POSTADRES Postbus TEL
93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20
070 - 381 13 00
FAX 070
- 381 13 01
E-MAIL
[email protected]
INTERNET
www.cbpweb.nl
EXPERTMEETING ‘BSN VOOR BEDRIJVEN?’
Verslag
DATUM
30 januari 2006
INHOUDSOPGAVE
UITNODIGING ....................................................................................................................... 3 BSN als bedrijf service nummer? ........................................................................................................................3 Programma ...................................................................................................................................................................3 OPENING ............................................................................................................................... 4 PROF DR. J.E.J. PRINS (KUB) ................................................................................................ 4 BSN in het algemeen .................................................................................................................................................4 Voorstel van het bedrijfsleven ..............................................................................................................................5 Belangen van het bedrijfsleven ............................................................................................................................6 Opties voor het toestaan van gebruik ...............................................................................................................7 Aanbevelingen aan de overheid ..........................................................................................................................7 Conclusie.......................................................................................................................................................................8 DR. P.J.W. DE GRAAF (VNO -NCW)...................................................................................... 8 Reactie op mw Prins .................................................................................................................................................8 Efficiencywinst............................................................................................................................................................8 ‘Look-alike’s’................................................................................................................................................................9 Goede afspraken .........................................................................................................................................................9 Conclusie.......................................................................................................................................................................9 EERSTE DISCUSSIERONDE................................................................................................... 10 MR. J.N. VAN LUNTEREN (HEC) ......................................................................................... 16 BSN en administratieve lasten .......................................................................................................................... 16 Onderscheid publiek en privaat....................................................................................................................... 17 Kernvragen ................................................................................................................................................................ 17 Administratieve lasten .......................................................................................................................................... 18 Aanbevelingen ......................................................................................................................................................... 19 PROF.DR. B. JACOBS (RUN)............................................................................................... 19 Betrokkenheid .......................................................................................................................................................... 20 Toekomst perspectief ............................................................................................................................................ 20 Privacy in eigen huis ............................................................................................................................................. 20 Privacy: nodig voor de veiligheid.................................................................................................................... 20 Technieken: hoe het niet moet ........................................................................................................................... 21 Conclusies .................................................................................................................................................................. 22 TWEEDE DISCUSSIERONDE ................................................................................................ 23 AFRONDING........................................................................................................................ 27
1
2
3 0 januari 2006
UITNODIGING BSN als bedrijf service nummer?
Expertmeeting over het gebruik van het BSN door bedrijven (30 januari 2006) Het College bescherming persoonsgegevens nodigt u uit voor een expertmeeting over de vraag of het bedrijfsleven voor eigen doeleinden gebruik mag maken van het Burger Service Nummer (BSN). Bij de Tweede Kamer is in het najaar van 2005 het wetsvoorstel Wet algemene bepalingen burgerservicenummer ingediend. Dit wetsvoorstel voorziet uitsluitend in het gebruik van het BSN door de overheid. Bedrijven mogen alleen gebruikmaken van het BSN bij het uitvoeren van door de wet opgelegde taken, zoals dat nu ook het geval is bij het Sofi-nummer. VNO/NCW pleit er voor dat het bedrijfsleven het BSN ook voor andere doeleinden mag gebruiken. Tegenstanders vrezen dat door het breed toepassen van BSN te makkelijk koppelingen gemaakt kunnen worden tussen totaal verschillende gegevensbestanden. Het resultaat kan zijn dat medewerkers van bedrijven en overheden een vrijwel compleet overzicht krijgen van het doen en laten van individuele burgers. Het College bescherming persoonsgegevens wil hierover graag met diverse belanghebbenden in debat. Uitgenodigd voor deze expertmeeting worden leden van de Tweede Kamer, vertegenwoordigers van het bedrijfsleven, ambtenaren van betrokken departementen, de projectorganisatie BSN, consumentenorganisaties, universiteiten, organisaties op het gebied van privacy-beschermingen en journalisten. Het college stelt uw bijdrage aan het debat op hoge prijs en hoopt u op 30 januari 2006 te kunnen ontmoeten. Jacob Kohnstamm (voorzitter CBP) Programma
14.00 - 14.15
Opening door dagvoorzitter mr. J. Kohnstamm
14.15 - 14.45
16.15 – 17.00
prof. dr. J.E.J. Prins, BSN en bedrijfsleven hoogleraar Recht en informatisering aan de universiteit van Tilburg reactie van dr. P.W.J. de Graaf secretaris Informatiebeleid van het VNO-NCW Discussie over de inleiding en de reactie. mr. J.N. van Lunteren, BSN en administratieve lasten adviseur van Het Expertise Centrum (HEC) reactie van prof.dr. B. Jacobs hoogleraar Beveiliging en Correctheid van computerprogrammatuur aan de Radboud Universiteit Nijmegen Discussie
17.00
Afsluiting en borrel
14.45 - 15.00 15.00 - 15.30 15.30 – 16.00 16.00 – 16.15
3
3 0 januari 2006
OPENING De voorzitter, opent de vergadering een heet de aanwezigen van harte welkom. Hij merkt op dat het wetsvoorstel Wet algemene bepalingen burgerservicenummer bij de Tweede Kamer is ingediend. De verwachting is dat bij de parlementaire behandeling de discussie zich mede zal richten op de vraag of het bedrijfsleven voor eigen doeleinden gebruik mag maken van het Burgerservicenummer (BSN). Er vindt in een ander kader ook nog discussie plaats over het GBA, dat maakt vandaag echter geen onderdeel uit van de beraadslagingen. Deze bijeenkomst is expliciet bedoeld om de voor- en nadelen te bespreken die verbonden zijn aan het gebruik van het BSN voor eigen doeleinden door het bedrijfsleven. Als voorzitter van het CBP fungeert hij vandaag als dagvoorzitter en hij spreekt de hoop uit dat er een diepgaand debat zal worden gevoerd. Te zijner tijd zal het CBP daaraan zijn conclusies verbinden en vervolgens uitdragen. Binnen het CBP leven uiteraard bepaalde denkbeelden over deze kwestie, maar het leek raadzaam dit punt uitvoerig te bediscussiëren met een groep mensen met duidelijke standpunten dienaangaande. Hij heet in het bijzonder welkom de sprekers welkom, mevrouw Prins, de heer De Graaf, de heer Van Lunteren en de heer Jacobs. Zij zijn bereid gevonden hun ideeën over dit thema hier kenbaar te maken. De heer Jacobs is pas in een laat stadium benaderd, daarom zal zijn reactie wellicht niet geheel aansluiten op de inbreng van de heer Van Lunteren. Onder verwijzing naar de agenda verzoekt hij de inleiders zich aan het afgesproken tijdschema te houden zodat er voldoende tijd over blijft voor nadere discussie. De bijeenkomst zal om 17.00 uur worden gesloten. Hij geeft het woord aan de eerste spreekster, mevrouw Prins.
PROF DR. J.E.J. PRINS (KUB) Mevrouw Prins deelt mee dat zij zich bezighoudt met onderzoek naar en het onderwijs over de nieuwe implicaties van technologieën. Dat beslaat een breder veld dan alleen ICT. Privacy is een van de zaken waar zij zich al langer mee bezighoudt. Thans speelt daarbij ook de relatie tot het BSN en bijvoorbeeld met biometrie. Haar onderzoeksgroep heeft in het verleden de evaluatie van de Wet persoonsregistraties uitgevoerd waarbij ook casestudies zijn gedaan, zowel in het bedrijfsleven als bij de overheid. De vormgeving van haar presentatie stoelt mede op de conclusies die uit die evaluatie naar voren zijn gekomen.
BSN in het algemeen
•
Het BSN is een algemeen en uniek nummer. Het is in feite niet meer dan een hulpmiddel voor de onderlinge communicatie binnen de overheid, voor de uitwisseling en koppeling van informatiebestanden. Het is op zich een informatieloos nummer, het krijgt zijn functie in combinatie met de achterliggende gegevensbestanden. Op termijn kan een dergelijk informatieloos nummer wel een bepaalde status krijgen. 4
3 0 januari 2006
•
•
• •
Het nummer zal worden toegekend aan ieder die staat ingeschreven in GBA of de nog te vormen ‘registratie-niet-ingezetenen’. Naar verluidt vallen circa 1,2 miljoen mensen in die categorie. Essentieel is dat meer overheidsorganisaties dit nummer zullen gaan gebruiken dan nu het geval is bij het sofi-nummer en dat meer personen over een BSN zullen beschikken dan nu over het sofi-nummer. Dat betekent dat het BNS breder gebruikt zal worden dan het huidige sofinummer dat immers een beperkt gebruikersregime kent. Het BSN zal worden gebruikt als het noodzakelijk is voor de uitvoering van publieke taken van overheidsorganen. Het BSN vervangt een waslijst aan persoonsnummers die de overheid momenteel in haar contacten met de burgers gebruikt (onderwijsnummer, zorgnummer, huursubsidienummer etc.) Er moet onderscheid gemaakt worden tussen het nummer als zodanig en het stelsel waarbinnen dat nummer functioneert. Dat stelsel houdt in de uitgifte, het distribueren en het beheren van het nummer, maar ook de achterliggende verificatie en identificatie met de persoonsgegevens van degene aan wie het nummer is toegekend. Niet iedereen die het nummer mag gebruiken, kan ook gebruik maken van het stelsel.
Spreekster merkt op dat het thans in het bijzonder gaat over het gebruik van dit nummer door het bedrijfsleven. Ingevolge het wetsvoorstel mogen de volgende instanties gebruik maken van het BSN: • Overheidsorganen: gebruik voor de uitvoering van hun publieke taken. • Ieder ander dan een overheidsorgaan (waaronder bedrijven) maar: Ø gebruik is alleen toegestaan indien de wet hen verplicht het BSN te gebruiken, en Ø gebruik is enkel toegestaan voor de bij of krachtens de wet opgelegde werkzaamheden. • In de toekomst: personen of gebruikers die op grond van de regelgeving het BSN mogen gebruiken. De discussie van hedenmiddag zal voornamelijk over dit laatste punt gaan. Onder welke voorwaarden kan het gebruik van het BSN aan het bedrijfsleven worden toegestaan? Het wetsvoorstel biedt ruimte voor een eventueel gebruik door het bedrijfsleven. In de brief van VNO-NCW van 28 oktober 2005 staat vermeld dat het bedrijfsleven hecht aan het gebruik van dit nummer, omdat dit een middel is om de administratieve lasten te verminderen. In het kort is het voorstel: Voorstel van het bedrijfsleven
• •
Een breder gebruik van BSN toestaan in de ondernemingsadministratie ten behoeve van efficiencywinst. Een breder gebruik BSN toestaan om, in het kader van een lopende transactie, de woonplaats van een ‘zoekgeraakte’ klant te kunnen achterhalen.
Ook in de diverse kamerstukken is de voorkeur voor (een bepaald) gebruik door het bedrijfsleven terug te vinden. In zijn brief van 21 november 2005 over de wijziging Wet MOT en WID stelt minister Zalm dat het gebruik van het BSN voor de financiële sector toegestaan zou moeten worden. In het kader van de ‘modernisering van de overheid’ is door de heer Koopmans, CDA-fractie, opgemerkt dat de overheid niet 5
3 0 januari 2006
moet schuwen om het BSN door bedrijven te laten gebruiken. Minister Pechtold reageert hierop met de mededeling dat hij de condities voor het gebruik door bedrijven zal bezien. Hij gaat er daarbij blijkbaar van uit dat een bepaald gebruik door het bedrijfsleven mogelijk zal moeten zijn. Spreekster heeft getracht op een algemeen niveau de belangen van het bedrijfsleven in kaart te brengen: Belangen van het bedrijfsleven
•
Door het gebruik van het BSN kan er winst behaald worden door het achterhalen van dubieuze debiteuren. • Er is een grotere mate van efficiency te behalen in de administratie. • De uitvoering van ‘herendiensten’ die de overheid vraagt, zoals de Wet vorderen gegevens, kan door gebruik van het BSN efficiënter verlopen. • Bovenal kan het BSN een grote rol spelen bij identificatie en verificatie. Spreekster merkt op dat bepaalde voordelen voor het bedrijfsleven wel duidelijk zijn. Maar er kleven haars inziens ook de nodige nadelen aan. Het grootste risico lijkt haar dat de burger buiten spel komt te staan als hier niet heel zorgvuldig mee wordt omgegaan. Kijkend naar de rol die het sofi-nummer in de maatschappij heeft gekregen, vraagt zij zich af waar de maatregelen blijven om de burger hier een zekere mate van controle over te geven. Uiteraard staan die opgenomen in de Wet bescherming persoonsgegevens (Wbp) en de Wbp zal een rol spelen bij het BSN. Maar in het BSN-traject zelf is onvoldoende aandacht voor effectieve maatregelen. Zij vreest dan ook dat het gebruik van het BSN risicoverhogend voor de burger is. Een toename van het gebruik betekent ook dat er een toename is op het gebied van koppelingen met achterliggende bestanden, terwijl op voorhand niet vaststaat dat de daarin opgenomen gegevens correct zijn. Dat kan allerlei ongewenste neveneffecten met zich meebrengen. Op dit moment is een zorginstelling of onderwijsinstelling zelf verantwoordelijk voor een correct gebruik van het sofi-nummer of onderwijsnummer. Straks gaat het hier om één nummer. Wie geeft de burger instrumenten om zijn belangen in deze te waarborgen en welke organisatie voelt zich c.q. is verantwoordelijk voor zaken als kwaliteit, rechten van burgers, etc.? Daarnaast bestaat het risico van de glijdende schaal. Zij gaat niet uit van kwade wil maar van pragmatisme. Momenteel zijn de geautomatiseerde systemen van bedrijven als het ware al voorgeprogrammeerd op opname van het BSN (vgl. on-line aanmelding voor de ziektekostenverzekering waar het BSN al een in te vullen veld is). Er is een wildgroei ontstaan in het gebruik van het sofi-nummer en dit kan ook gebeuren met het BSN. Via een kopie van het paspoort en in combinatie met biometrie kan het risico van een glijdende schaal ontstaan waarbij er geen of onvoldoende controle is. Spreekster meent dat het bedrijfsleven met het BSN een machtig instrument in handen krijgt. Het zal een cruciaal instrument zijn op het gebied van identificatie, verificatie en authenticatie omdat het een uniek centraal identificerend nummer zal zijn. Ten aanzien van het bedrijfsleven rijst dan de vraag: wie mogen het gebruiken, waarom mogen zij het gebruiken en voor welke doeleinden mogen zij het gebruiken. Spreekster stelt dat het Wetsvoorstel BSN hier in het geheel geen concrete handvaten voor biedt. In de discussiestukken die hierop betrekking hebben en in de brief van VNO NCW wordt hier weliswaar op ingegaan. Zij vindt dit echter veel te abstract en vaag en daarin schuilt haars inziens een groot risico. Dit leidt echter niet tot de conclusie dat het bedrijfsleven geen gebruik zou mogen maken van het BSN. Ook aan een verbod op gebruik zijn namelijk belangrijke risico’s 6
3 0 januari 2006
verbonden. Uiteindelijk levert dit meer risico’s voor de privacy op. De praktijk zou zijn dat men langs andere wegen op zoek gaat naar dit nummer of de daaraan gekoppelde informatie. Het bedrijfsleven heeft soms in sommige situaties ook een trecht belang. De automatisering dwingt de praktijk hierin ook. Het risico van het niet toestaan is ook dat de vervuiling versterkt zal worden en misbruik van het nummer en identiteitsfraude in de hand zal werken. De burger staat dan niet alleen buitenspel maar kan ook terecht komen in een Kafkaiaans scenario. Spreekster meent dat de volgende opties onderwerp van discussie kunnen zijn tijdens deze bijeenkomst: Opties voor het toestaan van gebruik
• • •
Bij een verplichte relatie met de overheid is de optie: ja, tenzij Bij een noodzakelijke relatie met de overheid: ja, tenzij Bij een noodzaak voor het bedrijfsleven zelf: nee, tenzij.
In aanvulling hierop dient er een stelsel te komen dat voldoende waarborgen rondom het gebruik biedt, bijvoorbeeld door audits, accountability en controle. Zij verwijst naar het systeem dat gehanteerd wordt om waarborgen in te bouwen rond het nagaan van kentekens door pomprijders van automobilisten die wegrijden zonder te betalen. Helaas is tot op heden onvoldoende aangetoond waar men het BSN voor wil gebruiken, waar de noodzaak voor het gebruik zit en welke garanties er gegeven kunnen worden. Aangegeven wordt dat het efficiencywinst oplevert en dat het nuttig is om klanten te identificeren. Dat is in haar ogen veel te eenvoudig en vaag. Spreekster nodig het bedrijfsleven uit om op deze punten expliciet helderheid te geven: Waar zit de noodzaak? Wat zijn de garanties? Haar opdracht aan het bedrijfsleven zou zijn: ‘met de billen bloot!’. Een discussie hierover kan ook de input leveren voor een eventueel wettelijk op te zetten regime. De wetgever is op grond van artikel 24 van de Wbp namelijk ook verplicht een afzonderlijk wettelijk regime op te stellen voor het gebruik door het bedrijfsleven van dit nummer. Ook de overheid dient volgens Prins haar verantwoordelijkheid te nemen. Zij meent dat de overheid zich de betekenis en de gevolgen van het BSN onvoldoende realiseert. Aanbevelingen aan de overheid
•
•
• •
Maak een keuze ingegeven door maatschappelijke realiteit en los van politieke belangen. Ze merkt op dat het paspoort gecombineerd met biometrie en BSN een grote informatiestructuur oplevert. Het totaalplaatje van al deze informatie moet niet uit het oog worden verloren. Maak die keuze vanuit realistische belangen. De overheid moet zijn ogen niet sluiten voor de noodzaak voor het bedrijfsleven om dit nummer in bepaalde gevallen te kunnengebruiken. Houd rekening met huidige en toekomstige kwetsbaarheden. Voorkom dat de burger van het kastje naar de muur wordt gestuurd, zorg dat de burger weet waar hij terecht kan. Blijf alert! Het mag niet zo zijn dat als het BSN is ingevoerd, de overheid denkt dat de zaak is afgerond. Er dient aandacht te blijven voor de ontwikkelingen op dit terrein. Zowel overheid als bedrijfsleven moeten ook in de toekomst zich bewust zijn van het belang van dit nummer en ook de dan mogelijk af te 7
3 0 januari 2006
kondigen maatregelen op het terrein van identificatie expliciet in verband zien met de ontwikkeling en dan bestaande realiteit van het BSN. Controle op en kritische aandacht voor de ontwikkelingen rondom het gebruik van het BSN is een blijvende zaak. Het is kortom veel meer dan alleen een beslissing voor nu. Leer wat dit betreft van de fouten rondom het sofinummer. Conclusie
Spreekster stelt dat de conclusie van haar betoog is: • • •
BSN is een machtig instrument, zeker in combinatie met andere initiatieven. Onderschat het mogelijke effect niet, zowel op bedrijfsleven, de burger als overheid. In ieders belang moet voorkomen worden dat ongebreideld gebruik gemaakt wordt van dit nummer. Dat moet niet alleen niet kunnen, niemand zou het moeten willen!
• Hiermee besluit mevrouw Prins haar betoog. De voorzitter dankt haar voor deze heldere uiteenzetting. Hij geeft vervolgens het woord aan de heer De Graaf
DR. P.J.W. DE GRAAF (VNO-NCW) De heer De Graaf deelt mee dat de enkele malen genoemde brief van VNO-NCW aan de Tweede Kamer is terug te vinden op de website. Hij zal thans reageren op het betoog van mevrouw Prins. Omdat het hier gaat om een reactie heeft hij geen presentatie met sheets voorbereid. Er is wel een uitgeschreven tekst beschikbaar, maar dat is uiteraard geen specifieke reactie op het voorgaande. Reactie op mw Prins
Hij is het in ruime mate eens met het gestelde door mevrouw Prins. De stelling dat verkeerd kan worden omgegaan met het stelsel van uitgeven onderschrijft hij geheel. De daaraan verbonden gevaren zijn groot. De ‘BV Boef’ opereert het liefst in een schemergebied en thans is er sprake van een schemergebied. Hij illustreert dit met het gegeven dat hij de reeds gedeeltelijk ingevulde DIGID aanvraag van zijn buren in de bus kreeg. Als hij kwaadwillend was geweest, had hij ook de aanvraag voor zijn buren kunnen invullen. Dit soort dingen kan momenteel en dit zal bij onzorgvuldig gebruik van het BSN alleen maar toenemen. Efficiencywinst
In de brief aan de Tweede Kamer is inderdaad als een van de redenen voor het gebruik door het bedrijfsleven de efficiencywinst opgevoerd. Daarnaast is het verhogen van effectiviteit genoemd, door het inzetten van ICT in ketens op een slimmere wijze. Het feit dat de overheid hiermee aan de slag wil stemt hem blij omdat de overheid efficiënt en effectief bezig moet zijn, mede gezien het feit dat de overheid een groot deel van het nationaal inkomen herverdeelt. Als de overheid niet efficiënt en effectief opereert kan dat tot grote economische problemen leiden. Het is naar de mening van VNO NCW uitermate ineffectief indien bij de uitwisseling van gegevens er gebruik moet worden gemaakt van twee sets nummers: een die je 8
3 0 januari 2006
soms moet gebruiken en daarnaast niet mag gebruiken en een set nummers of namen die nu eenmaal beschikbaar zijn. Bovendien kunnen fouten in het gebruik van BSN beter worden rechtgezet, iets waar het bedrijfsleven ervaring in heeft. Hierbij denkt hij aan het ruilen van goederen, klachten over slecht lopende diensten etc. Het bedrijfsleven heeft er duidelijk belang bij om hier goed mee om te gaan omdat de klanten anders weglopen. Dat is bij de overheid niet mogelijk. ‘Look-alike’s’
Het punt van de ‘look-alike’s’ is ook van belang. Hij wijst hierbij op medische vergissingen die gemaakt zijn doordat patiënten dezelfde namen hadden. Deze punten kunnen allemaal onder het kopje ‘veilig’ vallen. Hij meent dat deze aspecten bij het bedrijfsleven zeker in even goede handen zijn als bij de overheid. Zowel bij de overheid als bij het bedrijfsleven kan het punt veiligheid nog extra aandacht krijgen. Het is in zijn ogen in ieder geval geen reden om het bedrijfsleven uit te sluiten van het gebruik van BSN. In de brief wordt ook opgevoerd dat het gebruik van BSN door het bedrijfsleven kan helpen bij het vinden van ‘de zoekgeraakte klant’. Dat speelt in het kader van de incasso’s. In Nederland is 2 procent van de vorderingen oninbaar. Dat is onderdeel van een breder probleem: de toegang tot naam-adres-woonplaats en leeftijdgegevens in het kader van de afwikkleing van één concrete transactie is buitengewoon moeilijk te krijgen . Ook in het kader van de reïntegratiewetgeving speelt dit probleem. Het is buitengewoon moeilijk in deze kleine centrale database, het GBA, iets na te kijken. In de brief staat ook opgenomen dat de straf voor bedrijven bij het overtreden van de Wbp bij het gebruik van het BSN erger is dan voor overheidsdiensten. De klant loopt dan immers gewoon weg. Hier zijn voorbeelden voor aan te dragen, hij verwijst naar de discussie bij de introductie van de bonuskaart van AH en de miljoenen die het gekost heeft om het imago weer op te vijzelen. Goede afspraken
Spreker pleit er voor ook met de sectoren waar tot op heden geen afspraken zijn gemaakt dit alsnog te regelen. Er dienen goede afspraken g emaakt te worden over het inlopen van het BSN waarbij de Wbp in acht wordt genomen. De GBA-wet is een apart traject, maar het zou plezierig zijn als de Tweede Kamer nu zou bepleiten dat de aspecten daaromtrent eveneens in de nabije toekomst geregeld moeten worden. De rest van het probleem zou per veegwet ingevoegd kunnen worden indien er een lijst kan worden aangeleverd van algemene principes waaronder zowel binnen de overheid als tussen marktpartijen gegevens in ketens kunnen worden doorgegeven. Naast die algemene lijst zouden , waar nodig, vervolgens nog branchespecifieke zaken op een rij gezet kunnen worden. Conclusie
Hij gaat er dan ook vanuit dat in de opsomming van opties van mevrouw Prins ook het laatste punt waar nu staat ‘nee, tenzij’ gewijzigd kan worden in ‘ja, tenzij’. Bij de invoering van het BSN zal in de beginfase buitengewoon nauwlettend op de handhaving moeten worden toegezien. Het CBP zal daar een belangrijke rol in kunnen spelen. Dat kan er toe leiden dat een organisatie, uit bedrijfsleven of overheid, aan de schandpaal moet worden genageld. Er loopt al veel gegevensverkeer tussen markt en overheid. De heer Van Lunteren zal hier nog nader op ingaan. Hij spreekt de hoop uit dat het geheel van administratieve processen, inclusief de ‘herendiensten’ in 9
3 0 januari 2006
de komende jaren effectiever, efficiënter, veiliger en met respect voor de privacy kunnen worden uitgevoerd. De voorzitter dankt de heer De Graaf voor zijn inbreng. Zeer beknopt weergegeven benadrukte de eerste inleiding ‘nee, tenzij’. Als het bedrijfsleven BSN mag gebruiken dan moet dit in ieder geval gereglementeerd zijn, zodat controle gewaarborgd is. Daarbij werd nadrukkelijk de vraag gesteld waarin de noodzaak voor het gebruik ligt en welke garanties het bedrijfsleven kan bieden. De heer De Graaf bevestigde dat de risico’s reëel zijn. Om die risico’s tegen te gaan dient er een goede reglementering te komen. Hij beveelt een zodanige reglementering aan dat de optie ‘nee, tenzij’ kan worden gewijzigd in ‘ja, tenzij’. Hij meent dat het gebruik van het BSN effectiever, efficiënter en waarschijnlijk veiliger is. Daarnaast voldoet het aan een groot aantal wensen dat het bedrijfsleven heeft, mede in het belang van de klant. Hij informeert wie hierover het woord wil.
EERSTE DISCUSSIERONDE De heer Stor, (stichting Rinis) wil met het oog op het komende debat vanuit informatiekundig opzicht een onderscheid maken. Er zijn in zijn optiek twee soorten gebruiken van het BSN mogelijk: het BSN kan een rol spelen als ‘toegangssleutel’ tot het stelsel van identiteitsvoorzieningen. Daarnaast kan het BSN een sleutel zijn in het gegevensverkeer tussen partijen. Dat kan publiek-privaat, publiek-publiek of privaatprivaat zijn. Het lijkt hem van belang om in het debat helder te hebben over welke functie het gaat. De heer Berkvens (Rabobank Nederland) meent dat het riskant is het BSN te gebruiken voor identificatie. Dat werkt misbruik in de hand. Eerst moet er sprake zijn van legitimatie, pas daarna is gebruik van BSN aan de orde. De heer Stor merkt opdat vanaf 1 januari 2006 bij het zorgstelsel de BSNimplementatie wordt gehanteerd. De authenticatiefunctie en de gegevensleveringfunctie loopt daar door elkaar. Er komt iemand met een identiteitsbewijs, het nummer wordt doorgestuurd naar de BSN-autoriteit. Als er sprake is van een hit komt er niet alleen de bevestiging van de identiteit maar wordt ook een aantal gegevens geleverd dat de zorgaanbieder kan gebruiken ten behoeve van het primaire uitvoeringsproces. Hij pleit er zeker niet voor sec het BSN sec te gebruiken als authenticatiefunctie tot het stelsel. Hij pleit er voor de beide functies uit elkaar te trekken bij de bespreking. Mevrouw Voortman (Ministerie van Sociale Zaken en Werkgelegenheid) informeert hoe breed de heer De Graaf het gebruik van het BSN door het bedrijfsleven ziet in de sfeer van ‘privaat-privaat’, door mevrouw Prins vervat in de optie ‘nee, tenzij’. De heer De Graaf stelt dat mevrouw Prins dit heeft verwoord als ‘voor zover noodzakelijk voor het bedrijfsleven zelf’. Hij zegt hiertegen: ja, tenzij. De voorzitter stelt dat de vraag is waar dit gebruik voor nodig is, of het echt noodzakelijk is en welke garanties gegeven kunnen worden om misstanden te vermijden. De heer De Graaf meent dat de garanties hetzelfde kunnen zijn als nu al gehanteerd. Het bedrijfsleven heeft hier al de nodige ervaring in. Voor zover zaken te maken hebben met de privacy staan een en ander opgenomen in de Wbp, daarnaast is een deel in het consumentenrecht opgenomen. Ten aanzien van de vraag waar het 10
3 0 januari 2006
bedrijfsleven dit voor nodig heeft, stelt hij dat een lijst gemaakt zou kunnen worden van het soort processen. Als de Tweede Kamer daarmee akkoord gaat, kan vervolgens in díe branches waar nog specifieke maatregelen nodig zijn een invulling aan die specifieke punten worden gegeven . In het financiële circuit zijn al lijsten van punten voorhanden waaraan voldaan moet worden bij de verplichte uitwisseling van gegevens onderling. In de meeste gevallen zullen de daarop opgenomen punten ook voldoende waarborg zijn bij andersoortig gebruik. Voor bedrijven bestaan al geruime tijd internationale standaarden op het gebied van gegevensbescherming. Die gelden nog niet voor de overheid. Hij voorziet dan ook geen grote problemen op het gebied van de beveiliging binnen het bedrijfsleven, doch eerder bij de overheid. Mevrouw Voorthuis concludeert dat het BSN dan niet gebruikt wordt als algemeen registratienummer maar meer voor specifieke doeleinden, zoals het traceren van NAW-gegevens, in het kader van reïntegratie etc. De heer De Graaf merkt op dat in de brief van VNO-NCW wordt gesproken over het vinden van ‘zoekgeraakte klanten’. Het gaat daarbij om het afronden van één specifieke transactie. Het gaat niet om het nazoeken van een vroegere klant maar puur om een niet afgewikkelde transactie. Mevrouw Creemers (Guide to perspective) deelt mee dat zij in het verleden haar sporen heeft verdiend in het ontwikkelen van de schuldhulpverlening. Het is haar gebleken dat het zoekraken van adressen maakt dat mensen hun schuldenproblematiek langer in stand houden en complexer maken dan voor wie dan ook wenselijk is. In antwoord op de vraag van mevrouw Voortman stelt zij dat nooit persoonsgegevens in zijn totaliteit moeten worden prijsgegeven, er zou met gedragscodes gewerkt moeten worden . Die zouden veilig gesteld kunnen worden door een verplichte audits en certificatie. De voorzitter stelt dat mevrouw Voortman informeerde naar het gebruik dat het bedrijfsleven wil maken van het BSN. De heer De Graaf heeft toegelicht dat het bij het traceren van een schuldenaar altijd gaat om een bepaalde transactie. De heer De Graaf voegt nog toe aan zijn eerdere opmerking dat het gaat om het algemeen gebruik in de bedrijfsadministratie, niet om het toezenden van ongevraagde e-mail of post. Dat zal ook niet gebeuren als het BSN bekend is. De Wbp blijft uiteraard overeind. De voorzitter meent dat dit weer een erg open stelling is. Dit houdt feitelijk in dat voor algemeen gebruik in de bedrijfsadministratie onder de gebruikelijke regels het BSN ingezet zou kunnen worden. De heer Stor merkt op dat ten tijde van het zorgpasinitiatief hij bij VWS werkzaam was. Het doel was de zorguitvoering te verbeteren. De vraag die daarbij serieus speelde was wat er verder met de gegevens gebeurde. Er bestaan een aantal machtige instituten op het gebied van verzekeringen. Tot op heden zijn, waarschijnlijk door de gebrekkige systeemintegratie, niet al de gegevens gedeeld. Hij vreest dat dit met BSN spoedig wel het geval zal zijn. Dat lijkt hem geen gewenste situatie. Hij informeert bij de heer De Graaf wat het bedrijfsleven daaraan gaat doen. De heer De Graaf merkt op dat hij in Amerika eens korte tijd is vastgehouden omdat iemand met dezelfde naam en voorletters ongewenst was in dat land. Het BSN kan dit soort problemen verhelpen. Dezelfde overtredingen zijn in beginsel mogelijk, of je nu een naam of een nummer utwisselt. Duidelijk moet worden aangegeven wat wel en wat niet mag. Als bepaalde dingen niet mogen worden gedeeld, omdat er ‘Chinese walls’ tussen horen te staan, moet overtreding daarvan ges traft worden. Zeker in de beginperiode zal daar heel streng op moeten worden toegezien. 11
3 0 januari 2006
De voorzitter merkt op dat dit een zijpad is. Het CBP heeft met verzekeraars en VWS rond de tafel gezeten juist om in de conglomeraten, waarin zorgverzekeraars samen zitten met allerhande andersoortige verzekeraars, de ‘Chinese muren’ rond de administraties van de zorgverzekeringen op te trekken. Verzekeraars hebben zich hieraan gecommitteerd. Maar op het moment dat de koppeling van bestanden binnen een conglomeraat door het BSN in grote mate vereenvoudigd worden zal de normstelling helder moeten zijn en strikt moeten worden nageleefd en gehandhaafd. Hij is zeer geïnteresseerd in de handhavingpoot. Er moet dan zeker sprake zijn van een aanzienlijk minder open normstelling dan nu in het Wbp is opgenomen omdat werkelijke handhaving anders een illusie zal zijn. De heer De Graaf wijst erop dat dit zelfde binnen de overheidsdiensten speelt, zoals het CBP in een brief aan het kabinet ook heeft aangegeven. Mevrouw Prins stelt dat haar bekend is dat het bij de overheid veel nog voor verbetering vatbaar is. Deze middag is echter gericht op het bedrijfsleven. In reactie op de opmerking van de heer De Graaf dat er bij een overtreding instrumenten zijn om deze aan te pakken zoals Wbp of Consumentenbeschermingbepalingen. Helaas ligt het initiatief daarbij in 90% van de gevallen bij de burger, de consument moet de eerste stap zetten. Blijkens het betoog van de heer De Graaf vindt het bedrijfsleven het gebruik van BSN nodig en is het ervan overtuigd dat het daar zorgvuldig mee zal omgaan. De heer De Graaf meent dat er voldoende instrumenten zijn om handhaving af te dwingen en dat het CBP daar een rol bij kan spelen. Dit geeft haar de indruk dat de moeilijke zaken worden afgeschoven naar burger en CBP. Zij vraagt hoe het bedrijfsleven zijn eigen verantwoordelijkheid hierin ziet. De heer De Graaf meent dat als bedrijven constateren dat er een fout in het systeem zit, zij dit volgens hem onmiddellijk zullen proberen te corrigeren. Mevrouw Prins stelt dat het haar niet alleen om fouten gaat. Het bedrijfsleven mag dit nummer gaan gebruiken als het noodzakelijk is, dat houdt een afweging van belangen in. Wie bepaalt of die noodzaak daadwerkelijk bestaat? De heer De Graaf deelt mee dat sommige bedrijven een functionaris voor de gegevensbescherming in dienst hebben. Andere bedrijven hebben niet een speciale functionaris hiervoor in dienst, doch wel iemand die daar specifiek verantwoordelijk voor is. Daarnaast spreken branches hiervoor gedragscodes af en maken met hun leden afspraken over de handhaving en over de consequenties van schending van die afspraken. Uiteindelijk kan de burger, als er fouten zijn gemaakt, zijn ongenoegen kenbaar maken en om correctie vragen. Spreker stelt dat als er nog meer zaken geregeld moeten worden hij graag suggesties verneemt. Hij meent dat het bedrijfsleven op dit terrein meer ervaring heeft dan de overheid. Dit punt kan dan ook geen argument zijn om het bedrijfsleven het gebruik van het BSN te ontzeggen. Mevrouw Prins merkt op dat zij niet uitgaat van onwil, doch dat er veelal sprake is van ingeslopen procedures. De voorzitter merkt op dat het mogelijk is dat de overheid niet voorop loopt op dit gebied, maar dat staat thans niet ter discussie. Aan de orde is het feit dat het voorliggende wetsvoorstel het bedrijfsleven niet de mogelijkheid biedt tot gebruik van het BSN en de vraag is of daar verandering in zou moeten komen. 12
3 0 januari 2006
De heer Versmissen (CBP) reageert op het verzoek van de heer De Graaf om suggesties. Hij deelt mee dat met de overheid was afgesproken dat elke overheidssector zelf binnen zijn sector toezicht organiseert op de naleving van het gebruik en de regelgeving rond het BSN in die sector. De voornaamste reden daarvan ligt in het feit dat het CBP onmog elijk het toezicht alleen kan uitoefenen, laat staan de handhaving. Van het bedrijfsleven wordt dan ook verwacht dat ook zij het toezicht en de handhaving regelen, waarbij het CBP als tweedelijn kan fungeren. De heer De Graaf onderschrijft dit. Het lijkt hem een goede zaak dat de diverse branches zelf zorgen voor het toezicht en de handhaving in de branche tot en met de tevoren afgesproken norm van een gedragscode. Dat neemt naar zijn mening niet weg dat daaraan voorafgaand een aantal algemene principes hieromtrent in de veegwet of in de parlementaire discussie rond de afronding van de wet aan bod moet komen. Dat helpt om een zekere mate van eenvormigheid hierin te waarborgen. De voorzitter meent dat de veegwet bedoeld is voor het alsnog regelen van een aantal details. Hij meent dat het hier eerder gaat om een forse nota van wijziging. Indien hiertoe besloten wordt zal er sprake zijn van een vrij forse ingreep in de wettelijke bepalingen. Dat kan niet bij veegwet geregeld worden. Mevrouw Nas (Bits of freedom) merkt op dat minister Zalm banken en commerciële kredietverleners toegang tot het BSN zou willen geven. Er is al gesproken over de glijdende schaal. Zij informeert hoe voorkomen kan worden dat bij banken en met name kredietverleners, een groeiende s ector, het gebruik van het BSN als noodzakelijk wordt gezien. De heer Berkvens merkt op dat het thans zo is dat op grond van de huidige fiscale wetgeving bij iedere financiële instelling het sofi-nummer in de administratie moet zijn opgenomen. Verspreiding kan dan ook niet tegengegaan worden. Op grond van andere belastingwetgeving moeten kopieën van identiteitsbewijzen worden vastgehouden waar dit nummer ook op is vermeld. Als er informatie wordt uitgewisseld over kredietovereenkomsten loopt dit via het bureau Kredietregistratie. Dat bureau heeft een reglement waarvan de uitvoering is gewaarborgd in het systeem. In dit reglement is vastgelegd welke categorieën van financiële instellingen bij welke categorieën kunnen. De inrichting van dit systeem is regelmatig onderwerp van overleg met het CBP. Men is daarbij ook gebonden aan de uitleg van met name de artikelen 8 en 9 van de Wbp inzake de mate waarin uitwisseling van gegevens mogelijk is. De vraag is wanneer er überhaupt gegevens mogen worden uitgewisseld. Pas als vaststaat dat gegevens mogen worden uitgewisseld komt de methode aan bod. Het gebruik van het BSN kan dan onder de noemer effectiviteit een rol spelen. Het nummer heeft op zichzelf geen betekenis. Als uitwisseling van gegevens in het verleden niet was toegestaan zal dat niet veranderen met de komst van het BSN. Zowel bij overheid als bedrijfsleven en tussen bedrijfsleven en overheid moet altijd eerst worden vastgesteld welke uitwisseling rechtmatig is toegestaan. Een uitwisseling kan volgens de Wbp pas rechtmatig zijn indien hij ook noodzakelijk is. Als uitwisseling is toegestaan kan, zo constateert de heer De Graaf, de effectiviteit daarvan vergroot worden door de uitwisseling te ondersteunen met het BSN. Dat kan ook gegevensvervuiling tegengaan. Bovendien kan het gebruik van BSN voorkomen dat verkeerde connecties worden gelegd tussen gegevens van verschillende personen. 13
3 0 januari 2006
De voorzitter merkt op dat het nut voor het bedrijfsleven voldoende kenbaar is gemaakt. Mevrouw Prins verzocht echter om de noodzaak van het gebruik aan te geven en niet zozeer de voordelen ervan voor het bedrijfsleven. De heer De Graaf meent dat zowel voor overheid als bedrijfsleven geldt dat het gebruik van een nummer in plaats van namen handiger is en bijkomende voordelen heeft. De overheid dient de processen die onder haar verantwoording vallen zo goed mogelijk uit te voeren, dat geldt ook voor ondernemingen. Hij wijst erop dat dit in buurlanden al wordt toegepast.Dit is bijvoorbeeld het geval in Duitland, een land waar sterk gehecht wordt aan de bescherming van de privacy, bij het uitwisselen van NAW-gegevens. Hij meent dan ook dat het een te grote beperking geeft als alleen op de noodzaak gefocust wordt. Mevrouw Spaink (het Parool) geeft aan dat de discussie haar grote zorgen baart. De koppeling tussen de verschillende domeinen, fiscaal, zorg en onderwijs, is in gang gezet. Er is nog geen inzicht in de uitwerking van de koppeling op overheidsniveau. Het lijkt haar prematuur om nu de discussie aan te gaan over de optie om nog meer instanties ditzelfde nummer te laten gebruiken. Het gebruik van dit nummer in de zorg als identificerend mechanisme brengt met zich dat hierbij heel gevoelige informatie aan verbonden wordt, informatie waarvan zeer belangrijk is dat die privé blijft en zeer zorgvuldig wordt behandeld. Het voornemen was dan ook dit met de uiterste zorgvuldigheid te betrachten. De wet is nog niet eens een feit maar nu al zegt minister Zalm dat het allemaal niet zo strikt meer hoeft als de wet er is en alles departementaal is geregeld. De waarborgen worden nu al los gelaten. Zij kan zich voorstellen dat er binnen het bedrijfsleven behoefte bestaat aan een dergelijk nummer, maar het lijkt haar onjuist een nummer ter beschikking te stellen dat in de zorg wordt gebruikt en waar het medisch beroepsgeheim aan verbonden is. Het bekend worden van dat soort gegevens kan grote consequenties hebben voor mensen. Zij benadrukt dat het prematuur is om nu al een discussie te voeren over het ter beschikking stellen van dit nummer aan derden. Mevrouw Prins benadrukt dat de derde optie in haar betoog was: nee, tenzij. De heer De Graaf gaat uit van ja, tenzij, maar dat brengt onder meer de bewijslast op een ander niveau. ‘Nee tenzij’ houdt in dat het bedrijfleven het BSN in principe niet mag gebruiken tenzij er naar aanleiding van een goede discussie over belangenafweging uitkomt dat het wel is toegestaan. In die discussie speelt het belang van de individuele burger mede een doorslaggevende rol. Bij ‘ja, tenzij’ vervalt die discussie en moet de individuele burger of enig ander vertegenwoordiger van die burger de discussie alsnog starten. De heer Holvast (adviesbureau privacybescherming) merkt op dat hij ondanks zijn beroep een voorstander is van invoering van het BSN. Hij kan de geuite bedenkingen plaatsen maar meent dat deze strijd al eerder gevoerd en verloren is toen besloten werd het sofi-nummer op identiteitsbewijzen te plaatsen. Het gevolg is dat dit nummer feitelijk overal en oncontroleerbaar beschikbaar is. Zodra beschikt wordt over iemands identiteitsbewijs heeft men de beschikking over dit nummer. Hoewel kopieën van identiteitsbewijzen vernietigd zouden moeten worden, gebeurt dit veelal niet. Daarnaast is er ook nog wetgeving waarin staat dat die kopieën niet vernietigd mogen worden. Hij is dan ook voor een controleerbaar gebruik van een dergelijk nummer. Hij meent dat beter gekozen had kunnen worden voor gebruik per sector, 14
3 0 januari 2006
maar daar is van afgezien. Er is gekozen voor één nummer. Hij meent dat niet het gebruik ter discussie moet staan, maar de voorwaarden waaronder het gebruikt mag worden. De voorzitter merkt op dat in het advies van de Tafel van Van Thijn allerlei scherpe bepalingen en zinsneden waren opgenomen om de zorgvuldigheid tot in details te regelen, met aparte nummers voor onderwijs, zorg en andere sectoren, en met een ombudsfunctie. In het voorliggende wetsvoorstel is daar weinig van terug te vinden. Hij meent dan ook dat, om een verdere uitbreiding van het gebruik van het BSN te kunnen toestaan, onomwonden duidelijk moet zijn waar de garanties en voorwaarden gevonden kunnen worden om de zorgvuldigheid te waarborgen. De glijdende schaal tekent zich af in het dossier. De inzet was hanteren van de grootste zorgvuldigheid maar uiteindelijk wordt er toch min of meer carte blanche gegeven. De heer Blauw (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) deelt mee dat hij zich als beleidsmedewerker onder meer bezighoudt met het BSN. Hij is het niet eens met de woorden van de voorzitter, naar zijn mening is 95 procent van de aanbevelingen van de Tafel van Van Thijn overgenomen. Blijkbaar is er toch iets fout gedaan. Het is hem echter niet precies duidelijk wat. Mevrouw Prins gaf in haar betoog aan dat de overheid een keuze moet maken en zij heeft daarbij een voorstel gedaan. Hij meent dat met het wetsvoorstel die keuze is gemaakt. Artikel 24 van de Wbp stelt: 1. Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij de wet bepaald. 2. Bij algemene maatregel van bestuur kunnen andere dan in het eerste lid bedoelde gevallen worden aangewezen waarin een daarbij aan te wijzen nummer als bedoeld in het eerste lid, kan worden gebruikt. Daarbij kunnen nadere regels worden gegeven over het gebruik van een zodanig nummer. Dit artikel is overeind gehouden. Dat is een welbewuste keuze geweest. Mevrouw Prins gaf verder aan dat de burger ergens terecht moet kunnen als er zaken mis lopen met het BSN. Het is hem niet duidelijk hoe dit verder vormgegeven moet worden. Er is al een nationale ombudsman in Nederland. Hij verzoekt haar aan te geven op welke wijze dit nader ingevuld kan worden. Tevens vraagt hij wat er ontbreekt in de wet. De voorzitter stelt dat het bedrijfsleven vooralsnog is uitgesloten van het gebruik van BSN zoals bedoeld in de derde optie in het betoog van mevrouw Prins (nee, tenzij). De heer Blauw stelt dat dit wel geregeld is. Gebruik van het BSN door het bedrijfsleven is niet toegestaan tenzij er sprake is van een regeling bij of krachtens wet waarin dit wel is toegestaan. Met andere woorden: de huidige situatie wordt gecontinueerd. Mevrouw Prins merkt op dat zij bewust gekozen heeft voor het aanspreken van bedrijfsleven én overheid in haar betoog. De overheid heeft het initiatief genomen tot introductie van het BSN. Haar punt is dat de overheid dat de verantwoordelijkheid heeft het materiële kader neer te zetten en zich te bezinnen op de betekenis van dit nummer over tien jaar. Daarbij spelen ook discussies over de vertrouwensfunctie en 15
3 0 januari 2006
ombudsman etc. Zij gaat er vanuit dat de ins and outs van de positionering en invulling van deze functie echter genoegzaam bekend is bij BZK. De voorzitter stelt voor dit deel van de middag af te ronden en over te gaan naar het tweede deel. Hij geeft het woord aan de volgende spreker, de heer Van Lunteren.
MR. J.N. VAN LUNTEREN (HEC) De heer Van Lunteren deelt mee dat hij sedert vier jaar bij het expertisecentrum werkzaam is. Dit is een stichting ooit opgericht vanuit de overheid, maar werkend als een privaat bedrijf dat voor de volle honderd procent in de publieke sector werkt. Daarnaast is hij voorzitter van het platform ICTAL, een samenwerkingsvorm tussen bedrijfsleven en overheid. Het houdt zich bezig met het bevorderen van de toepassing van ICT ten behoeve van de verlichting van administra tieve lasten. Daarvoor is hij 30 jaar bij de Belastingdienst werkzaam geweest en heeft hij twee jaar de opstart van het UWV geleid. Hij schetst deze v oorgeschiedenis om duidelijk te maken dat hij hier niet namens het bedrijfsleven staat, maar puur om zijn eigen opvattingen kenbaar te maken. Ook vanmiddag wordt er gesproken alsof de overheid en het bedrijfsleven twee helder te scheiden begrippen zijn. Hi j is ervan overtuigd dat dit in de werkelijkheid niet zo is. Het toepassen van de ICT heeft dat alleen nog maar versterkt. De kern van zijn betoog zal zijn dat dit onderwerp alleen goed doordacht kan worden als de gedachte van een heldere scheidslijn tussen overheid en bedrijfsleven verlaten wordt. Spreker merkt in reactie op een eerdere opmerking van de voorzitter op dat de inbreng van de heer Jacobs een op zich zelf staand betoog zal zijn. Op het moment dat de heer Jacobs hem benaderde had spreker zijn betoog nog niet beschikbaar. BSN en administratieve lasten
In de Memorie van Toelichting (MvT) bij het Wetsvoorstel BSN is een passage opgenomen waaruit blijkt dat ook de wetgever het de hoogste tijd vindt om het gebruik van persoonsnummers binnen de overheid goed te regelen. Hij leest hieruit dat men dit eigenlijk breder zou willen regelen, doch dat dit op het moment niet lukt omdat dat het denkraam overstijgt. Hij is het eens met die eerste stelling. Hij betreurt het ten zeerste dat de datum van 1 januari 2006 niet gehaald is. Hij spreekt de hoop uit dat 1 juli 2006 gehaald wordt. Maar naast snel moet het ook goed gebeuren. In een andere passage in de MvT staat te lezen dat ‘Het gebruik van persoonsnummers door bijvoorbeeld het bedrijfsleven is van een andere aard dan de introductie van een algemeen persoonsnummer’. Met die stelling is hij het niet eens. Spreker betwijfelt of het gebruik door het bedrijfsleven zoveel anders zal zijn. Op voorhand verwachtte hij tot een heel andere conclusie te zullen komen als mevrouw Prins. Nu blijkt dat de conclusies vrijwel overeenstemmen, zij het dat hij op een andere manier tot die conclusie komt. Hij meent dat niet ontkend kan worden dat het sofi-nummer de facto al in allerlei administraties is opgenomen. Als dat erkend wordt, is de mogelijkheid aanwezig het gebruik ervan op een fatsoenlijke manier te regelen. Hij ziet hierin een parallel met de 16
3 0 januari 2006
bestrijding van de belastingfraude. Zolang ontkend werd dat die ook in Nederland bestond, kon zij moeilijk bestreden worden. Onderscheid publiek en privaat
Spreker stelt dat de grenzen tussen privaat en publiek sinds 1985 (de introductie van het (So)Finummer) veel diffuser zijn geworden. Dat maakt het wenselijk om bij de introductie van het BSN hier anders mee om te gaan dan destijds met de invoering van het financiële nummer. Spreker illustreert met een aantal voorbeelden dat de grenzen tussen het publieke en private domein diffuus zijn. •
In logistieke ketens, zowel bij personen als goederen, is een aaneenschakeling van min of meer publieke en min of meer private partijen. Er vindt voortdurend een uitwisseling van informatie plaats. Dat kan alleen op goede wijze geschieden indien het gebruik van identificerende nummers is toegestaan.
•
sociale zekerheid en de rol van reïntegratiebedrijven. Die bedrijven zijn in de sociale zekerheidketen gedefinieerd als een private partij op het moment dat een deel van het stelsel als publiek is aangemerkt en een ander deel als privaat. Hij meent dat het niet goed mogelijk zal zijn in de ‘publieke sector’ van de sociale zekerheid het BSN te gebruiken zonder dat dit gebruikt mag worden bij de reïntegratiebedrijven. Gebuert dit niet dan zal dat zonder meer tot problemen leiden, niet alleen voor de bedrijven zelf maar vooral ook voor de cliënten die van die diensten gebruik maken.
•
Per 1 januari 2006 is de WIA ingevoerd; in dit stelsel is een grote rol weggelegd voor private verzekeraars. Ook daar zal informatie-uitwisseling moeten plaatsvinden tussen hen en de publieke instellingen.
•
Ook bij voedselveiligheid zijn private en publieke partijen betrokken.
•
Het BSN zal, zo staat wel vast, gebruikt worden voor het onderwijs. Onderwijs mag dan wel ervaren worden als een publieke taak maar wordt grotendeels verzorgd door private partijen, voor een deel ook met winstoogmerk.
•
Iets vergelijksbaars geldt voor de zorg. De zorg wordt in Nederland verleend door tienduizenden private partijen.
Spreker stelt dat als het BSN er is geaccepteerd zal moeten worden dat het alom bekend zal zijn en zowel in het publieke als het private domein gebruikt zal worden. Derhalve is het zaak het gebruik goed te regelen. Kernvragen
• •
Wanneer, op welke wijze en voor welke doeleinden is het gebruik acceptabel Tot welke registraties mogen de diverse instanties toegang hebben.
Ook wat dat betreft is er niet zo’n groot onderscheid tussen de private en de publieke sector. Ook in de publieke sector zal niet alle informatie voor iedereen toegankelijk zijn. Ook daar zal vastgesteld moeten worden welke instantie en welke functie van informatie kennis mag nemen. Het onderscheid dat daar gemaakt zal worden kan ook 17
3 0 januari 2006
worden aangebracht in de private sector. Het is een gemiste kans als dit niet onder ogen wordt gezien. Spreker complimenteert alleen al daarom het CBP met de organisatie van deze middag. Dit is naar zijn weten de eerste keer dat dit vraagstuk in bredere kring aan de orde wordt gesteld. Hij verwijst naar het programma ‘ICT en administratieve lasten’ en het programma ‘Andere overheid’. In beide is de basisfilosofie dat gegevens eenmalig worden aangeleverd om daarna meervoudig te worden gebruikt. Daarvoor zijn twee dingen nodig: • De technische mogelijkheid om gegevens eenmalig aan te leveren • Een zodanige standaardisatie van begrippen en processen dat meervoudig gebruik mogelijk is. De technische mogelijkheid is in het kader van ICTAL gerealiseerd via de OTP (overheidstransactiepoort), een technische voorziening die het mogelijk maakt op een punt elektronische informatie aan te leveren die voor meer overheidsorganisaties bestemd is. Alleen als die informatie voor een veelheid aan doeleinden kan worden aangewend wordt het ook werkelijk nuttig. Daarom moet er aandacht zijn voor de standaardisatie van begrippen en processen . In het programma ‘Andere overheid’ heeft men nagedacht over een aantal noodzakelijke voorzieningen om de overheid beter met ICT te laten werken. Het gaat daarbij om: • Elektronische toegang • Elektronische authenticatie • Eenduidige nummer voor personen en bedrijven • Basisregisters • Elektronische identificatie • Elektronische informatie-uitwisseling • Snelle verbinding tussen overheidsorganisaties. Daarvan zijn met name het eenduidige nummer voor personen en bedrijven en basisregisters voor het onderwerp van deze middag van belang. Spreker geeft aan dat binnen de programma’s ICTAL en ‘Andere Overheid’ uitsluitend gedacht wordt aan gebruik voor de overheid. Hij wil de betrokken departementen oproepen ook daar van die gedachte af te stappen en het gebruik van deze registers voor het grotere geheel van maatschappelijke doelstellingen mogelijk te maken . Administratieve lasten
Om de genoemde ruimte te kunnen creëren moet gekozen worden voor een ruimere definitie van ‘administratieve lasten’. Tot nu toe zijn de volgende definities gangbaar: • De lasten voor het bedrijfsleven om te voldoen aan informatieverplichtingen voortvloeiend uit wet en regelgeving van de overheid • De lasten voor de burger om te voldoen aan de informatieverplichtingen die voortvloeien uit regelgeving van de overheid (het gaat daarbij zowel om het nakomen van v erplichtingen als om het uitoefenen van rechten) • Onmiskenbaar ervaren burgers en bedrijven ook de nodige administratieve lasten opgelegd vanuit het bedrijfsleven. Het is maatschappelijk gezien dan ook veel nuttiger als er geen grens getrokken wordt en voorzieningen als unieke identificerende nummers en basisregisters en het principe van eenmalige aanlevering en meervoudig 18
3 0 januari 2006
gebruik breed worden aangewend om het maatschappelijk gegevensverkeer soepeler te laten verlopen.
Aanbevelingen
• • • • •
Zorg dat het BSN snel in werking treedt. Kies een platformbenadering Versterk de vertrouwensfuncties Open de mogelijkheid voor privaat gebruik op een limitatief aantal functies Geef de regie aan de burger.
In reactie op de opmerking van de heer Blauw in de eerdere discussie merkt hij op dat naar zijn mening de mankementen zitten in het feit dat er onvoldoende communicatie is. In de oorspronkelijke ramingen voor de ombouw van het programma was 50% gereserveerd voor de technisch inhoudelijke maatregelen en 50% voor communicatie. Die 50% voor de communicatie is er uitgeschrapt. Hij meent dan ook dat er nu te weinig aandacht is voor communicatie over BSN: Wat is het BSN nu eigenlijk, wat kan je er mee doen, waar moet je werkelijk voor oppassen, wat zijn spookverhalen, wat zijn de goede en wat de slechte kanten. Daar zou veel meer aandacht aan moeten worden besteed. De meest interessante vraag is welke impact de introductie van het BSN en het gebruik van basisregistraties heeft voor de burger. Burgers zullen hierbij ook verschillende wensen hebben. Het lijkt zinvol burgers zelf in de positie te brengen om te bepalen waarvoor zij zouden willen dat dit nummer gebruikt wordt en waarvoor niet. Er moeten natuurlijk algemene regels voor het gebruik van het nummer voor handhavingsdoeleinden zijn, maar waar het gaat om verbetering van de dienstverlening zou de burger zelf de regie in handen moeten hebben. Hij verwijst hierbij naar ‘het kluisje van Snellen’. Desgevraagd licht hij toe dat Jg. Snellen circa vijf jaar geleden heeft voorgesteld om de burger een kluisje op internet te geven waarin zijn gegevens zijn opgenomen. De burger zou daarbij zelf de bevoegdheid moeten krijgen om te bepalen wie over welke gegevens mag beschikken. De voorzitter dankt spreker voor zijn betoog en geeft vervolgens het woord aan de heer Jacobs.
PROF.DR. B. JACOBS (RUN) De heer Jacobs geeft aan dat hij blij is hier vanmiddag te kunnen spreken, ondanks de wat late uitnodiging. Hij wil het onderwerp van vandaag op een iets andere wijze benaderen, uit zijn betoog komt geen ja of nee naar voren. Hij wil de zaken meer vanuit ICT-perspectief bekijken. De aanwezigen vormen niet zijn standaardpubliek maar hij ziet daarin een uitdaging om over dit onderwerp te communiceren en te discussiëren. Mochten er tussentijds vragen zijn dan is er de gelegenheid die te stellen.
19
3 0 januari 2006
Betrokkenheid
Spreker licht toe dat hij betrokken is bij het onderwerp vanuit zijn achtergrond als hoogleraar computerbeveiliging. Hij is actief in een aantal onderwerpen binnen het publieke domein: • Elektronisch stemmen • Biometrisch paspoort • Privacy • Open source software. Hij is geen jurist en ook geen expert op het gebied van BSN. Hij richt zich met name op het misbruik dat gemaakt kan worden van de ICT. Hij zal dan ook ingaan op negatieve kanten van de mog elijkheden die het BSN biedt. De afkorting BSN staat natuurlijk voor Burger servicenummer, maar zou natuurlijk ook gelezen kunnen worden als Burger Spionagenummer of Bedrijven Servicenummer, een flauw grapje misschien, maar toch een reëel gevaar. Toekomst perspectief
Spreker stelt dat wordt afgestevend op de volgende situatie: • Van iedereen wordt alles geregistreerd • Individuele vrijheid blijft (hopelijk) bestaan. • Die vrijheid zal echter binnen een veel strikter kader zijn vervat, overtredingen van regels worden opgemerkt. • Over alle daden kan verantwoording gevraagd worden. • De afhankelijkheid van machthebbers (zowel overheid als industrie) die regels vaststellen en handhaven neemt toe. • Het leven wordt daarmee ongetwijfeld veiliger, maar ook saaier (nooit meer ‘lekker stout’). Privacy in eigen huis
Spreker merkt op dat het voorgaande misschien wat overdreven lijkt, omdat de privacy thuis gewaarborgd is (my home is my castle). Maar, zo benadrukt hij, die privacy wordt nu ook al aangetast: • • • •
Contact retention/monitoring: als de telefoon wordt beantwoord, wordt vastgelegd met wie er wordt gebeld, dat geldt ook voor email. Content monitoring: kijk- en luistergedrag wordt vastgelegd bij digitale TV, internet, muziek/films met DRM etc. Device maintanance: automatische updates/controle van settop box, GSM, (sim) PC. Medische sector: in het kader van de thuisbehandeling wil men mensen thuis beter in de gaten houden met sensors.
Hij citeert McNealy, de grote baas van Sun Microsystems die jaren geleden al heeft uitgeroepen: ‘You already have zero privacy, get over it!’. Privacy: nodig voor de veiligheid
Spreker stelt dat privacy nodig is. Hij baseert die stelling op de volgende punten: • Privacy moet, wettelijk. • Het is een vorm van beschaving. • Het is belangrijk voor de persoonlijke veiligheid als wapen tegen: Ø Identiteitsroof (misbruik, bad profile). 20
3 0 januari 2006
Ø Represailles (dissidenten, asielzoekers). Ø Overheidsmacht(smisbruik), ook in de toekomst. (Alles kan tegen je gebruikt worden). Ø Gerichte aanvallen op personen (hier komt spreker nog op terug). De vraag: ‘Is er nog wel plaats voor privacy?’ dringt zich op. Spreker meent dat om binnen de huidige ontwikkeling eilanden van privacy te kunnen handhaven dat zal moeten gebeuren door het treffen van technische maatregelen. In de toekomst zullen bewuste keuzes moeten worden gemaakt en technische maatregelen moeten worden ingezet om nog enige privacy te kunnen behouden. Daarbij kan gedacht worden aan bijvoorbeeld het versleutelen van bepaalde gegevens of het bewust op technische wijze creëren van schotten. Het gaat daarbij om ‘Privacy Enhancing Technologies’ (PET). Technieken: hoe het niet moet
Spreker somt allereerst een aantal technieken op die in ieder geval niet gehanteerd moeten worden: • Het overal herkenbaar maken van iedereen, bijvoorbeeld via het BSN in een geïmplanteerde RFID chip. Dit is technisch nu al realiseerbaar. Het lijkt een aantal voordelen te hebben: Ø Het maakt veel services mogelijk Ø Het bevordert de doelmatigheid. Ø Het verlaagt de administratieve lasten. Maar het brengt daarnaast onacceptabele risico’s met zich: Ø Een elektronisch geactiveerde ‘RFID-bom’. Waarbij de potentiële slachtoffers kunnen zijn: - Politici, bestuurders, criminelen, kogelbriefontvangers en elke willekeurige burger, waaronder de aanwezigen. Dit lijkt misschien een onwaarschijnlijk verhaal maar: • In Engeland wordt gedacht aan RFIDs in autonummerplaten (tot op 100 meter afstand en nog bij 200 km. Per uur afleesbaar) • Roadside bombs. Spreker stelt dat een dergelijke nummerplaat de zaak voor de terroristen en andere kwaadwillende aanzienlijk zal vereenvoudigen, een bom die alleen afgaat als een specifieke auto langskomt. Dat brengt hem op een andere (flauwe) woordspeling: Burger Schietschijfnummer of Boeven Servicenummer. Spreker gaat verder met enkele punten die aansluiten bij hetgeen mevrouw Prins en de heer Van Lunteren naar voren hebben gebracht: Technieken: hoe kan het ook, op de langere termijn • Iedere burger draagt een identificatietoken (GSM, id-kaart, (geïmplanteerde) chip) • De omgeving authenticeert zich eerst, niet de burger. • Het token besluit dan via een eigen policy om een deel van de identiteit af te staan, afhankelijk van de betrouwbaarheid van de authenticatie van de omgeving is. • De omgeving kan dan vervolgens om bepaalde bewijzen vragen (bijvoorbeel d biometrie) en bepaalde services en rechten verlenen. 21
3 0 januari 2006
• •
• •
Dit is in feite gestoeld op de dagelijkse praktijk, als iemand op straat gevraagd wordt naar zijn identiteitsbewijs dient de omgeving eerst zijn of haar authenticatiebewijs te laten zien. Identificatie kan in speciale omstandigheden ook afgedwongen worden (het token geeft de identificatie af als de omgeving aantoont dat het een elektronische agent is). Basisprincipes om dit soort zaken op te zetten zijn: Ø Tijdelijke wisselende identiteiten Ø Tickets en credentials, bijvoorbeeld bij aankopen op Internet, en elektronisch kaartje waarmee de houder rechten kan doen gelden Ø Scheidingen tussen domeinen. Privacy, via technische (en juridische) maatregelen, daar hoeft geen BSN aan te pas te komen. Laat de techniek voor in plaats van tegen de burger werken, computers kunnen dat en het is het beste om ze dat dan ook te laten doen.
Spreker meent dat het zeer goed mogelijk is via een token, zoals bijvoorbeeld een uitgebreide GSM, bij verschillende bedrijven verschillende nummers te gebruiken. In sommige situaties kan het vereist zijn dat iemand kenbaar maakt waar hij woont. In dat geval kan een elektronische versie van het uittreksel uit het gemeenteregister met een elektronische handtekening van de gemeente kunnen worden afgegeven. Conclusies
Samenvattend zijn de belangrijkste punten uit zijn betoog: • BSN is, gezien vanuit zijn vakgebied, identity management for dummies: het is de meest simpele manier om dit te doen, één universeel nummer voor alle situaties is helemaal fout, hij meent dan ook dat hier echt beter over nagedacht had moeten worden. Als een student een dergelijk voorstel had gedaan, had hij een dikke onvoldoende gekregen! In feite is hij dan ook tegen het wetsvoorstel, ook voor gebruik bij de overheid. • Naïef gebruik van dit soort nummers, zeker gekoppeld aan de RIFD techniek, leidt tot risico’s voor burgers. Hij hoopt dat hier in Nederland beter over nagedacht zal worden dan in Engeland het geval is. • Where is the big picture, dat is al door meer mensen gevraagd. Er bestaan zoveel mogelijkheden op dit gebied. • Hij roept de overheid en alle betrokkenen op om eerst te zorgen voor een doordachte toekomstgerichte visie op het gebied van identity management. Consistentie is een probleem, maar dit kan ook op een andere manier geregeld worden en hoeft niet met een eenduidig nummer. • Laat burgers zelf onderhandelen en beslissen. Geef hen een token waar ze zelf de policy van kunnen vaststellen. Dat maakt het wat ingewikkelder, maar de overheid of een ander instantie kan ook een standaard policy aanleveren . Spreker merkt op dat hij graag een andere keer nog het aanverwante onderwerp ‘beheer van eigen gegevens door de burger’ zou willen bespreken. De voorzitter dankt de heer Jacobs voor dit boeiende betoog. Het laatste deel hiervan sloot aan bij de opmerkingen van de heer Van Lunteren: laat burgers zelf een bepalende rol hierin spelen. Hij concludeert dat de voornaamste boodschap uit het verhaal van de heer Van Lunteren is dat er geen digitomie meer is tussen de private en publieke sector en dat het onderscheid diffuus is geworden. Als over BSN gesproken wordt dient niet 22
3 0 januari 2006
gefocust te worden op overheid of bedrijfsleven, wel dient het BSN voorzichtig en gefaseerd ingevoerd te worden. Hij informeert wie over dat deel van de tweede sessie het woord wil voeren.
TWEEDE DISCUSSIERONDE De heer Cloo (Raad van Bestuur UWV ) onderschrijft het deel van het betoog van de heer Van Lunteren over de sociale sector van harte. Vanuit de UWV worden op dit moment circa 7 à 8 ketens gedefinieerd, publieke en private organisaties maken daar permanent onderdeel van uit. Dat is onvermijdelijk. Die gegevensuitwisseling is gebaseerd op de vraag van burgers naar aanleiding van allerlei onderzoeken. Het mooiste voorbeeld vindt hij reïntegratie. Toen de mening van burgers hierover gevraagd werd kwam als hartenkreet naar voren dat men stapeldol werd van alle verschillende organisaties waar ze naar toegestuurd werden en van het steeds aanleveren van dezelfde gegevens. Daarom is besloten tot uitwissel ing van gegevens. Dat geldt ook voor de relatie met het ziekenfonds. Uiteraard moet autorisatie geregeld worden. Hij benadrukt dat als dit niet goed georganiseerd wordt, er geen administratieve lastenverlichting zal optreden, noch voor burgers, noch voor bedrijven. Uiteraard moeten er beschermende aspecten worden opgenomen. Maar voor het gemak en het begrip van burgers en voor het verminderen van de administratieve lasten moet voorkomen worden dat er alleen maar ketens komen die steeds langer worden. De heer Jacobs vat de opmerkingen van de vorige spreker op als een pleidooi voor een ‘kluisje’. Alle gesignaleerde problemen zijn opgelost als de burger zelf over alle gegevens beschikt omdat hij ze dan naar alle instanties kan meenemen. Dan vervalt het probleem van de onderlinge afstemming tussen instanties. De heer Cloo meent dat dit niet alleen ondervangen kan worden door een kluisje. De gegevens moeten beschikbaar zijn als de burger dat wil, het gaat daarbij om het doel waar ze voor worden gebruikt. Naar zijn mening moeten de gegevens in principe uitgewisseld kunnen worden omdat de burger er gek van wordt als de burger steeds opnieuw gevraagd wordt of hij het goed vindt dat zijn gegevens worden doorgegeven. Hij vindt ook van belang dat in een zeer vroegtijdig stadium gecommuniceerd moet worden met de burger. Het is van belang dat getracht wordt een aantal ‘live events’ te vinden waar de mensen gemak hebben van het beschikbaar stellen van hun gegevens. Het is cruciaal dat snel begonnen wordt met communicatie over dit onderwerp. De voorzitter verzoekt de aanwezigen zich weer te concentreren op het onderwerp van vandaag. Het hoofdthema van de heer Van Lunteren is: overheid en bedrijfsleven kunnen niet meer gescheiden worden gezien, daarom dient BSN gefaseerd en met voorzichtigheid omkleed voor beide beschikbaar worden gesteld. Dat leidt tot de discussie wie uiteindelijk de beslissingsbevoegdheid heeft. Er is een verschil in verhoudingen op het gebied van plichten en rechten jegens overheid en bedrijfsleven. Als wordt uitgegaan van de these dat in veel relevante velden overheid en bedrijfsleven dwars door elkaar heen lopen, blijft de vraag overeind wie bepaalt in welke gevallen welke gegevens gebruikt mogen worden. Zijns inziens kan niet 23
3 0 januari 2006
volstaan worden met een goede communicatie. Hij vreest dat communicatie toch niet het tovermiddel is. De heer Van Lunteren stelt dat een aantal zaken waarvoor gegevens beschikbaar moeten zijn in zijn algemeenheid bij wet moeten worden geregeld. In die gevallen is er dan ook geen sprake een eigen keuze door de burger. Daar zullen bijvoorbeeld de handhavingbelangen onder vallen. Hij wijst op de uitwisseling van inkomensgegevens na invoering van het sofi-nummer tussen belasting en sociale diensten. Dat soort zaken zal ook in de toekomst in het nut van het algemeen geregeld moeten zijn. Hij zou ook qua verplichtingen geen onderscheid willen maken tussen de private als de publieke kant. Immers, mensen die op grond van een werknemersverzekering bij het UWV een uitkering wensen, zullen aan bepaalde verplichtingen in het kader van de reïntegratie moeten voldoen. Hij meent dat als hoofdonderscheid gemaakt zou moeten worden: • Verplichtingen in belang van het algemeen en • Zaken waarin de burger vrijgelaten kan worden. Dat laatste domein kan heel groot zijn en er kunnen, zoals de heer Jacobs aangaf, allerlei verfijningen in worden aangebracht. Communicatie is van groot belang is hem gebleken uit zijn ervaringen destijds met het sofi-nummer. Dit soort vraagstukken kan alleen goed worden opgelost als er veel energie wordt gestoken in het communiceren over de precieze betekenis van het BSN. Het BSN moet gezien worden als een maatschappelijk fenomeen waar grote veranderingen in samenlevingsverbanden uit zouden kunnen voortvloeien. Het moet niet gezien worden als een technisch administratieve actie. Uit de kamerstukken krijgt hij een beetje de indruk dat de invoering van BSN in eerste instantie gezien wordt als een technische manoeuvre waarbij in een later stadium serieus naar de consequenties zal worden gekeken. Daarnaast meent hij dat er een meer onafhankelijke functie gecreëerd zou moeten worden dan een vertrouwenspersoon om bij aan te kloppen voor correcties en dergelijke. Dit omdat de betekenis van fouten voor de individuele burger zeer groot kan zijn. De heer Omtzigt (kamerlid voor het CDA) merkt op dat hij als helft van een tweeling een boekje zou kunnen opendoen over persoonsverwisselingen. Met betrekking tot BSN en zorg merkt hij op dat het wetsvoorstel niet ingaat op het begrip administratieve lasten, behalve de administratieve lasten verbonden aan de invoering. Er wordt niet gesproken over de verlichting van administratieve lasten door de koppeling. Evenmin wordt er gesproken over het elektronisch medicatiedossier waar mevrouw Spaink naar verwijst. De authenticatie van verzekeringsplichtigen komt ook niet aan bod. Dat zou een interessant gegeven kunnen zijn in het kader van de fraudebestrijding. Met betrekking tot de zorgverzekering stelt hij dat de negen eerste behandelingen van chronische fysiotherapie niet onder de basisverzekering vallen. Met betrekking tot de zorg meent hij dat de grens tussen publiek en privaat totaal artificieel is. Hij snapt het voorstel van BSN wel, dat is op zich vrij simpel. Hier worden nu allemaal policy’s vastgelegd over hoe omgegaan moet worden met de persoonsgegevens. Hij voorziet wel problemen op dat gebied omdat niet vaststaat dat iedereen conform die policy zal handelen. Hij vraagt de heer Jacobs hoe hij de invoering van BSN in de zorg ziet, waarbij enerzijds de betalingen goed geregeld zijn en het elektronisch medicatiedossier wordt opgenomen. Dat laatste moet uiteraard met sleutels beveiligd worden gezien de gevoelige informatie die daarin kan zijn 24
3 0 januari 2006
opgenomen. Op welke punten zou de overheid meer duidelijkheid moeten verstrekken bij het versturen van dit wetsvoorstel. De heer Jacobs claimt niet dat hij hier allerlei pasklare oplossingen voorhanden heeft. Hij heeft een breder, meer toekomstgericht verhaal, willen schetsen met daarbij een beeld van een aantal in gang gezette ontwikkelingen. Op zich lijkt het hem zinvol om op administratief niveau een bepaald nummer te gebruiken, dat kan plaatsvinden binnen specifieke domeinen. Als in twee verschillende domeinen twee nummers worden gebruikt kan er een koppelingssluis worden aangebracht waarin regels zijn neergelegd wanneer die koppeling gelegd mag worden. Doordat het om verschillende nummers gaat, wordt controle gehouden op de koppeling. Dat is administratief gezien misschien wat ingewikkelder, maar operationeel gezien wel zo zuiver. Hij meent dat de koppeling van gegevens tussen organisaties via de burger zou moeten lopen. De burger moet controle hebben over zijn gegevens. De gegevens voortvloeiend uit verplichtingen in het kader van algemeen belang kunnen wellicht administratief geregeld kunnen worden. Mevrouw Creemers ondersteunt de opmerkingen van de heer Cloo over de reïntegratie van harte. De opmerking van de heer Jacobs dat de verstrekking van gegevens via de burger zou moeten lopen onderschrijft zij eveneens van harte. Daarbij moet echter wel geregeld worden op welk moment dat via de burger wordt geregeld omdat niet telkenmale gedurende het proces teruggegaan kan worden naar de burger. Zij verwijst naar de aanbevelingen gedaan in het betoog van de heer Van Lunteren: • Zorg dat het BSN snel in werking treedt. • Kies een platformbenadering. • Versterk de vertrouwensfuncties. • Open de mogelijkheid voor privaat gebruik op een limitatief aantal functies. De voorzitter stelt dat die stelling leidt tot de vragen: • Hoe wordt een aantal functies gelimiteerd • Hoe wordt dit vervolgens omschreven. Het is dan natuurlijk van groot belang dat dit op een juiste wijze in de wetgeving wordt verwoord. Hij merkt op dat de heer Van Lunteren een tweedeling maakt tussen verplichtingen in het kader van het algemeen belang en het domein waarover de keuze aan burgers wordt gelaten. Hij informeert onder welke categorie dan bijvoorbeeld ‘het volgen van de zoekgeraakte klant’ valt. Hij vreest dat een aantal zaken niet zonder meer onder één noemer kan vallen. De heer Van Lunteren merkt op dat als iemand bij een pompstation wegrijdt zonder te betalen dit zijns inziens valt aan te merken als een zaak van algemeen belang, omdat stelen nu eenmaal verboden is en daarnaast ook pragmatisch omdat dat een stijging van de benzineprijs met zich brengt als het te vaak voorkomt. Hij constateert dat er sprake is van een spanningsveld. Enerzijds wil de burger dat zijn gegevens worden beschermd, anderzijds wil hij een naadloze dienstverlening die feitelijk alleen mogelijk is als uitwisseling van gegevens een feit is. Dat kan ook anders geregeld worden, conform de suggestie van de heer Jacobs , maar de burger krijgt er dan een nieuwe taak bij: een stukje verstandig identiteitsmanagement. Hij meent dat het niet eenvoudig zal zijn dit acceptabel te presenteren.
25
3 0 januari 2006
Mevrouw Nas merkt op dat haar vraag hierop aansluit. Hoe voorkom je een enorme druk op de burgers om die gegevens vrij te geven. Zij wijst erop dat er destijds forse kritiek is geuit op het ‘kluisje van Snellen’, zowel vanuit de digitale burgerrechtenhoek als vanuit de hoek van beveiligingsexperts. Als de sleutel eenmaal was verstrekt waren álle gegevens toegankelijk. Dat nog los van de problemen rond het beheer van het kluisje door de burger via de eigen vaak slecht beveiligde internetverbindingen. Haars inziens kan niet worden volstaan met de huidige open normeringen uit de Wbp om te voorkomen dat er allerlei kortingen of andere voordelen in het leven worden geroepen om toegang te krijgen tot de gegevens achter het BSN. De overheid geeft zelf het slechte voorbeeld op dit moment door tien euro korting te verlenen bij deelname aan de praktijkproef inzake het biometrisch paspoort. Er zouden scherpere grenzen gesteld moeten worden zodat burgers niet zo gemakkelijk in verleiding gebracht kunnen worden om meer gegevens ter beschikking te stellen dan wenselijk is. De heer Jacobs meent dat de burger feitelijk altijd al bezig is met identiteitsmanagement. Als bijvoorbeeld iemand op straat naar zijn identiteit vraagt moet hij beslissen of hij daar al dan niet op ingaat. Dat moet meer geformaliseerd worden uiteraard. Hij heeft goede hoop dat er in de toekomst apparaten zullen komen die ook het identiteitsmanagement vereenvoudigen. In reactie op de opmerkingen van mevrouw Nas merkt hij op dat de digitale kluis ook niet bij de burger thuis op de pc zou moeten staan. Er zijn andere technische middelen om dat te realiseren, zoals via grid-computing. Hij geeft toe dat de zaken ingewikkelder worden als de burger hier zelf mee wil blijven omgaan. De heer Holvast merkt op dat hij het verhaal van de heer Jacobs erg boeiend, maar niet erg realistisch vindt. In de afgelopen vijf jaar is een aantal wetten tot stand gekomen over de vordering van gegevens. Daarnaast is er discussie geweest over de passenger record gegevens bij vliegreizen naar de VS en over het opvragen van verkeersgegevens. Ook wordt er gesproken over cryptografie waarbij de sleutel bij de overheid moet liggen. Hij meent dat er gezien deze zaken het niet realistisch is te spreken over het verlenen van zeggenschap aan de burger over zijn gegevens. De voorzitter stelt dat de discussie moet gaan over de vraag of BSN als zodanig al dan niet ter beschikking gesteld moet worden van het bedrijfsleven. Een paar elementen hebben de boventoon gevoerd in de discussie tot nu toe. Aan de ene kant zijn er stemmen die menen dat de effecten van het gebruik van het BSN nog zo slecht in te schatten zijn dat hier slechts op zeer beperkte schaal mee gestart moet worden. Ook wordt gesteld dat het niet alleen nuttig en nodig is voor het bedrijfsleven maar dat het ook handzamer is voor de klant. Er van uitgaand dat het bedrijfsleven het BSN in ieder geval zal gaan gebruiken, kan het maar beter goed geregeld worden, dat zal de veiligheid ten goede komen. De discussie daarover concentreerde zich op twee vragen: 1. Kan er hoe dan ook paal en perk aan gesteld worden? 2. Hoe staat het met de vertrouwensfunctie. Opgemerkt is dat de vertrouwensfunctie aan inhoud heeft ingeboet. In de discussie over het beschikbaar stellen van het BSN zou de vertrouwensfunctie binnen het bedrijfsleven veel duidelijker zichtbaar moeten worden. Dat is zijdelings aan de orde gekomen maar heeft nog weinig handen en voeten gekregen. Persoonlijk meent hij dat er niet al te veel in te brengen is tegen de stelling van de heer Van Lunteren dat 26
3 0 januari 2006
privaat en publiek door elkaar loopt en dat het niet doenlijk is ze uit elkaar te houden. Dat maakt de zaak niet minder gecompliceerd maar brengt met zich dat de vertrouwensfunctie en de reglementering over het al dan niet beschikbaar stellen van gegevens extra aandacht moeten krijgen. Daarnaast leeft de vraag in hoeverre en op welke wijze de burger zelf het identiteitsmanagement kan hanteren. Mevrouw Prins stelt dat zij de vertrouwensfunctie breder ziet. Het gaat haar om accountability. Zij zou bij het bedrijfsleven graag ook een zekere mate van verantwoordelijkheid willen zien. Ze verwijst naar de milieurapportages waarin bedrijven moeten verantwoorden hoe zij zijn omgegaan met milieueffecten, wellicht kunnen ook op dit terrein dergelijke rapportages komen. De heer De Graaf meent dat de nieuwe kansen die de techniek biedt blijkens het betoog van de heer Jacobs, een oplossing kunnen vormen die tegemoet komt aan de wensen van de ondernemingen en waar men in feite al jaren mee bezig is. Bij de grote hoofdstromen aan gegevens zijn voor het hele traject procedures nodig om te zorgen dat er geen zaken fout gaan. Dat kan op mensen, financiën of ondernemingen betrekking hebben. De ketens breiden zich nog steeds uit. Daarom zou een aantal algemene aspecten benoemd moeten worden in het kamerdebat. Er kan lering getrokken worden van de ervaringen opgedaan in het buitenland. De heer De Kok, vereniging van incasso-ondernemingen merkt op dat ‘de zorg’ al meermalen genoemd is. Hij geeft aan dat daarbinnen sprake is van procedurele en technische afspraken. Toegang tot het gebruik ligt vast in de BIG-registratie. Verzekeraars werken ermee samen. Er is bijvoorbeeld sprake van beperkte toegang voor een intermediair in de keten. Die heeft geen toegang tot het patiëntendossier maar heeft wel toegang tot het BSN om een transactie af te ronden. Uitgaande van de zorg is er een aantal voorbeeldfacetten dat zowel technisch, procedureel van aard is als vanuit de wet is opgelegd. Daarmee kan een sluitende keten worden gemaakt, onder toevoeging van bijvoorbeeld een certificering of een gedragscode. Mevrouw Spaink heeft op zich wel begrip voor zijn standpunt. Zij wijst er echter op dat dit wel een mooi verhaal is, maar zij vreest dat het nog jaren zal kosten om dat daadwerkelijk zo te regelen. De beveiliging van gegevens in de zorg is zo slecht dat op basis van het BSN zonder meer kan worden nagegaan wat de patiënt mankeert. De beveiliging is afhankelijk van firewalls die daar niet voor bedoeld zijn. Zij is zelden zo geschrokken als van de slechte beveiliging in de zorg. Het BSN wordt het initiërende middel aan de hand waarvan alle gegevens over medicatie behandeling en diagnose verzameld kunnen worden. Dat is helaas bedroevend slecht beveiligd en dat baart haar grote zorgen.
AFRONDING De voorzitter merkt op dat het bijna vijf uur is. Hij wil dan ook de discussie afronden. Samenvattend merkt hij op dat er: • In grote mate overeenstemming bestaat over het standpunt dat het hier niet om een technische administratieve operatie gaat. Deze operatie heeft vergaande consequenties en er spelen grote belangen van vele verschillende 27
3 0 januari 2006
•
•
organisaties en van individuen een rol. Daar dient zorgvuldig mee omgegaan te worden. Doordat het geen technisch administratieve operatie is en omdat niet goed valt te overzien welke consequenties eraan verbonden zijn, lijkt het aan te raden het gebruik van het BSN in eerste instantie te beperken zodat eerst ervaring opgedaan kan worden. Er is vandaag een krachtig pleidooi gehouden om die beperking niet te zoeken in het onderscheid overheid – bedrijfsleven doch veeleer in andere criteria. In de accountability (de elementen betrekking hebbend op ombudsman en/of vertrouwensfunctie) zal door alle betrokkenen veel geïnvesteerd moeten worden. Duidelijk moet zijn hoe BSN effectief gebruikt kan worden zonder dat het misbruik teweeg brengt. Duidelijk moet zijn op welke wijze men een klacht kan indienen, om correctie kan vragen of bezwaar of beroep kan instellen.
Hij meent dat, zolang hier geen nadere afspraken over zijn gemaakt en de beperkende en beschermende voorzieningen niet in wettelijke termen verplicht zijn gesteld, de stappen die vandaag zijn voorgesteld niet zonder grote risico’s kunnen worden gezet. Een goede communicatie is zonder meer noodzakelijk om zichtbaar te maken welke effecten het systeem als zodanig teweeg kan brengen. Hij dankt in het bijzonder de sprekers voor hun bereidheid vanmiddag hier aanwezig te zijn en hun kennis met de aanwezigen te delen. Tevens dankt hij de medewerkers van het CBP die zich hebben ingespannen om deze bijeenkomst te realiseren. Tot slot dankt hij alle aanwezigen voor hun komst en hun inbreng en hij nodigt een ieder uit om in de bar de discussie voort te zetten. Vervolgens sluit hij de vergadering.
28
