Is het burgerservicenummer wel te vertrouwen?
Gisteren is de wet op het Burger Servicenummer in werking getreden. Dit BSN is het oude sociaal-fiscaal nummer (sofinummer). Door de wet die deze zomer werd aangenomen heeft het BSN algemene gelding gekregen als een uniek administratienummer voor iedere burger. Het staat al op het paspoort en de identiteitskaart maar is straks ook nodig om bijvoorbeeld terecht te kunnen in het ziekenhuis. Dus voortaan niet ziek worden zonder identiteitsbewijs.
Dit is wat de specialisten bedoelen met ‘function creep’: dat een bepaald systeem van persoonsregistratie geleidelijk aan en vaak ongemerkt wordt uitgebreid tot dingen waar het nooit voor bedoeld was. Dit verschijnsel werd vorige week gesignaleerd op de internationale conferentie Trust and identity management, belegd door adviesbureau Het Expertisecentrum, het platform Burger@overheid.nl en het agentschap BPR dat gaat over de basisadministratie van persoonsgegevens.
Links en rechts wordt in Europa gewerkt aan slimme elektronische persoonsbewijzen, al dan niet voorzien van vingerafdrukken. Dat werkt alleen met een waterdichte elektronische basisadministratie.
De trein van het identiteitsmanagement is in beweging, maar dendert hij niet te hard door? Vandaar de vraagstelling van de conferentie: valt de overheid nog wel te vertrouwen met onze persoonsgegevens? Deze vraag kreeg een extra accent door het schandaal in Groot-Brittannië van de verloren kinderbijslaggegevens van 27 miljoen personen, waaronder hun sofinummers.
Dat is meer dan domme pech. Er wordt een verband gelegd met de manier waarop de Britse belastingdienst is gereorganiseerd. Dat wijst op een systeemfout. Geen wonder dat het toch al omstreden plan van de regering-Brown om een identiteitskaart in te voeren, een fikse politieke deuk heeft opgelopen.
Het BSN is een goed voorbeeld van de gevreesde ‘function creep’. Toen het sofinummer bijna twintig jaar geleden werd ingevoerd, waren er nogal wat twijfels of dit niet te ver ging. Zo’n groot gegevensdomein staat immers open voor veel graaiende handen. Het toenmalige kabinet-Lubbers bezwoer bij monde van staatssecretaris De Graaf van Sociale Zaken de Tweede Kamer dat het om een ‘gesloten systeem’ ging en dat het kabinet daar goed op zou passen.
Maar de inkt van de sofiwet was nog niet droog of de eerste uitbreidingen waren al in de maak: gemeenten, ziekenfondsen, onderwijs. Zo is het doorgegaan tot het BSN.
Opeenvolgende kabinetten hebben er steeds op gehamerd dat het BSN ‘neutraal’ is. Het zegt niets over leeftijd of geboorteplaats en heeft alleen betekenis in een specifiek toepassingsgebied. Zoals de gezondheidszorg. Een neutraal nummer is wél bij uitstek geschikt om koppelingen tot stand te brengen tussen verschillende gegevensdomeinen. Toch hechten mensen eraan aspecten van hun bestaan gescheiden te houden zoals werk en gezondheid, gezin en politiek.
De bescherming van de persoonlijke levenssfeer is sterk afhankelijk van de manier waarop verschillende sectoren van het leven de waarborgen organiseren. Een reden om ze gescheiden te houden en niet te koppelen. Dat geldt bij uitstek voor de gezondheidszorg met zijn medisch beroepsgeheim. Dat komt onvermijdelijk (verder) onder druk te staan door zo’n algemeen persoonsnummer op de dossiers. Zeker als het geplande Elektronisch Patiëntendossier (EPD) wordt ingevoerd.
„De politiek steekt de kop in het zand voor de verregaande implicaties” van identiteitsmanagement, waarschuwde hoogleraar recht en informatisering Corien Prins vorig jaar in het Nederlands Juristenblad. Zo is een centraal systeem als het BSN extra kwetsbaar voor fouten, of fraude, die zich razendsnel verspreiden terwijl niemand zich verantwoordelijk voelt. Zie Engeland. De Nederlandse Belastingdienst heeft vergelijkbare (automatiserings)problemen, zoals deze krant op zaterdag 24 november berichtte.
Prins: „De rolverdeling tussen overheid en burger wordt ongemerkt omgedraaid.” Identiteitsmanagement (het woord alleen al) maakt het de overheid mogelijk met behulp van ‘klantprofielen’ te bepalen wat wíj willen. Achter de dienstverlening gaan ook nieuwe mogelijkheden de burgers te controleren schuil, zonder dat daar open kaart over wordt gespeeld. Zijn de elektronische toeters en bellen wel zo nodig als wordt gezegd? Het aantal contactmomenten tussen overheid en burger is beperkt, zei een Engelse expert op de Trust-conferentie: gemiddeld vijf per jaar. Reden voor een low key benadering.
Verstoppertje spelen met de keerzijde van identiteitsmanagement is riskant in een samenleving die steeds kwetsbaarder wordt door haar afhankelijkheid van moderne elektronica. Zie als extreem voorbeeld de cyberaanval op Estland begin dit jaar. De aanpak van deze kwetsbaarheid staat of valt met het vertrouwen van de burgers in de elektronische informatiesystemen, zei het kabinet in een beleidsplan over internet (2003). Onderkend werd dat dit méér is dan een kwestie van technische maatregelen. Handel daar dan ook naar.
