30 312
Algemene bepalingen betreffende de toekenning, het beheer en het gebruik van het burgerservicenummer (Wet algemene bepalingen burgerservicenummer)

E
NADER VOORLOPIG VERSLAG VAN DE VASTE COMMISSIE VOOR BINNENLANDSE ZAKEN EN DE HOGE COLLEGES VAN STAAT1

Na lezing van de memorie van antwoord heeft de vaste commissie voor Binnenlandse Zaken en de Hoge Colleges van Staat behoefte de regering nog de volgende nadere opmerkingen en vragen voor te leggen.

1. Inleiding

De leden van de commissie hebben kennisgenomen van de memorie van antwoord van de regering naar aanleiding van het door de commissie uitgebrachte voorlopig verslag inzake het onderhavige wetsvoorstel. Aangezien bij de bespreking van de memorie van antwoord in de vergadering van de commissie nog immer aarzelingen bleken te bestaan over de mate waarin en de wijze waarop naar de opvatting van de regering de rechtsbescherming van de burger vorm dient te krijgen, wenst de commissie aan de regering enkele nadere vragen en opmerkingen ter beantwoording voor te leggen. Die vragen borduren voort op de in het voorlopig verslag geformuleerde bezwaren. Bij die vragen wordt de brief van de voorzitter van het College bescherming persoonsgegevens van 11 januari 2007 aan de leden van de Eerste Kamer betrokken.

2. Het karakter van het wetsvoorstel

Reeds in het voorlopig verslag werd breed gedragen zorg uitgesproken over het kaderstellende karakter van dit wetsvoorstel, waarbij het materialiseren van de wet in formele zin wordt overgelaten aan lagere wetgeving. Die zorg wordt in de memorie van antwoord geenszins weggenomen, terwijl het toch gaat om in grondwettelijke opdracht te beschermen grondrechten. Aan de regering kan weliswaar worden toegegeven dat de door haar gekozen systematiek van de kaderwet zekere praktische voordelen biedt, maar dat gaat voorbij aan de vaststelling dat het hier om bescherming van een grondrecht gaat.

3. De regie over de informatie

Het wetsvoorstel behelst een fundamentele ontwerpkeuze, waarbij de overheid optreedt als regisseur van persoonsgegevens in plaats van de burger in kwestie. Klopt het dat het technisch zeer wel mogelijk is de burger de autonomie en het toezicht te laten behouden over diens eigen gegevens? Met andere woorden: klopt het dat de keuze niet gebaseerd is op technische argumenten, in tegenstelling tot hetgeen wel eens is gesteld. In het geval van mogelijke extra kosten: wegen die niet ruimschoots op tegen het in stand houden van kwaliteit en privacy? Is boven de gekozen optie, het zogenaamde opt-in scenario niet verreweg te prefereren? Daarbij krijgt immers een burger, die bijvoorbeeld een uitkering wil aanvragen vooraf inzicht in welke informatie door welke partijen, hoe lang gaat worden gebruikt in de aanvraag procedure. Voorts heeft hij inzicht in de betreffende gegevens, kan die actualiseren en corrigeren, en kan dan opdracht geven de informatie digitaal of anderszins door te sturen. De burger kan er zelfs voor kiezen de aanvraag stop te zetten als hij de informatie onder de geschetste voorwaarden niet wil delen. De digitale handtekening voorkomt knoeien met de informatie, maar de burger ziet wel wat hij doorgeeft en kan dus fouten of onjuistheden herstellen. Van belang is bovendien de mogelijkheid, dat hij delen van die informatie kan afschermen door er een zo genoemde time-to-live aan te hangen, zodat niet overal ongewenste, niet meer actuele en dus mogelijk schadelijke informatie beschikbaar is. Kan de regering meedelen waarom niet voor deze, naar de mening van de vaste commissie veruit te verkiezen optie is gekozen?

Waarom is voor een systeem van vrijelijk communicerende vaten gekozen, waardoor gebroken is met de lange traditie van doelbinding en zelfbeschikking bij actualisering en selectie? Waar bijvoorbeeld medische informatie voor een WIA aanvraag relevant is, moet een burger toch de mogelijkheid hebben die gegevens niet te verstrekken aan de overheid in een andere functie, zoals bijvoorbeeld die van werkgever of onderwijsinstantie? Is het vanuit informatie technisch oogpunt niet zuiverder om schotten te zetten tussen gegevens voor de verschillende rollen van de overheid? Is de regering op de hoogte van onderzoek, zoals omschreven in het recente proefschrift van dr. Wouter Teepe, «Reconciling Information Exchange and Confidentiality», dat een methode omschrijft om privacy en informatie uitwisseling te harmoniseren?

4. Fouten, controle, correctie

In antwoord op een vraag in het voorlopig verslag inzake een digitale kettingreactie van fouten antwoordt de regering dat de burger onmiddellijk bij het betrokken overheidsorgaan terecht kan als hij een fout gebruik constateert. De fout is immers gemaakt door het overheidsorgaan waarvan hij de dienst verlang. Maar bij het uitwisselen van persoonsgegevens door gebruikers onderling kan het toch voorkomen dat een ander overheidsorgaan – of gebruiker – dan het overheidsorgaan waar de burger een dienst van verlangt de fout heeft gemaakt?

Op die situatie werd in het voorlopig verslag uiteraard gedoeld. Wie is verantwoordelijk voor het opsporen van de bron van de fout?

Leidt de automatische uitwisseling zonder verdere verificatie en het facultatieve controlemechanisme van het huidige BSN stelsel niet tot grote risico’s van fouten, die vooral voor minder technisch vaardige burgers zo zeer problematisch te corrigeren zijn, dat zij feitelijk in een achtergestelde positie geraken? Heeft de regering een schatting gemaakt van de extra kosten, die het weghalen van de huidige controleslag door de burger zelf zal veroorzaken? In antwoord op vragen van de fracties van PvdA en VVVD in het voorlopig verslag stelt de regering: «mocht er desondanks iets fout gaan, dan blijkt dit in een relatie van de burger met een orgaan. Dat orgaan is dan het eerste aanspreekpunt voor de burger. Is er sprake van een fout in het BSN zelf, dan dient dit te worden gecorrigeerd door het college van burgemeester en wethouders van de gemeente waar de burger is ingeschreven, volgens de regels van de Wet GBA».

De leden van de vaste commissie wijzen in dit verband op een rapportage van de gemeentelijke ombudsman van Amsterdam van december 2006 waarin staat dat burgers soms flink worden gedupeerd omdat zij verkeerd geregistreerd staan bij de Gemeentelijke Basisadministratie (GBA). Uit het onderzoek blijkt dat burgers vaak jaar na jaar zelf actie moeten ondernemen om de informatie die de gemeente en andere overheidsinstanties gebruiken aangepast te krijgen en ook dat de betrokken gemeentelijke diensten niet adequaat reageren op klachten en bezwaren van burgers over de verkeerde registratie van de adressen. Zelfs gewonnen procedures zouden niet automatisch tot het aanpassen van adresgegevens leiden.

De leden van de commissie vragen de regering of de beschreven situatie uniek is voor Amsterdam of zich in meerdere gemeenten in Nederland voordoet en in welke omvang? Kan de regering aangeven waar zij dan haar optimisme op baseert dat na invoering van het BSN burgers eenvoudig fouten kunnen herstellen.

5. Privacy en rechtsbescherming

Wil de regering een reactie geven op de bijzonder lage plaats van Nederland op de National Privacy Ranking 2006 van Privacy International (zie: www.privacyinternational.org) Nederland staat hier in de onderste regionen (nr. 23) van de (toen nog) 25 EU-lidstaten?

In het voorlopig verslag is door verscheidene fracties gewezen op de noodzaak van rechtsbescherming voor de individuele burger die zich geconfronteerd ziet met een onjuist of zelfs crimineel gebruik van het BSN dat hem of haar door de hele samenleving heen traceert. Dat klemt temeer nu het BSN ook voor gebruik in en door de particuliere sector is bedoeld. Dat betekent dat ook criminele of terroristische organisaties zich ervan kunnen bedienen en dat ook ongetwijfeld zullen gaan doen, al was het alleen maar omdat zij zich niet gehinderd zullen voelen door beperkingen die een kaderwet als de onderhavige stelt. Het antwoord dat de regering op desbetreffende vragen geeft, stelt bepaald niet gerust: het is van een zeker abstractieniveau, laat vrijwel alles over aan de verantwoordelijke voor de gegevensverwerking die in de back offices plaatsvindt, maar steunt hem of haar alleen in de verstrekking van een in begrijpelijke taal geschreven leeswijzer inzake de verplichtingen die voortvloeien uit relevante wettelijke bepalingen. Op dit punt is het antwoord van de regering weinig bevredigend. Tegen wie overigens kan de gedupeerde burger een claim indienen ingeval hij wordt geconfronteerd met het hier geschetste mogelijke misbruik? En welke verantwoordelijkheid draagt de centrale overheid voor een afdoende beveiliging van het BSN-systeem?

6. Veiligheid

De leden van de vaste commissie vroegen in de eerste plaats of uit de antwoorden op de vragen inzake de veiligheid en beveiliging van BSN-gegevens moet worden afgeleid dat geen protocollen en standaards zijn ontwikkeld met betrekking tot de verschillende typen BSN-gegevens. Kan de regering meedelen wat de noodzaak is van de keuze voor één nummer in één enkele nummerreeks? Waarom is niet gekozen voor het toekennen van meerdere nummers, afhankelijk van de verschillende rollen en identiteiten van een persoon, zoals ondernemer, werknemer, vrijwilliger, lid van meerdere maatschappelijke organisaties als verenigingen, vakbond, politieke partij etc.? Ook deze opzet met meerdere nummers is immers net zoals de boven als eerste genoemde technisch zeer wel te realiseren? Resulteert de keuze voor één enkel nummer niet in een zodanig lage en vooral onveilige service, dat de overheid in flagrante strijd komt met het eigen streven naar dienstbaarheid en betrouwbaarheid naar de burger toe? Is het niet zo dat door alle eieren in één mandje te deponeren, het mogelijk wordt met één toegang alle informatie te ontsluiten, met andere woordenéén moeder sleutel in plaats van verschillende sleutels voor verschillende ingangen?

In hoeverre is gebruik gemaakt van beveiligingen zoals checksums, waardoor gevalideerd kan worden of een geldig nummer is ingevoerd in plaats van een type fout? Is bij het maken van raadpleeg interfaces door ambtenaren er voor gezorgd dat tijdens het navigeren en zoeken geen informatie beschikbaar komt over anderen dan de gezochte informatie? Zijn voorzieningen getroffen om fuzzy zoekopdrachten te voorkomen als dekmantel voor het opsporen (skimming) van specifieke gegevens?

Wordt de wisselwerking tussen PIP, DigiD en BSN niet onbeheersbaar? Wat is de mening van de regering over de stelling van experts als de Nijmeegse prof. Bart Jacobs, dat de beschikbare technologie nog niet voldoende geavanceerd is om de veiligheid van het BSN te waarborgen? Hoe wordt oneigenlijke toegang voorkomen, en daarmee de risico’s van diefstal van identiteit, met alle gevolgen van dien, ook op de toegang tot de gegevens van de overheid zelf? Creditcard maatschappijen vragen standaard een aantal gegevens die straks allemaal zijn op te vragen via de PIP.

Wat is de reactie van de regering op signalen als van de internet uitvinder Vint Cerf, dat een kwart van alle PC’s van buitenaf bestuurd wordt, zodat het afvangen van inloggegevens of de inhoud van communicatie vrijwel zeker is, waardoor het uitbreiden van BSN mogelijkheden tot ernstig misbruik en kwetsbaarheid voor identiteitsdiefstal kan leiden?

Deelt de regering de opvatting dat het gebruik van BSN door de overheid als werkgever uigesloten dient te zijn, omdat de gegevens zijn vergaard vanuit de rol van de overheid als maatschappelijk regisseur?

7. Gewetensbezwaarden

Op de vraag waarom er geen uitzonderingsgrond is voor gewetensbezwaarden antwoordt de regering dat het BSN geen informatie bevat. Maar uiteraard gaat het om de koppeling van het BSN aan een groot aantal gegevens die wel persoonsgebonden zijn. Is het niet bijzonder naïef, dan wel misleidend, te stellen dat het BSN een puur technisch, inhoudsloos middel is. Derhalve de vraag of de regering bereid is alsnog een uitzonderingsmogelijkheid voor gewetensbezwaarden te creëren?

8. Positie Eerste Kamer

a. Hoe kan het dat in de aangiftebrief inkomstenbelasting die in februari 2007, aan belastingplichtigen is verstuurd de passage is opgenomen «Sofinummer wordt burgerservicenummer. Op 1 januari 2007 is het sofinummer veranderd in het burgerservicenummer (BSN). Het BSN is hetzelfde nummer als uw sofinummer. Alleen de naam is veranderd. In uw contacten met de Nederlandse overheid gebruikt u vanaf 1 januari 2007 nog maar een persoonsnummer: uw BSN. Het BSN geldt voor alle overheidsorganisaties, dus ook voor de Belastingdienst.

b. Wat is de opvatting van de regering over het feit dat talrijke (overheids-)instanties het doen voorkomen alsof het BSN per 1 januari 2007 is ingevoerd? Is dit een voorbode van de kwaliteit van de voorlichting ter zake?

c. Kan de regering meedelen waarom het voor de zoveelste keer voorkomt dat het bestaan van de Eerste Kamer genegeerd wordt, die immers de wet tot invoering van het BSN nog moet behandelen. Kan zij zich voorstellen dat de vaste commissie dit langzamerhand als een belediging van de Eerste Kamer ervaart?

9. Slot

Tenslotte delen de leden van de vaste commissie mee graag gebruik te willen maken van het aanbod van de regering in haar brief van 9 december 2006 om de zogeheten Landkaart te presenteren.