Tevens oordeelde de rechtbank dat het verzoek om een nieuw btw-nummer op dit moment al onder de AVG toewijsbaar is.

Beter zou zijn dat het mogelijk wordt om een nieuw BSN aan te vragen.

Nog beter is wanneer het BSN nooit gebruikt zou worden in the first place, VOF, BV en NV hebben ook geen BSN...
Waarom voor EMZ (ZZP is een scheldwoord) wel?

Veel beter is om het BSN niet meer als autenticerend iets te zien enkel als een naw gegeven. Dat is de wettelijke verplichting voor rond het kunnen gaan verwerken van het proces waarbij het bsn de sleutel is.
Komt nogal belachelijk over als een naw gegeven niet meer bekend zou mogen zijn.

Dit soort ontwikkelingen van verkeerde privacy gedachtes zullen gaan leiden tot meer fraude en grotere aantallen privacyinbreuken.

Het BSN is niet authenticerend maar identificerend, hieruit blijkt wederom dat je het verschil niet weet tussen authenticeren en identificeren net als in de biometrie discussies.

Karma4, jij mag jouw naw-gegevens of die van anderen niet publiek presenteren op deze site.
Huisregels:
Belachelijk he, dat je naw-gegevens hier geheim moet houden voor publiek?... ; )

Of?... Ho wacht eens even......

Nu alleen nog dat je achternaam en adres niet zichtbaar zijn voor derden. Dan zou ik mij eindelijk durven inschrijven bij de KvK.

Een logische uitspraak als het zo zou zijn dat het kunnen noemen van een BSN betekent dat jij jij bent. Zelfs een kind snapt dat de toehoorder dan moet kunnen controleren dat dit nummer juist is, en dan dus ook dit nummer kent. En zich dus ook als jou kan voordoen.

Met asymmetrische cryptografie heb je geen shared secret nodig om te kunnen authenticeren. Een BSN wordt, ondanks deze maatregel, nog zoveel gebruikt dat je het geen secret kunt noemen. Bovendien is het, door de beperkte lengte en sequentiële uitgave, hier totaal ongeschikt voor (een wachtwoord van 9 cijfers? Doe normaal). Beleidsmakers zouden zich in public key cryptografie moeten verdiepen en elke Nederlandse burger een fatsoenlijk digitaal authenticatiebewijs moeten verstrekken.

Het is een logische uitspraak omdat een rechter de situatie aan wetgeving toetst. En die wetgeving houdt rekening met het praktische gegeven dat er wel degelijk identiteitsfraude op basis van het het BSN plaatsvindt. Je kan nog zo hard redeneren dat dat niet zo zou moeten zijn (en daar ben ik het mee eens), maar dat neemt niet weg dat het domweg niet zo is als het zou moeten zijn.
Bedoel je zoiets?
https://www.rvig.nl/digitale-identiteit/enik

DAT is het probleem. En DAAR wordt niks aan gedaan, alleen maar die krampachtige manieren om publicatie van
een BSN te voorkomen. En die helpen niks want het hoeft maar 1 keer bekend te worden en er is niks meer aan te
doen.

Dus ophouden met die kolder (ook wat er laatst weer over de ID kaart verscheen) en het ECHTE probleem oplossen!

Ik houd me aan de definities zoals gangbaar en de ICT met IAM en ook wettelijk opgenomen worden zoals met PSD2 SCA.
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32018R0389&from=EN
Lees even artikelen 6,7,8 identity in artikel 5.

Niet goed: Je kunt verwarring proberen te scheppen met je eigen foute ideeën en dan naar andere gaan lopen wijzen.
Ik heb nog nooit enige onderbouwing met links van je gezien. Je hebt er stapels met allerlei bronnen van mij gehad.


Het artikel betrof een ZZP als ondernemeing. Probeer eens als onderneming onvindbaar voor klanten te zijn en onvindbaar als anderen wat zouden kunnen verhalen. Juist de bekendheid met registraties is als bescherming van privacy tegen oplichters.


Een rechter kan ook fouten maken "je zult het er mee moeten doen" De wet is helder over het gebruik bsn.
https://wetten.overheid.nl/BWBR0022428/2018-07-28.
"Artikel 12
Indien bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, vergewist de gebruiker zich ervan dat het burgerservicenummer betrekking heeft op de persoon wiens persoonsgegevens hij verwerkt."
Het houdt dat identiteitsfraude door het weten van bsn niet mogelijk mag zijn. Maakt de verwerken een toch een fout dan hoort daar de schade verhaald te worden.

Volgens mij begrijpt hij het prima.

Het probleem aan het BSN is nou juist dat kennis ervan wordt gezien als een middel voor authenticatie, terwijl het BSN alleen bedoeld is voor identificatie.

Als je je username net zo geheim moet houden als je paspoort, terwijl dat in het ontwerp nog niet zo was en dus elke username o.a. is opgebouwd uit de achternaam van de user, heb je een vergelijkbaar issue.

Er zou veel minder hysterisch moeten worden gedaan over BSNs, en niemand zou kennis van het BSN moeten zien als het bewijs van iemands identiteit. Dan kun je het BSN gewoon blijven gebruiken waar het voor bedoeld was: een eenvoudige manier van identificeren van de burger binnen de overheidsadministraties.

Aangezien mensen geen nieuw BSN kunnen krijgen, en je zaken nooit vertrouwelijker kunt maken, is het alsnog heel discreet gaan behandelen van BSNs sowieso zinloos want iedereen weet ze al. Of moet je straks als zzper met je nieuwe BTW nummer al je voormalige zakenpartners ombrengen en hun administraties verbranden zodat je zeker weet dat je BSN niet uit kan lekken?!

Wat wordt de volgende stap, je bankrekeningnummer geheim houden?

En wat gaat men hier aan doen?
http://ec.europa.eu/taxation_customs/vies/?locale=nl

Uitleg; Klik op een land, toets het (nieuwe) BTW nummer in en men is alweer bij de ondernemer thuis.
Bovengenoemd rechtbankproces is dus water naar de zee dragen.

Waar het volgens het artikel echt om gaat, is dit:
Dit is onwenselijk, en daarom moet het stoppen.

Weliswaar kan er ook met een ander nummer worden gefraudeerd, maar niet zo breed als met een BSN.
BSN gebruik je immers ook privé in de zorg, sociale zekerheid, in de financiële sector en bij werkgevers igv loondienst.
Dit geeft daarom in die hoeken een groter frauderisico i.g.v. onopgemerkte vervalsingen en menselijke onvolkomenheden.
Kan je voldaan roepen "het is uiteraard de veroorzaker die moet boeten", maar je zit dus nog wel met de bewijslast,
en hebt er vaak een boel gedonder van. Kost tijd en energie die je beter had kunnen gebruiken.

Je bent er al vaker op gewezen dat die wet een gebruiker definieert als:
Dat artikel heeft dus geen betrekking op bijvoorbeeld een camping, hotel of verhuurder van iets die op een kopie van je identiteitsbewijs staat terwijl ze daar geen recht op hebben. Het zijn andere wetten die daar geschonden worden. En wetten worden geschonden, het zijn geen natuurwetten waar je onmogelijk niet aan kan voldoen.

En je bent er ook al vaker op gewezen dat veel identiteitsfraude met een BSN plaatsvindt bij medische instellingen. Die zijn wel volgens artikel 12 verplicht die controle goed te doen maar zitten dan wel met het probleem dat ze iemand die acuut hulp nodig heeft (of overtuigend lijkt te hebben) en die geen identeitsbewijs kan laten zien moeilijk kunnen laten creperen. Dat conflicteert met een eed die ze hebben afgelegd.

Identiteitsfraude door het weten van een BSN mag misschien niet mogelijk zijn, maar het is wel degelijk mogelijk. Wetten kunnen met elkaar conflicteren, iedereen is wel eens slordig of in beslag genomen door iets anders, sommige mensen trekken zich geen donder van regels aan, de werkelijkheid is rommelig en er gaat van alles mis. Dus dat iets niet mogelijk mag zijn volgens de wet betekent niet dat het niet mogelijk is.

@karma4

Aha, nou snap ik het, met een identiteitsbewijs authenticeer je jezelf en met een gejat password identificeer je jezelf.
Identiteitsfraude pleeg je dan ook met een wachtwoord, niet met een paspoort of ID bewijs. En het BSN maakt deel uit van het BTW-identificatiemiddel omdat je dat nodig hebt om je te autenticeren.

Helemaal goed joh.

Google nog wat linkjes bij elkaar en als je het niet kan vinden zeg dan gewoon dat de rechter ook fouten kan maken.

De wet rond BSN is opgesteld om persoonsverwisseling te voorkomen. Een naw is te foutgevoelig voor administratieve fouten.Dat was het echte probleem en is nog steeds problematisch. Het is de MVT bij die wet geheel uitgelegd

Wat vergeten is om in te vullen bij de wet is: hoe dat bewijs dan geleverd zou moeten worden.
Vervolgens gaat men in de praktijk het hellende vlak op. Instructie schrijf het bsn of ander nummer over, dan is dat het bewijs en als het toch verkeerd bleek te zijn verleggen we de schade wel naar het slachtoffer,
Dat is zelfs twee keer onwettelijk handelen.

Je kunt het probleem negeren newspeak hanteren dat omdat het een gewoonte geworden is ook al is die compleet fout wel goed zal zijn.

Als je alleen kan afgeven in de persoonlijke aanval maar niets aan bronnen te bieden hebt zullen we het dan maar er op houden dat je enkel uit ben op te zeuren en niets constructiefs hebt.

Dat is een argument dat helemaal niet gaat over waar ik het over had. Dat een persoonsadministratie een betere sleutel nodig heeft dan NAW is gesneden koek voor iedereen die zich wel eens een beetje in gegevensmodelleren heeft verdiept. Ik had het erover dat artikel 12 van de Wet algemene bepalingen burgerservicenummer (Wabb) geen verplichting oplevert aan anderen dan wie in die wet als gebruiker gedefinieerd zijn. En dat ook groepen gebruikers (volgens de Wabb die term definieert) in de situatie kunnen komen dat die regel conflicteert met belangen die ook niet genegeerd kunnen worden. Het is dus niet waterdicht, en dus moet er rekening mee gehouden worden dat het niet waterdicht is. Dat is niet ideaal, maar het is wel de situatie zoals die is.

Weet je wat maakt dat anderen dan die gebruikers geen BSN mogen verwerken? De AVG definieert grondslagen voor de verwerking van persoonsgegevens en de UAVG beperkt dat in artikel 46 voor een nationaal identificatienummer door te bepalen dat dat alleen gebruikt mag worden voor de toepassingen die de toepasselijke wetgeving beschrijft of via algemene maatregelen van bestuur zijn toegevoegd. Dat staat niet in de Wabb zelf en blijkt dus ook niet uit iets uit de Wabb dat je aanhaalt.

Trouwens, ik zie dat er naast de Wabb ook de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg bestaat. Artikel 12 daarvan stelt uitdrukkelijk dat van de verplichting om de identiteit en burgerservicenummer van de patiënt vast te stellen mag worden afgeweken als dat noodzakelijk is voor het verlenen van spoedeisende zorg. Daar staat dus een expliciete uitzondering op het artikel 12 Wabb dat jij aanhaalt. Hoe duidelijk wil je hebben dat dat artikel dus niet het hele verhaal is? De wetgeving laat daar dus bewust een situatie toe die voor identiteitsfraude misbruikt kan worden als op dat moment een urgent ander belang zwaarder weegt. Wie weet bevatten andere wetten meer uitzonderingen.
https://wetten.overheid.nl/BWBR0023864/2018-11-17

Is dat in te vullen dan? Hoe zie je dat voor je? Is dat iets dat op dit moment gerealiseerd kan worden, niet alleen theoretisch maar ook praktisch?
Het is een bewijsmiddel, geen volledig bewijs. En veel van de ellende komt eerst via incassobureau's, deurwaarders en civiele rechtzaken aan bod. Daar wordt niet met dezelfde eisen aan bewijzen gewerkt als in het strafrecht. Incassobureau's, deurwaarders en advocaten worden door één van de partijen ingeschakeld en vertegenwoordigen de belangen van die partij, waarbij ze er voor een flink deel van uit zullen gaan dat de informatie die ze aangeleverd krijgen klopt. Civiele rechters houden de argumenten waar twee partijen mee komen tegen wetten en regels en hakken op basis daarvan een knoop door. Dan is het helaas zo dat je als slachtoffer van identiteitsfraude met meer moet komen dan melden dat het een ander kan zijn geweest. Dat je pas schuldig bent als je schuld afdoende is aangetoond is iets uit het strafrecht. Civiel recht is er om conflicten tussen civiele partijen te beëindigen.
Het is een stuk ingewikkelder dan jij denkt. Wetgeving zit niet zo in elkaar dat je op één plek iets kan aanwijzen dat alles zegt. Er kunnen andere wetten bestaan die dat weer nuanceren of die uitzonderingen toevoegen. Ik ben daar niet blij mee, de aanname dat je als burger de wet kent is daardoor een wassen neus, maar het is wel de realiteit en ik zie niet in hoe je dit soort verwevenheid in wetgeving voorkomt.

Ik negeer het probleem niet en ik hanteer geen newspeak.

En los van de inhoud: ga alsjeblieft eindelijk eens op je zinsbouw letten. Tussen "probleem negeren" en "newspeak hanteren" hoort een woord als "en" of "of". Die betekenen niet hetzelfde, door het weg te laten laat je in het midden wat je bedoelt. En wat betekent "wel goed zal zijn" direct achter "al is die compleet fout"? Moet ik nu maar gaan fantaseren welke woorden daar zijn weggelaten?

Dat is maar één zin, ik kan er makkelijk meer aanhalen die net zo rammelen. Het roept de vraag op of je denken net zo warrig is als de manier waarop je je gedachten opschrijft.

Toch niet. Invoering BSN was o.a. mede bedoeld voor het verminderen van identiteitsfraude in zaken waarbij BSN wettelijk verplicht is. Weliswaar werkt dit BSN niet perfect, maar het helpt natuurlijk wel.

Dank voor de link. Helaas kan ik maar bar weinig technische informatie vinden over de implementatie en hoe mensen dit zouden moeten gaan gebruiken. Kunnen we onzelf bijv. ook via de telefoon authenticeren, en kunnen we ermee checken of degene aan de andere kant van de lijn is wij zij zegt dat zij is?

En aangezien onze overheid al sinds ca. de eeuwwisseling aan het tobben is met dit thema (was het niet de bedoeling dat NL toonaangevend zou worden op ICT-gebied?) en de afkortingen om ons de oren vlogen, maar het niet verder kwam dan wat pilots en internetconsultaties, geloof ik geen klap van het volgende statement op https://www.rvig.nl/digitale-identiteit/enik:
En na het beschikbaar komen van die functionaliteit duurt het natuurlijk nog jaaaren voordat iedereen een kaartje met zo'n chip heeft. Hopen maar dat er, vóór dat moment, geen show-stopper kwetsbaarheden (63 ipv 64 bit serienummers of zo) worden gevonden, want dan gaat het nog veel langer duren voor we onzelf digitaal kunnen authenticeren.