t wordt een keer tijd...

Wauw

Ze zijn er supersnel bij ! (sarc.)

en nu ?

Krijgt men nog een schadeloostelling of een nieuw bsn ?
Je weet immers niet waar deze gegevens in zijn verdwenen.

Wa wa wa wa waaaaa.

Maar inderdaad, hoe lang doen ze dit nu al? Hoeveel tijd kost het om de overheid haarzelf aan de eigen regels te laten houden? Het is, zeker bij de belastindienst, iedere keer weer van "wij hebben de macht dus bukt u maar, burger".

Mischien een leuk ideetje om dit soort dingen vooraf te toetsen en mischien zelfs wel mensen in dienst te hebben die dit soort dingen snappen. (*kuch* Weet daar wel een mannetje voor maar die heeft *kuch* de verkeerde soort nieuw bloed. *kuch*)

Ziet de belastingdienst het probleem niet ? Dit is al lang bekend, en had al lang verholpen moeten worden.

Ik ben benieuwd wat voor "handhavende maatregelen" de AP in gedachten heeft.
- Een boete voor de belastingdienst lijkt mij weinig effectief.
- Al die zzp'ers ontheffing verlenen van de plicht hun BTW nummer overal te vermelden?
Dat geeft natuurlijk wel nieuwe problemen.

Valt mee, ik raad iedereen aan het nummer alleen op facturen te zetten. Dat is ook eigenlijk de enige echte belangrijke plek.

Dit betekent toch gewoon dat er een wetswijziging gaat komen die dit wel mogelijk maakt voor de Belastingdienst.

Rechtstreeks van de website van de Autoriteit Persoonsgegevens:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/algemene-informatie-avg#is-het-bsn-een-bijzonder-persoonsgegeven-onder-de-avg-6010

Is het BSN een bijzonder persoonsgegeven onder de AVG?

Nee. Volgens de Algemene verordening gegevensbescherming (AVG) is het burgerservicenummer (BSN) geen bijzonder persoonsgegeven.

In de Uitvoeringswet AVG (UAVG) wordt het BSN niet als bijzonder persoonsgegeven aangemerkt. Wel mogen de Europese lidstaten onder de AVG zelf voorwaarden stellen aan het verwerken van een nationaal identificatienummer, zoals het BSN.
Artikel 46 van de Uitvoeringswet AVG (UAVG) regelt dat een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, bij de verwerking van persoonsgegevens alleen gebruikt mag worden ter uitvoering van die wet, dan wel voor doelen bij de wet bepaald. In dat artikel staat ook dat bij algemene maatregel van bestuur andere gevallen kunnen worden aangewezen waarin het BSN kan worden gebruikt.
Met artikel 46 UAVG wijzigt de bestaande praktijk voor verwerking van het BSN feitelijk niet.

Volgens de AVG is het BSN géén bijzonder persoonsgegeven. Maar er komen waarschijnlijk wel speciale regels voor het BSN. Dat het BSN geen bijzonder persoonsgegeven is, wil daarom nog niet automatisch zeggen dat een DPIA niet verplicht is bij grootschalige verwerking van het BSN.

Volgens mij weten ze 't zelf ook niet...

https://autoriteitpersoonsgegevens.nl/nl/nieuws/blijft-het-bsn-straks-een-bijzonder-persoonsgegeven

Je trekt je conclusies iets te snel. In het rapport van AP kan ik niet vinden dat het BSN een bijzonder persoonsgegeven wordt genoemd, en in het nieuwsbericht erover ook niet. Het lijkt erop dat iemand bij security.nl een steekje heeft laten vallen door het zo te noemen, maar dat AP zichzelf niet tegenspreekt.

Je bent wettelijk verplicht je BTW nummer te vermelden op je website. Doe je dat niet, dan zou ik als mogelijke klant geen offerte bij je aanvragen, en dus ook nimmer een factuur van je zien. Ik wil namelijk weten met wie ik zaken doe, jij niet ?

Dat zou wel eens tegen kunnen vallen. Als je in de AVG kijkt wat een verwerking rechtmatig maakt dan gaat het behalve bij de toestemming die een persoon ervoor kan geven over noodzaak. Wetgeving die de verwerking rechtmatig maakt valt dan onder dit punt:
Om het BSN noodzakelijk te laten zijn zou die wetswijziging niet zomaar toestemming aan de belastingdienst moeten geven om een BSN in een BTW-nummer op te nemen, ze zouden het moeten verplichten, zodat de belastingdienst er zelfs niet meer van af zou mogen stappen als ze dat alsnog zouden willen. Dat zou zo evident om een opportunistische actie gaan die alleen dient om een kostenpost te vermijden, die geen enkele principiële grond heeft en ook nog eens toekomstig oplossingen voor het probleem actief blokkeert, dat het op felle oppositie in de 2e kamer kan rekenen, het maar zeer de vraag is of de 1e kamer (die ook naar de kwaliteit van wetgeving kijkt) er geen gehakt van maakt, en tenslotte privacyorganisaties heel gedreven zullen zijn om dit tot aan de hoogste Europese rechters aan te vechten en dat vermoedelijk winnen ook.

Ik kan me vergissen natuurlijk, maar ik denk niet dat dat het zo eenvoudig is om dit even via een wetje te regelen.

De belastingdienst heeft als plicht het bsn te gebruiken. Het is door de overheid ingevoerd om administratieve fouten in naw verwisselingen te verminderen.

Om een of andere reden heeft iemand verzonnen dat het weten van een bsn het bewijs van de achterliggende identiteit is. Dat controleren van die relatie is een wettelijke verplichting (vastgelegd). Daarover zou het AP zich druk moeten maken ipv het eerdere foute idee.

Jammer voor de zzp-er dat inleners nog steeds hun bsn zullen vragen en vastleggen om hun aansprakelijkheid bij de belastingdienst te beperken... Een kopie van hun id-bewijs bewaren mag niet meer, maar overnemen van gegevens van hun id-bewijs nog wel.

Het is door de belastindienst ingevoerd, dus die plicht heeft ze zichzelf opgelegd. Die wet heeft ze gewoon zelf gescheven hoor.

Op dezelfde wijze dat een IPadres wel een persoonsgegeven is, ook al leidt het niet automatisch tot precies dezelfde persoon. Een SoFi/BSN is verzonnen dat het dat wel doet.

Het BSN (ooit beginnen als fiscaal nummer) is voor de persoonsgebonden belastingen, uitkeringen (en nu ook medische verzorging :O). BTW nummers zijn voor de zakelijke belasting. Er is geen reden om een BTW nummer te maken door een maar extra tekens achter een BSN te zetten; de belastingdienst kan ook een compleet nieuwe serie nummers genereren en uitdelen.

Mijn suggestie voor de oplossing: de belastingdienst deelt nieuwe BSN's uit aan iedere (ex-) ZZP-er die ooit zijn BSN als deel van een BTW-nummer heeft moeten gebruiken.

Die gaat het in ieder geval niet worden want de verwerking van "verandering van BSN" is natuurlijk in geen enkel
systeem aanwezig. Een nieuw nummer als BTW-nummer kan wel, dat krijg je immers ook al als je een ander bedrijf
opricht.

Een beetje raar dat hier de toezichthouder, de AP, op eigen houtje beslist dat de belastingdienst hier nog gewoon tot 1 januari mee door mag gaan. De AVR/GDPR was juist twee jaar geleden aangenomen, maar nog niet van kracht, zodat iedereen ruim de tijd had om zich erop aan te passen. Dat geldt natuurlijk ook, en helemaal, voor belastingdiensten. Wordt daar de knipselkrant niet meer gelezen of zo?

Dat de AP daarna autonoom gewoon lollig gaat beslissen hoe de AVR/GDPR toegepast en uitgevoerd moet worden, is eigenlijk meer dan belachelijk. Volgens mij is een toezichthouder er om vast te stellen of iets klopt of niet. Maar niet om eigen rechtertje te spelen. Als de belastingdienst handelt in strijd met de wet, dan is vaststellen genoeg. Nog een half jaar adem geven mag uitdrukkelijk enkel een rechter. Dat de belastingdienst zelf daarbij verklaart "dat ze, poe, poe, moeilijk en zo, nog niet kunnen beloven dat het op 1 januari is veranderd" is reden te meer om direct een boete op te leggen. Want dat is dan de ene ambtenaar die de andere laat uitslapen. En dan de andere die al aangeeft dat ie zich mogelijk toch gaat ziekmelden op 1 januari.

Het gaat in dit geval gelukkig nog om de belastingdienst. Als al die privacy autoriteiten in Europa zo gaan werken, dan gaan we natuurlijk nog een beerput van corruptie zien. ER zijn vele Europese lidstaten die daar niet vies van zijn. Maar ook Nederland kan daar wat van (of zijn we de bouwfraude- en paspoort enquetes alweer vergeten?).

Zal ik eens de bank beroven, en aan een "toezichthouder" voorleggen dat ik nog niet klaar was voor die wet die zegt dat dat niet mag. Omdat me kat zwanger was?

Er moet gewoon gelijk een boete worden opgelegd. Daartegen is beroep mogelijk. En dan zal een onafhankelijke rechter daar wel een oordeel over vellen. Maar niet een paar tiepmutsen op een kantoortje van een "toezichthouder". Die hebben daar per definitie niks mee te maken. Ze mogen gehoord worden door een rechter. En daarna basta.

Als de fiscus de wet overtreedt is het boete. Geldt voor mij ook. Gelijke monniken, gelijke kappen. Met dat verschil dat er bij de fiscus niemand iets uit eigen zak moet betalen. Ik wel!

BSN nummers zouden vervangbaar moeten zijn b.v. i.g.v. gegevensdiefstal. Daarnaast is het een goede zaak dat zzp'ers hun BSN niet openbaar hoeven te maken.

Nee het bsn nummer is bedoeld om de persoon uniek te registreren om alle vergissingen met naw geboortedatum uit te sluiten.
Het is nooit bedoeld voor autenticatie. Deze fout is met het moet goedkoop niet moeilijk maken door onkunde ingrzet.
Je kunt beter gaan eisen dat er goed autenticatie naast komt.

De eerdere opmerking over de paspoortaffaire zou nog wel eens dichter bij het echte probleem kunnen zitten.

Overigens een btw nummer via het kvk is niet het enige. Ook als persoon mag je zakelijk handelen en dan
Zullen we de hele btw maar opheffen en de belasting daarvoor elders verhogen?

Het BSN verplicht gebruiken om de persoon te identificeren is wat anders dan een verplichting om het BSN in een BTW-nummer op te nemen. Dat het eerste verplicht is wil niet zeggen dat het tweede nodig is. Het is perfect mogelijk om in een database een BTW-nummer aan een BSN te koppelen voor ZZP'ers zonder dat het BSN in het BTW-nummer zit. Dat het zo gelopen is is duidelijk, maar het is ook duidelijk dat het hoog tijd is dat daar een einde aan gemaakt wordt.

Sinds wanneer houdt de wetgever zich aan de wet? Dat is ook exact de reden waarom men de overheid nooit mag vertrouwen!
Maar u, u hebt toch niets te verbergen? Wat vaak onvermeld blijft: De wiv is er ook voor de FIOD.

Je kunt ook zeggen dat bekend zijn van een naam privacy schenden is. Gewoon de verantwoordelijkheid negeren.

Eerst terug naar de basis:
- het bsn is nooit bedoeld als bewijsvoering van een identiteit. Het is bedoeld om uniek voor een persoon te zijn. Doel administratieve verwisselingen voorkomen. .... punt!

Met de paspoortaffaire is er een function creep op gang gekomen waarbij het weten van een bsn als het weten van een pasword gepromoveerd is. Compleet kolder maar gebeurt.

Wat je nu voorstelt is om het overal leende gegeven bsn toch als geheim iets te willen blijven zien en geen oplossing voor het ontbreken van autenticatie gaan geven. Dat is echt niet volgens de stand van de techniek. Klopt niet in EU verband.
Daarmee toont het AP een falende instantie te zijn.


http://wetten.overheid.nl/BWBR0022428/2014-01-06 De belastingdienst is een overheidsorgaan. De wet (artikel 9.10.11) is helder. Verplicht bsn. Waar ik op doel is artikel 12.

Hotels maken ook stiekem een kopie van je paspoort, en geven die gegevens door.

Zelfs de politie geeft het Bsn door aan private partijen, dat kan een mooie rel gaan worden.

Belastingdienst failliet
Politie failliet

ojee

We hebben het niet helemaal over hetzelfde. Ik heb het over waar het artikel over gaat: de keuze om het BSN in het BTW-nummer op te nemen en het ontbreken van een wettelijke basis daarvoor. Jij stelde dat de Belastingdienst verplicht is het BSN te gebruiken. Ja, dat zijn ze, maar die verplichting geldt niet voor opname ervan in het BTW-nummer, daar is geen wettelijke basis voor. Om met je eigen woorden te spreken: punt!
Dat stelde ik helemaal niet voor, je lijkt te reageren op je eigen associaties over wat ik schreef, niet op wat ik werkelijk schreef. Maar ik zal zo op dat punt ingaan.
Het gaat er ook over dat het BSN nou eenmaal een unieke en definitieve identificatie van een persoon is en dat die makkelijk te misbruiken is om allerlei koppelingen te vergemakkelijken waar hij helemaal niet voor bedoeld is. Niet alleen binnen de overheid maar ook erbuiten. De stand van de techniek faciliteert dat soort misbruik moeiteloos. Zoals het in voetnoot 7 op pagina 4 van de in het artikel gelinkte PDF staat:
Dat is de kern van de zaak.
Die function creep is nou precies de reden dat men het BSN tot een gevoelig gegeven heeft bestempeld. De overheid probeert dat niet alleen tegen te gaan door te zeggen: "Kolder, mensen, dat moet je niet doen hoor," maar door te zeggen: "Dat mag niet." En omdat het maar al te makkelijk toch gebeurt, zeker wanneer het in databases buiten de overheid terecht komt, waar het toezicht veel minder makkelijk is dan binnen de overheid zelf, is de boodschap dat je het BSN maar beter niet al te kwistig rondstrooit, want makkelijke beschikbaarheid van BSN's maakt dat ongeoorloofde gebruik alleen maar aantrekkelijker en waarschijnlijker. Zoals je aangeeft: het gebeurt. BSN's geheim te houden is geen waterdicht middel tegen dit soort misbruik maar het zet er wel een rem op.

Dat levert geen verplichting op om het BSN in het BTW-nummer op te nemen. Zou je even tot je door willen laten dringen dat het onderwerp van het artikel niet het gebruik van het BSN door overheden om burgers te identificeren in het algemeen is maar het specifieke gebruik ervan in het BTW-nummer? We praten weer aardig langs elkaar heen omdat iedereen het over dat BTW-nummer heeft en jij totaal lijkt te negeren dat dat het onderwerp van deze pagina is.

Het nummer is verplicht overal te gebruiken maar je moet het wel geheim houden. Dus minimaal alle partijen die er toegang toe hebben (bij wet, door uitbesteding, of strict genomen illegaal) kunnen een compleet plaatje vormen van alle personen achter de data waar ze toegang toe hebben gewoon omdat dat nummer zo lekker makkelijk gegarandeerd uniek per persoon is en tegelijkertijd voor alle doelen hetzelfde nummer is. En dan komt de overheid "ja maar dat koppelen waar we dat nummer voor ingevoerd hebben, dat mogen anderen niet hoor!" Maar het nummer blijft uniek en makkelijk koppelbaar, dus dat "het gebeurt" is ook compleet voorspelbaar.

Dit hier, is een hele mooie schets in een notedop van a) een slecht systeem en b) inepte pogingen de voorspelbare gevolgproblemen een beetje op te lappen. Van het geloof dat als mensen zich niet aan de regeltjes houden dat meer regeltjes ze ertoe zal bewegen het ineens wel te doen. Hoezo zouden ze dat doen?

Dus als je zelf een systeem, procedure, regel, wet, wat-dan-ook verzint, denk even een paar stapjes door. Ziehier, "regeren is vooruitzien", in dit voorbeeld schitterende afwezigheid van.

Afkraken is makkelijk. Ik zie je geen begin van een oplossing aangeven.

Concreet: hoe zou jij willen regelen dat het wel voor overheden mogelijk is om over allerlei databases heen een specifieke persoon uniiek te identificeren maar tegelijk zorgen dat als die sleutel in handen van derden komt te regelen dat die dat niet kunnen?

En hoe zou je willen regelen dat allerlei communicatie tussen burger en overheid van een eenduidige identificatie voorzien is maar tegelijk willen voorkomen dat die burger niet in staat is om dat nummer aan een ander bekend te maken?

En denk niet alleen aan het toepassen van fancy op communicatie tussen computers gebaseerde systemen, het BSN bestaat al langer dan vandaag en ook nu zijn er nog mensen die helemaal geen computer hebben en het allemaal telefonisch en via papieren post doen.

Volgens mij heb je het fundamentele probleem dat een gegeven als het BSN tegelijk wel en niet mag bestaan, of tegelijk wel en niet bekend moet zijn. Hoe doe je dat?

Wat er als titels overal geroepen wordt is dat de belastingdienst het BSN niet mag gebruiken. Dat is volledige onzin.
Waar men zich druk over maakt met het moeten geheimhouden van het BSN is dat het weten van een BSN tot identiteit diefstal zou leiden. Het BSN staat in het BTW nummer is je zorgnummer opleidingsnummer wordt bij de werkgeven geregistreerd zwerft bij uitkeringsinstanties etc. Het is nooit bedoeld om geheim te houden
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/burgerservicenummer-bsn
"Het nummer ondersteunt een foutloze uitwisseling van persoonsgegevens door overheidsorganisaties. Een organisatie is verplicht om te controleren of u en het BSN bij elkaar horen."

Hoe wil je dat realiseren dat persoon en BSN bij elkaar horen? Zeggen dat je het geheim moet houden en dat het tonen van dat nummer het bewijs is. Dat is de onzin waar het hierover gaat. Dat is ook het onderwerp van het artikel.
Ik beweer dus enkel dat je met die onzin moet kappen en er gedegen autenticatie moet komen zodat identiteitsdiefstal teruggedrongen wordt.

De foutloos kunnen koppelen na vaststelling van de juiste persoon/nummer was de enige ontwerpeis. Leg maar eens uit waarom nu ineens iedereen moeilijk doet over het mogelijk weten van een bsn / btw nummer. Het enige wat je dan hoort is: ja maar identiteitsfraude....

Dat makkelijk foutloos kunnen koppelen blijkt voor marketingdoeleinden helemaal niet nodig te zijn. Die koppelen gewoon met de wetenschap dat er veel fout gaat en dat is niet erg zolang de campagne maar voldoende oplevert. Bij risicoprofilering wordt ook gewoon een flinke foutmarge geaccepteerd. Postcode gebied welstandsindicatie etc, natuurlijk vertellen ze het niet maar het gebeurt.

De titel boven dit artikel is: Belastingdienst schendt wet met BSN in btw-identificatienummer
Daar staat niet wat jij beweert maar expliciet dat het specifiek over het BSN in het BTW-nummer gaat.

Nee, dat is nou juist niet het onderwerp van het artikel. Het onderwerp van dit artikel staat correct in de kop die erboven staat en die ik net citeerde: Belastingdienst schendt wet met BSN in btw-identificatienummer. Dat is het onderwerp van het artikel, en niet alleen de kop maar ook de inhoud gaat daarover. Dat is wat ik je vroeg tot je door te laten dringen. Blader naar boven en lees het na, zou ik zeggen, het staat er echt.

Een mooi, "old school privacy" voorbeeld staat in je eigen paspoort. Maar veel mensen lezen dat niet.

Er staat gewoon letterlijk in dat je niet de eigenaar bent van dat document, maar de staat der Nederlanden. Dat je het kunt tonen aan -> bevoegde <- autoriteiten om je te identificeren, maar het nooit moet afgeven. Er mag dus naar gekeken worden om te zien of je het echt bent. Maar meer niet. Je hoort met je pas om te gaan als iets wat niet van jou is. Het is van de staat.

Landen die je pas afnemen, stelen dus niet van jou, maar van de staat. Andersom, je moet het ook niet afgeven, enkel tonen. Zoals je iets wat je van iemand te leen hebt, ook niet zomaar aan een ander afgeeft. Evenwel kan geen enkele vreemde staat je je staatsburgerschap afnemen door je pas in te nemen. Je kunt vrijwel ten alle tijde onze ambassade bellen en zeggen dat hùn boekje is gepikt. En of ze even snel een nood paspoort aan kunnen maken.

Het zelfde geldt voor een kopie laten maken. En dat is iets serieus, want je BSN staat ook vrolijk in je pas. Wat veel hotel doen, je pas innemen, er een kopie van maken, en hem dan pas de volgende dag teruggeven, is in strijd met wat er letterlijk in dat boekje staat. En Nederland zou Nederland niet zijn, het staat er zelfs letterlijk in, in meerdere talen. Dat hotels dat nog doen, komt voort uit oude politiewetten uit landen. Dat Bonnie en Clyde opgespoord kunnen worden. Tegenwoordig met AirBnB kunnen die overal slapen, en nog goedkoper ook. Daarnaast is het gewoon luiheid van hotels. En mensen accepteren het dan maar. Daarnaast is het afnemen van een pas, en het maken van een kopie gewoon strafbaar volgens de GDPR. Als er nou iets prive persoonsgegevens bevat, dan is het je paspoort wel!

Om maar een voorbeeld te noemen, een telefoonfirma is geen autoriteit. Als die ook nog een kopie vraagt van je pas, dan mag je dat wel geven, maar op eigen verantwoordelijkheid. Met de nieuwe wet zijn ze ook nog eens verplicht om te melden wat ze allemaal met dat kopietje gaan doen. Want het paspoort is nooit gemaakt om het leven van telefoonbedrijven gemakkelijk te maken. Het is gemaakt om te reizen, en je bijvoorbeeld bij een notaris te identificeren. En zelfs dan mag er enkel maar naar gekeken worden. Verder niks.

Lees eens voor de lol eerst wat er in je pas staat. Zowel voorin, als achterin staat een tekstje. Het staat er al veel langer in dat de eerste privacy wetten of toezichthouders werden uitgevonden. Het is ook geen lang verhaal. Maar desondanks, vrijwel niemand leest het.

Ik lees toch echt wat anders dan jij evident doet.
Lees je even mee, dat stukje na "met BSN"?

Veeleer iets dat er niet staat, dus die onzin heb je jezelf ingebeeld.

En is leuke bedoeling maar blijkt niet zo vreselijk handig. Komen we nu achter. Nouja, wisten velen van ons vanaf het begin, maar de polletiek en de Ambtenaren wilden het niet weten.

Da's leuk maar waar hebben we dat nummer dan helemaal voor, behalve wat maakwerk om nog maar weer eens een verplichte controle uit te voeren? Iemand?

Je beweert wel weer, maar "kappen met onzin" kan ik me wel in vinden. "Gedegen authenticatie" wat minder, want dat is niet waar het om gaat. Het gaat om authorisatie, en hoe je dat doet, daar heb je meer mogelijkheden in als je afstapt van "eerst identificatie dan authenticatie van die identiteit" (en dan het stukje "authorisatie" overslaan want je wist niet dat dat het belangrijkste was -- dat laatste komt verdomde vaak voor).

Dat komt voor, ja. En dat betekent dat het SoFi/BSN ongewenste neveneffecten heeft, zodat de totale kosten van het hebben van een BSN wel eens de baten konden overstijgen.

Het probleem is precies dat die persoon/nummer-koppeling teveel informatie weggeeft, in het algemeen. In dit precieze geval speelt iets subtiel anders: Een ZZPer is zowel privepersoon als bedrijf ineen, en dus dacht de belastingdienst handig te zijn en het BTW-nummer met het privepersoonsnummer op te bouwen. Alleen levert dat dus een pettenprobleem op voor de ZZPer. Die was beter afgeweest met een BTW-nummer dat niets te maken heeft met z'n privepersoonsnummer, en voor de belastingdienst maakt het weinig uit. Dus is het beter ZZPer en privepersoon te scheiden.

Dat is geen excuus om het de marketeers dan maar heel erg makkelijk te maken.

"Ook al lijkt het dan handig, dat maakt het nog niet verstandig."

Ik wil je dat wel eens zien proberen. Bijvoorbeeld door de douane op een druk vliegveld zien te komen zonder je paspoort af te geven, en alleen maar te tonen. Je hebt verder wel gelijk, maar de praktijk blijkt weerbarstig.

Dat is helemaal waar maar blijkt alweer in de praktijk toch anders te werken. Zelfs de overheid snapt dit verder uistekende punt zelf helemaal niet. Die pas heb je ook nodig voor allerlei dingen waar je voorheen gewoon recht op had. Zoals het recht te werken in Nederland als geboren Nederlander. Probeer dat maar eens zonder kopietje paspoort af te geven. Een paspoort (of identiteitskaart, maar da's voor de wet hetzelfde) is ondertussen een eerste levensbehoefte en strafbaar om niet te hebben ("kunnen tonen" zegt de wet maar da's een technicaliteit) bovendien. Onderwijl kan diezelfde overheid nog steeds weigeren zo'n ding af te geven en je daarmee een ondertussen eerste levensbehoefte onthouden.

En dat het bedrijfsleven naar de overheid kijkt en niet snapt waarom zij niet mogen wat de overheid met zoveel gemat doet? Ze doen het dus maar gewoon en als je als gewone burger het er niet mee eens bent, dan ga je toch gewoon ergens anders heen? Dat kan in het bedrijfsleven meestal wel, bij de overheid bijna nooit. Ook dat is een subtiel verschilletje waar de overheid zelf nogal eens even vergeet om de burger te denken.

Gewoon meerde berichten volgen dan zie je dat het geen inbeelding is. Je begint ook met BSN in ….
https://nos.nl/artikel/2240166-fiscus-mag-bsn-nummer-zzp-ers-niet-meer-openbaar-maken.html
Scheefwonen duo en zorg vergeten?

De paspoort affaire vergeten, Politiek niet handig om een lastig ICT project waar je alleen schade oploopt te starten.


http://www.infosectoday.com/Articles/AU5219_C01.pdf Ik hou me hier graag aan de standaard benamingen.
Authenticatie - het bewijs leveren dat de bewering van de identiteit met een waarschijnlijkheid naar risico klopt.
Autorisatie - De acties die je mag uitvoeren naar identifictie autorisatie in een bepaalde setting

Geen toezicht kunnen houden vrijheid om van alles te kunnen frauderen is heel kostbaar. De btw is 52 miljard ongeveer gelijk aan loon/inkomsten en premies. De gap (mogeljke fraude) ligt op 150 miljard. https://ec.europa.eu/taxation_customs/business/tax-cooperation-control/vat-gap_en
De kosten van een BSN om alles rondom verplichtingen transparant op orde te krijgen is onmogelijk te negeren.
De vele fouten in het ooit handmatige werk waren te kostbaar om niet met een oplossing te komen. Er zijn nog wel een aantal rafels die niet goed zitten.

Het sofi nummer is je persoonlijke belastingaangifte dat is waar het geheel met een enkele aangifte bijkomt.
Ik zie op de persoonlijke aangifte altijd inkomen uit onderneming als een van de rubrieken.
Als BV NV CV heb je een ander verhaal dat wordt gescheiden opgemaakt en de dga kan met loon en dividend schuiven.
Omdat Zzp-ers van oudsher op eigen naam ondernamen is het sofi nummer daarheen gezet. Voor bedrijven heb je een RSIN verhaal terwijl Niet ingezeten recent via een RNI lopen. We hebben het over iets wat al 20 jaar of langer zo is

Wat geeft dat BSN nu eigenlijk weg als informatie?
Ik vind het beter dan de NAW als informatie. Een bsn is een niet te onthouden reeks van nummers in nl zonder achtergrond betekenis. Een Zzp-er zal toch veel moeten prijsgeven naam woonplaats bank . Tevens zijn paspoort (gevoelige gegevens verwerken, ketenaansprakelijkheid) ter controle etc. Hoe krijgt hij anders opdrachten?.

De marketeer kan er niet zoveel mee omdat het niet mag. Dit is een argument dat niet ter zake doet.
Voor hun (marketeers) maakt dat niet echt uit omdat het koppelen gewoon niet foutloos hoeft.

Dan mag je wel even zeggen dat je allerlei andere dingen er ook nog aan de haren bijtrekt, liefst voordat je aangesproken wordt op kennelijk raaskallen.

Dat verandert helemaal niets aan het punt, want daar worden deze termen ook op deze wijze ingezet.

Dat is niet gezegd. Zowel het "geen toezicht kunnen houden", dat kon zonder BSN ook wel, als het "dus zal er wel gefraudeerd worden", dat ligt heel sterk aan hoe de systemen opgezet zijn. Slechte systemen is heel makkelijk mee te frauderen en zijn lastig daartegen te beschermen. Goede systemen, andersom. En dat laatste kan, ook met behoud van privacy. Het enige probleem in deze discussie is dat het volgens jou niet kan omdat je er zelf niet bij kan.

En wat is er tegen om daar een extra veld "BTW nummer van de onderneming waaruit dit inkomen genoten is" aan toe te voegen? Dat is echt alles wat je nodig hebt.

Dan hou je die informatie tussen ZZPer en belastingdienst en is het nergens voor nodig heel de wereld het personlijke SoFi/BSN van de ondernemer te vertellen, verpakt in "NL" en "B01". Het is dus gewoon pure onuitstaanbare luiheid van den Ambtenaar die hier alle ZZPers op achterstand zet.

Kijk, daar zijn we weer bij "het mag niet dus het gebeurt niet", en de praktijk spreekt je tegen.

Laten we wel wezen, als jouw "het mag niet dus het gebeurt niet" wáár zou zijn, dan bestond fraude niet. Dan was er geen misbruik. Dan hadden we er niet eens een woord voor gehad. Dan kon je iedereen z'n nummertje rondbazuinen zonder dat iemand er ooit last van had. Dan was er geen probleem. Dus dit argument is kul.

Blijft een belangrijke vraag over: Als de overheid mij een reis- en identificatie document verstrekt waar in praktische zin klinkklare onzin in gedrukt staat, kan dan de rest van wat erin staat nog wel als betrouwbare informatie worden beschouwd? Ofwel, is een document waar onzin in staat nog wel een geldig document? Vervalt daarmee bijvoorbeeld niet mijn identificatieplicht op straat? Omdat er blijkbaar geen geldige documenten tot mijn beschikking staan?

Is er nog een minister met weekend dienst, of bewaren we deze vraag tot maandag?

Kan de overheid niet een nieuw paspoort ontwikkelen met een batterijtje er in en een schermpje op de voorkant? Waarop een JoeTroep fimpje afspeelt dat uitlegt van wie het boekje is, hoe het mag worden gebruikt en door wie? Want niemand leest nog iets, tegenwoordig!

Geen idee wat de rechtsgeleerden zeggen, maar ik zou zeggen, als de overheid zelf zo'n document uitgeeft dan is wat er op staat volgens de overheid waar want dat is precies wat dat document betekent. En dat blijft dan waar tot de overheid iets anders zegt, bijvoorbeeld door het document in te nemen of het ongeldig te verklaren.

De geldigheid van het document wordt niet bepaald door de naam die er op staat, maar door het uitgegeven zijn door de overheid en de (verder arbitraire) datum achter "geldig tot". Dat het document geldig is betekent ook dat de naam die er op staat goed bevonden is als passend bij de foto op het document en daarmee de afgebeelde persoon, door diezelfde overheid.

Je hebt toch een kaart met daarop een naam en een nog niet verlopen geldigheidsdatum?

Maar deze vraag is wel een interessante: Stel dat --zoals wel vaker gebeurt-- je bijvoorbeeld gewoon staatsburger bent maar de overheid weigert je zo'n kaart uit te geven. En dan komt er zo'n diender die eist dat je bewijst wie je bent maar je kan het niet omdat de overheid je het onmogelijk maakt aan die plicht te voldoen. Diezelfde overheid die je die plicht opgelegd heeft, en vervolgens achter die kaart al je burgerrechten verborgen heeft.

Ik zie dat als contractbreuk van het sociale contract, het idee waar de overheid haar legitimiteit vandaanhaalt. Vandaar dat ik zeg, deze overheid is niet langer legitiem, want in gebreke inzake het sociale contract. Ze is van haar sokkel gevallen en ligt met haar gezicht in de modder voor mijn voeten. Maarja, zie dat maar aan de overheid duidelijk te maken. Zo'n VeterstrikMBOer die "legitimasie!" komt eisen heeft daar geen boodschap aan dus ik verwacht dan in het vreemdelingencachot terecht te komen. Kijken naar welk land ze deze geboren en getogen Nederlander zullen willen uitzetten.

Het feest zal wellicht beginnen met weggezet worden als "weer zo'n individueel-souvereine mafketel", want de overheid heeft er nogal een handje van de burger de schuld te geven. Terwijl ik nergens zeg "de regels gelden niet voor mij" (wat die gasten wel zeggen), maar ik zeg "jullie als overheid leggen mij regels op en maken het mij vervolgens onmogelijk aan die regels te voldoen." Dat concept daar kan geen Ambtenaar wat mee, want Regels Zijn Regels. En dus nemen zij aan dat het dus wel mijn eigen domme schuld moet zijn want domme kutburger en Wij Zijn Ambtenaar Dus Hebben Wij Gelijk. Zo werkt dat daar.

Alles wat ik niet kan wegens geen geldige kaart kunnen krijgen is altijd mijn schuld, is wat de overheid aanneemt. Terwijl ik netjes naar verschillende loketten gegaan ben en de aangegeven papieren overlegd. Het zijn altijd de Ambtenaren die zelf beginnen met (letterlijk) "wij kunnen niets meneer" en vervolgens een of andere prutsreden verzinnen waarom dat dan zo is. Ik heb er ondertussen minstens een half dozijn verschillende gehoord, alleen maar om die ene burgerhaatkaart aan te vragen. En ik ben zeker niet de enige die hier tegenaan gelopen is.

Mijn ervaring is dat de minister geen antwoord geeft maar een andere dienst een trap na laat verkopen. Dat is mijn practische ervaring met de situatie geen geldige kaart krijgen en dus niet alleen aan de toonplicht kunnen voldoen, en bovendien niet van mijn burgerrechten gebruik kunnen maken. Dat heeft mij aanwijsbare schade toegebracht, en daarom heb ik de overheid bij de persoon des ministers in gebreke gesteld inzake het sociale contract. Het heeft de minister behaagt geen enkele moeite te doen het probleem op te lossen. Integendeel.

Het is geen inbeelding dat er nog veel meer over een BSN te melden valt dan alleen het opnemen ervan in het BTW-nummer van ZZP'ers, maar je lijkt je wel in te beelden dat de discussie op deze pagina over iets anders gaat dan over dat BTW-nummer. Iedereen behalve jij heeft het over waar dit artikel over gaat, jij discussiëert er hardnekkig op los alsof het over het onderwerp gaat dat jij uitkiest en alsof jij de enige bent die begrijpt dat dat het onderwerp is. Nee, het onderwerp van dit artikel en van wat iedereen behalve jij probeert te bespreken is niet breder dan het BSN in het BTW-nummer. Dat is geen ontkenning dat die bredere discussie bestaat, dat is een vermogen om te onderkennen dat dit een apart issue is dat zelfstandig behandeld kan worden.

Zou je het fatsoen op willen brengen om te erkennen dat de mensen die je op het onderwerp van dit artikel proberen te wijzen er mogelijk meer van snappen dan jij kennelijk veronderstelt en een punt kunnen hebben als ze, in overeenstemming met het artikel, het op deze pagina over het BSN in het BTW-nummer willen hebben en niet over andere issues met het BSN? Dank je.

Deze even apart.
Neem AH Jumbo Coop Google Facebook ING Rabo Abn Amro, om maar wat grote organisaties te noemen.

Een supermartkketen werkt heel efficiënt met klantkaarten zegeltjes kortingen doe er nog wat weer en geo kenmerken bij en het wordt als heel gericht persoonlijk. Jumbo en Ah gaan niet zo maar jou dat uitwisselen.Het verhaal van de supermarktketen Target is een klassieker.
Ze doen niets met een BSN, is niet relevant hebben ze niet eens. Je zou de vermogen/inkomen kunnen koppelen maar de publieke geo info voldoet al. Alleen met afbetaling heb je bkr wegens dat krediet.

Google facebook en andere internationale media weken wel met hun eigen interne gebruikersaanduiding veel eenvoudiger dan als die ellende van verschillen over de staten. Die hebben geen echte belangstelling voor nationale identificatienummers.

De banken hebben de plicht om naast een klantnummer meerdere rekeningnummers ook het nationale identificatienummer te gebruiken. Die wordt op consolidatiebasis doorgegeven naar de overheid. (niet elke transactie). We kennen het verhaal dat ze graag gegevens uit transacties (jouw data) zouden willen gaan verhandelen. (voor je reageert ik vind dat niet goed).

Je komt met een veronderstelling dat omdat het zou kunnen het zeker is dat het gebeurt.
Genoeg onderbouwing dat je veronderstelling niet juist is en die angst zich op het verkeerde richt.

Heb je artikel 12 van die wet gelezen. Bij gebruik van het BSN hoor geverifieerd te worden dat die persoon en het bsn bij elkaar horen. Dat betekent dat een kopietje met een bsn of noemen van een BSN geen bewijs mag zijn.
Hier zit de basis van die identiteitsdiefstal angst.

Geef een gedegen controle en een ieder kan het BSN gewoon noemen. In sommige landen gebeurt dat ook, voorkomt identiteitsverwisseling. Het is de reden dat in de GDPR het nationale identificatienummer geen bijzonder persoonsgegeven is. En let op het is identificatie - authenticatie (2 stappen) de laatste kan met mfa.

De btw vat is met de vrijhandel in de EU een EU feestje geworden met onderlinge afstemming over uitwisseling van gegevens (zie VIES) en lokale belasting heffing en teruggave. Dat geheel is behoorlijk fraudegevoelig door de regelgeving.
De systemen in NL zijn vrij oud en nauwelijks onderhoudbaar. Zelf iets eenvoudig als BRP loopt 10 jaar en mislukt volledig.
Er is een behoorlijke vendor lockin op servers met technologie en dienstverleners (ETPM), bedenk het meeste zit als in uitbestedingscontracten. Met die massa en vele afhankelijkheden ga jij zeggen we gooien het even om en de ambtenaar is lui omdat er niets gebeurt. Dat toont dat je geen enkel zicht hebt op wat mogelijk is en wat haalbaar zou zijn.

Hè hè eindelijk dat je een keertje toegeeft dat het probleem dus door de regelgeving veroorzaat wordt.

De correcte oplossing voor problemen veroorzaakt door regelgeving is om de regelgeving aan te passen.

Nee, ik zei dat de Ambtenaar lui is omdat'ie de problemen op de burger afschuift. Met nep- en schijnoplossingen waar de burger allerlei moeite voor moet doen maar die vervolgens niet werken want er zijn fraudeurs die zich al niet aan de regels hielden en dat met de nieuwe regels --heel gek-- nog steeds niet doen.

Ik ben burger dus bepaal ik wat er haalbaar moet zijn. Jij, als Ambtenaar, hebt je daar maar naar te voegen.

Gut gut, karma4, als exponent van de papieren tijger die verantwoordelijk is voor alles wat er mis is in deze hele ellende, slaat het bekende belerende toontje aan en legt ons uit 'wat er mogelijk en haalbaar zou zijn'. KOTS!

Ik geeft enkel de referenties naar openbaar te vinden informatie. Die waarheid bevalt je duidelijk niet.
Nogal sneu om je eigen falen als persoonlijk aanval naar anderen in te zetten, Zelfs het tor project vind dat onbehoorlijk en houdt zo veel mogelijk binnen. Dar zijn ze met Appelbaum nog te ver mee gegaan, privacyschending... .

Je reageert kennelijk liever op iemand die met modder gaat smijten dan op de veel beleefdere reacties waarin je erop gewezen wordt dat de hele discussie die jij voert niet het onderwerp is van deze pagina. Ik ben het zeker niet eens met de toon van The FOSS, maar je wekt zo wel de indruk dat met modder smijten meer is waar je opuit bent dan een zuivere discussie voeren. Sneu.

Te beginnen met artikel 12 rond het BSN gebruik met regels gaan invullen. Dat is het fraude verhaal want identiteitsdiefstal meteen weg.

Ik verwijt het de politici die de noodzaak tot autenticatie missen en dat probleem bij de burger/ gebruiker leggen

Daar mis je het probleem de wetgevende macht zegt wat er moet gebeuren niet de burger.
De ambtenaar krijgt dat als probleem door maar zit ook in bestuurlijke spel van uitbesteden en reorganiseren.
Uiteindelijk is het de burger die zou moeten doen wat de wetgevende macht verzint waar de handhavende macht op reageert en de rechtspraak wat over kan zeggen. …
Ik ben geen ambtenaar maar waardeer de democratie als is die net volmaakt. Als je iets beter dan dat weet .. leg uit.

Ik zou wensen dat beleefde en inhoudelijke reacties de standaard zouden zijn. Liefst met iets herkenbaars wie wie is.
Het is iets wat de meesten als onbekend geen verantwoordelijkheid vergeten zijn.

Zelfs de inhoudelijke vraag waarvoor een bsn een oplossing was en wat nu het werkelijke probleem als vat nummer is wordt genegeerd.

Ja, je bent ook zo 'bekend' met zo'n pseudoniem als karma4.


Overduidelijk.

De vraag wordt niet genegeerd, er wordt op gewezen dat dat een andere discussie dan waar het artikel bovenaan deze pagina gaat. Het punt dat die mensen maken (ik ben er een van) is niet dat die andere discussie niet bestaat, maar dat die niet het onderwerp is van deze pagina. Het artikel gaat het specifiek over het BSN in het BTW-nummer en de reactieruimte onder een artikel is bedoeld voor reacties op het artikel. Blijf bij het onderwerp, staat er in de huisregels.

Het punt waar jij het over wilt hebben gaat echt niet van de ene op de andere dag opgelost worden, dat is veel te verweven met hoe op dit moment van alles opgezet is en werkt, door vele organisaties en systemen heen. Dat betekent dat het een context vormt waarin het BSN in het BTW-nummer een probleem vormt, ook als je die hele context een weeffout vindt die er niet had moeten zijn, dat is nu en nog een hele tijd een gegeven waarmee we moeten leven.

Aangezien dat nog vele jaren een gegeven is dan is het een goede actie om het BSN uit het BTW-nummer te verwijderen. Dat is een beperkter probleem dat sneller verholpen kan worden en dus is die actie de moeite waard. Het artikel gaat erover dat de AP heeft geconcludeerd dat dat gezien de wetgeving ook echt moet en dat ze de Belastingdienst tot 1 januari de tijd willen geven om dat te regelen.

Je kan die bredere context best noemen, maar waar ik over val is dat je doet alsof die bredere context het onderwerp van dit artikel is en alsof jij in je eentje bepaalt dat iedereen daarin mee moet gaan. Nogmaals, kijk naar de titel en de inhoud van het artikel en je kan gewoon zien dat die over een specifieker onderwerp gaat. Blijf alsjeblieft bij het onderwerp van het artikel.

Wat ik on-topic zou vinden zouden ideeën zijn voor hoe de Belastingdienst snel dat BTW-nummer kan aanpassen voor ZZP'ers. Als die last van eilandautomatisering hebben en een lappendeken aan systemen hebben waar de overgang in doorwerkt is het niet realistisch dat ze dat voor 1 januari allemaal aangepast kunnen hebben. Wat mij betreft hadden ze daar al jaren geleden aan moeten beginnen, het is niet zo dat het probleem nooit eerder is aangekaart, maar als dat niet gebeurd is verander je dat nu niet met terugwerkende kracht.

Het BTW-nummer dient om controles uit te kunnen voeren. Een factuur in de administratie van het ene bedrijf moet ook in de administratie van het andere bedrijf terug te vinden zijn. Het BTW-nummer is de koppeling die mogelijk maakt dat terug te vinden. Aangezien je al die opgeslagen facturen niet met een toverspreuk over het hele bedrijfsleven heen aan kan passen is het onmogelijk voor de Belastingdienst om BTW-nummers met een BSN af te schaffen, die blijven ze nog zeker vijf jaar nodig hebben. Maar dit levert wel een mogelijkheid op voor een snelle oplossing die de controles niet blokkeert en toch ZZP'ers in staat stelt een BTW-nummer zonder BSN te gebruiken. Ken een tweede BTW-nummer toe en zorg dat er een vertaaltabel is die bij controles, bij communicatie met bedrijven en vermoedelijk een aantal andere situaties geraadpleegd kan worden door de belastingdienst.

Dat is een lapmiddel dat hier en daar onhandig handwerk oplevert maar juist omdat het (althans in het begin) een geïsoleerd én eenvoudig systeempje oplevert is het relatief snel op te tuigen. Dat geeft ruimte om het doorvoeren van de gewijzigde BTW-nummers in alle systemen zorgvuldig te plannen en uit te voeren, waarbij gezorgd moet worden dat overal waar de BTW-nummers uit de pas kunnen lopen een raadpleging van de vertaaltabel in een systeem of in een procedure ingebouwd wordt. Als het BTW-nummer in verschillende systemen gebruikt wordt zijn koppelingen tussen die systemen een voor de hand liggend punt om die vertaling in te bouwen, en per systeem afzonderlijk kan dan een conversie gepland worden. Het dubbele BTW-nummer zal voor zover ik overzie gedurende 5 jaar actief gehanteerd moeten worden, want dat is hoe lang bedrijven hun administratie moeten bewaren en de Belastindienst controles moet kunnen uitvoeren.

Voor de Belastingdienst zal het behoorlijk onaangenaam zijn om een eilandje toe te voegen als eilandautomatisering al een probleem is waar ze mee kampen. Jammer dan, ook zij hebben zich aan de wet te houden en de Belastingdienst eist dat ook van anderen zonder "te moeilijk" een geldig argument te vinden om dat niet te doen. Ik ken de Belastingdienst niet van binnen dus kan ik niet inschatten hoe lastig dit in allerlei specifieke situaties is, maar als overkoepelend uitgangspunt voor zo'n conversie lijkt dit me iets dat werkbaar moet zijn.

Je bent zeker nieuw hier?

Absoluut niet. Vind je dat ik ergerlijk gedrag maar acceptabel moet gaan vinden omdat iemand erin volhardt? Ik ben ook niet gecharmeerd van jouw "KOTS" en dat soort uitlatingen, trouwens, mocht je dat puntje hierboven gemist hebben. Niet omdat ik een fatsoensrakker ben die daar niet tegen kan, maar omdat ik na tientallen jaren aan discussies online en offline meegemaakt te hebben niet anders kan dan constateren dat waar men beleefd probeert te blijven de discussies de neiging hebben constructief en inhoudelijk te zijn en waar men dat niet doet de irritatie die men bij elkaar opwekt meer de "discussie" bepaalt dan het onderwerp. Ik zie liever bedachtzame, inhoudelijke en intelligente discussies dan scheldpartijen, domweg omdat ze ergens over gaan. Voor mij is dat een sterk argument om te proberen beleefd te blijven, zelfs al is er reden genoeg voor ergernis.

Conceptueel is het simpel. Maak voor iedere ZZPer een bedrijfsBSN aan, plak er NL en B01 omheen, en klaar.

Er zelfs eens zitten praten en geschetst hoe je dat doet, maar dat leverde slechts een afwijzing op. Okee, dan niet.

Maar dan ook braaf op de blaren zitten en niet klagen.

En zeven jaar in allerhande administratie aanwezig. Maargoed, de beste tijd om een boom te planten is twintig jaar terug. De eennabeste tijd is nu, dan heb je iig over twintig jaar die boom. En in het geval van BTW-nummers, kan er iig onmiddelijk opgehouden worden slechtvermomde persoonlijke BSNs aan heel de wereld mede te delen; op websites, briefpapier, etc.

Het is niet zo dat omdat het op een plek nog blijft hangen het dan ook maar overal elders hetzelfde moet blijven.

Had je al die eilandjes van netjes gedocumenteerde bruggen voorzien ("standaardiseren op interface, niet op software") dan kon je gewoon zo'n tabelletje er ergens tussen schuiven. Maarja, zo denkt den Ambtenaar niet. En als je niet als des Ambtenaars denkt, kom je er niet in, weet ik ondertussen uit ervaring.

Ik zie het niet eens als lapmiddel. Je isoleert het begrip "BTW-nummer" als entiteit op een systeem en dwingt de rest van de systemen niet meer blinde aannames te doen, maar expliciete vragen aan dat systeem te stellen. Dat je het met een simpel backend oplost doet daar niets aan af zolang je maar dat vraag-en-antwoordverhaal ("de interface") duidelijk documenteert.

Dat was zeven jaar meen ik. Ook een teken dat de belastingdienst achterloopt (en daardoor extra kosten op het bedrijfsleven afschuift).

Dat probleem heb je alleen maar als je onbereikbare eilandjes bouwt, en je zou toch zeggen dat er na zoveel jaar biereco verherautomatisatie wel enigszins bekend mag worden geacht dat je dat niet moet doen.

Hoe makkelijk of moeilijk dat is kan sterk afhangen van wat voor systemen dat zijn en hoe veel. Als er externe leveranciers zijn die koppelingen moeten bouwen of ombouwen om dit te laten werken voeg je meteen risico's op vertraging aan de situatie toe. Als er andere redenen zijn waarom wijzigingen ergens moeilijk aan te brengen zijn idem dito. Een punt dat op allerlei plaatsen problemen kan geven is dat er een periode met twee BTW-nummers voor één onderneming komt, en dat kan een hoeveelheid werk opleveren waarmee je de deadline in een klap in gevaar brengt. Als het BTW-nummer overal en nergens zit kan de inventarisatie van waar het overal zit al een vertragingsfactor van belang vormen.

We hebben het over een deadline die nog geen half jaar in de toekomst ligt, dat is helemaal niet veel in een grote organisatie waar veel tegelijk gaande is, en al helemaal niet als je bedenkt dat daar door een blunder een hoop medewerkers onder gunstige omstandigheden eruit konden stappen.

Het is geen probleem als de belastingdienst het foute BTW-nummer intern gebruikt en ook niet als de belastingdienst dat nog in de communicatie met de ZZP'ers zelf gebruikt. Het probleem is de verplichting van de ZZP'ers om dat nummer publiek te maken. Aan die verplichting kan een eind worden gemaakt met een vervangend nummer en een vertaaltabel die de belastingdienst in staat stelt het oude BTW-nummer op te zoeken als ze het nieuwe ergens tegenkomen. Zet dat eerst op poten en ga dan pas andere systemen aanpassen. Zolang ze het alleen daarmee moeten doen levert dat extra handelingen op voor medewerkers, maar als ze teveel in een keer oppakken vergroot dat de kans dat de deadline van 1 januari niet wordt gehaald.

Je hebt gelijk dat het om 7 jaar gaat en niet om 5 jaar, dat had ik verkeerd in mijn hoofd zitten.

Als dat gebeurt dan doe je het niet goed. Je wil je interfaces gedocumenteerd en testbaar hebben, dus je zorgt dat er (bijvoorbeeld) tenminste een modelclient en -server bestaan, wellicht zelfs een hele testsuite die daarop bouwt, zodat je acceptatietests kan doen. Of je leverancier nu intern of extern is, dit is de maatstaf, voldoe er maar aan.

Ambtenaren en hun consultants zijn koning moeilijk doen. Heb ik nog steeds geen sympathie voor.

Dat ligt er maar net aan hoe je het modelleert. Geen idee hoe of zelfs of ze daar zelf een helder beeld van hebben. Grote kans van niet.

Ook daar, zaakjes niet op orde betekent ellende. Nog steeds geen sympathie voor.

Inderdaad.

Zo'n tabelletje lijkt me vrij triviaal. Neem aan dat ze wel ergens een database-server hebben om divers ongeregeld in te stoppen. Frontje (cgi, odbc, anders, weetikhet) en je hebt je handmatige vertaling. Paar stored procedures en je hebt je eerste interface. Daarna voeg je meer interfaces toe, naar believen. En je documenteert ze.

Dan heb je dus al mijn "vraag-en-antwoordverhaal", met jouw tabelletje als back-end.

Maargoed, practische oplossingen verzinnen vereist een mindset die ik bij ambtenaren eigenlijk niet tegenkom.

Absoluut niet. Het leek zo omdat je lijkt te denken dat er met karma4 te communiceren valt en dat hij kan/wil veranderen.


Nee, dat had ik niet gemist. Het is niet zo netjes, eigenlijk best fout, etc. Toch overweeg ik soms om de fluwelen handschoenen uit te doen en eens écht van leer te gaan trekken. Beter van niet idd.

https://magazines.agentschaptelecom.nl/staatvandeether/2018/01/etd-en-eidas
Het Agentschap dat zich met identiteitsbewijs bezig houdt en niet het RVIG en niet AP?
https://www.digitaleoverheid.nl/dossiers/eidas/

Hocus pocus pilatus pas ik wou dat alles in orde was.

Als ze er niet aan voldoen dan is dat echt niet binnen een half jaar rechtgezet, hoe hard je ook "voldoe er maar aan" roept. Dat vind je misschien stoer klinken maar dat gaat niet werken. Probeer er trouwens maar aan te voldoen als je al met automatiseren bezig was voordat client-server, testsuites en allerlei andere zaken die jij vanzelfsprekend vindt zelfs maar als concept waren bedacht. De Belastingdienst was al met automatisering begonnen in 1949, die waren er serieus vroeg bij. Zonder de ervaringen van dat soort early adaptors waren de werkwijzen die jij vanzelfsprekend vindt niet eens ontwikkeld. Zo'n organisatie verzamelt een hoop bagage onderweg, dat is onvermijdelijk.

Moderne authenticatiemiddelen die daar ook nog eens informatie selectief kunnen vrijgeven (een online drankwinkel moet weten of de koper 18+ zonder een BSN te zien te krijgen) vormen het soort ontwikkeling dat uiteindelijk dit hele probleem kan inhalen. Maar ik ben wel bang dat het nog érg lang kan gaat duren voordat dat overal vanzelfsprekend is geworden. Als je kijkt in wat voor evident onzinnige phishing-trucs mensen trappen die op een fundamenteel niveau niet snappen hoe IT in elkaar zit dan betwijfel ik zelfs of het volledig kan werken. En op dit moment is het bij notarissen nog volledig normaal om een kopie van een identiteitsbewijs per e-mail op te laten sturen. Ik heb vorig jaar nog een notaris gevraagd waarom ze geen uploadmogelijkheid daarvoor op hun HTTPS-website hadden. De reactie suggereerde dat ze er nog nooit bij stil hadden gestaan.

Zelfs als men dat technisch en juridisch allemaal rond heeft wordt het een traag en stroperig proces om de hele samenleving zo ver te krijgen dat het muntje valt. Dat levert nog een flinke periode op waarin het BSN misbruikt kan worden, en in die periode zijn andere maatregelen om de schade in de perken te houden (zoals ZZP'ers een BTW-nummer zonder BSN erin geven) bepaald niet overbodig.

Precies, en nu je het boekje toch in de hand hebt, neem even de tijd om een kopietje in te scannen en deze vervolgens te ontdoen van "alle niet ter zake doende informatie" en pas zelfverminking op de foto toe alsmede bekras je handtekening dusdanig dat het overeenkomst met een met de hand tekening door een kind van één jaar... Maak vervolgens een paar printjes van dat vernaggelde-kopietje en stop die bij het boekje.
Ik reis zo al jaren en omzeil daarmee achterloos gemaakte kopietje door hotels-receptionist-die-ook-alleen-maar-doen-wat-ze-wordt-gevraagd.

Met het tijdpad wat je noemt ben ik het wel eens.
De verrassing is dat eidas wettelijk ingaat september 2018.

Kunnen we beter zo snel mogelijk dat muntje laten vallen dat er bsn weten geen bewijs leveren van identiteit is. Zeker gezien de vele locaties waar het administratief rondzwerft.

Dat is niet wat er staat.

De context is dat ze er kennelijk last hebben van "eilandjes" en dit is hoe je dat probleem oplost. Precies dat probleem waar ik nu alweer een paar jaar geleden precies bij die tent over aan het praten ben geweest, om ze te helpen dat in-house in kaart te brengen. Ze vonden het niet interessant. Nou, dan niet.

Dit is geen argument. Ze hebben namelijk ook al zoveel tijd gehad om te leren van wat ze in die tijd allemaal meegemaakt hebben, hun shop te verbeteren, met resultaten te komen, en zo voort en zo verder. Maar het enige dat ze laten zien is "boehoe het is te moeluk". En als ze echt al zo lang goed bezig waren geweest dan was dat echt niet het enige wat er uit kan komen. Ze zijn dus al sinds 1949 Ambtelijk bezig, maar niet Goed bezig.

Daarnaast speelt dit ene ding dan nu, maar zijn er al jaren iedere keer dingen die ze steeds maar weer niet kunnen en er zit geen enkel schot in de beloofde verbeteringen. Mischien moeten we dus echt maar de hele boel slopen en met andere mensen een nieuwe organisatie opbouwen die de lessen wel kan leren en toepassen.

Want zoals je zelf ook al opmerkte, ze hebben in de tussentijd het wel voorelkaar gekregen ongeveer al hun goede mensen weg te laten bloeden en er nog fors voor te betalen ook. Dan ben je dus niet Goed bezig, nee. En van die jarenlange ervaring is dus ook weinig meer binnen de organisatie overgebleven dan allerlei eilandsystemen waarvan niemand nog weet hoe ze werken, en waarvoor dus niemand meer aanwezig is om ze werkend te houden. En wat zijn gereedschappen zonder de kennis hoe ze te gebruiken cq bruikbaar te houden? Precies, kostbaar maar waardeloos.

Ik zie het al, weer zo'n consultant die met zijn goede ideeën wel even de organisatie zal komen redden, na zes maanden merkt dat het toch wel lastig is en na acht maanden scheldend de deur achter zich dicht trekt "want ze willen niet en ze snappen het niet".

De kunst is niet om achter je bureautje even van scratch af aan iets beters te verzinnen maar om een bestaande organisatie aan te passen binnen de beperkingen die tijd, capaciteit, geld en politiek je opleggen. Waarbij de toko ondertussen gewoon door moet draaien en je moet werken met de beschikbare mensen en spullen.

En ja, dat is inderdaad best lastig. En duidelijk niet voor iedereen weggelegd.

Ik zie het al, iemand die door z'n argumenten heen is en dus maar op de man gaat spelen.

Nee, geen consultant en ook nooit geweest. Wel iemand met enige ervaring in puinruimen.

Je moet wel weten waar je moet beginnen. Zorgen voor een werkende infrastructuur om op te bouwen, ook wel "werkvoorbereiding", "mise en place", vergelijkbare termen voor vergelijkbare concepten. Wat in het geval van allerlei eilandjes die bruggen tussen de eilandjes is, te beginnen met de documentatie van hoe je ermee praat. Als je niet kan documenteren zonder dat je organisatie omvalt heb je echt een probleem.

Programmeren ook niet. Een land besturen ook niet. En noem maar op.