image

Belastingdienst mist deadline aanpassing btw-nummer

zondag 15 juli 2018, 08:13 door Redactie, 37 reacties

De Belastingdienst zal per 1 januari volgend jaar geen nieuw btw-nummer hebben geïntroduceerd zoals de Autoriteit Persoonsgegevens wil, zo heeft staatssecretaris Snel van Financiën in een brief aan de Tweede Kamer laten weten. De privacytoezichthouder oordeelde vorige week dat de fiscus geen wettelijke basis heeft om het burgerservicenummer (BSN) te gebruiken in het btw-identificatienummer van zzp'ers.

Het BSN is een uniek en tot de persoon herleidbaar nummer. Daarom is het een zogeheten bijzonder persoonsgegeven. Voor het gebruik van bijzondere persoonsgegevens gelden extra strenge regels. Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee, bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude, aldus de AP.

"Het rapport van de AP is duidelijk in zijn analyse en oordeel en ik onderschrijf de conclusies die de AP trekt volmondig", aldus Snel. "Tegelijkertijd blijkt de technische omzetting van wat van oudsher een fiscaal nummer was naar een bruikbaar alternatief uitermate complex." De staatssecretaris heeft de Belastingdienst dit voorjaar gevraagd om naar een variant voor het btw-nummer te kijken.

In de gekozen variant krijgen alle bestaande en nieuwe ondernemers een nieuw btw-identificatienummer voor 'extern' gebruik. Het nieuwe nummer wordt door de ondernemer gebruikt in alle communicatie naar derden waarin vermelding van een btw-nummer verplicht is, zoals facturen en website, en in de communicatie met de Belastingdienst, zoals de btw-aangifte.

De afhandeling van zaken in de systemen van de Belastingdienst blijft in deze opzet gebaseerd op het BSN-gebaseerde nummer van de ondernemer. Om de koppeling tussen het nieuwe nummer en het oude nummer mogelijk te maken moet een generieke conversieservice worden gebouwd. Deze zet het nieuwe nummer bij inkomend verkeer om naar het oude nummer, en bij uitgaand verkeer andersom.

De impact van het nieuwe systeem wordt nu nog onderzocht en het onderzoek zal deze zomer worden afgerond. Uit de voorlopige bevindingen blijkt dat het systeem grote complexiteit met zich meebrengt. Het gaat dan om de juiste afhandeling van btw-heffing en -verrekening. Daarnaast zal het aansluiten van de vele relevante systemen op de conversieservice een grote impact hebben. De Autoriteit Persoonsgegevens had gesteld dat er vanaf 1 januari 2019 een oplossing moet zijn, maar deze deadline gaat niet worden gehaald, laat Snel weten. Hij gaat nu in overleg met de toezichthouder om te kijken of er ruimte bestaat voor een overgangsperiode naar het nieuwe systeem.

Reacties (37)
15-07-2018, 08:21 door Anoniem
Dan weet je dus gelijk waar de belastingdienst staat. Dit speelde namelijk al jaren en jaren voordat het CBP/de AP er eindelijk zijn plasje over deed. "Pro-actief"? Niet bij de belastingdienst. En waarom ook, het zijn Ambtenaren.
15-07-2018, 08:30 door karma4
Daarom is het een zogeheten bijzonder persoonsgegeven. Nee dat was het onder het idee van BZK RVIG uit gemakzucht door gebreke aan leveren van autenticatie. De GDPR (sinds 2016) noemt het geen bijzonde persoonsgegevens. Er zijn enkel nationale uitzonderingen: https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/
"Artikel 87 Verwerking van het nationaal identificatienummer
De lidstaten kunnen de specifieke voorwaarden voor de verwerking van een nationaal identificatienummer of enige andere identificator van algemene aard nader vaststellen. In dat geval wordt het nationale identificatienummer of enige andere identificator van algemene aard alleen gebruikt met passende waarborgen voor de rechten en vrijheden van de betrokkene uit hoofde van deze verordening."
Beweerd het AP wat anders dat het wel een bijzonder persoonsgegevens is dan houd het AP zich niet aan de wet.

Eenvoudigste oplossing: kappen met het moeilijk doen over BSN als zou het bijzonder zijn. Ga de Eidias verplichting met gedegen authenticatie oppakken.
15-07-2018, 08:44 door Anoniem
@karma4 lul niet zo man! het AP zoekt echt wel uit wat ze schrijven! Er werken daar professionals.
15-07-2018, 09:07 door spatieman
nee, moet een van ons eens proberen te laat te zijn, dan zijn we de zak, maar dit kan zo maar.
15-07-2018, 09:34 door karma4
Door spatieman: nee, moet een van ons eens proberen te laat te zijn, dan zijn we de zak, maar dit kan zo maar.
Het is de bekende aanpak van oplichters om onder tijdsdruk foute zaken te eisen. Daar moet je niet op ingaan.
15-07-2018, 09:36 door Anoniem
Door karma4:
Door spatieman: nee, moet een van ons eens proberen te laat te zijn, dan zijn we de zak, maar dit kan zo maar.
Het is de bekende aanpak van oplichters om onder tijdsdruk foute zaken te eisen. Daar moet je niet op ingaan.
Zeg je nou dat de belastingdienst oplichters zijn? Of de AP? Beide? Wat?
15-07-2018, 10:51 door Anoniem
Door spatieman: nee, moet een van ons eens proberen te laat te zijn, dan zijn we de zak, maar dit kan zo maar.
Inderdaad. Helemaal mee eens! Ben je te laat, dan krijg je een boete en een na-heffing.
Dan word je als een crimineel behandeld!
15-07-2018, 11:09 door Anoniem
Door karma4: Daarom is het een zogeheten bijzonder persoonsgegeven. Nee dat was het onder het idee van BZK RVIG uit gemakzucht door gebreke aan leveren van autenticatie. De GDPR (sinds 2016) noemt het geen bijzonde persoonsgegevens. Er zijn enkel nationale uitzonderingen: https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/
"Artikel 87 Verwerking van het nationaal identificatienummer
De lidstaten kunnen de specifieke voorwaarden voor de verwerking van een nationaal identificatienummer of enige andere identificator van algemene aard nader vaststellen. In dat geval wordt het nationale identificatienummer of enige andere identificator van algemene aard alleen gebruikt met passende waarborgen voor de rechten en vrijheden van de betrokkene uit hoofde van deze verordening."
En dat heeft Nederland gedaan:
Is het BSN een bijzonder persoonsgegeven onder de AVG?

Nee. Volgens de Algemene verordening gegevensbescherming (AVG) is het burgerservicenummer (BSN) geen bijzonder persoonsgegeven.

In de Uitvoeringswet AVG (UAVG) wordt het BSN niet als bijzonder persoonsgegeven aangemerkt. Wel mogen de Europese lidstaten onder de AVG zelf voorwaarden stellen aan het verwerken van een nationaal identificatienummer, zoals het BSN.
Artikel 46 van de Uitvoeringswet AVG (UAVG) regelt dat een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, bij de verwerking van persoonsgegevens alleen gebruikt mag worden ter uitvoering van die wet, dan wel voor doelen bij de wet bepaald. In dat artikel staat ook dat bij algemene maatregel van bestuur andere gevallen kunnen worden aangewezen waarin het BSN kan worden gebruikt.
Met artikel 46 UAVG wijzigt de bestaande praktijk voor verwerking van het BSN feitelijk niet.
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/algemene-informatie-avg#is-het-bsn-een-bijzonder-persoonsgegeven-onder-de-avg-6010

Beweerd het AP wat anders dat het wel een bijzonder persoonsgegevens is dan houd het AP zich niet aan de wet.
Dat beweert het AP dus uitdrukkelijk niet, maar wel dat de bestaande praktijk niet verandert omdat in het UAVG daar een regeling voor is opgenomen. Dat ben je als ik me niet sterk vergis eerder al op gewezen. Misschien is het tijd om het tot je door te laten dringen.
Door karma4: Het is de bekende aanpak van oplichters om onder tijdsdruk foute zaken te eisen. Daar moet je niet op ingaan.
De tijdsdruk komt van het AP, dus neem ik aan dat je die hier als oplichters bestempelt. Die voert echter alleen wetten uit die door de 2e en 1e kamer zijn aangenomen. Voor het UAVG is dat respectievelijk op 13 maart en 15 mei van dit jaar gebeurd.

De memorie van toelichting maakt duidelijk dat de wetgever het BSN ziet als iets dat risico's voor identiteitsfraude met zich meebrengt:
Dit [het tweede lid van artikel 46] is een aanvullende eis op die van verenigbaarheid omdat het gebruik van persoonsnummers extra risico's met zich kan brengen voor de bescherming van de persoonlijke levenssfeer, zoals bijvoorbeeld identiteitsfraude. Eventuele andere gebruiksdoelen dienen derhalve door de formele wetgever zelf te worden vastgesteld.
Het standpunt van het AP is dus een rechtstreekse consequentie van wat de regering en parlement in de wet hebben verankerd. Als je het daar niet eens bent is de AP daarmee nog geen oplichter, dan ben je het niet eens met de wetgever en de volksvertegenwoordiging. Gebruik je stemrecht.

Voor alle duidelijkheid: ik vind het ook niet kloppen dat het zo makkelijk is om identiteitsfraude te plegen met een paar gegevens die makkelijk te verzamelen en over te schrijven of te kopiëren zijn. Maar je onderschat hoe diep die manier van werken in (onder andere) onze samenleving verweven is. Technieken waarmee dat verbeterd wordt zijn in ontwikkeling, maar die diepe verwevenheid van achterhaalde manieren van werken haal je daarmee nog niet in een klap uit hoe mensen denken en besluiten.

En mocht dat wel lukken dan zal je zien dat het probleem niet is opgelost omdat social engineering zo goed werkt bij mensen die tot in de kern van hun wezen goed van vertrouwen zijn of die techniek niet snappen of door ouderdom niet meer snappen.

Het is niet iets waar we makkelijk vanaf komen en het is terecht dat het niet behandeld wordt alsof dat wel zo is, zelfs al heb je een logisch argument. De samenleving is in een hoop opzichten niet logisch en dat moet je niet negeren.
15-07-2018, 11:26 door Anoniem
Door Anoniem: Dan weet je dus gelijk waar de belastingdienst staat. Dit speelde namelijk al jaren en jaren voordat het CBP/de AP er eindelijk zijn plasje over deed. "Pro-actief"? Niet bij de belastingdienst. En waarom ook, het zijn Ambtenaren.
Dat de belastingdienst hier niet direct mee aan de slag gegaan is, is wellicht te verklaren doordat zij in deze zaak
geen dader is maar slachtoffer. De belastingdienst heeft zelf het belastingnummer, later SOFI nummer genoemd,
ingevoerd juist speficiek voor dit soort dingen. Je had dit nummer als kenmerk bij het indienen van je belastingaangifte
en het is dus ook gebruikt als basis voor BTW nummers van eenmanszaken. Helemaal niks mee aan de hand.

Echter, later heeft de politiek het gebruik van dit nummer uitgebreid tot allerlei andere gebieden, en het omgedoopt tot
BSN. "wat handig, iedereen heeft al een SOFI nummer dus als we dat nou even BSN noemen dan zijn we klaar".
Wellicht had met TOEN bij de belastingdienst aan de rem moeten trekken, maar dat zal om allerlei redenen niet
gebeurd zijn. Wel is daardoor bestaand gebruik van dit nummer ineens in een privacydiscussie terecht gekomen die
er eerst helemaal niet was. Als je een banknummer hebt en zo nu en dan publiceeert (bijvoorbeeld op facturen of je
website) dan ga je ook niet over privacy miepen.

De belastingdienst zal er dus wellicht vanuit gegaan zijn dat zijn niet fout zaten en dus ook niet gesommeerd zouden
worden dingen anders te gaan doen, en dat dit wellicht terug gelegd zou worden bij de politiek die hier de schuld van
is. De overheid had ook je e-mail adres als uniek persoons"nummer" kunnen gebruiken, dan was er vergelijkbare
heibel gekomen alleen dan niet met de belastingdienst.
15-07-2018, 11:47 door Anoniem
De regering en ambtenaren hebben bewust dit zo opgezet met het Sofi/BSN nummer in het publike domein the brengen. De de vele jaren hadden zij een plan van aanpak kunnen maken om dit te veranderen en niet te hoeven wachten tot iemand hun alsnog dwingt.

Krokodillentranen van hun zijde is gewoonweg schaamteloos en een teken slecht bestuur.

Er zijn inderdaad nog andere projecten die opgepakt dienen te worden en die kunnen weer in het gedrang komen door deze methode piep zei de muis.
15-07-2018, 12:33 door karma4 - Bijgewerkt: 15-07-2018, 12:41
Door Anoniem: @karma4 lul niet zo man! het AP zoekt echt wel uit wat ze schrijven! Er werken daar professionals.
Net zo bij de politici en bij de belastingdienst. Ook professionals kunnen zaken verkeerd doen.
-> Ik gaf de link naar de GDPR een nationaal nummer is GEEN bijzonder persoonsgegeven. Valt niet te ontkennen.
De link naar de wet BSN http://wetten.overheid.nl/BWBR0022428/2018-06-13 artikel 12
"Indien bij het verwerken van persoonsgegevens een burgerservicenummer wordt gebruikt, vergewist de gebruiker zich ervan dat het burgerservicenummer betrekking heeft op de persoon wiens persoonsgegevens hij verwerkt.".

In de volksmond het dat vergewissen identificeren. In het spraakgebruik IAM security praten we over authenticeren na identificeren. Identificeren de bewering wie je bent, authenticatie het bewijs leveren ofwel vergewissen.
Met die verwarring gaat het mis omdat uit gemak het beeld geschapen wordt dat het weten van een bsn het bewijs is. Authenticatie is een moeilijk en kostbaar proces. Het AP kan zich beter daarop richten ipv die foute insteek ondersteunen.

De belastingdienst maakt ook fouten, een interessante: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2018:958. Wat hier staat is dat die "riante vertrekregeling" onder die zelfde voorwaarden bij de belastingdienst een rvu boete onterecht is. Maak het eens af.

Eerder had ik al wat herleid naar alle internationale vat (btw) afhankelijkheden Europese afspraken en wetten en het gigantisch tax-gap wat hier speelt. Als je dan ook nog herinnerd dat juist deze vat systemen door de rekenkamer als lang geleden als "zwaar verouderd en hoognodig aan vervanging toe" gemarkeerd zijn waar niets aan gedaan is, dan weet je dat je een onmogelijk situatie gecreëerd hebt.

https://www.socialezekerheidsstelsel.nl/id/vk9roac9d1wc/sociaal_fiscaal_nummer Het sofi nummer is een discussie uit 1985. "Het fiscaal nummer was een persoonsgebonden neutraal identificatienummer dat voor alle belastingplichtigen werd vastgelegd in een gegevensbestand van de rijksbelastingdienst..... Zo leidde het tot tijdbesparing voor de belastingplichtige, minder fouten en een besparing van menskracht. Deze laatste besparing werd geschat op 750 mensjaren. … De samenstelling van het nummer was zo opgesteld dat er geen persoonlijke gegevens van de persoon aan wie het nummer was toegekend konden worden achterhaald."
15-07-2018, 12:48 door karma4 - Bijgewerkt: 15-07-2018, 13:01
Door Anoniem:
Voor alle duidelijkheid: ik vind het ook niet kloppen dat het zo makkelijk is om identiteitsfraude te plegen met een paar gegevens die makkelijk te verzamelen en over te schrijven of te kopiëren zijn.
...
Het is niet iets waar we makkelijk vanaf komen en het is terecht dat het niet behandeld wordt alsof dat wel zo is, zelfs al heb je een logisch argument. De samenleving is in een hoop opzichten niet logisch en dat moet je niet negeren.
Eens anoniem zie ook mijn recente post met name rond dat vergewissen persoon BSN die bij elkaar horen.
Onder die regeling is het sofinr naar BSN kader meer veranderd. Het denken en besluiten toont een hiaat.

https://www.eerstekamer.nl/wetsvoorstel/30312_wet_algemene_bepalingen
"Het BSN introduceert geen nieuwe bedreigingen voor de persoonlijke levenssfeer anders dan dat het nummer door alle overheidsorganisaties kan worden gebruikt. Het is veeleer een verbeterde uitvoering van het sofinummer; "

Mijn vraag is eigenlijk wie heeft het denken veranderd dat het weten van een BSN tot identiteitsdiefstal leidt.
Het staat niet in de wet integendeel.
15-07-2018, 13:25 door Anoniem
Door karma4: Mijn vraag is eigenlijk wie heeft het denken veranderd dat het weten van een BSN tot identiteitsdiefstal leidt.
Het staat niet in de wet integendeel.
De praktijk heeft dat veranderd. Het is niet zo omdat het ergens op hoog niveau doelbewist zo ontworpen is, het is zo omdat er mensen zijn die er niet al te snugger mee om blijken te gaan, en andere mensen die dat is opgevallen en daar misbruik van maken.

Regeren is niet alleen maar vooruitzien, het is ook reageren op wat niet was voorzien en gaandeweg dingen bijschaven die niet zo goed gaan als was beoogd. Dat kan de ogenschijnlijke tegenstrijdigheid opleveren dat zoiets als het BSN via een aanvullende maatregel beschermd moet worden tegen misbruik dat om te beginnen niet zou moeten plaatsvinden omdat het zo onzinnig is. Maar dat misbruik gebeurt toch in de praktijk, en dus moet je omgaan met die praktijk.

Wat dat betreft is het net software, daar krijg je ook met onvoorziene effecten van het oorspronkelijke ontwerp te maken, en onvoorziene effecten van hoe de praktijk zich blijkt te ontwikkelen. Dan doe je aanpassingen die op dat moment nodig zijn maar die niet altijd mooi binnen de oorspronkelijke concepten passen, en is je prachtige stuk software niet meer zo prachtig en zuiver op de graat als je zou willen. Het vervuilt langzaam, maar het hele systeem dan maar wegflikkeren en opnieuw ontwerpen is nogal een operatie, dat doe je pas als zich zoveel vervuiling heeft opgestapeld dat het problematisch wordt om het nog langer te handhaven, dan wordt het tijd om een vervanger van de grond af aan te ontwerpen.

Zo gaat het ook met wetten, die worden ook aangepast, bijgeschaafd en pas na een flinke tijd vervangen door een modernere wet die aan de dan bekende eisen voldoet.

Je krijgt het niet perfect, dat is een onbereikbaar ideaal.
15-07-2018, 14:37 door Anoniem
Ok. Goed dan.

Ik ga tot Pasen, volgend jaar, straalbezopen rondrijden.

Eerder stoppen lukt me gewoon niet. Men heeft geen idee wat ik daar allemaal voor moet aanpassen. En wat daar allemaal bij komt kijken. Elke staatssecretaris die mij kent begrijpt dat ook.
15-07-2018, 15:36 door Anoniem
Door Anoniem: De belastingdienst heeft zelf het belastingnummer, later SOFI nummer genoemd,
ingevoerd juist speficiek voor dit soort dingen. Je had dit nummer als kenmerk bij het indienen van je belastingaangifte
en het is dus ook gebruikt als basis voor BTW nummers van eenmanszaken. Helemaal niks mee aan de hand.
Nou, dat stukje BTW nummer voor eenmanszaken is al een informatielek vanwege een samenvoeging van petten die beter achterwege gelaten had kunnen worden. Hoewel een extra BTWnummertje verzinnen dus meer werk is dan een bestaand SoFi/BSNummer hergebruiken, en ze dus werk moesten doen om iets achterwege te laten.

Dan kun je wel zeggen "jamaar ZZPer", maar dat is niet relevant voor de buitenwacht: Die moeten een BTWnummer hebben en hoe dat eruitziet zal ze worst wezen. Dat daar dus een ander nummer voor hergebruikt wordt is inderdaad een onnodig informatielek.

Hooguit rijst de practische vraag waarom je vijftig euro moet lappen om NL en B01 om je SoFi/BSN te mogen plakken en jezelf vervolgens verplicht te vinden het overal bijop te schrijven. Dan hadden we dus ook kunnen concluderen dat ZZPers geen KvK-registratie behoeven want hun BTWnummer heeft toch wel het SoFi/BSN van een bestaand persoon en dat hoef je dan verder niet nog een keer ergens op te schrijven. Maargoed, dat had dus voordeel opgeleverd voor de burger dus daarom interesseert Ambtenaar noch politicus zich voor zulke practische vragen.

Oh, en er is het puntje dat ze de burger werk laten verzetten (nummertje vasthouden, invullen, etc.) om hun eigen werk makkelijker te maken. Dat is afschuiven van werk en de burger wordt er niet voor betaald. Dus lust heeft'ie er niet van, wel last: Zonder zo'n nummer kan de burger ineens minder in de samenleving.

Echter, later heeft de politiek het gebruik van dit nummer uitgebreid tot allerlei andere gebieden, en het omgedoopt tot
BSN. "wat handig, iedereen heeft al een SOFI nummer dus als we dat nou even BSN noemen dan zijn we klaar".
Wellicht had met TOEN bij de belastingdienst aan de rem moeten trekken, maar dat zal om allerlei redenen niet
gebeurd zijn. Wel is daardoor bestaand gebruik van dit nummer ineens in een privacydiscussie terecht gekomen die
er eerst helemaal niet was.
Die privacydiscussie was er wel, maar is door de politiek gewoon stelselmatig genegeerd. Zelfs het oprekken is bij eerste invoering ter sprake geweest en door de overheid weggewuifd. Zowel belastingdienst als politiek hadden beter moeten weten.

Als je een banknummer hebt en zo nu en dan publiceeert (bijvoorbeeld op facturen of je
website) dan ga je ook niet over privacy miepen.
Er zit zeker wel een risico aan. Bijvoorbeeld: http://news.bbc.co.uk/2/hi/entertainment/7174760.stm

En bijvoorbeeld Donald Knuth is gestopt echte cheques te schrijven precies omdat dat wel een risico bleek te zijn (en omdat bijna niemand die cheques inde; ze werden massaal ingelijst).

Maar een banknummer publiceren is vrijwillig, ze zijn relatief makkelijk te vervangen, en als er misbruik van gemaakt wordt (wat vaker gebeurt dan je er van hoort, want banken) dan is er in ieder geval enige infrastructuur aanwezig om daar iets aan de doen ook al zal de bank proberen zoveel mogelijk niet zelf voor de kosten op te draaien.

De belastingdienst zal er dus wellicht vanuit gegaan zijn dat zijn niet fout zaten en dus ook niet gesommeerd zouden
worden dingen anders te gaan doen, en dat dit wellicht terug gelegd zou worden bij de politiek die hier de schuld van
is.
Iemand moet het werk doen en dat is de belastingdienst als het over belastingen en daaraan gerelateerde zaken gaat. Dit is dus helemaal geen excuus; ze hadden het prima aan kunnen zien komen en hebben er kennelijk voor gekozen om er niet op voor te bereiden. Of mischien is dit het resultaat van het maximum aan competentie daar, zeg het maar.

De overheid had ook je e-mail adres als uniek persoons"nummer" kunnen gebruiken, dan was er vergelijkbare
heibel gekomen alleen dan niet met de belastingdienst.
Natuurlijk, en dat proberen ze ook, zo log je in bij digid. Met de telefoon ("sms verificatie") net zo. Ze proberen namelijk altijd precies hetzelfde kunstje, en het is nooit hun schuld en er zijn altijd mensen die dat ook zo zien. "De overheid verantwoordelijkheid nemen? De idee."


Door Anoniem: Voor alle duidelijkheid: ik vind het ook niet kloppen dat het zo makkelijk is om identiteitsfraude te plegen met een paar gegevens die makkelijk te verzamelen en over te schrijven of te kopiëren zijn. Maar je onderschat hoe diep die manier van werken in (onder andere) onze samenleving verweven is. Technieken waarmee dat verbeterd wordt zijn in ontwikkeling, maar die diepe verwevenheid van achterhaalde manieren van werken haal je daarmee nog niet in een klap uit hoe mensen denken en besluiten.
Die technieken bestaan al en waren rond 2000 al min of meer publiekelijk beschikbaar. (Ik ben even kwijt wanneer ik erover hoorde, of het nu 1997 of 2001 was.) Er was recenter zelfs al een bedrijf dat "zero knowledge-proofs" probeerde te vercommercialiseren, maar opgekocht en de opkoper wist niet wat ermee te doen.

En mocht dat wel lukken dan zal je zien dat het probleem niet is opgelost omdat social engineering zo goed werkt bij mensen die tot in de kern van hun wezen goed van vertrouwen zijn of die techniek niet snappen of door ouderdom niet meer snappen.
Dat is natuurlijk geen excuus om niet te zorgen dat de techniek a) goed werkt en b) robuust is tegen dat soort misbruik. Nu hebben we het omgekeerde: De techniek is niet robuust en werkt ook al niet lekker. En problemen oplossen, ho maar.

Het is niet iets waar we makkelijk vanaf komen en het is terecht dat het niet behandeld wordt alsof dat wel zo is, zelfs al heb je een logisch argument. De samenleving is in een hoop opzichten niet logisch en dat moet je niet negeren.
Nou, in dit geval is het hele feest verzonnen, vormgegeven, opgezet, ingevoerd, verplicht gesteld, en zo verder, door precies de overheid zelf, en niet eens ten bate van de samenleving. Dan mag je het zeker wel naar de overheid kijken als ze het door henzelf geschapen probleem niet weten op te lossen.

Dat het een diep probleem is, ja inderdaad. Maar dan zie je gelijk waarom je architecten nodig hebt die vooruit kunnen kijken. Dat scheelt namelijk vreselijk kostbare problemen later. Dat we zulke mensen niet op de juiste posten hebben weten te krijgen (want er moesten politieke vrindjes of "meer ervaren" Ambtenaren op die stoeltjes zitten) kun je op heel erg veel plekken zien in deze overheid.
15-07-2018, 18:06 door Anoniem
Ik hoef geen nieuw btw nummer, maar ik heb een nieuw bsn nodig. Mijn huidige bsn is nu overal terug te vinden als btw nummer.... hoe krijg ik dat voor elkaar....
15-07-2018, 19:43 door Anoniem
Moet je eens je BTW aangifte tien dagen te laat doen, heb je gelijk een boete van 65 Euro aan je broek (ook als je helemaal geen BTW had aan te geven).

Beetje rechtsongelijkheid hebben we wel in Nederland...
15-07-2018, 20:08 door karma4
Door Anoniem:
Die privacydiscussie was er wel, maar is door de politiek gewoon stelselmatig genegeerd. Zelfs het oprekken is bij eerste invoering ter sprake geweest en door de overheid weggewuifd. Zowel belastingdienst als politiek hadden beter moeten weten.
Het privacy aspect is onderbouwd doordat het nummer zelf nietszeggend is zelfs geen geslacht of verborgengeboortedatum.
Het ontwerp sofinummer (zie eerdere link) was en is om administratieve fouten door persoonsverwisselingen te voorkomen (eigenaar belastingdienst) en later om alle aparte registraties met nummers te verminderen want ook een foutenbron.
Nu zijn er malloten geweest die zich niet aan dat ontwerp willen houden en niet aan de wet willen houden.
..

Dat het een diep probleem is, ja inderdaad. Maar dan zie je gelijk waarom je architecten nodig hebt die vooruit kunnen kijken. Dat scheelt namelijk vreselijk kostbare problemen later. ...
Nu lig ik een deuk. Het sofinummer is niet als password ontworpen en wettelijk aangeduid (artikel 12) dat extra authenticatie nodig is. Dat er iets veranderd is uit gemakzucht is een faal van architecten dan lobbyisten.
Als we nu eerste artikel 12 (zie wetsartikel) voor gebruik bsn gaan invullen dan is het zien van andermans bsn geen probleem meer. BZK RVIG is een van de instanties die faalt met de wet naast het AP. De BD is een oor aan genaaid doordat hun eigen nunmer misbruikt wordt door sommingen als password.
15-07-2018, 20:12 door Anoniem
Door Anoniem: Ik hoef geen nieuw btw nummer, maar ik heb een nieuw bsn nodig. Mijn huidige bsn is nu overal terug te vinden als btw nummer.... hoe krijg ik dat voor elkaar....

Een hele goede opmerking, die waarschijnlijk ook juridisch hout snijdt. Een beetje slimme jurist kan mogelijk zelfs de staat verplichten dat kostenloos te moeten doen. Je bent, en wordt nog steeds, immers door de staat gedwongen om je privacy te grabbel te gooien. Of in de illegaliteit van dienstverlening zonder factuur te moeten onderduiken. Aanzetten tot, heet dat.

Dat is tamelijk klungelig. Voor een staat.
15-07-2018, 20:40 door Anoniem
Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.
15-07-2018, 22:00 door Anoniem
Door karma4:
Door Anoniem:
Die privacydiscussie was er wel, maar is door de politiek gewoon stelselmatig genegeerd. Zelfs het oprekken is bij eerste invoering ter sprake geweest en door de overheid weggewuifd. Zowel belastingdienst als politiek hadden beter moeten weten.
Het privacy aspect is onderbouwd doordat het nummer zelf nietszeggend is zelfs geen geslacht of verborgengeboortedatum.
Dat is dus niet genoeg.

Het ontwerp sofinummer (zie eerdere link) was en is om administratieve fouten door persoonsverwisselingen te voorkomen (eigenaar belastingdienst) en later om alle aparte registraties met nummers te verminderen want ook een foutenbron.
Nu zijn er malloten geweest die zich niet aan dat ontwerp willen houden en niet aan de wet willen houden.
..
Alsof een eenmaal gemaakt ontwerp van de belastingdienst heilig is en het enige wat je ermee mag doen is ervoor gaan liggen met je kont omhoog.


Dat het een diep probleem is, ja inderdaad. Maar dan zie je gelijk waarom je architecten nodig hebt die vooruit kunnen kijken. Dat scheelt namelijk vreselijk kostbare problemen later. ...
Nu lig ik een deuk.
Het geluk is met de dommen.
16-07-2018, 00:24 door Anoniem
Door Anoniem: Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.

Nou. Dan kunnen we straks ook niet zeuren als we nieuwe kentekenplaten krijgen, waar in het midden geslacht, ras, geloof, sexuele voorkeur, politieke voorkeur en noem heel Artikel 1 maar op, maar dan met een X ervoor en een Q aan het einde. Want dan is het een heel ander nummer? Als er dan iemand toetert of een band leeg laat lopen, puur toeval natuurlijk. Dat moet dan zeker iemand zijn geweest die absoluut geen architect is. Uitgesloten.
16-07-2018, 06:50 door karma4
Door Anoniem: Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.
Een zzp is een bedrijf dat gerund wordt door 1 persoon.
De belastingopgave gaat ook over zijn persoonlijk inkomen met volledige persoonlijke aansprakelijkheid.
Rechtsvorm bedrijf = persoon (zelfde entiteit).
16-07-2018, 07:29 door Anoniem
Wat is dat toch met banken en overheden. Als er iets verandert moet worden kost dat jaren en is dat 'ontzettend ingewikkeld'. Er zijn toch heel wat partijen die voor de AVG flink wat meer moesten regelen. En er op 25 mei al klaar voor hadden moeten zijn...
16-07-2018, 08:55 door Anoniem
Door Anoniem: Dat is natuurlijk geen excuus om niet te zorgen dat de techniek a) goed werkt en b) robuust is tegen dat soort misbruik. Nu hebben we het omgekeerde: De techniek is niet robuust en werkt ook al niet lekker. En problemen oplossen, ho maar.
Je schijnt niet te beseffen dat het volslagen onmogelijk is om nu, op dit moment, te zorgen dat het werkt. Aanpassingen kosten tijd en om iets nu klaar te hebben moet je in het verleden beginnen. Dat is niet gebeurd en we kunnen het verleden niet veranderen, tijdreizen is nog altijd niet uitgevonden namelijk.
16-07-2018, 10:06 door Anoniem
Door karma4:
Door Anoniem: Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.
Een zzp is een bedrijf dat gerund wordt door 1 persoon.
De belastingopgave gaat ook over zijn persoonlijk inkomen met volledige persoonlijke aansprakelijkheid.
Rechtsvorm bedrijf = persoon (zelfde entiteit).

Rechtsvorm bedrijf = 1persoon.
16-07-2018, 10:19 door Anoniem
Door Anoniem:
Door Anoniem: Dat is natuurlijk geen excuus om niet te zorgen dat de techniek a) goed werkt en b) robuust is tegen dat soort misbruik. Nu hebben we het omgekeerde: De techniek is niet robuust en werkt ook al niet lekker. En problemen oplossen, ho maar.
Je schijnt niet te beseffen dat het volslagen onmogelijk is om nu, op dit moment, te zorgen dat het werkt. Aanpassingen kosten tijd en om iets nu klaar te hebben moet je in het verleden beginnen. Dat is niet gebeurd en we kunnen het verleden niet veranderen, tijdreizen is nog altijd niet uitgevonden namelijk.
Het gaat niet om beseffen. Natuurlijk is dit de status quo. Maar ik accepteer het niet als excuus. "Sorry, we zijn incompetent" kost je in het bedrijfsleven collectief de kop. Geen reden om dat hier wel door te laten etteren, anders dan "we zijn ook niet verantwoordelijk wat wij doen want we zijn toch overheid", en ook dat accepteer ik niet. Ga er maar wat aan doen en als je het niet kan dan zoeken we wel iemand anders die het wel kan.

Het punt is dan ook niet "oh maar zo is het nu eenmaal", het punt is "dit hadden jullie best aan kunnen zien komen dus deze bende mag jullie best aangerekend worden".
16-07-2018, 11:27 door Anoniem
Door Anoniem: Wat is dat toch met banken en overheden. Als er iets verandert moet worden kost dat jaren en is dat 'ontzettend ingewikkeld'. Er zijn toch heel wat partijen die voor de AVG flink wat meer moesten regelen. En er op 25 mei al klaar voor hadden moeten zijn...
Ik betwijfel sterk of al die bedrijven die voor de AVG dingen hebben moeten regelen er ook werkelijk klaar voor zijn. En bedenk dat aan banken en overheden eisen worden gesteld die heel wat verder gaan dan wat van een winkel wordt geëist. Dat verplicht ze tot een niveau van zorgvuldigheid dat een hoop tijd kost.
16-07-2018, 11:50 door Anoniem
Door Anoniem:
Door Anoniem: Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.

Nou. Dan kunnen we straks ook niet zeuren als we nieuwe kentekenplaten krijgen, waar in het midden geslacht, ras, geloof, sexuele voorkeur, politieke voorkeur en noem heel Artikel 1 maar op, maar dan met een X ervoor en een Q aan het einde. Want dan is het een heel ander nummer? Als er dan iemand toetert of een band leeg laat lopen, puur toeval natuurlijk. Dat moet dan zeker iemand zijn geweest die absoluut geen architect is. Uitgesloten.

Nee. Als het verschillende soorten (ID-)nummers zijn, dan moet je ze ook niet uit elkaar kunnen afleiden! En dat had men meteen moeten inzien.
16-07-2018, 11:54 door Anoniem
Door Anoniem: Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.
En bij een ZZPer zijn dit de zelfde (juridische) personen. Een beetje persoon zou dit gewoon moeten snappen.
16-07-2018, 17:43 door karma4
Door Anoniem:
Rechtsvorm bedrijf = 1persoon.
Nope een bv NV cv heeft te maken met een jaarrekening die gecontroleerd en gedeponeerd moet worden. Daar zit ook ook een deel van de bedrijfsbelasting bij.
Een zzp pwrsons=bedrijf vult het bedrijfsgebouwen bij het inkomen in. De bv nv cv wordt ook gebruikt om de hoofdelijke aansprakelijkheid te vermijden. Elke ondernemer hoort dat te weten.
16-07-2018, 21:40 door Anoniem
Door Anoniem:
Door Anoniem: Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.
En bij een ZZPer zijn dit de zelfde (juridische) personen. Een beetje persoon zou dit gewoon moeten snappen.
Het gaat nog steeds niet aan dat verplicht aan de rest van de wereld te moeten rondbazuinen. Dat is namelijk niet relevant voor zakenpartners die het BTW-nummer nodig hebben, en dus een informatielek dat blijkens misbruikt kan worden bovendien. Dan is het dus noodzakelijk dat die nummers voor de buitenwacht ontkoppeld worden.

Sterker, ze hadden nooit gekoppeld mogen worden, dat had duidelijk moeten zijn als de belastingdienst even nagedacht had over de gevolgen van dat stukje belastingdienstgemakszucht voor de ZZPers in de echte wereld. En dat is dan ook precies de denkfout die de belastingdienst gemaakt heeft: Ze heeft weer eens alleen maar aan zichzelf gedacht, en niet het probleem gezien (of willen zien) van de verplichting je BTW-nummer aan de grote klok te moeten hangen als dat stiekem een aangekleed SoFi/BSN is.

Plus de al eerder genoemde practische zaken als je het van de andere kant bekijkt, waarom nog een KvK-registratie verplicht stellen als je ZZP-BTW-nummer toch opgebouwd wordt uit je SoFi/BSNummer? Als die twee (veilig) samengesmolten (zouden) kunnen worden (voor de buitenwacht) scheelt dat weer een hoop administratieve rompslomp, en dus kosten, en dus versterk je de economie daarmee. En dan had je dat actief kunnen promoten in het kader van ondernemerschap en de BV Nederland versterken en verdere overheidsmarketeering-bla bla. Is niet gebeurd. Er wordt dus niet echt nagedacht maar gewoon maar wat gedaan.

Dus ook dat is een aanwijzing dat dit broddelwerk is. Ik verwacht toch echt beter van de belastingdienst. Niet omdat ik de illusie heb dat ze beter kunnen. Maar omdat we als volk nodig hebben dat ze beter doen. Zij, of een andere collectie ambtenaren tezamen in een nieuw op te zetten belastingdienst.
17-07-2018, 08:31 door karma4
Door Anoniem:
Het gaat nog steeds niet aan dat verplicht aan de rest van de wereld te moeten rondbazuinen. Dat is namelijk niet relevant voor zakenpartners die het BTW-nummer nodig hebben, en dus een informatielek dat blijkens misbruikt kan worden bovendien. Dan is het dus noodzakelijk dat die nummers voor de buitenwacht ontkoppeld worden. …
Als je enige doel is zelf frauduleus handelen omdat je niet traceerbaar controleerbaar wil zijn dan is dat te begrijpen.
Het eenvoudige gebruik als ondernemer verplicht je tot digitale aangifte in sbrl. Kijk naar de afwijkingen dan blijkt dat handmatige te gaan want een aparte brief is dan nodig.
Een slimme ondernemer werkt in ieder geval niet alleen, dan is een vof maatschap een eenvoudig iets om een apart btw nummer te krijgen. De achtergrond is dat dan wel meerdere personen hoofdelijk aansprakelijk zijn maar omdat het gedeeld en verdeeld moet worden geen persoon=ondernemer als 1-1 meer bestaat. Webwinkels zouden dat zo in mum van tijd opgelost kunnen hebben. Hebben we nog de rest als zzp-er bezorger met 1 opdrachtgever. Meer een werkgever/werknemer relatie. Dan hoeft je dat btw bsn nummer echt niet op websites te zetten, je hebt het die niet eens.

Ga je nog steeds voorbij dat een bsn nooit als password bedoeld is. Dat in de wet ook staat dat het niet op die manier als password gebruikt mag worden. Heel vreem dat bzk (paspoort en niet eidas) dat toch zit uit te dragen. (BZk overtreed de wet).
17-07-2018, 10:05 door Anoniem
Door karma4:
Door Anoniem:
Het gaat nog steeds niet aan dat verplicht aan de rest van de wereld te moeten rondbazuinen. Dat is namelijk niet relevant voor zakenpartners die het BTW-nummer nodig hebben, en dus een informatielek dat blijkens misbruikt kan worden bovendien. Dan is het dus noodzakelijk dat die nummers voor de buitenwacht ontkoppeld worden. …
Als je enige doel is zelf frauduleus handelen omdat je niet traceerbaar controleerbaar wil zijn dan is dat te begrijpen.
Okee, hou maar op. Zolang jij tegen iedereen in blijft vasthouden dat alles wat ook maar een beetje op privacy lijkt dus maar natuurlijk criminele motieven impliceert heb ik je niets meer te zeggen. Je mag nog wel even je belastingaangiftes voor de laatste twintig jaar openbaar maken, want je wil toch niet de indruk wekken crimineel te zijn? Of werkt dat niet zo? Nou dan.
17-07-2018, 10:10 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem: Heeft nou niemand door wat er aan de hand is?

. Een BTW-nummer is gekoppeld aan een bedrijf.
. Een BSN/SoFi-nummer is gekoppeld aan een persoon.

Een beetje "architect" zou dat toch moeten snappen.
Een zzp is een bedrijf dat gerund wordt door 1 persoon.
De belastingopgave gaat ook over zijn persoonlijk inkomen met volledige persoonlijke aansprakelijkheid.
Rechtsvorm bedrijf = persoon (zelfde entiteit).

Rechtsvorm bedrijf = 1persoon.

Nee, een eenmanzaak is een juridisch persoon waarbij een natuurlijk persoon de verantwoording heeft.
Net als een flex B.V. met 1 DGA, die overigens dan ineens wel een ander nummer kan hebben (...).
En, een natuurlijk persoon kan ook meerdere eenmanszaken hebben... (B02, B03, etc).
19-07-2018, 19:35 door karma4
Door Anoniem:
Okee, hou maar op. Zolang jij tegen iedereen in blijft vasthouden dat alles wat ook maar een beetje op privacy lijkt dus maar natuurlijk criminele motieven impliceert heb ik je niets meer te zeggen. Je mag nog wel even je belastingaangiftes voor de laatste twintig jaar openbaar maken, want je wil toch niet de indruk wekken crimineel te zijn? Of werkt dat niet zo? Nou dan.
Gebrek aan verantwoording willen afleggen is niet het zelfde als privacy. Dit wordt door de criminelen breed uitgemeten als recht de slachtoffers zijn kennelijk onbelangrijk hun privacy doet er niet toe … geen nieuws.
Zo iets heet survivor bias, een van de meest gebruikte manieren om onderzoeken naar je hand te zetten.
Voor de belastingopgaven, hoe zit het met die van Trump?
19-07-2018, 19:51 door karma4
Door Anoniem:
Nee, een eenmanzaak is een juridisch persoon waarbij een natuurlijk persoon de verantwoording heeft.
Net als een flex B.V. met 1 DGA, die overigens dan ineens wel een ander nummer kan hebben (...).
En, een natuurlijk persoon kan ook meerdere eenmanszaken hebben... (B02, B03, etc).
De natuurlijke persoon (bsn) is de enige die de verantwoording aflegt. De DGA is werknemer van een bedrijf geen verantwoording en betaalt loon … aan zichzelf of doet een riante dividenduitkering.

Even meer inhoudelijk op die nummers B01, B02 etc... Nooit opgevallen dat op je jaaraangifte veranderende H nummers staan. Het lijkt meer een functionele betekenis te hebben. Met de zeer oude systemen (30+ jaar) kun je zoiets verwachten.
Bij fiscale eenheden zie je een tipje schuifmogeljkheden (vof) let op het heet ineens een rsin nummer.
https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/btw/administratie_bijhouden/btw_nummers_controleren/btw_nummers_voor_fiscale_eenheden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.