Op 30 januari organiseerde het College bescherming persoonsgegevens een open seminar over het gebruik van het nieuwe BurgerServiceNummer (BSN) in het bedrijfsleven. Hoewel het wetsvoorstel voor het BSN niet voorziet in gebruik van de persoonsgegevens door anderen dan overheden, oefenen VNO-NCW en de banken grote druk uit op het parlement om vrij toegang te krijgen tot de achterliggende gegevens uit het bevolkingsregister. Die lobby lijkt succesvol; Minister Zalm gaf op 17 november in de Kamer aan dat wat hem betreft alle financi?le dienstverleners toegang moesten krijgen en in een algemeen overleg met de Kamer op 8 december 2005 gaf minister Pechtold aan “dat hij de condities voor het gebruik door bedrijven (zal) bezien.”

Pechtold heeft in oktober 2005 een wetsvoorstel ingediend bij de Tweede Kamer om het gebruik van het sofinummer uit te breiden tot een uniek identificerend nummer voor alle burgers en niet-ingezetenen, het BSN. Via dat unieke persoonsnummer worden niet alleen ieders adres en geboortegegevens uit het bevolkingsregister ontsloten, maar ook financi?le gegevens van bijvoorbeeld de belastingdienst en dossiers uit de zorg en uit het onderwijs. Volgens het wetsontwerp mag het BSN worden gebruikt als dat wettelijk verplicht is of noodzakelijk, maar hebben alleen overheidsorganen toegang tot de achterliggende gegevens.

Tijdens het seminar bleek de ondernemersorganisatie geen overtuigend verhaal te kunnen presenteren over de noodzaak voor radicale uitbreiding van het gebruik. Nadrukkelijk uitgedaagd door hoogleraar recht en informatisering Corien Prins om ‘met de billen bloot te gaan’ en uit te leggen welke noodzaak er is voor het gebruik en welke garanties het bedrijfsleven kan geven, liet Paul de Graaf, secretaris van de commissie informatiebeleid van VNO-NCW, het bij twee voorbeelden. Gebruik van de gegevens achter het BSN zou noodzakelijk zijn om verhuisde wanbetalers te achterhalen en om automatisch de nieuwe adresgegevens te kunnen doorvoeren van mensen met een WA-verzekering. Pas na lang aandringen van CBP-voorzitter Jacob Kohnstamm gaf De Graaf aan dat hij het gebruik niet tot die gevallen wilde beperken; algemeen gebruik van het nummer in alle gebruiksadministraties achtte hij effectiever en veiliger. Zorgen over misbruik van de persoonsgegevens door het bedrijfsleven wimpelde hij weg, omdat het bedrijfsleven juist veel belang zou hebben bij het rechtzetten van fouten. Als burgers zich geschaad voelden door een bedrijf, stapten ze makkelijk naar een concurrent. Daar kon de overheid nog wat van leren, wat hem betreft.

De opmerkelijkste conclusie van het seminar vloeide voort uit de inleiding van Joop van Lunteren van het BSN expertise centrum. Door de voortgaande privatisering van overheidstaken was het volgens hem het haast onmogelijk om een onderscheid te maken tussen bedrijfsleven en overheid. Hij noemde onder meer de re?ntegratiebedrijven, de nutsvoorzieningen en de talloze particuliere onderwijs en zorginstellingen. Daarom was het volgens hem beter om iedereen gebruikt te laten maken van het hetzelfde nummer, ook omdat dat de administratieve lasten voor de burger zou verlichten. Toegang tot de achterliggende gegevens zou dan niet mogen, tenzij dat aantoonbaar noodzakelijk was.

Hoogleraar computerbeveiliging Bart Jacobs concludeerde dat het BurgerServiceNummer vanuit security perspectief de domst denkbare oplossing was voor identity management. De overheid had beter kunnen kiezen voor een sectorale aanpak waarin burgers in verschillende domeinen verschillende nummers en identiteiten konden gebruiken. Daarin werd hij bijgevallen door publiciste Karin Spaink, die ervoor waarschuwde dat de discussie over het gebruik door overheden nog niet eens was gevoerd, terwijl uit haar onderzoek naar de zorginstellingen was gebleken hoe groot de risico’s waren op fouten en verwisselingen. Het was volgens haar dan ook uitgesloten om nu al te praten over uitbreiding van het gebruik naar andere domeinen.

Kohnstamm sloot af met de conclusie dat de invoering van het BurgerServiceNummer enorme veranderingen teweeg brengt en geen louter technisch-administratieve operatie is. Totdat er ervaring is opgedaan met de invoering bij overheden, moet het gebruik niet uitgebreid worden. Tenslotte moet er een nieuwe afbakening komen van verantwoordelijkheden en een betere invulling van het toezicht op en klachtbehandeling over het gebruik.

• Verslag van een algemeen overleg (09.01.2006) Kamerstuk 2005-2006, 29.362, nr. 70, Tweede Kamer
• Brief VNO-NCW over het BurgerServiceNummer (18.10.2005) http://www.vno-ncw.nl/web/show/id=96682
• BOF nieuwsbrief: Kritiek CBP op Burgerservicenummer (09.11.2005) http://www.bof.nl/nieuwsbrief/nieuwsbrief_2005_21.html
• BOF nieuwsbrief: wetsvoorstel BurgerServiceNummer (28.09.2005) http://www.bof.nl/nieuwsbrief/nieuwsbrief_2005_18.html

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.