image

Van Huffelen: nieuw BSN geen oplossing voor slachtoffers toeslagenaffaire

woensdag 10 februari 2021, 10:34 door Redactie, 20 reacties

Een nieuw burgerservicenummer (BSN) is geen oplossing voor de slachtoffers van de toeslagenaffaire, zo stelt staatssecretaris Van Huffelen van Financiën. Het vervangen van het oude BSN zorgt niet voor een schone lei en kan juist voor fouten en complicaties zorgen in de communicatie tussen burger en overheid. De staatssecretaris laat dat weten op vragen van VVD-Kamerlid Lodders over een nieuw BSN voor slachtoffers van de toeslagenaffaire.

"Wat vindt u van de oproep om gedupeerden ouders van de toeslagenaffaire een nieuw Burgerservicenummer te geven?", vroeg Lodders aan Van Huffelen. "Hoewel het vervangen van het burgerservicenummer sympathiek klinkt, is het niet zeker dat het alle problemen van verschillende registraties van de gedupeerde oplost", antwoordt de staatssecretaris.

Volgens Van Huffelen zorgt een nieuw BSN er niet voor dat het administratieve verleden dat aan het oude BSN is gekoppeld hierdoor wordt opgeschoond. Daarbij kan een BSN-wijziging juist tot fouten en complicaties leiden in de communicatie tussen burger en overheid. "Het BSN is immers juist ingevoerd voor efficiënte, foutloze en privacybeschermende uitwisseling van gegevens tussen overheden en om communicatie tussen overheid en burger mogelijk te maken", voegt de staatssecretaris toe.

Zo vervalt het reisdocument van de burger en zal die bij veel instanties het nieuwe BSN-nummer zelf moeten doorgeven. Ook vele jaren na de wijziging kunnen er gevolgen zijn, waarschuwt de staatssecretaris. Het BSN wordt bijvoorbeeld ook gebruikt in het administratief verleden van de burger wat betreft zijn pensioenrechten en in medische dossiers.

Om 'schoon schip' te maken voor slachtoffers van de toeslagenaffaire moet alle onjuiste informatie uit de administratie van overheidsorganisaties worden verwijderd. "Het wijzigen van het BSN zorgt er niet voor dat 'vinkjes' goed komen te staan. Dat het BSN wordt gewijzigd, zegt niets over wat met de rest van de gegevens gebeurt", merkt Van Huffelen op.

Toch is de staatssecretaris bereid om te onderzoeken wat de consequenties van het wijzigen van een BSN zijn. "Het toekennen van een nieuw BSN in deze situatie vergt een wijziging van de Wet algemene bepalingen burgerservicenummer. Om te kunnen besluiten over een mogelijke wetswijziging, zouden in ieder geval eerst de consequenties van het op verzoek van de burger wijzigen van het BSN in kaart moeten worden gebracht." Mocht blijken dat een nieuw BSN voor de slachtoffers gewenst is, dan zegt Van Huffelen het realiseren hiervan volledig te zullen ondersteunen.

Reacties (20)
10-02-2021, 10:51 door Anoniem
"Het BSN is immers juist ingevoerd voor efficiënte, foutloze en privacybeschermende uitwisseling van gegevens tussen overheden en om communicatie tussen overheid en burger mogelijk te maken"
Dat is dus in elk geval 3x niet gelukt. Niet efficiënt, niet foutloos en privacy heb je bij de overheid toch al niet.

Daarnaast helpt het wijzigen wel degelijk, omdat allerlei instanties die mee lopen wat de overheid, gewoon een nieuw iemand zonder historie krijgen. Maar ja, dat zal wel niet de bedoeling zijn.

Lang leve de digitale overheid!
10-02-2021, 11:18 door Anoniem
Dus of je nou wel of geen nieuwe BSNs uitdeelt, er is overzicht nodig over waar ze allemaal zitten om onjuiste informatie te kunnen opsporen en corrigeren.

Toen het BSN werd ingevoerd was het idee dat er een "landkaart" zou komen, een website waarop te vinden is welke overheidsdiensten welke informatie uitwisselen. Die is nooit van de grond gekomen, kennelijk werd dat al snel te ingewikkeld. Ik krijg de indruk dat die landkaart toch echt nodig blijkt te zijn. Dat het razend ingewikkeld is om het in kaart te brengen geloof ik zonder meer, maar het is onacceptabel om dan maar burgers op te zadelen met de consequenties van het gebrek aan overzicht. Men zal die inspanning moeten leveren, wat mij betreft.
10-02-2021, 11:35 door Anoniem
Wederom een serieus falen van onze overheid. Ik snap niet dat ze niet begrijpen hoe ernstig de situatie is. De vraag waar ik mee zit is of ze überhaupt soms aan worse case scenario's denken, wat er kan gebeuren en hoe die situatie dan aan te gaan pakken.
10-02-2021, 13:22 door Anoniem
"Het BSN is immers juist ingevoerd voor efficiënte, foutloze en privacybeschermende uitwisseling van gegevens tussen overheden en om communicatie tussen overheid en burger mogelijk te maken"

"I am not a number, I am a free man!"
--The prisoner

Dus de "foutloze en efficiente" uitywisseling van gegevens is er de oorzaak van dat talloze mensen door toedoen van de belastingdienst nu met problemen zitten.

En de overheid kan/wil niets voor ze doen.
Ontwerpfoutje in de "foutloze en efficiente" uitywisseling van gegevens?

Waar was die menselijke maat ook al weer waar de politici het (recentelijk) allemaal zo over hebben?
De trein dendert door, en niemand kan hem nog stoppen. Schade en slachtoffers zijn collatoral damage.
10-02-2021, 13:47 door Anoniem
En dat is dan het tweede kardinale principe van authenticate bij het BSN om op een dag commentaar op te geven. Vanochtend al dat je niet al je authenticatie op een kaart moet zetten, omdat bij een falen alle diensten tegelijk falen. En nu dus dat het middel eenvoudig en soepel vervangbaar moet zijn...

Voor het overige:

Om 'schoon schip' te maken voor slachtoffers van de toeslagenaffaire moet alle onjuiste informatie uit de administratie van overheidsorganisaties worden verwijderd.

Dat had al lang gebeurd moeten zijn. Artikel 16 AVG: "De betrokkene heeft het recht om van de verwerkingsverantwoordelijke onverwijld rectificatie van hem betreffende onjuiste persoonsgegevens te verkrijgen." Dat de gegevens van de o-nee-toch-niet-fraudeurs onjuist zijn waar die fraudeur genoemd worden staat niet ter discussie, dat wordt door alle betrokkenen toegegeven. Dus zijn de gegevens onjuist en dus moeten ze onverwijld worden gerectificeerd. En voor ambtenaren die misschien wat traag van begrip zijn: Onverwijld betekent: ZONDER UITSTEL (https://www.vandale.nl/gratis-woordenboek/nederlands/betekenis/onverwijld). Nu! Meteen! En o ja, conform artikel 19 AVG moet diezelfde overheid ook nog eens iedereen waarmee de de foutieve beschuldiging gedeeld hebben ook op de hoogte stellen van de rectificatie, zodat ook zij de gegevens kunnen rectificeren, en de betrokken o-nee-toch-niet-fraudeur desgevraagd de gegevens van de ontvangers doorgeven, zodat zij het huiswerk kunnen nakijken. Ik snap niet goed dat de AP hier niet vol op gedoken is, ze hebben er alle recht toe en het is een buitenkansje om goed in de publiciteit te komen.

Overigens is dit een treffende demonstratie van de requirement die ik graag met Sgt. Oddball mag vergelijken, het is een van de voorwaarden voor meer bevoegdheden en minder waarborgen dat de overheid iemand even snel en soepel uit de problemen kan halen als zij dezelfde persoon er ten onrechte in geblunderd hebben.
10-02-2021, 14:17 door Anoniem
Door Anoniem: Wederom een serieus falen van onze overheid. Ik snap niet dat ze niet begrijpen hoe ernstig de situatie is. De vraag waar ik mee zit is of ze überhaupt soms aan worse case scenario's denken, wat er kan gebeuren en hoe die situatie dan aan te gaan pakken.
En ik vraag mij af hoe het zit met de moraliteit van de politici die van deze affaire wisten, maar vervolgens niets deden.
10-02-2021, 15:17 door Anoniem
Door Anoniem:
Door Anoniem: Wederom een serieus falen van onze overheid. Ik snap niet dat ze niet begrijpen hoe ernstig de situatie is. De vraag waar ik mee zit is of ze überhaupt soms aan worse case scenario's denken, wat er kan gebeuren en hoe die situatie dan aan te gaan pakken.
En ik vraag mij af hoe het zit met de moraliteit van de politici die van deze affaire wisten, maar vervolgens niets deden.
Dit moraliteit is er niet. Ze zijn zogenaamd demissionair maar de hoofdverantwoordelijke dat is Rutte.
10-02-2021, 15:30 door Anoniem
Door Anoniem:
Door Anoniem: Wederom een serieus falen van onze overheid. Ik snap niet dat ze niet begrijpen hoe ernstig de situatie is. De vraag waar ik mee zit is of ze überhaupt soms aan worse case scenario's denken, wat er kan gebeuren en hoe die situatie dan aan te gaan pakken.
En ik vraag mij af hoe het zit met de moraliteit van de politici die van deze affaire wisten, maar vervolgens niets deden.


Zie Sir Humphrey en Bernard Woolley van Yes (Prime) Minister. (Moral vacuum)
Een 35 jaar oude TV-serie, maar nog steeds een treffend portret van de politiek en top-ambtenarij.
10-02-2021, 15:35 door Anoniem
Het lijkt me eens goed om in kaart te brengen in welke systemen en bij welke instanties waar een verkeerd vinkje van de belastingdienst allemaal terecht komt. Als het goed is weet de belastingdienst dit precies, aangezien ze met al die partijen een verwerkersovereenkomst heeft.
10-02-2021, 16:22 door Anoniem
Door Anoniem: En dat is dan het tweede kardinale principe van authenticate bij het BSN om op een dag commentaar op te geven. Vanochtend al dat je niet al je authenticatie op een kaart moet zetten, omdat bij een falen alle diensten tegelijk falen. En nu dus dat het middel eenvoudig en soepel vervangbaar moet zijn...

BSN kan je gebruiken voor identificatie, niet voor authenticatie. En dat is wat er in de kern misgaat, BSN wordt vaak gebruikt voor authenticatie.
10-02-2021, 16:30 door Anoniem

...
Het vervangen van het oude BSN zorgt niet voor een schone lei en kan juist voor fouten en complicaties zorgen in de communicatie tussen burger en overheid.
...
Helaas weer zo'n "zorgvuldige" formulering. Zeg gewoon: We zijn niet in staat om een nieuwe BSN nummers uit te delen. Alle informatiesystemen die in het verleden gebouwd zijn, gaan ervan uit dat je éénmaal een BSN nummer krijgt en dat je die de rest van je leven behoud. Wedden dat je in heel veel informatiesystemen het BSN nummer niet eens kan wijzigen.

Dat wordt nu ingekleed in woorden als 'kan', 'complicaties', etc. Het antwoord is: "BSN nummers kunnen niet gewijzigd worden, informatiesystemen van de overheid zijn hier niet voor ontworpen".

Sowieso is het verstandig om te stoppen met identificatie/authenticatie aan de hand van enkel een BSN nummer. Voor elektronische communicatie heb je DigiD, voor fysieke identificatie paswoord/ID-kaart. BSN is slechts een handig nummertje om een unieke zoeksleutel in de database te creëren, niet meer dan dat.
10-02-2021, 17:58 door Anoniem
Door Anoniem:
Door Anoniem: En dat is dan het tweede kardinale principe van authenticate bij het BSN om op een dag commentaar op te geven. Vanochtend al dat je niet al je authenticatie op een kaart moet zetten, omdat bij een falen alle diensten tegelijk falen. En nu dus dat het middel eenvoudig en soepel vervangbaar moet zijn...

BSN kan je gebruiken voor identificatie, niet voor authenticatie. En dat is wat er in de kern misgaat, BSN wordt vaak gebruikt voor authenticatie.

Dit gaat niet over wat er in dit geval aan de hand is. Het gaat niet om een uitgelekt BSN (waarmee je inderdaad niks moet kunnen) maar over een BSN waar een verhaal aan hangt.
Het heeft natuurlijk geen zin om van BSN te veranderen want dan wordt dat verhaal gewoon overgezet naar het nieuwe BSN, voor zover dat geimplementeerd is. En voor zover dat niet geimplementeerd is komt er een hoop gedoe.
Daar heeft de staatsecretaris wel gelijk in denk ik.
10-02-2021, 18:00 door Anoniem
Door Anoniem:Zeg gewoon: We zijn niet in staat om een nieuwe BSN nummers uit te delen. Alle informatiesystemen die in het verleden gebouwd zijn, gaan ervan uit dat je éénmaal een BSN nummer krijgt en dat je die de rest van je leven behoud. Wedden dat je in heel veel informatiesystemen het BSN nummer niet eens kan wijzigen.
En als de systemen WEL geschikt zijn om het BSN te wijzigen dan heeft het natuurlijk geen zin om het te wijzigen.
Want dan hangen ze alle info die aan het oude nummer hing volautomatisch aan het nieuwe nummer.
10-02-2021, 18:04 door Anoniem
Door Anoniem: Sowieso is het verstandig om te stoppen met identificatie/authenticatie aan de hand van enkel een BSN nummer. Voor elektronische communicatie heb je DigiD, voor fysieke identificatie paswoord/ID-kaart. BSN is slechts een handig nummertje om een unieke zoeksleutel in de database te creëren, niet meer dan dat.
Het probleem is hier niet dat er identificatie of authenticatie aan de hand van enkel een BSN zou zijn gedaan, het probleem is dat die unieke sleutel precies is gebruikt waarvoor die bedoeld was, namelijk koppelingen makkelijk leggen en gegevensuitwisseling over burgers tussen overheden makkelijk maken. De uitwisseling ging vast wel foutloos, de foutloos uitgewisselde gegevens waren alleen zelf soms fout.

Dan heb je nu de situatie dat gegevens die de Belastingdienst aan andere overheden heeft verstrekt daar zijn gebruikt om afgeleide gegevens te genereren die dankzij de foute bron ook fout zijn, en wie weet langs hoeveel schakels zoiets verder woekert. Zelfs in keurig opgezette databases met goed uitgenormaliseerde datamodellen is het maar de vraag of je na misschien wel 10 jaar nog kan nagaan waarom dat ene vinkje ooit aan is komen te staan. En onderschat dan niet de creativiteit van gebruikers van die systemen die vinden dat ze een veldje missen en allerlei coderingen in andere velden gaan verzinnen om de informatie kwijt te kunnen, of die het in vrije tekstvelden noteren. En dan kan er nog van alles in Word-documenten en dergelijke zijn beland.

Als dit inderdaad zo werkt als ik veronderstel dan lijkt het me een hopeloos project om dat weer opgeschoond te krijgen. En toch is de overheid het aan al die mensen verplicht om voor elkaar te krijgen dat ze hier geen last meer van krijgen en aan de hele Nederlandse bevolking om te zorgen dat in de toekomst fouten wél rechtgezet kunnen worden, inclusief hoe ze hebben doorgewerkt in andere systemen van andere overheden.
10-02-2021, 18:24 door karma4
Door Anoniem:
Helaas weer zo'n "zorgvuldige" formulering. Zeg gewoon: We zijn niet in staat om een nieuwe BSN nummers uit te delen. Alle informatiesystemen die in het verleden gebouwd zijn, gaan ervan uit dat je éénmaal een BSN nummer krijgt en dat je die de rest van je leven behoud. Wedden dat je in heel veel informatiesystemen het BSN nummer niet eens kan wijzigen.
Een BSN is een enkel een uniek pseudoniem voor het NAW geboortedatum. Het heeft tot doel om persoonsverwisselingen te minimaliseren. Het gedoe dat het het bewijs van een persoon zou zijn en daarom geheim gehouden zou moeten worden is een oorzaak dat dat doel niet gehaald wordt. Effectief goed getorpedeerd met alle privacy problemen als gevolg.

Een heel verwonderlijk iets privacy activisme als oorzaak van privacy schendingen.
Welkom in de wereld die Eric Arthur Blair beschreef.

Sowieso is het verstandig om te stoppen met identificatie/authenticatie aan de hand van enkel een BSN nummer. Voor elektronische communicatie heb je DigiD, voor fysieke identificatie paswoord/ID-kaart. BSN is slechts een handig nummertje om een unieke zoeksleutel in de database te creëren, niet meer dan dat.
Dat is de hele clou het is niet meer dan een technische zoeksleuteltje in de gegevens met als doel dat die zo correct mogelijk zijn. Ga er dan niet iets anders van maken waardoor de problemen ontstaan en erger worden. =Dank je=
10-02-2021, 19:35 door Anoniem
De trein dendert door, en niemand kan hem nog stoppen.
Vraagje, bedoel je hier het nummer ‘locomotieve breath' van de band Jethro Tull mee, Ian Anderson heeft als ik het goed
heb dit nummer in 1971 geschreven over waanzin dat alles maar sneller moet.

Sowieso is het verstandig om te stoppen met identificatie/authenticatie aan de hand van enkel een BSN nummer. Voor elektronische communicatie heb je DigiD, voor fysieke identificatie paswoord/ID-kaart.
Dan kan er in ieder geval minder gefraudeerd worden, maar Digid moet dan echt water dicht worden en voor iedereen
toegankelijk dus ook zonder Smartphone, daar mee bedoel ik Tweefactorauthenticatie. Waarom niet zoiets als de ing
bank heeft.
11-02-2021, 00:23 door Anoniem
Ik ben door de GGD getest op corona dus als ik pech heb zijn al mijn persoonlijke gegevens incl. BSN al doorverkocht aan criminelen... ik wil ook wel een nieuw BSN nummer.
11-02-2021, 08:29 door Anoniem
Waarom het BSN niet gewoon ter identificatie gebruiken en een extra code als authenticatie om er handelingen te kunnen verrichten. Dat maakt het BSN ook een wat minder gevoelig persoonsgegeven.
12-02-2021, 11:23 door Anoniem
Door Anoniem:
Het probleem is hier niet dat er identificatie of authenticatie aan de hand van enkel een BSN zou zijn gedaan, het probleem is dat die unieke sleutel precies is gebruikt waarvoor die bedoeld was, namelijk koppelingen makkelijk leggen en gegevensuitwisseling over burgers tussen overheden makkelijk maken. De uitwisseling ging vast wel foutloos, de foutloos uitgewisselde gegevens waren alleen zelf soms fout.
Zelfs al zijn de gegevens niet fout, dan kan het nog zijn dat iemand de foute conclusie er uit trekt. Dat lijkt meer te zijn wat hier gebeurd is.

Dan heb je nu de situatie dat gegevens die de Belastingdienst aan andere overheden heeft verstrekt daar zijn gebruikt om afgeleide gegevens te genereren die dankzij de foute bron ook fout zijn, en wie weet langs hoeveel schakels zoiets verder woekert.
Dat is alleen maar een vermoeden, is niet? Er zijn toch geen aanwijzingen dat de belastingdienst de acties die ze uitgehaald hebben bij mensen vervolgens weer doorgecommuniceerd hebben naar andere overheden, zo van "op deze mensen moet je maar eens beter letten"?
Volgens mij is het probleem meer dat die mensen in financiele problemen kwamen, en DAT feit kwam dan vervolgens weer in andere systemen terecht, doordat ze iets niet betaalden ofzo.
Dat los je echt niet op door een nummer te veranderen...
13-02-2021, 19:38 door Anoniem
Door Anoniem: Zelfs al zijn de gegevens niet fout, dan kan het nog zijn dat iemand de foute conclusie er uit trekt. Dat lijkt meer te zijn wat hier gebeurd is.

Dan heb je nu de situatie dat gegevens die de Belastingdienst aan andere overheden heeft verstrekt daar zijn gebruikt om afgeleide gegevens te genereren die dankzij de foute bron ook fout zijn, en wie weet langs hoeveel schakels zoiets verder woekert.
Dat is alleen maar een vermoeden, is niet? Er zijn toch geen aanwijzingen dat de belastingdienst de acties die ze uitgehaald hebben bij mensen vervolgens weer doorgecommuniceerd hebben naar andere overheden, zo van "op deze mensen moet je maar eens beter letten"?
Dat is precies wat er volgens de journalist van Trouw die dit (mede) aan het licht heeft gebracht wel is gebeurd: de Belastingdienst heeft aan andere overheden signalen doorgegeven dat mensen fraudeurs zijn, merkte hij op toen hij recent bij M aan tafel zat. Aangezien deze mensen meestal helemaal niet aan het frauderen waren was voor die mensen dat signaal een fout gegeven en zijn er dus wel degelijk foute gegevens doorgegeven aan andere overheden. En het lijkt me waarschijnlijk dat verschillende overheden niet allemaal een identiek datamodel als basis van hun systemen hebben en dat de vastlegging van dat foute gegeven dus niet overal exact hetzelfde zal zijn en zelfs niet per se exact dezelfde betekenis heeft. En als dat fraudeur-vinkje of wat voor vorm het heeft gekregen bij zo'n andere overheid beslissingen heeft beïnvloed en daar zijn weer dingen voor vastgelegd dan heb je het inderdaad over afgeleide gegevens die zelfstandig tegen iemand kunnen gaan werken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.