Centrale registratie dreigt doos van Pandora te worden

Minister Van Boxtel moet niet luisteren naar het advies om voor iedere burger een digitale kluis aan te leggen, meent Jaap-Henk Hoepman....

GEEF iedere Nederlander een 'digitale kluis' waarin al zijn persoonsgegevens centraal worden opgeslagen. Dat advies heeft een commissie onder leiding van professor Snellen uitgebracht aan minister Van Boxtel van Grote Steden- en Integratiebeleid (de Volkskrant, 29 en 30 maart 2001).

De kluis zou niet alleen alle van overheidswege geadministreerde gegevens (zoals afkomstig uit de gemeentelijke basis administratie, uitkeringsinstanties, het kadaster enzovoort) moeten omvatten, maar ook medische dossiers, financiële informatie en een curriculum vitae die de burger er zelf aan mag toevoegen.

Vooropgesteld moet worden dat het op zich een goede zaak is om de gemeentelijke basisadministratie inzake persoonsgegevens te moderniseren en optimaliseren. Wanneer er een duidelijke noodzaak is om informatie te administreren en ter beschikking te stellen, moet dit zo doeltreffend mogelijk gebeuren. Wel zal er te allen tijde strikt op moeten worden toegezien dat alleen bevoegde instanties toegang hebben tot de gegevens. De privacy is dan voldoende gewaarborgd, in relatie tot het gemeenschappelijke belang.

Als het echter gaat om het invoeren van een digitale kluis als een centrale database waarin een groot scala aan persoonlijke gegevens panklaar gekoppeld worden opgeslagen, dan slaat de balans tussen noodzaak en privacyerosie door.

Er wordt gesuggereerd dat voor het invoeren van de kilometerheffing, het beveiligen van on-line winkelen of het aanvragen van hypotheken het centraal en gekoppeld opslaan van deze extra gegevens noodzakelijk zou zijn.

Dit is zeer de vraag. Voor het implementeren van de kilometerheffing is een eenvoudig en handhaafbaar systeem te ontwerpen waarbij de privacy van de burger in het geheel niet in het geding komt, omdat er geen informatie centraal wordt opgeslagen, en ook niet gebruik gemaakt wordt van centraal opgeslagen informatie (behalve wellicht die van de Rijksdienst voor het Wegverkeer).

Voor het beveiligen van on-line winkelen is niet een uitgebreid betrouwbaar dossier van de klant maar juist van de winkel noodzakelijk. Voor het aanvragen van een hypotheek en het kopen van een huis tenslotte zal ook in de toekomst de tussenkomst van een notaris wel noodzakelijk blijven, en is dus het voordeel van een digitale kluis marginaal.

Een tweede argument voor de digitale kluis is dat deze de burger de regie over zijn persoonlijke gegevens terug zou geven. Ook dit is discutabel. Er wordt duidelijk gesteld dat de burger zelf geen informatie kan wijzigen. Dat is ook logisch, want anders zou deze informatie waardeloos worden. Bovendien geldt voor gegevens uit de basisadministratie gewoon dat overheidsinstanties daar altijd direct, zonder tussenkomst van de burger, bij kunnen. Blijft over de informatie die de burger zelf aan de kluis toevoegt. Maar daar had hij natuurlijk al lang de regie over.

Leidt de invoering van een digitale kluis tot verdere erosie van de privacy? Iedere centrale opslag van gegevens bedreigt potentieel de privacy van de burger. Het centraal opslaan van gegevens leidt vanzelf tot het oprekken van de oorspronkelijke regels rondom het gebruik hiervan. Misbruik, door de overheid of derden, dient moeilijk - en het liefst onmogelijk - te zijn.

Het beschermen van zo'n gigantische centrale database die ook nog eens voor vele miljoenen burgers toegankelijk is, is een geavanceerd technologisch probleem. Het feit dat dit systeem juist bedoeld is om, weliswaar gecontroleerd, vertrouwlijke informatie met anderen uit te wisselen vergroot dit probleem nog eens behoorlijk.

De suggestie om middels biometrie de toegang tot de kluis te beveiligen is om twee redenen weinig plausibel. Ten eerste zullen de kosten te hoog zijn. Ten tweede wordt de voordeur gebarricadeerd, terwijl de burger zelf de toegang via allerlei achterdeuren slechts middels codes kan beveiligen. Het zal duidelijk zijn dat de beveiliging van de digitale kluizen van zeer hoog niveau zal moeten zijn, omdat het gezien de inhoud een aantrekkelijk doelwit van hackers, vandalen en criminelen zal zijn.

Is er een alternatief? Een groot deel van de bezwaren zou weggenomen kunnen worden door na te denken over een decentraal, bij en door de burger zelf bewaard digitaal archief. Er is daarbij niet sprake van één systeem dat alle persoonlijke informatie van alle Nederlanders bevat. Bovendien geeft de burger daarbij niemand direct toegang tot zijn gegevens. Hij stuurt de relevante gegevens op naar het bedrijf of instelling dat die nodig heeft. Gewoon, per email.

Invoering van de digitale kluis is daarom ten sterkste af te raden. De ramp is immers niet te overzien als over vijf jaar een groot landelijk dagblad opent met de kop: 'Digitale kluis blijkt zo lek als een mandje'. En gezien de niet aflatende stroom berichten over beveiligingsproblemen bij gerenommeerde bedrijven en instellingen is de vraag niet óf dit gebeurt, maar wanneer.

Meer over