12 november 2005
Het College Bescherming Persoonsgegevens (CBP) heeft in een brief van
25 oktober 2005 aan de Tweede Kamer kritiek geuit op de invoering van
het Burgerservicenummer (BSN). Het CBP is niet tegen het nummer maar vraagt in de brief aandacht voor de belangen
van de individuele burger. ‘De redenering dat een burger altijd baat
heeft bij een efficinte overheid en dus bij een algemeen
registratienummer, miskent de verstrekkende gevolgen van de introductie
van het Burgerservicenummer’, aldus het College. Minister Pechtold van
Bestuurlijke Vernieuwing en Koninkrijksrelaties heeft het voorstel voor
de Wet Algemene Bepalingen
Burgerservicenummer in oktober naar de Tweede Kamer gestuurd. Pechtold
wil het BSN al per 1 januari 2006 invoeren. Het zal het huidige sociaal-fiscaal nummer (sofinummer) vervangen en
wordt een algemeen, uniek persoonsnummer voor alle burgers. Daardoor
kan het BSN ook gebruikt worden in het elektronisch patintendossier.
Het BSN zal binnen de verschillende domeinen steeds een andere naam
dragen. Zo krijgt hetzelfde persoonsnummer in de gezondheidszorg de
naam Zorg Informatie Nummer (ZIN) en binnen het onderwijs de naam
Onderwijsnummer. Het voorstel schiet volgens het CPB ernstig tekort als
het gaat om de beperking van de risico’s verbonden aan invoering en
gebruik van een dergelijk nummer.
Het College Bescherming Persoongegevens (CBP) erkent dat een algemeen
registratienummer van burgers met het oog op een slagvaardiger overheid
en het verminderen van administratieve lasten voordelen
heeft. Het voorliggende wetsvoorstel schiet echter tekort als het gaat
om de beperking van
de risico’s. Het CPB neemt het volgende standpunt in:
* Het BSN is dienstig voor de overheid, terwijl de risico’s voor de
burger te weinig worden erkend of bestreden. Het is te gemakkelijk om
te volstaan met de vaststelling dat een burger altijd
baat heeft bij een efficinte overheid en dat daarom de burger belang
heeft bij een algemeen
registratienummer. De burger kan grote problemen ondervinden als
kwaadwillenden (en dat kunnen ook overheden zijn) door middel van het
BSN gemakkelijker bij persoonsgevoelige gegevens kunnen komen. Er
dienen in het voorstel in ieder geval wettelijke eisen gesteld te
worden aan de beveiliging van de informatiesystemen, waarin het BSN
wordt opgeslagen.
* ‘Fouten in de computer’ kunnen zich veel sneller verspreiden. Door
uitwisseling van gegevens op basis van het BSN worden onjuiste gegevens
sneller overgenomen buiten de sector waar de fout gemaakt is. Dit kan
een burger in grote problemen brengen. Zonder een algemeen nummer heeft
zo’n
fout doorgaans slechts gevolgen voor die instanties waar de gegevens
zijn opgeslagen.
* De burger krijgt grote moeite om fouten te laten corrigeren omdat er
geen BSN-loket wordt ingesteld. Evenmin is geregeld dat een
overheidsinstantie die merkt dat er een fout is gemaakt
met een BSN de burger daarvan op de hoogte stelt of maatregelen neemt
om de fout te herstellen.
* Het BSN vergemakkelijkt niet beoogde informatieverzameling over
burgers. In principe mogen overheidsinstanties alleen gegevens van de
burger kennen voor zover noodzakelijk voor het uitoefenen van hun taak.
In de praktijk is respect hiervoor vaak al ver te zoeken. Het BSN
vereenvoudigt het inwinnen van informatie door overheidsinstanties
en/of andere derden zonder wettelijke grondslag of toestemming van de
burger.
* ‘Identiteitsfraude zal toenemen. Dit mag zonder meer verwacht
worden op grond van Nederlandse en buitenlandse ervaringen. Ook nu
wordt er illegaal gebruik gemaakt van sofi-nummers van anderen, hetgeen
voor de rechtmatige houder van het sofinummer hoogst onaangename
gevolgen kan hebben, evenals voor de mogelijk daarbij betrokken
werkgevers, verzekeringsmaatschappijen en overheidsinstanties. Door de
veel bredere toepassing van het BSN zal deze vorm van
identiteitsdiefstal aanzienlijk lucratiever worden en dus vaker
voorkomen en grotere gevolgen hebben. Het wetsvoorstel gaat aan dit
probleem voorbij’. Vooral dit punt valt op omdat minister Pechtold bij
de aanbieding aan de Tweede Kamer van het wetsvoorstel nu juist
betoogde dat het BSN een betere bescherming tegen identiteitsfraude
biedt.
* Ook gaat het wetsvoorstel voorbij aan ‘de fundamentele kwestie van
een eventueel verbod op het gebruik van het BSN in de private sector.
VNO/NCW bepleiten het gebruik van het BSN, niet alleen om wettelijke
verplichtingen na te komen maar ook voor andere niet nader omschreven
doeleinden. Over de (on)wenselijkheid en de gevolgen hiervan zwijgt het
wetsvoorstel in alle talen.’
* Zeer fundamenteel is het feit dat het voorstel niet voldoet aan de Europese privacyrichtlijn.
Het CBP vindt op grond van dit alles invoering van het Burgerservicenummer onverantwoord. Het CBP wil dat het eerst
duidelijk wordt welke overheden (en eventueel bedrijven) gebruik mogen
maken van het BSN. Bovendien moeten er wettelijk eisen worden gesteld
aan de beveiliging van bestanden die gebruik maken van het BSN. Nu de
invoering van het elektronische patintendossier een jaar wordt
uitgesteld, lijkt ook de invoering van het BSN vertraging op te lopen.