Het spanningsveld tussen onze behoefte aan privacy en de behoefte bij allerlei instanties om zoveel mogelijk van ons te weten, blijft de gemoederen bezig houden. Op 13 maart 2008 organiseerde Elsevier Congressen daar voor de derde maal een praktijkdag over.

Veel problemen kunnen alleen goed worden aangepakt wanneer organisaties met elkaar samenwerken, zoals in de gezondheidszorg en de criminaliteitsbestrijding, en bij de bevordering van de leefbaarheid in specifieke wijken. Daarvoor is uitwisseling van persoonsgegevens nodig, maar die zijn vaak privacygevoelig: artsen hebben hun beroepsgeheim, en ook registraties door de politie zijn terecht met grote waarborgen omgeven.

De Wet bescherming persoonsgegevens beperkt het gebruik van persoonsgegevens tot het doel waarvoor ze verzameld zijn, maar specifieke wetten maken daar weer een inbreuk op. Zo geeft de Wet werk en bijstand de gemeenten de bevoegdheid om gegevens op te vragen bij de nutsbedrijven, om zo woonfraude te kunnen constateren. Maar gemeenten waar de afvalstoffenheffing plaats vindt op basis van de ingezamelde hoeveelheid huisvuil, mogen die gegevens niet hanteren voor de WWB. Volgens mr Hester de Vries van het kantoor Kennedy Van der Laan heeft de Belastingdienst inmiddels bepaald dat de reisgegevens die OV-bedrijven gaan verzamelen met de OV-chipkaart gedurende zeven jaar bewaard moeten blijven. Allemaal niet erg consequent.

Die dubbelhartigheid is er ook rond het burgerservicenummer. Dat is het oude fiscaal nummer, dat tegenwoordig op veel grotere schaal gebruikt wordt. Eerst was het er alleen voor de uitwisseling van belastinggegevens, later kwamen daar ook de gegevens voor de sociale zekerheid bij. Het werd toen het Sofi-nummer. Dat verscheen ook op je paspoort, en zelfs op je rijbewijs. In feite gebruikte de overheid het dus gewoon als algemeen identificatienummer.

Pas onlangs heeft de Eerste Kamer ermee ingestemd dat het Sofi-nummer burgerservicenummer is gaan heten, en ook gebruik wordt als registratienummer bij het onderwijs en in de gezondheidszorg. In de praktijk wachtte men daar niet op, terwijl de senaat delibereerde was het BSN reeds alom in gebruik. Vanaf begin 2006 sta ik daaronder al geregistreerd bij mijn ziektekostenverzekeraar.

Toch mag niet iedereen zomaar het BSN gebruiken. Werkgevers moeten het gebruiken bij gegevensuitwisseling met de belastingdienst, maar intern gebruik voor de personeelsadministratie mag niet. Bij de uitgifte van pasjes voor de fietsenstalling mag een school het BSN wel gebruiken voor zijn leerlingen, maar niet voor de docenten. Zo dwing je natuurlijk geen respect voor de regelgeving af.

Wat is er tegen wanneer het iedereen vrij staat om het BSN in persoonsadministraties te gebruiken? Nu bevatten persoonsadministraties namen. Die zijn niet uniek: wie Hans van Dam heet komt regelmatig een naamgenoot tegen, maar ikzelf was toch wat gechoqueerd toen ik op internet een tweede Paul Bordewijk tegenkwam. Het betekent dat niet alles op internet waar mijn naam onder staat ook door mij geschreven is, het is maar dat u het weet.

Behalve dat een naam niet uniek is, geeft hij ook privacygevoelige informatie. U kunt eruit opmaken dat ik geen Turk of Marokkaan ben. Om persoonsverwisselingen te voorkomen, worden namen vaak gecombineerd met geboorteplaats en –datum, maar dat is nog veel privacygevoeliger. U weet dan hoe oud ik ben, en kunt mij op mijn verjaardag verrassen. Het BSN onderscheidt mij daarentegen van ieder ander zonder nadere informatie over mij te geven. Het nummer wordt door de 11-toets ook beschermd tegen vergissingen. Privacygevoelig wordt het pas wanneer het gebruikt wordt voor toegang tot een bestand met gevoelige gegevens, maar dat geldt voor een naam ook. Als je echt hecht aan privacy moet je je BSN gebruiken, en je naam geheim houden.

In Overheidsmanement mei 2008

U kunt reageren op www.overheidsmanagement.nl/weblogs/id7501-42415/aangenaam_27425502.html .