De fracties van VVD en D66 in de Tweede Kamer zijn voorstander van een digitale kluis voor de burger. Een idee dat niet bepaald nieuw is. Al begin deze eeuw werd erover gesproken.
Na een worsteling van 15 jaar is de ontwikkeling van een systeem voor de Basisregistratie Personen (BRP) stop gezet. Staatsseceretaris Knops (BZK) gaat op zoek naar een nieuw perspectief voor de persoonsinformatie en de fracties van VVD en D66 in de Tweede Kamer vinden dat hij daarbij ook het concept van een ‘digitale kluis’ voor de burger moet betrekken. Een idee dat niet bepaald nieuw is.
1. Persoonsinformatie en een “digitaal kluisje: terug van weggeweest
Het toenmalige kabinet vatte het advies van de Commissie Modernisering GBA (CMGBA) [1] als volgt samen: “De commissie hanteert ..het uitgangspunt dat de burger zelf de regie moet kunnen voeren over zijn persoonsgegevens, voor zover dit niet beperkt wordt door de publieke taak van de GBA. De burger moet op eenvoudige wijze na kunnen gaan of zijn bij de overheid geregistreerde persoonsgegevens juist zijn opgenomen en niet versterkt zijn aan onbevoegden. Dit is een wezenlijk aspect van de regie die de burger over zijn eigen gegevens, maar past bovendien bij het recht op bescherming van zijn persoonlijke levenssfeer.Daarbij heeft de burger het recht om zelf deze persoonsgegevens te verstrekken aan niet-publieke organisaties.” [2]
Een illustratief tijdsbeeld erbij: “De Commissie acht het waarschijnlijk dat over een jaar of 10 vrijwel alle burgers beschikken over een apparaat met toegang tot Internet waar de digitale kluis kan worden ondergebracht. Gemeenten zouden de (virtueel) beheerder kunnen zijn (via een speciale pagina op de website van de gemeenten.” [3]
Het kabinet noemde de voorstellen “gedurfd” en “tegemoetkomend aan de kwaliteit van de identiteitsinfrastructuur binnen het overheidsdomein”, ”maar het zal grondig moeten worden bekeken op de mogelijke haalbaarheid en consequenties.” Het kabinet vraagt vervolgens advies aan onder meer de Registratiekamer (voorloper van de Autoriteit Persoonsgegevens) [4] die “vraagtekens stelt bij het uitgangspunt dat binnen de wettelijke systematiek van de GBA de burger centraal dient te staan. De GBA is immers primair bedoeld om de overheid te voorzien van persoonsgegevens van ingeschreven burgers.” Zij ziet voor het concept “regie op eigen gegevens” te veel juridische en praktische grenzen. Een “digitale kluis” heeft dan ook te veel onduidelijkheden en negatieve effecten voor de privacy van de burger. Als centraal probleem daarbij ziet zij “geen werkbare mogelijkheden bestaan om de burger te beschermen tegen druk van derden om zijn gegevens ter beschikking te stellen.”
De toenmalige Registratiekamer was erg defensief ingesteld en had onvoldoende oog voor de gedachte dat aanval vaak de beste verdediging is. Als je de burger faciliteert in zijn persoonlijk gegevensbeheer, dan kan hij zichzelf (vooraf) beschermen. Bijvoorbeeld tegen ‘druk van derden’. Nu zit het profiel van de burger bij Facebook c.s. en dreigt het beheer van onze identiteiten aan hen uitbesteed te raken. Veel organisaties gebruiken je Facebook-profiel immers om je identiteit te checken!
Ook in de vele maatschappelijke en politieke discussies over het advies bleek het wantrouwen te groot: men zag het ‘kluisje’ eerder als een handlanger van ‘big brother’ dan als een hulpmiddel om te regisseren. De Pavlov-reactie van privacybeschermers lijkt overigens nog steeds te bestaan. De eerste reactie van Bits of Freedom op het VVD/D66-voorstel is nog steeds dat daarmee de overheid te veel inzage in onze persoonsgegevens zou krijgen. Men heeft kennelijk liever dat dat bij commerciële instanties terecht komt en houdt het niet voor mogelijk dat je het zo kunt inrichten dat burgers zelf over hun persoonsgegevens gaan.
Het kabinet ging helaas mee met deze waarschuwingen. Het besloot weliswaar met de adviezen van de CMGBA mee te gaan, maar zonderde het kluisje daarvan uit. Daarmee werd het advies in feite politiek onthoofd. Het was het begin van een administratief/informatie-technisch proces waar politieke belangen nauwelijks meer in herkend werden.16 jaar later werd de ‘kip zonder kop’ na de vreemdste capriolen en vluchtpogingen alsnog geslacht.
Het kluisjesidee maakte het politieke belang van de modernisering duidelijk en maakte daarmee ook sturing mogelijk. En omdat er geen andere politieke doelstelling voor in de plaats kwam, was het mislukken van de modernisering GBA/ontwikkeling BRP onvermijdelijk. Een treurige illustratie van één van de lessen van de Commissie (Elias) die in 2004 de overheids-ICT evalueerde: maak van een project de toegevoegde waarde voor eindgebruikers en samenleving duidelijk.
[1] GBA in de toekomst; Gemeentelijke BasisAdministratie persoonsgegevens als spil voor toekomstige identieteits-infrastructuur (2001).
[2] Het ging om het kabinet Paars II, met als verantwoordelijk minister Roger van Boxtel van D66.
[3] Blackberry’s en tablets waren al aangekondigd, de iPhone werd in 2007 geïntroduceerd, maar de CMGBA wilde voorzichtig zijn.
[4] Brief Registratiekamer d.d. 29 mei 2001.
Deel II: dinsdag 28 augustus.
Henk Bos, raadslid voor GroenLinks in de gemeente Midden-Groningen, was in 2000 lid van de Commissie Modernisering Gemeentelijke Basisadministratie (CMGBA), een commissie die destijds al een digitaal kluisje adviseerde.
Het idee van een digitale kluis bestaat inderdaad al langer. Gelijk aan de digitale berichtenbox van de overheid zal dit echter nog complexe materie worden in het geval van overlijden.
Wie kan/mag/moet beschikken over de inhoud voor afwikkeling van diverse zaken, is er sprake van de AVG (in beginsel niet: immers de AVG is niet van toepassing op overledene) en hoe zit het met (de veiligheid van) gebruikersnamen en wachtwoorden.
Met mijn forensische achtergrond binnen de overheid (digitaal rechercheur) en daarnaast een dienstverlening gericht op nabestaanden, ga ik graag de dialoog aan met betrokkene bij dergelijke initiatieven.