Sinds een tijdje werk ik aan een proefschrift over goed gebruik van het burgerservicenummer (BSN). Het BSN krijgt zijn betekenis in een groter geheel van registraties (denk bijvoorbeeld aan burgerlijke stand en GBA), identiteitsdocumenten (paspoort, id-kaart, rijbewijs) en zaken voor de elektronische wereld (DigiD, elektronische handtekening). Dat grotere geheel kun je de identiteitsinfrastructuur noemen. Ontwikkelingen volop op dat gebied. Identity management is een booming onderwerp, tal van IT bedrijven bieden hun oplossingen aan en “identity 2.0” wordt “het nieuwe concept van authenticatie van eindgebruikers op het Internet waarbij gebruik wordt gemaakt van User Centric Identity Management”, zo kunnen we in Wikipedia lezen.
Traditioneel speelt de overheid een grote rol als het om identiteit en identificeren gaat. Dat begint met de burgerlijke stand waar inmiddels al twee eeuwen lang door de overheid wordt vastgesteld dat je bestaat en wat je namen zijn. We denken er zelden over na, maar de geboorte akte is een buitengewoon belangrijke basis voor het functioneren van mensen in hun relatie met de overheid en in de maatschappij. De bevolkingsadministratie, die maar een paar decennia jonger is dan de burgerlijke stand, heeft met de GBA de rol van basisadministratie gekregen. En daar is dan recent het BSN bijgekomen. Een revolutie, zeggen de Raad van State en het College Bescherming Persoonsgegevens. Niet meer dan het netjes regelen van het allang bestaande, maar uit z’n krachten gegroeide Sofinummer, vond de regering. Wat zou het zijn?
Gelukkig zal er in 2010 een nota persoonsinformatie aan de Kamer worden aangeboden, zo staat in de toelichting op de begroting van BZK voor komend jaar. De aangekondigde inhoud is alleen wat mij betreft wat te beperkt. “Persoonsinformatiebeleid is de zorg voor een doeltreffend en doelmatig gebruik van persoonsgegevens door overheidsinstellingen voor het uitvoeren van hun taken met inachtneming van de bescherming van de persoonlijke levenssfeer”, zo staat er. Gebruik van gegevens door de overheid staat centraal. Dat is het minst spannende deel van het vraagstuk, hoewel er door de internationalisering en de nieuwe functie van de GBA als basisregistratie best een aantal onderwerpen aangepakt moeten worden. Dit gaat immers over de bestaande praktijk die stevig wordt gereguleerd door de Wet bescherming persoonsgegevens en de Wet GBA.
Haal het rapport van de commissie Snellen over de toekomst van de GBA en de kabinetsreactie erop weer eens uit de kast, is mijn advies. Daar wordt een breder thema opgevoerd: “het scheppen van condities voor betrouwbare verhoudingen tussen en met personen die op enigerlei wijze aan het maatschappelijk verkeer deelnemen”. Gebruik van het BSN door het bedrijfsleven en identificatie van personen op Internet valt daar ook onder. Bij de behandeling van de Wabb, de wet op het BSN, zei de regering in de Eerste Kamer dat gebruik van het BSN door bedrijven wellicht ooit mogelijk zou zijn, maar onder welke condities? En wordt de GBA ook de spil in het “User Centric Identity Management” op Internet? Moeilijke maar belangrijke vragen waar het in de nota persoonsinformatiebeleid over zou moeten gaan.
Een hele opgave voor BZK. Eén troost: er zijn tal van partijen die met deze thema’s bezig zijn en die graag input voor de beleidsvorming willen leveren. Blijf niet broeden in de toren aan de Schedeldoekshaven maar ga het gesprek aan, zou ik zeggen. HEC doet daar ook graag aan mee.
Ga naar het blogoverzicht
