BINNENLANDSE ZAKEN VERGEVORDERD MET LANDELIJKE PERSONENDATABASE
Het 'Agentschap BPR' van het ministerie van Binnenlandse Zaken gaat een landelijke database samenstellen met een selectie uit de gemeentelijke
basisadministraties. 'landelijke raadpleegbare deelverzameling' (LRD) luidt de naam, en haar eerste klanten zijn het Centrum voor Werk en Inkomen (CWI) en de
politie.
Op 23 mei 2003 is de (demissionaire) ministerraad akkoord gegaan met de oprichting van een landelijke database waarin alle inwoners van Nederland geregistreerd
worden, inclusief uitgeprocedeerde asielzoekers en tijdelijk in Nederland verblijvende buitenlanders.
Het gaat onder meer over naam, adres, nationaliteit, geboorteplaats en sofi-nummer. In de LRD-database zijn niet alle gegevens opgenomen, maar volgens de
'projectgroep GBA' die deel uit maakt van het ministerie van Binnenlandse Zaken slechts een beperkte set aan gegevens. Om welke gegevens dat precies gaat, is
onderaan dit artikel te vinden.
De eerste stappen voor de LRD hiertoe zijn al gezet onder het paarse kabinet, onder de toenmalige D66-minister van Grote Stedenbeleid, Rogier van Boxtel.
Afgesproken is dat de minister van Binnenlandse Zaken eenmalig toestemming geeft voor toegang tot de LRD voor iedere afzonderlijke gebruiker. Heeft een
organisatie eenmaal toegang gekregen, dan blijft deze gelden. Alleen officiële overheidsorganisaties krijgen natuurlijk toegang. Het ministerie benadrukt dat de
database geen direct eigendom is. Het ministerie heeft slechts een 'beheersfunctie', zelf mogen de ambtenaren niet zomaar gebruik maken van het systeem.
Het Centrum voor Werk en Inkomen krijgt toegang om uitkeringsfraude sneller te kunnen opsporen en snel over gegevens te kunnen beschikken van bezoekers aan
de regionale loketten. Illegaal samenwonen kan zo bijvoorbeeld met wat muisklikken worden opgespoord.
De politie gaat de database gebruiken voor het het 'lik-op-stuk beleid' zoals verschillende media vorige week meldden. Alle politieagenten krijgen toegang, vaak ook
mobiel, want veel politiewagens zijn uitgerust met dataterminals, en in een aantal gemeenten lopen projecten met gprs- en wap-toegang voor ambulante agenten.
Alle gemeenten krijgen uiteindelijk toegang tot de LRD-database evenals instanties als de Belastingdienst, de Sociale Verzekeringsbank en opsporingsdiensten zoals
de Economische Controledienst. Kortom, alle instanties die nu ook al toestemming hebben om gegevens uit de gemeentelijke persoonsarchieven te halen. Het
voordeel is dat de nieuwe LRD-database binnen enkele seconden te benaderen is, gemeentelijke archieven zijn langzamer en niet vanuit een centraal punt
benaderbaar. Uiteindelijk moet er wel een landelijk gecentraliseerd zoeksysteem komen.
Open Source
Het systeem maakt gebruik van beveiligde TCP/IP verbindingen, en is 24 uur per dag intern benaderbaar via het GBA-netwerk. De verbinding verloopt via een
versleutelde SSL-laag en gebruikers hebben een toegangscertificaat nodig. Wachtwoorden moeten elke drie maanden ververst worden.
De databasecommunicatie is gebaseerd op XML volgens de SOAP-specificaties, een open standaard. Op dit
moment loopt er nog een discussie onder welke voorwaarden het systeem ook over het internet te benaderen zal zijn.
De eerste LRD-testbrowser, het programma dat nodig is om de database te doorzoeken, zal met broncode geleverd worden. Gemeentelijke IT-leveranciers kunnen
de browser als basis gebruiken om zelf aangepaste software mee te ontwikkelen.
Hoe ver en hoe diep?
In de LRD-database mag wel gezocht worden op geboortedatum, in de gewone basisadministratie niet. Gegevens over geloofsovertuiging, die in principe te vinden
zijn in de Gemeentelijke basisadministratie, zijn niet in de landelijke database te vinden. Ook geslacht, kinderen, al of niet een (homo)huwelijk en met wie, ontbreken (
zie netkwesties editie 42: Uitstapje naar de Gemeentelijke Basisadministratie).
Een ter zake kundige medewerker van de Basisadministratie Persoonsgegevens en Reisdocumenten (BPR) van het Ministerie van Binnenlandse zaken legt uit wat de
LRD precies is: "Je moet het eigenlijk zien als een soort indexbestand, een verwijzingsbestand naar de gemeentelijke administraties. Het is de bedoeling om uiteindelijk
tot een 'decentrale online GBA' te komen, de LRD is een tussenoplossing." Met decentraal wordt bedoeld dat de gegevens fysiek bij de bij de gemeenten staan, maar
een extra onlinelaag maakt het mogelijk om vanaf een willekeurige geautoriseerde terminal alle gemeenten in Nederland te doorzoeken.
Gebruikers kunnen doorzoeken op trefwoorden. De responsetijd bedraagt enkele seconden, aldus de specificaties. Het aantal treffers van een zoekopdracht is op een
maximum aantal van 10 vastgesteld.
Er mag gebruikt worden gemaakt van zogenaamde wildcards: de zoekopdracht op de naam jan* (met sterretje) zal bijvoorbeeld ook Janssen, Jansen, Janneman
enzovoorts, opleveren. Tot een maximum van tien hits. Als een zoekopdracht meer dan 10 hits oplevert, wordt er geen resultaten getoond maar een foutmelding. De
gebruiker moet vervolgens aanvullende zoekopdrachten geven: de naam De Vries intikken levert dus een foutmelding op, de naam De Vries gecombineerd met
bijvoorbeeld een plaatsnaam en een geboortedatum geeft wel een zoekresultaat.
Het maximum aantal van tien resultaten wordt in het LDR-besluit opgenomen. Als de minister en het parlement uiteindelijk de zoekresultaten willen verruimen naar 10
.000, om eens wat te noemen, dan is daar een wetswijziging voor nodig. Afzonderlijke gebruikers kunnen niet zomaar meer resultaten eisen. Technische gaat het
echter om een vrij simpele aanpassing van de 'preferences' van het systeem.
Eenvoudig uit te breiden
Uit de discussies over het databaseontwerp afkomstig uit openbare overheidsbronnen: "De LRD wordt gerealiseerd met de mogelijkheid te "zoeken zonder gemeente
". Deze mogelijkheid wordt echter pas geactiveerd, op het moment dat de juridische basis dat toelaat. Lukt dat niet bij AMvB, dan zal die functie pas later geactiveerd
kunnen worden op het moment dat dit bij wet is geregeld."
Dit houdt in dat er de wens is om landelijk op een naam te kunnen zoeken. Te vergelijken met een gekraakt telefoonboek waar het niet meer nodig is om een
plaatsnaam bij een naam in te tikken. Consequentie is wellicht dat het maximum van tien hits opgerekt moet worden, omdat het landelijk zoeken op een naam meestal
erg veel hits zal opleveren.
Het is (nog) niet mogelijk om te zoeken op nationaliteit. Op uitdrukkelijk verzoek van het CWI en de politie moeten gegevens als verblijfsvergunning en verblijfsstatus
wel opgenomen worden in de database: als de politie een 'Jan De Vries' aanhoudt, is direct te controleren of deze illegaal in Nederland verblijft. Dat was een
specifieke wens van de Tweede Kamer en de Ministerraad.
Volgens een medewerker van Binnenlandse Zaken is het gebruik van de data door de politie juridisch gezien 'een beetje precair': de wet schrijft voor dat een database
alleen voor het daarvoor opgezette doel gebruikt mag worden. De LRD is vooral bedoeld om sneller en efficiënter identiteiten te kunnen verifiëren. De lijn tussen de
opsporing en het verifiëren blijkt dun.
"Het ligt voor de hand dat de politie het daar [de opsporing] wel voor gaat gebruiken, maak ook voor de politie geldt de maximale grens van tien zoekresultaten",
aldus de medewerker.
Fouten moeilijk te herstellen
Fouten in de landelijke LRD-database worden niet handmatig hersteld. Zou bijvoorbeeld blijken dat de eerder genoemde 'Jan De Vries', wel een verblijfsvergunning
heeft, of gewoon Nederlander is terwijl dit fout in de landelijke database staat, dan heeft hij pech, en zal hij dit moeten aantonen bij het gemeenteloket. De
synchronisatie met de landelijke database vindt periodiek plaats, betrokkenen wisten niet hoe vaak.
"Uiteindelijk, over veel langere tijd, moet het voor burgers mogelijk zijn om zelf te controleren of gegevens juist zijn", zo vertelt Binnenlandse Zaken. Dit ligt in de lijn
van zaken als digitaal kluisje en digitale handtekening: "We maken het nog wel mee, maar dit zal nog wel jaren gaan duren.". Een burger heeft nu al beperkt recht om
aan de gemeente te vragen wie er in het verleden toegang heeft gekregen tot het GBA-bestand.
"Graag op cd-rom"
Vanaf 6 juni 2003 is begonnen met de 'vulling' van de landelijke database. Alle 489 gemeenten is gevraagd om hun bestanden per cd-rom aan te leveren. Er zijn qua
beveiliging slechts summiere eisen gesteld aan het transport van deze gevoelige informatie: de gemeenten mogen de cd-rom's aangetekend en onversleuteld per post
versturen naar het ministerie van Binnenlandse Zaken. Op dit moment 'zwerven' dus alle gegevens van alle legale inwoners van Nederland op cd-rom's, door
Nederland, via de post, op weg naar de postkamer van het ministerie van Binnenlandse Zaken.
De basisadministratie van de gemeente vormt een van de belangrijkste gegevensdatabanken in Nederland. Nergens anders is immers (bij de overheid) alle officiële
informatie over personen te vinden. Waar normaal allerhande maatregelen in acht worden genomen om de gemeentelijke basisadministratie te beveiligen, volstaat nu
'aangetekende post'.
Aangetekend is echter louter een verzekering van de waarde, in dit geval 2 euro poer stuk, geen garantie tegen het wegraken van duizenden cd-rom's. De
Vereniging Nederlandse Gemeenten weet dat er een protocol is voor het versturen van data via de post: aangetekend, versleuteling lijkt een onbekend begrip bij de
VNG.
Volgens de medewerker is het opsturen van de cd-rom's een eenmalige actie. In principe had dit kunnen verlopen via het zwaar beveiligde intranet, maar dat leidt tot
een hoog risico op verstopping, omdat het om grote hoeveelheden data gaat. Vandaar dat het ministerie alle gegevens op cd heeft gebrand en met de post heeft verstuurd.
Eind 2003 moet de database actief zijn. De eerste pilots starten augustus 2003. De gemeentelijke basisadministratie is niet in elke gemeente even netjes volgens de
officiële landelijke specificaties uitgevoerd, zo valt op te maken uit de planning van het Agentschap BPR, dus dat zal waarschijnlijk nog voor enige vertraging gaan
zorgen. Opmerkelijk is dat de projectgroep in dit beschrijvende plan al weet te melden dat er probleemgevallen en afwijkingen zullen optreden. Wel is bekend welke
problemen precies zullen gaan optreden. Zo komen mensen die bijvoorbeeld dezelfde sofi-nummers gebruiken, snel boven water.
De velden
De gegevens die in de landelijke database staan, zijn hieronder weergegeven, hoewel ze niet voor iedereen ingevuld zijn. De gegevens over verblijfsvergunningen zullen
voor Nederlanders niet ingevuld zijn. Het is ook geen volledig beschreven overzicht, maar het geeft een indicatie van de beperkte hoeveelheid gegevens die het
Ministerie van Binnenlandse Zaken namens de belanghebbenden, voor de bouw van de database nodig heeft.
01.01.10 A-nummer
01.01.20 SoFi-nummer
01.02.10 Voornamen
01.02.20 Adellijke titel/predikaat
01.02.30 Voorvoegsels geslachtsnaam
01.02.40 Geslachtsnaam
01.03.10 Geboortedatum
01.03.20 Geboorteplaats
01.03.30 Geboorteland
01.83.10 Aanduiding gegevens in onderzoek
01.83.20 Datum ingang onderzoek
01.83.30 Datum einde onderzoek
04.05.10 Nationaliteit
04.65.10 Aanduiding bijzonder NL.schap
04.82.30 Beschrijving document
04.83.10 Aanduiding gegevens in onderzoek
04.83.20 Datum ingang onderzoek
04.83.30 Datum einde onderzoek
06.08.10 Datum overlijden
07.67.10 Datum opschorting bijhouding
07.67.20 Omschrijving reden opschorting
07.70.10 Indicatie geheim
08.09.10 Gemeente van inschrijving
08.10.10 Functie adres
08.10.20 Gemeentedeel
08.10.30 Datum aanvang adreshouding
08.11.10 Straatnaam
08.11.20 Huisnummer
08.11.30 Huisletter
08.11.40 Huisnummertoevoeging
08.11.50 Aanduiding bij huisnummer
08.11.60 Postcode
08.12.10 Locatiebeschrijving
08.13.20 Datum vertrek uit Nederland
08.72.10 Omschrijving aangifte adreshouding
08.83.10 Aanduiding gegevens in onderzoek
08.83.20 Datum ingang onderzoek
08.83.30 Datum einde onderzoek
10.39.10 Aanduiding verblijfstitel
10.39.20 Datum einde verblijfstitel
10.39.30 Ingangsdatum verblijfstitel
10.83.10 Aanduiding gegevens in onderzoek
10.83.20 Datum ingang onderzoek
10.83.30 Datum einde onderzoek
Er is meer aan de hand op het gebied van deze GBA: zo is er een migratie aan de gang waarbij het berichtenverkeer via internet
gaat verlopen. De gemeente Delft is de eerste gemeente die op 'TCP/IP' is overgegaan. Vroeger verliep de communicatie via eigen gemeentelijke netwerken.
De verwachting is dat er jaarlijks bij de LRD ongeveer 10 miljoen zoekopdrachten verwerkt zullen worden.
De politiek en het ministerie noemen de LRD-database niettemin een 'beperkte bestandenset'. Vergeten wordt echter dat het woordje 'beperkt' een technische term is
om aan te duiden dat het niet om een gekloonde database gaat. Zoals het er naar uit ziet, is de landelijk raadpleegbare deelverzameling in grote lijnen toch een
rechtstreekse kopie van de gemeentelijke basisadministratie. zoekbeperkingen zijn niet in de systeemarchitectuur of database zelf ingebouwd maar in
configuratiebestanden die eenvoudiger aan te passen zijn aan nieuwe eisen. Wettelijk gezien zijn de gebruikersbeperkingen beschreven in een een AmvB, een soort
juridisch 'configuratie'-bestandje, behorend bij de nieuwe landelijke database. Uiteindelijk moet de LRD vervangen worden door een landelijk benaderbaar
Gemeentelijk Basis Administratie. De LRD is te zien als een soort tussenoplossing.
[Ambroos Wiegers, 12 mei 2003]
