30 312
Algemene bepalingen betreffende de toekenning, het beheer en het gebruik van het burgerservicenummer (Wet algemene bepalingen burgerservicenummer)

D
MEMORIE VAN ANTWOORD

Met veel belangstelling heb ik kennisgenomen van de opmerkingen en vragen van de fracties van de Eerste Kamer met betrekking tot het voorstel van Wet algemene bepalingen burgerservicenummer. De vragen in het voorlopig verslag zijn voor het grootste deel een uitdrukking van zorg voor een goede bescherming van de persoonlijke levenssfeer. Ik waardeer het feit dat de fracties in hun inbreng nadrukkelijk zijn ingegaan op de privacy-aspecten van het verwerken van persoonsgegevens in het algemeen en van het BSN-stelsel in het bijzonder. Mijn reactie volgt zo veel mogelijk de opbouw van het voorlopig verslag.

De leden van deCDA-fractie constateren dat tegen de invoering van het burgerservicenummer (BSN) in redelijkheid geen bezwaren van principiële aard kunnen worden opgeworpen.

Deze leden vragen welke aspecten, naast fraudebestrijding, aan de invoering van het BSN-stelsel ten grondslag hebben gelegen.

Het BSN ondersteunt het foutloos uitwisselen van persoonsgegevens binnen en met de overheid1. Het BSN-stelsel is niet meer of minder dan een technisch hulpmiddel voor die gegevensuitwisseling. Op dit moment wordt het sofi-nummerstelsel daar voor gebruikt. Dat stelsel is voor verbetering vatbaar. Die verbeteringen worden in het BSN-stelsel opgenomen, zodat een goede gegevensuitwisseling beter ondersteund wordt.

Het nieuwe stelsel draagt bij aan de fraudebestrijding, onder meer doordat het de gebruikers technische faciliteiten biedt om zich te vergewissen dat zij het juiste BSN bij een persoon hanteren. Het nieuwe stelsel legt de gebruiker ook de verplichting op om zich te vergewissen van die juistheid.

In de beleidsnotitie «Op weg naar de elektronische overheid» is een overzicht gegeven van maatregelen die de regering voorstelt om te komen tot een verbetering van de doelmatigheid en doeltreffendheid van de overheidsorganisatie, vermindering van administratieve lasten en beperking van het (opnieuw) vragen van gegevens aan de burger2. Een goed werkend stelsel van persoonsnummers is een randvoorwaarde voor deze maatregelen. Het volgende voorbeeld op het vlak van basisregistraties kan dit verduidelijken1. Kort geleden zijn de Tweede en de Eerste Kamer akkoord gegaan met het wetsvoorstel tot aanpassing van de gemeentelijke basisadministratie persoonsgegevens (GBA) aan de eisen voor basisregistraties2. Dat wetsvoorstel verplicht ieder bestuursorgaan om (in beginsel) de nodige informatie uit de GBA te halen voor zover die informatie in de GBA als authentiek gegeven voorhanden is. Die informatie wordt dan niet (opnieuw) aan de burger gevraagd. De geautomatiseerde gegevensuitwisseling die hier mee samenhangt, kan niet zonder een goed werkend nummerstelsel als het BSN-stelsel. Het BSN-stelsel draagt dus bij aan de goede werking van de basisregistraties. Het BSN-stelsel schraagt bijvoorbeeld ook een voorziening als DigiD en de Nederlandse identiteitskaart met elektronische functionaliteit (e-Nik). Daarmee is het stelsel van belang voor abstracter geformuleerde doelen zoals de doelmatigheid van de overheidsorganisatie en het beperken van lasten voor de burger.

Het kaderstellende karakter van het wetsvoorstel stuit bij de leden van deCDA-fractie op grote bezwaren, nu dat naar de mening van die leden betekent dat in de wet enkel de hoofdlijn wordt uitgezet, terwijl de bij de uitvoering daarvan te hanteren toetsingskaders en criteria in wetgeving van lagere orde (amvb) worden opgenomen. De controlefunctie van de Tweede en Eerste Kamer wordt volgens deze leden op onwenselijke manier uitgehold als wordt berust in het materialiseren van de wet in formele zin in een anonieme amvb, zonder voorhangprocedure. Dat klemt volgens deze leden temeer nu het wetsvoorstel de mogelijkheid voor private personen en instellingen de mogelijkheid opent om gebruikers van het BSN-stelsel te worden. Deze leden hechten er daarom aan de toetsingskaders en criteria in de wet in formele zin op te nemen.

Voor een goed overzicht van de verdeling van de regelgeving over wet in formele zin en lagere regelgeving (amvb en ministeriële regeling) is het wenselijk het volgende onderscheid te maken:

• regels over de verwerking van persoonsgegevens met behulp van het BSN;

• regels over het BSN-stelsel als zodanig.

De verwerking van persoonsgegevens met behulp van het BSN

De vraag of persoonsgegevens (inclusief het BSN) in een bepaald geval verwerkt mogen worden, dus bijvoorbeeld de vraag of de gegevens uitgewisseld mogen worden tussen twee organisaties, wordt op de eerste plaats beantwoord door de Wet bescherming persoonsgegevens (Wbp). Deze wet bevat normen ten aanzien van verschillende elementen van de gegevensverwerking. Zo bepaalt artikel 8 Wbp dat gegevens (onder meer) mogen worden verwerkt als dit noodzakelijk is voor een goede vervulling van de taak van een bestuursorgaan. Artikel 9 Wbp stelt grenzen aan verdere verwerking, dat is verwerking die niet is gericht op het doel waar de gegevens voor zijn verzameld. Artikel 10 Wbp bepaalt dat gegevens niet langer mogen worden bewaard dan nodig. Artikel 11 Wbp verbiedt bovenmatige verwerking. Artikel 13 Wbp verplicht tot het ten uitvoer leggen van passende technische en organisatorische maatregelen in verband met de beveiliging. Al deze normen zijn neergelegd in de wet in formele zin, zonder delegatiegrondslag voor een algemene maatregel van bestuur of ministeriële regeling. Voor sommige categorieën van persoonsgegevens, zoals gegevens betreffende iemands godsdienst of levensovertuiging, gelden de extra beperkingen die zijn opgenomen in de artikelen 16 en volgende van de Wbp. Deze bepalingen kennen op enkele plaatsen een grondslag voor lagere regelgeving (zie bijvoorbeeld artikel 21, vijfde lid, en 22, zevende lid, Wbp). In deze gevallen is de hoofdlijn in de wet zelf neergelegd.

Als de Wbp niet aan de verwerking van de persoonsgegevens in de weg staat, kan er nog bijzondere (sector)wetgeving zijn die de gegevensuitwisseling toelaat, gebiedt of verbiedt. Zo kent de Zorgverzekeringswet in hoofdstuk 8 (gegevensverstrekking) verschillende op de zorgsector toegesneden bepalingen over gegevensuitwisseling. De Wet structuur uitvoeringsorganisatie werk en inkomen bevat op die sector toegesneden informatiebepalingen (zie hoofdstuk 9, informatiebepalingen). Deze wetten bieden een grondslag voor het stellen van nadere regels bij of krachtens algemene maatregel van bestuur of bij ministeriële regeling. Ook bij deze voorbeelden geldt dat de hoofdlijn in de wet zelf is neergelegd.

In het geval dat de verwerking van de persoonsgegevens door de Wbp is toegelaten en ook de bijzondere wetgeving daaraan niet in de weg staat, komt de vraag naar voren of bij de verwerking het BSN gebruikt mag worden. Het antwoord op die vraag wordt allereerst beheerst door artikel 24 van de Wbp. Dat artikel beperkt het gebruik van wettelijk voorgeschreven persoonsnummers – kort gezegd – tot die gevallen waarin het gebruik een wettelijke grondslag heeft. Juist in dat verband schept het onderhavige wetsvoorstel een algemene wettelijke grondslag voor het gebruik van het BSN door overheidsorganen (artikel 10 van het wetsvoorstel). Die wettelijke grondslag is vastgelegd in de wet zelf, zonder delegatie aan lagere regelgeving.

Personen of instanties die géén overheidsorgaan zijn, blijven onder de klem van artikel 24 Wbp; het gebruik van het BSN is hun slechts toegestaan als daar een (specifieke) wettelijke grondslag voor is. Een dergelijke grondslag wordt op dit moment in verschillende wetten geboden voor het sociaal-fiscaalnummer. Deze gevallen zullen door middel van de Aanpassingswet BSN worden omgezet in een grondslag voor gebruik van het BSN. Bij het regelen van deze grondslag heeft de wetgever soms delegatie toegelaten1. In aanvulling op de bestaande gevallen, kan de wetgever ook in nieuwe gevallen een regeling treffen waarbij het gebruik van het BSN door een niet-overheidsorgaan wordt voorgeschreven. Het bij de Eerste Kamer ingediende wetsvoorstel inzake het gebruik van het BSN in de zorg is daarvan een sprekend voorbeeld. De kernbepaling is ook in dit geval in de wet zelf verwoord (artikel 4 voorstel van Wet gebruik burgerservicenummer in de zorg).

Een (verdere) uitbreiding van de groep van BSN-gebruikers die geen overheidsorgaan zijn, kan alleen plaatsvinden als daar een grondslag voor wordt neergelegd in de wet in formele zin. De wetgever kan dan werkzaamheden van zo’n persoon of instelling aanwijzen waarbij het gebruik van het BSN wordt voorgeschreven. In deze opzet beoordeelt de wetgever van geval tot geval of uitbreiding van het gebruik van het BSN wenselijk is. Daarmee wordt de lijn doorgetrokken die reeds met het sociaal-fiscaalnummer is ingezet: in het specifieke geval beoordelen of een bijzonder maatschappelijk belang het gebruik van het nummer rechtvaardigt2. De wetgever is dus wel degelijk betrokken bij een uitbreiding van het gebruik van het BSN buiten de overheid.

Tot slot kan nog gewezen worden op enkele andere artikelen in het nu voorliggende wetsvoorstel die materiële bepalingen bevatten over het gebruik van het BSN, zoals de verplichting om bij gegevensuitwisseling (in beginsel) het BSN te vermelden (artikel 11), de vergewisplicht (artikel 12) en het recht van de burger om geen andere nummers te hoeven verstrekken (artikel 13). Deze bepalingen kennen géén delegatie naar lagere regelgeving, de normen staan in de wet zelf.

Het BSN-stelsel als zodanig

Om een goede uitwisseling van gegevens met behulp van het BSN te ondersteunen (als die is toegestaan, zie hiervoor) zijn verschillende regels en voorzieningen nodig in verband met:

• het aanmaken, het ter beschikking stellen en het toekennen van een BSN;

• het bieden van faciliteiten aan de gebruiker om de vergewisplicht uit te voeren;

• sectorale berichtenvoorzieningen;

• informatievoorziening aan de burger.

Het aanmaken en het ter beschikking stellen van nummers die als BSN kunnen worden toegekend, geschiedt onder de verantwoordelijkheid van de Minister voor BVK met behulp van de beheervoorziening BSN (artikel 3, eerste lid). Nadere regels hieromtrent kunnen bij of krachtens algemene maatregel van bestuur worden gesteld (artikel 3, tweede lid). Dit zijn (technische) regels die een eenduidige en kenbare werking van de beheervoorziening BSN bewerkstelligen en die de minister opdragen om de beheervoorziening BSN goed te beveiligen. Dergelijke regels lenen zich, gelet op hun technische karakter, voor vaststelling op een lager niveau.

Het toekennen van een BSN geschiedt door het college van burgemeester en wethouders van de gemeente waar de betrokkene als ingezetene in de bevolkingsboekhouding (GBA) is ingeschreven (artikel 8, eerste, tweede en derde lid). Om dit proces goed te laten verlopen is gegevensuitwisseling nodig met de beheervoorziening BSN, die op zijn beurt de GBA en de Belastingdienst bevraagt om dubbele BSN-toekenningen te voorkomen. Het college kan ook via de beheervoorziening BSN nagaan of een door de betrokkene gepresenteerd Nederlands identiteitsdocument (nog) geldig is. Deze gegevensuitwisseling wordt nader bepaald bij of krachtens algemene maatregel van bestuur, ook in dit geval met name vanwege het technische karakter van de regels.

Het BSN-stelsel omvat faciliteiten voor gebruikers die ondersteuning bieden bij de vergewisplicht (artikel 12). Gebruikers die daar toe gerechtigd zijn, kunnen aan de beheervoorziening BSN vragen of een nummer een toegekend BSN is, welk BSN hoort bij een bepaalde persoon en welke persoon hoort bij een bepaald BSN. Gebruikers kunnen ook vragen of een bepaald Nederlands identiteitsdocument (nog) geldig is. Dit is vastgelegd in artikel 15 van het wetsvoorstel. De nadere (technische) uitwerking hiervan wordt overgelaten aan regelgeving bij of krachtens algemene maatregel van bestuur (artikel 16). De gegevensset die hierbij gebruikt wordt, moet in de algemene maatregel van bestuur zelf worden opgenomen (artikel 16, tweede lid).

Wil het BSN-stelsel goed werken, moet de beheervoorziening BSN correct – dat is volgens de vastgestelde specificaties – functioneren. In het wetsvoorstel is bepaald dat regelmatig onderzoek wordt gedaan naar het functioneren van de beheervoorziening BSN (artikel 21). Hoe het onderzoek precies wordt uitgevoerd, wordt aan lagere regelgeving overgelaten.

Het kan wenselijk zijn om gebruikersvragen aan de beheervoorziening BSN te bundelen. Zo zullen bijvoorbeeld – aangenomen dat het parlement zich positief uitspreekt over het gebruik van het BSN door zorgaanbieders1 – de vragen van zorgaanbieders gebundeld worden met behulp van een sectorale berichtenvoorziening op basis van artikel 17 van het wetsvoorstel. Het instellen van een dergelijke voorziening voor het bundelen van gebruikersvragen kan bij algemene maatregel van bestuur geschieden. Het is zeer onpraktisch om het instellen van een dergelijke, op een efficiënte uitvoering gerichte voorziening, slechts bij formele wet mogelijk te maken.

Het wetsvoorstel roept een voorziening in het leven die een overzicht geeft van de aard van de gegevensuitwisselingen tussen gebruikers, waarbij het BSN wordt gebruikt. De opdracht tot inrichting en instandhouding van deze voorziening – wel aangeduid als «de Landkaart» – is in de wet zelf neergelegd (artikel 18, eerste lid). Om de informatie in deze voorziening up-to-date te houden worden overheidsorganen verplicht enkele gegevens aan te leveren. Deze gegevensverstrekking kan nader worden uitgewerkt bij of krachtens algemene maatregel van bestuur.

Het in een wet in formele zin vastleggen van de hierboven genoemde nadere (technische) regels) zou buitengewoon onpraktisch zijn. Om een enkel voorbeeld te noemen: het aanpassen van het geautomatiseerde systeem van de beheervoorziening BSN zou zonder wetswijziging mogelijk moeten zijn. Er zijn ook geen bijzondere redenen om het parlement formeel te betrekken bij de regels die op grond van het voorliggende voorstel bij of krachtens algemene maatregel van bestuur worden vastgesteld. De controle van het parlement op een goede uitvoering van de wet (waaronder het vaststellen van de nadere regels) kan via de gebruikelijke verantwoordingsmechanismen verlopen.

Het ontwerp van de algemene maatregel van bestuur is overigens reeds voorgelegd aan het College bescherming persoonsgegevens (het college had geen opmerkingen), de VNG/NVvB1 (noemden twee meer technische aspecten), Actal (heeft besloten het ontwerp niet te selecteren voor een toets) en aan de Raad van State (de raad had slechts redactionele opmerkingen).

Verdeling van de voorschriften over wet en lagere regelgeving samengevat

Het voorgaande kan als volgt puntsgewijze worden samengevat.

• De materiële regels omtrent de mogelijkheid van gegevensverwerking zijn neergelegd in bestaande wetgeving als de Wbp en sectorwetgeving. De materiële regels die het onderhavige wetsvoorstel daar aan toevoegt zijn in de wet zelf opgenomen (artikelen 4, 11, 12 en 13). De toetsingskaders en criteria voor de gegevensverwerking met behulp van het BSN zijn niet overgelaten aan lagere regelgeving.

• Bij de regelgeving omtrent het BSN-stelsel als zodanig is wel delegatie toegepast. Gelet op het karakter van de gedelegeerde regels is het onwenselijk om deze in de wet zelf op te nemen noch zijn er bijzondere redenen voor het volgen van een voorhangprocedure.

Het «toetsingskader»

In de eerdere behandeling van het wetsvoorstel is het begrip «toetsingskader» verschillende malen aan de orde geweest.

De hier aan het woord zijnde leden verwijzen naar het nader rapport bij het wetsvoorstel waar is gemeld dat het streven er op is gericht om in oktober 2005 een concept voor een «toetsingskader» beschikbaar te hebben. In de verdere behandeling van het wetsvoorstel is door de regering uiteengezet wat in dit verband met «toetsingskader» wordt bedoeld. Het nader rapport geeft aan dat het géén zelfstandige normen bevat. De nota naar aanleiding van het verslag van de Tweede Kamer zet uiteen dat het een hulpmiddel is voor organisaties en personen die met het BSN werken. In gangbare taal wordt duidelijk gemaakt onder welke voorwaarden met het BSN gewerkt kan worden. Die voorwaarden hebben echter niet het «toetsingskader» als grondslag. Het «toetsingskader» beschrijft de voorwaarden zoals die zijn vastgelegd in relevante wetgeving als de Wbp en het onderhavige wetsvoorstel1. Het geeft praktische tips en «good practices». Tijdens de plenaire behandeling van het wetsvoorstel in de Tweede Kamer heb ik om het karakter zo goed mogelijk te duiden, gesproken over een«handleiding». Ik heb daar ook gezegd dat we wellicht met het woord«toetsingskader» mensen op het verkeerde been hebben gezet2. Het «toetsingskader» bevat als handleiding geen eigen voorschriften en hoort dus naar zijn aard niet thuis in de regelgeving.

Het «toetsingskader» wordt aan de gebruikers ter beschikking gesteld, tijdig voordat de wet in werking treedt.

De leden van deCDA-fractie vragen waarom niet van de gelegenheid gebruik is gemaakt om één servicepunt voor de burger in te stellen. Aan dat servicepunt zou tevens een notificatieplicht jegens de burger dienen te worden opgelegd.

Het tot stand brengen van een contactcentrum voor de overheid kan bijdragen aan een betere dienstverlening aan de burger. Een dergelijk centrum kan algemene vragen afhandelen en in andere gevallen de burger in contact brengen met de persoon of instantie die bevoegd en in staat is om de betrokkene verder te helpen. De voorbereiding van zo’n contactcentrum is onderdeel van de «elektronische overheid».

Wellicht doelen deze leden niet op dit contactcentrum, maar op een eerder door het Cbp gesuggereerd «loket» of «ombudsfunctie». Het Cbp stelde voor om een extra wettelijke voorziening in te richten voor een burger die meent dat er «iets niet klopt met zijn BSN». De achterliggende vraag «waar kan de burger terecht als hij meent dat er een fout is gemaakt met zijn persoonsgegeven (waaronder zijn BSN)» is een terechte vraag. Fouten zullen gemaakt worden, volmaaktheid is de overheid uiteraard niet gegeven.

Een fout zal met name tot gevolg hebben dat een contact tussen de overheid en de burger niet goed verloopt, omdat het overheidsorgaan uit gaat van verkeerde gegevens (zoals gegevens die horen bij een ander BSN). De burger krijgt dan bijvoorbeeld niet een door hem gevraagde vergunning of toeslag. Het ligt voor de hand dat de burger zich in zo’n geval wendt tot de (overheids)instantie bij wie het probleem zich manifesteert. Als blijkt dat er iets fout zit met de basispersoonsgegevens, waaronder het BSN, kan de betrokkene zich wenden tot de gemeente waar hij in de bevolkingsboekhouding (GBA) is ingeschreven.

De burger heeft daarbij een uitgebreid arsenaal aan middelen om eventuele fouten recht te zetten: hij kan bezwaar maken tegen de weigering hem een vergunning of toeslag toe te kennen, correctie vragen van de gegevens die worden gehanteerd en klagen over de behandeling die hij heeft gekregen.

Als het bezwaar of het verzoek om correctie niet het gewenste resultaat oplevert, kan de burger in beroep bij de rechter. Meestal is er ook hoger beroep mogelijk. Klachten over de behandeling kunnen ook worden voorgelegd aan de (Nationale) ombudsman. Tot slot kan de burger bij een geschil over de verwerking van persoonsgegevens aan het Cbp om advies of bemiddeling vragen.

Het is mijns inziens niet wenselijk en het zou verwarring wekken om aan dit geheel nog een (ombuds)loket toe te voegen – zeker niet in de vorm van een nieuwe wettelijke voorziening. Ter gelegenheid van de mondelinge behandeling van het wetsvoorstel in de Tweede Kamer heb ik toegezegd dat ik een telefoonnummer (en andere modaliteiten van contact) open wil stellen waar een burger terecht kan met eventuele vragen en moeilijkheden met zijn burgerservicenummer. Voor een nieuwe wettelijke ombudsfunctie is echter geen plaats.

Deze leden geven voorts aan dat een notificatieplicht jegens de burger zou moeten worden opgelegd. Zij doelen vermoedelijk op een ander voorstel van het Cbp, zoals dat door leden van de Tweede Kamer is verwoord in het amendement Van der Ham en Slob, waarin wordt voorgesteld het volgende artikel in het wetsvoorstel op te nemen1.

Artikel 12a

1. De gebruiker herstelt onverwijld de onjuiste verwerking van persoonsgegevens, waarbij gebruik is gemaakt van een burgerservicenummer.

2. De gebruiker bericht degene van wie de in het eerste lid bedoelde persoonsgegevens onjuist zijn verwerkt hiervan onverwijld en schriftelijk. De gebruiker vermeldt hierbij op welke wijze de onjuiste verwerking is hersteld.

Op grond van het tweede lid van dit artikel zouden alle fouten die optreden bij de verwerking van persoonsgegevens waarbij het BSN wordt gebruikt (het BSN wordt overheidsbreed en ook door anderen gebruikt) moeten leiden tot een schriftelijke bekendmaking. Dat zou leiden tot een enorme bureaucratie, waar niemand mee gediend is – ook de burger niet.

Het eerste lid van het artikel zou verplichten om onjuistheden te herstellen in persoonsgegevens waarbij het BSN wordt gebruikt. Dat aspect is echter al geregeld in de Wbp. Artikel 11 van die wet bepaalt dat de verantwoordelijke de nodige maatregelen moet treffen opdat de persoonsgegevens (de Wbp bedoelt alle persoonsgegevens die verwerkt worden, niet alleen als er een BSN in de buurt is) juist en nauwkeurig zijn. Het is onwenselijk om ditzelfde aspect nogmaals te regelen.

Deze overwegingen zijn tijdens de mondelinge behandeling in de Tweede Kamer besproken. Het amendement is verworpen.

Voor zover deze leden bedoelen dat mededeling gedaan moet worden aan de betrokken burger van (het herstel van) een fout in het BSN, dan is daar reeds in voorzien. De bevolkingsboekhouding (GBA) is de bron van de algemene persoonsgegevens over de burgers. Als een gemeente een algemeen gegeven (waaronder het BSN) van een ingezetene wijzigt omdat een fout wordt geconstateerd, wordt dit aan de burger bekend gemaakt (artikel 3:41 Awb). Een correctie van het BSN van een persoon in de GBA wordt ook gemeld aan de afnemers van de GBA die gerechtigd zijn tot het krijgen van spontane mutaties. De betrokkene kan de gemeente verzoeken om de correctie ook mee te delen aan andere GBA-afnemers die het foute gegeven hebben gekregen (artikel 104 Wet GBA). Om dit laatste ook te bewerkstelligen bij ambtshalve correcties van het BSN, is bij nota van wijziging artikel 104 van de Wet GBA aangevuld2.

De leden van deCDA-fractie vermelden dat naar verluidt 15% van de inschrijvingen in de GBA vals zouden zijn. Deze leden geven dit voorbeeld in verband met het belang van een servicepunt waar herstel van fouten kan worden verlangd.

Afgezien van de vraag of de door deze leden aangedragen gegevens juist zijn3, zal het hier een onjuiste vermelding van het adres in de GBA betreffen. Voor het op orde houden van de registratie van het adres in de GBA is een «servicepunt» bij uitstek aanwezig: de afdeling burgerzaken van de gemeente. Een burger kan daar fouten in de registratie van zijn adres recht zetten. De eerste bron van de adresgegevens in de GBA is de aangifte van de burger. Fouten in de registratie van het adres hebben over het algemeen als oorzaak dat de burger geen of een onjuiste aangifte doet. Een (nieuw) servicepunt voor de burger draagt niet bij aan een oplossing van dit probleem1. Om dergelijke fouten te bestrijden wordt onder meer de verplichting voor afnemers van de GBA om (vermoedelijke) onjuistheden terug te melden aan de gemeente sterk uitgebreid, in het kader van de aanpassing van de GBA aan de eisen aan basisregistraties.

Overigens staat dit probleem de goede werking van het BSN-stelsel niet in de weg; de goede koppeling van persoon en nummer wordt er niet door verstoord. Het stelsel draagt wel bij aan de oplossing, onder meer door een correcte terugmelding te ondersteunen.

De leden van deCDA-fractie vragen of illegalen (en asielzoekers) vallen onder de niet-ingezetenen die in het BSN-stelsel zullen worden opgenomen.

Een van de projecten die vallen onder de «elektronische overheid» is de ontwikkeling van een registratie van niet-ingezetenen. De besluitvorming over deze registratie is nog niet afgerond. Illegalen zijn geen afzonderlijke doelgroep voor deze registratie. Asielzoekers die voor langere tijd in Nederland verblijven zijn feitelijk ingezetenen en vormen daarom ook geen doelgroep.

De leden van deCDA-fractie vragen tot slot welke invoeringsdatum de regering voor ogen staat.

Het is de wens van de regering dat het wetsvoorstel zo spoedig mogelijk tot wet wordt verheven en in werking treedt. Op dit moment wordt de voortgang met name bepaald door de behandeling in de Eerste Kamer. Zodra het wetsvoorstel door de Eerste Kamer is aanvaard wordt een reeds voorbereid overgangstraject in werking gezet. In dat traject wordt een technische en organisatorische omslag gemaakt, waarin onder meer de nummeruitgifte overgaat van de Belastingdienst naar de gemeenten. Dit overgangstraject heeft een doorlooptijd van ongeveer vier weken. De wet zal in werking treden na afloop van dat traject. In het koninklijk besluit dat de inwerkingtreding regelt zal voor enkele categorieën van gebruikers de verplichting om het BSN te gebruiken op een later tijdstip worden gezet of vastgesteld (artikel 25 van het wetvoorstel). Op deze wijze wordt gebruikers die niet met het sociaal-fiscaalnummer werkten de gelegenheid gegeven om op een beheersbare wijze over te gaan op het nieuwe nummerstelsel.

De leden van dePvdA-fractie vragen een reactie op de gedachte dat voornamelijk de technische aspecten en niet het totale juridische pakket van de voorstellen van de tafel Van Thijn zouden zijn overgenomen.

Het pakket van voorstellen van de tafel Van Thijn richt zich op de technische, de organisatorische en de juridische aspecten van de vormgeving van het burgerservicenummer. Het pakket is in 2002 door het kabinet als startpunt voor de vormgeving van het burgerservicenummer overgenomen2. Vervolgens zijn de voorstellen zowel individueel als in samenhang met elkaar uitgewerkt. Sommige voorstellen zijn niet (opnieuw) uitgewerkt in technische en/of juridische aspecten omdat de voorziening waaraan werd gerefereerd, in de praktijk al bestond. Dat geldt bijvoorbeeld voor delen van de vertrouwensfunctie. Op een enkel punt heeft de regering gekozen voor een duidelijk andere invulling van de voorstellen, dit betreft in het bijzonder de keuze voor het gebruik van het BSN in de zorg in plaats van de introductie van een nieuw persoonsnummer voor de zorg3. Met inachtneming van deze wijzigingen ten opzichte van de tafel Van Thijn, kan niet anders worden geconcludeerd dat zo goed als alle voorstellen zijn overgenomen en dat er geen sprake is van het selectief overnemen van alleen de «technische» aspecten.

De leden van dePvdA-fractie vragen voorts of het wetsvoorstel bij gebreke van een toetsingskader en een ombudsfunctie niet in strijd komt met artikel 8, zevende lid, van de richtlijn 95/46/EG, dat lidstaten verplicht de voorwaarden vast te stellen waaronder een nationaal identificatienummer of enig ander identificatiemiddel van algemene aard voor verwerkingsdoeleinden mag worden gebruikt. Deze leden vragen voorts welke sectoren, behalve de overheid, het BSN nog meer gaan gebruiken en waarom waarborgen zoals de wettelijke verankering van het gebruik van het nummer in dit wetsvoorstel ontbreken. Zij vragen of het wetsvoorstel ook in verband hiermee niet in strijd komt met artikel 8, zevende lid, van de richtlijn. De leden van deVVD-fractie sluiten zich bij deze vraag aan.

In reactie op de vraag van deze leden merk ik allereerst op dat er geen enkele aanleiding is, te veronderstellen dat het onderhavige wetsvoorstel in strijd is met de richtlijn. Het wetsvoorstel algemene bepalingen burgerservicenummer staat niet op zichzelf, maar maakt deel uit van het stelsel van weten regelgeving betreffende de verwerking van persoonsgegevens. Hierboven is, in antwoord op een vraag van de leden van de CDA-fractie over het kaderstellende karakter van het wetsvoorstel, een overzicht gegeven van deze wet- en regelgeving, toegespitst op het BSN. Daarbij is geconstateerd dat de nodige voorwaarden worden gesteld aan het gebruik van het BSN. Om er enkele te noemen:

– De gegevensverwerking waarbij het BSN wordt gebruikt, dient als zodanig te voldoen aan de eisen die de Wbp en/of de van toepassing zijnde bijzondere wetgeving daaraan stelt.

– Het gebruik van het BSN als hulpmiddel bij zo’n gegevensverwerking dient een wettelijke grondslag te hebben.

– Voor wat betreft de overheid bevat het onderhavige wetsvoorstel de vereiste wettelijke grondslag zelf, voor gebruik buiten de overheid is (telkens) een specifieke wettelijke grondslag nodig.

– Daarnaast gelden bij het gebruik van het BSN enkele bijzondere materiële bepalingen, zoals de vergewisplicht en het recht van de burger om geen andere nummers te hoeven verstrekken.

In een (verplichte) wettelijke verankering van het gebruik van het nummer is derhalve voorzien.

Het BSN zal, behalve door de overheid, tevens gebruikt gaan worden door de (andere) sectoren die thans reeds gebruik maken van het sociaal-fiscaalnummer. Nieuw is het voornemen het BSN te gaan gebruiken in de zorgsector. De wettelijke grondslag daarvoor, het voorstel van wet gebruik BSN in de zorg, is momenteel bij uw Kamer aanhangig.

Op de verhouding tussen de materiële regels over de mogelijkheid van gegevensverwerking met gebruikmaking van het BSN enerzijds en het zogenoemde «toetsingskader» anderzijds, is eveneens ingegaan bij de beantwoording van de hierboven bedoelde vraag van de leden van de CDA-fractie. Daarbij is geconstateerd dat de toetsingskaders en criteria voor de gegevensverwerking aanwezig zijn in Wbp, sectorwetgeving en het onderhavige wetsvoorstel zelf. Voor een uiteenzetting over de «ombudsfunctie» wordt verwezen naar de beantwoording van een vraag van de leden van de CDA-fractie naar het instellen van een servicepunt voor de burger.

De leden van dePvdA-fractie vragen naar de verbetering die het BSN betekent ten opzichte van het sociaal-fiscaalnummer. Zou de regering niet garant moeten staan voor de integriteit van de ontworpen architectuur in plaats van te stellen dat er geen bedreigingen ontstaan?

De verbeteringen die met het BSN worden geïntroduceerd ten opzichte van de situatie van het sociaal-fiscaalnummer betreffen zowel de technische voorzieningen, de juridische aspecten als de inzichtelijkheid van het BSN-stelsel. In technisch opzicht biedt het BSN-stelsel voorzieningen om na te gaan of een BSN bij een persoon hoort en om de geldigheid van identiteitsdocumenten na te trekken. Hiermee wordt ondersteund dat gebruikers zich ervan vergewissen dat een BSN daadwerkelijk betrekking heeft op een bepaalde persoon. Deze controlemogelijkheid wordt als een on-line voorziening aangeboden: ze geeft binnen enkele seconden antwoord. Voor het sociaal-fiscaalnummer bestaan vergelijkbare voorzieningen niet. In juridisch opzicht biedt het BSN-stelsel beduidende meerwaarde boven het sociaal-fiscaalnummer omdat de verantwoordelijkheden, rechten en plichten van de verschillende actoren nu wettelijk zijn geregeld. Dat geldt bijvoorbeeld voor de processen van genereren, distribueren en toekennen van de persoonsnummers, maar ook voor de andere functies die de beheervoorziening biedt. De derde verbetering is de inzichtelijkheid van het BSN stelsel die vooral door de «Landkaart» wordt gerealiseerd. De burger kan daarmee eenvoudig opzoeken welke categorieën van informatie de verschillende gebruikers van het BSN over hem verwerken en welke wettelijke grondslag daarvoor bestaat. Deze verbeteringen maken deel uit van de architectuur van het BSN-stelsel, die zo ontworpen is dat bedreigingen, wanneer deze manifest worden, goed kunnen worden opgevangen met het oog op het continueren van de integriteit van het geheel.

De leden van dePvdA-fractie vragen of de materiële normstelling over het gebruik van het BSN niet een nadere wettelijke uitwerking behoeft voor wat betreft de zorgvuldigheid, toegankelijkheid, de doelbinding en de techniek. Deze leden vragen of de regering niet met hen van mening is dat burgers het recht hebben op een wettelijke regeling van een expliciet benoemd limitatief gebruiksrecht van gegevens, dat wil zeggen wie doet wat, wanneer, waarvoor, wel en vooral ook niet? Zij noemen vervolgens een groot aantal aspecten van het verwerken van gegevens en vragen welke van deze aspecten wettelijk zijn geregeld.

Met deze leden is de regering van mening dat het verwerken van gegegevens zorgvuldig dient te zijn geregeld. Het verwerken van gegevens is daarom slechts toegestaan, indien voldaan wordt aan een groot aantal wettelijke eisen. Die eisen zijn neergelegd in de Wet bescherming persoonsgegevens (Wbp) en omvatten een breed scala aan handelingen en waarborgen betreffende de door de leden van de PvdA-fractie genoemde onderwerpen. Om er enkele te noemen:

– De verstrekking van informatie over het verwerken van gegevens aan de betrokkene is geregeld in artikel 33 en 34 van de Wbp.

– Het recht op rectificatie van gegevens is vastgelegd in artikel 36 van de Wbp.

– Strafbaarstelling (in artikel 75 van de Wbp) van bepaalde vormen van gegevensverwerking.

De Wbp is ook van toepassing op het verwerken van persoonsgegevens met behulp van het BSN. Het verwerken van persoonsgegevens met gebruikmaking van het BSN is immers in wezen niet anders dan gegevensverwerking zonder BSN. Daarnaast is het verwerken van persoonsgegevens nader geregeld in sectorwetgeving. Ook het gebruik van het BSN bij gegevensverwerkingen is op deze wijze gereguleerd. Het BSN wordt na toekenning geregistreerd in de GBA, waarop gedetailleerde voorschriften van toepassing zijn omtrent bijvoorbeeld opslag, beheer en integriteitsbescherming van de gegevens, verstrekking en inzage- en correctierecht (Wet gemeentelijke basisadministratie persoonsgegevens). Van de aspecten die de leden van de PvdA-fractie noemen, is er één uitdrukkelijk niet geregeld voor wat betreft het BSN, te weten een regeling voor gewetensbezwaarden. Op dit laatste wordt ingegaan in het hierna opgenomen antwoord op een desbetreffende vraag van de leden van de GroenLinks-fractie.

De leden van de fracties vanPvdA enVVDvragen wat de hiërarchie is tussen het onderhavige wetsvoorstel en het voorstel van wet gebruik BSN in de zorg.

Het voorstel van wet gebruik BSN in de zorg regelt het gebruik van het BSN door (onder meer) personen en instellingen buiten de overheid, en is daarmee een (voorstel van) wet als bedoeld in artikel 1, onderdeel d, onder 2°, van het voorstel van wet algemene bepalingen burgerservicenummer.

De leden van de fracties vanPvdA en VVDvragen wat de reikwijdte is van de coördinerende taak van de minister voor Bestuurlijke Vernieuwing in deze.

De coördinerende taak van de minister voor BVK op het gebied van persoonsnummers bestaat uit het identificeren en agenderen van knelpunten die bestaan met betrekking tot persoonsnummers in de openbare sector en het waar nodig realiseren van oplossingen in samenspraak met andere actoren. Deze taak komt onder meer tot uiting in het onderhavige wetsvoorstel waarmee het BSN-stelsel wordt ingevoerd en in het realiseren van de technische en organisatorische voorzieningen die voor het BSN nodig zijn.

Is het niet merkwaardig dat de regeling BSN in de zorg wel een toetsingskader bevat en de algemene bepalingen daarin niet voorzien, vragen de leden van dePvdA-fractieen deVVD-fractie.

Toetsingskaders in de zin van normen en randvoorwaarden liggen vast in de Wbp, maar ook in het onderhavige wetsvoorstel. Ook het wetsvoorstel voor het gebruik van het BSN in de zorg bevat normen en randvoorwaarden.

De leden van dePvdA-fractie en deVVD-fractie vragen welke overige sectorale BSN-regelingen de regering in voorbereiding heeft.

Op dit moment zijn er, behalve BSN in de zorg, geen regelingen in voorbereiding met betrekking tot het gebruik van het BSN in nieuwe sectoren, naast de sectoren waar thans het sociaal-fiscaalnummer wordt gebruikt.

Deze leden stelden vervolgens enkele vragen over het informatiepunt, waar burgers terecht kunnen in het geval van problemen met het BSN.Heeft het informatiepunt doorzettingsmacht indien fouten of nalatigheden bij gebruikers ten opzichte van burgers worden geconstateerd? Kortom heeft het informatiepunt een ombudsfunctie of iets wat daarop lijkt? Waar zal dit informatiepunt organisatorisch worden aangehaakt?

Het BSN-stelsel bevat diverse mechanismen (juridisch, organisatorisch en technisch) om juist te voorkómen dat er fouten optreden in gegevensverwerkingen. Mocht er desondanks iets fout gaan, dan blijkt dit in een relatie van de burger met een orgaan. Dat orgaan is dan het eerste aanspreekpunt voor de burger. Is er sprake van een fout in het BSN zelf, dan dient dit te worden gecorrigeerd door het college van burgemeester en wethouders van de gemeente waar de burger is ingeschreven, volgens de regels van de Wet GBA. In antwoord op een vraag van de leden van de CDA-fractie naar een servicepunt voor de burger is het correctierecht nader beschreven.

Bij de introductie van het BSN zal er voorts een informatiepunt worden ingericht. De eerste lijn daarvan zal organisatorisch worden aangehaakt bij Postbus 51. De inhoudelijke afhandeling geschiedt door het agentschap Basisadministratie Persoongegevens en Reisdocumenten (BPR) van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Bij het informatiepunt kunnen zowel burgers als BSN-gebruikers terecht indien zij vragen of problemen hebben met betrekking tot het BSN. Voor burgers betekent dit, dat het informatiepunt hun algemene vragen over het BSN kan beantwoorden en kan vertellen welke instantie een concreet BSNprobleem kan oplossen. Dat zal in het algemeen de instantie zijn waarmee de burger contact had toen het probleem werd geconstateerd of de gemeente waar de burger in de GBA is ingeschreven en waar dus het BSN is geregistreerd. Voor het informatiepunt geldt voorts de doorzendplicht van artikel 2:3 van de Algemene wet bestuursrecht. Het informatiepunt zendt documenten die eigenlijk bij een ander bestuursorgaan horen dus door naar het juiste orgaan.

Indien in de verhouding tussen de burger en een overheidsorgaan een meningsverschil ontstaat dat niet door middel van nader contact recht is te zetten, en waarbij een derde de knoop door moet hakken («doorzettingsmacht»), is de bestuursrechter de aangewezen instantie.

Het informatiepunt heeft geen doorzettingsmacht en zal derhalve geen beslissing nemen omtrent de kwestie waarbij de gegevensverwerking met behulp van het BSN plaatsvond. Het is niet aan het informatiepunt om te beslissen over bijvoorbeeld een belastingaanslag of een Wmo-voorziening, zomin als de Nationale ombudsman een dergelijke beslissing kan nemen of voorschrijven.

De leden van dePvdA-fractie vragen of een burger verplicht kan worden gesteld het eigen BSN te verstrekken.

Dat is inderdaad het geval, zoals thans een burger verplicht wordt gesteld in bepaalde gevallen het sociaal-fiscaalnummer te vermelden.

De leden van dePvdA-fractie en van deVVD-fractie vragen of de regering nader kan uitwerken hoe de informatie- en rectificatieplicht door gebruikers aan burgers in geval van foutieve gegevens vorm zal krijgen, of daarover afspraken zijn gemaakt met de diverse betrokken instanties en hoe de verantwoordelijkheidsverdeling is geregeld.

Op het verwerken van persoonsgegevens is in het algemeen de Wbp van toepassing. Op grond van deze wet heeft degene wiens gegevens worden verwerkt recht op inzage en afschrift (artikel 35 Wbp), en op correctie van onjuiste gegevens (artikel 36 Wbp). Daartegenover staan verplichtingen van de verantwoordelijke om inzage of afschrift te verlenen (artikel 35 Wbp), onjuistheden te corrigeren (artikel 36 Wbp) en de correctie niet alleen aan de verzoeker, maar in beginsel tevens aan derden aan wie hij de onjuiste gegevens had verstrekt, mede te delen (artikel 38 Wbp).

In het geval dat het informatie over of rectificatie van gegevens betreft van gegevens die in de GBA zijn opgenomen, is het regime van de Wet GBA van toepassing. De burger die zich inschrijft in de GBA, krijgt binnen vier weken een volledig overzicht van zijn persoonslijst (artikel 78 Wet GBA). Het recht op inzage en afschrift is geregeld in artikel 78 van de Wet GBA. Het recht op correctie is opgenomen in de artikelen 82 en volgende van de Wet GBA. Mocht er een fout optreden in het BSN zelf, dan heeft dit onmiddellijk gevolgen voor de GBA, want daarin wordt het BSN geregistreerd. In het hierboven gegeven antwoord op een vraag van de leden van de CDA-fractie over een servicepunt van de burger is uiteengezet op welke wijze de informatie over correcties in de GBA is geregeld.

Nadere afspraken over een verantwoordelijkheidsverdeling zijn overbodig, omdat dit stelsel reeds in de bestaande wetgeving en uitvoeringspraktijk geldt.

De leden van dePvdA-fractie en deVVD-fractie vragen welke waarborgen zijn getroffen voor de deugdelijkheid van de back offices waar het nu ontbrekende toetsingskader voor was bedoeld.

De verantwoordelijkheid voor het realiseren en continueren van de deugdelijkheid van de back offices ligt bij de verantwoordelijke voor de gegevensverwerkingen die in de back offices plaatsvinden. Deze verantwoordelijke treft de benodigde maatregelen, rekening houdend met de wettelijke verplichtingen zoals deze onder meer in de Wbp zijn vastgelegd. De handleiding voor verantwoordelijken met (voorheen) de werktitel «toetsingskader», beoogt in heldere voor iedereen begrijpelijke taal weer te geven welke verplichtingen voortvloeien uit de relevante wettelijke regelingen. De handleiding faciliteert op die manier de verantwoordelijken bij het realiseren en continueren van de deugdelijkheid van hun back offices, zonder dat hun eigen verantwoordelijkheid daarbij in het gedrang kan komen.

De leden van dePvdA-fractie vragen naar de (extra) risico’s voor misbruik die ontstaan door de invoering van het BSN.

De risico’s die gelopen worden bij het gebruik van een persoonsnummer hangen direct samen met de aard en betekenis van de gegevens die worden verwerkt. Dat geldt ook voor het gebruik van het burgerservicenummer. Met het oog op deze risico’s moeten technische en organisatorische maatregelen worden getroffen om een passend niveau van beveiliging van de gegevens te realiseren. Daarbij moet rekening worden gehouden met de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Op deze wijze wordt aan de risico’s op een verantwoorde en evenwichtige wijze het hoofd geboden (artikel 13 Wbp).

Deze leden merken op dat er nu formeel allerlei schotten zijn tussen overheidsinformatie, die straks met het BSN worden doorbroken. Ontstaat dan niet het risico dat via een cyberaanval de informatie simpel langs die ene lijn te verzamelen is? Is het dan niet zo, dat, zodra men bij een persoonlijke Internet Pagina kan komen men simpel kan doorklikken naar privacygevoelige gegevens? Welke veiligheidswaarborgen heeft de regering hiertegen ingebouwd?

Tussen de gegevensverzamelingen van de overheid bestaan schotten die zijn vastgelegd in specifieke en algemene wetgeving. Deze schotten beogen eraan bij te dragen dat persoonsgegevens alleen door bevoegden worden gebruikt, dat deze gegevens alleen worden verwerkt als daarvoor een grond in de wet bestaat (artikel 8 van de Wbp) en dat ze niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (artikel 9 Wbp). Deze schotten blijven met de komst van het BSN bestaan.

De verschillende gegevensverzamelingen van de overheid zijn niet langs één lijn benaderbaar. Het risico dat door een cyberaanval gegevens die door de overheid zijn verzameld, door een onbevoegde worden ingezien, wordt door het BSN niet vergroot. Het bieden van weerstand tegen cyberaanvallen gebeurt met behulp van uiteenlopende beveiligingsmaatregelen. Het gebruik van het BSN brengt hierin geen verandering.

Om toegang te verkrijgen tot een persoonlijke Internet Pagina moet een persoon zich bekend maken op de voor deze pagina geëigende wijze. Als de pagina persoonlijke gegevens bevat, dan zal de toegang tot deze gegevens adequaat beschermd moeten zijn. Degene die toegang wenst tot zo’n pagina, zal moeten aantonen dat hij de persoon is waarop de gegevens betrekking hebben. Daarvoor zijn verschillende middelen beschikbaar, zoals de authenticatievoorziening DigiD.

In hoeverre kunnen systemen simpel afvraagbaar gemaakt worden op basis van nummers omdat de sleutel van het BSN uniek is, vragen de leden van dePvdA-fractie.

Een belangrijk voordeel van het gebruik van (unieke) persoonsnummers in computerbestanden is dat gegevens die op een bepaalde persoon betrekking hebben, doeltreffend en met relatief weinig fouten kunnen worden opgezocht. Persoonsnummers, zoals het burgerservicenummer, vormen dus een technisch hulpmiddel bij het opzoeken van persoonsgegevens. Ze vormen echter niet de sleutel tot computerbestanden waarin persoonsgegevens zijn opgeslagen. Het BSN verschaft dus geen toegang tot gegevens net zo min, ter vergelijking, als een huisnummer toegang geeft tot een huis. Zo’n nummer geeft alleen de plaats aan waar het huis te vinden is in een straat.

Voor het reguleren van de toegang tot gegevens wordt gebruik gemaakt van andere mechanismen, waarmee nagegaan wordt of een persoon gerechtigd is tot het inzien en/of bewerken van persoonsgegevens. Daarbij wordt gebruik gemaakt van hulpmiddelen die wel de rol van een sleutel vervullen, zoals wachtwoorden, activeringscodes, pincodes en pasjes, zoals dat ook gebruikelijk is bij bankieren via internet.

De leden van dePvdA-fractie vragen of het dan niet zo is dat een systeem met een dergelijke op internet toegankelijke systematiek, niet goed bestand is tegen een «brute force» aanval vanaf een gecompromitteerd systeem binnen de harde schil van de beveiliging? Zou bijvoorbeeld de Amsterdamse onderwereld, die al eerder met succes bij de AIVD wist te shoppen, langs deze weg belastinggegevens van medewerkers en kennissen kunnen doorpluizen op zoek naar bankrekeningen met verdachte saldi?

De mate waarin de methoden voor toegangsbeveiliging bestand zijn tegen aanvallen, staat los van het gebruik van persoonsnummers of andere hulpmiddelen om gegevens in bestanden op te zoeken. Toegangsbeveiliging wordt gerealiseerd door een combinatie van zaken die een persoon weet (bijvoorbeeld een wachtwoord), zaken die een persoon heeft (bijvoorbeeld een chipkaart) en zaken die onlosmakelijk met een persoon zijn verbonden (zoals biometrische kenmerken). Persoonsnummers spelen in geen van de drie genoemde zaken een rol vanwege het feit dat persoonsnummers aan veel personen en organisaties bekend kunnen zijn. In dit opzicht zijn persoonsnummers, zoals het BSN, vergelijkbaar met persoonsnamen. Ze kunnen een rol spelen bij het verschaffen van informatie over de identiteit van een persoon maar autoriseren niet tot de toegang tot gegevens.

Is dan beveiliging met een stevige intrusion detection onvoldoende effectief, omdat de oude sofi nummers lineair zijn en op publieke documenten als paspoorten staan? Kan men daardoor niet met een relatief onzichtbare beweging de benodigde informatie van een groep mensen ongemerkt uit het systeem trekken, vragen de leden van dePvdA-fractie.

De oude sociaal-fiscale nummers werden veelal opeenvolgend toegekend aan personen en staan inderdaad op publieke documenten als paspoorten. Deze nummers hebben daarmee een openbaar en niet geheim karakter. Ze zijn in dit opzicht goed te vergelijken met persoonsnamen. Dat geldt ook voor het burgerservicenummer.

Het gebruik van niet-geheime persoonsnummers heeft geen gevolg voor de beveiliging, waaronder intrusion detection, van computerbestanden. Wanneer een persoon erin slaagt om binnen te dringen in een computersysteem, en wanneer die persoon er vervolgens in slaagt om zich toegang te verschaffen tot een bepaald computerbestand, dan kan hij kennis nemen van gegevens over groepen van mensen onder meer door te zoeken op naam van de mensen waarin hij geïnteresseerd is. Het gebruik van een (niet geheim) persoonsnummer verhoogt de risico’s op onbevoegde inzage in persoonsgegevens niet.

Is het met het oog op het bovenstaande niet vreemd dat een burger maar één servicenummer krijgt? Is dit niet een lage en vooral onveilige service? Is het verstrekken van meerdere nummers voor verschillende soorten informatie die gescheiden moeten blijven, zoals het medisch dossier dan niet te verkiezen? Als het gaat om efficiency bij het gebruikt van één nummer, over wiens administratief gemak gaat het dan?

Het gebruik van een niet-geheim persoonsnummer vergroot de risico’s van onbevoegde inzage in persoonsgegevens niet. Een onbevoegde die zich toegang heeft weten te verschaffen tot computerbestanden, kan immers ook op de naam van een persoon zoeken. Het gebruik van meerdere, verschillende persoonsnummers in verschillende sectoren zorgt derhalve niet voor meer bescherming tegen ongeoorloofde raadpleging van persoonsgegevens. Uit het oogpunt van beveiliging tegen onbevoegde inzage van gegevens is het verstrekken van meerdere nummers voor verschillende soorten informatie dan ook niet te verkiezen boven het gebruik van een enkel persoonsnummer. Het administratief gemak van het gebruik van een enkel persoonsnummer is gelijkelijk verdeeld over de burger en de instanties die daarvan gebruik maken. De burger hoeft minder nummers te onthouden, de instanties hoeven niet elk hun eigen uitgifte- en beheerproces van persoonsnummers op te zetten en te onderhouden. Daarenboven leidt het gebruik van meerdere nummers tot de noodzaak van het creëren en onderhouden van koppeltabellen, waardoor extra risico’s op fouten en beveiligingsincidenten worden geïntroduceerd.

Deze leden vragen vervolgens of niet de nummersystematiek te verkiezen is, waarbij iedere databron en gebruiker een tijdelijk ander nummer krijgt dat maar door een enkele partij – de centrale bron achter het BSN – aan elkaar te knopen is? Zou langs die weg niet bij elke koppeling van gegevens de centrale bron nodig zijn, zodat er geen informatie kan stromen?

Het is in beginsel mogelijk een nummersystematiek te ontwerpen waarbij iedere databron en gebruiker een tijdelijk ander nummer krijgt dat maar door een enkele partij »aan elkaar te knopen is». Het voordeel van deze nummersystematiek is op het eerste gezicht dat een centrale bron kan bepalen welke gegevens aan elkaar worden geknoopt ten behoeve van welke gebruiker. Daarbij wordt echter uit het oog verloren dat het nog steeds mogelijk is om persoonsgegevens aan elkaar te koppelen met behulp van de persoonsnaam en eventueel aanvullende identificerende gegevens. Het is ook op deze manier niet mogelijk om zekerheid te verkrijgen dat er geen ongeoorloofde koppelingen plaatsvinden. Voorts levert het functioneren van deze centrale bron nieuwe kwetsbaarheden op voor de gegevenstromen die er langs worden geleid.

Wel is zeker dat de voorgestelde systematiek enorme implicaties heeft op financieel, organisatorisch en technisch gebied. Er zouden meerdere systemen voor persoonsnummers moeten worden gefinancierd. In de praktijk zou voorts een grote afhankelijkheid in technische en organisatorisch opzicht van de «centrale bron» ontstaan. Alle gegevensverkeer over personen zou langs deze centrale bron moeten worden geleid. Dit zou niet alleen tot een verdubbeling van de kosten van dit gegevensverkeer leiden maar bovendien vereisen dat een groot aantal koppelingen door de centrale bron wordt uitgevoerd in een bijzonder hoog tempo dat mogelijk technisch niet realiseerbaar is.

Nu het toetsingskader ontbreekt, is het aan het Cbp als toezichthouder om de zorgvuldige omgang met persoonsgegevens te bewaken en daartoe normen te ontwikkelen. Komt het Cbp daarmee niet op de stoel van de wetgever en op welke wijze wordt het Cbp in staat gesteld deze zwaarwichtige functie te vervullen. De aan het woord zijnde leden zien graag zorgvuldige aandacht van de regering voor deze kwesties tegemoet.

Het College bescherming persoonsgegevens (Cbp) heeft op grond van het eerste lid van artikel 51 van de Wbp de taak toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde. Deze toezichthoudende taak strekt zich uit over wetten en (andere) wettelijke regelingen op grond waarvan persoonsgegevens worden verwerkt. De in de Wbp vervatte normen stellen het Cbp in staat erop toe te zien dat de verwerking van persoonsgegevens op een rechtmatige wijze plaatsvindt. Het Cbp hoeft derhalve voor haar toezichthoudende taak in relatie tot de verwerking van persoonsgegevens met het BSN, geen normen te ontwikkelen in aanvulling op hetgeen reeds in de wet is vastgelegd.

De leden van deGroenLinks-fractie vragen of onderkend wordt dat met de invoering van het BSN en met name de toepassing ervan een nieuwe, veelzijdige dynamiek ontstaat in geautomatiseerde persoonsregistratie die een digitale kettingreactie van fouten kan veroorzaken, buiten de schuld van de drager van het BSN om.

De toepassing van het burgerservicenummer betekent niet meer en niet minder dan dat het als een nummer in bestanden wordt opgenomen en dat informatie uit deze bestanden met behulp van het nummer wordt opgezocht. In geautomatiseerde persoonsregistraties ontstaat hierdoor geen nieuwe en/of veelzijdige dynamiek. Er is evenmin sprake van dat er digitale kettingreacties van fouten kunnen optreden. Bij het plaatsen van het burgerservicenummer in bestanden kan uiteraard de fout optreden dat het nummer wordt geplaatst bij de gegevens over een persoon waarop dat nummer geen betrekking heeft (anders gezegd: het «foute» burgerservicenummer wordt geplaatst). Wanneer een overheidsorgaan deze fout maakt en wanneer deze fout niet door de controlemechanismen wordt ontdekt, dan zal de burger de fout in ieder geval merken zodra hij een dienst of product van het betrokken overheidsorgaan verlangt. De burger hoeft dan niet, zoals deze leden opperen, als een Sherlock Holmes te onderzoeken waar de fout is gemaakt. De fout is immers gemaakt door het overheidsorgaan waarvan hij de dienst verlangt. De burger kan voorts op grond van artikel 3:2 van de Algemene wet bestuursrecht verlangen dat het overheidsorgaan alsnog de juiste gegevens gebruikt.

Is het proportioneel om van burgers te verlangen dat zij allerlei fasen moeten doorlopen, tot aan de rechter toe, om uiteindelijk een verzoek tot correctie gehonoreerd te krijgen?

Als er iets niet klopt met het BSN van een burger, dan loopt de burger daar tegenaan doordat deze bijvoorbeeld ten onrechte belasting moet betalen, of een vergunning of toeslag niet krijgt. De burger kan dan verschillende stappen zetten jegens het overheidsorgaan dat de fout heeft gemaakt. Hij kan bezwaar maken tegen de aanslag of de weigering, hij kan correctie vragen van de gegevens die het orgaan hanteert en hij kan bij het orgaan klagen over de behandeling die hij heeft gekregen. Dit zal er in het normale geval in resulteren dat de correctie wordt aangebracht.

Mocht dit onverhoopt niet het geval zijn, dan staat de burger de mogelijkheid ter beschikking om in beroep te gaan bij de rechter. Vaak is het vervolgens nog mogelijk om in hoger beroep te gaan. Klachten over de behandeling kunnen ook worden voorgelegd aan de (Nationale) ombudsman. Ten slotte kan de burger een geschil over de verwerking van persoonsgegevens van de burger ook voorleggen aan het College bescherming persoonsgegevens.

De leden van deGroenLinks-fractie vragen of er een termijn waarbinnen de gemeente als beheerder van het GBA moet reageren en beslissen op het verzoek van een burger om gegevens te corrigeren.

Indien een burger aan het college van burgemeester en wethouders als verantwoordelijke voor de GBA een verzoek doet tot correctie van hem betreffende gegevens, is het college op basis van artikel 82 van de Wet GBA gehouden om binnen vier weken aan dat verzoek te voldoen1.

De leden van deGroenLinks-fractie vragen hoe de burger te weten komt dat het GBA aan welke afnemers een mededeling heeft gedaan inzake een correctie BSN en dat deze afnemers daadwerkelijk ook de correctie uitvoeren?

Een correctie van het BSN van een persoon in de GBA wordt gemeld aan de afnemers van de GBA die gerechtigd zijn tot het krijgen van spontane mutaties. De betrokkene kan de gemeente verzoeken om de correctie ook mee te delen aan andere afnemers van de GBA die het foute gegeven hebben gekregen (artikel 104 Wet GBA). Om dit laatste ook te bewerkstelligen bij ambtshalve correcties van het BSN, is bij nota van wijziging artikel 104 van de Wet GBA aangevuld. Overheidsorganen gebruiken het BSN van een persoon zoals dat wordt vermeld in de GBA. Dit mechanisme wordt versterkt door de aanpassing van de GBA tot basisregistratie.

De leden van deGroenLinks-fractie stellen vragen over het weglaten van de term «publiekrechtelijke» in artikel 10, waarin de bevoegdheid van overheidsorganen tot gebruik van het BSN wordt vastgelegd.

Het is de bedoeling van het onderhavige wetsvoorstel om het mogelijk te maken dat elk overheidsorgaan bij het uitvoeren van zijn taak het burgerservicenummer kan gebruiken bij de verwerking van persoonsgegevens. In dat verband moet derhalve worden vastgesteld (1) dat het een overheidsorgaan betreft en (2) dat de gegevensverwerking plaatsvindt in het kader van de uitvoering van de taak van dat overheidsorgaan. De eerste voorwaarde impliceert dat een persoon die of een orgaan dat slechts voor een deel van zijn hoedanigheid overheidsorgaan is, ook slechts voor dit gedeelte aan deze eis voldoet2.

Na de vaststelling van de hoedanigheid van overheidsorgaan is het toevoegen van een derde voorwaarde, te weten het vaststellen dat de aan het desbetreffende overheidsorgaan opgedragen taak, bedoeld bij 2, een publiekrechtelijk karakter moet hebben, overbodig. De extra voorwaarde past voorts geheel niet bij de hierboven weergegeven doelstelling en leidt bovendien tot verwarring. Immers, bij de uitvoering van zijn taken verricht een overheidsorgaan vaak handelingen die een privaatrechtelijk karakter hebben, zoals het sluiten van contracten met leveranciers. Dit kan ertoe leiden dat er verschil van inzicht ontstaat over het publiekrechtelijke karakter van de taak die wordt uitgevoerd, omdat de taak of delen ervan mede met behulp van privaatrechtelijke middelen wordt uitgevoerd. Dit verschil van inzicht wordt vermeden door de toevoeging «publiekrechtelijke» weg te laten.

De leden van deGroenLinks-fractie vragen naar evaluatie van de wet, het belang van artikel 21 in dit verband en de aandacht in de evaluatie voor het aantal foute burgerservicenummers en de wijze van afhandeling daarvan.

Artikel 21 bevat de grondslag voor het uitvoeren van driejaarlijks onderzoek naar de centrale voorzieningen van het BSN-stelsel respectievelijk naar de sectorale beheervoorzieningen. Daarnaast biedt het artikel de mogelijkheid om aan de bestuursorganen die het burgerservicenummer toekennen aan de burger, inlichtingen te vragen over deze toekenning. Het artikel creëert daarmee de mogelijkheid om systematisch na te gaan hoe de voorzieningen van het BSN-stelsel in de praktijk werken en in het bijzonder om de uitvoering van het proces van het toekennen van burgerservicenummers nauwgezet te bekijken. Daarbij bestaat de mogelijkheid om het ontstaan en de correctie en verdere afhandeling van «foute» burgerservicenummers ook kwantitatief in kaart te brengen. De verkregen informatie zal gebruikt worden om als dat nodig is de werking van het BSN-stelsel te verbeteren.

De leden van deGroenLinks-fractie vragen naar de lessen die getrokken zijn over veiligheid en beveiliging naar aanleiding van de recente ervaringen met stemmachines en in het bijzonder naar het bestaan van richtlijnen voor de afsluitbaarheid van de ruimten waarin computers staan met BSN-gegevens en richtlijnen voor het draadloos versturen van data. Hoe is het gesteld met de keten-veiligheid: afnemers van BSN-gegevens?

De gebeurtenissen rondom stemmachines hebben nogmaals onderstreept dat de aandacht voor de beveiliging van gegevens van groot belang is. Dat geldt in het bijzonder als het gegevens betreft, zoals uitgebrachte stemmen, die anoniem dienen te worden gehouden.

Beveiligingsmaatregelen moeten per geval worden bekeken op basis van het soort van persoonsgegevens dat verwerkt wordt zodat ze een passend beveiligingsniveau garanderen, waarbij rekening gehouden moet worden met de stand der techniek en de risico’s die de verwerking met zich meebrengen. Er bestaat derhalve niet één soort van «BSN-gegevens» die op een bepaalde centraal vastgelegde manier beveiligd zouden moeten worden. Wel kan er bijvoorbeeld sprake zijn van medische gegevens die op grond van hun medisch karakter op een bepaald niveau beveiligd moeten worden. In andere situaties is er sprake van financiële gegevens die op een voor deze gegevens adequaat niveau beveiligd moeten worden.

Wanneer gegevens met inbegrip van een BSN in een keten worden uitgewisseld, dan is het wederom de aard van de gegevens die bepalend is voor de beveiliging van de gegevensuitwisseling en voor de beveiliging van de bewuste gegevens bij de ontvangende partij. Voor het realiseren van een niveau van beveiliging dat passend is voor de betrokken gegevens kunnen voorts meerdere manieren zijn om dit technisch te realiseren, waarbij ook de stand der techniek van belang is (artikel 13 Wbp).

De leden van deGroenLinks-fractie vragen of overwogen is om een uitzonderingsmogelijkheid te creëren voor mensen die om principiële redenen geen nummer willen zijn.

Het BSN is een administratief nummer dat gebruikt wordt om gegevens eenvoudiger terug te vinden en foutloos uit te wisselen. Het draagt er toe bij dat gegevens van de ene persoon niet verwisseld worden met die van een andere persoon. Het BSN bevat geen informatie en er kunnen geen rechten aan worden ontleend. Het zorgt er niet voor dat mensen tot een nummer worden gedegradeerd. Er is daarom niet overwogen om de door de leden gevraagde uitzonderingsmogelijkheid te creëren.

De leden van de fractie vanGroenLinksstellen de vraag of de taken en verantwoordelijkheden van het college van burgemeester en wethouders overdraagbaar zijn aan de dagelijks besturen van stadsdeelraden.

Op grond van artikel 87 van de Gemeentewet kunnen bevoegdheden van het college van burgemeester en wethouders op de in dat artikel beschreven wijze worden overgedragen aan het dagelijks bestuur van een deelgemeente, die door de raad en het college gezamenlijk is ingesteld. De taken en bevoegdheden van het college van burgemeester en wethouders met betrekking tot de toekenning van burgerservicenummers zijn niet uitgezonderd.

De leden van deGroenLinks-fractie vragen of de regering kan toelichten hoe de toelichting op artikel 4 moeten worden begrepen, waar staat dat in het nummerregister naast de nummers zelf ook informatie wordt gegeven over aan wie en wanneer het nummer beschikbaar is gesteld, terwijl even verder in de toelichting staat dat het nummerregister geen gegevens over de persoon bevat aan wie het nummer is toegekend. Is de naam van een persoon niet een gegeven?

Het wetsvoorstel maakt onderscheid tussen «ter beschikking stellen» en «toekennen» (zie bijvoorbeeld artikel 7). Het nummerregister bevat inderdaad informatie betreffende degene aan wie een bepaald nummer ter beschikking is gesteld. Hiermee wordt gedoeld op de organisatie waaraan het nummer is geleverd, zodat deze het nummer toe kan kennen aan een persoon. Het nummerregisters bevat dus de naam van de toekennende organisatie, zoals «College van burgemeester en wethouder van de gemeente XYZ». Het bevat niet de namen van de personen waaraan het nummer is toegekend.

Deze leden vragen voorts of in artikel 5 van het wetsvoorstel de zinsnede «Een college van» niet gelezen moet worden als «Het college van», analoog aan andere artikelen (8, 9) waarin dit college wordt genoemd.

Artikel 5 richt zich tot ieder college van burgemeester en wethouders. Om deze intentie te benadrukken, wordt gebruik gemaakt van een onbepaald lidwoord. De artikelen 8 en 9 daarentegen zijn niet van toepassing op een willekeurig college van burgemeester en wethouders, maar op het college van burgemeester dat een persoon in de GBA heeft ingeschreven of een BSN toekent dan wel heeft toegekend. Dit wordt tot uitdrukking gebracht door middel van een bepaald lidwoord.

De leden van deGroenLinks-fractie vragen voorts wie bepaalt welke inlichtingen een gebruiker nodig heeft uit het nummerregister (artikel 14), de gebruiker of de verstrekker.

De regelgever bepaalt welke inlichtingen verstrekt worden. In het Besluit burgerservicenummer zal worden vastgelegd welke inlichtingen aan de gebruiker worden verstrekt in antwoord op een verificatievraag als bedoeld in artikel 14 of 15 van het wetsvoorstel. De verplichting om dit bij amvb te bepalen is opgenomen in artikel 16, tweede lid. In het geval van beantwoording van een vraag als bedoeld in artikel 14 gaat het om een antwoord als: «het in de vraag genoemde nummer is een BSN» of «het in de vraag genoemde nummer is geen BSN». In het geval van een verificatievraag als bedoeld in artikel 15 wordt onderscheid gemaakt tussen een vraag naar de geldigheid van een Nederlands identiteitsdocument en de vraag bij welke persoon een bepaald BSN hoort (of omgekeerd). Op de geldigheidsvraag volgt een antwoord waaruit de (on)geldigheid kan worden afgeleid. Op een vraag aan wie een bepaald (in de vraag genoemd) BSN is toegekend volgt een standaard-gegevensset van identificerende gegevens van die persoon. Die standaard-gegevensset wordt, zoals gezegd, bij amvb vastgesteld.

De leden van deD66-fractie vragen hoe een burger kan bereiken dat een fout in zijn gegevens die door de uitwisseling via het BSN ook in andere administraties is terecht gekomen, wordt hersteld. Ze vragen tevens om in te gaan op de vraag waarom er geen rol weggelegd is voor een centraal orgaan, toezichtfiguur of servicepunt waar de burger terecht zou kunnen ingeval er fouten met het BSN ontstaan.

Wanneer gegevens worden uitgewisseld tussen administraties, dan is het mogelijk dat een fout in een administratie die gegevens levert, over wordt genomen in een administratie die gegevens ontvangt. Dat kan dus ook het geval zijn wanneer in de toekomst het BSN bij deze gegevensuitwisseling als hulpmiddel wordt ingezet. Op de wijze waarop omgegaan wordt met een fout in het BSN zelf is hiervoor in antwoord op een van de vragen van de leden van de VVD-fractie ingegaan.

Naast deze categorie fouten is het mogelijk dat een andere fout wordt overgebracht van de ene administratie naar de andere. Zo’n fout zal zich manifesteren als op grond van de fout het overheidsorgaan bij een concreet verzoek van de burger een beslissing neemt die anders is dan wanneer de fout niet zou zijn overgebracht. De burger zal constateren dat de beslissing niet naar zijn wens is uitgevallen en hij zal constateren dat de beslissing is gebaseerd op een foutief gegeven. Tegen het gebruik van het foutieve gegeven kan hij bezwaar maken bij het overheidsorgaan dat de foute beslissing heeft genomen. Dat is overigens niet anders als in situaties waarbij het BSN niet wordt gebruikt. Het BSN helpt wel om de fouten terug te dringen, onder meer met behulp van de vergewisplicht.

De precieze procedures waarlangs het herstel in concrete situaties zal verlopen, zijn afhankelijk van de aard van de gegevens en van de aard van de gegevensuitwisseling. Wanneer het gaat om gegevens die ontleend worden aan de GBA, is hetgeen hiervoor is beschreven over het doorgeven van een correctie in het BSN van overeenkomstige toepassing. Wanneer het gaat om gegevens die ontleend worden aan bijvoorbeeld een andere basisregistratie, dan zijn de procedures die in het kader van het realiseren van deze basisregistratie worden vastgelegd, van toepassing. Een volledige weergave van alle nu en in de toekomst van toepassing zijnde procedures valt buiten het bereik van het BSN-stelsel.

Voor het antwoord vraag betreffende het servicepunt, wordt verwezen naar het antwoord op een desbetreffende vraag van de leden van de CDA-fractie.

De leden van deD66-fractie vragen de regering aan te duiden welke eisen zijn gesteld aan de beveiliging van de ict-systemen van de organisaties die met het BSN gaan werken en hoe het staat met de voorbereidingen daaromtrent. Deze leden attenderen op de mogelijkheid dat onbevoegden misbruik maken van licht beveiligde systemen om vervolgens door middel van uitwisseling bij gegevens te komen in zwaarder beveiligde systemen.

De eisen die gesteld worden aan de beveiliging van ict-systemen, hangen direct samen met de aard en betekenis van de gegevens die worden verwerkt. Uitgaande van de eisen moeten vervolgens technische en organisatorische maatregelen worden getroffen om een passend niveau van beveiliging van de gegevens te realiseren. Daarbij moet rekening worden gehouden met de stand van de techniek en de kosten die met de maatregelen gepaard gaan (artikel 13 Wbp). Er is dus niet een algemeen stel van eisen aan ict-systemen op grond van het enkele feit dat daarin het BSN wordt gebruikt.

Wanneer een onbevoegde erin mocht slagen om zich toegang te verschaffen tot een licht beveiligd systeem dan biedt dat deze onbevoegde geen extra middelen om een ander, zwaarder beveiligd systeem binnen te dringen. De informatie uitwisseling tussen systemen moet zich immers conformeren aan de beveiligingsmaatregelen die voor beide systemen gelden. Het BSN creëert dus geen achteringang tot zwaarder beveiligde systemen vanuit lichter beveiligde systemen.

De leden van deD66-fractie vragen ten slotte in hoeverre is voorzien in een voorlichtingscampagne over het BSN voor de burger.

Het BSN zal in de toekomst gebruikt worden bij de uitwisseling van informatie tussen burger en overheid. Het startpunt daarbij is dat het BSN de rol van het sociaal-fiscaalnummer bij deze gegevens uitwisseling overneemt. De invoering van het BSN gaat gepaard met een publiekscampagne waarin de burger ervan bewust wordt gemaakt dat het sociaal-fiscaalnummer vervangen gaat worden door het BSN. Daarnaast zal sectorale voorlichting bijvoorbeeld op het gebied van de belastingen, de collectieve verzekeringen en de zorg, de burger bewust maken van de verandering die plaats gaat vinden.