20 644
Informatievoorziening Openbare Sector

nr. 29
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN

Overeenkomstig mijn toezegging tijdens het Algemeen Overleg op donderdag 7 november jl. (20 644, nr. 28) over de eerste voortgangsrapportage BIOS, Tw.K. 1996–1997 20 644 nr 27, doe ik u hierbij de antwoorden toekomen op enkele specifieke vragen.

Voortgang programma onderdeel Overheidsloket 2000

De uitvoering ligt op schema. De startmanifestie heeft 25 september jl. plaatsgevonden. De belangstelling was groot. De manifestatie markeerde de start van vijftien gemeentelijke pilots.

Een expertmeeting vraagpatronen heeft eveneens dit najaar plaatsgevonden. Inmiddels is een onderzoeksopdracht uitbesteed aan vier onderzoeksinstituten gezamenlijk.

De oprichting van een platform voor kwaliteitshandvesten is in voorbereiding. Het ligt voor de hand dat de consumentenbond bij het platform zal worden betrokken. Zij hebben reeds geparticipeerd in de begeleidingsgroep rond een onderzoek naar de mogelijkheden van «kwaliteitshandvesten in Nederland».

Voortgang programma onderdeel Doorzicht

Mijn streven is nog steeds in de eerste helft van 1997 een set concrete tips en aanbevelingen uit te brengen voor het houden van elektronische burgerconsultaties.

Het plan van aanpak Digitale Duurzaamheid is u op 19 september 1996 toegezonden.

Voortgang programma onderdeel Achter de Schermen

Informatiebeveiliging en ISO9000: In het voorjaar van 1997 zal ik de Tweede Kamer, zoals eerder toegezegd, berichten over de stand van zaken ten aanzien van de invoering van het Voorschrift Informatiebeveiliging Rijksdienst binnen de Rijksoverheid.

De mogelijkheid om op ISO 9000-achtige manier om te gaan met de kwaliteitsaspecten (waaronder informatiebeveiliging) van de bedrijfsprocessen van de ministeries heeft de aandacht. In een samenwerking tussen overheid en bedrijfsleven wordt nu al een kader voor evaluatie en certificering op het terrein van informatiebeveiliging ten behoeve van het beoordelen van organisaties nader uitgewerkt.

IVR: bij wijziging van het besluit Informatievoorziening Rijksdienst blijft de kern overeind: de toedeling van verantwoordelijkheden voor specifieke deelgebieden aan de desbetreffende ministers. Enkele verplichtingen, zoals de instelling van adviescolleges, zullen uit het besluit verdwijnen.

Privacy-aspecten chipcards: op 18 september jl. heeft het Bestuur van het Nationaal Chipcard Platform, in welk Platform ruim 50 grote organisaties uit de kring van overheid en bedrijfsleven participeren, een «Afsprakenstelsel voor een nationale open infrastructuur voor chipcard-toepassingen» vastgesteld. Als integraal onderdeel van dit afsprakenstelsel zijn gedragsregels voor privacy en kaartintegriteit opgesteld. Deze gedragscode is op 23 september jl. ter beoordeling aan de Registratiekamer gezonden en op 7 oktober accoord verklaard. Inmiddels is deze gedragscode ook door DMSA, de branchevereniging van direct-marketingbedrijven, onderschreven. Over specifieke chipcard toepassingen zijn nadere toetsingsafspraken tussen NCP en de Registratiekamer in voorbereiding.

Privacybescherming en RINIS: de Registratiekamer is nauw betrokken bij de privacybescherming rond specifieke onderdelen van RINIS. Zeer onlangs heb ik de Registratiekamer in aanvulling daarop een algemeen advies gevraagd over de privacybescherming in het kader van RINIS.

Privacybescherming en GBA:

De opzet en werking van het GBA-stelsel is voor een belangrijk deel bepaald door privacy-overwegingen. In dit verband te noemen kenmerken zijn: een decentrale basisadministratie in plaats van één bestand, een beveiligd en niet-interactief netwerk, in de wet verankerd inzage- en correctierecht van burgers en zorgvuldige juridische toetsing (autorisatie) van afnemers van gegevens uit de GBA.

Naast een aantal feitelijke constateringen maakt de Algemene Rekenkamer slechts één kritische opmerking over het privacy-aspect in de GBA. Zij merkt op dat indien een gemeente gegevens heeft toegevoegd aan het voorgeschreven basispakket, de transparantie van de privacybescherming voor de burger beperkt wordt omdat deze zogenaamde aangehaakte gegevens onder de Wet persoonsregistraties vallen (en niet onder de Wet GBA).

Formeel is hier – noodzakelijkerwijs – sprake van twee wetten, materieel wordt de privacybescherming op gelijkwaardige wijze gewaarborgd en behoeft geenzins belemmerend te werken voor de burger.

Daarentegen doet de Algemene Rekenkamer de aanbeveling om een aanvullende centrale verwijsindex te introduceren met een centrale toepassing ten behoeve van alle gegevensverstrekkingen aan buitengemeentelijke afnemers.

Om de gegevensverstrekking aan afnemers vanuit de centrale verwijsindex te kunnen doen plaatsvinden is het nodig dat (nagenoeg) alle gegevens ook centraal worden vastgelegd. Dit zou een volledige duplicering van de bevolkingsboekhouding betekenen. Gemeenten behouden immers hun eigen administratie, zowel ten behoeve van de bijhouding, de verstrekking aan de burgers als ten behoeve van de verstrekkingen aan binnengemeentelijke afnemers.

Dit centrale bestand heeft aldus alle kenmerken van de destijds afgewezen Centrale Personen Administratie, namelijk een bestand met alle gegevens van de ruim 15 miljoen in Nederland ingeschreven personen en rechtstreeks benaderbaar door ca. 250 buitengemeentelijke afnemers.

Zeker uit privacy-oogpunt is de introductie van een dergelijke centrale voorziening ongewenst.

Dit laat onverlet dat ik inmiddels wel een onderzoek ben gestart om na te gaan of in het GBA-stelsel een centrale functionaliteit moet worden opgenomen, waarin op landelijk niveau een beperkt aantal gegevens zijn opgenomen die direct opvraagbaar zijn.