Een kernpunt uit het voorstel om de GBA te moderniseren is een 'digitale kluis' met persoonsgegevens voor elke burger. De kluis moet via internet beschikbaar zijn. Zo verbeter je de toegankelijkheid van de gegevens voor de burger zelf en voor derden, en krijgen burgers er meer zeggenschap over. Dat is de grondgedachte van het voorstel.

De GBA omvat circa 200 gegevens per persoon, waaronder naam, geboortedatum, adres, Sofi-nummer en burgerlijke staat. De toegankelijkheid daarvan laat te wensen over. Afnemers als politie en pensioenfondsen kost het vaak een of twee dagen om een adres te controleren. Die informatie moet nu via internet toegankelijk worden.

Tevens moeten burgers meer zeggenschap over hun informatie krijgen. De commissie-Snellen schrijft hierover: 'De burger heeft niet alleen recht op voorzieningen, hij heeft ook recht om met rust gelaten te worden, zonder dat de overheid voortdurend over zijn schouder meekijkt. Voorzover er geen dringende maatschappelijke reden is voor het tegendeel, dient de burger zelf de regie te voeren over zijn persoonsgegevens. Dit uitgangspunt is ook door het Kabinet erkend, in de nota Contract met de toekomst.

Burgers moeten extra gegevens in hun kluis kunnen zetten, bijvoorbeeld hun medisch dossier of inkomensgegevens. En ze kunnen die naar eigen inzicht verstrekken aan organisaties met een niet-publieke taak, zo stelt de commissie-Snellen voor. De bewerking van de basisgegevens blijft echter nog steeds in handen van de gemeente.

De digitale kluis is overigens niet verplicht. Wie geen vertrouwen heeft in de kluis of geen internetaansluiting heeft, kan zijn kluis leeglaten en kan altijd nog naar het gemeentehuis gaan om inzage te krijgen in zijn gegevens.

Een digitale kluis met persoonsgegevens is natuurlijk een aantrekkelijk doelwit voor hackers. De commissie stelt een combinatie van technologische hulpmiddelen voor om de kluis waterdicht te maken. Alle gegevens worden gecodeerd opgeslagen, en voor toegang hebben burgers een chipcard met biometrische gegevens, bijvoorbeeld een vingerafdruk.

Reactie Registratiekamer

In grote lijnen is de Registratiekamer voor het moderniseren van de GBA, maar de digitale kluis vindt zij daarvoor het verkeerde middel. Zij zet allereerst juridische vraagtekens bij het uitgangspunt dat de burger centraal moet komen te staan: 'Het is de overheid die verantwoordelijk is voor de juistheid en volledigheid van de GBA-gegevens. Veel gegevens worden slechts opgenomen op basis van officiële documenten.'

Dat de burger ook de regie krijgt over het verstrekken van zijn persoonsgegevens aan private partijen, vindt de Registratiekamer een schijnvrijheid: 'Hoe meer de digitale kluis zal worden geïnstitutionaliseerd, des te groter zal de maatschappelijke druk op de burger worden om de opgeslagen gegevens beschikbaar te stellen.'

Verder meent de Registratiekamer dat de verwachtingen rond het succes van de digitale kluis te hoog zijn gespannen. Zij wijst op allerlei onduidelijkheden. Zo is een belangrijke vraag welke persoonsgegevens nu eigenlijk worden opgeslagen in de digitale kluis. Bovendien ontstaat het risico dat de burger zelf onjuiste gegevens toevoegt om een ander beeld van zichzelf te geven.

Reactie politiek

CDA-kamerlid Joop Wijn zet vooral vraagtekens bij de enorme complexiteit van de digitale kluis: 'Dit voorstel heeft megalomane trekken. Ik ben nogal huiverig voor centraal geleide automatiseringsprojecten. Die gaan veel te lang duren. Modernisering van de GBA is bovendien een zeer risicovolle investering. De kosten zijn enorm hoog, en die zou je eerst moeten afzetten tegen andere investeringen, zoals ICT in het onderwijs en breedbandtechnologie.'

Wijn maakt zich ook zorgen om de privacy-aspecten van de digitale kluis: 'Je zult een afweging moeten maken tussen het gemeenschappelijk belang en dat van het individu. Ik heb het gevoel dat doel en middel hier niet meer in verhouding tot elkaar staan en dit voorstel zal leiden tot erosie van de privacy.'

Femke Halsema, kamerlid van GroenLinks, is eveneens kritisch over de privacy: 'Burgers krijgen wel inzage in hun kluis, maar hebben er geen zeggenschap over. Persoonlijk zit ik niet te wachten op gegevens als creditcardnummers en bloeddruk in mijn kluis. Hoe hard is de garantie dat de overheid niets doet met al die gegevens?'

Halsema wil eerst een bredere privacydiscussie in het kader van de commissie-Franken [voorstel aanpassing grondwet aan digitale tijdperk - red]. Ook heeft ze 'heel veel vragen' bij de beveiliging van de kluis. 'Het risico is groot dat hackers inbreken in de kluis. De comissie stelt biometrie voor als beveiligingsmiddel, maar dat is zeker geen ei van Columbus.'

Netkwesties vroeg ook PvdA, VVD en D66 om een reactie, maar de fracties van de regeringspartijen gaven (nog) geen commentaar.

Planning

Dat invoering van de digitale kluis heel wat voeten in de aarde heeft, beseft de commissie ook zelf. De realisatie van het hele systeem zal naar schatting zo'n tien jaar kosten, en de nodige organisatorische en technische problemen met zich meebrengen. Zo moet er een uitwisselformaat komen om gegevens in en uit de kluis te krijgen. Het formaat moet zowel geschikt zijn voor GBA-gebruik als voor andere partijen, zoals het Routerings Instituut voor (inter)Nationale Informatie Stromen (RINIS), de Vereniging van Nederlandse Gemeenten (VNG) en het overheidsprogramma Stroomlijning Basisgegevens.

Als tussenstap stelt de commissie een Landelijk Raadpleegbare Directory (LRD) voor. Dit bestand bevat een beperkt aantal GBA-gegevens, maar is wel continu raadpleegbaar. Zodra een gemeente klaar is met alle digitale kluizen voor zijn burgers, zullen de gegevens uit de LRD worden verwijderd.

De Registratiekamer ondersteunt de LRD, want deze 'is verenigbaar met de opzet en het doel van de GBA'. De vraag is wel onder welke wet de LRD valt: de Wet GBA of de Wet bescherming persoonsgegevens. De Registratiekamer kiest voor de Wbp, aangezien de LRD wordt gezien als een afnemer.

(6 juni 2001)