. 46Artikel 7, Wbp.

Doel

Verenigbaar gebruik

Niet teveel of te weinig, relevant, juist &

Behoorlijk en zorgvuldig

Grondslagen

Bewaren


Pagina 24 van 37

genoemd: toestemming van de

betrokkene;47

nakomen van een wettelijke

verplichting;

de goede taakvervulling door

een bestuursorgaan of het

bestuursorgaan waaraan de

gegevens worden verstrekt;

behartiging van het gerechtvaardigde belang van de verantwoordelijke, tenzij het recht op de bescherming van de persoonlijke levenssfeer van de betrokken prevaleert.

Verenigbaar gebruik Als de gegevens voor een bepaald doel worden verkregen en daarna (verder) worden verwerkt, dan moet deze (verdere) verwerking niet onverenigbaar zijn met de doeleinden voor de verkrijging.48 Bij de beoordeling hiervan moet de verantwoordelijke in ieder geval rekening houden met: verwantschap tussen het doel

van de beoogde verwerking en

het doel waarvoor de gegevens

zijn verkregen;

aard van de betreffende

gegevens;

de gevolgen van de beoogde

verwerking voor de betrokkene;

de wijze waarop de gegevens

zijn verkregen;

de mate waarin jegens

betrokkene wordt voorzien in

passende waarborgen.

Verdere verwerking voor historische, statistische of wetenschappelijke doeleinden wordt niet als onverenigbaar beschouwd als verzekerd is dat de verdere verwerking uitsluitend daarvoor geschiedt. Verwerking van gegevens blijft achterwege als een geheimhoudingsplicht uit hoofde van ambt, beroep of wettelijk voorschrift

47 Voor de verwerking van het burgerservicenummer is toestemming van de betrokkene niet

voldoende. Zie ook het derde stappenplan. 48 Artikel 9, Wbp.


Pagina 25 van 37

daaraan in de weg staat.

Bewaren Persoonsgegevens worden niet langer bewaard, zodanig dat de betrokkene geïdentificeerd kan worden, dan noodzakelijk voor de verwerkelijking van de doelen waarvoor zij worden verzameld of vervolgens worden verwerkt. Uitzondering hierop vormt het bewaren voor historische, statistische of wetenschappelijke doelen als verzekerd is dat ze uitsluitend daarvoor worden gebruikt.49

Niet teveel of te weinig, relevant, juist en nauwkeurig

De gegevens die worden verwerkt moeten toereikend zijn, ter zake dienend en niet bovenmatig gelet op de doeleinden waarvoor ze worden verzameld of vervolgens worden verwerkt.50 Er mogen dus niet te weinig gegevens worden verwerkt maar ook niet te veel en ze moeten relevant zijn voor het doel. Merk op dat het gebruik van het burgerservicenummer relevant wordt zodra de gegevensverwerking betrekking heeft op individuele personen. De verantwoordelijke moet de nodige maatregelen treffen zodat de gegevens juist en nauwkeurig zijn gelet op de doeleinden waarvoor ze verzameld of vervolgens worden verwerkt.

5.2 Verwerking van bijzondere persoonsgegevens De verwerking van bijzondere persoonsgegevens is in beginsel verboden. Tot de bijzondere persoonsgegevens behoren onder meer gegevens met betrekking tot iemands geloof, ras en gezondheid. Op dit verbod voor het verwerken van deze gegevens kan alleen een uitzondering worden gemaakt als de verwerking is toegestaan in artikelen 17 tot en met 23 van de Wet bescherming persoonsgegevens (Wbp).

49 Artikel 10, Wbp. 50 Artikel 11, Wbp.


Pagina 26 van 37

Bijzondere persoonsgegevens Ga na of er sprake is van bijzondere persoonsgegevens. De volgende gegevens worden door de wet als bijzondere persoonsgegevens aangemerkt:51 godsdienst of levensovertuiging ras politieke gezindheid gezondheid seksuele leven lidmaatschap vakbond strafrechtelijke gegevens

persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod n.a.v. dat gedrag

Algemene uitzonderingen op het verbod

Het verbod op verwerking van bijzondere persoonsgegevens is niet van toepassing voor zover:52 dit geschiedt met uitdrukkelijke

toestemming van de betrokkene de gegevens door de betrokkene

duidelijk openbaar zijn gemaakt; dit noodzakelijk is voor de

vaststelling, de uitoefening of de verdediging van een recht in rechte;

dit noodzakelijk is ter voldoening aan een volkenrechtelijke verplichting of

dit noodzakelijk is met het oog op een zwaarwegend algemeen belang, passende waarborgen

51Artikel 18, Wbp. 52Artikel 23, Wbp.

Ras Lidmaatscha

p vakbond

Politieke

gezindheid

Godsdienst of

levensovertuigi

Gezond-

heid

Strafrechtelijk

e gegevens

Algemene uitzondering

Bijzondere persoonsgegevens


Pagina 27 van 37

worden geboden ter bescherming van de persoonlijke levenssfeer en dit bij wet wordt bepaald.53

Het verbod is bij verwerking t.b.v. wetenschappelijk onderzoek of statistiek niet van toepassing voor zover: het onderzoek een algemeen

belang dient, de verwerking voor het

betreffende onderzoek of de betreffende statistiek noodzakelijk is,

het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en

bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

Godsdienst of levensovertuiging Het verbod op verwerking is niet van toepassing voor zover het betreft kerkgenootschappen, instellingen op godsdienstige of levensbeschouwelijke grondslag en andere instellingen in bepaalde, in de wet beschreven, gevallen.54

Ras Het verbod op verwerking is niet van toepassing bij verwerking met het oog op de identificatie van de betrokkene en voor het gebruik bij positieve discriminatie als de betrokkene daartegen geen schriftelijk bezwaar heeft gemaakt.55

Politieke gezindheid Het verbod op verwerking is niet van toepassing bij verwerking door instellingen op politieke grondslag vande gegevens van hun eigen leden e.den als het gaat om de eisen die gesteld kunnen worden met betrekking tot politieke gezindheid bij

53 Het Cbp kan bij de verlening van ontheffing beperkingen en voorschriften opleggen. 54 Artikel 17, Wbp. 55 Artikel 18, Wbp.


Pagina 28 van 37

de vervulling van functies in bestuursorganen en adviescolleges.56

Lidmaatschap vakbond Het verbod op verwerking is niet van toepassing als het gaat om verwerking door de betreffende vakbond of vakcentrale.57

Gezondheid Het verbod op verwerking is niet van toepassing bij verwerking door zorgverleners, verzekeraars, scholen met het oog op speciale begeleiding, reclassering instanties, de minister van justitie bij vrijheidsbenemende maatregelen en bestuursorganen, pensioenfondsen en werkgevers in het kader van de uitvoering van wettelijke voorschriften, pensioenregelingen, cao’s en bij re-integratie of begeleiding in verband met ziekte of arbeidsongeschiktheid.58 Voor persoonsgegevens betreffende erfelijke eigenschappen gelden aanvullende regels.

Strafrechtelijke persoonsgegevens Het verbod op verwerking is niet van toepassing voor sommige organen belast met de toepassing van het strafrecht, de wet politieregisters, de wet op de justitiële documentatie, de verklaringen omtrent het gedrag.59

5.3 Adequate beveiliging Op grond van de Wet bescherming persoonsgegevens (Wbp)

geldt de voorwaarde dat de verantwoordelijke maatregelen dient

te nemen om een passend beveiligingsniveau te garanderen. De

beveiliging dient er mede op gericht te zijn om

persoonsgegevens te beveiligen tegen verlies of tegen enige

vorm van onrechtmatige verwerking.60 Ter invulling van de

algemene norm dat er sprake moet zijn van een passend

beveiligingsniveau, kunnen de aanwijzingen van het College

bescherming persoonsgegevens (Cbp) van de publicatie

‘Beveiliging van persoonsgegevens’ worden gebruikt. Bij de

56 Artikel 19, Wbp. 57 Artikel 20, Wbp. 58 Artikel 21, Wbp. 59 Artikel 22, Wbp. Er zijn nog meerdere specifieke uitzonderingen. 60 Artikel 13, Wbp.


Pagina 29 van 37

keuze van de maatregelen spelen de aard van de gegevens, de

stand van de techniek en de kosten een rol.

Inventariseer processen verwerking Ga na in welke bedrijfsprocessen persoonsgegevens worden verwerkt.

Vaststellen aard, omvang en gebruik persoonsgegevens

De aard van de persoonsgegevens betreft onder meer of het bijzondere persoonsgegevens zijn in de zin van de Wbp. Bijzondere persoonsgegevens verdienen veelal een hogere graad van beveiliging. Naarmate meer persoonsgegevens frequenter worden verwerkt, zal eveneens meer beveiliging aangewezen zijn.

Inventariseer inbreuken op integriteit en exclusiviteit, beschikbaarheid.

Ga na wat er mis kan gaan waardoor in de persoonsgegevens fouten kunnen optreden door bijvoorbeeld onbevoegde wijziging. Ga eveneens na in hoeverre verlies, aantasting, onbevoegde kennisname van de gegevens, of een onbevoegde wijziging of verstrekking van de gegevens kan optreden.

Bepaal de risicoklasse Er worden vier risicoklassen onderscheiden. Paragraaf 5.4 van deze handleiding bevat een beschrijving van de klassen.

Vul beveiligingsplan aan Bij elke risicoklasse horen bijpassende beveiligings-maatregelen. Deze moeten

Inventariseer inbreuken op integriteit en

Vul beveili-gingsplan

Bepaal de risicoklasse

Inventariseer processen verwerking

Vaststellen aard, omvang en gebruik

Implementeer

Controleer


Pagina 30 van 37

geconcretiseerd worden voor de organisatie en de gegevensverwerking. Daarbij speelt de stand van de techniek en de kosten van de concrete maatregelen een rol. De geconcretiseerde maatregelen moeten hun plaats vinden in het beveiligingsplan van de verantwoordelijke voor de gegevensverwerkingen.

Implementeer De beveiligingsmaatregelen in het beveiligingsplan moeten worden geïmplementeerd.

Controleer Periodiek moet de opzet, bestaan en werking van de beveiligingsmaatregelen worden gecontroleerd.

Aanvullingen De Wbp bevat naast artikel 13 nog enige andere artikelen die (mede) betrekking hebben op aspecten van beveiliging. Voorbeelden zijn: Artikel 12 schrijft voor dat

personen die belast zijn met de

verwerking van

persoonsgegevens deze slechts

verwerkt in opdracht van de

verantwoordelijke. Deze

personen zijn ook verplicht tot

geheimhouding.

Artikel 14 schrijft voor dat de verantwoordelijke ervoor zorgt dat een andere partij die wordt ingeschakeld (een bewerker) voor de verwerking van persoonsgegevens, voldoende waarborgen biedt met betrekking tot de beveiliging. Het artikel bevat daartoe bepalingen met betrekking tot het (a) afsluiten van contracten, (b) vastleggen van de uitbesteding, (c) vastleggen van de beveiligingsmaatregelen, (d) de overdracht van de verplichtingen die op de verantwoordelijke rusten voor wat betreft de geheimhouding en de beveiliging.


Pagina 31 van 37

5.4 Gebruiker De rechtmatigheid van de verwerking van persoonsgegevens is in de voorgaande stappenplannen aan de orde gekomen. In dit stappenplan komt eerst de vraag aan de orde of de verantwoordelijke voor de gegevensverwerking een gebruiker is van het burgerservicenummer in de zin van de Wet algemene bepalingen burgerservicenummer (Wabb). Een gebruiker kan het burgerservicenummer gebruiken. Daarna wordt ingegaan op de verplichtingen die op een gebruiker rusten. Tenslotte komen de faciliteiten aan de orde die ter beschikking staan van de gebruiker.

Gebruiker Een gebruiker is: a. Een overheidsorgaan, waaronder

wordt verstaan: i. Een orgaan van een

rechtspersoon die krachtens

publiekrecht is ingesteld

(denk aan de Staat,

provincies, gemeenten en

waterschappen), of

ii. Een ander persoon of

college, met enig openbaar

gezag bekleed61.

b. Ieder ander dan een

overheidsorgaan of degene

waaraan het

burgerservicenummer is

toegekend, voor zover deze

werkzaamheden verricht

waarbij het gebruik van het

burgerservicenummer bij of

krachtens de wet is

voorgeschreven (denk aan de

werkgever die op grond van de

algemene wet rijksbelastingen

loongegevens van zijn

werknemers moet verstrekken

aan de Belastingdienst).62

Een organisatie als in categorie a ii, is alleen gebruiker in het kader van het uitoefenen van het openbaar

61 Artikel 1, sub c, Wabb. 62 Artikel 1, sub d, onder 2, Wabb.

Verplichtingen

Gebruiker Faciliteiten


Pagina 32 van 37

gezag. Een organisatie in de categorie b is alleen gebruiker in het kader van het uitvoeren van de werkzaamheden waarbij het gebruik van het burgerservicenummer is voorgeschreven.

Verplichtingen Een gebruiker moet nagaan of

de van toepassing zijnde

wetgeving specifieke

verplichtingen bevat met

betrekking tot het

burgerservicenummer.

Een gebruiker mag de burger

aan wie een

burgerservicenummer is

toegekend niet verplichten bij

het verstrekken van

persoonsgegevens een ander

persoonsnummer te

verstrekken dan zijn

burgerservicenummer.63

Een gebruiker moet het

burgerservicenummer

vermelden bij het uitwisselen

van persoonsgegevens met

een andere gebruiker, waarbij

een persoonsnummer wordt

gebruikt als middel om

persoonsgegevens in verband

te brengen met de persoon aan

wie een burgerservicenummer

is toegekend.64 65

Een gebruiker moet zich ervan vergewissen dat een burgerservicenummer dat wordt gebruikt, betrekking heeft op de persoon wiens persoonsgegevens worden verwerkt.66

Faciliteiten67 Gebruikers kunnen de status

63 Merk op dat het niet altijd nodig is om een persoonsnummer als het burgerservicenummer aan de

burger te vragen. 64Artikel 11, eerste lid, Wabb. Het tweede lid van artikel 11 van de Wabb bevat twee uitzonderingen

op deze verplichting: (1) de situatie waarin bij of krachtens wet voor de betreffende gegevensverwerking het gebruik van een ander persoonsnummer is voorgeschreven en (2) als er sprake is van bijzondere omstandigheden waarin het gebruik van het BSN in een individueel geval onwenselijk is met het oog op de privacy, opsporing of vervolging van strafbare feiten dan wel de veiligheid van de staat.

65 Het is toegestaan naast het BSN een ander persoonsnummer te gebruiken bij gegevensuitwisseling. 66 Artikel 12, Wabb. 67 Artikel 14 en artikel 15, Wabb.


Pagina 33 van 37

van een nummer en de

geldigheid van

identiteitsdocumenten

opvragen.

Gebruikers die overheidsorgaan zijn en andere gebruikers waarvoor dat bij of krachtens de wet is geregeld, kunnen via de beheervoorziening nagaan (a) of aan een bepaald persoon al een burgerservicenummer is toegekend en zo ja, welk burgerservicenummer en (b) aan welk persoon een bepaald burgerservicenummer is toegekend.

5.5 Aansluiting beheervoorziening Indien uw organisatie gebruiker is (zie stappenplan in paragraaf 6.4) dan kan uw organisatie gebruik maken van de beheervoorziening. Om hierop aangesloten te worden dient u een aantal stappen te doorlopen.68

Vaststellen of er een SBV is

Voor sommige sectoren is er een sectorale berichtenvoorziening waarvan de sector wettelijk verplicht is gebruik te maken. Gebruikers in deze sectoren moeten zich dan bij deze sectorale beheervoorziening aanmelden. Het verder doorlopen van dit stappenplan is niet relevant.

Vaststellen interne consequentie

Stel de interne consequenties voor uw werkprocessen, organisatie, techniek en kosten vast. Aan de hand van de volgende documenten vormt u hiervan een beeld:

68 De stappen en de benodigde formulieren en documenten staan op de website www.bprbzk.nl.

Vaststellen interne

consequentie

Vaststellen of er een

SBV is

Aanmelden voor

aansluiten op de

Ontvangen bevestiging

voortzetting procedure

Zorgen voor

berichtenvoorziening

Uitvoeren aansluittoets

Ontvangen pos.

Resultaat aansluittoets

Starten proefbevraging

beheervoorziening

Start productiebevraging

Evalueer gebruik


Pagina 34 van 37

Model invoeringsplan

burgerservicenummer gemeenten

Factsheet Beheervoorziening

Factsheet Techniek

Factsheet Schoning en Vulling

Kosten overzicht

Voor het uitwisselen van de verificatievraag en –antwoord heeft uw organisatie een berichtenvoorziening nodig. U moet zelf beslissen of u een dergelijke voorziening bouwt, laat bouwen of een berichtenvoorziening aanschaft bij een leverancier.

Aanmelden voor aansluiten op de beheervoorziening

Gebruik hiervoor het aanmeldingsformulier. Vul het formulier volledig (digitaal) in en verstuur het (digitaal) naar BPR. Een vertegenwoordiger van de beheervoorziening neemt dan contact met u op om de inhoud, de compleetheid en juistheid van het formulier met u te bespreken. Het aanmeldformulier wordt ondertekend door de wettelijke vertegenwoordiger van uw organisatie. Voor niet-overheidsorganisatie dient dit vastgesteld te worden aan de hand van bijvoorbeeld de statuten en/of registratie van de Kamer van Koophandel. Voor ministeries is dat veelal vastgelegd in een mandaat. Het getekende aanvraagformulier wordt per post naar de beheer-voorziening verstuurd, vergezeld met het document waaruit de tekenbevoegdheid van de verantwoordelijke blijkt.

Ontvangen bevestiging voortzetting procedure, aanvraag PKI overheidcertificaat

Als blijkt dat uw organisatie inderdaad een wettelijke grondslag heeft voor het als gebruiker bevragen van de beheervoorziening, ontvangt u een schriftelijke bevestiging dat de procedure tot aansluiting kan worden voortgezet. U wordt ook geattendeerd dat u voor het vervolgtraject een PKI-overheidcertificaat (Services certificaat/type organisatie) nodig heeft. U dient deze zelf aan te schaffen.


Pagina 35 van 37

Zorgen voor berichtenvoorziening,

De technische eisen waar elke berichtenvoorziening aan moet voldoen, zijn vastgelegd in het ‘Logisch Ontwerp burgerservicenummer’. Alleen wanneer aan deze eisen is voldaan mag er met de beheervoorziening worden gecommuniceerd. Voordat uw organisatie kan worden aangesloten op de beheervoorziening, moet getoetst worden of de berichtenmodule van uw organisatie werkt volgens de daarvoor geldende afspraken. BPR heeft hiervoor een testomgeving. Hierop kunt aansluiten.

Uitvoeren aansluittoets U voert de Aansluittoets uit d.w.z. dat u een (volledig voorgeschreven) testscenario doorloopt in de proefomgeving.

Ontvangen positief resultaat aansluittoets

Uw organisatie ontvangt, na succesvol doorlopen van de Aansluittoets, een bevestiging van BPR. Uw PKI Overheidscertificaat is nu op de productieomgeving beheervoorziening geregistreerd. U kunt nu de technische aansluiting op de productieomgeving beheervoorziening realiseren. In een brief ontvangt u gegegevens voor de gebruikersinterface.

Starten proefbevraging beheervoorziening

De proefomgeving waarin u de test en Aansluittoets heeft uitgevoerd kunt u nu gebruiken om uw medewerkers op te leiden. Als uw medewerkers zijn opgeleid, is uw organisatie klaar om vragen te stellen aan de beheervoorziening in de productieomgeving.

Start productiebevraging

Uw organisatie is nu gereed om op de gewenste aansluitdatum te starten met de productiebevraging. Indien u heeft aangegeven gebruik te willen maken van de mogelijkheid tot de Schoning en Vulling, worden nadere afspraken met u over gemaakt. U ontvangt hiervan een schriftelijke bevestiging.

Evalueer gebruik

Na een aantal weken ontvangt u een evaluatieformulier. U geeft hierin uw


Pagina 36 van 37

ervaringen met het gebruik van de beheervoorziening. Op basis van uw ervaringen kunnen verbeteringen worden doorgevoerd.

5.6 Vergewisplicht Gebruikers dienen zich ervan te vergewissen dat het burgerservicenummer betrekking heeft op de persoon wiens persoonsgegevens zij verwerken. De wijze waarop de vergewisplicht in een bepaalde situatie wordt vormgegeven, hangt af van de omstandigheden van het geval. Bij een aanvraag van een vergunning met een groter belang, zal het vergewissen veelal op een zwaardere of uitgebreidere vorm plaatsvinden. Een aantal gangbare manieren om de vergewisplicht in te vullen staan in het volgende schema.

Vaststellen dat aanleverende partij heeft vergewist

Vergewissen dat de combinatie van BSN en persoonsgegevens afkomstig zijn van een partij die voldoend vergewissen heeft uitgevoerd.

Verifieer bij beheervoorziening

Bij de beheervoorziening nagaan of de persoonsgegevens en het burgerservicenummer inderdaad bij elkaar horen.

Vergewissen bij vervolgcontact Vergewissen kan door het herkennen van de persoon in kwestie en het juiste dossier bij zoeken waarin bij een eerder contact reeds het burgerservicenummer is opgenomen.

Verifieer burgerservicenummer bij GBA

Bij de GBA nagaan of het burgerservicenummer hoort bij de persoon in kwestie en de daarvan bekende identificerende persoonsgegevens.

Verifieer bij GBA

Neem BSN over van identiteitsdocument

Vaststellen dat aanleverende gebruiker heeft vergewist

Verifieer bij beheervoorziening

Vergewissen bij vervolgcontact


Pagina 37 van 37

Burgerservicenummer ontlenen aan identiteitsdocument

De gebruiker kan zich vergewissen van de overeenstemming tussen persoon en burgerservicenummer als de betrokkene een Nederlands identiteitsdocument zoals een paspoort, identiteitskaart of rijbewijs toont. De gebruiker kan dan immers de overeenstemming vaststellen tussen persoon en document (met name aan de hand van de foto) en de identificerende gegevens uit het document (waaronder het burgerservicenummer) vastleggen of vergelijken met eerder vastgelegde gegevens. In sommige gevallen is er een wettelijke verplichting voor de gebruiker om de identiteit van de betrokkene vast te stellen aan de hand van een geldig identiteitsdocument (zie bijvoorbeeld artikel 17 Wet werk en bijstand). De gebruiker kan de geldigheid van een Nederlands identiteitsdocument controleren met behulp van de beheervoorziening.

Handleiding BSN nummer

Documents

Transcript of Handleiding BSN nummer