Het gaat om persoonsgegevens uit de Basisregistratie Personen (BRP). Deze heeft momenteel als voornaamste doel dat er gegevens uit kunnen worden verstrekt aan overheidsorganen. In de BRP staat informatie zoals iemands woonadres en alle voormalige woonadressen, BSN-nummer, de burgerlijke staat en gegevens over familieleden.
Zorgfraude
Voor niet-overheidsorganen geldt dat ze pas op systematische basis gegevens uit de BRP kunnen opvragen, wanneer ze activiteiten verrichten waarvan is vastgesteld dat ze een ‘gewichtig maatschappelijk belang’ dienen en dat daarvoor gegevens uit de BRP noodzakelijk zijn. Die partijen zijn aangewezen in het zogenoemde ‘Besluit BRP’.
Nu zijn er nog vier niet-overheidsorganisaties die hebben aangegeven dat ze gegevens uit de BRP willen ontvangen. Een nieuwe algemene maatregel van bestuur, die het ministerie van Binnenlandse Zaken heeft geeft hen daartoe de mogelijkheid. Het gaat om klinisch genetische centra die familieleden van een patiënt willen informeren waarbij erfelijke aandoeningen zijn vastgesteld, het Informatieknooppunt Zorgfraude, dat zorgfraude wil bestrijden, banken en notarissen die cliëntenonderzoek willen uitvoeren en tot slot levens- en natura-uitvaartverzekeraars, die de gegevens voor controles willen gebruiken.
Zwarte lijsten
Laura van Gijn, advocaat IT- en privacyrecht, en Arnold Roosendaal, privacy-expert van Privacy Company, maken zich zorgen om hoe het Informatieknooppunt Zorgfraude de gegevens gaat gebruiken. ‘Dit knooppunt werkt op signaleringsbasis, dus er hoeft maar één signaal te zijn en dan kunnen mensen op een soort zwarte lijst terecht komen. Dat lijkt een beetje op wat er tijdens de toeslagenaffaire is gebeurd,’ stelt van Gijn.
SP-Kamerlid Renske Leijten krijgt eveneens een nare smaak in de mond van de maatregel, die ook haar doet denken aan het schandaal dat het Kabinet Rutte III ten val bracht: ‘We zijn nog maar nauwelijks bekomen van wat in de toeslagenaffaire is gebeurd, ook dat ging gepaard met het gebruik van dit soort persoonsgegevens. Dat heeft mensenlevens ernstig geschaad, tot aan zelfdoding aan toe. Dan moet je niet nu een dergelijke maatregel gaan invoeren, omdat misschien jaren geleden ooit is bedacht dat dit een juiste route is.’
Leijten betwijfelt verder of dit een proportionele en effectieve manier is om fraude op te sporen: ‘Leidt dit nou echt tot betere fraude-opsporing? Ik heb in het verleden het bewijs nog niet gezien. Deze maatregel kwam tot stand buiten het zicht van de Kamer, maar ik zou graag nu alsnog van de minister willen horen waarom zij denkt dat dit besluit noodzakelijk is.’
Identiteitsfraude
Haykush Hakobyan, bestuurslid van Privacy First, vindt dat met deze nieuwe maatregel de grens welke bedrijven toegang krijgen tot de BRP vervaagt. Ze is bang dat dit besluit de deur open zet voor meer bedrijven om toegang te krijgen tot de persoonsgegevens. Dat zou tot vervelende situaties kunnen leiden, vreest Hakobyan: ‘Als meer bedrijven toegang tot onze persoonlijke informatie krijgen, wordt de kans dat die gegevens door een datalek op straat komen te liggen ook steeds groter. En als dat zou gebeuren, kan er bijvoorbeeld identiteitsfraude mee worden gepleegd.’
Niet alle experts denken dat het besluit ertoe zal leiden dat meer bedrijven inzage in de BRP zullen krijgen. ‘De verantwoordelijke minister is vooralsnog zeer kritisch omgegaan met wie welke gegevens in handen krijgt’, zegt Tom van Engers, hoogleraar Juridisch Kennismanagement aan de UvA. ‘Ik verwacht daarom dus niet dat straks nog veel meer partijen toegang zullen krijgen tot de BRP.’
Inbreuk op persoonlijke levenssfeer 'noodzakelijk'
‘Met het opnemen van nieuwe werkzaamheden met een gewichtig maatschappelijk belang kan de privacy van burgers in het geding zijn. Er worden immers nieuwe derden toegevoegd die toegang krijgen tot de BRP-gegevens van burgers’, staat te lezen in de conceptregeling van het voorstel. De uitleg van het ministerie erbij luidt dat de inbreuk op de persoonlijke levenssfeer van burgers in dit geval gerechtvaardigd en noodzakelijk is.
Het ministerie van Binnenlandse Zaken heeft de algemene maatregel van bestuur via Internetconsultatie.nl aangeboden. Er kan tot 7 september van dit jaar op worden gereageerd. BNR heeft het ministerie een reactie gevraagd op de kritiek. Een woordvoerster laat weten dat pas na afloop van de internetconsultatie door het ministerie gereageerd kan worden.