image

Duizenden "gebruikers" hebben directe toegang tot data Basisregistratie Personen

donderdag 19 mei 2022, 15:05 door Redactie, 2 reacties

Gegevens in de Basisregistratie Personen (BRP), die persoonsgegevens van inwoners van Nederland bevat, is voor ongeveer drieduizend "gebruikers" direct toegankelijk, zo stelt staatssecretaris Van Huffelen, die niet van plan is om de reden dat organisaties gegevens in de BRP opvragen op gedetailleerder niveau vast te leggen. Dat laat zij weten op Kamervragen van SP-Kamerlid Leijten over de datahonger van de overheid.

Onlangs meldde Trouw dat overheden voortdurend persoonsgegevens van burgers uitwisselen. Aanleiding voor SP-Kamerlid Leijten om Kamervragen te stellen. Zo vroeg ze de staatssecretaris naar het aantal instanties en personen dat gegevens uit de Basisregistratie Personen van een willekeurige inwoner kan opvragen. Van Huffelen merkt op dat de BRP uit twee componenten bestaat: de gemeentelijke voorzieningen en de centrale voorzieningen.

De gemeentelijke voorzieningen bevatten de persoonslijsten van inwoners van de gemeente. De centrale voorzieningen van de BRP bevatten de kopieën van alle persoonslijsten die gemeenten bijhouden. De staatssecretaris heeft naar eigen zeggen geen toegang tot de voorzieningen van de gemeenten en kan daarom ook geen informatie geven over het aantal organisaties dat toegang heeft tot de gemeentelijke voorzieningen.

Wat betreft de centrale voorzieningen van de BRP zijn er volgens Van Huffelen iets meer dan duizend directe aansluitingen. Achter die aansluitingen zitten ongeveer drieduizend "gebruikers". Het gaat dan om organisaties, zoals de Belastingdienst, pensioenfondsen, Jeugdzorg, Sociale Verzekeringsbank, ministeries, het CBS, ziekenhuizen, de GGD, Bureau Finacieel Toezicht, Kansspelautoriteit, waterschappen en verzekeraars, die de persoonsgegevens in de BRP kunnen ontvangen.

"Over welke personen gegevens mogen worden opgevraagd middels die technische aansluiting, hangt af van de autorisatie. Gemiddeld genomen wordt over burgers aan vijftien gebruikers spontaan/selectief/conditioneel gegevens verstrekt", aldus Van Huffelen. Een aantal organisaties ontvangt systematisch gegevens uit de Basisregistratie personen. Andere partijen kunnen van een " incidentele verstrekking" gebruikmaken.

Reden voor inzage

Leijten vroeg of de staatssecretaris bereid is dat de reden voor inzage in de BRP altijd bewaard blijft, zodat inwoners die de inzage opvragen de verklaring krijgen voor de inzage. Van Huffelen stelt dat in ieder autorisatiebesluit wordt vastgelegd voor welke taken een gebruiker BRP-gegevens mag opvragen. In de BRP-voorzieningen wordt vervolgens bijgehouden welke gebruiker op grond van welk autorisatiebesluit de BRP heeft geraadpleegd.

"Als de burger inzage vraagt in de verstrekking van zijn BRP-gegevens, krijgt hij of zij een overzicht waarin bij iedere gebruiker een korte toelichting is opgenomen over de doeleinden van de verstrekking", legt Van Huffelen uit, die toevoegt dat burgers die willen weten waarom hun BRP-gegevens zijn gebruikt hiervoor een inzageverzoek bij de betreffende organisaties kunnen indienen.

Wat betreft het verzoek van het SP-Kamerlid ziet de staatssecretaris dit niet zitten. "Het centraal in de BRP bijhouden van de exacte reden van raadpleging zorgt ervoor dat er meer (gevoelige) gegevens centraal worden bewaard, wat de risico’s voor burgers in het geval van datalekken en met betrekking tot profilering vergroot. Ik ben daarom niet voornemens om de reden voor inzage op gedetailleerder niveau vast te leggen."

Wel werkt Van Huffelen naar eigen zeggen aan een voorstel op grond waarvan voor het gebruik van BRP-gegevens door organisaties toestemming van de burger vereist is, in die gevallen waarin de BRP-gegevens niet noodzakelijk zijn voor de uitvoering van publieke taken.

Reacties (2)
19-05-2022, 19:18 door Anoniem
Wat betreft het verzoek van het SP-Kamerlid ziet de staatssecretaris dit niet zitten. "Het centraal in de BRP bijhouden van de exacte reden van raadpleging zorgt ervoor dat er meer (gevoelige) gegevens centraal worden bewaard, wat de risico’s voor burgers in het geval van datalekken en met betrekking tot profilering vergroot. Ik ben daarom niet voornemens om de reden voor inzage op gedetailleerder niveau vast te leggen."

Vreemd waarom men dan allerlei ander databases aan wil leggen zoals een Europese identiteit en
een medische EPD database + wiet weet wat nog meer.

Zijn er dan ineens geen risico's voor de burgers door data diefstal en profilering ?

Allemaal gevoelige centraal bewaarde gegevens van Huffelen, stop die waanzin!!
20-05-2022, 11:39 door Anoniem
Er loopt momenteel een internet consultatie met als doel de Sila (kerken) via een nieuwe route personen te kunnen laten volgen in de Basis Registratie Personen.
https://www.internetconsultatie.nl/regieopgegevenssila/b1

Volgens het CBS verhuist een burger gemiddeld 7 keer in zijn leven, dus ongeveer eens in de 10 jaar
Als de Sila je volgt, weet je dan na 10 jaar nog dat je toestemming hebt gegeven? De gegevens worden direct gedeeld met de Sila.
De Sila kan met toestemming van de ouder ook de indicatie bij kinderen plaatsen. Misschien weet je niet eens dat je ouders toestemming hebben gegeven.
Volgens de consultatie blijven de huidige 5 miljoen leden gewoon gevolgd worden.
De regeling doet net alsof je ineens zelf alles kunt regelen, maar dat is schijn.

Veel beter is om de burger, als zijn gegevens gewijzigd zijn, een berichtje te sturen. Zodat je zelf kan kiezen aan wie je je gewijzigde gegevens stuurt.
Of dat nu de kerk is of je voetbalvereniging, dat kan je dan op dat moment zelf bepalen.
Het centraal bijhouden wie lid is van de Sila of van een voetbal- of schietvereniging is geen overheidstaak.
Bovendien kan de overheid dat hele maatschappelijk middenkader niet controleren bijvoorbeeld op banden met het buitenland.
Het bijhouden van een ledenbestand is gewoon een taak van iedere vereniging, dus ook voor de Sila.

Het stoppen van de deling van gegevens met de Sila kan overigens nu ook al eenvoudig via www.sila.nl
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.