Piratenpartij roept op tot veranderbaar BSN

Maak het Burgerservicenummer (BSN) veranderbaar, zoals een pincode dat ook is. Zo luidt de oproep in de Volkskrant van Ancilla van de Leest en Jelle de Graaf van de Piratenpartij aan gemeente Amsterdam. De partij hoopt dat het aanvragen van een nieuw nummer de veiligheid kan vergroten.

Maak het Burgerservicenummer (BSN) veranderbaar, zoals een pincode dat ook is. Zo luidt de oproep in de Volkskrant van Ancilla van de Leest en Jelle de Graaf van de Piratenpartij aan gemeente Amsterdam. De partij hoopt dat het aanvragen van een nieuw nummer de veiligheid kan vergroten.

Schade voorkomen
Een fout bij de gemeente zorgde ervoor gegevens van drieduizend Amsterdammers bij de verkeerde mensen terechtkwamen. Het ging daarbij niet alleen om rekeningen en adressen, maar ook om BSN-nummers. Volgens Van de Leest en De Graaf kan het uitlekken van BSN grote gevolgen hebben en dient er een oplossing te komen om schade te voorkomen.

BSN als wondermiddel
Door het BSN veranderbaar te maken, zoals pincodes dat kunnen wanneer een pas is gestolen, neemt de waarde van een BSN af. Dat zorgt ervoor dat commerciële partijen niet of minder om het nummer gaan vragen, zo beredeneert de partij. ‘Door de jaren heen is het BSN een wondermiddel geworden. Het ultieme transactiemiddel voor al onze publieke diensten, maar ook voor banken en zorginstellingen. De laatste jaren vragen zelfs sportscholen, telecomleveranciers en verhuurders om jouw BSN.’

Geheime code

Als de BSN veranderbaar is, wordt het weer ‘precies waar het ooit voor bedoeld was: een geheime code in een vertrouwensrelatie tussen jou en de overheid’, zo schrijven Van de Leest en De Graaf. Zij vinden dat wanneer de overheid fouten maakt, zij een nieuw BSN moeten sturen naar de gedupeerden. ‘Tegenstanders zullen vrezen voor de 'bestuurlijk-administratieve continuïteit'. Maar een overheid met een ict-budget van tien nullen moet hier een oplossing voor kunnen bedenken.’

Lees de ingezonden brief in de Volkskrant hier

Sjoerd Hartholt

Bekijk alles van Sjoerd Hartholt

Reacties: 4

U moet ingelogd zijn om een reactie te kunnen plaatsen.

vluppie / gemeenteambtenaar

Is dit niet een misplaatste vergelijking? BSN staat meer gelijk aan het rekeningnummer. Digi-D is meer de pincode.

Een nieuw "rekeningnummer" kan natuurlijk wel, maar heeft wel een grote impact op de ICT-organisatie van alle overheidsorganisaties.

Gerard / Security adviseur

Een op zich interessante gedachte. Maar ik wil niet eens proberen te bedenken wat daarvan de consequenties en kosten kunnen zijn. Dan zou een oplossing "gebruik van BSN alleen mogelijk na extra validatie" handiger zijn. Dan is alleen het "kennen" van een BSN niet meer genoeg, maar moet er ook voor de te nemen actie een validatie plaatsvinden met PIN, DigiD of nog beter token/biometrisch. Dan blijft het "sleutel"gegeven in alle overheidsbestanden tenminste gewoon overeind - maar is de bruikbaarheid weer beperkt tot een vertrouwelijke relatie.

Paul / projectleider

Fantastisch idee,

Gewoon een nieuwe BSN aanvragen voor al mijn cliënten (slachtoffers)...

Tja een BSN is er om voor te zorgen dat het juiste persoon aan de juiste dienst wordt gekoppeld- vooral passief.

Actief zou je een handtekening, pincode, digid etc. moeten gebruiken

Peter / Projectmanager

Het is natuurlijk de meest ongelofelijke mega-fail die men kan bedenken. De gemeente die persoonsgegevens op straat gooit.

Hoe was het ook weer? O ja, 'Quis custodiet ipsos custodes?'

Maar 'Je moet je BSN kunnen veranderen'?

Dat is een uitstekend idee, dat helaas toch bij voorbaat lijkt te zullen mislukken.

Een uitstekend idee, want het BSN is gebleken één van de grootste Single Point of Failure te zijn in de overheidsinformatievoorziening. Daarmee zou het voor de hand liggen om juist het BSN te gebruiken om allerlei scheef gelopen zaken bij de wortel aan te pakken.

Maar daarin ligt meteen het probleem. Het BSN is te nauw verweven met allerlei administratieve processen en met hardcopy overheidsdocumenten. Zoals dat het ingedrukt is in paspoort en rijbewijs. Aanpassen van het BSN noodzaakt dus óók tot opnieuw uitgeven van betreffende documenten. En dat is een dure grap.

En dat is de crux. Overheden besteden gemeenschapsgeld liever aan andere dan noodzakelijke onderwerpen.

Gegevensbeveiliging en privacy hoort daar niet bij. Al 30 jaar niet.

Bestrijden van identiteitsfraude benoemt men op verzoek van de ministers als een belangrijk aandachtspunt. Maar doet daar verder niets mee.

Men maakt zich uitermate druk en nerveus over de nieuwe Europese Privacyrichtlijn (EDPR). Ten onrechte, indien men de gegevensbeveiliging op orde had.

Je moet je BSN kunnen veranderen. Ja, en de miskleunende gemeente zou ook alle daarvan afhankelijke aanpassingen moeten regelen en documenten opnieuw verstrekken. In het verlengde van de sancties uit de EDPR. Uiteraard op eigen kosten van de overheid, oh nee, dat is óók al weer gemeenschapsgeld!

De appende ambtenaren maar weer op cursus en naar seminars? Om het zo broodnodige beveiligingsbewustzijn te creëren? En de nagelaten beveiligingsmaatregelen te implementeren die nu door EDPR worden afgedwongen? Oh nee, dat is óók al weer gemeenschapsgeld!

En waarom zou het na 30 jaar 'bewustzijn kweken' nú plotseling wél werken? Want de sancties uit de EDPR zijn óók al weer gemeenschapsgeld!

Een betere oplossing zou zijn dat de 'Privacyfunctionaris' (zie ngfg.nl) nu eindelijk eens de plek krijgt die zij/hij verdient. En niet alleen omdat de EDPR daartoe verplicht.

En dat *álle* ambtenaren die in aanraking komen met persoonsgegevens verplicht worden een 'Basiscertificaat Gegevensbescherming' te halen bij een onafhankelijk instituut. Uit eigen opleidingsbudget, dan maar wat minder 'Social Media en de Ambtenaar'.

Basiscertificaten ('Foundation Certificates') zijn in de wereld van menig professional overigens de normaalste zaak van de wereld. Niet in de ambtenarij.

Nu wordt de burger massaal digitaal gedwongen door een stumperende overheid.

'Succesvol digitaal; stel mensen centraal'

'Quis custodiet ipsos custodes?'

Deel dit artikel

Sjoerd Hartholt

Lees meer

Burgemeester Dijsselbloem moet uitleg geven aan privacywaakhond

D66 wil dat gemeenten meer met AI aan de slag gaan

Ongemak over vertraging NIS2

‘Dreiging van buitenaf heeft Europa verenigd’

De kosten voor cybersecurity rijzen de pan uit voor gemeenten

Burgemeester Dijsselbloem moet uitleg geven aan privacywaakhond

D66 wil dat gemeenten meer met AI aan de slag gaan

Ongemak over vertraging NIS2

Reacties: 4