to select ↑↓ to navigate
ERPNext

ERPNext

eInvoicing eInvoicing ERPNext ERPNext Frappe Ecosystem Frappe Ecosystem Frappe Framework Frappe Framework Wiki Digital Signing Digital Signing
EN NL
Edit
Open in ChatGPT
Ask ChatGPT about this page
Open in Claude
Ask Claude about this page

BSN bij Medewerker

BSN bij Medewerker

Het Burgerservicenummer (BSN) is het Nederlandse burgerservicenummer — elke ingezetene heeft er een. Als werkgever bent u wettelijk verplicht het voor elke Nederlandse medewerker vast te leggen en met dezelfde zorg te behandelen als een medisch dossier onder de AVG.

Deze module voegt een versleuteld BSN (Burgerservicenummer)-veld toe aan de Medewerker-doctype, maar alleen als HRMS is geïnstalleerd — er heeft geen zin op een bench zonder payroll/HR.

Waar het zit

Na installatie, open een Medewerker-record. Onder het Paspoortnummer- veld ziet u BSN (Burgerservicenummer) — een gemaskeerd wachtwoord- stijl invoerveld. Typ het 9-cijferige nummer; het accepteert spaties en strip ze. Sla op.

De waarde is versleuteld opgeslagen via Frappes veld-niveau-encryptie (hetzelfde mechanisme dat API-sleutels en database-wachtwoorden beschermt). Iedereen die het Medewerker-record opent ziet gemaskeerde bolletjes — zelfs System Managers. Alleen code die expliciet ontsleutelt kan de waarde teruglezen.

Elfproef-validatie

Nederlandse BSNs zijn niet zomaar 9 cijfers — ze volgen de elfproef (11-test): een gewogen som van cijfers die deelbaar door 11 moet zijn. De module valideert dit bij elke opslag:

  • De eerste 8 cijfers krijgen gewicht 9, 8, 7, 6, 5, 4, 3, 2.
  • Het 9e cijfer krijgt gewicht –1.
  • Het totaal moet deelbaar zijn door 11.

Typefouten en verzonnen nummers falen direct. Faalt de opslag, controleer dan het BSN tegen het ID-document van de medewerker — er staat vrijwel zeker een cijfer verkeerd om.

De validator strip spaties en streepjes voor de check, dus 123 456 789 en 123-456-789 en 123456789 werken allemaal hetzelfde.

Compliance-notities

Onder Nederlandse en EU-recht is BSN een bijzonder persoonsgegeven (bijzondere categorie). Het opslaan betekent dat u:

  • Beperk wie het kan lezen. Gebruik ERPNexts rol-permissiesysteem om Medewerker-leesrechten alleen aan HR-rollen te geven.
  • Heb een rechtsgrond. Dienstverband is er een; u kunt geen BSNs opslaan voor zzp'ers of sollicitanten zonder aparte rechtvaardiging.
  • Heb een bewaartermijnbeleid. BSN moet verwijderd worden zodra het dienstverband eindigt en de wettelijke bewaartermijn (zeven jaar voor loongegevens) is verstreken.
  • Documenteer de verwerking. Uw AVG-verwerkingsregister moet "BSN voor loonadministratie" als opgeslagen datacategorie vermelden.

Deze module dwingt de versleuteling-bij-opslag en elfproef-validatie af; de rolpermissies en bewaartermijnen zijn aan u om in te richten.

Wat u ermee kunt

De meeste operators hoeven het BSN nooit in klaartekst terug te lezen — payroll-tools die het nodig hebben kunnen ERPNexts encryptie-API aanroepen. Voor incidentele uitlezing (bv. een waarde met de medewerker verifiëren), open het record, klik in het veld, en de waarde wordt onthuld zolang u het focus heeft.

Integreert u een externe payroll? Die integratie moet het veld ontsleutelen; uw ontwikkelaar kan de standaard wachtwoord-veld-leesapi van Frappe gebruiken. Zet het BSN niet in custom-rapportages of -exports tenzij het exportkanaal end-to-end versleuteld is.

Last updated 3 days ago
Was this helpful?
Thanks!