BSN is een bijzonder persoonsgegeven…

De Autoriteit Persoonsgegevens heeft diverse organisaties aangesproken op het onterecht gebruik van het BSN-nummer. Een BSN-nummer is een bijzonder persoonsgegeven, net als bijvoorbeeld ras en geloof, aldus de Autoriteit Persoonsgegevens.

Voor het verwerken van bijzondere persoonsgegevens gelden extra zware eisen. Zij mogen niet verwerkt worden, tenzij met uitdrukkelijke toestemming van betrokkene of vanwege wettelijke verplichtingen.

De opvatting dat een BSN-nummer ook een bijzonder persoonsgegeven is, kan voor organisaties die een BSN-nummer vanuit hun wettelijke taken verwerken, zoals overheden, banken en verzekeringen, tot interessante uitdagingen leiden. Function-creep, het gebruiken van gegevens als je die toch hebt, is immers verleidelijk.

Zo is het bij een bank voor te stellen dat gegevens uit verschillende systemen die zij gebruikt bij het bepalen en monitoren van het risicoprofiel van een klant, aan elkaar geknoopt worden met het BSN-nummer van die klant. De verwerkingsgrondslag “gerechtvaardigd belang van de verwerker” is bij normale persoonsgegevens wel, maar bij bijzondere persoonsgegevens zoals een BSN-nummer echter niet voldoende om deze verwerking te rechtvaardigen. Dat maakt een op deze wijze uitgevoerde koppeling onwettig.

Over de auteur

Boudewijn de Graaf

Kerndocent studierichting Business & IT Management Hogeschool Rotterdam, eigenaar van Kronenbeeck.nl, zelfstandig consultant gespecialiseerd in Privacy Management.

Brede veranderkundige, bestuurskundige, organisatiekundige en ICT achtergrond.