Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 29 juni 2021

Op 21 december 2020 informeerde ik uw Kamer over beleidsontwikkelingen rondom het burgerservicenummer (BSN)1. Sindsdien kwam het BSN veel in het nieuws en uw Kamer toonde zich bezorgd over mogelijk misbruik van gelekte nummers en over mogelijke problemen bij het opschonen van administraties doordat een aan de burger verstrekt BSN niet op verzoek gewijzigd kan worden.

Met deze brief informeer ik u over twee onderzoeken die ik in dat kader heb gestart. Het eerste betreft een onderzoek naar mogelijkheden om het BSN te vervangen door een nummer dat per transactie wisselt, en/of gepseudonimiseerd wordt. Dit onderzoek vindt plaats naar aanleiding van de motie van het lid Verhoeven c.s. over een burgerservicenummer dat per transactie wordt gegenereerd.2

Het tweede betreft een onderzoek naar gevolgen van het – op verzoek van de burger – vervangen van het burgerservicenummer, naar aanleiding van toezeggingen die gedaan zijn door de Minister voor Rechtsbescherming tijdens het debat over het privacylek in de systemen van de GGD en antwoorden op Kamervragen over de kinderopvangtoeslagaffaire, waarbij naar de mogelijkheid gevraagd is om gedupeerden op verzoek een nieuw BSN te verstrekken3.

Tevens informeer ik uw Kamer hierbij over de stand van zaken van onderzoek naar mogelijke uitbreiding van het gebruik van de Basisregistratie Personen (BRP) en het BSN buiten de overheid, zoals toegezegd in mijn brief van 21 december.

Voordat ik op de onderzoeken in ga, schets ik eerst kort het huidige gebruik van het burgerservicenummer.

Inleiding gebruik burgerservicenummer

Het burgerservicenummer is in 2007 ingevoerd en heeft verschillende functies. Het wordt gebruikt voor de verificatie van bij identificatie getoonde of opgegeven gegevens (horen het BSN en de andere persoonsgegevens bij elkaar?) en voor het koppelen van gegevens in verschillende administraties (welke gegevens horen bij het burgerservicenummer?). Een andere belangrijke functie is het onderscheid kunnen maken tussen personen met dezelfde persoonsgegevens, bijvoorbeeld mensen met dezelfde naam en geboortedatum.

Die combinatie van functies van het burgerservicenummer levert veel voordelen op. Het gebruik voorkomt persoonsverwisselingen, maakt efficiënte inrichting van administraties mogelijk – burgers hoeven slechts één nummer te gebruiken bij communicatie met de overheid – en het biedt goede controlemogelijkheden op verstrekte persoonsgegevens door de koppeling met de BRP. Het burgerservicenummer wordt dan ook overheidsbreed verplicht gebruikt en, mits daar een wettelijke grondslag voor bestaat, ook buiten de overheid, zoals in de zorg.

Het brede gebruik betekent dat burgers vaak naar hun burgerservicenummer gevraagd wordt en/of dat het BSN gecontroleerd wordt aan de hand van hun identiteitsdocument. Op heel veel momenten, zoals bijvoorbeeld ook bij het maken van een afspraak voor een Coronatest gebeurt, wordt het nummer gevraagd en vervolgens verwerkt in administraties. Wanneer de GGD een burger test, treedt de GGD op als zorgverlener en heeft hij daardoor een behandelovereenkomst met de betrokken burger. Die overeenkomst is de basis om persoonsgegevens te verwerken. In dit kader heeft de GGD als zorgaanbieder de verplichting het BSN van betrokkene te registreren op grond van de Wet op de Geneeskundige behandelingsovereenkomst (Wgbo).4

Aan de andere kant vraagt de overheid burgers ook voorzichtig te zijn met het BSN omdat het in combinatie met andere gegevens misbruikt kan worden (identiteitsfraude). Zo wordt geadviseerd het BSN door te strepen bij het inleveren van een kopie van een paspoort.

Zoals ik ook in mijn vorige brief over het burgerservicenummer aangaf is er – hoewel het BSN-stelsel voor een zeer groot deel voldoet aan de doelstellingen – behoefte aan aanpassingen waar het gaat om veiligheid en gebruik van het BSN. Daarbij moet een goede balans worden gevonden tussen efficiënte dienstverlening, bestrijding van misbruik en bescherming van privacy.

In het vervolg van deze brief ga ik in op onderzoek dat ik laat uitvoeren, waarvan de uitkomsten zullen worden betrokken in de beleidsontwikkeling.

Onderzoek 1 – (tijdelijk) pseudoniem BSN per instantie per transactie

De motie Verhoeven c.s. verzoekt het kabinet onderzoek te doen naar een tijdelijk pseudoniem BSN dat per instantie en transactie wordt gegenereerd. Dit onderzoek heb ik opgestart, waarbij ik als eerste stap een interne analyse heb laten uitvoeren over hoe de verschillende eigenschappen van een dergelijk nieuw nummer zich verhouden tot de huidige functie en techniek van het BSN. Per eigenschap (tijdelijk pseudoniem, per instantie, per transactie) schets ik u de huidige situatie, reeds bestaande vernieuwingen en hetgeen waarover nader inzicht moet worden verkregen om besluiten te kunnen nemen over mogelijke aanpassingen of nieuwe voorzieningen in het Nederlandse identiteitsstelsel.5

Tijdelijk pseudoniem

De huidige situatie gaat uit van het BSN als betekenisloze identifier, een willekeurig gegenereerd nummer dat naar één persoon verwijst en waarbij één persoon één nummer heeft. Het nummer bevat geen identificerende gegevens over de persoon. Het gebruik van het BSN is beperkt tot de overheid en in bepaalde gevallen tot niet-overheidsorganisaties, die het dan slechts mogen gebruiken voor een bij wet geregelde taak. Daarbuiten is het gebruik niet toegestaan.

Dat laatste leidde ertoe dat voor de uitwerking van de EU-verordening elektronische identiteiten en vertrouwensdiensten (de «eIDAS-verordening»)6 geen BSN's mochten worden gebruikt voor uitwisseling met dienstaanbieders in het buitenland. In die uitwerking is door de Nederlandse overheid ervaring opgedaan met het gebruik van pseudoniemen. In tegenstelling tot het voorstel in de motie, betreft dit echter nadrukkelijk persistente pseudoniemen, waarbij de dienstaanbieder in de tijd steeds hetzelfde, van het BSN van de burger afgeleide, pseudoniem krijgt verstrekt.

Dit is het gevolg van het eIDAS-interoperabiliteitskader7 dat stelt dat deze unieke identificatiecode, door de lidstaat van verzending [wordt] vastgesteld volgens de technische specificatie voor grensoverschrijdende identificatie, zodanig dat deze zo lang mogelijk gelijk blijft.

Hoewel er al ervaring is opgedaan met het gebruik van pseudoniemen, is onvoldoende duidelijk hoe «tijdelijk» in de praktijk kan worden gebracht in die gevallen waar de betreffende burger vaker terugkeert en er sprake is van dossieropbouw. Ik zal de gevolgen voor de organisaties die het BSN mogen gebruiken van invoering van een «tijdelijk» pseudoniem laten onderzoeken.

Per instantie

Op dit moment zijn overheidsorganisaties, ik schreef dat hierboven, en zorginstellingen waar het gaat om de uitwisseling van een dossier tussen twee zorgaanbieders, verplicht om het BSN te gebruiken. Niet-overheidsorganisaties mogen het nummer gebruiken als daar een wettelijke grondslag voor is. Dit betekent dat overheidsorganisaties en zorgaanbieders en hun processen zijn ingericht op het bestaan van het nummer. Sommige organisaties, met name instellingen die betrokken zijn bij de uitvoering van fiscale regelgeving en sociale verzekeringswetten, gebruikten deze sociale en fiscale nummers al ver in de vorige eeuw.

Het hierboven geschetste eIDAS-voorbeeld van het gebruik van digitale identiteiten in een grensoverschrijdende context toont aan dat er ervaring is met het gebruik van nummers per instantie. Dat betreft dan echter nieuwe organisaties, die geen informatie uitwisselden met andere organisaties en geen dossiers hebben opgebouwd op basis van het BSN. Zij gebruiken persistente pseudoniemen.

Of het ook wenselijk is om pseudoniemen per instantie te implementeren binnen de gehele overheid of in sectoren die jarenlang dossiers hebben opgebouwd op basis van het BSN, wordt nader geïnventariseerd in overleg met de betrokken ministeries en uitvoeringsorganisaties. Daarbij zullen ook de resultaten van het tweede onderzoek, waar ik later op inga, naar het op verzoek van de burger wijzigen van een BSN – waar relevant – worden meegewogen.

Per transactie

Ook voor pseudonimisering per transactie geldt dat dit in sommige gevallen mogelijk zal zijn, maar dat ook hiervoor geldt dat nog onvoldoende duidelijk is wat de meerwaarde is van het gebruik van pseudonimisering per transactie in bestaande processen.

Waar nu, in die gevallen waar het BSN mag worden gebruikt, nog kan worden volstaan met het uitwisselen van één nummer nadat de identiteit van de persoon die bij dat nummer hoort met voldoende zekerheid is komen vast te staan, zouden er bij dossiervorming op basis van nummers per transactie mogelijk meer identificerende gegevens (geboortedatum, geboorteplaats, adres) tussen organisaties moeten worden uitgewisseld. Onderzocht moet worden of dan de voordelen van een BSN per transactie opwegen tegen de nadelen. Zo gaat het uitwisselen van meer identificerende gegevens in tegen het beleid om te streven naar dataminimalisatie en bescherming van persoonsgegevens.

Andere maatregelen

Waar pseudonimisering niet kan worden toegepast, zijn er andere mogelijkheden om zorgvuldig met persoonsgegevens, in het bijzonder met het BSN, om te gaan. In processen waar klantcontact aan de orde is, moet dataminimalisatie de norm zijn. Bij ontwerpen van systemen kan bijvoorbeeld worden gedacht aan het maskeren van het BSN, bijvoorbeeld door alleen de laatste paar cijfers te tonen in overzichten die door medewerkers worden gebruikt. Ik wil ook deze mogelijkheden laten onderzoeken.

Vervolgproces

Dat pseudonimisering technisch mogelijk is, is duidelijk. Minder duidelijk is onder welke omstandigheden dit zinvol kan worden geïmplementeerd. In overleg met de grote uitvoeringsorganisaties, de VNG en de ministeries van Financiën en VWS zullen deze mogelijkheden worden verkend. Zodra daar meer over bekend is, naar verwachting in de herfst van 2021 maar in ieder geval voor het einde van het jaar, wordt uw Kamer nader geïnformeerd. Bovengenoemde onderzoeksvragen worden hierin meegenomen.

Onderzoek 2 – Op verzoek burger wijzigen burgerservicenummer

Tijdens het debat over het privacylek in de systemen van de GGD van 3 februari is toegezegd om uw Kamer te informeren of mensen die aanleiding hebben om te denken dat er iets mis is, een nieuw BSN kunnen krijgen.8 Een vergelijkbare toezegging werd gedaan in antwoord op vragen van het lid Lodders over het bericht «Geef slachtoffers toeslagenaffaire een nieuw en schoon BSN».

Hoewel het technisch mogelijk is een burgerservicenummer te vervangen dat aan een burger is uitgegeven, en het oude «uit omloop» te halen, wordt dat nu alleen toegepast om gevallen te corrigeren waarin het principe wordt geschonden dat één persoon één BSN heeft en een BSN slechts éénmaal (foutloos) is uitgereikt.9

Hier wordt terughoudend mee omgegaan, omdat het wijzigen van burgerservicenummers veel onvoorziene en oncontroleerbare gevolgen kan hebben, met name bij de (semi-)overheid en de 40.000 zorgpartijen die niet zijn aangesloten op systematische verstrekkingen uit de BRP.

Om de gevolgen in beeld te brengen van het eventueel op grotere schaal (doen) vervangen van burgerservicenummers heb ik, in overleg met de Belastingdienst, een externe partij gevraagd daar onderzoek naar te doen. Het onderzoek is in juni gestart. De resultaten van dat onderzoek worden eind dit jaar verwacht.

Uitbreiden gebruik BRP en BSN buiten de overheid

In de brief van december meldde ik dat mijn ministerie in overleg is met het Ministerie van Financiën over de mogelijkheden om gebruik van het BSN door banken toe te staan ten behoeve van de aanpak van witwassen. Tevens meldde ik uw Kamer dat er begin 2021 een besluit zou worden genomen of en hoe binnen de huidige regels mogelijk gemaakt zou kunnen worden om verzekeraars de BRP te laten raadplegen voor het opsporen van «onvindbare begunstigden».10

Ik kan u melden dat ten behoeve van het realiseren van die gewenste uitbreidingen van het gebruik van de BRP een aanpassing van het Besluit BRP in voorbereiding is. Voorzien is dat levensverzekeraars en natura-uitvaartverzekeraars worden aangewezen als «derden» aan wie gegevens uit de BRP verstrekt mogen worden.11 Ook banken en notarissen worden aangewezen, zodat zij de BRP kunnen raadplegen bij het uitvoeren van het cliëntenonderzoek, in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme. Over het mogelijke gebruik van het BSN door banken vindt nog nader overleg plaats. Ten slotte is voorzien dat de toegang van klinische genetische centra tot de BRP wordt uitgebreid ten behoeve van het informeren van familieleden van patiënten bij wie een erfelijke aandoening is geconstateerd.

Het concept-wijzigingsbesluit gaat naar verwachting nog voor het zomerreces in consultatie en ik streef ernaar dat het in 2022 in werking kan treden. Daarna kunnen genoemde typen organisaties autorisatie voor de BRP aanvragen. Voor het wijzigingsbesluit geldt een voorhangprocedure. Uw Kamer heeft op die manier gelegenheid een oordeel uit te spreken.

Tot slot

Iedereen met een relatie met de Nederlandse overheid heeft een burgerservicenummer. Niet voor niets is gekozen voor de term «service», het gebruik van het nummer mag niet leiden tot problemen voor de burger, het is juist bedoeld om fouten te voorkomen en dienstverlening efficiënt te laten verlopen. De uitkomsten van de onderzoeken zullen worden gebruikt om te bepalen of en hoe aanpassingen nodig zijn om risico’s van misbruik te verkleinen.

Voor het eind van 2021 wordt u opnieuw geïnformeerd over de stand van zaken.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops