Aan de orde is de behandeling van:

het wetsvoorstel Algemene bepalingen betreffende de toekenning, het beheer en het gebruik van het burgerservicenummer (Wet algemene bepalingen burgerservicenummer) (30312).

Mevrouw Swenker (VVD):

Mevrouw de voorzitter. Op zich is het uitgangspunt om te komen tot één burgerservicenummer een goede zaak. Het maakt een eind aan de verschillende registratiesystemen die er nu bij de overheid en andere instanties in de verschillende sectoren bestaan. De burger behoeft nog maar één keer zijn gegevens op te geven. Er komt minder bureaucratische rompslomp, de efficiency bij de verschillende overheidsinstanties kan hierdoor worden verhoogd en dat leidt tot minder uitvoeringskosten. Dit zijn zeer positieve kanten. Maar, er zijn ook risico's die door invoering van één nummer aanzienlijk groter worden, doordat dit nummer de drager wordt van zeer veel gegevens uit zeer veel sectoren waarmee de burger in zijn maatschappelijk leven heeft te maken. Er ontstaat een keten, en de vraag is door wie welke gegevens langs die keten mogen worden verstuurd.

Niemand zal er op zich moeite mee hebben dat men weet waar hij woont, wat zijn geslacht is en wat zijn huwelijkse staat is. In die situaties waarin dit wel gevoelig ligt, bijvoorbeeld voor transseksuelen of mensen die wonen in een psychiatrische instelling, kunnen uitzonderingen worden gemaakt. En dit maakt al duidelijk dat er situaties zijn die zeer gevoelig liggen bij de burger en waarbij de overheid zich heeft gerealiseerd hoe belangrijk privacy door de burger wordt gevonden. De overheid heeft dan ook waarborgen in de vorm van uitzonderingen gecreëerd. In de toekomst zullen ook de zeer privacygevoelige gegevens van bijvoorbeeld de gezondheidszorg verwerkt worden op basis van dit nummer.

Op het moment dat de overheid aan haar burgers oplegt dat zij in het verkeer met de overheid en andere instanties gebruik moeten maken van één nummer, met alle voordelen van dien, heeft de overheid ook uitdrukkelijk de plicht om ervoor te zorgen, dat bij de uitvoering ervan geen misbruik kan worden gemaakt, dat de gebruiker geautoriseerd is en dat deze niet meer gegevens ontvangt of verstuurt dan het doel waarvoor deze zijn aangemaakt, dat er zo min mogelijk fouten worden gemaakt en dat er, zo dit al gebeurt, garanties zijn dat deze zo snel mogelijk worden gecorrigeerd. Hoe complexer het systeem, hoe meer gegevens er over sectoren heen kunnen worden geleid, des te belangrijker is het dat er voldoende waarborgen voor goede uitvoering bestaan.

De gegevens en het gebruik ervan vallen onder de Wet bescherming persoonsgegevens. Dit biedt een goed houvast voor de algemene vraag: wie mag wat wanneer? Maar het zijn open normen. Bij de uitvoering ervan kunnen fouten worden gemaakt en moet misbruik of verkeerd gebruik worden voorkomen. Dit zo goed mogelijk te waarborgen behoort ook tot de taak van de overheid. De wijze waarop dit nu wordt geregeld is voor de VVD-fractie cruciaal bij de beoordeling van dit wetsontwerp.

De waarborgen dienen enerzijds betrekking te hebben op de inrichting van het systeem of de systemen in de verschillende sectoren alsmede de beveiliging ervan. Hierbij speelt het toetsingskader een belangrijke rol. Anderzijds blijkt uit talloze risicoanalyses dat de meeste fouten die worden gemaakt, menselijke fouten zijn. Welke zijn de waarborgen dat deze worden voorkomen dan wel zo snel mogelijk worden gecorrigeerd?

Uit de behandeling van dit wetsontwerp tot nu toe blijkt dat het toetsingskader geen normerende werking of juridische status heeft. Het is een handleiding, een soort stappenplan, waarin beschreven wordt hoe iedere gebruiker moet handelen. Maar een handleiding is geen verplichting. Betekent dit dat iedere gebruiker deze handleiding kan volgen, maar ook kan beslissen dat hij zijn eigen handleiding inricht? Wie controleert dan het correct interpreteren van deze open normen? Graag krijg ik op deze vraag een antwoord van de staatssecretaris.

Het aantal gebruikers dat nu nog niet van het sofinummer gebruik maakt, maar straks wel van het burgerservicenummer, zal met tienduizenden stijgen. Alleen al in de gezondheidszorg zullen er meer dan 30.000 gebruikers komen. Kunnen deze allen in theorie hun eigen stappenplan maken?

Nog belangrijker is het uitgangspunt dat iedere gebruiker zich aan de doelbinding moet houden. Iedere minister zal zorgen voor regelgeving in de eigen sector en iedere sector zal dan dus een eigen toetsingskader hebben. Op zich heeft dit het voordeel dat voor iedere sector maatwerk mogelijk is, maar het gevolg daarvan is weer dat in de verschillende sectoren zeer uiteenlopende toetsingskaders kunnen komen en dat voor iedere sector of groep van gebruikers een eigen doelbinding moet worden vastgesteld. Hoe wordt voorkomen dat niet-noodzakelijke informatie wordt opgeslagen dan wel aan andere gebruikers wordt doorgegeven?

Een concreet incident dat de krant haalde, was het feit dat een garagehouder zijn medeleven uitsprak over een echtscheiding toen een mevrouw de auto voor de APK kwam brengen. Dat was typisch één gegeven te veel uit de basisadministratie, dunkt mij.

Het is de taak van het College Bescherming Persoonsgegevens om te controleren of de Wet bescherming persoonsgegevens goed wordt uitgevoerd. Maar het wordt ondoenlijk voor het college om alle gebruikers te controleren. Nu al is het college genoodzaakt om steekproefsgewijs, vaak op basis van signalen, zijn taak te vervullen. Wellicht ware het slim om het college te betrekken bij de verdere invulling per sector. Een fiat van het college per sector zou al een hoop minder werk bij de controle opleveren en een geruststelling voor de burger kunnen zijn. Wat is de mening van de staatssecretaris hierover? Indien al de beveiliging en de systematiek op orde zijn, dan is er helaas nog geen garantie dat er niets meer fout gaat.

Daarmee kom ik op het belangrijkste punt voor de VVD-fractie. Fouten worden voor het overgrote deel door mensen gemaakt en zijn meestal niet het gevolg van systemen. Wij kennen allemaal de verslagen van de ombudslieden bij wie burgers geklaagd hebben over fouten die zijn gemaakt door overheidsinstanties en met name over de nalatigheid om deze fouten zo snel mogelijk te herstellen.

Voor de VVD-fractie is het helder. Als er een fout is gemaakt, dan wend je je als burger tot de betreffende instantie die de gebruiker is en die verantwoordelijk is voor dat onderdeel van het gegevensbeheer, en vraag je om correctie. Nu kunnen er zich twee problemen voordoen. In het eerste geval is er ergens in de keten een fout gemaakt en weet de burger, ondanks de landkaart die inzicht moet bieden in de koppelingen, niet bij wie hij moet zijn om de fout te laten herstellen. Dan helpt het niet dat hij naar zijn gemeente gaat, want het kunnen gegevens zijn waartoe de gemeente geen toegang heeft, laat staan dat de gemeente deze zou mogen wijzigen, omdat ze door een andere gebruiker zijn ingevoerd. Dan komen het kastje en de muur in zicht. In het tweede geval is zowel de fout als de dader getraceerd, maar wordt de fout gewoon niet hersteld. De jaarverslagen van ombudslieden zijn in dit opzicht interessante literatuur. Ik zal niet putten uit de verslagen van de ombudslieden of andere instanties, maar uit een persoonlijke ervaring.

Drie jaar geleden kocht ik mijn huidige woning en dus kreeg ik na verloop van tijd ook een ozb-aanslagformu­lier. Daarop stond vermeld dat ik een kelder onder mijn huis had. Was dat maar waar. Desondanks voerde ik nogmaals een inspectie uit om vast te stellen of ik ergens een luik over het hoofd had gezien, maar helaas geen kelder. Dus belde ik de gemeente en vroeg deze fout te herstellen. Zou gebeuren. Een jaar later krijg ik weer het bekende formulier voor een woning met kelder. Telefoontjes kunnen vluchtig zijn, dus schreef ik een papieren brief met het verzoek tot correctie. Doodse stilte. Begin van dit (3e) jaar vermeldde mijn ozb-formu­lier wederom deze kelder. Ik heb nu bezwaar aangetekend en na bijna een half jaar nog steeds geen uitspraak. Het is kennelijk erg ingewikkeld. In feite kan ik dus pas volgend jaar constateren of mijn spookkelder uit de registers is verdwenen. Oké, het betreft hier een simpele aangelegenheid waarbij duidelijk is waar en door wie de fout is gemaakt en ik moet bekennen dat ik er niet wakker van lig, maar het is zeer ergerlijk te moeten vaststellen dat je kennelijk via normale kanalen niet bij machte bent om gewoon feitelijke fouten te laten herstellen. Dat is slecht voor het vertrouwen in de overheid. Uiteraard kan ik klachten gaan indienen, kan ik desnoods gaan procederen, maar dat soort maatregelen behoort in onze rechtsstaat toch eigenlijk gereserveerd te zijn voor die situaties waarbij er sprake is van een verschil van mening tussen betrokkenen over de juistheid van gegevens?

De staatssecretaris stelt in haar nadere memorie van antwoord dat er nu eenmaal altijd fouten zullen worden gemaakt door ambtenaren. Dit is helaas waar, maar daar mag de burger toch niet de dupe van zijn en hij zou toch niet stad en land moeten hoeven af te gaan, zelfs via procedures, om zijn gelijk te halen?

In feite is het voor de VVD-fractie dus cruciaal dat er voor de burger die er niet meer uitkomt een vangnetinstantie is die hem niet alleen helpt, met name hem de weg wijst bij welke gebruiker hij moet zijn, maar die tevens inzage krijgt namens de burger, niet alleen om te zien waar de fout nu precies zit, maar ook wie deze fout moet corrigeren en die ook kan controleren of de fout hersteld is.

In de nota naar aanleiding van het verslag van 29 juni geeft de staatssecretaris nogmaals aan dat zij bereid is een contactpunt in het leven te roepen dat de burger gaat helpen bij diens problemen en mee gaat zoeken naar oplossingen. Dit is een goed begin, maar niet voldoende. De VVD-fractie is van mening dat dit een onafhankelijke contactpunt moet zijn dat tevens de bevoegdheid moet hebben om namens de burger inzage te krijgen waar nodig in de gegevensverzamelingen en protocollen om te zien of de gebruiker juist heeft gehandeld ten aanzien van zijn gegevensverwerking en dat voorts, als er sprake is van een fout, kan controleren of deze fout ook daadwerkelijk is gecorrigeerd.

De staatssecretaris stelt voor om het contactpunt een jaar na invoering van het BSN te evalueren. Dat is zinloos. Bijvoorbeeld: het nummer zal in de gezondheidszorg pas in 2009 worden ingevoerd en als je de eerste pilots met het elektronisch patiëntendossier ziet, is het uiterst twijfelachtig of die datum überhaupt gehaald wordt. Nogmaals, het gaat niet over het stelsel van het BSN dat in dit wetsvoorstel wordt ingevoerd, maar om het gevolg ervan, namelijk één persoonsnummer in vele sectoren. Het gaat om de algemene waarborgen voor een juist gebruik ervan. Het contactpunt kan in ieder geval pas geëvalueerd kunnen worden als de belangrijkste sectoren het nummer in gebruik hebben genomen en dat tijdstip zal met aan zekerheid grenzende waarschijnlijkheid na deze kabinetsperiode vallen.

Voorzitter. Wij behandelen nu in deze Kamer dit wetsvoorstel. Tot de verbazing van mijn fractie zijn sommige leden nu al in het bezit van een rijbewijs met een BSN dat weliswaar het sofinummer blijkt te zijn, maar toch! De VVD-fractie is van mening dat het niet van erg veel respect getuigt voor deze medewetgever dat al met de invoering is begonnen.

U begrijpt, voorzitter, dat wij met meer dan buitengewone belangstelling de antwoorden van de staatssecretaris afwachten.

De heer Franken (CDA):

Voorzitter. Ik begin maar met een vraag: Hoe leg je uit, dat iemand een nummer moet hebben om niet als een nummer behandeld te worden? Als een nummer behandeld worden geeft een onpersoonlijk gevoel. Je wordt niet au serieux genomen. Wij houden in het verkeer tussen personen van een gerichte persoonlijke aanpak, van maatwerk. Burgers hebben veelvuldig contacten met de overheid, of beter, met diverse overheden. Door die verschillende overheden worden hen van achter verschillende loketten vaak dezelfde vragen gesteld. Burgers moeten daartoe stromen van formulieren invullen, formulieren met vragen, die zij al vele malen hebben beantwoord. Daardoor voel je je als burger niet au serieux genomen. De overheid geeft aan je niet te kennen, terwijl je best weet, dat dat anders is.

Om hieraan enigszins tegemoet te komen en de dienstverlening van de overheid te verbeteren, werkt de overheid met persoonsnummers. Het sofinummer kennen wij al 20 jaar en is door de Belastingdienst ingevoerd en gemeenten werken voor de registratie met het zgn. A-nummer. We zien nu een welhaast ongebreidelde uitbreiding van de toepassing van het sofinummer en daarom wordt het tijd dit nu eens goed te gaan regelen. Vandaar het burgerservicenummer.

Dat BSN, gebaseerd op het sofinummer, moet zorgen voor een snellere, meer efficiënte en goedkopere dienstverlening. Maar aan dit instrument moet je kwaliteitseisen stellen – zoals een stuk gereedschap aan technische eisen moet voldoen – terwijl je daarnaast waarborgen moet scheppen voor een goed en zorgvuldig gebruik. Dat laatste kan natuurlijk niet absoluut. Helaas is het niet volledig uit te sluiten dat een hamer ook wel eens als moordwapen kan dienen, maar je moet de kans daarop wel zo veel mogelijk trachten uit te sluiten.

Nu is over het probleem lang nagedacht en er is inmiddels veel voorwerk verricht. Na uitgebreide studie heeft de commissie-Van Thijn in 2002 aanbevolen om tot de introductie van een BSN te komen. De voorstellen van de commissie geven aan dat er een zeker evenwicht kan zijn tussen efficiëntie en de bescherming van de persoonlijke levenssfeer. Dit betekent transparantie voor de overheid en transparantie voor de burger. In de "Tafel Van Thijn" worden zo veel waarborgen voor een zekere mate van gelijkwaardigheid gegeven, dat de invoering van een BSN verantwoord is als aan een aantal randvoorwaarden is voldaan.

Nu gaat de Wet algemene bepalingen BSN voornamelijk over de techniek: hoe ziet de hamer eruit? De wet gaat over het nummer en stelt kwaliteitseisen. Een goed technisch ontwerp is een noodzakelijke voorwaarde voor een goed gebruik en voor het vertrouwen dat dat ook zal gebeuren, maar het is niet een voldoende voorwaarde. Er is aandacht nodig voor een zorgvuldig gebruik, waarbij sprake is van een evenwicht tussen efficiëntie enerzijds en de bescherming van de persoonlijke levenssfeer en transparantie met een reële mogelijkheid tot controle anderzijds.

Voor het vertrouwen in een zorgvuldig gebruik, waarin de bescherming van de persoonlijke levenssfeer voldoende aandacht krijgt, zijn regels nodig. Daarover is, ook in de parlementaire stukken, een warrige discussie ontstaan, waarbij het woord "toetsingskader" voor nogal wat onduidelijkheid heeft gezorgd. Ik meet mij nu de hoge taak aan om te proberen te bereiken dat de Handelingen van deze Kamer daarover helderheid zullen geven.

Het normenkader waarbinnen het gebruik van het BSN moet plaatsvinden, is trapsgewijs opgebouwd. In de eerste plaats geldt dat het BSN een persoonsnummer is. Daarom moeten we eerst naar de Wet bescherming persoonsgegevens kijken. De dragende normen van de WBP zijn: transparantie, doelbinding ( artikel 9), proportionaliteit ( artikel 11) en beveiliging (artikel 13).

Dan komen wij op de tweede trede, de Wet BSN. Deze geeft het nummer en een aantal kwaliteitseisen van technische en organisatorische aard – dat wil zeggen een beheervoorziening, een nummerregister, een instantie die het nummer toe moet kennen enzovoorts – maar daarnaast geeft deze wet een aantal materiële normen voor een zorgvuldig gebruik. Ik lees deze materiële normen in de volgende taken: het in acht nemen van een identificatieplicht door de uitgevende instantie (artikel 8), de notificatieplicht door deze instantie (artikel 9), de binding aan de overheidstaak (artikel 10), de beperking van koppeling bij bijzondere omstandigheden die een individuele burger betreffen (artikel 11), de vergewisplicht (artikel 12) en dan nadere regels over de verwijsfunctie die bij AMvB kunnen worden gesteld (artikel 16). En daarmee hebben we het wettelijke normenkader.

Nu is er een spraakverwarring over het begrip "toetsingskader". De commissie-Van Thijn en de Raad van State hebben dat begrip gebruikt, maar het toetsingskader, zoals dat in de parlementaire stukken wordt gehanteerd, is echter niet meer dan een handleiding voor de gebruiker. Natuurlijk staan daar normen in; het is immers een uitwerking van de bepalingen in de wetten die ik zojuist noemde. Ik heb een ontwerp van dat toetsingskader mogen inzien. Dit is een keurig uitgewerkt stuk voor de behandelende ambtenaar met de stappenplannen, die moeten worden gevolgd om binnen het ambtelijk apparaat zorgvuldig met het burgerservicenummer om te gaan. Dat toetsingskader is dus niet het normenkader waar rechten en plichten worden geformuleerd voor het na te streven evenwicht tussen efficiëntie voor de overheid en bescherming van de persoonlijke levenssfeer van de burger.

Voor dit normenkader is echter nog wel een nadere invulling nodig. Die invulling wil ik evenwel niet in deze wet zien, maar in de sectorwetten, die het gebruik in diverse sectoren van de samenleving mogelijk maken. Het liefst zou ik ook alleen sectorgewijze vastgestelde burgerservicenummers hebben, maar dat is nu een gepasseerd station. In die sectorwetten zullen, gericht op het specifieke doel van de sector nadere normen moeten staan. Zo zal in de Wet burgerservicenummer in de zorg een specifieke identificatie, een vast genormeerde authenticatie, een uitgebreide autorisatie en een langdurige logging in overeenstemming met de WGBO moeten plaatsvinden. Daarover wil ik – en dat is niet onvriendelijk bedoeld – niet met de staatssecretaris van gedachten wisselen, maar met de minister van VWS. Voor het gebruik van het burgerservicenummer in de financiële sector zou ik met de minister van Financiën willen discussiëren over de Wft en hem kunnen vastpinnen op diverse eisen met betrekking tot de toegankelijkheid van het gebruik en certificering van de gebruikers, bijvoorbeeld of je dit door middel van een PKI of een DigiD met een pincode zou moeten doen.

Graag verneem ik over de kwestie van de normstelling in deze wet en over de sectorgewijze specifieke normstelling het standpunt van de staatssecretaris. Ik hecht zeer aan helderheid hierover en ik hoop dat de staatssecretaris wil bevestigen dat ik dit goed zie.

Daarnaast zullen met betrekking tot deze algemene Wet burgerservicenummer door diverse overheden zoals gemeenten gedragscodes moeten worden ontwikkeld om naar tijd en plaats identiteitsfraude te voorkomen. Dit kun je helaas niet allemaal tevoren voorzien en op het niveau van een formele wet regelen. Ik ben niet overtuigd door het College Bescherming Persoonsgegevens dat er nog nadere concrete normen voor het algemeen gebruik in deze wet zouden moeten worden opgenomen. Trouwens op mijn vraag welke normen dit dan zouden moeten zijn, krijg ik noch van het CPB, noch van collega's met wie ik daarover discussieer, een antwoord. Ik daag mijn collega's uit om als zij zeggen dat er nog nadere normen in deze wet moeten worden opgenomen, aan te geven welke normen dat dan specifiek zouden moeten zijn. Ik stel mij in op sectorwetten waar wel een specificatie mogelijk en noodzakelijk is. Ik heb hier enige voorbeelden van gegeven.

Naast een stelsel van normen is meer nodig om de burger het vertrouwen te geven dat de overheid het burgerservicenummer zorgvuldig gebruikt. In de stukken wordt in een soort techneutenjargon gesproken over de "nationale vertrouwensfunctie". Hiermee wordt gedoeld op een viertal voorzieningen. In de eerste plaats op een landkaart, dat wil zeggen een website met algemene informatie voor de burger. In de tweede plaats op het toetsingskader – daar is dat vermaledijde woord weer – dat niet meer is dan een handleiding met een uitwerking en operationalisering benevens een toelichting waarin een belangrijke paragraaf over beveiliging is opgenomen. In de derde plaats op een functionaris voor de gegevensbescherming voor de uitvoering van de BSN-wet. In de vierde plaats op een persoonlijke internetpagina.

Dit is mooi bedoeld, maar er ontbreekt iets. Waar mensen werken, worden nu eenmaal fouten gemaakt. Als er sprake is van een fout kan de burger herstel vragen bij de instantie die hem met die fout confronteerde. Wij nemen aan dat die instantie de fout zal herstellen, maar daarmee weten wij niet of diezelfde fout niet elders in de informatieketen is blijven "hangen". Er kan een kettingreactie ontstaan. Het kan zijn dat die burger jarenlang steeds bij andere overheidsinstanties met de gevolgen van een eens in het systeem ingeslopen fout wordt geconfronteerd. Daar kan de burger niet achteraan blijven hollen. Er moet daarom een instantie komen die de doorzettingsmacht heeft om – in techneutentaal – de integriteit van het systeem te herstellen of te laten herstellen. Die taak kan niet tot een jaar worden beperkt. Die taak zou kunnen worden ondergebracht bij het CBP of bij de Ombudsman of eventueel bij het Agentschap BPR (de verantwoordelijke voor de gemeentelijke basisadministratie en de reisdocumenten). In het laatste geval zit het ook dicht bij de beheervoorziening burgerservicenummer, maar dit orgaan is niet onafhankelijk van de regering. Daarom gaat mijn voorkeur uit naar het CBP dat dan wel in staat moet worden gesteld deze functie te vervullen. Het belangrijkste is dat het om een instantie gaat die daadwerkelijk doorzettingsmacht heeft om de fouten te herstellen of te doen herstellen.

Ik hoor graag het standpunt van de staatssecretaris over deze concrete invulling van de ombuds- of vertrouwensfunctie.

Ten slotte, wij leven in een tijd waarin langs allerlei wegen de identiteitsfraude zal toenemen. Een burgerservicenummer kan ook een van deze wegen zijn. Wil de staatssecretaris toezeggen dat de beveiliging van de systemen haar voortdurende aandacht heeft met de eventuele budgettaire consequenties van dien?

De heer Engels (D66):

Mevrouw de voorzitter. Het belangrijkste vraagstuk dat naar de mening van de fractie van D66 in dit wetsvoorstel besloten ligt, is de verhouding tussen de rechten en plichten van overheid en burger. In het analyseren en wegen van die verhouding speelt een aantal uiteenlopende aspecten en belangen een rol. Op welke wijze moet het evenwicht tussen doelmatig overheidshandelen en maatschappelijke privacy worden bepaald? In hoeverre is de wederkerigheid in de relatie overheid-burger gewaarborgd met betrekking tot de transparantie van het beheer en de uitwisseling van gegevens door middel van informatietechnologie?

Op zich genomen past de introductie van een algemeen nummer voor bovensectorale gegevensuitwisseling in de ontwikkeling van een zich vernieuwende overheid en een moderniserende samenleving. Een naar overvraging en overbelasting neigende overheid staat immers permanent bloot aan problemen van bestuurbaarheid en betaalbaarheid. Doelmatigheid en doeltreffendheid zijn als gevolg daarvan belangrijke uitgangspunten voor de inrichting en de werking van het openbaar bestuur. De uitvoering van taken als handhaving, zorg en dienstverlening vraagt een adequate facilitering.

Een belangrijk instrument daarvoor is de zogeheten elektronische overheid, een overheid die beschikt over moderne en innovatieve informatie- en communicatietechnologie. De introductie van het burgerservicenummer past daar goed in.

Het burgerservicenummer past niet alleen bij een moderne overheid, maar ook bij een moderne samenleving. Moderne en mondige burgers stellen steeds hogere eisen aan een presterende overheid. Tegelijkertijd vragen zij echter ook waarborgen voor een gelijkwaardige verhouding met diezelfde overheid. In het kader van elektronische vormen van gegevensbeheer betekent dit een zo groot mogelijke transparantie en een goede rechts- en privacybescherming. Deze elementen zijn wezenlijk voor het vertrouwen dat burgers, bedrijven en instellingen hebben in het openbaar bestuur. Zij moeten erop kunnen vertrouwen dat het burgerservicenummer slechts wordt gebruikt voor wettelijke en redelijke doeleinden. Zij mogen er ook van uitgaan dat niet meer persoonsgegevens worden verwerkt dan voor het realiseren van die doeleinden nodig is. In het licht van het EVRM is voor de vaststelling van verenigbaar gebruik van belang dat geen onevenredige inbreuk wordt gemaakt op de persoonlijke levenssfeer. Het gebruik van burgerservicenummer moet, met andere woorden, proportioneel zijn. Het gebruik van het burgerservicenummer moet om die reden ook controleerbaar zijn. Het is van belang dat er volstrekte helderheid bestaat over de vraag waarvoor het nummer mag worden gebruikt; anders blijft ook onduidelijk over welke rechten burgers beschikken om greep te houden op hun persoonsgegevens.

Als we kijken naar de wettelijke inkadering van het burgerservicenummer als persoonsgegeven, dan rijst de vraag in hoeverre de toepasselijke regelingen een zorgvuldige verwerking van gegevens binnen de aangewezen taken waarborgen. Het in de Wet bescherming persoonsgegevens opgenomen regime biedt op zichzelf genomen de nodige aanknopingspunten voor een betrouwbaar stelsel van identificatie, authentificatie, autorisatie en logging. Vooral voor mijn eigen begrip: het gaat dan allereerst om een betrouwbare organisatie van een eenduidige en gecontroleerde vaststelling van de identiteit van personen, vervolgens om de aanwezigheid van een aan een wettelijke taak gekoppelde bevoegdheid om persoonsgegevens te kunnen verwerken en tot slot om het achteraf controleren of verwerking en toepassing volgens de regels zijn verlopen. Het sluitstuk van een dergelijk gebruiksstelsel is dat geregistreerden de mogelijkheid hebben om een verzoek in te dienen tot inzage in de gegevens en de mogelijkheid tot correctie. Uit een oogpunt van behoorlijke regelgeving lijkt dit alles in voldoende mate te zijn gewaarborgd. Daarmee is foutief en verkeerd gebruik echter niet uitgesloten. Wettelijke regels kunnen risico's ten aanzien van fraude, misbruik, onbedoeld gebruik en fouten niet voorkomen. Wel kunnen deze risico's worden geminimaliseerd door hoge kwaliteitseisen te stellen aan de toepassing van het burgerservicenummer. Als wij het goed hebben begrepen, is voor dat doel een "handleiding" in de maak, waarin in gangbare taal wordt aangegeven onder welke voorwaarden het burgerservicenummer optimaal kan worden toegepast. Deze "gebruiksaanwijzing" bevat een op basis van de geldende en komende wetgeving opgestelde collectie stappenplannen, die duidelijk maken hoe in de praktijk met het burgerservicenummer moet worden gewerkt. Op dit punt rijzen belangrijke vragen. In hoeverre bevat deze eerder als "toetsingskader" aangemerkte leidraad normen? En belangrijker, om welk type normen gaat het nu precies? Zijn het interne regels of beleidsregels? Hebben deze regels een bindend karakter of anderszins een juridische betekenis? Hebben deze regels betrekking op aspecten die in de wettelijke regelgeving niet voorkomen? Een heldere, niet voor meerdere interpretaties vatbare duiding van de aard van deze regels is van belang om te kunnen bepalen of deze regels op enigerlei wijze moeten worden gejuridificeerd, zoals het CBP bijvoorbeeld bepleit. Als moet worden geconstateerd dat er sprake is van zelfstandige normen lijken de grenzen van termen als handleiding of gebruiksaanwijzing te worden overschreden. Het is ook problematisch als zou blijken dat de wettelijke regels onvoldoende waarborgen dat de koppeling van persoonsgegevens verder kan gaan dan in de wetgeving wordt beoogd. Graag zouden wij in dat licht van het kabinet vernemen wat nu precies het karakter van deze handleiding is en hoe precies de relatie is met de in het wetsvoorstel opgenomen materiële normen en met de nadere regels die via gedelegeerde regelgeving de meer technische aspecten van het burgerservicenummer vastleggen.

Naast de eerbiediging van de persoonlijke levenssfeer, een zo groot mogelijke transparantie en optimale veiligheid is voor het vertrouwen van burgers in de omgang van de overheid met persoonsgegevens de wijze van belang waarop met vragen en klachten wordt omgegaan. Dit element gaat verder dan de vraag naar de inrichting van het rechtsbeschermingsregime. Op dat meer formeelprocedurele punt zouden wij menen dat daarvoor voldoende wettelijke aanknopingspunten voorhanden zijn. De kwestie die mijn fractie op dit punt wil aansnijden betreft dan ook niet zozeer het juridische aspect van de schending van rechten van burgers, maar veeleer het bestuurspsychologische aspect van de aantasting van het vertrouwen dat burgers hebben in de overheidsbureaucratie. Van verschillende kanten hebben ons signalen bereikt dat burgers zich met name zorgen maken over het feit dat zij zich met elke volgende stap in het digitale beheer van persoonsgegevens verder overgeleverd voelen aan de goede wil van de overheid. Er is een zekere algemene beleving dat men met het opkomen tegen onbedoelde effecten van en fouten met het burgerservicenummer al gauw vastloopt in bureaucratische processen. Het College Bescherming Persoonsgegevens heeft om die reden een stevig pleidooi gehouden voor een sterk gepositioneerde opvangfunctie voor klachten en vragen over fouten en fraude. Mijn partijgenoten aan de overzijde hebben een vergelijkbaar pleidooi gehouden voor een servicevoorziening met doorzettingsmacht. In de schriftelijke voorbereiding van deze Kamer is commissiebreed aandacht gevraagd voor een ombuds- of vangnetfunctie met een in middelen en instrumenten sterke positionering.

Het is ook mijn fractie opgevallen dat het kabinet weliswaar de observaties van de Kamercommissie over het belang van een goede servicevoorziening deelt, maar erg terughoudend is ten aanzien van de uitnodiging daar daadwerkelijke gevolgen aan te verbinden. Mijn fractie betreurt dat gebrek aan ruimhartigheid. De tot dusver ontwikkelde "contactmodaliteiten" als een telefoonnummer en een contactpunt zijn niet de investeringen die nodig zijn voor de noodzakelijke wederkerigheid in rechten en plichten van overheid en burger. Om het vertrouwen van de burgers in het burgerservicenummersysteem en de overheidsbureaucratie niet onnodig op de proef te stellen, zou ik het kabinet dringend willen uitnodigen aan de wens van een zware servicevoorziening tegemoet te komen. Laat ik het maar rechtuit vragen: is het kabinet daartoe bereid?

De D66-fractie accepteert op zichzelf genomen het burgerservicenummer als een element van de moderne overheid in een moderne samenleving. Maar ook transparantie, veiligheid en vooral ook een gelijkwaardige relatie tussen overheid en burger passen in dat perspectief. Op die punten is mijn fractie dermate kritisch dat zij nog niet een positief eindoordeel over dit wetsvoorstel kan geven. In de eerste plaats wil mijn fractie een heldere uitspraak over de betekenis en de plaats van het zogeheten "toetsingskader". In de tweede plaats wil mijn fractie een toezegging van het kabinet over de noodzaak van een sterke, zwaar aangeklede servicevoorziening. Met buitengewoon veel belangstelling wacht mijn fractie de reactie van de staatssecretaris af.

Mevrouw Ten Horn (SP):

Voorzitter. De Wet algemene bepalingen burgerservicenummer zorgt ervoor dat alle overheidsorganen straks één nummer per persoon gebruiken, het burgerservicenummer. Daartoe zal het sofinummer naar burgerservicenummer worden verbreed. Dat kan helpen de bureaucratie te verminderen. Straks hoeft de burger nog slechts eenmalig gegevens te verstrekken, waar hij nu soms nog twee of meer malen dezelfde gegevens moet leveren.

Minder nodeloze bureaucratie juicht mijn partij zeker toe. En omdat de privacy al goed geregeld is in de Wet bescherming persoonsgegevens lijkt de invoering van het burgerservicenummer vooral een ingrijpende technische operatie; anders gezegd, vooral een automatiseringshoogstandje.

Toch is dit wetsvoorstel geen hamerstuk. De invoering van de burgerservicenummer is niet louter een zeer complexe technische operatie. Een belangrijke voorwaarde voor een succesvolle en verantwoorde invoering van het burgerservicenummer is evenzeer dat mensen bij het aanleveren van persoonsgegevens een gevoel hebben dat dit van nut is en veilig gebeurt en dat zij dit gevoel ook blijven houden. De burger moet ervan overtuigd zijn dat zijn gegevens in veilige handen zijn, dat de toegang ertoe goed is beveiligd en dat niet ongebreideld gegevens die aan verschillende instanties aangeleverd worden, kunnen worden gekoppeld. Dit veronderstelt een deugdelijk "toetsingskader" aan de hand waarvan toestemming voor gebruik van het burgerservicenummer is geregeld; een goede voorlichting daarover aan zowel de burgers als de medewerkers van overheids- en andere instanties die het burgerservicenummer mogen gebruiken; en een "burgerservicepunt", een herkenbaar en laagdrempelig inlichtingen- en klachtenloket voor burgers en instanties. Nederlanders zijn er al sinds 1795 aan gewend om gegevens over zichzelf aan de overheid ter beschikking te stellen. Onze klassieke volkstellingen, vanaf 1829 elke tien jaar, kennen een rijke historie die nogal luidruchtig eindigde met de volkstelling van 1971. Door de toenemende automatisering van de overheid ontstond onder de bevolking vrees voor aantasting van de privacy, wat in 1970 en 1971 tot soms heftige kritiek op de volkstelling leidde. Hoewel het CBS de geheimhouding garandeerde, was het wantrouwen groot. Een volgende telling in 1981 bleek dan ook niet meer mogelijk.

Zijn mensen op dit moment weer bereid persoonlijke gegevens met een uniek persoonsnummer te leveren en/of bereid toestemming te geven gegevens uit verschillende bestanden aan elkaar te koppelen? Het antwoord op deze vraag is zo tweezijdig als een januskop: het kan ja en het kan nee zijn. Aan de hand van twee concrete voorbeelden zal ik dat illustreren.

Mijn eerste voorbeeld. Eind 1973 werd op verzoek van staatssecretaris Hendriks van het ministerie van Volksgezondheid en Milieuhygiëne een onderzoek gestart naar het zogenaamde multiple gebruik van instellingen voor geestelijke gezondheidszorg en het tussen wal en schip vallen van mensen met psychische problemen. Hulpverleners van een dertigtal ggz-instellingen legden en leggen tot op heden al hun contacten met patiënten uit de lokale bevolking vast in een lokaal Psychiatrisch Casus Register. In dit register worden gegevens per patiënt geordend en gekoppeld.

Uiteraard vergt deze koppeling een betrouwbare identificatie van het individu. In onder andere Denemarken en in Engeland gebruikte men hiervoor in die tijd, de jaren zeventig, een uniek nummer. Vanwege het ontbreken van een uniek nummer voor elke Nederlander maakte men hier gebruik van een waarschijnlijkheidskoppeling. Zo'n koppeling is mogelijk bij een niet al te grote bevolking door gebruik te maken van identificatiegegevens van het individu als geslacht, geboortedatum en wijknummer. Vertrouwelijkheid van gegevens werd, vooruitlopend op de latere Wet bescherming persoonsgegevens, geborgd met een reglement en diverse maatregelen. Het register wordt alleen gebruikt voor epidemiologisch evaluatie- en beleidsonderzoek. De gegevens zijn niet tot een persoon herleidbaar en worden alleen geleverd als de patiënt de hulpverlener daarvoor toestemming heeft gegeven. De consequentie hiervan is dat slechts van een zéér kleine groep patiënten geen gegevens beschikbaar zijn. De meeste patiënten werken mee.

In mijn tweede voorbeeld kwam registratie niet van de grond. Aanleiding voor deze poging tot registratie was de golf van baby's met specifieke en normalerwijs zeldzame aangeboren afwijkingen ten gevolge van het gebruik van het slaapmiddel softenon gedurende de zwangerschap. De toenmalige staatssecretaris van Sociale Zaken en Volksgezondheid verzocht de Centrale Raad voor de Volksgezondheid en de Gezondheidsraad medio jaren zestig na te gaan hoe een dergelijke ramp in de toekomst voorkomen kon worden.

De raden concludeerden dat uitsluitend met een nationale continue registratie van alle congenitale afwijkingen kon worden voldaan aan het verzoek tot optimale informatie. Die registratie zou op twee momenten moeten plaatsvinden: rondom het moment van geboorte en omstreeks het zevende levensjaar. Er volgden adviezen op het gebied van financiële, juridische, politieke en levensbeschouwelijke aspecten. De medische geheimhouding werd als voldoende garantie voor de privacy bescherming gezien. Er werd gekozen voor een wettelijk verplichte aangifte. Deze registratie zou vergezeld moeten gaan van een geboorteverklaring, een medische geboortetelkaart en een zestal pagina's gedetailleerde vragen, waaronder de vraag de volledige naam, geboortedatum en woonplaats van de pasgeborene op te geven. Ondanks de Kamerbrede wens na de softenon catastrofe om te komen tot registratie bleek invoering van de verplichte registratie van aangeboren ontwikkelingsstoornissen in 1970, dus ten tijde van de rumoerige periode van de volkstelling, onuitvoerbaar.

Het gaat mij op zichzelf niet om deze voorbeelden. Dat ze op het gebied van de gezondheidszorg liggen, hangt samen met mijn persoonlijke ervaringen en die van één van mijn fractiegenoten. Ik had ook met voorbeelden uit andere sectoren kunnen komen. Waar het mij en mijn fractie om gaat, is te laten zien hoe belangrijk betrokkenheid van de mensen bij de aan te leveren gegevens is en hoe belangrijk het is om mensen te informeren over de registratie en de privacywaarborgen als je hun medewerking wilt verkrijgen.

De tijden zijn veranderd. Zo wars als de bevolking 35 jaar geleden was van het aanleveren van persoonsgegevens aan de overheid, zo volgzaam lijken soms velen nu reeds het burgerservicenummer in te vullen, waarvoor overigens nog geen wettelijke basis bestaat, in. Er lijkt een redelijk draagvlak onder de bevolking te zijn voor de invoering van het burgerservicenummer.

Maar er kan niet genoeg voor worden gewaarschuwd dat dit draagvlak ook zo weer weg kan vallen. De kans dat dit gebeurt, is het grootst wanneer burgers onvoldoende vertrouwen hebben in de beveiligingswaarborgen en niet goed op de hoogte zijn van wat er met de gegevens gebeurt. Een ander gevaar voor het draagvlak zijn gebeurtenissen die het vertrouwen van burgers in de getroffen beveiligingsmaatregelen beschamen. Ik denk dan bijvoorbeeld aan de recente ervaringen bij de introductie van de DigiD en de problemen die vorige week aan het licht kwamen bij Walvis, het systeem om bestanden van het UWV en de Belastingdienst te koppelen. Is de staatssecretaris wel klaar voor deze ingrijpende technische operatie van de invoering van het burgerservicenummer, de ICT en de ICT-beveiliging?

Als onderdeel van het project Andere overheid is invoering van het burgerservicenummer een gevoelige zaak. Ook de Raad van State vindt dat de risico's door het gebruik van het burgerservicenummer en de koppeling van gegevens en gegevensbestanden veel groter zijn. De Raad stelt dat er een nieuwe generatie van toepassing van gegevensbestanden ontstaat. Veel zaken die betrekking hebben op de privacybescherming, zijn in de Wbp geregeld, maar hier gaat het in het bijzonder om de sleutel voor de toegang en de mogelijkheid om bestanden met behulp van het burgerservicenummer te koppelen. Ik denk dan aan de bestanden van de gemeentelijke basis administratie, de belastingdienst, de sociale zekerheid, het onderwijs, de gezondheidszorg, salaris- en bankadministraties enzovoorts.

Mensen leveren de meeste van deze gegevens nu ook al aan. Het verschil is dat aan ieder van deze gegevensbadges straks hetzelfde unieke persoonsnummer vastzit. De noodzaak om extra beveiligingsmaatregelen te treffen neemt absoluut toe als het burgerservicenummer aan zoveel verschillende persoonsgegevens wordt gekoppeld. In een tijd waarin met behulp van elektronica alles aan alles te koppelen valt, moeten wij extra zorgvuldig zijn. Gegevens kunnen tegenwoordig geld waard zijn. Je kunt tegenwoordig in allerlei bestanden voor commerciële doeleinden komen te staan. Wie zonder reden toegang tot de gegevens achter het burgerservicenummer krijgt, kan mensen in grote problemen brengen. Dat is geen science fiction, maar een serieuze bedreiging.

Uit een wereldwijde inventarisatie van de mogelijkheden om een psychiatrisch casusregister aan andere registers te koppelen – ik werkte destijds met de WHO aan deze inventarisatie – bleek dat het in West-Duitsland volstrekt verboden is, terwijl bijvoorbeeld in Israël een dergelijk psychiatrisch casusregister legaal geraadpleegd mocht worden om een besluit te nemen over een aanvraag voor een rijbewijs, een wapenvergunning of een geschiktheidsverklaring voor de dienstplicht. De bandbreedte van criteria en normen voor toestemming voor gebruik van en koppeling met het burgerservicenummer varieert dus nogal.

Mijn fractie vindt dan ook de nieuwe artikelen 9a, 12a en 18a, zoals die in de amendementen van de heren Slob en van der Ham worden geregeld, onverminderd van belang. Wij hechten er zeer aan dat deze essentiële zaken optimaal zijn geregeld, voordat het burgerservicenummer wordt ingevoerd. Wij hechten hier zo aan, omdat het voor ons een principieel punt is dat de overheid en andere instanties die straks het burgerservicenummer mogen gebruiken, zorgvuldig en transparant handelen. Als de staatssecretaris mijn fractie op dit punt tegemoetkomt, zal zij het vertrouwen van de burgers zeker versterken.

Wij hebben nog een lange weg te gaan als wij de burgers willen overtuigen van het belang van bijvoorbeeld medewerking aan het elektronisch patiëntendossier. Verschillende pilots hebben dat inmiddels uitgewezen. Volgens het College Bescherming Persoonsgegevens is de privacy van het elektronisch patiëntendossier onvoldoende gewaarborgd als achteraf in plaats van vooraf wordt gecontroleerd of een hulpverlener die inzage in een elektronisch patiëntendossier wil een behandelrelatie heeft met de patiënt over wie hij informatie wil. De accountantsdienst Ernst & Young waarschuwde dat nog volstrekt onvoldoende hulpverleners beschikken over de voor de beveiliging van het epd-systeem benodigde speciale identificatie, de zogenaamde UZI-pas.

Als nieuw lid van de Kamer was ik vorige week zeer verbaasd over het bericht dat de huisartsposten in Utrecht en Nijmegen toestemming is verleend om met het burgerservicenummer te gaan werken. Die beslissing heeft betrekking op ongeveer twee miljoen patiënten en dan is het wel heel vreemd dat wij de Wabb nog moeten afhandelen. Hoe kan dit? Ondermijnt dit niet het vertrouwen van de burger in een zorgvuldige wetgang? Misschien kan de staatssecretaris ons, nog voordat de Kamer de Wabb aanneemt, duidelijkheid verschaffen over het gebruik van het burgerservicenummer in dit koploperprogramma van haar ministerie? Hanteert minister Rouvoet soms andere normen voor het gebruik van het burgerservicenummer? Ik vraag dat, omdat hij pas halverwege 2009 het elektronische kinddossier gaat invoeren.

Mijn fractie bepleit ten eerste nadere regels waarin wordt gereglementeerd voor welke doeleinden en op welke voorwaarden verschillende gebruikers en categorieën van gebruikers het BSN mogen gebruiken. Verder bepleit zij een nadere concretisering van de regels waaronder ook het aan niet-overheidsorganen toestaan om dit nummer te gebruiken. Dat is van groot belang. Verder moet worden geconcretiseerd op welke voorwaarden wij in dit land koppeling van gegevens uit overheidsbestanden en gegevens van niet-overheidsorganen met behulp van het BSN toestaan. Dit vindt mijn fractie temeer van belang daar zij zich realiseert dat nu al in artikel 34 van de Wet op het Centraal Bureau voor de Statistiek is vastgelegd dat de DG van het CBS het sofinummer in een registratie kan opnemen en daar ten behoeve van statistische doeleinden gebruik van kan maken. Ook realiseert zij zich dat het CBS conform artikel 33 daartoe bij AMvB aangewezen rechtspersonen die geheel of gedeeltelijk, direct of indirect worden bekostigd uit middelen van de staat, gegevensbestanden kan opvragen. Daarbij kan volgens artikel 33, lid 4 geen beroep worden gedaan op geheimhoudingsverplich­tingen, tenzij die gebaseerd zijn op internationale regelgeving.

Mijn fractie bepleit niet, een extra formele toets toe te voegen van sectorale wetgeving door de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties. Zij vindt dat in ieder geval op de een of de andere manier geregeld moet zijn dat de sectorale wetgeving voldoet aan nationale, sectoroverstijgende normen en regels conform artikelen 10.2 en 10.3 van de Grondwet, waaraan dan ook de sectorale uitwerkingen kunnen worden gerelateerd.

Tegen deze geschetste achtergrond vindt mijn fractie ten tweede een herkenbaar en laagdrempelig klachten- en inlichtingenloket voor burgers en instanties eveneens van essentieel belang. Dat wij nummers voor mensen gebruiken, is te billijken, zolang wij maar nooit gaan denken dat mensen nummers zijn. Het burgerservicepunt moet als vangnet en ombudsfunctie kunnen fungeren voor diegenen die door bestaande instanties niet afdoende (kunnen) worden geholpen. Zo'n voorziening – al dan niet ondergebracht bij het CBP, de ombudsman of andere instantie – moet in ieder geval ook de bevoegdheid hebben om fouten in het BSN of met het BSN te corrigeren. Ook moeten er regels worden gesteld met betrekking tot de inrichting, instandhouding, werking en bevoegdheden van deze voorziening. Wil de staatssecretaris een dergelijke voorziening garanderen en toelichten wanneer en hoe de burger "over-all" over het burgerservicenummer ingelicht wordt? Er is nu heel wat verwarring.

Ik rond af. De SP-fractie staat achter een verantwoorde en zorgvuldige invoering en waarborging van het BSN, maar wil dat betere garanties en maatregelen in een zogenoemd toetsingskader worden vastgelegd met bovendien de garantie van een BSN-loket en goede voorlichting. Dit zal het gevoel van de burger versterken dat er veilig met zijn gegevens wordt omgegaan. Als dit hulpmiddel, het BSN, ook de bureaucratie in ons land kan helpen verminderen, zal ieder nog tevredener zijn. Mijn fractie ziet met belangstelling uit naar het antwoord van de staatssecretaris.

Mevrouw Tan (PvdA):

Voorzitter. Ik wens mevrouw Ten Horn van harte geluk. Collega, wij delen vele zorgen in dit dossier, zoveel is wel duidelijk.

Voorzitter. Wat zou er meer stimulerend en motiverend kunnen zijn voor de inzet van dit debat dan wat de Eerste Kamer heeft mee gemaakt bij de voorbereiding! Hier dreigt te gebeuren wat Orwel en Kafka destijds zo dringend en beeldend hebben geschetst. Laten wij het op een rijtje zetten.

Dit wetsvoorstel is bedoeld als een juridische basis voor het gebruik, het aanmaken, het distribueren, het toekennen en het beheren van burgerservicenummers (BSN's). De bewindspersoon voor Bestuurlijke Vernieuwing en Koninkrijksrelaties is verantwoordelijk voor de centrale voorzieningen, dus voor het aanmaken en registreren van BSN's en voor de beheersvoorziening.

Het wetsvoorstel heeft de Tweede Kamer op 12 september 2006 gepasseerd en het voorlopig verslag van deze Kamer dateert van 21 november 2006. Daaraan voorafgaand heeft de voorzitter van het College Bescherming Persoonsgegevens (CBP) op 17 oktober 2006 de relevante adviezen van het College nader toegelicht aan onze commissies voor Binnenlandse Zaken en voor VWS.

De beantwoording van de vragen in eerste termijn, die hier in december 2006 arriveerde, werd door de voltallige commissie voor Binnenlandse Zaken als ontoereikend ervaren. Daarom is besloten tot een tweede ronde met commissiebrede vragen. Bovendien is de commissie ingegaan op het aanbod van de regering dat het departement een mondelinge toelichting zou verzorgen, met inbegrip van een presentatie over de zogenaamde landkaart. In de korte aantekeningen van 24 april 2007 constateerde de commissie dat de ambtelijke briefing met betrekking tot de functie van de landkaart als teleurstellend werd ervaren.

Intussen was op 27 februari 2007 het nader voorlopig verslag ingediend. Vooruitlopend op de memorie van antwoord heeft de commissie op 15 mei 2007 de minister gewezen op de zorgelijke ontwikkeling dat het BSN reeds wordt toegepast door een groeiend aantal instanties zonder wettelijke basis en zonder wettelijke waarborgen voor de privacy van burgers. In de memorie van antwoord van 8 juni 2007 wordt tevens ingegaan op de brief van 15 mei.

Op de tweede memorie van antwoord heb ik het volgende commentaar. Daarin wordt nog steeds geen antwoord gegeven op fundamentele vragen die verband houden met de verschuiving van de persoonsinformatiehuishouding. De Kamer wordt nog steeds niet geïnformeerd over de achterliggende visie op dit beleid, mede in relatie tot de bescherming van de persoonlijke levenssfeer van de burger. Er wordt alleen informatie verstrekt over de voortgang maar niet over de inhoud. De onderliggende gedachte, dat de burger gebaat is bij eenmalige verstrekking van de eigen gegevens en dat de overheid efficiënter kan werken, leidt tot dilemma's die nadere uitwerking verdienen. Zij hebben geen of zeer beperkte aandacht gekregen.

De waarborgen van het implementatieplan, zoals vastgelegd in de zogenaamde "Tafel van Van Thijn", in het bijzonder het juridische pakket, zijn niet in het wetsvoorstel opgenomen. De regering herhaalt een- en andermaal dat daarvoor de Wet bescherming persoonsgegevens (WBP), de Algemene wet bestuursrecht (AWB) en sectorale wetgeving voldoende waarborgen bieden. De WBP biedt echter vanwege het brede karakter vele open normen en daardoor ontoereikende bescherming. De specifieke problemen van het BSN-stelsel moeten in deze algemene wet worden geregeld. Dat geldt bijvoorbeeld voor de doelbinding, die wordt verruimd door de gegevensuitwisseling via het BSN. De praktijk leert dat wat mogelijk is ook wordt toegepast, tenzij de doelbinding nauw omschreven is. Zo lang die nauwe omschrijving er niet is, zal een en ander waarschijnlijk meer worden toegepast dan strikt nodig is. Dat staat naar ons idee op gespannen voet met de bescherming van de persoonlijke levenssfeer.

In het verlengde daarvan heeft het de PvdA verrast dat de memorie van antwoord de mededeling bevat dat het burgerservicenummer ook door de overheid zal worden gebruikt als algemeen personeelsnummer. Over doelbinding gesproken, dit is toch wel een heel bepaalde interpretatie van het begrip "publieke taak". Bij de behandeling in de Tweede Kamer was immers toegezegd dat het burgerservicenummer vooralsnog alleen zou worden toegepast voor de publieke taak. Krijgen wij hier niet een glijdende schaal van het begrip "publieke taak"? De overheid als werkgever is immers niet anders dan een private werkgever. Graag krijg ik hierop een reactie van de staatssecretaris.

Bovendien wordt in de memorie van antwoord in het kader van de rechtsbescherming gewezen op de onrechtmatige overheidsdaad, terwijl die op het terrein van de persoonlijke levenssfeer, zeker bij immateriële schade, zeer complex is. Wij hechten dan ook aan sterkere en duidelijker bescherming in juridisch opzicht.

De regering stelt over de invoering van het burgerservicenummer dat er geen onomkeerbare stappen zijn gezet en dat eventueel de bestaande situatie met het sofinummer van kracht blijft indien dit voorstel geen kracht van wet zou krijgen. Het is reeds genoemd door andere sprekers dat al vele organisaties op dit moment ten onrechte het burgerservicenummer toepassen.

Omwille van de voortgang heeft onze commissie een korte derde vragenronde ingelast, toegespitst op de twee kernpunten, te weten de ombudsfunctie en het toetsingskader. Daarop heeft de regering eind juni naar de mening van de PvdA enigszins teleurstellend geantwoord dat er een contactpunt wordt ingesteld, waar de burger gedurende minimaal een jaar terecht kan, waarna de rol van dit contactpunt wordt geëvalueerd en indien nodig wordt overgenomen door andere instanties. Er is dus geen doorzettingsmacht.

De PvdA is hierover teleurgesteld, omdat de regering onvoldoende waarborgen biedt voor adequate middelen voor bekostiging en organisatorische ophanging, inclusief de juridische, voor de in te stellen ombudsfunctie. Wat zal het CBP dan eventueel overgedragen krijgen?

Ten aanzien van het toetsingskader wordt het stappenplan genoemd. Wij constateren dat dit geen wettelijk normenkader bevat. De PvdA acht de WBP ontoereikend als wettelijk toetsingskader. Wat helpt het stappenplan hierin? Welke juridische normen biedt het? Graag krijg ik hierop een nadere reactie van de staatssecretaris.

In de vergadering van 3 juli jongstleden is de commissie voor Binnenlandse Zaken tot de conclusie gekomen dat een deugdelijke regeling van de ombudsfunctie voor de aanwezige fracties een voorwaarde vormt om met het wetsvoorstel te kunnen instemmen.

Met het toetsingskader ligt dat inderdaad genuanceerder, zoals ook bleek uit de inbreng van het CDA. Ik roep het advies van de Raad van State van juli 2005 nog eens in herinnering roepen, die schrijft: "De Raad onderstreept het belang van dit toetsingskader, niet alleen voor de uitvoering van de onderscheiden wettelijke regelingen, maar ook voor de aanvaardbaarheid van het wetsvoorstel zelf. In technische zin kan het voorstel worden aangemerkt als een regeling van bescheiden juridisch gewicht, maar de potentiële effecten zijn van des te groter belang. (...) Die risico's zullen moeten worden beheerst door de toepassing van de WBP, die is gericht op de rechtspositie van de geregistreerde personen, en door de regels die (zullen) gelden voor de inrichting en het gebruik van de afzonderlijke registratiesystemen. (...) De Raad adviseert in de MvT een overzicht op te nemen van de regels en de mechanismen die de bedoelde bescherming moeten bieden en na te gaan of daarmee een toereikend beschermingsniveau is verzekerd. Dit zou in het bijzonder kunnen gebeuren voor enkele belangrijke sectoren als de belastingen, de sociale zekerheid, de gezondheidszorg en de politie. Pas als duidelijk is dat het stelsel van regels en mechanismen voldoende bescherming biedt, is het verantwoord het algemene BSN in te voeren."

Er is dus geen toetsingskader gekomen, behalve de handleiding, die zich niet leent voor opname in de wet.

In reactie op de nota van de minister van 29 juni jongstleden is het CBP met een extra advies gekomen, waarin wordt gewezen op de lacune tussen dit wetsvoorstel en de WBP, waar het de concretisering van de normen voor het gebruik betreft. Wat mag nu wel of niet met het BSN worden gedaan? Ter illustratie wijst het college op de toezegging dat gebruik uitsluitend zal geschieden voor de uitoefening van publiekrechtelijke taken. Wat behoort daartoe en wat niet? Hoe moet worden gehandeld in hybride situaties en bij het hanteren van koppelingen? Mijn conclusie luidt dat de wetgever in de wet duidelijke conclusies op hoofdlijnen moet vastleggen en deze keuzen niet aan de praktijk moet overlaten.

Voorzitter. De schriftelijke voorbereiding van de behandeling van dit wetsvoorstel kan niet anders dan als uiterst moeizaam worden gekenschetst. Er is gevraagd om voorzieningen voor klachten en om rechtsbescherming voor individuele burgers in de jungle van de overheidsbureaucratie. Dat is een alleszins redelijk verzoek van een voltallige Kamercommissie. Een dergelijke afdoening onderstreept, naar ons idee, eens te meer hoe dringend de noodzaak van dergelijke voorzieningen en rechtsbescherming is. Waarom wordt dit met zo weinig begrip en toenadering afgedaan? Graag verneem ik hierop de reactie van de staatssecretaris.

Lang geleden was er een populair liedje van een zanger met de naam Jaap Fischer. Ik vrees dat mijn leeftijd zich hier laat gelden. Jongere collega's zullen het zich niet herinneren. Een van de bekende liedjes uit zijn repertoire ging over een ei. "En het ei zei. En het ei zei." (Ik kan het niet zingen) "Stel eens dat ik een jongetje was, dat jij hier staat te bakken." Zo ging dat liedje ongeveer. Dit liedje speelde door mijn hoofd. "Stel eens dat het de burger was, die zij hier staan te pakken."

Er moet een ombudsfunctie komen en er moet een normenkader komen ter bescherming van de individuele burger.

De heer Koffeman (PvdD):

Voorzitter. Het burgerservicenummer moet nog voor de zomer door de Eerste Kamer, zo sprak de staatssecretaris. Dat is geen onlogische gedachte voor wie weet dat het burgerservicenummer al lijkt te zijn ingevoerd als je de communicatie van zorgverzekeringen, onderwijsinstellingen, pensioenfondsen, uitkeringsinstantie UWV, financiële instellingen en banken mag geloven. Eigenlijk is het al zo ver. Het burgerservicenummer was bedoeld voor het contact tussen overheid en burger, maar het zijn vooral machtige niet-overheidsinstellingen die een lobby op touw hebben gezet om van de invoering van het burgerservicenummer een onomkeerbare stap te maken en daarmee het debat in de Eerste Kamer te degraderen tot een debat om des keizers baard.

In december 2006 was al via Postbus 51 te horen dat het burgerservicenummer per 1 januari 2007 zou worden ingevoerd. De impliciete boodschap daarbij was dus dat de mening van de Eerste Kamer er verder niet toe zou doen. Dat is een niet oorbare manier van beïnvloeding van de democratische besluitvorming. Collega Tan heeft daarover opgemerkt dat er een reële kans zou zijn dat de PvdA-fractie niet akkoord zou gaan met de invoering van het burgerservicenummer wanneer Binnenlandse Zaken niet beweegt, anders dan uit de ambtelijke briefing bleek. Collega Franken heeft daarover in de pers gezegd: "Men dacht: die Eerste Kamer, dat wordt een eitje. Maar wij zijn een beetje minnetjes behandeld. Onze vragen zijn niet goed beantwoord. Zolang dat niet verandert, zal de behandeling niet worden afgerond. Dat kan ook pas als de privacywaarborgen en de normen daarvoor uit de wet te lezen zijn."

De vraag van vandaag is natuurlijk of wij een herhaling krijgen van de gang van zaken tijdens het debat over de splitsing van de energiebedrijven met harde woorden van de woordvoerders van de coalitie in eerste termijn, geen beweging vanuit de regering en dan toch in tweede termijn steun vanuit de coalitiefracties voor de invoering van een burgerservicenummer waarvan vaststaat dat de privacywaarborgen niet bij de invoering geregeld zijn.

Er dreigt een onbalans in de bescherming van vrijheden en de bescherming van burgers. Deze twee grootheden lijken zelfs door elkaar te gaan lopen. De overheid claimt dat de balans tussen veiligheid en vrijheid gevaar zou lopen door allerlei dreigingen die clustering van machtsmiddelen voor de staat zouden rechtvaardigen. Juist nu zou de Eerste Kamer uiterst behoedzaam moeten zijn in het toestaan om gegevens te koppelen zonder dat is gewaarborgd dat deze koppeling niet tot misbruik, nu of in de toekomst, kan leiden.

Je hoeft 1984 niet gelezen te hebben of Die Hard 4 gezien te hebben om te kunnen begrijpen dat vergaande koppeling van gegevensbestanden zich zeer leent tot aantasting van de privacy van burgers, het schaden van burgerlijke vrijheden en aantasting van de rechtszekerheid. Wanneer toonaangevende politici zonder problemen kunnen stellen dat zij liever tien onschuldige burgers in de cel zien dan één terrorist op vrije voeten, wordt duidelijk dat wij leven in een tijdperk waarin misbruik van de koppeling van bestanden, bijvoorbeeld met terrorismebestrijding als legitimatie, een kleine stap kan zijn.

Ook het feit dat bij herhaling is gebleken dat bestanden niet waterdicht zijn voor aanvallen van buitenaf door hackers, maakt duidelijk dat grote terughoudendheid zou moeten worden betracht bij het in één mandje leggen van alle eieren. Zo kan de invoering van het burgerservicenummer naar mijn gevoel het best geduid worden. De voordelen van alle eieren in één mand hebben wij vanuit BZK met veel omhaal van woorden gepresenteerd gekregen, maar de nadelen zijn niet of nauwelijks in kaart gebracht of er wordt erg makkelijk overheen gestapt. Daarom zou ik graag van de staatssecretaris antwoord willen op de vraag of zij bereid is een uitgebreid onderzoek te verrichten naar de veiligheids- en privacyrisico's van invoering van het burgerservicenummer. Voordat daarnaar een uitvoerig onderzoek is ingesteld en zorgvuldige weging van de uitkomsten heeft plaatsgevonden, ligt het niet voor de hand om in te stemmen met de invoering van het burgerservicenummer.

Het is verheugend te zien dat zowel PvdA als CDA in eerste termijn een uiterst kritische houding heeft ingenomen tegenover de overhaaste invoering van het burgerservicenummer, waar wat de staatssecretaris betreft geen zomer meer bij lijkt te kunnen. Het is de vraag of wij ons laten leiden door de lobby vanuit de organisaties die ervan uitgegaan waren dat de invoering van het burgerservicenummer al een feit is, die daarvoor al kosten gemaakt hebben en praktische voorbereidingen hebben getroffen, of door zuivere overwegingen met betrekking tot privacywaarborgen. Privacy is geen onderwerp dat zich leent tot het achteraf onderbrengen in lagere regelgeving, maar vergt waarborgen vooraf.

Dat de Eerste Kamer lijkt te zijn vergeten in de voorbereiding van de introductie van het burgerservicenummer is jammer, maar zou geen aanleiding moeten vormen voor de Eerste Kamer om zichzelf op pragmatische gronden weg te cijferen. Een Eerste Kamer die genoegen neemt met vergeten worden, investeert daarmee in het zichzelf overbodig maken. Een Eerste Kamer die vindt dat de privacy geregeld moet worden voorafgaand aan invoering van het burgerservicenummer, kan niet akkoord gaan met invoering zonder die garanties. Goede voornemens van de staatssecretaris kunnen daar weinig aan afdoen. Omdat het onwaarschijnlijk is dat de privacywaarborgen nog voor de zomer geregeld kunnen zijn, is het zeer de vraag of de Eerste Kamer tegemoet kan komen aan de wens van de staatssecretaris om mét een burgerservicenummer op vakantie te kunnen gaan. Graag verneem ik van de staatssecretaris welke belangen samenhangen met nu "ja" zeggen, en welke opties zij ziet wanneer de Eerste Kamer tot een andere conclusie zou komen.

De heer Thissen (GroenLinks):

"Ik kan u niet vinden op mijn scherm," zegt de overheidsdienaar. "Neen, dat klopt," zegt de vrouw, "ik zit voor u." Mechteld moest maanden wachten vooraleer haar uitkering werd overgemaakt. Allerlei uit de wet voortvloeiende stappen en verplichtingen waarop zij had moeten reageren, waren door haar niet gezet. Haar werd uiteindelijk een tekortschietend besef van verantwoordelijkheid verweten. De brieven bleken echter naar een verkeerd adres te zijn gestuurd. Zij kon dus niet reageren. Het laat zich raden wat er al die maanden zonder geld gebeurde in haar privésituatie.

Het Centrum voor Indicatie Zorg kent vaak ontoereikende zorg toe. U heeft het gisteren wellicht in Netwerk gezien. In toenemende mate gebeurt dat van papier. Zij zien bijna geen mensen meer. Zij doen het digitaal.

Op de voorpagina van NRC Handelsblad lazen wij de uitlatingen van een zeer kritische minister Donner over de operatie-Walvis. Veel administratie en aangiften zijn zoek. Kwijt. Wellicht onherstelbaar. Heel veel moet worden overgedaan. Door de werkgevers. De Afdeling Toeslagen van de Belastingdienst kan wegens technische onvolkomenheden niet-aangevraagde toeslagen niet actief brengen bij mensen die er wel recht op hebben. Wij hebben allemaal een sofinummer en de Belastingdienst heeft de informatie. Wij hebben blijkbaar in dit geval een auto de weg op gestuurd waarvan wij de motorkwaliteit niet kennen, zonder botsproef, zonder wielen, zonder stuur en zonder brandstof.

Waarom begin ik vanavond op deze wijze de bijdrage van de fractie van GroenLinks aan dit debat? Uit het voorstel blijkt een ongekend geloof in de technische mogelijkheden van de informatie- en communicatietechnologie, een ongebreidelde en wellicht ook onverstandige snelheid om de burgers in dit land daarmee te confronteren en om het overheidsuitvoerders op te leggen, terwijl zij nog niet weten wat zij over zich afroepen. Dit behelst het ontwerp van een elektronische overheid. Het wetsvoorstel is vooral bedoeld om het overheidshandelen te vergemakkelijken vanwege eenduidige nummering van burgers in de diverse sectoren van overheidshandelen, overheidsdienstverlening of overheidsproducten, zo u wilt.

Fraudebestrijding en uitwisseling of combinatie van gegevens staan ter beschikking van de overheid, maar wat levert het aan gemak op voor de burger? Is dit überhaupt de vraag geweest bij het ontwerp van dit wetsvoorstel? Wat schieten burgers met dit burgerservicenummer op? Hebben burgers ooit last gehad van alle verschillende registratienummers in de verschillende sectoren van overheidsdienstverlening? Is het de burgers ooit gevraagd? De burgers hebben er vooral last van dat zij telkenmale bij verschillende professionals van dezelfde of soortgelijke organisaties dezelfde gegevens moeten overdragen. Daar hebben burgers last van, niet van verschillende nummering.

De keten van uitwisseling en de combinatie van gegevens op basis van het burgerservicenummer draagt bovendien het risico in zich dat fouten als in een dominobeweging worden doorgegeven. Ik begon niet voor niets met het voorbeeld van Mechteld. Met andere fracties is de fractie van GroenLinks van mening dat er voor de burger geen begeleidend contactpunt moet worden ingericht, want dat is absoluut ontoereikend. Als de burger fout staat geregistreerd of wanneer hij met zijn burgerservicenummer gekoppeld is aan verkeerde gegevens uit verkeerde bestanden, moet hij een beroep kunnen doen op een instantie die doorzettingsmacht heeft. Ik ben niet de eerste die dat vanavond zegt. Volgens mij zou het opvallen als een collega het niet zou zeggen. De doorzettingsmacht bij die instantie moet permanent ingericht zijn. Het falen van de computertechnologie mag niet op kosten van de burger leiden tot uitstel van dienstverlening of verkeerde dienstverlening aan de burger, die krachtens de wet recht heeft op die dienstverlening van de overheid.

Men zou kunnen denken aan wat in de wereld van de bouwvergunningen usance is geworden, namelijk na een bepaalde periode fictief verlenen. Als de overheid fout registreert op basis van verkeerde interpretatie van het burgerservicenummer dan wel koppeling van gegevens aan het burgerservicenummer, is dat wat de burger vraagt na zes weken fictief verleend. Dat zet druk om de overheid tot grote zorgvuldigheid te manen vanwege het belang van het individu. De fractie van GroenLinks wil dus een permanente ombudsfunctie met die doorzettings­macht. Is dat niet geregeld en mocht dat niet ingericht, dan gaapt de burger tegen een bakoven.

De burger moet weten bij inwerkingtreding van het burgerservicenummer waar hij aan toe is in relatie tot het overheidshandelen en de dienstverlening waarvan die burger zo vaak afhankelijk is. Onmiddellijk bij inwerkingtreding van deze wet dient er een normstellend kader of toetsingskader te zijn en minstens een krachtige gedragscode. De staatssecretaris merkt het, ik kom haar al iets tegemoet. Die gedragscode moet dan wel normstellend zijn voor alle nog in te dienen wetsvoorstellen voor de diverse sectorwetten. Burgers hebben namelijk waarborgen nodig en zij kunnen niet wachten op de vertaling in de verschillende sectorwetten. Dat zal nu moeten gebeuren. Wat is er geregeld in de periode tussen mogelijke aanvaarding van deze wet en de aanvaarding van de verschillende sectorwetten? Welke waarborgen heeft de burger? Hoe weet hij wat hij in de tussentijd voor waarborgen heeft? Welke campagne komt daarvoor? Welke norm heeft deze wet dan? Hoe regelt deze wet welke overheidsdienaar wanneer, waarom en waarvoor aan de hand van het burgerservicenummer gegevens van de burger mag inzien, mag combineren, mag uitwisselen of ter kennis van anderen mag brengen? Welke garantie heeft de burger voor waarborging van zijn privacy?

Er spreekt uit het wetsvoorstel een enorm geloof in de techniek en in het beheersen van de risico's ervan. Hoogleraar Corry Prins wijst op de paradox dat dit wetsvoorstel bedoeld is om identiteitsfraude tegen te gaan, maar juist ook heel kwetsbaar is door de combinatie, de uitwisseling en de verschillende gegevens die aan elkaar gekoppeld kunnen worden, waardoor fraude wellicht eerder mogelijk is en desastreuze gevolgen heeft voor burgers en uiteindelijk ook voor de overheid. Wij hebben recent gezien waartoe dit ongebreidelde geloof en vooral ook de grote snelheid van invoering kan leiden. Zie het voorbeeld van de afdeling Toeslagen van de Belastingdienst, 's lands grootste sociale dienst.

De overheid heeft met dit wetsvoorstel voor ogen om haar eigen administratieve last te verminderen, maar de burger krijgt er in toenemende mate last van. Verschuift de overheid de last van de eigen administratieve last naar de schouders van de individuele burger? Welke dienstverlening staat daar tegenover als de burger er moedeloos van wordt en de enveloppen die bij hem thuis komen, al dan niet via de digitale snelweg, niet meer opent en slachtoffer wordt van dat handelen?

Het grote risico van het invoeren van het burgerservicenummer zonder toetsingskader en zonder een met doorzettingsmacht beklede ombudsfunctie is uiteindelijk ook dat de burger vanuit de digitale nummering door de overheid wordt benaderd, dat er vanuit een papieren of elektronisch dossier besloten wordt tot dienstverlening. De overheid is dus de burger niet meer menselijk nabij, maar enkel via ICT. Zie de uitzending gisteren over het CIZ in Netwerk. Het risico is dat de overheid de burger niet meer met eigen ogen ziet, in zijn eigen situatie – "ik kan u niet vinden op mijn scherm" – maar oordeelt op basis van koppeling van digitale bestanden. Dat kan volledig afglijden langs hetgeen mensen nodig hebben. Het risico is dat de burger bij een fout van de overheid vervolgens verdwaalt in de digitale wereld van dezelfde overheid die zo'n ongebreideld geloof heeft dat met de ICT alles goed komt.

De fractie van GroenLinks gaat pas akkoord wanneer de staatssecretaris toezegt dat er een helder normenkader is, dat kaderstellend is voor de nog in te voeren sectorwetgeving en dat er doorzettingsmacht is die de burger terzijde staat op het moment dat die wordt geconfronteerd met fouten of cumulatie van fouten op basis van zijn of haar burgerservicenummer. Ik wacht het antwoord van de staatssecretaris af. Mogelijkerwijs houden wij, wellicht in samenspraak met andere fracties, een motie achter de hand over het normenstellend kader en de ombudsfunctie.