We hebben er allemaal één: het Burgerservicenummer (BSN). Een ‘wondermiddel’ waarmee onze persoonlijke gegevens zijn gekoppeld aan een anoniem nummer. En we moeten het steeds vaker doorgeven. Gemeenten, zorginstellingen, bedrijven, scholen, telecomleveranciers, verhuurders en zelfs sportclubs. Maar privacydeskundige en lijsttrekker Ancilla van de Leest van de Piratenpartij waarschuwt voor risico’s op fraude. Wie met het BSN aan de haal gaat, kan grote schade aanrichten. Daarom pleit Van de Leest voor een nieuwe werkwijze: maak het Burgerservicenummer veranderbaar, zoals dat ook bij de pincode kan. Dat schrijft ze donderdag in een ingezonden opiniestuk in de Volkskrant.
Aanleiding voor het voorstel van Van de Leest is
een fout
van de gemeente Amsterdam die per ongeluk de persoonsgegevens van bijna drieduizend Amsterdammers naar het verkeerde adres had verstuurd. Zo kwamen niet alleen het rekeningnummer en de adresgegevens van deze mensen bij de verkeerden terecht, maar ook het Burgerservicenummer. Volgens Van de Leest en co-auteur van het opiniestuk in de Volkskrant Jelle de Graaf is dit funest voor onze privacy. Met een combinatie van je Burgerservicenummer, rekeningnummer en adresgegevens kan iemand met kwaad in de zin een nietsvermoedend slachtoffer financieel, juridisch en persoonlijk te gronde richten, schrijven ze.
Net als de pincode
Als je je BSN zou kunnen wijzigen in het geval van een datalek of een fout, dan kun je je persoonsgegevens weer veilig stellen met een nieuw nummer. Precies zoals we dat nu doen met de pincode als we een pas kwijtraken. En als de Overheid de fout maakt waardoor je BSN op straat komt te liggen, dan moet de Overheid daar ook een oplossing voor bieden, aldus Van de Leest en De Graaf.
Van de Leest
in de Volkskrant
: “Zodra het BSN te veranderen is, zal de waarde hiervan afnemen. De commerciële partijen die hier nu nog om vragen zullen hiermee ophouden. Dan wordt het BSN weer precies waar het ooit voor bedoeld was: een geheime code in een vertrouwensrelatie tussen jou en de overheid.”
147 datalekken
Amsterdam is overigens niet de enige gemeente die in de fout is gegaan met de persoonlijke gegevens van haar inwoners. Met enige regelmaat zijn er datalekken bij gemeenten. Sinds januari 2016 zijn gemeenten verplicht deze datalekken te melden bij de
Autoriteit Persoonsgegevens
. In de eerste vijf maanden na het ingaan van de meldplicht werden er
147 gevallen
doorgegeven. De Autoriteit Persoonsgegevens komt na de zomer met een uitgebreid rapport naar aanleiding van deze meldingen.
Identiteitsfraude
Hoewel Amsterdam haar excuses aanbood vanwege de fout, liet SP-wethouder Arjan Vliegenthart weten dat de vrijgekomen persoonsgegevens geen gevaar zijn voor de privacy van de Amsterdammers. Maar volgens de Autoriteit Persoonsgegevens klopt dat niet. "Met name het Burgerservicenummer is een heel gevoelig gegeven. Het risico op identiteitsfraude is groot als dit in verkeerde handen valt," aldus de AP in het Parool.
Commerciële bedrijven maken ook steeds vaker gebruik van het Burgerservicenummer. In combinatie met het verzamelen van onze persoonlijke gegevens, vormt ook dat een steeds groter risico. Want wat als deze commerciële bedrijven met je BSN en de daarbij behorende persoonlijke voorkeuren aan de haal gaan? In twee afleveringen ‘
Data, het nieuwe goud
’ en ‘
Data: het nieuwe goud II
’ liet Zembla vorig jaar nog zien hoeveel onze privacy eigenlijk waard is op internet. Bij de uitzendingen verscheen ook een
Zembla Extra
over het onderwerp, met tips over wat je kunt doen om je eigen identiteit en persoonlijke gegevens beter te beschermen.