Burgers dupe van basisregistraties
Betrouwbaarheid blijft onduidelijk Door Guill van den Boom
22 jan 2010 - Langzamerhand worden de vele registraties die de overheid gebruikt om gegevens van onder andere burgers en bedrijven op te slaan, vervangen door een beperkt aantal basisregistraties. Denk hierbij aan inkomensgegevens, gegevens van ondernemingen en de gemeentelijke basisadministratie. Doordat overheden basisgegevens aan elkaar moeten verstrekken krijgen we te maken met ketens van informatie. Er bestaat nog veel onduidelijkheid over de betrouwbaarheid en de vertrouwelijkheid van deze basisregistraties.
Burgers en bedrijfsleven kunnen daar de dupe van worden doordat de overheid nog geen stelsel in het leven heeft geroepen om de betrouwbaarheid van deze gegevens in de keten te kunnen garanderen. Antwoorden op vragen als: wie is verantwoordelijk voor de betrouwbaarheid van de data, wat is daarbij de definitie van betrouwbaarheid, welke afspraken tussen overheidsdiensten zijn gemaakt om onjuiste data weer op gecontroleerde wijze betrouwbaar te krijgen, zijn er vooralsnog niet.
Bij onjuistheden in de basisregistraties kan derhalve niet altijd iemand worden aangesproken. In de huidige situatie heeft elk overheidsonderdeel zijn eigen registratie en is dus zelf verantwoordelijk voor de betrouwbaarheid.
Deze eenduidigheid is er niet bij de basisregistraties. Bij onbetrouwbaarheid van de registraties zal dit al gauw kunnen leiden tot claims van, met name, het bedrijfsleven dat ofwel in groten getale opnieuw gegevens moeten aanleveren of onjuiste gegevens krijgt verstrekt. Feitelijk zou de overheid de informatievoorziening en – verstrekking moeten overlaten aan een onafhankelijk orgaan.
Hierbij kan gedacht worden aan een ‘trusted third party’(TTP). Een organisatie die onafhankelijk is van de diverse overheidsinstanties en die derhalve geen belang heeft bij een bepaalde basisregistratie sec maar als taak heeft zorg te dragen dat gehele informatieketens betrouwbaar zijn en blijven. Dit kan door richtlijnen op te stellen over gebruik van de basisregistraties, over de beveiliging van de gegevens in deze registraties, over definities die gehanteerd kunnen worden en over de mate van betrouwbaarheid van de basisregistraties als object en de betrouwbaarheid van de ketens waarin basisregistraties zich bevinden. Ook zal deze TTP richtlijnen opstellen om de betrouwbaarheid van de gegevens periodiek vast te stellen. Zo zal worden voorkomen dat de ene overheidsinstantie meldt dat de burger de DigiD van de buurman kan gebruiken en de andere overheidsinstantie de DigiD gebruikt om de authenticiteit van de gebruiker vast te stellen. Als dit in een keten zou gebeuren, dan zou de informatie bij wijze van spreken al per definitie onbetrouwbaar zijn.
Deze toezichthouder heeft hier dus nadrukkelijk een rol en kan als een soort Hoog College van Staat opereren waardoor het over de departementen heen zijn werk kan uitvoeren. Alleen dan kan de overheid waarborgen dat onze gegevens veilig en correct worden gebruikt.
Bron: Het Financieele Dagblad
