32 802 Toepassing van de Wet openbaarheid van bestuur

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 34 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 13 oktober 2016

Mevrouw Koşer Kaya (D66) heeft bij het VAO Open Standaarden en Open Source Software op 4 oktober jl. (Handelingen II 2015/16, nr. 7, VAO Actieplan open overheid (AO d.d. 7/9) een motie ingediend, waarin zij vraagt «er zorg voor te dragen dat eenieder over hemzelf of haarzelf kan inzien welke gegevens er vanuit overheidsdatabases wanneer, door wie en, zo nodig, met welke motivatie opgevraagd zijn, en hoe bij vermoeden van misbruik daarover contact op te nemen is» (Kamerstuk 32 802, nr. 32). Ik heb mevrouw Koşer Kaya (D66) toegezegd hierover informatie te zullen sturen.

Mevrouw Oosenbrug (PvdA) heeft eerder bij het schriftelijk overleg van 30 juni 2016 een soortgelijke vraag gesteld. Zij vroeg een onderzoek in te stellen naar de mogelijkheden een notificatie te sturen of op een andere manier burgers inzicht te geven in het gebruik van hun gegevens. Bij brief van 4 juli 2016 heb ik hierop geantwoord en verwezen naar de verdere ontwikkeling van MijnOverheid als portaal voor de presentatie van de gegevens die de overheid van burgers heeft1. Mevrouw Oosenbrug (PvdA) is hier bij het Algemeen Overleg over eID op 29 september jl. nog eens op teruggekomen. Zij vroeg om een nadere toelichting op dit antwoord. In deze brief wil ik u op de hoogte stellen van de activiteiten rondom inzage en correctie die momenteel spelen.

Ik wil hier benadrukken niet in te zetten op een centrale voorziening, omdat dit een groot ICT-project wordt en vele vraagstukken oplevert ten aanzien van effecten op allerlei organisaties. Ik zet in op het ontsluiten van informatie via de organisaties die databases zelf beheren en daar waar mogelijk gebruik te maken van het portaal MijnOverheid.

Momenteel zorgen we ervoor dat mensen via de website MijnOverheid2 steeds meer informatie kunnen vinden over de gegevens die over hen zijn opgeslagen.

Via MijnOverheid kunnen mensen inzien hoe ze geregistreerd staan bij de overheid in verschillende databases. Dit is te vinden in het onderdeel Persoonlijke Gegevens. In Persoonlijke Gegevens zijn de belangrijkste gegevens te zien uit bijvoorbeeld de Basisregistratie Personen (BRP), het Digitaal Klantdossier Werk en Inkomen, het Geregistreerd Inkomen bij de Belastingdienst, de WOZ-waarde, Kadastrale gegevens en voertuiggegevens van de Rijksdienst voor het Wegverkeer (RDW). Bij elk van deze persoonlijke gegevens wordt getoond hoe je als burger contact kunt opnemen met de organisatie die deze gegevens heeft opgeslagen (via telefoon, mail, website of anders).

Als iemand in de huidige situatie informatie wil ontvangen over wie een bepaald gegeven heeft ingezien, kan deze persoon langs deze weg contact opnemen met de organisatie die deze gegevens opgeslagen heeft. Voor gegevens uit de BRP bijvoorbeeld moet de burger naar de eigen gemeente.

Welke organisaties gegevens uit de BRP mogen ontvangen en waarom ze hiervoor toestemming hebben is te lezen op wiekrijgtmijngegevens.nl. Met het beantwoorden van zeven eenvoudige vragen wordt een beeld gegeven van de organisaties die gegevens verstrekt krijgen en ook waarom ze die krijgen. De uitkomsten geven een indicatie. Om precies te weten welke organisaties BRP-gegevens daadwerkelijk hebben ontvangen en wanneer, moeten burgers naar hun gemeente. Die kan deze informatie verstrekken.

Het regelen van een melding dat gegevens zijn ingezien, vereist dat de bronhouders van die gegevens een systeem maken dat opslaat wie de gegevens inziet. Zij moeten dan bijvoorbeeld die informatie via een notificatie aan de burger sturen of op andere wijze aan de burger ontsluiten. Dat vraagt behoorlijke aanpassingen van de systemen bij verschillende overheidsorganisaties.

Nu is het zo dat burgers het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) kunnen inschakelen als zij een fout in een registratie zien die te maken heeft met de BRP en het niet lukt om die te laten wijzigen. Het CMI gaat na wat burgers precies bedoelen. Als het verzoek daadwerkelijk een relatie heeft met de BRP dan kan het CMI:

  • de burger adviseren en ondersteunen bij het herstellen van fouten in zijn persoonsgegevens;

  • de burger adviseren en ondersteunen bij het tegengaan van ongewenste gevolgen van fouten in, fraude met en/of misbruik van zijn persoonsgegevens.

Daarnaast kan het CMI:

  • informatie verstrekken over fouten in identificerende persoonsgegevens in overheidsregistraties en over identiteitsfraude;

  • optreden als ketenregisseur in de ketensamenwerking met ketenpartners als Politie, ECID, RDW, Belastingdienst, IND;

  • informatie verschaffen over de trends in meldingen, etc.

Ik constateer dat voornoemde maatregelen niet altijd voldoende zijn. Daarom laat ik onderzoeken hoe we het inzage- en correctierecht kunnen verbeteren. De onderzoeken moeten inzicht geven in de behoefte van burgers aan een correctiepunt en de voorwaarden (financieel, juridisch en politiek- bestuurlijk) waaronder een dergelijk punt kan functioneren.

Ik heb dat eerder vermeld in een brief aan de Algemene Rekenkamer van 25 april 2016, naar aanleiding van hun rapport over Basisregistraties waarin verzocht is een dergelijk punt te realiseren.

Nogmaals benadruk ik dat dit een ingewikkelde en complexe materie is en dat de onderzoeken meer inzicht moeten geven. Een eventuele centrale voorziening is een groot en complex ICT-project waarbij honderden overheidsorganisaties betrokken zijn. Ik zet daarom in op het ontsluiten van informatie via de organisaties die databases zelf beheren en daar waar mogelijk gebruik te maken van het portaal MijnOverheid.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk

Naar boven