Je kunt er, met dit plan, op wachten dat allerlei commerciële partijen BSN's gaan opslaan, met twee (privacy+security) risico's: 1) Er zullen, ook zonder toestemming en/of dit legaal is, veel meer databases met elkaar gekoppeld gaan worden; 2) Het aantal databases met sterk identificerende gegevens (BSN's) dat op straat belandt, zal explosief toenemen - waardoor ook punt 1 een groter probleem wordt. Veiliger is het als het huidige BSN wordt vervangen door een lang random (cryptografisch gegenereerd) getal P, dat uitsluitend mag worden verwerkt in de BRP en bekend is (mag zijn) bij de betreffende persoon. Elke organisatie die gegevens van deze persoon voor een specifiek doel wil verwerken, genereert daartoe, voor dat specifieke doel, eveneens een random (cryptografisch gegenereerd) getal R - dat niet geheim is, bijv op de website van de organisatie gepubliceerd wordt. Die organisatie mag dan, als unieke persoons-identifier, een HMAC "H" van beide getallen (P per persoon en R voor het doel) opslaan. Het ...