BSN-gebruik in HR: wat mag wel en wat niet?
Het burgerservicenummer (BSN) speelt een belangrijke rol in het identificeren van personen binnen de Nederlandse maatschappij en is voor veel processen onmisbaar. Het BSN is een gevoelig persoonsgegeven, dat onder strikte wettelijke voorwaarden mag worden gebruikt. Als HR-professional is het belangrijk te weten wanneer en onder welke omstandigheden het BSN mag worden verwerkt en waar de wettelijke grenzen liggen.
Wettelijke basis voor BSN-gebruik in Nederland
Hoewel het BSN een gevoelig persoonsgegeven is, kwalificeert de Algemene verordening gegevensbescherming (AVG) het niet als een bijzonder persoonsgegeven. Artikel 87 van de AVG stelt dat EU-lidstaten zelf regels mogen opstellen voor het gebruik van nationale identificatienummers. In Nederland is het gebruik van het BSN geregeld in de Uitvoeringswet AVG (UAVG) en specifieke wetgeving, waarbij het gebruik alleen is toegestaan onder strikte voorwaarden. Het BSN mag dus alleen gebruikt worden als een wet dat expliciet voorschrijft, zowel binnen als buiten overheidsorganisaties. Dit is vastgelegd in artikel 46 van de UAVG.
Gebruik van het BSN door de overheid
Binnen de overheid is het BSN-gebruik strikt gereguleerd. Artikel 10 van de Wet algemene bepalingen burgerservicenummer (Wabb) bepaalt dat overheidsinstanties het BSN mogen gebruiken, maar alleen als dat noodzakelijk is voor de uitvoering van hun publieke taken. Dit voorkomt dat het BSN breder wordt ingezet dan nodig.
Gebruik van het BSN buiten de overheid
Voor organisaties buiten de overheid gelden nog strengere regels. Zij mogen het BSN alleen gebruiken als een specifieke wet dat toestaat. Een voorbeeld hiervan is de zorgsector: de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg verplicht zorgaanbieders het BSN te gebruiken voor onder andere identificatie van patiënten. Deze wettelijke toestemming geldt uitsluitend voor de genoemde doeleinden.
Specifieke situaties en aanvullende regels
In sommige gevallen kan bij algemene maatregel van bestuur worden bepaald dat het BSN mag worden gebruikt, zoals beschreven in artikel 46 UAVG. Zo kunnen specifieke gevallen worden aangewezen waarin het BSN van toepassing is, buiten de reguliere wetten om.
Autorisatielijst BSN-gerechtigden
Niet elke organisatie mag het BSN gebruiken. De Rijksdienst voor Identiteitsgegevens (RvIG) beheert de Autorisatielijst BSN-gerechtigden, waarin de organisaties zijn opgenomen die het BSN mogen verwerken. Deze lijst biedt een helder overzicht van welke organisaties bevoegd zijn om het BSN te gebruiken en in welke context.
Toestemming als basis voor BSN-gebruik?
Een belangrijk aandachtspunt voor HR-professionals: toestemming van de betrokken persoon biedt geen basis voor het gebruik van het BSN. De wet vereist dat het gebruik van het BSN alleen is toegestaan als dit expliciet is vastgelegd in een wettelijke bepaling. Ontbreekt zo’n wettelijke grondslag, dan is het gebruik van het BSN niet toegestaan – zelfs niet met toestemming van de betrokkene.
Conclusie
Het BSN mag alleen onder strikte wettelijke voorwaarden worden gebruikt. Dat geldt voor alle organisaties, zowel binnen als buiten de overheid. Staat het niet in de wet, dan mag je het BSN binnen je organisatie niet gebruiken. Oók niet met toestemming van de persoon om wie het gaat.
