Josien van Breda-Hoekstra 15 juli 2015 2 reacties Print Bescherming persoonsgegevens zp’ers eindelijk aangepakt?Als ZP’er ben je verplicht tal van persoonsgegevens openbaar te maken. Het gevaar van identiteitsfraude ligt op de loer. Hoe veilig ben je als zelfstandig professional? Is je privacy voldoende beschermd? Veel zp’ers zelf vinden van niet en maken zich zorgen. Ik denk dat dat terecht is. Bij veel zp’ers is het privéadres ook het zakelijk adres en dat is zichtbaar in het Handelsregister van de KvK. Ook geboortedatum, geboorteplaats en officiële voornamen staan in het Handelsregister. Een opdrachtgever is verplicht om met de VAR een kopie van het paspoort te bewaren. En tot slot is het btw-nummer gelijk aan het Burgerservicenummer (BSN). Als je al deze factoren bij elkaar optelt, maak je zp’ers wel een heel gemakkelijk doelwit voor identiteitsfraude en andere vormen van misbruik van persoonsgegevens. Helaas komt dat in de praktijk ook regelmatig voor. Met het afschaffen van de VAR per 1 januari 2016, verdwijnt ook de bewaarplicht van het identiteitsbewijs. Dat is een positieve bijkomstigheid, maar daarmee zijn nog niet alle risico’s verdwenen. Politieke onwil Tot nu toe was er vanuit de politiek geen bereidheid om iets te doen aan de risico’s van misbruik van persoonsgegevens. De toenmalige staatssecretaris van Financiën overwoog een jaar geleden dat de kans op identiteitsfraude niet zodanig groot is dat deze een algemene wijziging met betrekking tot het btw-nummer zou rechtvaardigen. Verder zou het wijzigen teveel administratieve rompslomp meebrengen voor de Belastingdienst. Dat is gek. Zeker als je de richtsnoeren van het College Bescherming Persoonsgegevens leest: “Het risico van een grootschalig gebruik van het BSN is dat daarmee eenvoudig bestandskoppelingen kunnen worden uitgevoerd, veelal buiten het zicht van de betreffende persoon. Dit nummer mag daarom niet worden verzameld en gebruikt zonder dat daarvoor een wettelijke verplichting of andere wettelijke basis bestaat. Behalve voor de loonadministratie zal deze voor bedrijven of organisaties over het algemeen niet bestaan.” Verder schrijft het College dat “bij het vragen om een legitimatie moeten bedrijven en organisaties in de private sector zich houden aan het verbod op het verzamelen en gebruiken van rasgegevens en nummers als een BSN. Als geen uitzondering bestaat op het verbod op het verzamelen van deze gegevens, moeten deze bij het maken van een kopie of scan altijd worden afgeschermd of onleesbaar worden gemaakt.” Aanpak mogelijke identiteitsfraude Hoewel het College met klem adviseert een BSN onherkenbaar te maken, is er een groep die verplicht is het BSN aan de hele wereld moet laten zien: de zp’er. De zp’er is iemand die voor potentiële klanten goed vindbaar wil zijn en iemand waarvan heel eenvoudig persoonsgegevens in het Handelsregister op te vragen zijn. Geen wonder dat mij steeds meer signalen bereiken dat er misbruik van persoonsgegevens van zp’ers wordt gemaakt. (Ik ben trouwens nog steeds op zoek naar nieuwe voorbeelden. Hoe meer voorbeelden, hoe groter de kans dat er echt iets verandert.) Op 1 juli 2015 heeft de Kamer unaniem een motie aangenomen van Kees Verhoeven (D66) waarin de regering wordt gevraagd om nogmaals te kijken naar kwetsbaarheden voor identiteitsfraude bij zzp’ers als gevolg van de koppeling van het btw-nummer en het BSN en de vermelding van de geboortedatum en het privéadres in het KvK-handelsregister. Laten we hopen dat dit onderwerp deze keer wel serieus wordt opgepakt en ertoe leidt dat het BSN van zp’ers alleen nog gebruikt wordt waarvoor het is bedoeld: communicatie en contact met de overheid. GDPR, ondernemerschap Print Over de auteur Over Josien van Breda-Hoekstra Josien van Breda is voorzitter van I-ZO Nederland, dé vertegenwoordiger van zzp-intermediairs Daarnaast is ze onder andere arbeidsmarkt adviseur en voorzitter van Stichting Fairwork. Tot eind 2017 was zij directeur van FNV Zelfstandigen en Raadslid (plv) van de SER. Bekijk alle berichten van Josien van Breda-Hoekstra