zoeken binnen de website

BSN 10 jaar: reden voor een feestje?

Harry van Zon

door: Harry van Zon | 23 november 2017

Het burgerservicenummer (BSN) bestaat tien jaar. Reden voor een feestje? Wel, dat ligt er maar aan hoe je het bekijkt… Technisch gezien is het BSN geslaagd. Maar naar mijn idee zijn er kansen gemist wat betreft privacybescherming en transparantie…

Voor de eventuele leek: BSN in het kort

Het BSN, een op zichzelf betekenisloos persoonsnummer, is uitdrukkelijk bedoeld om het (geautomatiseerd) koppelen van persoonsgegevens minder foutgevoelig te maken. Het BSN verving het sofinummer (sociaalfiscaal nummer) en het onderwijsnummer. Beide nummers hadden als nadeel dat zij niet strikt betekenisloos waren en dat het beheer niet vlekkeloos gerealiseerd kon worden. Het beheer van het BSN werd een stuk strakker geregeld. Het BSN maakte ook een apart nummer in de zorgsector overbodig.

Een belangrijke ‘add-on’ bij het BSN was de introductie van de ‘landkaart’: een website die topologisch het gebruik van het BSN liet zien. Daarmee werd inzichtelijk welke overheidsinstanties gegevens uitwisselen met gebruik van het nummer. Geloof me: het beeld op die landkaart leek op een dicht gewoven spinnenweb…

Hoe ‘privacygevoelig’ is het BSN als gegeven?

Vaak wordt gesteld dat de aanwezigheid (in een bestand) van het BSN onrechtmatige koppeling van gegevens makkelijker maakt. Dat is onjuist: een onrechtmatige koppeling heeft helemaal niets te maken met de aanwezigheid van een BSN, maar alles met een gebrekkige beveiliging. Dus als iemand beweert dat het BSN jouw persoonsgegevens onveiliger maken zegt diegene, goed beschouwd, dat de praktijk is dat gelijk met de BSN-toevoeging de beveiligingsmaatregelen worden teruggeschroefd. Tamelijk absurd…

Het enige effect van de aanwezigheid van een BSN is dat er, ook bij een onrechtmatige koppeling, minder fouten worden gemaakt. Onrechtmatige koppeling van persoonsgegevens kan natuurlijk simpelweg óók plaatsvinden op basis van bijvoorbeeld je naam, je adres, je geboortedatum of een combinatie daarvan. Maar dat levert dus meer fouten op en het vergt ook ietsje meer programmeerwerk.

Het tweede tamelijk wijdverbreide misverstand is dat het BSN ‘een sleutel’ zou zijn tot uw persoonsgegevens. Dat is zo mogelijk nog grotere kletskoek! Het karakter van het BSN is dat van een pointer: het is het ‘adres’ van een set persoonsgegevens in een bestand. Net zoiets als het adres van een woning. Het BSN ‘de sleutel’ noemen van je persoonsgegevens is even raar als dat je huisadres de sleutel zou zijn van je voordeur…

Het BSN en identiteitsfraude

Een huisadres wordt, net als het BSN, toegekend door de overheid. Het huisadres zegt echter vele malen méér over de bewoner dan zijn of haar BSN – een adres is bepaald niet betekenisloos. Denk aan de daaraan gekoppelde openbaar bekende gegevens, zoals WOZ-waarde, bouwtekeningen, kwaliteit van een buurt, enzovoorts. Niettemin vinden we het, uitzonderingen daargelaten, heel gewoon én buitengewoon handig dat een adres bekend is. Bijvoorbeeld voor de visite, of voor de postbode. Huisadressen zijn dus openbaar. Dat maakt het moeilijk om er mee te sjoemelen. Het opgeven van een vals adres is immers makkelijk controleerbaar.

Zou openbaarheid van het BSN daarom niet ook nuttig kunnen zijn?

In de discussies tijdens de voorbereidingen van de invoering van het BSN (ik was destijds ambtelijk eindverantwoordelijke voor de invoering van het BSN) heb ik uitdrukkelijk voorgesteld alle BSN-nummers op het internet te zetten. Dus om ze tot (wat we inmiddels noemen) ‘open data’ te verklaren.

Immers, geheimzinnigheid rond het nummer kan alleen maar leiden tot stiekem gebruik, een basis voor misbruik. Het vóórkomen van het BSN in veel bestanden en de (zoveel mogelijk publiekelijke) aanwezigheid ervan op allerlei documenten (uiteraard ook op identiteitspapieren) biedt extra checkmogelijkheden. Een ruim gebruik vergemakkelijkt het aantonen van manipulatie en bemoeilijkt daarmee identiteitsfraude. Dit voorstel heeft het niet gehaald, vooral niet omdat het misschien zou leiden tot het beeld ‘ik word een nummer voor de overheid’.

Hoe heeft het BSN zich ontwikkeld?

Bij de behandeling in de Tweede Kamer was er sprake van (uiteraard voorzichtig) enthousiasme over de voorgestelde verbeteringen, maar vooral ook over de transparantie die de ‘landkaart’ bood. Het wetsvoorstel werd met algemene stemmen aangenomen.

Het BSN ‘de sleutel’ noemen van je persoonsgegevens is even raar als dat je huisadres de sleutel zou zijn van je voordeur

Maar als bekend zag (en ziet) de privacylobby veel gevaren. Zij onderkenden de verbeteringen in het nummerstelsel, zoals betere voorzieningen om misbruik tegen te gaan en beter geregelde toekenning. Maar ze waren overwegend tegen. De argumenten tegen het BSN waren vooral de hierboven genoemde: het BSN is een sleutel tot allerlei privégegevens, het BSN bevordert identiteitsfraude. En angstmakerij blijft gewoonlijk lang hangen…

Ook bij de Eerste Kamer. Tijdens een informele expertmeeting, voorafgaand met de Eerste Kamer aan de behandeling, bleek dat een aantal senatoren niet erg gediend was van het wetsvoorstel. Bij het zien van de ‘landkaart’ was ontzetting en boosheid mijn deel: wie, voor de drommel, heeft al die uitwisselingen toegestaan?!

Misschien was ik niet alert genoeg, want mijn reactie was: nou, gegevensuitwisseling met het BSN mag alleen als het wettelijke verplicht is. U gaf zelf die toestemming…. U begrijpt: daarmee was de boot aan en bij de plenaire behandeling bleek dat. Zo verklaarde een buitengewoon verontwaardigde senator dat zij een OZB-aanslag kreeg voor een kelder die niet bij haar huis hoorde! Allemaal de schuld van dat vermaledijde nummer…

Uiteindelijk stemde de Eerste Kamer met de kleinst mogelijke meerderheid in met de wet. De meerderheid was te danken aan een senator die in een pauze wat toelichting vroeg over de strekking van het wetsvoorstel, met verbazing kennis nam van de beperkte portee op privacygebied en schaterlachend vervolgens vóór stemde.

…is er reden voor een feestje?

Na de invoering van het wetsvoorstel zijn vrij algemeen de vreemde verhalen, zoals indruk dat het BSN een ‘sleutel’ is voor onbeperkte toegang tot privégegevens, blijven hangen. Het heeft er toe geleid dat het BSN zich inmiddels heeft ontwikkeld tot een soort ‘geheim persoonsnummer’, met alle nadelige gevolgen van dien. Zo is het BSN voor bepaalde personen wel degelijk op internet te vinden. Bijvoorbeeld van de ZZP’ers staat het in hun BTW-nummer en in het openbare Handelsregister. Hiermee verloor het BSN haar betekenisloos karakter, spijtig vanuit een oogpunt van privacy.

Een andere verbazingwekkende maatregel: op voorstel van toenmalig minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties (BZK) verdween het BSN naar de achterkant van de persoonskaart in het paspoort. Want stel voor dat als je pas gekopieerd wordt, dan wordt het nummer bekend! Blijkbaar wist BZK, verantwoordelijk voor de paspoorten, niet meer dat het BSN ondanks dat toch óók gewoon op de voorkant bleef staan (in de machine-leesbare strook is het BSN het laatste blok van 9 cijfers).

Wat erger is: de ‘landkaart’, waarop te zien was waar het BSN allemaal voor wordt gebruikt, is verworden tot een PDF’je dat voor de onbevangen lezer nauwelijks te duiden is. Misschien ook daarom is het sinds 2013 (!) ook niet meer bijgewerkt door het ministerie van BZK, dat niettemin claimt transparantie hoog in het vaandel te voeren. Gelukkig is het BSN wel een nuttige en precieze pointer gebleken. Toch zijn de extra voordelen die te behalen waren niet bereikt: meer transparantie in de gegevensuitwisseling, verlies van het betekenisloos karakter, extra bescherming tegen identiteitsfraude.

Bovendien leidt de wonderlijke en nog steeds levendige discussie over het gevaar van een BSN in bestanden met persoonsgegevens de aandacht af van een vele malen belangrijker aspect: de beveiliging! Want dat daar nogal eens wat aan mankeert is bekend. De privacy zou vele malen effectiever worden gediend als, in plaats van alle misplaatste bangmakerij over het BSN, de aandacht zou uitgaan naar de beveiliging van en het toezicht op de persoonsgegevens.

Gemiste kansen… Dus: een feestje?

Wat mij betreft is het een klein zesje geworden…

reacties: 2

tags: , ,

  • M. Zwinkels #

    23 november 2017, 14:17

    Ik wil met deze reactie een oud misverstand corrigeren dat in dit artikel blijkbaar weer opgang doet: in het artikel wordt vermeld “Het BSN verving het sofinummer (sociaalfiscaal nummer) en het onderwijsnummer.”
    Het onderwijsnummer is echter altijd alleen een nummer geweest voor onderwijsdeelnemers ZONDER sofinummer cq BSN. Om die reden bestaat het nummer ook nog steeds. In de wet van 2001 op het persoonsgebonden nummer (PGN) in het onderwijs is geregeld dat het sofinummer (later BSN) wordt gebruikt of het onderwijsnummer, voor personen zonder BSN.

    Het is jammer dat dit soort onjuiste gedachten zo lang kunnen overleven…….

  • Harry van Zon #

    23 november 2017, 22:58

    Een reactie op de reactie:
    de wet op het Onderwijsnummer dateert uit 2001. Met de invoering van het BSN (in 2006) krijgt iedereen bij inschrijving in het Basisregister Personen een BSN. Dat is dus bij geboorte of immigratie, of ingeval een relatie is ontstaan met de Nederlandse overheid.
    Er bestaan dus geen onderwijsdeelnemers zonder BSN, met uitzondering van buitenlandse studenten die geen enkele relatie hebben met de (rest van de) Nederlandse overheid. Zij krijgen een ON, een gevolg van de specifieke positie van het onderwijs in Nederland zoals geregeld in artikel 23 van de Grondwet.

    De kleine en bijzondere groep personen waar het hier om gaat, die puur en alleen van belang is voor een beperkt deel van de onderwijssector, was niet relevant voor de inhoud van mijn bijdrage, reden waarom ik niet ben ingegaan op deze kwestie.
    Het bestaan van deze groep personen werd overigens ook niet als dringende reden beschouwd om ten behoeve van de invoering van het BSN de Grondwet te wijzigen.

    Met vriendelijke groet,
    Harry van Zon

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.