BSN: wat mag wel en wat mag niet

De nieuwe Wbp en BSN-nummers: op deze manier voorkom je hoge boetes.

Wellicht heb je het gemerkt, sinds kort is het definitief niet meer mogelijk om in Easyflex te zoeken op het BSN-nummer van flexwerkers. Dit is aangepast omdat het zoeken op BSN-nummer niet toegestaan is conform de Wet bescherming persoonsgegevens (Wbp).

Begin 2016 is de nieuwe Wbp van kracht geworden. Deze wet verplicht je om veilig om te gaan met persoonsgegevens van uitzendkrachten. Het BSN is een uniek en tot de persoon herleidbaar nummer. Daarom is het een zogeheten bijzonder persoonsgegeven. Voor het gebruik van bijzondere persoonsgegevens gelden extra strenge regels.

Binnen de flexbranche zijn de volgende specifieke situaties van toepassing voor het gebruik van het BSN:

1. Ingeschreven uitzendkracht

Het BSN mag alleen worden gebruikt om bij het UWV na te gaan of iemand in het doelgroepregister vermeld staat. Hierover moet de ingeschreven uitzendkracht worden geïnformeerd en na de toetsing moet het BSN weer worden verwijderd.

2. Werkzame uitzendkracht

Als een uitzendovereenkomst met de uitzendkracht wordt aangegaan, moet het BSN voor aanvang van de werkzaamheden in de administratie zijn opgenomen.

Verder mag het BSN wel voor de volgende zaken verwerkt/gebruikt worden:

  • Het uitvoeren van (inhoudingen) loonbelasting en de salaris- en pensioenadministratie (incl loonaangifte Belastingdienst)
  • Vaststellen van de identiteit
  • Verstrekking aan het UWV in verband met ziekte en re-integratie
  • Verstrekking aan de bedrijfsarts bij re-integratie
  • Voor een aanvraag over vermelding in het doelgroepregister van het UWV

Wat mag niet:

  • Op dit moment is het juridisch onduidelijk of het BSN aan de opdrachtgever verstrekt mag worden.
  • In geen geval mag het BSN-nummer worden gebruikt als zoek- of personeelsnummer.

3. Niet meer werkzame uitzendkracht

In verband met de uitvoeringsregeling loonbelasting (2011) moet de inhoudingsplichtige de bedoelde gegevens ten minste vijf jaar bewaren na het einde van het kalenderjaar waarin de dienstbetrekking is geëindigd.

De Autoriteit Persoonsgegevens kan hoge boetes opleggen aan organisaties die de regels niet goed naleven. Boetes kunnen (na een bindende aanwijzing) oplopen tot €820.000 of 10% van de jaarlijkse omzet van een uitzendonderneming. Zie voor meer informatie de boetebeleidsregels van de Autoriteit Persoonsgegevens.

Nieuwsbrief