L'Autoritat de Protecció Holandesa (AP — Autoriteit Persoonsgegevens) és la supervisora de la conformitat amb la GDPR a Holanda. Holanda té 17,5 milions de residents, cadascun amb un únic número de seguretat social (BSN — Burgerservicenummer).
Detecció de BSN
El número BSN de Holanda és un identificador de 9 dígits assignat al naixement i usat per a totes les funcions cíviques i de salut:
Format: NNNNNNNNN (9 dígits)
Verificació Mòdul 11 de Luhn: Els primers 8 dígits es multipliquen per posició (9, 8, 7, 6, 5, 4, 3, 2), es sumen, i es divideixen per 11. El dígit final és la "resta" (0-10). Si la resta és 10, el número és invalid. Els números BSN falsos es detecten validant aquesta suma.
Dades associades amb BSN:
- Certificats de naixement i morte
- Passaports holandesos i carnet de conduir
- Números de comptes bancaris holandesos
- Historials fiscal i d'assegurança social
- Números de tràmit administratiu municipal
AVG Compliance (Algemene Verordening Gegevensbescherming)
AVG és la traducció holandesa de GDPR. Els requeriments són els mateixos, però l'AP ha emès directrius holandeses específiques:
- Transparència: Les empreses han de revelar quan processen BSNs
- Minimització de dades: Usar BSNs només quan absolutament necessari
- Anonimització: Els datasets històrics han de ser anonimitzats per a fins de recerca
- Seguretat: Els BSNs han de ser encriptats en repòs i en trànsit
L'AP va multar 156 organismes entre 2016 i 2024, incloent l'Uber (€10 milions) per vigilància indeguda de treballadors, amb multes de GDPR que oscil·len entre €20K i €4,5 milions.