Dat probleem heb ik bijna overal. Post van het ziekenhuis, het UWV, de gemeente en zo nog meer instellingen zetten altijd mijn BSN bovenaan mijn brieven. Als iemand de blauwe papiercontainer zou doorspitten, heeft men genoeg gegevens voor identiteitsfraude.

Misschien een papierversnipperaartje aanschaffen?

Hebben die instanties geen zorgplicht aangaande hun cliënten? Wat je niet print, kan niet worden gestolen.

ja het lijkt erop dat dat mag, sterker het ruikt ernaar dat dat moet.

zie https://cbpweb.nl/nl/onderwerpen/identificatie/burgerservicenummer-bsn


Ik snap dat ze dat ook op een afspraakbevestiging doen, zeker weten dat de juiste patient gekoppeld is aan het juiste behandeldossier.

Natuurlijk. Al zullen mensen in ziekenhuizen over hele andere zaken nadenken wanneer zij het hebben over zorg, waarbij het meestal natuurlijk niet gaat over privacy en (IT) beveiliging, maar eerder over gezondheid. Op dit gebied kunnen ze nog veel bijleren ;)

Bij rekeningen van zorgverzekeraar staat ook altijd mijn BSN..

Zie de wet:
http://wetten.overheid.nl/BWBR0023864/geldigheidsdatum_09-03-2015

En een handig overzicht van de Nictiz:
https://www.nictiz.nl/module/360/836/Wet-%20en%20regelgeving%20in%20de%20zorg.pdf

C&P daaruit:
Gebruik van het burgerservicenummer
Het gebruik van het burgerservicenummer voorkomt persoonsverwisselingen en medische
fouten als gevolg van persoonsverwisselingen, maakt declareren eenvoudiger en zorgt
voor betere bescherming tegen identiteitsfraude.

Het gebruik van het BSN in de zorg is alleen toegestaan wanneer dit volgens de Wbsn-z
verplicht is. De wet verplicht zorgaanbieders om:
• in alle berichtgevingen, zowel digitaal als op papier, tussen zorgaanbieders onderling
en tussen zorgaanbieders en zorgverzekeraars het burgerservicenummer van de
patiënt te gebruiken;
• het burgerservicenummer van een patiënt te gebruiken om er zeker van te zijn dat de
verwerking van de persoonsgegevens betrekking heeft op de patiënt;
• de identiteit van de patiënt vast te stellen met een wettelijk identificatiedocument dat
wordt getoond bij het eerste contact met de zorgverlener. Dit kan een geldig rijbewijs,
paspoort of identiteitskaart zijn;
• het burgerservicenummer van de patiënt te registeren in hun administratie wanneer hij
zorg verleent aan de cliënt.

Als er frauduleuze handelingen vericht kunnen worden door personen die een BSN opvoeren dan ligt de
fout daarvan niet bij de plek waar het BSN nummer bekend geworden is maar bij de plek waar een BSN
wordt geaccepteerd als identificerend zonder dat darbij een identiteitsbewijs getoond is.

Een BSN is immers niet geheim. Net als een banknummer. Als ze jouw banknummer weten kunnen ze ook
geen geld van je rekening afschrijven, een banknummer wordt door de bank niet als identificatie gebruikt.

Ik kreeg zojuist nog een email van de gemeente. Die vinden het blijkbaar ook nodig om mijn BSN, adres gegevens en telefoonnummer in de bevestigings email te zetten.

Ik heb ze hier een jaar geleden ook op gewezen maar er word niets mee gedaan

Het gebruik van de BSN in de zorg is wettelijk geregeld en dus aan regels gebonden. Zie opsomming Anoniem 16:04! Daaruit kan opgemaakt worden dat het vermelden van de BSN in correspondentie naar de patiënt niet mag.
Het is voor ziekenhuizen vaak lastig om het onderscheid te maken tussen de verschillende uitwisselingen van informatie. Vaak is het ook een beperking van de gebruikte systemen.
Bij correspondentie met een huisarts moet het BSN vermeld worden maar bij correspondentie met de patiënt niet. Dat is lastig.
BSN zie je ook vaak op ponsplaatjes of stikkers staan. Ook dat mag niet.
Ook voor gemeenten en verzekeraars blijkt het lastig om de wet goed toe te passen. Ze zetten het BSN overal op maar mogen dat slechts in uitzonderlijke gevallen.

Kijk eens op de sticker vol met informatie die de apotheek op afhaalmedicijnen op recept heeft geplakt.
Goede kans dat je daar naast je naam, geboortedatum, adres en woonplaats je BSN aantreft.

Houdt er rekening mee, als je een inloopfeestje geeft, sommige mensen maken er uit nieuwsgierigheid een sport van in het medicijnenkastje van anderen te kijken als ze op bezoek zijn.
Denk eraan dat er meer foto's door anderen in jouw huis gemaakt worden dan je zelf in de gaten hebt.

Ik wil mijn BSN op stickers en ponsplaatjes!
ik vind het belangrijker dat mij identiteit bij medische handelingen goed gecontroleerd wordt dan dat er misschien
een of ander theoretisch risico is dat iemand mijn BSN te weten komt.
Bovendien wijs ik claims die gebaseerd zijn op gebruik van mijn BSN zonder bijbehorende identificatie resoluut af.
Niet mijn probleem dat ze mijn BSN gebruikt hebben als sleutel om een lening te geven oid.

Dat gebeurt via het patiëntnummer en door te vragen naar je naam en geboortedatum. BSN mag daar niet voor gebruikt worden!

Waar zijn de goede oude tijden van Maxwell Smart: "This message will self destruct in 10 seconds"

Het valt mij ook wel vaker op, ook op willekeurige brieven van gemeenten, waterschappen, etc.etc.
Of dat gewoon via een onbeveiligde (http) verbinding het BSN gewoon wordt gevraagd bij dergelijke instanties.

Maar er staan ook een hoop BSN nummers gewoon zo online. Eenmanszaken hebben immers BSN+B01 als BTW nummer (bij het eerste bedrijf B02 bij tweede etc.). Of in CV's die online staan.

Enkele jaren geleden heb ik wel eens wat interessant materiaal hierover gelezen, waarin ook staat beschreven dat "Het Oostenrijkse model kiest voor de enkelvoudige strategie met de gedifferentieerde aanpak, gebaseerd op een aantal van de sourcePIN afgeleide, niet op elkaar herleidbare ketennummers (ssPIN’s). Terwijl het BSN in Nederland een openbaar nummer is, is dat niet het geval met de Oostenrijkse PIN en de daarvan afgeleide sourcePIN. ". Mocht je het interessant vinden, het staat op http://dspace.library.uu.nl/handle/1874/306595

Ja. Kortom: gewoon doorlopen mensen, niks aan de hand.
Wat men moet aanpakken is de bedrijven/instanties die fraude met BSN mogelijk maken, niet degenen of de methoden
die er voor zorgen dat je BSN bekend wordt.

Bij organisaties die een klachtenprocedure hebben kun je klagen over het vermelden van privacy-gevoelige gegevens via onveilige kanalen als http en email.
Zo'n klacht heeft ertoe geleid dat de gemeente Utrecht deze gegevens niet meer in Emails vermeld. De burger kan documenten beveiligd raadplegen via het digitale loket van de gemeente. Dat lijkt me bij klachten trouwens het vermelden waard.

Via de post vind ik het nog niet zo'n ramp. Maar die idioten vinden dat het ook prima via email kan - want dat kun je toch alleen maar lezen als je het wachtwoord hebt. Dat is voor mij dus de reden om het te vertikken om 'instanties' (ziekenhuis, gemeente, verzekeringsmaatschappijen, banken) een email address te geven. Als ze wat van me willen, dan sturen ze maar een briefje. Ze snappen toch geen zak van privacy, dus geef ze zo min mogelijk waarmee ze schade kunnen aanrichten.

Hoezo niets aan de hand?
Onlangs achtte de staatssecretaris van Financiën Wiebes het risico op identiteitsfraude niet zo groot dat dit een algemene wijziging van het BTW-nummer rechtvaardigt. Maar dat wil nog niet zeggen dat er geen extra risico's zouden zijn. En jij zal maar net "één van de weinigen" zijn die te maken krijgt met gerotzooi met je BSN-nummer. Helaas kun je dan niet zomaar een nieuw BSN aanvragen. Want een BSN ontvang je voor je hele leven. Dus daar moet je zuinig op zijn, en niet onnodig mee te koop lopen. En daar zou de overheid ons bij moeten helpen... Maar om het zichzelf gemakkelijker en comfortabeler te maken lijkt deze overheid steeds vaker juist het tegenovergestelde te doen. Foute boel!...

Lees ook eens: http://politiek.thepostonline.nl/2015/02/17/belastingdienst-werkt-identiteitsfraude-de-hand/

BSN is nu ook je zorgverzekeringsnummer. Dit in verband met overstappen naar andere zorgverzekeraars. Je hoeft dus eigenlijk nooit meer te zeggen bij wie je bent verzekerd. Via je BSN en applicatie vecozo kan iedere zorgverlener zien bij wie je bent verzekerd.

Ik zie ECHT het probleem niet! Als iemand fraudeert met mijn BSN nummer dan is dat het probleem van die fraudeur
en nog veel meer van degene die erin getrapt is. Ik ben daar niet bij betrokken en ik zal iedere claim die onderbouwd
wordt met "maar die aanvrager gaf uw naam en BSN nummer op" resoluut afwijzen.

Dit is echt iets heel anders dan "copietje paspoort". Een BSN is geen authenticatie, en degenen die het wel daarvoor
gebruiken die hebben hun bedrijfsprocessen niet op orde. Ik kan echt mijn gedrag niet gaan aanpassen aan de
bedrijfsprocessen van de wereld. En jij ook niet.
Dus ga ik me daar ook geen zorgen over maken.

Misschien moet je maar eens even googlen op geld afgeschreven zonder toestemming.
Er zijn een hoop bedrijven die 1 of andere regeling hebben met de bank dat ze zonder controle geld af kunnen
schrijven van een rekening. Let je niet op, dan ben je de klos.
Is mij ook gebeurd bij de vriendenloterij. Ik doe nooit met enige loterij mee en opeens zie ik afschrijvingen
van vriendenloterij. Na contact met vriendenloterij weer terug gekregen, maar toch het kan dus wel.
Heeft iemand een verkeerd/mijn bankrekeningnummer opgegeven en het loopt zonder enige controle door.

BSN niet geheim ? Waarom kunnen ze het dan niet zelf even opzoeken en moeten ze er naar vragen ?

Je zal er toch op zijn minst last van ondervinden.
En het is weer een klein stukje informatie. Een stukje van de puzzel waarmee iemand met minder goede bedoelingen
mee kan werken.

Nog een stukje van Arnoud uit 2013 over BSN.
http://blog.iusmentis.com/2013/06/17/wat-mogen-ze-nu-eigenlijk-met-mijn-burgerservicenummer-bsn/

Een stukje uit de volkskrant.
'Het BSN geldt bij veel instanties, bijvoorbeeld zorgverzekeringen of uitkeringsinstanties, als legitimatie.'

http://www.volkskrant.nl/binnenland/voorkom-id-fraude-geef-geen-kopie-paspoort~a3596398/

Uit: http://wetten.overheid.nl/BWBR0033181/geldigheidsdatum_06-03-2015:


Zoals ik dus zei: met een BSN moet je niet te koop lopen. Alleen gebruiken als het écht nodig is en er geen alternatief is.
In geval van de topic-starter was er geen enkele noodzaak om het BSN in de afspraakbevestiging te vermelden, en het patiëntnummer waarschijnlijk ook niet. (volgens het "niet-meer-dan-nodig" -principe van het CBP volstaat bijv. naam, adres,woonplaats + geboortedatum; dit was naar mijn weten altijd al gebruikelijk in de zorg)
Mocht nadere identificatiezekerheid nodig zijn, dan kan dat ter plekke bij de zorginstelling gebeuren.

Overigens spreekt in het geciteerde de overheid zichzelf tegen in geval het over gewone bedrijven en organisaties gaat.
Want het is natuurlijk de grootste kolder als bedrijven of organisaties buiten hun eigen loonadministratie géén BSNs mogen verwerken en gebruiken, maar tegelijk in de praktijk dus wél alle btw-nummers (dat bestaat uit BSN+B01 o.i.d.) van alle ZZP-ers waar zaken mee wordt gedaan, noodzakelijkerwijs zullen moeten verwerken...
Hiermee ondermijnt de overheid dus de veiligheid van het BSN van iedere ZZP-er.

Het is niet de schuld van het ziekenhuis als mensen zelf gevoellig materiaal "oud papieren"

Misschien...
Maar heeft de zorginstelling niet ook een beetje zorgplicht voor demente mensen die het wél bij het oud papier doen?...

En helaas valt er af en toe wel eens post in een verkeerde brievenbus. Als je pech hebt wonen daar toevallig mensen die niet helemaal koosjer zijn. Of misschien wonen er zelfs op je eigen adres wel mensen die het niet zo nauw nemen, en met wie je je BSN liever niet deelt. En nog meer van dat soort dingen waar je misschien niet zo snel aan denkt.

Daarom blijft wat mij betreft nog steeds van kracht: vermeldt a.u.b. geen BSN wanneer dat nergens voor nodig is.
Wat er niet op staat, kan in wat minder gebruikelijke situaties dan ook niet per ongeluk in verkeerde handen vallen.
Lijkt me niet moeilijk om te kunnen begrijpen.

En wat mij betreft blijft van kracht: Haal die magie van het BSN af en maak iedereen die een BSN gebruikt als
authenticatie zelf verantwoordelijk voor de problemen die hij daarmee maakt.

Jouw methode werkt namelijk alleen maar goed tot het een keer mis gaat, en dan is het niet meer te repareren.
Terwijl mijn methode gewoon goed blijft werken wat er ook gebeurt.

Je gaat je geboortedatum toch ook niet geheimhouden?

Kennelijk lees je maar de helft. Zou je a.u.b. de andere helft ook willen lezen en tot je door laten dringen.
Nogmaals: vermeldt a.u.b. geen BSN wanneer dat nergens voor nodig is.
Men dient identificerende gegevens te gebruiken waar ze voor zijn bedoeld, en niet onnodig rond te strooien.
Daarom moet het BSN bijv. wél op een factuur van de zorginstelling staan, zodat wanneer je je declaratie
indient bij je zorgverzekeraar zij daar kunnen controleren en vaststellen dat het over jou gaat.
Elke zorgverzekeraar/zorginstelling werkt nl. wettelijk verplicht administratief met BSN-nummers.

Maar een simpele zorgafspraak is iets anders dan een factuur. Je kunt je afvragen wat in zo'n geval
de toegevoegde waarde is van de vermelding van je BSN-nummer. Mocht er enig nut zijn, dan zou men dat
toch goed moeten kunnen uitleggen? Als blijkt dat het eigenlijk geen nut heeft, dan kan men het beter niet vermelden
om daarmee weer iets bij te dragen aan ongewenste verspreiding van BSNs en de daaraan klevende risico's,
en aan de privacy van de patiënt.

De volgende officiële links kunnen behulpzaam zijn, en tonen aan dat ik geen onzin klets:
https://cbpweb.nl/nl/onderwerpen/identificatie/burgerservicenummer-bsn
https://cbpweb.nl/nl/onderwerpen/identificatie/burgerservicenummer-bsn#news

Niet ieder BSN-lek hoeft onmiddellijk een fataal lek te zijn. Maar ieder BSN-lek is wel een risico op een fataal lek!
Je kunt dus nooit alle misbruik voorkomen. Je kunt alleen risico's beperken.
Dat is een goed streven om de veiligheid te verhogen en fraude zoveel mogelijk tegen te gaan.

Als jij zo ruim en onbekommerd met je BSN rondstrooit (of laat rondstrooien), wie heeft er dan het fatale lek veroorzaakt? Jouw "genezingsmethode" om na misbruik de veroorzaker verantwoordelijk te stellen, werkt ook niet altijd.
Want bewijs in voorkomende gevallen maar eens dat het de persoon/instantie was die jij denkt dat de veroorzaker was.
Dat zou wel eens heel lastig kunnen worden. En ondertussen zit jij met de gebakken peren...
Verder spreek ik "jouw oplossing" niet tegen, maar dan als aanvullende maatregel. Niet als een alternatief.

Voorkomen is i.h.a. beter dan genezen. Dit betekent dat je om te beginnen risico's zoveel mogelijk dient uit te sluiten.
Op zijn minst houdt dat in: je houden aan de wetten van omgang met BSNs. En dat houdt in de praktijk in
dat men er niet mee moet gaan rondstrooien alsof iedereen je BSN mag weten alsof het je geboortedatum is.
(hoewel je ook over geboortedata jezelf mag afvragen wat je er uiteindelijk mee wint als je het aan een breed publiek
bekend maakt in een maatschappij waar vooral door internet ieders privacy voortdurend "onder schot" staat...)

Degene die het tonen van een nummer als een authenticatie heeft geaccepteerd. En daarmee basta. Ik blijf daar niet
over doorgaan.

Menzis / anderzorg stuurt polisinformatie inclusief BSN via een onversleutelde mail.
Gemak en kostenvoordeel gaat ook in de zorg boven ZORGvuldigheid.

Prima, maar ondertussen is er dan wel gefraudeerd, en heb jij daar last van omdat je moet bewijzen dat er slechts op jouw BSN-nummer was geauthenticeerd, en dat jij het niet was. Ook kun je te maken krijgen met partijen die jouw bewijsvoering niet zomaar accepteren, incassobureaus etc. Je denkt misschien wat te makkelijk over al het gedoe.

De overheid vertelt ons niet voor niets dat burgers terughoudend moeten zijn met uitwisseling van persoonsgegevens om identiteitsfraude zoveel mogelijk te voorkomen. http://www.rijksoverheid.nl/onderwerpen/identiteitsfraude
Als het niet hoeft en geen enkel nuttig doel dient, dan kun je het dus maar beter laten.

("basta" is bij mij geen onderbouwing dat iemand gelijk heeft, maar juist een teken van zwakheid.
Heb je geen links uit betrouwbare bron die jouw mening over omgang met BSNs onderbouwen?)

Partijen die bij mij aankomen met een dergelijk geval krijgen 1 communicatie dat ze de kans hebben om hun claim te
onderbouwen of in te trekken (waarbij "we hebben uw BSN" geen onderbouwing is) en dat we elkaar anders wel zien
voor de rechter. Als zij claimen dan moeten zij bewijzen, niet ik.


De overheid kletst maar wat er op dat moment het beste uitkomt. Momenteel lopen er radiospotjes over hoe makkelijk
je iemand kunt machtigen om voor jou te stemmen, alleen maar de achterkant van je stemkaart invullen en meegeven
aan iemand met een copie van je identiteitsbewijs.
Dat is dezelfde overheid die zegt dat je geen copieen moet laten maken van je identiteitsbewijs.
Dus wat is dat advies waard? Helemaal niks.


Ik zie wel verhalen over het niet losjes moeten omgaan met een identiteitsbewijs maar geen verhalen dat een BSN
een identiteitsbewijs is. En dat is het ook niet. Ook hier geldt weer dat ik niet hoef te bewijzen wat jij claimt.

Zal best. Maar onderschat niet de tijd en moeite die je er aan kwijt kunt raken.
Als het je overkomt denk je vast "had ik nu maar beter opgelet".
http://tweakers.net/nieuws/86653/rijksoverheid-start-campagne-tegen-identiteitsfraude.html

Ten eerste: de overheid verbiedt kopieën niet. De overheid raadt alleen aan om "terughoudend" te zijn.
Het is verstandig om niet meer gegevens te verstrekken dan strikt nodig is.
Maar soms zijn kopieën zelfs (wettelijk) nodig. Bijvoorbeeld voor je werkgever en om een bankrekening te openen.
Die kopie wordt dan meestal ter plekke van je originele ID gemaakt.
Verder mag je persoonlijke stempas niet worden gebruikt zonder je ID te tonen. Dit is om stemfraude tegen te gaan.
Om dezelfde reden moet een gemachtigde een ID-kopie tonen bij andermans stempas.

Zo'n gemachtigde is bijna altijd een bekende, vertrouwde persoon (meestal een familielid) van de stempashouder.
Voor zo iemand staan er op de ID weinig of geen geheimen. Want die gegevens waren immers toch al bekend.
Zonodig (of voor de zekerheid) kan men de adviezen van http://identiteitskaart.net/kopie-id/ opvolgen.
Na tonen van de ID-kopie neem je deze volgens mij gewoon weer mee terug. Kans op misbruik is bijzonder klein.

Niemand heeft geclaimd dat een BSN een identiteitsbewijs is, en niemand hoeft te bewijzen wat ik claim.
Je draait om de hete brij heen. Het gaat er om of je extra risico loopt op vervelende gevolgen als jij of iemand anders je BSN rondbazuint terwijl dat nergens voor nodig is. En ik zeg: ja. Het risico wordt dan (onnodig) groter, en haal daar ook diverse bronnen bij aan die dat bevestigen. Jij spreekt dat tegen, maar maakt tot nu toe niet met behulp van logica en/of betrouwbare bronnen aannemelijk dat ik me ernstig vergis.

Niet erg geloofwaardig verhaal, heb even mijn afspraakbrieven met het ziekenhuis nagekeken, en nergens een BSN nummer op de afspraakbrief te vinden.
Wel een patiëntnummer en een streepjescode, en beide zijn niet herleidbaar naar een BSN code.