Privacyrecht

Vanaf 1 januari 2020 mag het BSN van zelfstandigen met een eenmanszaak niet meer zijn opgenomen in het btw-nummer.

Het BSN is bedoeld voor de communicatie tussen burgers en overheid en voor de gegevensuitwisseling tussen overheidsorganen onderling. Gelet op het risico dat het BSN kan worden misbruikt voor identiteitsfraude, moet met de deling ervan terughoudend worden omgegaan. Het risico op misbruik neemt toe naarmate het BSN breder bekend en toegankelijk is. Het BSN is dus een gevoelig persoonsgegeven.

Sinds 2007 bevat het door de Belastingdienst uitgegeven btw-nummer echter het BSN van zelfstandigen met een eenmanszaak. Op dit moment zijn dat meer dan 1,1 miljoen mensen. Zij zijn onder meer wettelijk verplicht het btw-nummer te vermelden op hun website als zij hun diensten online aanbieden en op facturen. Het BSN van deze zelfstandigen is hierdoor kenbaar voor derden waarmee de kans op misbruik voor identiteitsfraude toeneemt. De Autoriteit Consumenten & Markt (‘ACM’) is in principe de partij die dit controleert. De ACM geeft echter geen prioriteit aan handhaving bij zelfstandigen, gelet op de mogelijk ernstige gevolgen voor die betrokkenen. De Autoriteit Persoonsgegevens (‘AP’) heeft dan ook aangegeven dat zelfstandigen met een webwinkel nu al kunnen stoppen met het vermelden van het btw-nummer op hun website.

Halverwege 2018 maakte de AP overigens al bekend dat volgens haar het gebruik van het BSN in het btw-nummer van zelfstandigen met een eenmanszaak in strijd is met de wet.
Inmiddels heeft de AP ook een verwerkingsverbod opgelegd aan de Belastingdienst. Dit verbod geldt per 1 januari 2020 en betekent dat de Belastingdienst voor die tijd met een oplossing moet komen voor het probleem dat het BSN van zelfstandigen zo breed wordt verspreid via het btw-nummer.