Het verwerken van het BSN van de klant

22 juli 2020 om 12:30

Als adviseur- / bemiddelaar staat u letterlijk tussen de klant en de aanbieder. Uw klant wil graag een hypotheek of verzekering afsluiten bij de geadviseerde aanbieder. En de aanbieder wil graag het product aan de klant aanbieden en heeft daarvoor een compleet dossier nodig. Waaronder een volledig kopie van het legitimatiebewijs van de klant. Volgens de Algemene Verordening Gegevensbescherming (AVG) mag u als tussenpersoon het BSN van de klant niet verwerken. Hoe kunt u het beste hiermee omgaan? De Autoriteit Persoonsgegevens heeft op deze specifieke vragen nog wat nadere toelichting gegeven.

Vooropgesteld, het BSN is in de eerste plaats bedoeld voor het contact tussen de burger en de overheid. Organisaties buiten de overheid mogen een BSN alleen gebruiken als dat wettelijk is bepaald. En alleen voor het specifieke doel dat in de wet omschreven staat.  
Een aanbieder van een financieel product of dienst kan alleen als iemand al klant is verplicht zijn om een BSN te verwerken. Die wettelijke verplichting geldt echter niet in de offertefase. Dus zolang het aanbod in de offerte nog niet is geaccepteerd en iemand nog geen klant is, mag de aanbieder een BSN in geen enkel geval verwerken. Ook niet als de klant daar toestemming voor geeft.  

Een tussenpersoon mag een BSN ook niet verwerken bij de bemiddeling in een financieel product. Tenzij dit voor het verrichten van een rechtshandeling in opdracht van de klant noodzakelijk is en de klant hiervoor een volmacht heeft afgegeven. Een klant geeft in de praktijk nooit een volmacht af om namens hem een hypotheek af te sluiten. U gaat een bemiddelingsovereenkomst met elkaar aan. Een tussenpersoon moet altijd kunnen aantonen dat een BSN rechtmatig is verwerkt, dus het blijft lastig hoe hier goed mee om te gaan. 

U hebt als financieel dienstverlener, vanuit de Wwft en de Sanctiewet, echter wel de verplichting om de identiteit van de klant vast te stellen en deze te verifiëren. Een identiteitsbewijs is daartoe het geëigende middel.  

Wat kunt u doen? 

Op documenten waar het BSN van de klant op staat, moet het nummer onleesbaar gemaakt worden. In steeds meer CRM-software en programma’s waarmee de aanvraag wordt verstuurd aan de geldverstrekker houden steeds meer rekening met het feit dat een BSN niet mag worden opgeslagen en laten dit veld dan ook weg. Ook HDN is hierin inmiddels op aangepast. Daarnaast staat op steeds minder loonstroken een (volledig) BSN vermeld. En een identiteitsbewijs kunt u, nadat u het heeft doorgestuurd aan de aanbieder, gecensureerd bewaren in het (digitale) klantdossier. Door het gebruik van brondata zal het steeds minder voorkomen dat u stukken van uw klant in uw dossier heeft waar het BSN op vermeld staat.  

Let er ook op dat er geen documenten met BSN in andere applicaties blijven ‘hangen’. Denk aan e-mailarchieven of bijvoorbeeld WhatsApp. Vraag uw klant bij voorkeur om een kopie-ID waarbij het BSN al is afgeblokt. Dit kan goed met de app ‘Kopie-ID’ van de Rijksoverheid. 

Tenslotte adviseren wij u na te gaan in welke oude dossiers u nog documenten met BSN van uw klanten hebt opgeslagen en deze te verwijderen. 

Wat kan SVC voor doen? 

Met het Wft-abonnement van SVC houden wij u via onze nieuwsbrieven op de hoogte van relevante ontwikkelingen op het gebied van de wet- en regelgeving. Daarnaast bevat ons Kennisportal, waar u met het Wft-abonnement ook toegang toe heeft, alle relevante procedures en instructies om aan de AVG te kunnen voldoen. Tenslotte kunt u via ons helpdesk al uw vragen op het gebied van de wet- en regelgeving stellen. Wilt u meer informatie over ons Wft-abonnement? Neemt u dan contact met ons op.