Brief regering : Stand van zaken beleidsontwikkelingen burgerservicenummer

Nr. 154
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 29 juni 2021

Op 21 december 2020 informeerde ik uw Kamer over beleidsontwikkelingen rondom het
burgerservicenummer (BSN)1. Sindsdien kwam het BSN veel in het nieuws en uw Kamer toonde zich bezorgd over mogelijk
misbruik van gelekte nummers en over mogelijke problemen bij het opschonen van administraties
doordat een aan de burger verstrekt BSN niet op verzoek gewijzigd kan worden.

Met deze brief informeer ik u over twee onderzoeken die ik in dat kader heb gestart.
Het eerste betreft een onderzoek naar mogelijkheden om het BSN te vervangen door een
nummer dat per transactie wisselt, en/of gepseudonimiseerd wordt. Dit onderzoek vindt
plaats naar aanleiding van de motie van het lid Verhoeven c.s. over een burgerservicenummer
dat per transactie wordt gegenereerd.2

Het tweede betreft een onderzoek naar gevolgen van het – op verzoek van de burger
– vervangen van het burgerservicenummer, naar aanleiding van toezeggingen die gedaan
zijn door de Minister voor Rechtsbescherming tijdens het debat over het privacylek
in de systemen van de GGD en antwoorden op Kamervragen over de kinderopvangtoeslagaffaire,
waarbij naar de mogelijkheid gevraagd is om gedupeerden op verzoek een nieuw BSN te
verstrekken3.

Tevens informeer ik uw Kamer hierbij over de stand van zaken van onderzoek naar mogelijke
uitbreiding van het gebruik van de Basisregistratie Personen (BRP) en het BSN buiten
de overheid, zoals toegezegd in mijn brief van 21 december.

Voordat ik op de onderzoeken in ga, schets ik eerst kort het huidige gebruik van het
burgerservicenummer.

Inleiding gebruik burgerservicenummer

Het burgerservicenummer is in 2007 ingevoerd en heeft verschillende functies. Het
wordt gebruikt voor de verificatie van bij identificatie getoonde of opgegeven gegevens
(horen het BSN en de andere persoonsgegevens bij elkaar?) en voor het koppelen van
gegevens in verschillende administraties (welke gegevens horen bij het burgerservicenummer?).
Een andere belangrijke functie is het onderscheid kunnen maken tussen personen met
dezelfde persoonsgegevens, bijvoorbeeld mensen met dezelfde naam en geboortedatum.

Die combinatie van functies van het burgerservicenummer levert veel voordelen op.
Het gebruik voorkomt persoonsverwisselingen, maakt efficiënte inrichting van administraties
mogelijk – burgers hoeven slechts één nummer te gebruiken bij communicatie met de
overheid – en het biedt goede controlemogelijkheden op verstrekte persoonsgegevens
door de koppeling met de BRP. Het burgerservicenummer wordt dan ook overheidsbreed
verplicht gebruikt en, mits daar een wettelijke grondslag voor bestaat, ook buiten
de overheid, zoals in de zorg.

Het brede gebruik betekent dat burgers vaak naar hun burgerservicenummer gevraagd
wordt en/of dat het BSN gecontroleerd wordt aan de hand van hun identiteitsdocument.
Op heel veel momenten, zoals bijvoorbeeld ook bij het maken van een afspraak voor
een Coronatest gebeurt, wordt het nummer gevraagd en vervolgens verwerkt in administraties.
Wanneer de GGD een burger test, treedt de GGD op als zorgverlener en heeft hij daardoor
een behandelovereenkomst met de betrokken burger. Die overeenkomst is de basis om
persoonsgegevens te verwerken. In dit kader heeft de GGD als zorgaanbieder de verplichting
het BSN van betrokkene te registreren op grond van de Wet op de Geneeskundige behandelingsovereenkomst
(Wgbo).4

Aan de andere kant vraagt de overheid burgers ook voorzichtig te zijn met het BSN
omdat het in combinatie met andere gegevens misbruikt kan worden (identiteitsfraude).
Zo wordt geadviseerd het BSN door te strepen bij het inleveren van een kopie van een
paspoort.

Zoals ik ook in mijn vorige brief over het burgerservicenummer aangaf is er – hoewel
het BSN-stelsel voor een zeer groot deel voldoet aan de doelstellingen – behoefte
aan aanpassingen waar het gaat om veiligheid en gebruik van het BSN. Daarbij moet
een goede balans worden gevonden tussen efficiënte dienstverlening, bestrijding van
misbruik en bescherming van privacy.

In het vervolg van deze brief ga ik in op onderzoek dat ik laat uitvoeren, waarvan
de uitkomsten zullen worden betrokken in de beleidsontwikkeling.

Onderzoek 1 – (tijdelijk) pseudoniem BSN per instantie per transactie

De motie Verhoeven c.s. verzoekt het kabinet onderzoek te doen naar een tijdelijk
pseudoniem BSN dat per instantie en transactie wordt gegenereerd. Dit onderzoek heb
ik opgestart, waarbij ik als eerste stap een interne analyse heb laten uitvoeren over
hoe de verschillende eigenschappen van een dergelijk nieuw nummer zich verhouden tot
de huidige functie en techniek van het BSN. Per eigenschap (tijdelijk pseudoniem,
per instantie, per transactie) schets ik u de huidige situatie, reeds bestaande vernieuwingen
en hetgeen waarover nader inzicht moet worden verkregen om besluiten te kunnen nemen
over mogelijke aanpassingen of nieuwe voorzieningen in het Nederlandse identiteitsstelsel.5

Tijdelijk pseudoniem

De huidige situatie gaat uit van het BSN als betekenisloze identifier, een willekeurig gegenereerd nummer dat naar één persoon verwijst en waarbij één
persoon één nummer heeft. Het nummer bevat geen identificerende gegevens over de persoon.
Het gebruik van het BSN is beperkt tot de overheid en in bepaalde gevallen tot niet-overheidsorganisaties,
die het dan slechts mogen gebruiken voor een bij wet geregelde taak. Daarbuiten is
het gebruik niet toegestaan.

Dat laatste leidde ertoe dat voor de uitwerking van de EU-verordening elektronische
identiteiten en vertrouwensdiensten (de «eIDAS-verordening»)6 geen BSN's mochten worden gebruikt voor uitwisseling met dienstaanbieders in het
buitenland. In die uitwerking is door de Nederlandse overheid ervaring opgedaan met
het gebruik van pseudoniemen. In tegenstelling tot het voorstel in de motie, betreft
dit echter nadrukkelijk persistente pseudoniemen, waarbij de dienstaanbieder in de
tijd steeds hetzelfde, van het BSN van de burger afgeleide, pseudoniem krijgt verstrekt.

Dit is het gevolg van het eIDAS-interoperabiliteitskader7 dat stelt dat deze unieke identificatiecode, door de lidstaat van verzending [wordt]
vastgesteld volgens de technische specificatie voor grensoverschrijdende identificatie,
zodanig dat deze zo lang mogelijk gelijk blijft.

Hoewel er al ervaring is opgedaan met het gebruik van pseudoniemen, is onvoldoende
duidelijk hoe «tijdelijk» in de praktijk kan worden gebracht in die gevallen waar
de betreffende burger vaker terugkeert en er sprake is van dossieropbouw. Ik zal de
gevolgen voor de organisaties die het BSN mogen gebruiken van invoering van een «tijdelijk»
pseudoniem laten onderzoeken.

Per instantie

Op dit moment zijn overheidsorganisaties, ik schreef dat hierboven, en zorginstellingen
waar het gaat om de uitwisseling van een dossier tussen twee zorgaanbieders, verplicht
om het BSN te gebruiken. Niet-overheidsorganisaties mogen het nummer gebruiken als
daar een wettelijke grondslag voor is. Dit betekent dat overheidsorganisaties en zorgaanbieders
en hun processen zijn ingericht op het bestaan van het nummer. Sommige organisaties,
met name instellingen die betrokken zijn bij de uitvoering van fiscale regelgeving
en sociale verzekeringswetten, gebruikten deze sociale en fiscale nummers al ver in
de vorige eeuw.

Het hierboven geschetste eIDAS-voorbeeld van het gebruik van digitale identiteiten
in een grensoverschrijdende context toont aan dat er ervaring is met het gebruik van
nummers per instantie. Dat betreft dan echter nieuwe organisaties, die geen informatie
uitwisselden met andere organisaties en geen dossiers hebben opgebouwd op basis van
het BSN. Zij gebruiken persistente pseudoniemen.

Of het ook wenselijk is om pseudoniemen per instantie te implementeren binnen de gehele
overheid of in sectoren die jarenlang dossiers hebben opgebouwd op basis van het BSN,
wordt nader geïnventariseerd in overleg met de betrokken ministeries en uitvoeringsorganisaties.
Daarbij zullen ook de resultaten van het tweede onderzoek, waar ik later op inga,
naar het op verzoek van de burger wijzigen van een BSN – waar relevant – worden meegewogen.

Per transactie

Ook voor pseudonimisering per transactie geldt dat dit in sommige gevallen mogelijk
zal zijn, maar dat ook hiervoor geldt dat nog onvoldoende duidelijk is wat de meerwaarde
is van het gebruik van pseudonimisering per transactie in bestaande processen.

Waar nu, in die gevallen waar het BSN mag worden gebruikt, nog kan worden volstaan
met het uitwisselen van één nummer nadat de identiteit van de persoon die bij dat
nummer hoort met voldoende zekerheid is komen vast te staan, zouden er bij dossiervorming
op basis van nummers per transactie mogelijk meer identificerende gegevens (geboortedatum,
geboorteplaats, adres) tussen organisaties moeten worden uitgewisseld. Onderzocht
moet worden of dan de voordelen van een BSN per transactie opwegen tegen de nadelen.
Zo gaat het uitwisselen van meer identificerende gegevens in tegen het beleid om te
streven naar dataminimalisatie en bescherming van persoonsgegevens.

Andere maatregelen

Waar pseudonimisering niet kan worden toegepast, zijn er andere mogelijkheden om zorgvuldig
met persoonsgegevens, in het bijzonder met het BSN, om te gaan. In processen waar
klantcontact aan de orde is, moet dataminimalisatie de norm zijn. Bij ontwerpen van
systemen kan bijvoorbeeld worden gedacht aan het maskeren van het BSN, bijvoorbeeld
door alleen de laatste paar cijfers te tonen in overzichten die door medewerkers worden
gebruikt. Ik wil ook deze mogelijkheden laten onderzoeken.

Vervolgproces

Dat pseudonimisering technisch mogelijk is, is duidelijk. Minder duidelijk is onder
welke omstandigheden dit zinvol kan worden geïmplementeerd. In overleg met de grote
uitvoeringsorganisaties, de VNG en de ministeries van Financiën en VWS zullen deze
mogelijkheden worden verkend. Zodra daar meer over bekend is, naar verwachting in
de herfst van 2021 maar in ieder geval voor het einde van het jaar, wordt uw Kamer
nader geïnformeerd. Bovengenoemde onderzoeksvragen worden hierin meegenomen.

Onderzoek 2 – Op verzoek burger wijzigen burgerservicenummer

Tijdens het debat over het privacylek in de systemen van de GGD van 3 februari is
toegezegd om uw Kamer te informeren of mensen die aanleiding hebben om te denken dat
er iets mis is, een nieuw BSN kunnen krijgen.8 Een vergelijkbare toezegging werd gedaan in antwoord op vragen van het lid Lodders
over het bericht «Geef slachtoffers toeslagenaffaire een nieuw en schoon BSN».

Hoewel het technisch mogelijk is een burgerservicenummer te vervangen dat aan een
burger is uitgegeven, en het oude «uit omloop» te halen, wordt dat nu alleen toegepast
om gevallen te corrigeren waarin het principe wordt geschonden dat één persoon één
BSN heeft en een BSN slechts éénmaal (foutloos) is uitgereikt.9

Hier wordt terughoudend mee omgegaan, omdat het wijzigen van burgerservicenummers
veel onvoorziene en oncontroleerbare gevolgen kan hebben, met name bij de (semi-)overheid
en de 40.000 zorgpartijen die niet zijn aangesloten op systematische verstrekkingen
uit de BRP.

Om de gevolgen in beeld te brengen van het eventueel op grotere schaal (doen) vervangen
van burgerservicenummers heb ik, in overleg met de Belastingdienst, een externe partij
gevraagd daar onderzoek naar te doen. Het onderzoek is in juni gestart. De resultaten
van dat onderzoek worden eind dit jaar verwacht.

Uitbreiden gebruik BRP en BSN buiten de overheid

In de brief van december meldde ik dat mijn ministerie in overleg is met het Ministerie
van Financiën over de mogelijkheden om gebruik van het BSN door banken toe te staan
ten behoeve van de aanpak van witwassen. Tevens meldde ik uw Kamer dat er begin 2021
een besluit zou worden genomen of en hoe binnen de huidige regels mogelijk gemaakt
zou kunnen worden om verzekeraars de BRP te laten raadplegen voor het opsporen van
«onvindbare begunstigden».10

Ik kan u melden dat ten behoeve van het realiseren van die gewenste uitbreidingen
van het gebruik van de BRP een aanpassing van het Besluit BRP in voorbereiding is.
Voorzien is dat levensverzekeraars en natura-uitvaartverzekeraars worden aangewezen
als «derden» aan wie gegevens uit de BRP verstrekt mogen worden.11 Ook banken en notarissen worden aangewezen, zodat zij de BRP kunnen raadplegen bij
het uitvoeren van het cliëntenonderzoek, in het kader van de Wet ter voorkoming van
witwassen en financieren van terrorisme. Over het mogelijke gebruik van het BSN door
banken vindt nog nader overleg plaats. Ten slotte is voorzien dat de toegang van klinische
genetische centra tot de BRP wordt uitgebreid ten behoeve van het informeren van familieleden
van patiënten bij wie een erfelijke aandoening is geconstateerd.

Het concept-wijzigingsbesluit gaat naar verwachting nog voor het zomerreces in consultatie
en ik streef ernaar dat het in 2022 in werking kan treden. Daarna kunnen genoemde
typen organisaties autorisatie voor de BRP aanvragen. Voor het wijzigingsbesluit geldt
een voorhangprocedure. Uw Kamer heeft op die manier gelegenheid een oordeel uit te
spreken.

Tot slot

Iedereen met een relatie met de Nederlandse overheid heeft een burgerservicenummer.
Niet voor niets is gekozen voor de term «service», het gebruik van het nummer mag
niet leiden tot problemen voor de burger, het is juist bedoeld om fouten te voorkomen
en dienstverlening efficiënt te laten verlopen. De uitkomsten van de onderzoeken zullen
worden gebruikt om te bepalen of en hoe aanpassingen nodig zijn om risico’s van misbruik
te verkleinen.

Voor het eind van 2021 wordt u opnieuw geïnformeerd over de stand van zaken.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
R.W. Knops