Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Greep op persoonsgegevens dankzij de EU?

Data Revival

Dit artikel delen:
Data

Er wordt weinig over geschreven, maar er gebeuren interessante dingen op privacygebied. De complimenten daarvoor moeten niet richting de Nederlandse overheid maar naar de Europese Unie (EU), met dank aan de meer corrupte lidstaten.

Data Revival

Een rubriek van René Veldwijk over de wondere wereld van data.  Veldwijk is associé bij Ockham Groep en opiniemaker bij Computable.

Even terug in de tijd. Vóór 2006 was de gegevenshuishouding van de Nederlandse overheid sterk verkokerd. Elke overheidsinstantie hield doorgaans een eigen persoonsadministratie bij met eigen persoonsnummers. Het officiële persoonsnummer was het gemeentelijke A-nummer dat bijkans als staatsgeheim werd behandeld. Gelukkig was er de Belastingdienst die toen al overal zijn tentakels uitstrekte. Het hulpmiddel daarbij was het sofinummer.
In 2006 werd dat sofinummer geüpgraded naar het burgerservicenummer (bsn). Elke overheidsinstantie werd verplicht om met dit bsn de noodzakelijke persoonsgegevens op te halen bij de gemeenten. En als de hele overheid werkt met het bsn wordt gegevensuitwisseling tussen instanties opeens ook supereenvoudig.

Tafel van Thijn

"Zelfs mijn tandarts wil mijn bsn, terwijl ik onverzekerd ben"

Vijftien jaar later is het gebruik van het bsn gemeengoed. Het resultaat is ‘service’ – niet meer vragen naar de bekende weg – voor de burger en ‘efficiency’ voor de overheid. Maar de prijs die we ervoor betalen is verlies aan privacy en vaak een bureaucratische hel voor de onschuldige burger die het slachtoffer wordt van fouten bij de gegevensuitwisseling. Administratieve fouten hebben door alle gekoppelde systemen soms gevolgen waar goedwillende burgers door worden gemangeld. Arjan Widlak van de Kafkabrigade heeft daarover een stapel facepalm columns geschreven in het Financieele Dagblad.

De bedenkers van het bsn – de zogenaamde ‘Tafel van Thijn’ – voorzagen de privacyrisico’s van het bsn. Zij schreven voor dat binnen gevoelige sectoren, zoals de zorg of het justitiewezen, met sectorale persoonsnummers moest worden gewerkt. Per sector zou er dan een koppeltabel worden aangehouden tussen sectornummers en het algemene bsn. ‘Te veel gedoe’, vonden de overheidsorganisaties. Ze kwamen er mee weg. Het resultaat is een gegevenshuishouding waarin de hele overheid steeds grotere partijen bsn's uitvragen en ermee werken. Zelfs mijn tandarts wil mijn bsn, terwijl ik onverzekerd ben. Als u het wilt weten: ik ben BSN 000.000.012.

EU-breed persoonsnummer?

Onze overheid ziet natuurlijk de problemen rond privacy en ondoorzichtig gegevensgebruik. Al jarenlang loopt er een programma ‘Regie op Gegevens’ bij het ministerie van BZK. Het lijkt te resulteren in een website waarin we kunnen vinden welke soorten gegevens worden gebruikt voor een overheidsbesluit en waar die gegevens vandaan komen. Zoiets lost het privacyprobleem niet op, maar biedt wel enig licht in de dataduisternis.

Ondertussen hebben we een EU met vrij verkeer van personen (kijk maar op de weg) en is de behoefte aan informatie-uitwisseling het nationale niveau allang overstegen. De EU wil dat ik in Spanje Spaanse overheidsorganisaties toegang geef tot relevante gegevens. En dat wij hier gegevens kunnen ophalen over een dronken Poolse doodrijder. De EU staat dus voor dezelfde uitdaging als Nederland voor 2006. Een EU-breed persoonsnummer is (nog) niet bespreekbaar. We vertrouwen onze ambtenaren maar we krijgen pas echt de kriebels bij de gedachte dat een Bulgaarse of Roemeense ambtenaar straks met onze persoonsgegevens aan de haal kunnen.

De oplossing daarvoor is de ‘polymorfe identiteit’. Elke buitenlandse overheidsdienst die met uw persoonsgegevens wenst te werken, krijgt vanuit Nederland een aparte persoonscode. Uitwisseling van persoonsgegevens buiten Nederland om wordt zo heel moeilijk. Het is het oorspronkelijke bsn-idee on steroids. En de EU doet nog iets moois. De EU-burger van wie gegevens worden uitgewisseld krijgt inzage in de gegevens die worden uitgewisseld. In de Nederlandse context is dat een revolutionair concept.

‘Single Digital Gateway’

"Geschiedenis van het bsn leert dat politiek en bestuur het afleggen tegen de ambtenarij"

De EU streeft naar een ‘Single Digital Gateway’ voor gegevensuitwisseling van (persoons)gegevens over EU-lidstaten heen. En dat op een manier die recht doet aan privacy en de burger niet alleen ziet als object maar ook als participant die vaak initieert en autoriseert, maar tenminste wordt geïnformeerd. Natuurlijk is de kans groot dat de EU-plannen eindeloos lang gaan duren of gewoon mislukken. Maar als het lukt, staat er een model voor gegevensuitwisseling waarin de belanghebbende – een burger of een bedrijf – zicht heeft op wat er gebeurt en welke gegevens hebben geleid tot overheidsbesluiten die hem raken.

Terug naar Nederland. Onze overheid streeft met zijn ‘Regie op Gegevens’-programma uiteindelijk hetzelfde doel na als de EU. Ik zie het niet gebeuren. Belangrijke overheidsorganisaties als Belastingdienst en UWV doen vanouds hun uiterste best om naar de burger toe te opereren als een black box. Natuurlijk past openheid bij Mark Ruttes ‘Nieuwe Bestuurscultuur’ en de ‘Checks & Balances’ van Kamerlid Omtzigt, maar de geschiedenis van het bsn leert dat politiek en bestuur het afleggen tegen de ambtenarij. Maar stel eens dat onze intransparante en privacy-onvriendelijke systemen straks worden ingebed in een 21e-eeuwse transnationale digital gateway. Dan wordt de druk misschien te groot om door te gaan op de oude bsn-voet. Misschien is het wensdenken en het gaat vast nog vele jaren duren, maar het zou toch mooi zijn als we straks corrupte Bulgaren en Roemenen mogen danken voor een superbelangrijke innovatie.

Dit artikel staat ook in Computable-magazine #04/2021.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

"Zelfs mijn tandarts wil mijn bsn, terwijl ik onverzekerd ben" Ik stel voor om een QR-code te tatoeëren op het voorhoofd van René zodat we hem bij acute benodigde zorg kunnen laten liggen want ik betaal me scheel aan een zorgverzekering. Nu schijnt solariditeit in de zorg een heikel punt te zijn door angst voor een virus waardoor ik me niet zo druk maak om de privacy maar om de discriminatie, in de zorg al tijden een tijdje een heikel punt omdat er op grote schaal misbruik gemaakt wordt van ons stelsel en niet alleen Bulgaren gratis zorg hebben.

Had over privacy en zorg ooit eens een leuke discussie met zorgverleners en de prikkelende stelling was dat niemand zich druk maakt om zijn privacy als het om acute zorg gaat, heel anders wordt het natuurlijk als je uiteindelijk wel blijft leven en daarom moet leven met de 'schande' van een ziekte. Want niet alleen de verzekeraar wil vanuit de kosten weten welke risico er zijn maar ook steeds vaker de werkgever omdat ziekte een verlies is. Discriminatie op grond van medische indicatie mag niet maar toch doen we het massaal want privacy en veiligheid zijn als dr Jekyll and mr Hyde.

Wat betreft de check & balance is anonimiteit geen optie of je moet accepteren dat je niks hebt, het hebben en zijn gaat namelijk om de rechten die verkregen worden uit een systeem. René wil klaarblijkelijk wel de lusten van zorg maar hij wil daarvan niet de lasten, hij schopt dan ook telkens tegen een ambtenarij welke voor zijn brood zorgt.

Beste reaguurder,

Een verzekering voor tandheelkundige zorg zit niet in het basispakket. Zoals zoveel mensen betaal ik mijn tandarts uit eigen zak. Dan heeft het vragen om een bsn evident geen enkel redelijk doel. Wellicht had ik dit beter moeten uitleggen, maar ik dacht dit soort zaken algemeen bekend waren.

Overigens wil ik graag nog iets corrigeren. De "bsn" in het artikel is verkeerd. Ik gebruik dit getal bij Albert Heijn als bonuskaart stand-in. Mijn tandarts geeft "999.999.999" op als mijn BSN.

met vriendelijke groet,
Rene Veldwijk

@Oudlid
René leeft van de IT-misère bij de ambtenarij, het is in feite zijn grondstof. Geen gek idee, want die grondstof is er in overvloed en wordt in de toekomst alleen maar groter, vanwege de stuitende en voortdurende incompetentie bij de overheid.

Een overheid die, behalve weinig levert en veel foute beslissingen neemt waar de burger geen enkele zeggenschap in heeft, ook nog eens ontzettend veel kost: met 41% effectieve belasting druk is het de duurste overheid binnen Europa:
https://www.businessinsider.nl/10-landen-waar-de-fiscus-een-flinke-hap-neemt-uit-je-salaris-en-10-landen-waar-je-netto-veel-overhoudt-hier-staat-nederland/

Aangezien de overheid zelf geen enkele rem kent op haar uitgaven, is het dus de burger en de private sector (waaronder René en ik) die dat geld moeten opbrengen.

Het koppelen van bestanden heeft dan ook geen ander doel dat het incasseren van belastingen makkelijker te maken, straks ook op EU niveau. Het verhaal dat dat vooral wordt gedaan voor het opsporen van fraude en misbruik is onzin. Fraudebestrijding kost veel energie en gaat om wat miljoenen, bovendien worden er ook nog eens veel fouten bij gemaakt (toeslagenaffaire). Belasting-incasso gaat over vele miljarden en verzekert het voortbestaan van een inefficiente overheid.

Hoe de ondernemer of werknemer zijn netto inkomen bij elkaar schraapt in deze steeds duurdere tijden is niet relevant. Zij zijn er voor de overheid en niet andersom.

René,
Betreffende basispaketten en aanvullingen weet ik niet precies wat wel en wat niet vergoed wordt, ik zie alleen een flinke maandelijkse premie. Wat betreft BSN in de zorg is dit al lang geleden afgesproken omdat het systeem van zorgverzekeringen fraudeleus was. Want wat betreft dr Jekyll and mr Hyde weet ik nog wel dat particulier verzekerden meer betaalden dan de publiekrechtelijke ziekenfonds verzekerden, de zorgverleners fraudeerden. Men zegt dan ook dat de gelegenheid de dief maakt want juist een 'black box' leidt tot fraude en dus is een regie op je gegevens in potentie een medicijn. Het is dan ook niet 'Regie op Gegevens' maar regie op JE gegevens alleen blijken de meeste systemen nog erg naar binnen gericht waardoor er niet aan het recht op inzage, correctie en eventueel verwijdering voldaan kan worden. Het goed bedoelde medicijn werd een placebo omdat - niet door de ambtenarij - er politieke krachten werken via een lobbysysteem van cliëntelisme omdat bepaalde partijen nu eenmaal geen belang hebben bij transparantie. Vergeet niet dat vooral semi-privaatrechtelijke instanties de baantjescarroussel draaiende houden, meen dat Pieter Omtzigt daar ook wat over gezegd heeft want hierdoor is de check & balance in het politieke spel al jaren in onbalans.

P.S.
Ik weet niet of de grootgrutter ook mijn BSN wil, ik weet wel dat er een koppeling zit tussen mijn rekeningnummer en mijn klantnummer. Zoals dat er ook een direct verband zat tussen het BTW-nummer van de ZZP-er en BSN, ik zoek je BSN dus wel even op;-)

De auteur geeft wel degelijk een probleem aan. Als een klant niet verzekerd is, of het maximumbedrag van de de verzekering is bereikt, dan blijft de verzekeraar rekeningen van de tandarts betalen en gaat de verzekeraar optreden als incassobureau bij de klant. Zo krijgt de verzekeraar data binnen waar deze niet mee te maken heeft en die voor wie weet wat wordt gebruikt. Dat is in strijd met dataminimalisatie. Dat kan de wetgever nooit zo bedoeld hebben.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-20T10:52:00.000Z René Veldwijk
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.