image

Snel: Zzp'ers moeten btw-nummer op hun website vermelden

maandag 23 april 2018, 13:35 door Redactie, 56 reacties

Zzp'ers zijn verplicht om hun btw-nummer op hun website te vermelden, wat tevens ook het burgerservicenummer (BSN) bevat. Het is echter lastig om dit te veranderen, zo heeft staatssecretaris Snel van Financiën op Kamervragen van het CDA en de VVD laten weten.

De partijen hadden de staatssecretaris vragen gesteld over onder andere de samenstelling van het btw-nummer en de verplichting voor zzp'ers om dit op hun website te vermelden. Dit staatssecretaris bevestigt dat zzp'ers inderdaad verplicht zijn het btw-nummer te vermelden. "De EU heeft regels vastgesteld voor ondernemers die producten en diensten aanbieden via een website. Die regels gaan onder andere over welke informatie de ondernemer op de website moet plaatsen, waaronder het btw-identificatienummer."

Het btw-nummer bestaat uit de landcode NL, een RSIN/fiscaal nummer of burgerservicenummer (BSN) en een toevoeging van drie posities (B01 t/m B99). Voor ondernemers/natuurlijke personen, waaronder zelfstandigen zonder personeel (zzp'ers), bevat het btw-identificatienummer het BSN. De Kamerleden wijzen naar het risico om het BSN zomaar openbaar te maken. Zo staat het BSN sinds 2014 niet meer op de standaardpagina van het paspoort om zo identiteitsfraude te voorkomen.

Volgens Snel is het echter lastig om naar een "andere nummersystematiek" om te schakelen. Hij noemt hierbij de geschiedenis van het BSN dat uit het fiscaal nummer (fi-nummer) van de Belastingdienst voorkomt. De fiscus introduceerde het fi-nummer met het oog op geautomatiseerde afhandeling van fiscale processen. Zodoende is het fi-nummer onderdeel geworden van het btw-nummer en ingevoerd in vele andere processen en systemen, zowel bij de Belastingdienst als bij bedrijven. Het fi-nummer werd uiteindelijk doorontwikkeld tot sofi-nummer en daarna tot BSN.

Het BSN wordt inmiddels overheidsbreed gebruikt voor communicatie tussen burgers en overheid. "In de loop van de tijd is echter ook het denken over de bescherming van de persoonlijke levenssfeer (privacy) veranderd. Met de toename van het belang van privacy en de door de overheid in dit licht bepleite en gepraktiseerde omgang met het BSN, heeft de doorontwikkeling van het aanvankelijk fiscale identificatienummer tot BSN een andere lading gekregen. Tegelijkertijd compliceert juist de brede toepassing van het BSN en de afhankelijkheid tussen processen waarin BSN en btw-identificatienummer worden gebruikt, een omschakeling naar een andere nummersystematiek", aldus de staatssecretaris.

Hij merkt op dat hij openstaat voor een btw-identificatienummer dat niet meer het BSN bevat, maar dat dit vanwege de geschiedenis van het BSN een grote impact heeft. "Dit geldt niet alleen voor de Belastingdienst, maar ook voor de ondernemers", merkt Snel op. De mogelijkheden om een andere nummersystematiek toe te passen worden op dit moment echter onderzocht. Voor de zomer van dit jaar zou de Tweede Kamer hierover een update moeten ontvangen (pdf).

Reacties (56)
23-04-2018, 13:46 door Anoniem
Ik denk ook dat het helemaal niet nodig moet zijn het BSN te beschermen "omdat er anders identiteitsfraude kan
worden gepleegd". Wat aangepakt moet worden is niet de verpreiding van het BSN maar de mogelijkheid om er
fraude mee te plegen. Dat ligt dus niet bij het gebruik van BSN als onderdeel van het BTW nummer, maar op de
plaatsen waar BSN gebruikt wordt als een vorm van authenticatie.
23-04-2018, 13:53 door Anoniem
Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op. Aangezien dit een afzonderlijke rechtspersoon is, zal hieraan een ander nummer worden verleend, zodat het BTW-nummer niet meer gelik is aan het BSN van de ZZP-er. Maar helaas... de minister en de belastingdienst hebben hier vast wel weer belemmerende maatregelen op staan.
23-04-2018, 14:13 door [Account Verwijderd]
Oplossing ?

(Pseudo) Anonimiseren
Het doel van deze BTW vermelding maatregel is dat er een mogelijkheid bestaat (voor de klant) om bij oneffenheden iets te hebben om te overleggen aan autoriteiten ter identificatie.
Nu betekent dat gevoelige info op straat, maar dat hoeft dus niet met een simpele tussenstap.

Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2

De hash is niet (zomaar) herleidbaar tot persoonsgegevens.
De hash is wel bekend bij KvK, belastingdienst, etc.
Bij een klacht van een klant bij een autoriteit kan die autoriteit dan de juiste gegevens bij de hash opzoeken.
Mocht dit nog nadelen hebben dan is er vast ook een sterkere systematiek te bedenken op basis van pgp met public en private keys.
Het zou simpel en snel een oplossing kunnen zijn, publicatie van een hash of andere verhusselde variant van je btw nummer.
In ieder geval voor nieuwe starters waarvan nog geen informatie op straat ligt.

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
23-04-2018, 14:15 door Anoniem
Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op.
Om EN vennootschaps EN inkomensbelasting te betalen?
Je oplossing is een jaar of 2 geleden achterhaald;
een eenmanzaak is -welliswaar verbonden aan een natuurlijk persoon- toch echt een juridisch persoon.
Daarom heeft de kamer destijds al bepaald heeft dat een ZZP'er desgewenst een eigen BTW nummer mag krijgen.
Na wat politiek getouwtrek (danwel gewoonweg dom gedoe) vond Kwiebes dat uiteindelijk toch wel een goed plan.
23-04-2018, 14:21 door Anoniem
Door Vandaag: Oplossing ?
Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.

Het kost weinig tijd om voor alle mogelijke nummers een hash te berekenen.
23-04-2018, 14:31 door Anoniem
Vandaag, 14:13 door Vandaag

Zou idd kunnen, al helpt het in dit geval niet aangezien er zo te zien maar 11 velden met nummers zijn die dynamisch zijn. In ongeveer 1000 seconden (met C#) heeft ie ze allemaal gehad.

Denk dat we idd beter wat kunnen verzinnen om de fraude met BSN te minimaliseren.
23-04-2018, 14:33 door Anoniem
Dit is onzin. Wie controleert dit? Niemand. En wat is de waarde van een BTW nummer op je site? Helemaal niets. Het moet op de factuur staan dat is echt nodig. Op je site is extra. Dus ik zou als ZZP-er de BTW nummer NIET publiceren op de site.

Als men het echt wil weten, dan vraagt men daarom. Ik moet nog zien dat je een boete krijgt voor het niet publiceren van je BTW nummer op de site.

We kunnen steeds op de overheid wachten, maar die loopt hopeloos achter. Daarom neem zelf controle of je gegevens, en publiceer ze gewoon NIET!

TheYOSH
23-04-2018, 14:46 door Anoniem
Door Vandaag: Oplossing ?

(Pseudo) Anonimiseren
Het doel van deze BTW vermelding maatregel is dat er een mogelijkheid bestaat (voor de klant) om bij oneffenheden iets te hebben om te overleggen aan autoriteiten ter identificatie.
Nu betekent dat gevoelige info op straat, maar dat hoeft dus niet met een simpele tussenstap.

Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2

De hash is niet (zomaar) herleidbaar tot persoonsgegevens.
De hash is wel bekend bij KvK, belastingdienst, etc.
Bij een klacht van een klant bij een autoriteit kan die autoriteit dan de juiste gegevens bij de hash opzoeken.
Mocht dit nog nadelen hebben dan is er vast ook een sterkere systematiek te bedenken op basis van pgp met public en private keys.
Het zou simpel en snel een oplossing kunnen zijn, publicatie van een hash of andere verhusselde variant van je btw nummer.
In ieder geval voor nieuwe starters waarvan nog geen informatie op straat ligt.

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
Yep, helaas. Een hash-functie levert altijd dezelfde output gegeven een input.
Ofwel, maak 1 grote tabel van NL000000000B01 tot NL999999999B01 en dan hebben we inzicht in elke hash van een BSN, eh, btw-nummer. En we kunnen het gewoon weer opzoeken.
23-04-2018, 14:47 door karma4 - Bijgewerkt: 23-04-2018, 14:50
Het bsn is niets anders dan je naam waarmee je je bekend maakt. Het is geen bewijs voor de identiteit.
Dat is het belangrijkste wat over het hoofd gezien wordt.

Kap met de foute aanname dat het een bewijs als autenticatie is. Laat bzk dat probleem op een correcte manier oplossen zoals bij de Belgen of Letten. Dat is een aparte losse autenticatie!

Intussen zwerft je bsn door alle verplichte registraties zorg werk financiën opleiding op zo veel plekken rond dat nooit geheim kan zijn.
23-04-2018, 14:50 door Anoniem
Door Vandaag: Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2
Niet echt. Schrijf bijvoorbeeld eens een scriptje om alle mogelijke correcte SoFi/BSNummers op een rijtje te zeteen (er zit een checksum in), te beginnen met alle B01-varianten. En trek daar jouw hash van. Hoeveel tijd kost je dat?

Nu je dat eenmaal gedaan hebt, en kijk maar hoeveel opslag het vergt, is het triviaal om die hash even "om te keren".

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
Ik weet wel eea van crypto maar voor de aanpak hierboven hoeft dat niet eens. Gewoon een lijstje maken en kijken hoeveel ruimte en tijd het kost. Dit ligt zo voor de hand dat het makkelijk over het hoofd te zien is, maar veel datalekkage gebeurt precies zo.

Als we van alleen B01 uitgaan (verreweg de meeste) dan hebben we het over een structuur van NLnnnnnnnncB01, dus 10^8 mogelijke nummers, dus evenzovele hashes. Er bestaat hele efficiente code om een SHA1 hash te trekken van een heleboel pogingen tegelijk, bijvoorbeeld met je GPU. Want laat nu bitcoin die hash ook gebruiken om te minen. Ze gebruiken sha(sha(...)) dus ASIC mining hardware heb je niet zoveel aan, maar de code van een GPUminer is snel aangepast om maar een enkele sha() te doen.

En de opslag is ook al niet zoveel: Je hebt 256 bits is 32 bytes nodig per hash, kun je binair opslaan. Dan nog 32 bits voor het nnnnnnnn gedeelte zodat je het lijstje kan sorteren op hash, en de rest kun je er programmatisch bijverzinnen (checksum c uitrekenen en er NL en B01 omheen printen). Is iets minder dan 3,5 GB.

Wil je de volledige set dan doe je de B02 t/m B99 er ook nog bij, zit je tegen de 350 GB aan. Die opslag is geen probleem meer tegenwoordig. Dus nee, een hash is geen goed idee. Daarnaast is zo'n hash onhandig lang en niet makkelijk te gebruiken.

Dus tijd om toch wat anders te verzinnen. Merk op dat we hier tegen problemen aanlopen die uit eerdere gemakszucht ontstaan zijn. Want SoFi/BSNummer vond de belastingdienst "wel makkelijk" voor zichzelf. En een ZZPer geen apart SoFi/BSNummer geven voor z'n werk vonden ze ook "wel makkelijk". En dat blijkt nu toch echt problemen op te leveren.

De correcte aanpak (met behoud van SoFi/BSNummer, mag wat mij betreft opzouten) is om dat los te koppelen. "Maar dat mag niet van Brussel." Nou, overheid, leuk excuus om er weer lekker incompetent uit te zien, maar waar hebben we jullie nou nog helemaal voor?
23-04-2018, 14:53 door buttonius - Bijgewerkt: 23-04-2018, 14:55
Door Anoniem 13:53: Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op. Aangezien dit een afzonderlijke rechtspersoon is, zal hieraan een ander nummer worden verleend, zodat het BTW-nummer niet meer gelik is aan het BSN van de ZZP-er. Maar helaas... de minister en de belastingdienst hebben hier vast wel weer belemmerende maatregelen op staan.
De belastingdienst heeft een methode om voor elke BV een BTW-nummer te genereren. Natuurlijk kunnen ze dat ook voor elke ZZP-er doen. Is vooral een kwestie van willen; niet van kunnen; onwil dus.

Ik begrijp best dat daarvoor wijzigingen nodig zijn in de systemen van de belastingdienst. De problemen met BSN nummers in BTW-nummers van ZZPers bestaan al jaren. Vandaag of morgen gaat de autoriteit persoongegevens (AP) hier iets van vinden (inclusief dreigement met boetes) en hopelijk gaat de belastingdienst dan eindelijk een beetje haast maken. Zonder dreigement van de AP verwacht ik geen verandering.
23-04-2018, 14:59 door Anoniem

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
Nou ja, genoeg denk ik.

input1 en input2 kunnen dezelfde hash opleveren bjiv. Dan heb je meerdere mensen met hetzelfde BTW nummer. Lijkt me ook niet de bedoeling.

Even afgezien van het feit dat die hash echt afgrijselijk is om foutloos over te moeten typen.
23-04-2018, 15:00 door buttonius
Zo staat het BSN sinds 2014 niet meer op de standaardpagina van het paspoort om zo identiteitsfraude te voorkomen.
Mijn BSN staat toch echt in de onderste van de twee regels langs de onderrand van de plastic kaart in mijn paspoort (van 2015) en ook nog eens op de achterkant van die kaart. Als dat de manier is waarop de overheid identiteitsfraude met BSN nummers tracht te voorkomen, dan lust ik er nog wel eentje.
23-04-2018, 15:02 door Anoniem
Door Vandaag: Oplossing ?
Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.

Wat je over het hoofd ziet is dat de tekst die je hasht veel te weinig mogelijkheden heeft om de hash veilig te maken.
Het is triviaal om een tabel te maken van alle mogelijke "voor de hand liggende" BTW nummers en hun bijbehorende hash.
(beginnend met NL, eindigend op B01 en evt 02 en 03, en een BSN met correct checkdigit)
De terugvertaling van hash naar BSN is daarmee simpel te doen.
23-04-2018, 15:03 door Anoniem
Door karma4: Het bsn is niets anders dan je naam waarmee je je bekend maakt. Het is geen bewijs voor de identiteit.
Dat is het belangrijkste wat over het hoofd gezien wordt.

Kap met de foute aanname dat het een bewijs als autenticatie is. Laat bzk dat probleem op een correcte manier oplossen zoals bij de Belgen of Letten. Dat is een aparte losse autenticatie!

Intussen zwerft je bsn door alle verplichte registraties zorg werk financiën opleiding op zo veel plekken rond dat nooit geheim kan zijn.

BSN is niet je identiteit maar geeft toegang tot het overnemen van je identiteit. Als het toch geen probleem voor jou is karma, geef je BSN nummer hier op internet.
23-04-2018, 15:14 door buttonius
Door Vandaag: Oplossing ?

(Pseudo) Anonimiseren
Het doel van deze BTW vermelding maatregel is dat er een mogelijkheid bestaat (voor de klant) om bij oneffenheden iets te hebben om te overleggen aan autoriteiten ter identificatie.
Nu betekent dat gevoelige info op straat, maar dat hoeft dus niet met een simpele tussenstap.

Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2

De hash is niet (zomaar) herleidbaar tot persoonsgegevens.
De hash is wel bekend bij KvK, belastingdienst, etc.
Bij een klacht van een klant bij een autoriteit kan die autoriteit dan de juiste gegevens bij de hash opzoeken.
Mocht dit nog nadelen hebben dan is er vast ook een sterkere systematiek te bedenken op basis van pgp met public en private keys.
Het zou simpel en snel een oplossing kunnen zijn, publicatie van een hash of andere verhusselde variant van je btw nummer.
In ieder geval voor nieuwe starters waarvan nog geen informatie op straat ligt.

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
Ik denk dat je over het hoofd ziet dat er - binnen de grammatica van Nederlandse BTW nummers - maar een paar miljard mogelijkheden zijn. Een tabel met de sha hashes van al die mogelijke BTW nummers kost misschien een paar dagen (weken, maanden?) om te bouwen en het resultaat past waarschijnlijk op het micro-SD kaartje in mijn telefoon.
De echte remedie is een BTW nummer dat niet via een algoritme te herleiden is naar het BSN nummer van de eigenaar. Alleen de KvK (en de belastingdienst) zouden de tabel moeten hebben die het BTW nummer relateerd aan het BSN nummer van de eigenaar.
23-04-2018, 15:15 door spatieman
lekker fraude in de hand werken op deze manier.
23-04-2018, 15:25 door Anoniem
Door Anoniem: Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op. Aangezien dit een afzonderlijke rechtspersoon is, zal hieraan een ander nummer worden verleend, zodat het BTW-nummer niet meer gelijk is aan het BSN van de ZZP-er. Maar helaas... de minister en de belastingdienst hebben hier vast wel weer belemmerende maatregelen op staan.

Het wijzigen van ZZP of eenmanszaak in een VOF is al voldoende. Vof krijgt eigen btw-nummer. Zolang het niet is opgelost.
23-04-2018, 15:26 door Anoniem
Door Anoniem: Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op. Aangezien dit een afzonderlijke rechtspersoon is, zal hieraan een ander nummer worden verleend, zodat het BTW-nummer niet meer gelik is aan het BSN van de ZZP-er. Maar helaas... de minister en de belastingdienst hebben hier vast wel weer belemmerende maatregelen op staan.
Of richt geen website op. Immers: geen website, geen publicatie van je btw-nummer. Werkt ook.
Adverteer en contactgegevens doe je dan via twitter bijvoorbeeld.
23-04-2018, 15:26 door Tha Cleaner
Door Vandaag: Oplossing ?

(Pseudo) Anonimiseren
Het doel van deze BTW vermelding maatregel is dat er een mogelijkheid bestaat (voor de klant) om bij oneffenheden iets te hebben om te overleggen aan autoriteiten ter identificatie.
Nu betekent dat gevoelige info op straat, maar dat hoeft dus niet met een simpele tussenstap.

Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2

De hash is niet (zomaar) herleidbaar tot persoonsgegevens.
De hash is wel bekend bij KvK, belastingdienst, etc.
Bij een klacht van een klant bij een autoriteit kan die autoriteit dan de juiste gegevens bij de hash opzoeken.
Mocht dit nog nadelen hebben dan is er vast ook een sterkere systematiek te bedenken op basis van pgp met public en private keys.
Het zou simpel en snel een oplossing kunnen zijn, publicatie van een hash of andere verhusselde variant van je btw nummer.
In ieder geval voor nieuwe starters waarvan nog geen informatie op straat ligt.

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
Leuk bedacht iets voor iemand die iets met computers en hashes weet. Maar voor 99% van de consumenten en bedrijven praat je nu abracadabra.
Ofwel het is geen oplossing.

Door buttonius:
Door Anoniem 13:53: Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op. Aangezien dit een afzonderlijke rechtspersoon is, zal hieraan een ander nummer worden verleend, zodat het BTW-nummer niet meer gelik is aan het BSN van de ZZP-er. Maar helaas... de minister en de belastingdienst hebben hier vast wel weer belemmerende maatregelen op staan.
De belastingdienst heeft een methode om voor elke BV een BTW-nummer te genereren. Natuurlijk kunnen ze dat ook voor elke ZZP-er doen. Is vooral een kwestie van willen; niet van kunnen; onwil dus.

Ik begrijp best dat daarvoor wijzigingen nodig zijn in de systemen van de belastingdienst. De problemen met BSN nummers in BTW-nummers van ZZPers bestaan al jaren. Vandaag of morgen gaat de autoriteit persoongegevens (AP) hier iets van vinden (inclusief dreigement met boetes) en hopelijk gaat de belastingdienst dan eindelijk een beetje haast maken. Zonder dreigement van de AP verwacht ik geen verandering.
Je stapt er even over heen, dat een BV een andere juridische identiteit is en dus een ander BTW nummer heeft. Een ZZPer is gewoon een persoon, en dus ook herleidbaar naar die persoon.
Dus "even" een ander BTW nummer genereren, is best wel een complex iets. Er zit veel meer achter dan alleen een nummertje.
23-04-2018, 15:27 door Anoniem
Ik ga het er echt niet op zetten. Het staat op mijn facturen briefpapier, dat lijkt me voldoende.
23-04-2018, 15:31 door Anoniem
Door Tha Cleaner:

Je stapt er even over heen, dat een BV een andere juridische identiteit is en dus een ander BTW nummer heeft. Een ZZPer is gewoon een persoon, en dus ook herleidbaar naar die persoon.
Dus "even" een ander BTW nummer genereren, is best wel een complex iets. Er zit veel meer achter dan alleen een nummertje.
Je maakt het veel moeilijker dan het is. Het is wel degelijk een nummertje. Of het nummer X (het BSN) of nummer Y is maakt niet uit, behalve dat nummertje X ook voor andere zaken gebruikt wordt en daardoor fraudegevoelig is.

Welk nummer je aan iemand hangt maakt verder niet uit en of dit een natuurlijk persoon is ook niet. In de database van de Belastingdienst of KvK zou je namelijk prima kunnen aflezen wie er achter dat nummer zit. Net zoals nu.
23-04-2018, 15:35 door Anoniem
Door buttonius:
Zo staat het BSN sinds 2014 niet meer op de standaardpagina van het paspoort om zo identiteitsfraude te voorkomen.
Mijn BSN staat toch echt in de onderste van de twee regels langs de onderrand van de plastic kaart in mijn paspoort (van 2015) en ook nog eens op de achterkant van die kaart. Als dat de manier is waarop de overheid identiteitsfraude met BSN nummers tracht te voorkomen, dan lust ik er nog wel eentje.
Dit is wel het beste dat de overheid schijnt te kunnen.

En ja, dit kan beter. Ik durf zelfs te zeggen, ook ik kan het beter. Heb mijn diensten al meerdere keren aangeboden aan de overheid, maar het was ze kennelijk toch te moeilijk. Dus, tsja, wat nu, hopen dat de overheid toch maar uit zichzelf bij kan en zal leren?

Die "N" staat al voor "nummer", trouwens. BSNummer.
23-04-2018, 15:43 door Anoniem
Tja en ondertussen alweer een verdubbeling van het aantal slachtoffers: https://www.security.nl/posting/559131

Beetje vreemd om dit te verplichten. Wat als je het niet doet? Zal een rechter niet een afweging maken dat je BSN op een website plaatsen betekent: jezelf aan een onredelijk risico blootstellen? En wat als je de website alleen als visitekaartje gebruikt, dus geen webwinkel, diensten alleen doet aanbieden na telefonisch overleg en het BTW nummer in public key beveiligde e-mail deelt met klanten?

Het BSN zou inderdaad zo geïmplementeerd moeten worden dat het nooit een manier van authenticeren kan zijn. Dat wil overigens niet zeggen dat het maar te pas en te onpas rondgestrooit moet worden want het is een unieke identifier waarmee burgers gevolgd kunnen gaan worden, bijvoorbeeld door kwaadaardige bedrijven als Facebook.

Misschien is het het inderdaad een goed idee om een SHA512 hash van het BTW nummer op je website te publiceren, dan is je BSN tenminste de komende jaren nog veilig en het kan toch als controle worden gebruikt.
23-04-2018, 15:53 door Tha Cleaner
Door Anoniem:
Door Tha Cleaner:

Je stapt er even over heen, dat een BV een andere juridische identiteit is en dus een ander BTW nummer heeft. Een ZZPer is gewoon een persoon, en dus ook herleidbaar naar die persoon.
Dus "even" een ander BTW nummer genereren, is best wel een complex iets. Er zit veel meer achter dan alleen een nummertje.
Je maakt het veel moeilijker dan het is. Het is wel degelijk een nummertje. Of het nummer X (het BSN) of nummer Y is maakt niet uit, behalve dat nummertje X ook voor andere zaken gebruikt wordt en daardoor fraudegevoelig is.
Dat het fraude gevoelig is, staat hoe waar het BTW nummer voor staat.

[quote[Welk nummer je aan iemand hangt maakt verder niet uit en of dit een natuurlijk persoon is ook niet. In de database van de Belastingdienst of KvK zou je namelijk prima kunnen aflezen wie er achter dat nummer zit. Net zoals nu.[/quote]Dat is inderdaad even een oplossing voor kroeg praat. Maar juridisch en technisch is het wat complexer.

Zou het anders kunnen, misschien, maar het is niet even pas "iets" aan het is mogelijk. Juridisch komt hier best een hoop bij kijken en dan ook nog eens de techniek.
23-04-2018, 16:12 door Anoniem
Volgens Snel is het echter lastig om naar een "andere nummersystematiek" om te schakelen.
Een dergelijke omschakeling heeft men eerder aangekund, in 2010 is het fiscaal nummer omgezet naar het RSIN, en dat is de tegenhanger van het BSN voor rechtspersonen dat net als het BSN in het BTW-nummer is verwerkt. Dat het lastig is wil niet zeggen dat het niet kan.

Door Vandaag: Oplossing ?

(Pseudo) Anonimiseren
Het doel van deze BTW vermelding maatregel is dat er een mogelijkheid bestaat (voor de klant) om bij oneffenheden iets te hebben om te overleggen aan autoriteiten ter identificatie.
Nu betekent dat gevoelige info op straat, maar dat hoeft dus niet met een simpele tussenstap.

Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie

Ik zou het nieuwe nummer geen afgeleide van het oude maken. Van onafhankelijke nummers kan de belastingdienst de relatie in hun database opnemen en als hij niet afleidbaar is valt er ook niets te brute-forcen.

Vermoedelijk bestaan er allerlei systemen die het formaat van het BTW-nummer controleren en mogelijk ook een elfproefcontrole (die geldt in ieder geval voor het BSN). Daar past zo'n hash niet in. Een overstap naar een ander nummer is vermoedelijk eenvoudiger als het formaat en de validatieregels hetzelfde blijven. Er moet in de nummerreeks ruimte beschikbaar zijn om alle ZZP'ers een nieuw nummer te geven. De oude nummers kan men niet hergebruiken omdat dan de identificatie van de onderneming niet meer eenduidig is, er kunnen namelijk nog allerlei referenties (oude facturen bij een belastinginspectie bijvoorbeeld) aan het oude nummer opduiken. De belastingdienst krijgt dus te maken met twee BTW-nummers die naar één onderneming verwijzen. Daar kunnen consequenties aan zitten in allerlei systemen die onderzocht moeten worden. Het geeft wel ruimte om een geleidelijke overgang mogelijk te maken, waarbij niet alles en iedereen in één keer over moet stappen maar het bijvoorbeeld mogelijk is om je oude briefpapier op te maken.
23-04-2018, 16:45 door karma4
Door Anoniem:
Je maakt het veel moeilijker dan het is. Het is wel degelijk een nummertje. Of het nummer X (het BSN) of nummer Y is maakt niet uit, behalve dat nummertje X ook voor andere zaken gebruikt wordt en daardoor fraudegevoelig is.

Welk nummer je aan iemand hangt maakt verder niet uit en of dit een natuurlijk persoon is ook niet. In de database van de Belastingdienst of KvK zou je namelijk prima kunnen aflezen wie er achter dat nummer zit. Net zoals nu.
Dat is nu net het enige doel van de kvk achterhalen wie achter welk bedrijf schuilt met naam en toenaam.
Een bsn is enkel meer zekerheid over de identiteit.

Autenticatie is heel wat anders daarvoor hoort het weten van een bsn niet uit te maken.

Tja voor degenen die van alles met admin:admin inrichten is er geen verschil. Juist dat is zo fout.
23-04-2018, 17:02 door Anoniem
Door Vandaag: Oplossing ?

(Pseudo) Anonimiseren
Het doel van deze BTW vermelding maatregel is dat er een mogelijkheid bestaat (voor de klant) om bij oneffenheden iets te hebben om te overleggen aan autoriteiten ter identificatie.
Nu betekent dat gevoelige info op straat, maar dat hoeft dus niet met een simpele tussenstap.

Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2

De hash is niet (zomaar) herleidbaar tot persoonsgegevens.
De hash is wel bekend bij KvK, belastingdienst, etc.
Bij een klacht van een klant bij een autoriteit kan die autoriteit dan de juiste gegevens bij de hash opzoeken.
Mocht dit nog nadelen hebben dan is er vast ook een sterkere systematiek te bedenken op basis van pgp met public en private keys.
Het zou simpel en snel een oplossing kunnen zijn, publicatie van een hash of andere verhusselde variant van je btw nummer.
In ieder geval voor nieuwe starters waarvan nog geen informatie op straat ligt.

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
Mooi plan, maar de vraag is of dit ook wettelijk mag.
Dus wie meer info heeft hierover, dan heel graag. Geeft wat zekerheid.
23-04-2018, 17:33 door Bitwiper
Door Anoniem: Ik denk ook dat het helemaal niet nodig moet zijn het BSN te beschermen "omdat er anders identiteitsfraude kanworden gepleegd". Wat aangepakt moet worden is niet de verpreiding van het BSN maar de mogelijkheid om er fraude mee te plegen. Dat ligt dus niet bij het gebruik van BSN als onderdeel van het BTW nummer, maar op de plaatsen waar BSN gebruikt wordt als een vorm van authenticatie.
100% mee eens. Dat je iemand's identiteit kunt overnemen als je haar/zijn BSN kent is krankzinnig.

Dat geldt trouwens ook voor het bezitten van een kopie van een identiteitsbewijs: dat zou net zo waardevol moeten zijn als een kopie van een biljet papiergeld. NIETS dus.
23-04-2018, 17:36 door Tha Cleaner
Door Anoniem:
Dus wie meer info heeft hierover, dan heel graag. Geeft wat zekerheid.
Je bedoelt schijnzekerheid? Want je weet eigenlijk alle BTW nummers al... Al deze hashes zijn al te genereren. Dus waarom bashes gebruiken? Wat is de toegevoegde waarde? Afgezien het alleen maar lastiger is/wordt voor de consumenten.
23-04-2018, 18:40 door karma4
Door Anoniem:
BSN is niet je identiteit maar geeft toegang tot het overnemen van je identiteit. Als het toch geen probleem voor jou is karma, geef je BSN nummer hier op internet.
als wij zaken met elkaar zouden doen krijg je naam en achtergronden kun je de financiële en andere betrouwbaarheid nagaan. Daarvoor kun jij je ook niet achter onbekende anoniem verschuilen. Zolang jij je als onbetrouwbaar opstelt waarom zou ik dan wat vrjjgeven?
Doe ik ook niet met microsoft/apple/linux scammers. Ik neem dan gaarne een snapshot voor al het nodig mocht zijn. https://www.security.nl/glitch/javascript. Heb je pishers awareness filmpjes gezien? ,Je zou de figuren toch meteen opgesloten willen zien.
23-04-2018, 19:32 door Anonienn
Door karma4:
Door Anoniem:
BSN is niet je identiteit maar geeft toegang tot het overnemen van je identiteit. Als het toch geen probleem voor jou is karma, geef je BSN nummer hier op internet.
als wij zaken met elkaar zouden doen krijg je naam en achtergronden kun je de financiële en andere betrouwbaarheid nagaan. Daarvoor kun jij je ook niet achter onbekende anoniem verschuilen. Zolang jij je als onbetrouwbaar opstelt waarom zou ik dan wat vrjjgeven?

Wat maakt Karma4 betrouwbaarder dan Anoniem?
23-04-2018, 20:08 door karma4 - Bijgewerkt: 23-04-2018, 20:10
Door Anonienn:
Wat maakt Karma4 betrouwbaarder dan Anoniem?
herkenbaar, verschuilt zich niet achter "anoniem". Anonieme scammer of Nigeriaanse prins?
- Zoals de waard is vertrouwt hij zijn gasten.
- wees vertrouwd maar vertrouw niemand
Waar zijn de oude waarden met opvoeden en volwassen worden gebleven.
23-04-2018, 20:31 door Briolet
Door Anoniem:
Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op.
Om EN vennootschaps EN inkomensbelasting te betalen?.

Dat dubbel betalen valt wel mee. Als je al je winst als salaris uitbetaalt, heb je geen winst over om vennootschapsbelasting over te betalen.

De drempel van een minimum startkapitaal is een paar jaar geleden al afgeschaft. Vroeger moest je een 'lege' b.v. kopen als je wilde frauderen. Nu kun je met nul euro startkapitaal een BV oprichten die al leeg is.

Een belangrijke drempel zal het minimum loon zijn wat een eigenaar moet ontvangen. (ruim 40.000.-)
23-04-2018, 21:35 door Anoniem
Door Briolet:
Door Anoniem:
Voor de ZZP-er zit er dus eigenlijk maar 1 ding op. Richt een BV op.
Om EN vennootschaps EN inkomensbelasting te betalen?.

Dat dubbel betalen valt wel mee. Als je al je winst als salaris uitbetaalt, heb je geen winst over om vennootschapsbelasting over te betalen.

De drempel van een minimum startkapitaal is een paar jaar geleden al afgeschaft. Vroeger moest je een 'lege' b.v. kopen als je wilde frauderen. Nu kun je met nul euro startkapitaal een BV oprichten die al leeg is.

Een belangrijke drempel zal het minimum loon zijn wat een eigenaar moet ontvangen. (ruim 40.000.-)


Wanneer een dga (directeur groot aandeelhouder) van een bv minder verdient dan verwacht, dan kan het gebruikelijke loon verlaagd worden. Ook wanneer er partime gewerkt wordt binnen de bv kan dit in overleg ook verlaagd worden. Sinds 1-1-2017 is deze optie nog verder verruimd en is een BV startup veel toegangkelijker.

#
Gebruikelijk loon start-up;
Bij start-ups is het gebruikelijk loon vaak een probleem omdat er in de opstartfase geen liquiditeit is om een gebruikelijk loon uit te betalen. Start ups zullen hierover vooraf afspraken moeten maken met de Inspecteur. In 2017 is de wet op dit punt zal worden gewijzigd. Met ingang van 2017 hoeft de dga van een start-up de eerste drie jaar een gebruikelijk loon ter hoogte van het minimumloon (2018: € 1.578 per maand
#

Het starten van een BV zou je alleen om de juiste redenen moeten kiezen. Niet om een btw nummer truukje toe te passen, terwijl een eenmanszaak een passendere vorm is.

Een BV starten is eigenlijk alleen interessant wanneer er minimaal 100.000 euro omzet is en misschien ook wel alleen wanneer hiervan minimaal 50.000 euro positief bedrijfsresultaat verwacht kan worden.

In het geval dat er minder omzet is of minder positief bedrijfsresultaat dan is BV fiscaal gezien een onrendabele keuze. Zeker ook gedurende eerste 5 jaren van een eenmanszaak gezien de starters voordelen en aftrek posten.

Een VOF als oplossing is misschien weer wel een interesante optie. Daar zou ik graag meer info over ontvangen.

Zelf baal ik van het publiseren van mijn prive woonadres door de kamer van koophandel en het door verkopen van mijn prive gegevens. Dat zou aangepakt moeten worden.

Ontopic: het BTW nummer vermeld ik niet op mijn website en evt. boetes zal ik met graagte aanvechten.

Alle info staat uiteraard wel vermeld op facturen en opdrachtgevers vragen er bij twijfel uiteindelijk vanzelf wel om en je kan ook op bedrijfsnaam zoeken om het BTW nummer te checken via de EU.
23-04-2018, 22:17 door [Account Verwijderd]
Door Anoniem:
Door Vandaag: Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2
Niet echt. Schrijf bijvoorbeeld eens een scriptje om alle mogelijke correcte SoFi/BSNummers op een rijtje te zeteen (er zit een checksum in), te beginnen met alle B01-varianten. En trek daar jouw hash van. Hoeveel tijd kost je dat?

Nu je dat eenmaal gedaan hebt, en kijk maar hoeveel opslag het vergt, is het triviaal om die hash even "om te keren".

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.
Ik weet wel eea van crypto maar voor de aanpak hierboven hoeft dat niet eens. Gewoon een lijstje maken en kijken hoeveel ruimte en tijd het kost. Dit ligt zo voor de hand dat het makkelijk over het hoofd te zien is, maar veel datalekkage gebeurt precies zo.

Als we van alleen B01 uitgaan (verreweg de meeste) dan hebben we het over een structuur van NLnnnnnnnncB01, dus 10^8 mogelijke nummers, dus evenzovele hashes. Er bestaat hele efficiente code om een SHA1 hash te trekken van een heleboel pogingen tegelijk, bijvoorbeeld met je GPU. Want laat nu bitcoin die hash ook gebruiken om te minen. Ze gebruiken sha(sha(...)) dus ASIC mining hardware heb je niet zoveel aan, maar de code van een GPUminer is snel aangepast om maar een enkele sha() te doen.

En de opslag is ook al niet zoveel: Je hebt 256 bits is 32 bytes nodig per hash, kun je binair opslaan. Dan nog 32 bits voor het nnnnnnnn gedeelte zodat je het lijstje kan sorteren op hash, en de rest kun je er programmatisch bijverzinnen (checksum c uitrekenen en er NL en B01 omheen printen). Is iets minder dan 3,5 GB.

Wil je de volledige set dan doe je de B02 t/m B99 er ook nog bij, zit je tegen de 350 GB aan. Die opslag is geen probleem meer tegenwoordig. Dus nee, een hash is geen goed idee.
Ja die tabellen, regenbogen etcetera, had al wel een licht vermoeden dat een dergelijk antwoord eraan zou kunnen komen.
Maarreh, een combi met bedrijfsnaam dan?
Dan heb je veel meer variabelen met gegevens die je eveneens op je website en correspondentie hebt.

Dus je btwnummer plus je bedrijfsnaam?
NL001234567B01HansWildeboomPlukservice

Wordt dan (sha256)
3ed5a3dce72456f9e45c40439b45dcea75758dd4
24-04-2018, 04:06 door Anoniem
Ze kunnen toch gewoon nog een nummertje genereren. Dan heb je twee btw-nummers. Opgelost.
24-04-2018, 08:06 door karma4 - Bijgewerkt: 24-04-2018, 08:15
Door Anoniem:
Wat maakt Karma4 betrouwbaarder dan Anoniem?
De juiste vraag hoort te zijn wat maakt autenticatie na identificatie betrouwbaarder in het proces van identiteiten?

De Belgen hebben dat begrepen: "Met de eID kan u uw identiteit te bewijzen of reizen binnen de Europese Unie."
http://www.ibz.rrn.fgov.be/nl/identiteitsdocumenten/eid/ Estland is wat uit beeld https://nvvb.nl/media/magazine-files/04_BenR_nr5_2015_artDallau.pdf Een hackathon IAM voor beslissers om in ieder geval de basis te gaan begrijpen is een mogelijk eerste stap voor verbeteren cyberveiligheid.

UIt de checklist Certified secure:
"6.8 Never implement authentication or authorization based on obscurity" geheimhouden bsn is by obscurity.

Het BTW nummer wordt gebruikt om de omzetbelasting met teruggave en verrekening rond te krijgen. De verantwoording kan alleen bewezen worden met de omzetten (bonnetjes) en rekening met naam/toenaam van de tegenpartij. Het geheel is vrij fraudegevoelig. Je kan btw gaan terugvragen die je nooit betaald hebt of zult gaan betalen (eg carrouselfraude faillisementsfraude). Als je alleen zou mogen verrekenen met de overheid wat bewezen betaald is aan een overheid dan zou het een ander verhaal worden. Hoe bewijs jij dat jou leverancier afnemer, die je natuurlijk goed kent, aan die verplichtingen voldaan heeft?
24-04-2018, 08:07 door Anoniem
(Je hoeft echt niet alles aan te halen.)
Door Vandaag: Maarreh, een combi met bedrijfsnaam dan?
Dan heb je veel meer variabelen met gegevens die je eveneens op je website en correspondentie hebt.
Dan probeer je de problemen met je hashing op te lappen. Goed, dan is een complete tabel niet meer voldoende maar kom je uit bij "rainbow tables", daar zitten halve oplossingen in. Maar als je in een paar minuten alle mogelijke nummers door SHA1 kan halen, dan kan je dat natuurlijk ook voor nummer+bedrijfsnaam, en die zal wel bekend zijn op de website waar je hash op staat.

Maar het hele idee van hashing is niet erg practisch in de praktijk, en op zichzelf al een lapmiddel voor ongeoorloofd hergebruik van het SoFi/BSNummer van een persoon voor een bedrijf. Dan is het echt beter dat eerst aan te pakken.
24-04-2018, 09:30 door MartijnNH
Uhm, dit is voor mij nieuw. Is het vermelde van een BTW nummer niet UITSLUITEND verplicht als je verkoopovereenkomsten sluit via een website :

https://www.acm.nl/nl/onderwerpen/verkoop-aan-consumenten/verkopen-aan-consumenten/checklist-verkoop-via-internet

Kan iemand dit bevestigen ?
24-04-2018, 09:30 door Briolet
Door karma4: Het BTW nummer wordt gebruikt om de omzetbelasting met teruggave en verrekening rond te krijgen. …
…Het geheel is vrij fraudegevoelig. Je kan btw gaan terugvragen die je nooit betaald hebt of zult gaan betalen (eg carrouselfraude faillisementsfraude).
Voor die fraude werden bv's gebruikt waar het startkapitaal verdampt was of waar zelfs een kleine schuld aanwezig was. Die kon je dus gratis overnemen voor de fraude. De oude eigenaar was zelfs blij dat iemand zijn schuld overnam.

Maar die overname gaat vaak via katvangers en is zeker niet bij een zzp-er van toepassing. Bij fraude staan ze direct bij hem op de stoep. Het idee achter carrouselfraude is juist dat de belastingdienst pas na een paar maand doorheeft dat de uitbetalingen onterecht zijn en dan staan ze bij een katvanger op de stoep.

Veel carrouselfraude gebeurde met afvalstromen. (Oud textiel, oud metaal en andere recycling producten). Hier is carrouselfraude inmiddels onmogelijk omdat bij deze productgroepen de btw verlegd wordt. De verkoper van de afvalstromen mag geen btw meer berekenen en kan over zijn inkoop ook geen btw meer terugvragen.
24-04-2018, 12:29 door DeliciouslyImperfect
Door Anoniem: Ze kunnen toch gewoon nog een nummertje genereren. Dan heb je twee btw-nummers. Opgelost.

Dat was inderdaad ook mijn gedachte. Koppeltabelletje met de twee nummers, belastingdienst werkt lekker verder met het oude nummer en de buitenwereld met het nieuwe nummer.
24-04-2018, 12:34 door Krakatau - Bijgewerkt: 24-04-2018, 12:49
Door MartijnNH: Uhm, dit is voor mij nieuw. Is het vermelde van een BTW nummer niet UITSLUITEND verplicht als je verkoopovereenkomsten sluit via een website :

https://www.acm.nl/nl/onderwerpen/verkoop-aan-consumenten/verkopen-aan-consumenten/checklist-verkoop-via-internet

Kan iemand dit bevestigen ?

In het pdf-document dat in het artikel staat gelinkt (https://zoek.officielebekendmakingen.nl/ah-839771.pdf) staat:

Vraag
Klopt het dat zzp’ers verplicht zijn om hun btw-nummer te vermelden op de
website?

Antwoord
Ja, dat klopt. De EU heeft regels vastgesteld voor ondernemers die producten
en diensten aanbieden via een website. Die regels gaan onder andere over
welke informatie de ondernemer op de website moet plaatsen, waaronder het
btw-identificatienummer. Dit is verwerkt in artikel 3:15d van het Burgerlijk
Wetboek. Dit artikel bepaalt – ter implementatie van de genoemde EU-regels
– dat ondernemers deze informatie gemakkelijk, rechtstreeks en permanent
toegankelijk moeten houden.

Bovendien zijn er sites zoals http://btw-zoeken.nl/ waarmee de hele discussie voor de meeste mensen mosterd na de maaltijd wordt.
24-04-2018, 13:15 door Briolet
@Krakatau , Dat is bekend. Er staat dat het verplicht is als je goederen of diensten aanbied. Er staat nooit expliciet dat het in andere gevallen niet nodig is. Volgens mij is het dus niet standaard verplicht.

Het is echter een verwarrend geformuleerd antwoordt omdat het begint met de bevestiging dat het altijd verplicht is, maar vervolgens wijzen naar regels waar dat dus niet in staat. Lees dat antwoord maar eens goed door.
24-04-2018, 13:30 door Anoniem
Door Krakatau:

Vraag
Klopt het dat zzp’ers verplicht zijn om hun btw-nummer te vermelden op de
website?

Antwoord
Ja, dat klopt. De EU heeft regels vastgesteld ....

Tja
We hebben ook biometrische data in ons paspoort, of de hash ervan, je weet wel, die niet vervangbare persoonlijke vingerafdruk.
Wordt daar iets mee gedaan?
Wordt het gecontroleerd?
Nee, volkomen geldverspilling geweest en onnodige privacyschending op last van de vs.

Kijk rond op het web en zie dat dat btw nummer vaak niet vermeld wordt maar dat er in plaats daarvan wel een KvK nummer staat genoteerd.
Allemaal fout, in de gevangenis en snel.
Straffen, straffen , straffen !!
Daar wordt de maatschappij immers beter van (leren we van VVD en cs.)

Of, en met andere woorden.
Misschien moeten we maar eens bij beste bedoelingen van de meesten van ons, ons niet zo laten gek maken door doorgeschoten regelgeving.

De mens is er niet voor de wet maar de wet is er voor de mens

Als er niets (verkeerds) aan de hand is is er ook niets mis met dat ontbrekende nummer op die website, als de klant in contact met jou rondom een opdracht uiteindelijk maar wel dat nummer of dat KvK nummer in handen krijgt.
Dat kan prima op de offerte of factuur omdat het dan immers voldoet aan datgene waarvoor men die maatregelen had bedacht, een vangnet bij fraude en gelazer.

Mijn naam is haas, ik weet van niets, is de wet veranderd dan, daar weet ik niets van.
Mijn naam is haas, maar ik ben een beste zzp er baas.


Ben benieuwd of er mensen opstaan die het een goed idee vinden vanaf nu 1 miljoen hard werkende zzp-ers extra het leven zuur te gaan maken om een probleem dat er in 99% van de gevallen niet is.

Af en toe lijkt het erop of we een satellietstaat zijn van de vs of de eu.
En dat leek ooit voordelen te hebben maar de wind is gedraaid, ook de eu heeft de ramkoers op privacy ingezet.
24-04-2018, 13:54 door Krakatau - Bijgewerkt: 24-04-2018, 13:57
Door Briolet: @Krakatau , Dat is bekend. Er staat dat het verplicht is als je goederen of diensten aanbied. Er staat nooit expliciet dat het in andere gevallen niet nodig is. Volgens mij is het dus niet standaard verplicht.

Het is echter een verwarrend geformuleerd antwoordt omdat het begint met de bevestiging dat het altijd verplicht is, maar vervolgens wijzen naar regels waar dat dus niet in staat. Lees dat antwoord maar eens goed door.

Ook in daar - artikel 3:15d - wordt het expliciet genoemd (toch?):

f. voor zover hij een aan de BTW onderworpen activiteit uitoefent: het btw-identificatienummer zoals bedoeld in artikel 2a, eerste lid, onder g, van de Wet op de Omzetbelasting 1968.

http://wetten.overheid.nl/BWBR0005291/2017-09-01
24-04-2018, 14:09 door Briolet
@Krakatau, Je haalt dat hele punt f uit zijn context. De context is namelijk:

maakt de volgende gegevens gemakkelijk, rechtstreeks en permanent toegankelijk voor degenen die gebruik maken van deze dienst,

Er staat dus nergens dat het ook op een website moet staan. Alleen dat het makkelijk toegankelijk moet zijn bij het verlenen van een dienst. Het hele woord website komt niet eens voor in dat ruim 300 artikels lange wetboek.

Ik heb nog nergens in een officieel stuk gelezen dat een BTW nummer altijd op een website moet staan. Ik vind die verplichting alleen als er ook verkoop via die website gebeurd.
24-04-2018, 14:17 door Anoniem
Door buttonius:
Zo staat het BSN sinds 2014 niet meer op de standaardpagina van het paspoort om zo identiteitsfraude te voorkomen.
Mijn BSN staat toch echt in de onderste van de twee regels langs de onderrand van de plastic kaart in mijn paspoort (van 2015) en ook nog eens op de achterkant van die kaart. Als dat de manier is waarop de overheid identiteitsfraude met BSN nummers tracht te voorkomen, dan lust ik er nog wel eentje.
Dat komt omdat de toenmalige kamerleden daar geen bezwaar tegen hebben gemaakt. Of ze hebben het over het hoofd gezien.
Op rijbewijzen staat ook nog steeds je BSN. EN dan nog. BSN zegt minder over je identiteit dan naam, adres, woonplaats. Ook openbare gegevens.
De “uitvinder” van het BSN stelde destijds al, dat een openbare lijst van uitgegeven BSNs misschien wel een goed idee was:
https://ibestuur.nl/weblog/bsn-10-jaar-reden-voor-een-feestje.
24-04-2018, 16:17 door karma4
Door Briolet:
Voor die fraude werden bv's gebruikt waar het startkapitaal verdampt was of waar zelfs een kleine schuld aanwezig was....
De verkoper van de afvalstromen mag geen btw meer berekenen en kan over zijn inkoop ook geen btw meer terugvragen.
Nergens staat data de carrouselfraude allen met b.v.'s mogelijk zou zijn. Het is wat makkelijker omdat de directe relatie met personen achter de b.v niet meteen zichtbaar is. Dat los je op met een kvk-koppeling op bestuurdes met bsn identificatie.
Niet enkel afval maar ook paardenvlees was ook even een hype.
Als het internationaal ofwel de EU lidstaten ook verlegd zal het misbruik een stuk minder lucratief zijn.l

Starters ZZp-ers kunnen gewoon btw teruggave voor een bedrag invullen. Moet je maar eens doen.
Met een ZZP-er is de persoon meteen duidelijk en kun je IB/Vermogen koppelen op betrouwbaarheid en verhaalbaarheid.
Iemand die op het punt staat naar Venezuela suriname te gaan zou nog mooi een aardig postje zo kunnen meenemen.
Je krijgt eerste uitbetaald en pas maanden later mogelijk einde jaar pas of het wel klopt.
24-04-2018, 22:40 door Krakatau - Bijgewerkt: 24-04-2018, 22:41
Door Briolet: @Krakatau, Je haalt dat hele punt f uit zijn context. De context is namelijk:

maakt de volgende gegevens gemakkelijk, rechtstreeks en permanent toegankelijk voor degenen die gebruik maken van deze dienst,

Er staat dus nergens dat het ook op een website moet staan. Alleen dat het makkelijk toegankelijk moet zijn bij het verlenen van een dienst. Het hele woord website komt niet eens voor in dat ruim 300 artikels lange wetboek.

Ik heb nog nergens in een officieel stuk gelezen dat een BTW nummer altijd op een website moet staan. Ik vind die verplichting alleen als er ook verkoop via die website gebeurd.

Ja, ik zie je punt. Het staat er niet expliciet en wordt gekoppeld aan het verlenen van een dienst. Dat geldt niet voor een 'normale' informatieve site. Dat is mooi.
24-04-2018, 22:55 door Anoniem
Door Krakatau:
Door Briolet: @Krakatau , Dat is bekend. Er staat dat het verplicht is als je goederen of diensten aanbied. Er staat nooit expliciet dat het in andere gevallen niet nodig is. Volgens mij is het dus niet standaard verplicht.

Het is echter een verwarrend geformuleerd antwoordt omdat het begint met de bevestiging dat het altijd verplicht is, maar vervolgens wijzen naar regels waar dat dus niet in staat. Lees dat antwoord maar eens goed door.

Ook in daar - artikel 3:15d - wordt het expliciet genoemd (toch?):

f. voor zover hij een aan de BTW onderworpen activiteit uitoefent: het btw-identificatienummer zoals bedoeld in artikel 2a, eerste lid, onder g, van de Wet op de Omzetbelasting 1968.

http://wetten.overheid.nl/BWBR0005291/2017-09-01
In het wetsartikel gaat het alleen maar om een ondernemer die "die een dienst van de informatiemaatschappij verleent", waarbij de toelichting staat onder punt 3:
3. Onder dienst van de informatiemaatschappij wordt verstaan elke dienst die gewoonlijk tegen vergoeding, langs elektronische weg, op afstand en op individueel verzoek van de afnemer van de dienst wordt verricht zonder dat partijen gelijktijdig op dezelfde plaats aanwezig zijn. Een dienst wordt langs elektronische weg verricht indien deze geheel per draad, per radio, of door middel van optische of andere elektromagnetische middelen wordt verzonden, doorgeleid en ontvangen met behulp van elektronische apparatuur voor de verwerking, met inbegrip van digitale compressie, en de opslag van gegevens.

Dit betekent voor mij dat een timmerman die een website heeft met wat voorbeeldfoto's van zijn werk en zijn telefoonnummer zijn BTW-nummer niet hoeft te vermelde op de site.
Ook een ingehuurde professional die zijn werk voor de klant verricht op locatie van de klant hoeft dit niet.
Wanneer je een dienst aanbiedt via de site moet het wel.

Als voor alle ondernemers zou gelden dat zij "de volgende gegevens gemakkelijk, rechtstreeks en permanent toegankelijk voor degenen die gebruik maken van deze dienst", dat zou dit niet alleen gelden voor websites, maar bijv. ook voor de informatie in het Telefoonboek en de Goude Gids en zijn advertentie in het lokale suffertje.

Op mijn site staat hij in ieder geval niet.
25-04-2018, 10:06 door Anoniem
Door karma4:
Door Anonienn:
Wat maakt Karma4 betrouwbaarder dan Anoniem?
herkenbaar, verschuilt zich niet achter "anoniem". Anonieme scammer of Nigeriaanse prins?
- Zoals de waard is vertrouwt hij zijn gasten.
- wees vertrouwd maar vertrouw niemand
Waar zijn de oude waarden met opvoeden en volwassen worden gebleven.

Verschuilt zich niet achter anoniem, maar blijft een gebruikersnaam/pseudoniem.
Herkenbaarheid is trouwens niet inherent aan betrouwbaarheid.

Maar het is natuurlijk van der zotte dat gegevens die elders wel eens verplicht openbaar worden verder voor identiteitsfraude ingezet kan worden. Eigenlijk niet anders dan een lijst met wachtwoorden in die situatie...
25-04-2018, 11:14 door karma4
Door Anoniem: .....
Maar het is natuurlijk van der zotte dat gegevens die elders wel eens verplicht openbaar worden verder voor identiteitsfraude ingezet kan worden. Eigenlijk niet anders dan een lijst met wachtwoorden in die situatie...
Een wachtwoord en het userid die het zelfde zijn? Je bsn is hooguit identificatie zoals je userid dan kan het niet meteen ook je wachtwoord zijn. Dat is waar ik blijf herhalen dat BZK RVIM een fundamentele faal maakt.

Een leuke:
Inderdaad herkenbaarheid is bijvoorbeeld je BSN de betrouwbaarheid kan dan niet ook je BSN zijn.

Hmmm gebruikersnaam/pseudoniem net als email naam.ip-adres.
Ik zou zo bij je gaan buurten op een terrasje als je niet anoniem was.
25-04-2018, 13:07 door Anoniem
Door karma4:
Door Anonienn:
Wat maakt Karma4 betrouwbaarder dan Anoniem?
herkenbaar, verschuilt zich niet achter "anoniem". Anonieme scammer of Nigeriaanse prins?
- Zoals de waard is vertrouwt hij zijn gasten.
- wees vertrouwd maar vertrouw niemand
Waar zijn de oude waarden met opvoeden en volwassen worden gebleven.

Verschuilt zich niet achter anoniem, maar blijft een gebruikersnaam/pseudoniem.
Herkenbaarheid is trouwens niet inherent aan betrouwbaarheid.

Maar het is natuurlijk van der zotte dat gegevens die elders wel eens verplicht openbaar worden verder voor identiteitsfraude ingezet kan worden. Eigenlijk niet anders dan een lijst met wachtwoorden in die situatie...
Door karma4:
Door Anoniem: .....
Maar het is natuurlijk van der zotte dat gegevens die elders wel eens verplicht openbaar worden verder voor identiteitsfraude ingezet kan worden. Eigenlijk niet anders dan een lijst met wachtwoorden in die situatie...
Een wachtwoord en het userid die het zelfde zijn? Je bsn is hooguit identificatie zoals je userid dan kan het niet meteen ook je wachtwoord zijn. Dat is waar ik blijf herhalen dat BZK RVIM een fundamentele faal maakt.

Een leuke:
Inderdaad herkenbaarheid is bijvoorbeeld je BSN de betrouwbaarheid kan dan niet ook je BSN zijn.

Hmmm gebruikersnaam/pseudoniem net als email naam.ip-adres.
Ik zou zo bij je gaan buurten op een terrasje als je niet anoniem was.

Nee, iets met veiligheidsniveau username wat als wachtwoord toegepast blijkt te worden. Denk dat je dat misinterpreteerde :)

En waar ik op doel met username/email/pseudoniem; die zijn niet inherent verbonden met jouw persoonlijke gegevens; zo zien we dat geloof ik graag ook bij het kvk-nummer.
Bij de username/etc kies je zelf nog of die een indirecte link heeft (bijv pietje.puk@hetemail.nl), maar in deze situatie lijkt het mij belangrijk dat er gekozen wordt het BSN of niet langer op straat geworpen dient te worden óf niet meer aps authenticatie wordt geaccepteerd; ik lijk ook te begrijpen dat we die mening delen.
25-04-2018, 16:35 door karma4
Door Anoniem: ....
Bij de username/etc kies je zelf nog of die een indirecte link heeft (bijv pietje.puk@hetemail.nl), maar in deze situatie lijkt het mij belangrijk dat er gekozen wordt het BSN of niet langer op straat geworpen dient te worden óf niet meer als authenticatie wordt geaccepteerd; ik lijk ook te begrijpen dat we die mening delen.
Ik ga voor het niet gebruiken van een bsn als authenticatie.
Redenen:
- je kan het niet veranderen want het doel is immers de unieke persoon (identificatie)_
- het wordt op zoveel meer plekken door andere gebruikt dat je het nooit geheim kan houden.
. belastingopgave en alle financials (banken verzekeringen) werkgevers.
. zorg en alle dossiers declaraties en verzekeraars.
. studie opleiding en de scholen met de uitbesteedde educatieprogramma's

overigens Ip-nummers emailadressen worden met de AVG wel degelijk als persoonsnummers gezien.
Dat is zeker het geval als je de persoon er mee kan volgen.
Bij een kvk-nummer is het wel degelijk met de bestuurders / eigenaars verbonden dat is het doel van die verplichte registratie. Je kan en mag je niet als anoniem achter een kvk-nummer verbergen.
09-11-2018, 17:05 door Anoniem
Door [Account Verwijderd]: Oplossing ?

(Pseudo) Anonimiseren
Het doel van deze BTW vermelding maatregel is dat er een mogelijkheid bestaat (voor de klant) om bij oneffenheden iets te hebben om te overleggen aan autoriteiten ter identificatie.
Nu betekent dat gevoelige info op straat, maar dat hoeft dus niet met een simpele tussenstap.

Is dit dan een idee? :
Maak een sha hash van dat BTWnummer en zet het op je website of correspondentie
Bijvoorbeeld
NL001234567B01
Wordt dan
f3970d09de2a91ddcd1b2456ad05ebce236025e7e5e73e0aceee570590c3d3e2

De hash is niet (zomaar) herleidbaar tot persoonsgegevens.
De hash is wel bekend bij KvK, belastingdienst, etc.
Bij een klacht van een klant bij een autoriteit kan die autoriteit dan de juiste gegevens bij de hash opzoeken.
Mocht dit nog nadelen hebben dan is er vast ook een sterkere systematiek te bedenken op basis van pgp met public en private keys.
Het zou simpel en snel een oplossing kunnen zijn, publicatie van een hash of andere verhusselde variant van je btw nummer.
In ieder geval voor nieuwe starters waarvan nog geen informatie op straat ligt.

Of zag ik wat over het hoofd?
Genoeg crypto slimmerts hier die dat weten.

Hoe vermeld je de hashcode ipv je btw-nummer? Zeg je gewoon "Hashcode BTW-nummer: ......"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.