Moeten we van die burgerservicenummers af?
Door het datalek bij de GGD ligt mogelijk het bsn van miljoenen Nederlanders op straat. Is zo’n uniek nummer waar je de rest van je leven aan vast zit nog wel houdbaar in een digitale samenleving met ontelbaar veel databestanden?
Als je burgerservicenummer (bsn) op straat ligt, moet je je zorgen maken. Niet voor niks verbood de Autoriteit Persoonsgegevens de Belastingdienst om het unieke persoonsnummer van zzp’ers nog langer te gebruiken in hun btw-nummer. De zelfstandigen, die verplicht zijn dat btw-nummer te vermelden op hun facturen of hun webshop, werden zo wel erg kwetsbaar voor identiteitsfraude, aldus de privacywaakhond.
En neem het datalek bij de GGD, dat vorige week aan het licht kwam. Op sociale media circuleerden databestanden met de gegevens van mogelijk miljoenen Nederlanders die zich lieten testen op Covid-19 of deelnamen aan bron- en contactonderzoek. Vijf medewerkers van de GGD zitten vast op verdenking van diefstal van die gegevens. Het gaat niet alleen om namen, geboortedata, telefoonnummers enzovoorts, maar ook om bsn’s. Reden voor de politie om direct te waarschuwen dat fraudeurs de gegevens kunnen gebruiken om mensen te misleiden en om producten en diensten te krijgen op iemand anders naam. Met andere woorden: burgers, wees de komende tijd extra waakzaam.
Het GGD-lek roept de vraag op of zo’n uniek nummer waar je de rest van je leven aan vastzit en waar je dus blijkbaar goed op moet passen, houdbaar is. In hoeveel bestanden staat de gemiddelde burger wel niet met zijn bsn, met alle risico’s op datalekken van dien?
Het nummer, dat in zijn huidige opzet sinds 2007 bestaat, is bedoeld om het de overheid makkelijk te maken om burgers te identificeren en om eenvoudig gegevens van verschillende overheidsorganen te kunnen koppelen. Tal van organisaties maken er gebruik van: van gemeenten tot het UWV, de Dienst Uitvoering Onderwijs (Duo), banken, scholen, ziekenhuizen en dus de GGD.
Die laatste organisatie zegt het unieke persoonsnummer nodig te hebben om in de systemen automatisch de juiste persoonsgegevens te kunnen invoeren, zonder dat ze dat handmatig hoeft te doen, wat het risico op administratieve fouten verkleint.
De vraag of we van het bsn af moeten, is er een die Corien Prins, hoogleraar recht en informatisering in Tilburg en voorzitter van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), doet twijfelen. “Hoe meer systemen, hoe meer opslag van data, hoe belangrijker het wordt om daar met een breinaald doorheen te kunnen. Het bsn is daar heel geschikt voor. Zeker omdat je fouten wilt voorkomen en het dus belangrijk is dat de juiste gegevens aan de juiste personen worden gekoppeld.”
Gebrek aan transparantie
Tegelijk ziet zij het risico van een bsn dat op veel plekken rondslingert. Strikt gebruik was de norm, maar dat is verwaterd. “In de praktijk wordt je bsn op veel meer plekken geregistreerd dan de bedoeling is. Lange tijd was het heel normaal om een kopie van je paspoort met daarop je bsn ergens achter te laten.” Daar letten we nu wel beter op, zegt ze, maar dat we die discipline hebben laten glippen, breekt ons nog steeds op.
Volgens Prins is wettelijk goed geregeld wie de unieke persoonsnummers allemaal mogen gebruiken, maar ontbreekt het aan voldoende toezicht. De Auditdienst Rijk, die afgelopen zomer een onderzoek naar het bsn publiceerde, onderschrijft dat.
Dat mensen amper een idee hebben in welke bestanden hun bsn allemaal staat, was niet de bedoeling toen het nummersysteem werd ingevoerd. Destijds werd afgesproken dat er een zogenoemde Landkaart zou komen: een website waarop iedereen zou kunnen vinden welke informatie er wordt uitgewisseld tussen overheidsorganen. Het moest het vertrouwen van burgers in het systeem vergroten. Die Landkaart, of iets vergelijkbaars, is nooit van de grond gekomen, aldus de Auditdienst.
Dat gebrek aan transparantie ervaart een groep slachtoffers van de toeslagenaffaire ook. Zij stappen naar de rechter voor een nieuw bsn. De gedupeerden zeggen in de problemen te komen, omdat de Belastingdienst ze heeft aangemerkt als fraudeur. Zo zijn er, zegt hun advocaat Khadija Bozia, mensen geweigerd voor een schuldhulpverleningstraject. Hoe dat precies kan, zegt de advocaat niet te weten, maar haar overtuiging is dat het bsn de veroorzaker van het probleem is.
Zou een nieuw bsn de oplossing kunnen zijn voor een grotere groep, zoals de gedupeerden van het GGD-datalek? Hoewel nog onderzocht wordt hoeveel informatie in verkeerde handen is gevallen, is wel bekend dat 5,5 miljoen Nederlanders in het systeem voor het testen stonden en zo’n 1 miljoen in het systeem voor het bron- en contactonderzoek.
Als er eenmaal een fout staat ...
De Fraudehelpdesk kreeg al meldingen die mogelijk samenhangen met het datalek. Zo werd iemand, na een positieve test, gebeld door een zogenaamde medewerker van de GGD, die vroeg naar inloggegevens van Digid. Hoewel het altijd moeilijk is om een fraudegeval met zekerheid te koppelen aan een datalek, wijst dit voorbeeld sterk naar de problemen bij de GGD, zegt Tanya Wijngaarde van de Fraudehelpdesk.
Toch is iedereen een nieuw bsn geven – of dat nou eenmalig is of met enige regelmaat – niet de oplossing, denkt Prins. Het klinkt mooi, maar je overschat volgens haar de datahuishouding van de overheid. Uit onderzoek van de WRR blijkt het bijzonder lastig is om een fout recht te zetten als die eenmaal in het systeem zit. Een burger moet dan elke overheidsinstantie afzonderlijk bellen. Als dat bij één fout al lastig is, hoe gaat he dan als er miljoenen bsn’s moeten worden aangepast, vraagt Prins zich af.
Niet zozeer het bsn is hier het probleem, zegt André Koot, specialist in identificatie- en autorisatiesystemen. Hij vindt dat we veel te krampachtig met dat nummer omgaan. “Je kunt je bsn zonder problemen op je voorhoofd tatoeëren. Het nummer op zich is betekenisloos, het is alleen een manier voor de overheid om jou te identificeren. Als het wachtwoord van je email op straat ligt, is dat vele malen erger.”
Het probleem van het GGD-lek is dat het bsn onderdeel was van een groter pakket aan gegevens, zegt Koot. Iemand die kwaad wil, kan al die kennis bij elkaar gebruiken om je te misleiden. Bijvoorbeeld door zich voor te doen als je bank en vertrouwen te winnen door je bsn te noemen. De kans dat mensen daar intrappen is des te groter aangezien we zijn opgevoed met het idee dat iemand niet zomaar toegang heeft tot je bsn, stelt Koot.
Dat het bsn op zich vaak niet het probleem is, blijkt uit cijfers over identiteitsfraude. Het aantal meldingen bij het Centraal Meldpunt Identiteitsfraude en -fouten nam de afgelopen jaren fors toe: van 163 in 2010 tot 4192 in 2019. Maar, zo blijkt uit de Monitor Identiteit die de overheid publiceert, in 2019 was maar bij 1 procent van de meldingen het bsn het belangrijkste middel dat werd misbruikt. Veel vaker lag een kopie van een identiteitsbewijs aan de oorsprong van de identiteitsfraude: in 43 procent van de gevallen. Ook op zo’n kopie kan het bsn staan, maar wel tussen nog meer gegevens.
Het zit ’m in de handhaving
Om identiteitsfraude tegen te gaan, meent Andé Koot, moet dus niet zozeer het bsn-systeem veranderen, maar moeten bedrijven die een kopie van het paspoort accepteren als bewijs van iemands identiteit worden aangepakt. “Een makelaar die op basis van een kopie een huurcontract tekent, moet maar bewijzen dat hij het huis echt aan jou heeft verhuurd. In plaats van, zoals nu vaak het geval is, dat jij moet bewijzen dat je identiteit is misbruikt.”
Het antwoord op het datalek bij de GGD ligt volgens Koot net zo min bij verandering, laat staan bij afschaffing, van het bsn-systeem. “De GGD had zijn autorisatiesysteem – welke medewerker toegang had tot welke gegevens – niet op orde. Dat is een veelvoorkomend probleem, je zag het ook bij het UWV. De organisaties overtreden daarmee de wet, maar worden daar niet stevig genoeg op aangepakt.” De Autoriteit Persoonsgegevens is zwaar onderbemand, zegt Koot, en deelt veel te weinig boetes uit om organisaties er echt toe aan te zetten hun zaken op orde te brengen.
Ook Corien Prins van de WRR vindt dat het bsn niet zozeer de kern van het probleem is. De vraag is meer, zegt zij, waarom overheden en organisaties zoveel data, waaronder het bsn, over mensen verzamelen. “Die vragen zich te weinig af: hebben we die gegevens echt nodig? En waarom? Ook gooien ze nooit iets weg. Waar we het in de supermarkt heel normaal vinden dat producten een datum hebben tot wanneer de kwaliteit gegarandeerd is, staat er nergens zo’n datum op de datahuishouding van de overheid en andere organisaties.”
Los van dit alles, zijn er nog genoeg bsn’s?
Een acuut probleem van een tekort aan burgerservicenummers is er niet, constateert de Auditdienst Rijk. Volgens de Belastingdienst zijn er nog zo’n 54 miljoen nummers vrij, terwijl er zo’n 25 tot 30 miljoen zijn uitgegeven.
Toch is de nummervoorraad wel iets om in de gaten te houden, aldus de Auditdienst. Iedereen die hier geboren wordt of komt wonen, krijgt een bsn, ook mensen die hier tijdelijk verblijven, omdat ze seizoensarbeid doen bijvoorbeeld. Nummers van overleden personen worden niet hergebruikt.
Er komt dus een keer een einde aan de voorraad. Het bsn met een cijfer uitbreiden – van negen naar tien – gaat ook niet zomaar, aldus de Auditdienst. Dat zou volgens de Belastingdienst onwenselijk veel gevolgen hebben voor alle systemen binnen en buiten de overheid.
Lees ook:
Omvang schade door datalek GGD nog onbekend
Hoe groot de schade is van het datalek bij de GGD? Minister De Jonge van volksgezondheid had er nog geen antwoord op. Wel ging hij in de Tweede Kamer diep door het stof voor het verwaarlozen van de privacy van burgers.
Aleid Wolfsen: Gestolen data zijn veel erger dan een gestolen fiets
Opnieuw moet een onderzoek uitwijzen of de Autoriteit Persoonsgegeven meer budget en meer mensen nodig heeft. Voorzitter Aleid Wolfsen weet al wat het antwoord is. ‘We zijn veel te traag, dat vindt iedereen.’