You are on page 1of 32

BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 1

Waarborg van de privacy

eNIK
De burger staat centraal

xxxxx
a m > x x xxxxxxx xxx
>na xxxx
aam>xxx
> v o o r n u m > x x x x x x x x x
> g e b .d a t h r ij v in g > x
sc
> g e m .v .i n xxx
xxxxxxxxx
> p a s p .# > x

De digitale kluis: serviceverlening en regiefunctie

GBA in de toekomst
Gemeentelijke Basis Administratie persoonsgegevens als spil voor toekomstige identiteits-infrastructuur

Het belang van de afnemer

|
e g
n in
li g
n ra
o v
be

Implementatie van moderne technieken

st ar tp ak ke
t|

Gemeente als spelverdeler
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 3

GBA in de toekomst
Gemeentelijke Basis Administratie persoonsgegevens als spil voor
toekomstige identiteits-infrastructuur
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 2

3 gba in de toekomst

Uitgave van tijdelijke Adviescommissie Modernisering GBA

Voorzitter
dhr. prof. mr. dr. I.Th.M. Snellen
Voorwoord
Overige leden
dhr. J.C.Th. van der Doef
dhr. prof. dr. M.J. van den Hoven
dhr. F.O. Vijselaar, Er bestaat betrekkelijk weinig verschil van mening over het feit dat de Gemeentelijke Basisadmini-
dhr. H. Bos, stratie persoonsgegevens, de GBA, ondanks haar succes aanpassing behoeft. Ook het moment
dhr. D.M. Westendorp. van aanpassing, de overgang naar de informatiesamenleving, lijkt gunstig. De verwachtingen met
Secretariaat en ondersteuning betrekking tot de aanpassing lopen echter uiteen. Sommigen zien vooral kansen. Bij hen domineert
dhr. C. Meesters het perspectief van een effectief, efficiënt, fraudebestendig en daardoor gelegitimeerd stelsel van
dhr. E. Streefkerk overheidsvoorzieningen. De kilometerheffing is een voorbeeld van een overheidsprogramma,
dhr. C. Herstel dat enerzijds typerend is voor de informatiemaatschappij en dat anderzijds zonder een sluitend
stelsel van persoonsregistratie niet te realiseren is.
Anderen zien eerder bedreigingen, zoals de al te goed functionerende persoonsregistratie
gedurende de Tweede Wereldoorlog en de mogelijke aantasting van de persoonlijke levenssfeer.
Informatie Weer anderen waarderen vooral nieuwe mogelijkheden tot zelfbeschikking en zelfverwerkelijking,
Meerdere exemplaren kunt u opvragen bij het ministerie van Binnenlandse die zich naar hun mening voor de burger zullen voordoen.
Zaken en Koninkrijksrelaties, Servicevoorlichting. Al naargelang het standpunt dat men inneemt, en de gevoelens die men daarbij heeft, zullen de
Postbus 20011, technologische mogelijkheden voor de ontwikkeling van de GBA positieve dan wel negatieve bete-
2500 EA Den Haag kenis hebben. De nadruk kan vallen op de realisatie van lang gekoesterde aspiraties en ambities
www.minbzk.nl van een democratische overheid (‘online’), van een globaliserend bedrijfsleven en van een steeds
Telefoon (070) 426 60 38 beter geïnformeerde burger. Daartegenover kunnen het verplichte karakter van de registratie, de
beveiligingsproblematiek en de problemen rond de bescherming van de persoonlijke levenssfeer
Tevens kunt u de volledige tekst van het rapport downloaden via de site voorop staan. De Commissie is van mening dat een positieve balans in één opzicht niet noodzake-
van de Commissie, www.GBA.nl lijk een negatieve balans in een ander opzicht tot gevolg heeft.

Den Haag, maart 2001 Op het eerste gezicht leek de door de Minister voor Grote Steden- en Integratiebeleid geformu-
leerde adviesaanvrage aan de Commissie Modernisering van de GBA slechts betrekking te hebben
op het wegnemen van enkele knelpunten en het aanpassen van de GBA. In de loop van haar
werkzaamheden bleek de GBA-problematiek steeds meer verbindingen te hebben met maatschap-
pelijke veranderingen, met ontwikkelingen in de relatie tussen overheid en burger en met
technologische mogelijkheden. Daaruit kwam het beeld naar voren van de GBA als spil van de
identiteitsinfrastructuur in de informatiemaatschappij.
Een overheid en een samenleving die de identiteitsinfrastructuur goed op orde hebben scheppen
een wezenlijk uitgangspunt voor betrouwbare verhoudingen in het maatschappelijk verkeer.
En daarmee plaatst de Commissie de door haar gesuggereerde oplossingen voor de huidige knel-
punten en problemen in een juridisch, organisatorisch en technisch toekomst-kader.

Tegen de achtergrond van de complexiteit van haar opdracht en gezien de gevarieerde achtergrond
van haar leden mag het verklaarbaar zijn dat de Commissie de haar aanvankelijk toegekende tijd
voor het uitbrengen van haar advies met enkele maanden heeft overschreden.

De Commissie is zeer erkentelijk voor de bijdrage aan de meningsvorming die zij van vele kanten
heeft ontvangen. In de eerste plaats geldt deze erkentelijkheid het agentschap Basisadministratie
Persoonsgegevens en Reisdocumenten (BPR), dat het secretariaat van de Commissie heeft
vervuld. Vooral de heren Streefkerk, Meesters en Herstel hebben haar op een zeer zorgvuldige en
deskundige wijze bijgestaan.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 4

4 gba in de toekomst 5 gba in de toekomst

Dank is de Commissie ook verschuldigd aan de vele respondenten en adviseurs uit onder meer de
wereld van gemeenten, adviesbureaus en leveranciers, die via internet, workshops en persoonlijke
gesprekken een wezenlijke bijdrage hebben geleverd aan het begrijpen van de samenhangen en de
problematiek.
Inhoud
De hoop is gerechtvaardigd dat ook hierdoor het draagvlak van het advies is vergroot.

Samenvatting en conclusies 7
I.Th.M. Snellen, voorzitter
1 Inleiding 13

2 De functie van de GBA in de moderne informatiemaatschappij 17
2.1 Historisch perspectief 17
2.1.1 Uitgangspunten huidige GBA-stelsel 18
2.1.2 Juridisch kader GBA-stelsel 19
2.2 Toekomstvisie 21
2.2.1 GBA als spil voor de toekomstige identiteits-infrastructuur 22
2.2.2 De burger centraal 23
2.2.3 Het belang van de afnemer 24
2.2.4 Het belang van de gemeente 24
2.2.5 Implementatie van moderne technologieën 25
2.2.6 Waarborging van de gegevensbescherming 25
2.3 Een toekomstmodel 27
2.3.1 GBA Online 28
2.3.2 GBA-startpakket 29
2.3.3 De digitale kluis: serviceverlening en regiefunctie 32
2.3.4 Actuele ontwikkelingen 34

3 Beantwoording van de vragen uit de Adviesaanvraag 39
3.1 Oplossingen in het kader van de toekomstvisie 39
3.1.1 Inrichting GBA-stelsel 39
3.1.2 Uitbreiding van de GBA 41
3.1.3 Technologische afhankelijkheid 42
3.2 Overige maatregelen 42
3.2.1 De GBA versus de sectorregistraties 42
3.2.2 Hybride organisaties 43

4 De adviezen in juridisch perspectief 45
4.1 Van een Landelijke Raadpleegbare Directory naar een
online GBA 45
4.2 GBA-startpakket en aanvullende modules 45
4.3 Informationele zelfbeschikking versus GBA-basisset en
aanvullende modules 46
4.4 De ‘digitale kluis’ 47

5 Migratiestrategie en Kostenraming 49

Bijlagen 57

Literatuur 58
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 6

7 gba in de toekomst

Samenvatting en conclusies

Naar aanleiding van een door de minister voor Grote Steden- en Integratiebeleid opgestelde
adviesaanvraag (BPR, februari 2000) heeft de Adviescommissie Modernisering GBA geanalyseerd
hoe de belangrijkste knelpunten binnen het huidige stelsel van de Gemeentelijke Basisadmini-
stratie persoonsgegevens (GBA) kunnen worden opgelost en welke plaats de GBA moet innemen
in de toekomstige overheidsinformatie-infrastructuur.

De GBA werd destijds ontwikkeld en ingevoerd om als een modern geautomatiseerd stelsel voor
de bevolkingsboekhouding te gaan functioneren waarbij persoonsgegevens voor de gehele
(semi)overheid eenmalig verzameld en geregistreerd zouden worden om vervolgens meervoudig
te kunnen worden gebruikt voor de uitvoering van uiteenlopende publiekrechtelijke taken.
De GBA heeft deze functie de afgelopen jaren zeer succesvol weten te vervullen. Echter tal van
ontwikkelingen in en rond het GBA-stelsel, hebben ertoe geleid dat een fundamentele heroriëntatie
nodig is ten aanzien van de inrichting, het functioneren en de positionering van de GBA binnen de
context van de overheidsinformatie-infrastructuur.

De Commissie zag zich op basis van de aan haar voorgelegde adviesaanvraag geconfronteerd met
twee belangrijke vragen die de basis vormen voor voorliggend rapport.
Enerzijds de vraag welke mogelijkheden er zijn om de toegankelijkheid van de GBA voor de diverse
GBA-gebruikers te verbeteren met gebruikmaking van moderne ICT-toepassingen.
Anderzijds de vraag hoe de nieuwe technologische ontwikkelingen ook dienstbaar kunnen worden
gemaakt aan het versterken van de positie van de burger in de maatschappij alsook ten opzichte
van de overheid. Het gaat dan om het vergroten van de betrokkenheid van de burger bij de controle
op de kwaliteit, de verwerking en verstrekking van zijn persoonsgegevens.

De Commissie heeft hierbij de oplossingen voor de huidige knelpunten zoals in de adviesaanvraag
staan aangegeven geplaatst binnen het kader van een toekomstvisie.
In haar toekomstvisie positioneert de Commissie de GBA als spil van de identiteitsinfrastructuur
in het algemeen en de overheidsinformatie-infrastructuur in het bijzonder. Daarbij stelt de
Commissie een ‘digitale kluis’ voor om de regie van de burger over zijn of haar eigen persoons-
gegevens vorm te geven.

GBA als spil van de identiteitsinfrastructuur

De Commissie ziet het toekomstige GBA-stelsel als spil van de identiteitsinfrastructuur, waarbij
geautoriseerde organisaties direct over de benodigde identificerende persoonsgegevens moeten
kunnen beschikken. De vraag naar wie de ander is en of hij of zij op basis van zijn of haar identi-
teit recht kan of mag laten gelden op specifieke (publiekrechtelijke) diensten of voorzieningen
wordt steeds belangrijker.
Deze vraag geldt niet alleen in de publieke maar zeker ook in de private sfeer. Om binnen het
maatschappelijk verkeer het gebruik van geverifieerde en geauthenticeerde persoonsgegevens te
waarborgen zullen bepaalde infrastructurele voorzieningen nodig zijn. De Commissie denkt dat de
GBA in dit kader een belangrijke, met name faciliterende rol zou kunnen en moeten spelen.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 8

8 samenvatting en conclusies 9 gba in de toekomst

Een GBA-stelsel dat als spil zou moeten dienen binnen de toekomstige identiteitsinfrastructuur De Commissie is zich bewust van het feit dat de technologische ontwikkelingen niet te voorspel-
bestaat in de ogen van de Commissie uit de volgende onderdelen: len zijn, derhalve wordt een open architectuur wenselijk geacht waarbinnen binnen een jaar of 10
vrijwel alle burgers beschikken over een apparaat met toegang tot Internet waar de digitale kluis
GBA-architectuur kan worden ondergebracht. Gemeenten zouden in principe voor haar eigen burgers (virtueel)
Binnen de architectuur van een toekomstige GBA-stelsel wordt de opzet (functie en de voorwaar- beheerder van de digitale kluis kunnen zijn (via een speciale pagina op de website van de gemeen-
den) van de gegevensuitwisseling binnen het stelsel gegeven zoals de Commissie voor ogen heeft. ten). Hiervoor zou vanuit BZK een financiële stimulans naar de gemeenten gegeven kunnen
Vanuit deze architectuur wordt een op webtechnologie gebaseerde infrastructuur (technische worden (zoals gebeurd is om gemeenten te stimuleren een eigen website te creëren).
voorzieningen) gedefinieerd en gerealiseerd met als meest relevante elementen: In deze toekomstvisie vormt de elektronische Nederlandse Identiteitskaart (e NIK) een belangrijk
1 een GBA-startpakket instrument voor de burger om haar digitale kluis te ontsluiten en bij te houden. Hierbij dient
2 aanvullende modules uiteraard het vrijwillige karakter van deze gegevensverstrekking ter verkrijging van bepaalde
commerciële diensten of producten gewaarborgd te worden.
Om het GBA-stelsel binnen de toekomstige identiteitsinfrastructuur succesvol te kunnen laten Voor groepen burgers die niet kunnen beschikken over een pc en/of toegang tot internet of niet
functioneren acht de Commissie de toepassing van moderne technologieën noodzakelijk. in het bezit zijn van een e NIK moeten aanvullende voorzieningen getroffen worden, waardoor
Hierbij dient te worden aangesloten bij de huidige ICT-ontwikkelingen, waarbij met name web- de burger alsnog eenvoudig over zijn of haar gegevens kan beschikken. De gedachte is om bij
technologie zal worden toegepast. gemeenten informatiezuilen te plaatsen. Hierop kan de burger, met het tonen van een geldig legi-
Dit betekent voor het GBA-stelsel, dat het in staat moet zijn om 24 uur per dag en zeven dagen timatiebewijs aan de betreffende gemeenteambtenaar, en na invoering van naam en bijvoorbeeld
per week aan verzoeken om informatie van de front-offices van de afnemers te voldoen. sofi-nummer, toegang krijgen tot zijn of haar digitale kluis.
Voor gemeenten en afnemers betekent dit dat organisationele en technische maatregelen genomen
moeten worden om deze directe toegankelijkheid te waarborgen.
Beantwoording vragen adviesaanvraag
Door het GBA-startpakket (bestaande uit een GBA-gegevensmodel, een actualiseringsmodule, een
gegevensuitwisselingsmodule en een interface voor de digitale kluis) centraal aan te besteden via Binnen het kader van de door de Commissie geformuleerde toekomstvisie heeft de Commissie
een Europese aanbestedingsprocedure en het gratis aan de gemeenten aan te bieden ziet de getracht de aan haar voorgelegde vragen uit de adviesaanvraag te beantwoorden.
Commissie een – op verzoek van een groot aantal Nederlandse gemeenten – uniform, flexibel en
open systeem ontstaan dat relatief eenvoudig en goedkoop is in onderhoud. In overleg met Voldoet de huidige inrichting van het GBA-stelsel aan de eisen van
gemeenten zal vooraf bekeken moeten worden hoe de bouw en implementatie van het startpakket de huidige tijd?
het best kan worden vormgegeven. De behoefte van een groot aantal afnemers aan een betere en directe toegang tot de GBA-
Aanvullend kunnen gemeenten door leveranciers zogenoemde aanvullende functionaliteiten gegevens maakt dat nieuwe technologische toepassingen binnen het stelsel gewenst zijn.
(modules) laten bouwen die technisch gebaseerd zijn op de specificaties van het GBA-startpakket. De Commissie voorziet een op webtechnologie gebaseerd stelsel. Om dit te realiseren zijn diverse
Hiermee ontstaat een op iedere gemeente afgestemd Bevolkingssysteem met een betrouwbare tussenstappen nodig.
technische basis. Naast een aanpassing in het huidige datatransport van GBA-gegevens (vervanging huidige X-25
technologie) zal op korte termijn een relatief eenvoudige tussenoplossing in de vorm van een
Ook de Burgerlijke Stand (BS) zou vormgegeven kunnen worden middels realisatie van een spe- landelijke raadpleegbare directory (LRD) nodig zijn.
ciale module. Hiervoor zou een standaard BS-module door gemeenten in een gezamenlijk traject Hierin is tijdelijk een beperkte set aan persoonsgegevens opgenomen alsmede de door de minis-
kunnen worden aanbesteed. De Commissie adviseert om in overleg met gemeenten te bepalen of ter vastgestelde autorisatietabelregels. De directory, die 24 uur per etmaal en 7 dagen per week
een standaard BS-module een werkbare en acceptabele oplossing blijkt voor de huidige problema- voor de afnemers beschikbaar is, wordt gedefinieerd als nieuwe afnemer van de GBA waardoor geen
tiek. Vervolgens zal in overleg met het ministerie van Justitie (als formeel verantwoordelijke voor ingrijpende aanpassingen binnen het GBA-stelsel nodig zijn. De gegevensset die in de directory
het BS-systeem) bepaald moeten worden of en hoe (onder welke voorwaarden) een dergelijke wordt opgenomen is van tijdelijke aard en zal worden afgebouwd zodra de nodige voorzieningen
standaard BS-module zou kunnen worden gerealiseerd. zijn getroffen voor een online raadpleegbare GBA. De autorisatietabelregels blijven onderdeel
uitmaken van de directory.

De burger meer centraal: Digitale kluis De Commissie benadrukt dat de LRD in deze vorm ook voor de politie voor de korte termijn
afdoende is om in haar behoeften te voorzien. Hierin past volgens de Commissie echter duidelijk
De Commissie kiest voor het voeren van regie door de burger over zijn of haar persoons-gegevens. niet een beperkte zoekfunctionaliteit middels speciale zoekmachines of een browserfunctie t.b.v.
Invulling van dit principe kan naar de mening van de Commissie plaatsvinden d.m.v. zogenoemde recherche-activiteiten. Dit zou ten koste gaan van de gegevensbescherming van de burger.
digitale kluizen.
De digitale kluis kan naast (vanuit de GBA aangeleverde) persoonsgegevens ook andere sectorale Als onderdeel van het vraagstuk hoe de GBA in de toekomst zou moeten worden ingericht, is aan
gegevens bevatten (vb. belastbaar inkomen) die door de administrerende instantie ter beschikking de Commissie de vraag voorgelegd hoe de gemeentelijke autonomie met betrekking tot de binnen-
worden gesteld aan de burger. Via deze kluis heeft de burger een eigen overzicht van zijn of haar gemeentelijke gegevensverstrekking vorm gegeven zou moeten worden.
gegevens. De burger kan deze naar eigen inzicht verstrekken aan organisaties met een niet-publieke
taak die daarin geïnteresseerd zijn.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 10

10 samenvatting en conclusies 11 gba in de toekomst

De gemeente blijft binnen de toekomstvisie verantwoordelijk voor de kwaliteit van de persoons- van accountantsverklaringen of door middel van een in te stellen periodieke EDP-audit in samen-
gegevens die in de GBA zijn en worden geregistreerd. Evenals voor afnemers moet de GBA in de werking met het College bescherming persoonsgegevens (voorheen Registratiekamer). Naast de
ogen van de Commissie een integraal onderdeel gaan vormen van de werkprocessen binnen de mogelijkheden die de burger zelf heeft om het gebruik van zijn gegevens te controleren, sluit de
(gemeentelijke) werkprocessen. voorgestelde maatregel aan bij ontwikkelingen binnen het College bescherming persoonsgegevens
De Commissie is van mening dat de GBA ook binnengemeentelijk als basisadministratie moet om zich meer toe te leggen op systeemcontroles.
worden gebruikt, zonder dit wettelijk te willen verankeren.
In de gemeentelijke verordeningen dient de binnengemeentelijke gegevensverstrekking te worden Hoe om te gaan met een situatie waarbij gemeenten van een steeds kleinere groep
gereguleerd, waarbij doelbinding een essentiële voorwaarde is. Daartoe zal een technische koppe- leveranciers afhankelijk worden?
ling tussen de GBA en overige systemen die gebruik maken van persoonsgegevens binnen de Het GBA-startpakket zorgt voor een betrouwbare technologische basis voor de uitbouw van de
gemeenten moeten plaatsvinden. diverse gemeentelijke bevolkingssystemen, waarbij de bouw van de gemeentelijke aanvullende
modules verder aan de gemeenten wordt overgelaten. De toegang voor aanbieders van door
Zou de GBA-gegevensset uitgebreid moeten worden met andersoortige persoons- gemeenten gewenste modules wordt laagdrempelig. Zij kunnen zich immers baseren op het
gerelateerde gegevens? ontwikkelde GBA-startpakket, waardoor een grote initiële investering achterwege kan blijven.
Naast GBA-gegevens maken gemeenten en afnemers ten behoeve van hun eigen administraties Dit zal naar verwachting van de Commissie leiden tot een toename van het aantal ‘niche-spelers’
gebruik van andersoortige persoonsgerelateerde gegevens. De vraag is of enkele van deze gege- in de markt van de lokale overheid, waardoor de concurrentie groter zal worden.
vens in de GBA-gegevensset opgenomen zouden moeten worden.
Een Quick Scan onder gemeenten en afnemers gaf aan dat de verschillen tussen de additionele
persoonsgerelateerde gegevens per gemeente en afnemer aanzienlijk zijn. Het leek de Commissie De adviezen in juridisch perspectief
niet zinnig hiervoor richtlijnen aan te geven. Wel acht de Commissie opname van een ‘indicatie
overleden kind’ in de GBA zeer wenselijk. De Commissie vraagt in het kader van het voor te stellen migratietraject aandacht voor het feit dat
in het verleden is gebleken dat de samenloop van het traject van technische realisatie en dat van
De e NIK waarmee de burger zijn of haar digitale kluis kan ontsluiten voorziet in de toepassing de noodzakelijke wijzigingen van de wetgeving problemen kan geven binnen een groot project als
van de zogenoemde elektronische handtekening en eventueel van biometrie. dit. Indien niet tijdig een wettelijke basis voor enkele van de voorstellen van de Commissie is gere-
De Commissie ziet – gezien de ervaringen die thans worden opgedaan in een pilot waarin het aliseerd, kan de implementatie daarvan gevaar lopen. Het is dan ook zaak de nodige procedures
concept van de e NIK in de praktijk wordt getoetst (decentrale verwerking van de elektronische voor de wijzigingen in wet- en regelgeving die nodig zijn voor de realisatie van de LRD en de digi-
handtekening) geen noodzaak om de elektronische handtekening in de GBA op te slaan. tale kluis, zoals staat aangegeven in hoofdstuk 4, zo snel mogelijk op te starten.
Opslag van het biometrisch gegeven in de GBA sluit de Commissie vooralsnog niet uit. Zo zou In ieder geval dient in het toekomstig GBA-stelsel sprake te zijn van minimaal een zelfde niveau
een in de GBA opgeslagen biometrisch gegeven in geval van bijvoorbeeld ongevallen of rampen van waarborging van de gegevensbescherming als thans het geval is.
kunnen dienen ter vaststelling van de identiteit van een slachtoffer. Uiteraard zou de opslag van
biometrie gepaard moeten gaan met een hoog niveau van beveiliging en de nodige maatregelen
tegen vormen van eventueel onrechtmatig of onzorgvuldig gebruik. Migratietraject
De Commissie acht nader onderzoek nodig naar de wenselijkheid en haalbaarheid hiervan.
Houden wij rekening met de complexiteit van de huidige situatie, met de afschrijvings-termijnen
Hoe om te gaan met sectorloketten en hybride organisaties? van gedane investeringen en met terugverdien-inschattingen van nieuwe investeringen en met het
Hoe kan de controle op de verwerking en eventueel ongeoorloofd doorverstrekken van gegevens tempo waarin de burger de nieuwe mogelijkheden zal oppakken dan dient een migratie-strategie
door sectorloketten en hybride organisaties verbeterd worden? rekening te houden met een totale overgangsperiode van ongeveer 8 jaar. Het migratietraject zal
gefaseerd plaatsvinden. Allereerst zal uiteraard begonnen moeten worden met het uitwerken van
Middels EDP-audits kan in de ogen van de Commissie relatief eenvoudig gegarandeerd worden de architectuur van het nieuwe GBA-stelsel. Om het einddoel te bereiken onderscheidt de
dat de verstrekking van GBA-gegevens tussen sectorloketten en de daar achterliggende uitvoe- Commissie vervolgens acties op korte termijn (2 à 3 jaar) voor het oplossen van ernstige knelpun-
ringsorganisaties verloopt conform de GBA-autorisaties. Op termijn ziet de Commissie met de ten, een middellange termijn voor overgangsmaatregelen en na 8 jaar dient de volledige overgang
realisatie van een online toegang tot de GBA de noodzaak voor sectorloketten om persoons- op webtechnologische toepassingen een feit te zijn (zie hoofdstuk 5).
gegevens te registreren verdwijnen. Met een online toegang tot de GBA ontstaat de situatie dat
persoonsgegevens direct benaderbaar zijn waardoor, naar de mening van de Commissie de nood- Uiteraard zal gedurende het migratietraject continue overleg met het veld (gemeenten en afne-
zaak van sectorregistraties om snel over informatie te beschikken vervalt. mers) plaatsvinden.

Ten aanzien van het controleren op de al dan niet rechtmatige gebruikmaking van GBA-gegevens
binnen hybride organisaties (private organisaties die tevens belast zijn met de uitvoering van een
of meerdere publiekrechterlijke taken) ziet de Commissie een goede oplossing in de toepassing
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 12

13 gba in de toekomst

1
Inleiding

Er is in de afgelopen honderd jaar veel veranderd in de Nederlandse samenleving. In het bijzonder
de technologische ontwikkelingen hebben verstrekkende gevolgen gehad. De veranderingen volg-
den elkaar in de loop der tijd in steeds sneller tempo op. Dat geldt eveneens, zij het in mindere
mate, voor de sociaal-economische veranderingen die ermee gepaard gingen. Nederlandse burgers
zijn als gevolg hiervan, individualistischer, mondiger, communicatiever en mobieler dan ooit.
Na een periode van streven naar vrijwel onbeperkte individuele autonomie, staat zelfbeschikking
in verantwoordelijkheid thans centraal.
De Informatie- en Communicatietechnologie (ICT) kan nieuwe initiatieven ondersteunen om de
betrokkenheid van burgers bij de publieke zaak en het politieke proces te versterken. Bovendien
kan ze transparantie en toegankelijkheid tot relevante informatie stimuleren.

Tegen een dergelijke achtergrond wil de Commissie de gedachtevorming over de toekomst van
de Gemeentelijke Basisadministratie persoonsgegevens (GBA) situeren. Er dient zich een aantal
fundamentele vraagstukken aan op het gebied van zorg, het onderwijs, verkeer en vervoer, open-
bare veiligheid, sociale zekerheid en de bedrijvigheid op het Internet, enz... Bij vele vraagstukken
is de identiteit van natuurlijke personen in het geding. De grote mobiliteit, zowel fysiek, geogra-
fisch als biografisch, maakt samenlevingen anoniemer. De vraag naar wie de ander is wordt dan
van toenemend belang. Informatiesystemen in de publieke en private sfeer zullen in toenemende
mate de gezaghebbende context vormen waarin de identiteit van personen, en de daarbij behorende
aanspraken, rechten en plichten, worden geconstitueerd en geformuleerd.

De discussie over de toekomst van de GBA gaat daarom over niets minder dan de toekomstige
identiteits-infrastructuur van Nederland. Een identiteits-infrastructuur moet antwoord geven op
tenminste twee vragen. Ten eerste of iemand bestaat als een unieke individuele entiteit, de indivi-
dueringsvraag. Ten tweede wie iemand is, de identiteitsvraag dus. Thans vormt de GBA slechts
voor een deel, en voor een beperkt bereik, de basis van identiteits-vastlegging. De GBA neemt in
de toekomstige identiteits-infrastructuur als publieke component een centrale plaats in, naast de
andere (private) componenten van deze infrastructuur.

Met deze benadering probeert de Commissie recht te doen aan 1) de waarde van vrijheid en zelf-
beschikking van de burger waar het zijn persoonsgegevens betreft, en 2) de betrouwbaarheid
van de persoonsidentificatie en -verificatie, en 3) het benutten van de prominente rol van ICT ten
behoeve van de individuele burger, de samenleving en het functioneren van de elektronische
overheid.

Gegeven dit fundamentele uitgangspunt en de snelle veranderingen in ICT-applicaties acht de
Commissie het niet verstandig het beeld van de GBA vanuit het heden naar de toekomst eenvou-
dig te extrapoleren. Vanuit een globaal beeld van een toekomstige identiteits-infrastructuur geeft
de Commissie er de voorkeur aan terug te redeneren naar de vragen en problemen die zich in het
heden voordoen.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 14

14 inleiding 15 gba in de toekomst

Knelpunten uit de Adviesaanvraag en private taken, het uitgangspunt gehandhaafd worden dat de GBA-gegevens alleen wor-
den gebruikt ten behoeve van de uitvoering van publieke taken en niet voor de uitvoering
In een recent rapport 1 heeft het Expertise Centrum (HEC) op een aantal knelpunten gewezen, van private taken?
waardoor de functionaliteit van het huidige systeem van de GBA onder druk is komen te staan In dit kader dient met name aandacht geschonken te worden aan de vraag hoe de GBA
(zie ook Rekenkamer 1996 2). Zo wordt aangegeven dat – mede als gevolg van de grote dient om te gaan met de op publieke taken gerichte verstrekkingen gerelateerd aan een
complexiteit van de GBA – het aantal ‘no hits’ relatief groot en tijdrovend is. Daarnaast is de goede waarborging van de privacy.
responstijd van de GBA prohibitief, en sluiten regionale samenwerkingen niet goed aan op de
gemeentelijke GBA-voorziening. Met name de politie heeft behoefte aan het creëren van zoek- – technologische afhankelijkheid: Hoe dient ten aanzien van de GBA te worden omgegaan
mogelijkheden binnen de GBA. Daarnaast leiden de knelpunten in de verschillende sectoren in met het feit dat gemeenten, door de enorme schaalvergrotende werking van ICT, steeds
toenemende mate tot het inrichten van (centrale) sectorregistraties, die vanuit de GBA’s worden meer afhankelijk lijken te worden van de keuzes in technologische toepassingen van een
gevoed. Dat is niet efficiënt en duur doordat het een extra schakel vergt. Het ontneemt bovendien beperkte groep van leveranciers van gemeentelijke systemen?
het zicht op een juist gebruik van de gegevens. Uit het oogpunt van gewenste stroomlijning van
de informatievoorziening en rekening houdend met de noodzakelijke bescherming van de per- De Commissie ziet zich op basis van de adviesaanvraag geconfronteerd met twee belangrijke
soonsgegevens moet dit anders worden georganiseerd. vraagstukken.
Ten eerste – en naar de mening van de Commissie zeer belangrijk – het vraagstuk hoe de nieuwe
Deze urgente knelpunten zijn door minister van Boxtel, Minister voor Grote Steden- en Integratie- technologische ontwikkelingen dienstbaar kunnen worden gemaakt aan het versterken van de
beleid, en tevens de verantwoordelijke bewindsman voor de ontwikkeling van het beleid rond de positie van de burger in de maatschappij alsook ten opzichte van de overheid. Het gaat dan om
informatie- en communicatietechnologie (ICT) bij de overheid, in de vorm van een adviesaanvraag het vergroten van de betrokkenheid van de burger bij de controle op de kwaliteit, de verwerking en
3.
aan de Adviescommissie voorgelegd (BPR, februari 2000) Zij vragen voor een belangrijk deel om verstrekking van zijn persoonsgegevens.
directe maatregelen. Aan de Commissie zijn door de minister de volgende vragen voorgelegd: Ten tweede het vraagstuk welke mogelijkheden er zijn om met gebruikmaking van moderne ICT-
– inrichting GBA-stelsel: Op welke wijze dient de GBA als basisregistratie te worden ingericht toepassingen de toegankelijkheid van de GBA voor de diverse GBA-gebruikers te verbeteren.
om als authentieke bron van persoonsgegevens te kunnen blijven functioneren ten behoeve
van de (semi)overheid? Beantwoording van de volgende deelvraag is daarbij relevant: Deze vraagstukken zal de Commissie verder uitwerken en beantwoorden middels het formuleren
Kan de GBA blijven vasthouden aan het huidige berichtendienstenstelsel op basis waarvan van een toekomstvisie (Hoofdstuk 2) dat een toekomstvast kader moet bieden waarbinnen oploss-
vraag en antwoord maximaal 24 uur duren, of moet er, conform de behoeften van enkele ingen voor de knelpunten binnen het huidige GBA-stelsel kunnen worden gevonden (Hoofdstuk 3).
GBA-afnemers die momenteel niet of nauwelijks met de GBA-functionaliteiten overweg
kunnen, gekozen worden voor een van de opties zoals gekozen in het HEC-rapport 4. De adviezen van de Commissie worden in hoofdstuk 4 binnen een juridisch kader geplaatst.
Tevens wordt de vraag gesteld op welke wijze(n) de gemeentelijke autonomie met betrek-
king tot de binnengemeentelijke gegevensverstrekking van GBA-gegevens in de toekomst In hoofdstuk 5 geeft de Commissie een schets van een migratiestrategie om de overgang van het
vorm gegeven moet worden in geval één van de in het HEC-rapport aangegeven oplossings- huidige GBA-stelsel naar een toekomstig stelsel – in haar ogen – succesvol te laten verlopen.
richtingen gekozen zou worden.

– uitbreiding van de GBA: Dient de GBA-gegevensset, waar het bijzondere regiem van de Wet
GBA met alle verplichtingen van dien op van toepassing is, te worden uitgebreid tot een
zogenoemde ‘Burgerbasisset’ met andersoortige (door gemeenten verzamelde) aan perso-
nen gerelateerde gegevens (zoal gegevens inzake de leefsituatie of leerplichtigheid), alsook
met bijvoorbeeld biometrische gegevens en de elektronische handtekening?

– de GBA versus de sectorregistraties: Hoe dient de GBA als basisregistratie om te gaan met
de huidige ontwikkelingen binnen de sectorregistraties?

– hybride organisaties: Hoe kan ten aanzien van de verstrekking van persoonsgegevens van-
uit de GBA aan zogenoemde ‘hybride organisaties’, die zijn ontstaan vanuit de tendens
naar een zekere mate van privatisering van publieke taken en de vermenging van publieke

1
Zie conclusies en aanbevelingen uit het rapport ‘Heroverweging centraal register’ van het Expertise Centrum (1999),

betreffende een onderzoek naar de wenselijkheid van een centrale voorziening op de GBA
2 Zie rapport van de Algemene Rekenkamer ‘Gemeentelijke Basis Administratie’ (25 040), 17 oktober 1996

3 Zie Bijlage: Adviesaanvraag Modernisering GBA

4 Zie conclusies en aanbevelingen uit het rapport ‘Heroverweging centraal register’ van het Expertise Centrum (1999),

betreffende een onderzoek naar de wenselijkheid van een centrale voorziening op de GBA.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 16

17 gba in de toekomst

2
De functie van de GBA
in de moderne
informatiemaatschappij

2.1 Historisch perspectief

De Gemeentelijke Basisadministratie persoonsgegevens (GBA) is begin jaren tachtig ontwikkeld
vanuit een behoefte om de informatievoorziening binnen de Nederlandse overheid verder te
stroomlijnen. Stroomlijning van de overheidsinformatievoorziening werd noodzakelijk geacht
omdat er een wildgroei aan informatiesystemen was ontstaan.
Door de diverse overheidsorganisaties werden informatiesystemen grotendeels onafhankelijk van
elkaar ontwikkeld met als doel de doelmatigheid van de eigen organisatie te verbeteren.

Ten behoeve van haar primaire proces verzamelen, beheren en gebruiken overheidsorganisaties
grote hoeveelheden persoons(gerelateerde) gegevens, alsmede gegevens over bedrijven, gebouwen
en andere objecten. De meeste van deze gegevens worden meerdere keren opnieuw bij bedrijven
en burgers opgevraagd doordat deze – hoewel reeds binnen de overheid beschikbaar – door
gebrek aan onderlinge afstemming en samenwerking niet of slechts beperkt worden hergebruikt.
Dit gaat ten koste van de gewenste efficiency, effectiviteit en transparantie van de gehele over-
heidsinformatievoorziening.

Middels het ontwikkelen van een model van zogenoemde ‘interbestuurlijke informatiestructuur-
schetsen’ trachtte de overheid een kader te bieden waarbinnen de informatievoorziening tussen
bestuurlijk min of meer autonome organisaties zich zou kunnen of moeten ontwikkelen om doel-
treffend en doelmatig gebruik te kunnen maken van informatietechnologie 5. In dit kader gaf men
onder meer opdracht tot de ontwikkeling van diverse geautomatiseerde basisregistraties, waarbij
het streven was om de uitvoering van publiekrechtelijke taken te baseren op eenmalig vastgelegde,
juiste en betrouwbare gegevens. Zo voorzag men de ontwikkeling en bouw van basisregistraties
van personen, vaste objecten (gebouwen), maatschappelijke objecten (organisaties) en voer- en
vaartuigen. De GBA werd vanuit deze gedachte ontwikkeld en ingevoerd en functioneert thans als
een geautomatiseerd stelsel voor de bevolkingsboekhouding waarbij persoonsgegevens voor de
gehele (semi)overheid eenmalig verzameld en geregistreerd worden om vervolgens meervoudig te
kunnen worden gebruikt.

Bij de keuze voor een decentrale opzet van het geautomatiseerde stelsel speelde de gunstige
positie van gemeenten bij de registratie van gegevens een duidelijke rol. Immers de relatief kleine
afstand tussen burger en decentrale overheid levert betere en betrouwbaardere gegevens op.
Deze positieve waarde van een decentrale persoonsregistratie is jarenlang onderbelicht gebleven
door de defensieve stellingname dat subsidiariteit en gemeentelijke autonomie bij de afwijzing
van de Centrale Persoonsadministratie en het ontwikkelen van het huidige decentrale GBA-stelsel
de belangrijkste overwegingen zijn geweest.

5
Zie Adviesaanvraag Modernisering GBA (2000), pagina 3 - 4
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 18

18 de functie van de gba in de moderne informatiemaatschappij 19 gba in de toekomst

Daarbij werd de keuze voor een centrale persoonsadministratie gezien als een vrij dwingende Deze uitgangspunten vonden hun weerslag in de karakteristieken van het GBA-stelsel welke zijn
beperking van de vrijheid van de gemeenten bij de keuze van hun overige, op de GBA aansluitende, neergelegd in een brief van de toenmalige staatssecretaris van Binnenlandse Zaken aan de Tweede
informatiesystemen. Het zou een aantasting betekenen van de inrichtingsvrijheid van de gemeen- Kamer van 1 november 1984.
ten en van hun autonomie wat betreft het gegevensbeheer. Deze karakteristieken waren:
– van een persoon wordt een administratieve levensloop vastgelegd en bijgehouden;
Belangrijk kenmerk van het huidige decentrale GBA-stelsel is dat GBA-gegevens uitsluitend – de verantwoordelijkheid voor het verzamelen, beheer en verstrekken van bevolkingsgege-
mogen worden gebruikt ter ondersteuning van de uitvoering van publiekrechtelijke taken. vens ligt bij de gemeenten;
Het principe dat eenmalig vastgelegde persoonsgegevens bepalend zijn voor de status, positie en – inhoud en vorm van het GBA-gegevenspakket wordt centraal vastgesteld;
mogelijkheden van de burger maakte dat de registratie van persoonsgegevens in de GBA verstrek- – gemeenten zijn vrij om (ten behoeve van de specifieke gemeentelijke informatiebehoefte)
kende gevolgen heeft voor die burger. De ontwikkeling van het GBA-stelsel werd dan ook begeleid onder bepaalde restricties (zoals inachtneming van de persoonlijke levenssfeer van de
door zorgvuldige afwegingen en uiteindelijk omgeven met een dicht netwerk van regels voor gege- burger) andere gegevens van burgers bij te houden;
vensbescherming ten behoeve van de burger. – de gegevensuitwisseling (gestandaardiseerde berichtgeving) vindt via een geautomatiseerd
Bij de invoering van de GBA was er uiteindelijk sprake van een geavanceerd geautomatiseerd auto- netwerk plaats tussen
risatie-stelsel waardoor de verstrekking van GBA-gegevens geschiedt volgens strikte protocollering 1 gemeenten onderling, en
en dat volledig tegemoet kwam aan de wensen en behoeften van de gebruikers. 2 gemeenten en landelijke afnemers;
– de uitwisseling van gegevens gebeurt op basis van algemene afspraken;
Echter met een continue stroom aan ontwikkelingen op ICT-gebied lijkt de GBA in haar (techni- – er is sprake van een Logisch Ontwerp GBA, dat voorschriften geeft aan gemeenten zodat
sche) opzet te worden ingehaald. Nieuwe systemen bij de gebruikers van het GBA-stelsel bieden een ongestoorde uitwisseling van gegevens gewaarborgd is en waarop gemeenten vrij zijn
veel meer mogelijkheden op het gebied van gegevensuitwisseling en -verwerking. Zo maakt de eigen administratieve toepassingen te ontwikkelen, te bouwen en te gebruiken;
huidige stand van de ICT het, in tegenstelling tot 15 jaar geleden, mogelijk om verschillende com- – de bescherming van de persoonlijke levenssfeer krijgt bijzondere aandacht in de GBA-wet-
binaties van decentrale en centrale inrichting van een persoonsregistratie te realiseren. Dit bete- geving.
kent dat er niet perse een harde keuze gemaakt dient te worden tussen enerzijds een centrale GBA
en anderzijds een decentrale GBA. Daarbij komt dat de grote mate van flexibiliteit van de heden-
daagse ICT zeker geen inbreuk meer op het eigen gemeentelijke systeembeheer tot gevolg heeft. 2.1.2 Juridisch kader GBA-stelsel
De huidige opzet en technische inrichting van het GBA-stelsel biedt – getuige de diverse knel-
punten binnen het huidige GBA-stelsel vooralsnog onvoldoende ruimte om goed op de nieuwe Internationale regulering gegevensbescherming
functionaliteiten aan te kunnen sluiten. De verwerking van persoonsgegevens is onderworpen aan enkele nationale en internationale
voorschriften. In het volkenrecht is het recht op bescherming van de persoonlijke levenssfeer
Diverse maatschappelijke ontwikkelingen en ontwikkelingen op het gebied van ICT maken een gewaarborgd in artikel 8 van het EVRM en in artikel 17 van het IVBPR 6. Inmenging daarin van
duidelijke heroriëntatie op de uitgangspunten, karakteristieken en (mogelijke) positionering van overheidswege is slechts toegestaan voor zover dat bij wet is voorzien en in een democratische
de GBA binnen de huidige en toekomstige ordening van de overheidsinformatie-infrastructuur samenleving noodzakelijk is.
nodig. Immers door slechts de meest urgente knelpunten binnen het huidige stelsel op te lossen
zou voorbijgegaan worden aan de behoefte aan een toekomstvast GBA-stelsel dat flexibel inspeelt Bij de toepassing van de bepalingen uit het EVRM en het IVBPR spelen het proportionaliteits- en
en zonodig kan anticiperen op toekomstige ontwikkelingen en behoeften in haar omgeving. subsidiariteitsbeginsel een essentiële rol. Het proportionaliteitsbeginsel houdt materieel in dat de
inbreuk op de belangen van de burger, wiens persoonsgegevens worden verwerkt, niet oneven-
redig mag zijn in verhouding tot het met de verwerking te dienen doel. Het subsidiariteitsbeginsel
2.1.1 Uitgangspunten huidige GBA-stelsel houdt in dat het doel waarvoor de persoonsgegevens worden verwerkt in redelijkheid niet op een
andere, voor de bij de verwerking van persoonsgegevens betrokkene minder nadelige wijze kan
Bij de opzet van het huidige GBA-stelsel werden de volgende uitgangspunten gehanteerd: worden verwerkelijkt. Deze beginselen werken door in het nationale recht.
– het decentraal verzamelen, vastleggen en beheren van persoonsgegevens en het
– enkelvoudig verzamelen en vastleggen van persoonsgegevens en het vervolgens multifunc- De Europese richtlijn voor de bescherming van persoonsgegevens (richtlijn 95/46/EG) geeft een
tioneel gebruik daarvan, en meer inhoudelijke regeling omtrent de randvoorwaarden waaronder verwerking van persoons-
– de bescherming van persoonsgegevens (later neergelegd in de op 1 juli 1989 in werking gegevens binnen de Europese Unie al dan niet geoorloofd is. Voor de nationale ordening van de
getreden Wet persoonsregistraties die inmiddels is opgevolgd door de Wet bescherming gegevensbescherming van burgers is deze richtlijn, die door de lidstaten moet worden uitgewerkt
persoonsgegevens waarmee tevens uitvoering wordt gegeven aan de Europese richtlijn in nationale regelgeving, in de praktijk het belangrijkste.
voor de verwerking van persoonsgegevens van 24 oktober 1995 ).

6 Voor een uitgebreidere beschouwing over de internationale regulering voor bescherming persoonsgegevens wordt o.a. verwezen

naar: Privacyregulering in theorie en praktijk, prof. mr. J.E.J. Prins en prof. mr. J.M.A. Berkvens c.s., Deventer: Kluwer, 2000,

tweede druk, hoofdstuk 22.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 20

20 de functie van de gba in de moderne informatiemaatschappij 21 gba in de toekomst

Op nationaal niveau wordt de richtlijn geïmplementeerd in onder meer de Wet bescherming De commissie acht nader onderzoek noodzakelijk om te kunnen bepalen of in de toekomst
persoonsgegevens (die in de loop van dit jaar de Wet persoonsregistraties zal vervangen) en, biometrische gegevens in de GBA zouden moeten worden opgeslagen.
specifiek voor de gemeentelijke basisadministraties, in de Wet gemeentelijke basisadministratie
persoonsgegevens 7. Transparantie
De richtlijn voor de bescherming van persoonsgegevens kent aan de burger, met name in de
Algemene beginselen artikelen 10 tot en met 12 en 14, ook enkele rechten toe. De burger moet (vaak spontaan maar ten
Uit de richtlijn voor de bescherming van persoonsgegevens vloeien ten aanzien van de GBA minste op verzoek) inzicht worden verschaft in de verwerking van diens gegevens in de GBA.
een aantal beginselen voort, die bij de verwerking van persoonsgegevens steeds in acht moeten Deels vloeit dat inzicht reeds voort uit de op de GBA betrekking hebbende regelgeving. Daarin is
worden genomen. immers uitputtend geregeld welke gegevens over burgers worden geregistreerd, voor welke doel-
einden dat gebeurt en aan welke (categorieën) van afnemers en derden daaruit gegevens mogen
Doelbinding worden verstrekt. Voor inzicht in de verwerking van de gegevens van één bepaald persoon, heeft
Persoonsgegevens moeten voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doel- iedereen ten aanzien van de eigen persoonsgegevens daarnaast altijd het recht op inzage daarin
einden worden verkregen en vervolgens worden verwerkt op een wijze die verenigbaar is met die bij de verantwoordelijke voor de betreffende basisadministratie.
doeleinden. Artikel 7 van de richtlijn vermeldt de beginselen waaraan een gegevensverwerking
moet voldoen, wil zij toelaatbaar worden geacht. Betekenis voor de adviezen van de Commissie
Bij het stellen van (nieuwe) regels voor het verzamelen en vastleggen van gegevens, zoals in de De Commissie meent dat de oplossingen die in dit rapport staan geformuleerd binnen de hiervoor
basisadministraties, houdt dit in dat bij de bepaling van de daarin op te nemen gegevens moet omschreven kaders van gegevensbescherming te realiseren zijn. De Commissie heeft er bewust
worden bekeken voor welke specifieke doeleinden dat gebeurt. Met name voor de GBA is dit van voor gekozen dat niet steeds volledig te beargumenteren. Indien en voorzover de voorstellen van
belang, omdat de burger zich in principe niet kan onttrekken aan registratie in de GBA. de Commissie door de regering worden overgenomen, zal bij de concrete uitwerking daarvan
steeds moeten worden bezien hoe dat zich verhoudt met de hiervoor omschreven beginselen en
Toelaatbaarheid randvoorwaarden en welke (aanvullende) technische, organisatorische en juridische maatregelen
Vervolgens moet worden nagegaan of de verwerking van de gegevens toelaatbaar is. Dit kan daarbij vanuit privacytechnisch oogpunt noodzakelijk zijn. Bij de beschrijving van de concrete
het geval zijn omdat de betrokkene daarvoor zijn ondubbelzinnige toestemming heeft verleend. voorstellen in dit rapport, wordt meer specifiek bij de relevante bepalingen stilgestaan.
Hetgeen zoals hiervoor aangegeven in de GBA in beginsel niet aan de orde is 8. Het kan ook
toelaatbaar zijn gelet op een of meer van de in artikel 7 van de richtlijn omschreven doeleinden. Een toekomstvaste benadering van de problemen, ontwikkelingen en mogelijkheden van de GBA
kan het beste geschieden door vanuit een toekomstig beeld terug te redeneren (‘backward map-
Voor de GBA is allereerst het gestelde in artikel 7, onder e, van de richtlijn van belang. Een verwer- ping’). Om die reden zal eerst een toekomstvisie van het GBA-stelsel worden geschetst waarbin-
king is toelaatbaar, indien zij noodzakelijk is voor de vervulling van een taak van algemeen belang nen heroriëntatie ten aanzien van de hierboven beschreven uitgangspunten van zal plaatsvinden.
of van een taak die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de
verwerking verantwoordelijke of de derde aan wie de gegevens worden verstrekt, is opgedragen.
In de termen van de GBA gaat het hier om het verzamelen en vastleggen van persoonsgegevens, 2.2 Toekomstvisie
die noodzakelijk zijn voor een goede vervulling van de taak van de overheid en andere instellingen
met een publiekrechtelijke taak. Dit zijn de verantwoordelijke voor de gegevensverwerking zelf In de huidige ‘informatiemaatschappij’ lijkt de functie van de GBA als basisregistratie van per-
(het college van burgemeester en wethouders van de gemeente) en de afnemers aan wie de gege- soonsgegevens voor de overheid steeds belangrijker te worden. In een maatschappij die geken-
vens worden verstrekt. Het betreft hier de kerntaak van de GBA, het verwerken van gegevens met merkt wordt door een informatie-intensieve relatie tussen overheid en burger, een hoge mate van
het oog op een doelmatige informatievoorziening van de (semi-)overheid. mobiliteit, diverse vormen van elektronische communicatie, interactie en transactie, en bij gevolg
door anonimiteit, wordt de vraag naar wie de ander is van steeds groter belang. Twee ontwikkelin-
Verwerking van bijzondere categorieën gegevens, waaronder ook biometrische gegevens, waarover gen zijn hierbij met name relevant.
later in dit advies wordt gesproken, is slechts in uitzonderlijke gevallen toegelaten. Ten aanzien Enerzijds maken ICT-ontwikkelingen steeds meer diverse koppelingen van overheidsbestanden
van de GBA zou verwerking van dit soort gegevens slechts toelaatbaar zijn indien daar om rede- mogelijk waardoor de uitvoering van overheidstaken steeds meer en beter op de specifieke indivi-
nen van zwaarwegend algemeen belang een noodzaak toe bestaat en dat bij formele wet wordt duele situaties van de burger kan worden afgestemd 9. Koppeling van gegevensbestanden blijkt
geregeld. Een dergelijke verwerking dient daarbij eerst aan de Europese commissie te worden een belangrijke voorwaarde voor de overheid te worden om op de langere termijn in staat te zijn
gemeld, zo blijkt uit artikel 8 van de richtlijn voor de bescherming van persoonsgegevens. de gestelde beleidsdoelen waar te maken en te voldoen aan de eisen die politiek en maatschappij
aan haar stellen. Dit vereist echter wel een verdere stroomlijning van de huidige overheidsinfor-
matievoorziening.

7 Voor wat betreft de bescherming van de persoonlijke levenssfeer van burgers wier gegevens in de basisadministraties zijn opgeno-
Anderzijds is er de afgelopen jaren zowel maatschappelijk als politiek meer behoefte ontstaan aan
men, bevat de Wet GBA een specifieke privacyregeling die niet onder de werkingssfeer van de Wpr en de Wbp valt. Deze wetten een effectieve fraudebestrijding op het gebied van identiteitsvaststelling.
geven daarmee mede uitvoering aan artikel 10 van de Grondwet.
8 Dat kan anders zijn voor wat betreft de door de Commissie voorgestelde ‘digitale kluis’, waarbij de burger zowel voor wat betreft

de inhoud daarvan als voor wat betreft de verstrekkingen daaruit volledige zeggenschap behoudt. Daarmee is zijn ondubbelzinnige

toestemming voor gegevensverwerking met betrekking tot de ‘digitale kluis’ gegeven. Daarover later in dit advies meer. 9
Wet Koppeling Overheidsprestaties (13 december 2000).
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 22

22 de functie van de gba in de moderne informatiemaatschappij 23 gba in de toekomst

Enkele ontwikkelingen hebben hiertoe bijgedragen: en plichten. Het eenduidig vaststellen, vastleggen en verifiëren van de identiteit van een persoon
– de vaststelling van de identiteit van asielzoekers die zonder papieren arriveren of juist over speelt steeds meer een rol van betekenis voor het maatschappelijk verkeer in het algemeen.
meerdere identiteiten kunnen beschikken, is zeer problematisch; Bepaalde partijen zullen bijvoorbeeld met betrekking tot Electronic Data Interchange (EDI) – hun
– de mogelijkheden die ICT toepassingen bieden tot het aannemen van een schijnidentiteit eigen contractuele voorzieningen treffen, om die zekerheid te verkrijgen. Maar de meeste partijen
nemen in de geglobaliseerde wereld, waar steeds meer transacties op afstand plaatsvinden, zullen zich moeten verlaten op voorzieningen door derden.
snel toe; Het is denkbaar dat er netwerken van private ‘trusted third parties’ (TTP’s) zullen ontstaan, die in
– naarmate identiteitsbewijzen meer waterdicht kunnen worden gemaakt, neemt het ver- de behoefte aan verificatie en authentificatie van persoonsgegevens voorzien. Men kan hier echter
schijnsel van het gebruik van deze bewijzen door ‘look alikes’ toe; ook een taak voor de overheid in zien. Een identiteitsinfrastructuur als een ‘public good’. De GBA
– calculerende burgers nemen, naargelang het voor verschillende overheidsvoorzieningen zou daarin een rol van betekenis moeten spelen.
uitkomt, uiteenlopende deel-identiteiten aan, zoals adres, leefsituatie e.d..
Hiermee wil de Commissie de GBA geenszins voor ‘Jan-en-alle-man’ openstellen. Er dient immer
In de moderne informatiemaatschappij zijn op basis van bovenstaande ontwikkelingen de volgende een onderscheid te worden gehandhaafd tussen de publieke en private sector. Echter wel acht de
vragen dan ook het meest relevant: is een persoon degene die hij of zij zegt te zijn en kan hij of zij Commissie het zeer goed denkbaar dat door de overheid bepaalde voorzieningen worden getrof-
recht laten gelden op specifieke (publiekrechtelijke) diensten of voorzieningen? fen die de burger laat beschikken over zijn eigen geauthenticeerde en dus betrouwbare gegevens
Voor personen voor wie deze vragen positief kunnen worden beantwoord zal toegang tot informa- in het maatschappelijk verkeer.
tie, diensten en voorzieningen, per sector of maatschappelijke sfeer worden bepaald. Dit kan aan
de hand van de vraag wie de persoon is en welke zijn relevante eigenschappen zijn (kwalificatie).
Ook kunnen eigenschappen die een persoon toekomen in de ene sector of maatschappelijke sfeer 2.2.2 De burger centraal
bepalend zijn voor diens status, positie en mogelijkheden in een andere sector of sfeer. Het ont-
werp en gebruik van informatiesystemen, van procedures, protocollen en praktijken zullen in dit De persoonsadministratie binnen de identiteitsinfrastructuur moet niet alleen functioneren ter
verband van groot belang zijn voor burgers. vervulling van overheidstaken, maar zal veeleer middel tot zelfbeschikking moeten zijn voor de
burger. Het moet hem meer dan nu het geval is op een eenvoudige wijze informatie verschaffen
die is toegesneden op zijn persoonlijke omstandigheden en belangen.
2.2.1 GBA als spil voor de toekomstige identiteits-infrastructuur
In een complexe informatiemaatschappij is een goede identiteitsinfrastructuur essentieel, vooral
De identiteitsinfrastructuur die nodig is om in de informatiemaatschappij betrouwbare verhoudin- voor de burger. Vanuit de collectiviteit gezien moeten de voorzieningen voor de burger veilig
gen tussen burgers onderling en tussen burgers en de samenleving als geheel te scheppen, worden gesteld. Zonder een accuraat kiezersregister kan de democratie niet functioneren. Burgers
kan men benaderen vanuit haar betekenis voor het individu en vanuit haar betekenis voor de maken aanspraak op veiligheid en zekerheid. Dat vraagt onder meer om een efficiënt en effectief
collectiviteit. functionerende politie, die beschikt over adequate opsporingsinstrumenten.
De betekenis voor de burger is in essentie dat deze controle houdt over het beeld dat over In de moderne verzorgingsstaat wordt de burger een groot aantal voorzieningen aangeboden, van
hem / haar uit allerlei persoonsgegevens wordt geprojecteerd. De betekenis voor de collectiviteit is financiële of materiële aard. Daarbij wordt sterk gedifferentieerd naar omstandigheden, die geveri-
dat de coherentie en consistentie in de samenleving behouden blijven. fieerd kunnen worden. Dit maakt dat de burger over instrumenten moet kunnen beschikken om
Tot op heden heeft de betekenis van de identiteitsinfrastructuur voor de collectiviteit de meeste op zijn eigen omstandigheden toegesneden informatie over zijn rechten en plichten te controleren.
aandacht gehad. De Commissie is echter van mening dat de betekenis van de identiteitsinfrastruc- Om dat te bereiken is het natuurlijk ook nodig dat iedereen daar naar vermogen aan bijdraagt.
tuur voor de burger uitgangspunt moet zijn. De mondigheid van de burger in een transparante En dus geen gelegenheid krijgt zich aan zijn verantwoordelijkheid te onttrekken. Zonder een
informatie-maatschappij neemt alleen al om die reden toe. goede persoonsadministratie verschrompelt het draagvlak voor de verzorgingsstaat, zowel in
moreel als in financieel opzicht.
Naar de mening van de Commissie behoort de kernfunctie van een moderne GBA te zijn het schep-
pen van condities voor betrouwbare verhoudingen tussen en met personen die op enigerlei wijze Tot nu toe is de automatisering bij de overheid in belangrijke mate aanbodgericht geweest.
aan het maatschappelijk verkeer deelnemen. Primaire voorwaarde voor dergelijke betrouwbare ver- Het waren de technische mogelijkheden voor de collectiviteit die bepaalden wat er gebeurde.
houdingen is dat de persoon waarvoor iemand zich uitgeeft ook inderdaad de betrokken persoon is. En niet de individuele behoeften van burgers en gebruikers. Bij de huidige overvloedige technische
Het maatschappelijke verkeer, en niet alleen dat van de (semi-)overheid, heeft een dringende mogelijkheden is daar geen reden meer voor.
behoefte aan zekerheid omtrent de identiteit van de deelnemers aan dat verkeer. Bij het gebruik daarvan moet meer dan vroeger rekening gehouden worden met de wensen en
Informatiesystemen met daarin opgeslagen uiteenlopende persoonsgerelateerde gegevens vormen belangen van burgers, zonder calculerende burgers de gelegenheid te geven om ten onrechte
in zowel de publieke als de private sfeer in toenemende mate de basis voor het beoordelen, toe- gebruik te maken van overheidsvoorzieningen.
kennen en uitvoeren van specifieke sectorgebonden aanspraken, rechten, verantwoordelijkheden Hierbij bepleit de Commissie de mogelijke rechten en plichten van de burger te definiëren in een
aantal beelden die in bijv 5 stappen bereikt zouden kunnen worden.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 24

24 de functie van de gba in de moderne informatiemaatschappij 25 gba in de toekomst

In de eerste plaats dient de burger als consument van dienstverlening en informatie optimaal De Commissie acht het essentieel dat de registratie van de gegevens zo dicht mogelijk bij de bron
bediend te worden. Dit impliceert niet alleen dat zijn rechten en plichten als zodanig duidelijk plaatsvindt. Juist een persoonsregistratie, die dient als basis van betrouwbare maatschappelijke
moeten zijn, maar ook dat de afnemers van de GBA hun werk goed kunnen doen. verhoudingen in de informatiemaatschappij, is er bij gebaat wanneer de vaststelling van de identi-
In de tweede plaats dient de burger nadrukkelijker als controleur zijn werk te kunnen doen. teit van de burgers en de veranderingen in hun situaties zo dicht mogelijk bij die burgers, dus op
In de derde plaats moet de burger zijn gegevens ook bij elektronische transacties kunnen gebruiken. een decentraal niveau, plaatsvinden. Een dergelijk arrangement levert zoals gezegd betere en
In de vierde plaats moet de burger interactief met de overheid (en met afnemers) kunnen commu- betrouwbaardere gegevens op. De burger is niet vrij t.a.v. deze gegevens, maar is gebonden aan
niceren en zijn invloed pro-actief kunnen uitoefenen. authentieke bronnen zoals de Burgerlijke Stand en aan de feitelijke situatie. Wel heeft de burger
In de vijfde plaats moet de burger kunnen regisseren. daarbij recht op een afschrift van zijn gegevens, ook in digitale vorm.
In de toekomstvisie van de Commissie heeft de burger dus een duidelijke regiefunctie over zijn
eigen gegevens. Tegenover de verplichting om gegevens aan te leveren, moet de burger snel en Doordat de gemeente verantwoordelijk blijft voor de kwaliteit van de persoonsgegevens die in de
eenvoudig na kunnen gaan welke gegevens over hem zijn opgeslagen. En als deze niet kloppen GBA zijn en worden geregistreerd, draagt de gemeente bij aan de verdere ontwikkeling van de
moet hij gemakkelijk om correctie kunnen vragen of zo mogelijk daartegen in beroep kunnen gaan. GBA als spil van de identiteitsinfrastructuur. Voorwaarde daarbij is dat de GBA evenals voor de
Hoewel deze rechten zijn vastgelegd in de huidige GBA-wetgeving, acht de Commissie het van afnemers een integraal onderdeel dient te vormen van de werkprocessen binnen de (gemeente-
groot belang dat de overheid de burger daadwerkelijk in staat stelt om snel en eenvoudig over zijn lijke) werkprocessen. Dat betekent niet alleen dat gemeentelijke organisaties meer gebruik zullen
of haar persoonsgegevens te kunnen beschikken en deze te controleren. moeten gaan maken van de in de GBA opgeslagen persoonsgegevens, maar dat tevens de
gemeentelijke systemen technisch beter op de GBA dienen te worden afgestemd. Tenslotte is het
In paragraaf 2.3.3 wordt aangegeven hoe de Commissie invulling geeft aan het idee van de regie- aan gemeenten om de burger meer en beter bij de registratie van zijn of haar persoonsgegevens te
functie van de burger. betrekken om zo niet alleen de dienstverlening aan de burger te kunnen vergroten, maar zo ook de
kwaliteit van de in de GBA opgeslagen gegevens verder te verbeteren.

2.2.3 Het belang van de afnemer
2.2.5 Implementatie van moderne technologieën
Net als voor de burger, moet voor de afnemers gelden dat rechten en plichten in evenwicht moeten
zijn. Het gevolg van de invoering van authentieke registraties, zowel voor persoonsgegevens als Bij de invoering van de GBA was er sprake van een geavanceerd geautomatiseerd stelsel dat volle-
anderszins, is dat afnemers daar steeds meer aan gebonden worden. Naar de mening van de dig tegemoet kwam aan de wensen en behoeften van de gebruikers. Echter met een continue
Commissie moeten de afnemers burgers registreren zoals zij in de GBA voorkomen, en niet zelf stroom aan ontwikkelingen op ICT-gebied is de GBA in haar (technische) opzet inmiddels inge-
de betreffende persoonsgegevens verzamelen en in hun bestand invoeren. Dat maakt het systeem haald. Nieuwe systemen bij de gebruikers van het GBA-stelsel bieden veel meer mogelijkheden op
veel effectiever en doelmatiger waardoor de GBA ook in de frontoffice kan worden ingezet en beter het gebied van gegevensuitwisseling en -verwerking. De huidige opzet en technische inrichting
een integraal onderdeel van de werkprocessen kan uitmaken. van het GBA-stelsel biedt vooralsnog onvoldoende ruimte om goed op die nieuwe functionalitei-
Een consequentie hiervan is wel, dat de wijze waarop de gegevens aan de afnemers beschikbaar ten aan te kunnen sluiten. In paragraaf 2.3 en in hoofdstuk 3 wordt aangegeven hoe de op de hui-
worden gesteld, zoveel mogelijk moet aansluiten bij de bedrijfsprocessen van de afnemers. dige en toekomstige technische ontwikkelingen aangepaste GBA er volgens de Commissie uit zal
De afnemer mag niet bij de inrichting van zijn bedrijfsprocessen gehinderd worden door de wijze moeten zien.
waarop de voor die processen noodzakelijke informatie beschikbaar wordt gesteld.
Overeenkomend een van de karakteristieken van het huidige GBA-stelsel, namelijk dat er een
ongestoorde uitwisseling van gegevens moet kunnen plaatsvinden middels het GBA-netwerk, 2.2.6 Waarborging van de bescherming van persoonsgegevens
zullen naar de mening van de Commissie dan ook alle nodige (technische) maatregelen getroffen
dienen te worden om dit te ook in de toekomst te kunnen waarborgen. De waarborging van de gegevensbescherming is nauw verweven met de regels en de technische
inrichting van het huidige GBA-stelsel. Een van de belangrijkste normatieve uitgangspunten van dit
stelsel is dat GBA-gegevens uitsluitend mogen worden gebruikt ter ondersteuning van de uitvoe-
2.2.4 Het belang van de gemeente ring van publiekrechtelijke taken. De gegevensverstrekking van GBA-gegevens dient in dat kader te
geschieden volgens strikte protocollering via een geautomatiseerd autorisatie-stelsel.
Tot op heden is het uitgangspunt bij de opslag van persoonsgegevens in de GBA geweest dat deze De functionaliteit van de GBA kan worden aangetast (functieverlies) wanneer het evenwicht
zo dicht mogelijk bij de burger (decentraal) diende plaats te vinden. De Commissie heeft zich de tussen de belangen van openheid en beslotenheid verstoord raakt. Er is een delicaat evenwicht
vraag gesteld of de positie van de gemeente, als centrale spelverdeler voor de algemene persoons- tussen enerzijds het vertrouwen dat burgers moeten hebben in de instituties en instanties die
gegevens mede onder invloed van de ICT-ontwikkelingen blijft gehandhaafd. persoonsgegevens verwerven en verwerken en anderzijds de legitieme claims van de overheid als
bewaker en manager van publieke goederen op kennis en informatie over burgers. Het normatieve
regime dat een identiteits-infrastructuur kenmerkt zal die balans moeten aanbrengen. Als de
regels voor gegevensbescherming te strikt zijn zal dit tot overmatige opportunity en information
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 26

26 de functie van de gba in de moderne informatiemaatschappij 27 gba in de toekomst

cost voor bedrijfsleven en overheid leiden. Als ze te ruim zijn dan kunnen de belangen van de over hen. Een samenleving doet er goed aan de morele autonomie van haar burgers te bescher-
burger ernstig geschaad worden en kan het vertrouwen in een nieuwe economie en E-commerce men. Daarmee voorkomt ze dat individuen zich gedwongen voelen zich te conformeren aan een
er ernstig onder lijden. Een adequaat normatief regime rond een nieuwe identiteitsinfrastructuur gemiddelde en sociaal wenselijke identiteit en zich niet langer vrij voelen met hun biografie te
is van groot belang voor een leefbare en economisch vitale informatiesamenleving. experimenteren.
Er kunnen ten minste vier soorten morele gronden voor gegevensbescherming onderscheiden
worden. Het eerste is het voorkomen van schade die kan ontstaan wanneer persoonsgegevens een De burger heeft niet alleen recht op voorzieningen, hij heeft ook – binnen zekere grenzen – recht
openbaar karakter krijgen. Voorbeelden hiervan zijn de stalker die het adres van zijn slachtoffer om met rust gelaten te worden, zonder dat de overheid voortdurend over zijn schouder meekijkt.
weet te bemachtigen, en het misbruik dat van de PIN code kan worden gemaakt wanneer deze in Voorzover er geen dringende maatschappelijke reden is voor het tegendeel, dient de burger zelf –
verkeerde handen valt. Toekomstige ICT-ontwikkelingen zullen de mogelijkheden om burgers binnen vooraf gestelde wettelijke beperkingen – de regie te kunnen voeren over zijn persoons-
schade toe te brengen op basis van persoonsgegevens alleen maar vergroten. De ontwikkeling van gegevens.
zgn. Privacy Enhancing Technologies zal hier naar de mening van de Commissie – in aansluiting
bij een rapport van de Registratiekamer (het huidige College bescherming persoonsgegevens)
over PET’s – krachtig ter hand moeten worden genomen. 2.3 Een toekomstmodel

Een tweede morele grond voor de bescherming van persoonsgegevens is dat van de billijkheid en Om in de komende 8 jaar de GBA optimaal te benutten, dienen enkele keuzen gemaakt te worden
transparantie in transacties. Het gaat niet aan dat de individuele consument verleid wordt om voor de technische, organisatorische en juridische inrichting en vormgeving. Daarbij moet reke-
middels bonuskaarten of cookies geldswaardige informatie over zijn koopgedrag te verstrekken, ning worden gehouden met de problemen die zich momenteel voordoen en de wensen van de
zonder dat hij daarvan op de hoogte is en er expliciet mee heeft ingestemd. Data-protectiewetten gebruikers van het huidige GBA-stelsel. Voorkomen moet worden dat verkeerde keuzen tot
geven de burger de middelen in handen om over een faire prijs en een eerlijk contract te onder- omvangrijke desinvesteringen leiden. De Commissie ziet voldoende mogelijkheden voor een set
handelen met alle partijen die belangstelling tonen voor zijn of haar persoonsgegevens. Ook hier van maatregelen die goed aansluit bij de realisatie van haar toekomstvisie.
zullen de mogelijkheden van nieuwe security technologies uitputtend moeten worden onderzocht
en toegepast. De Commissie zal eerst haar toekomstvisie nader in een model concretiseren alvorens verdere
keuzen gemaakt worden ten aanzien van de maatregelen die nodig worden geacht voor het oplos-
Een derde morele grond voor gegevensbescherming is gelegen in het feit dat een vermenging sen van de meest urgente problemen.
tussen verschillende maatschappelijke sferen of sectoren wordt voorkomen. De medische sfeer is De Commissie maakt in haar toekomstvisie onderscheid tussen de positionering van de GBA
helder onderscheiden van de commerciële sfeer, althans zo zou het moeten zijn. Dat geldt ook binnen de identiteits-infrastructuur en de realisatie van een ‘digitale kluis’ om de regie van de
voor de politieke sfeer en bijvoorbeeld die van het onderwijs. Wij verdelen medische zorg tot op burger over zijn of haar eigen persoonsgegevens vorm te geven.
heden op basis van behoefte aan behandeling en niet op basis van inkomen, opleiding of IQ. Hierbij levert de burger als eerstverantwoordelijke de gegevens aan, zowel naar de publieke als de
Zo heeft elke sfeer, maatschappelijke context of professie, zijn eigen veelal ongeschreven morele private component van de identiteits-infrastructuur. De gemeente authenticeert en registreert de
regels voor de allocatie van toegang tot informatie en persoonsgegevens. Als informatie deson- gegevens voorzover zij de GBA betreffen. Een landelijk elektronisch netwerk zorgt voor het trans-
danks zonder onze toestemming de grenzen van een sfeer of gebruikscontext overschrijdt, zien port van de gegevens in het publieke domein.
wij dat als onrechtvaardig. Dataprotectie is het instrument dat de burger in staat stelt te voor-
komen dat zijn positie in de ene context (b.v. sociale zekerheid, scholing) wordt bepaald door Een en ander wordt sterk vereenvoudigd weergegeven in het onderstaande schema. De belangrijk-
informatie uit een andere context. Wanneer onze huisarts onze medische gegevens zonder ons ste eigenschappen en elementen worden in de volgende paragrafen nader toegelicht.
medeweten ter beschikking stelt van onze werkgever of de sociale dienst, maken wij daar terecht
bezwaar tegen. Vertrouwen in een discrete omgang met dergelijke gegevens mag niet beschaamd
worden door overdracht aan andere sectoren.

Een vierde morele grond voor morele gegevensbescherming is gelegen in het morele recht om
moreel en sociaal beoordeeld te worden op grond van informatie waar we zelf controle over heb-
ben, en niet op basis van een ’ongeautoriseerd beeld’. Een oordeel op basis van beperkte informa-
tie kan het individu naar diens eigen oordeel vrijwel nooit recht doen. Het oordeel van de ander
fixeert ons veelal in een identiteit waarmee wij ons zelf niet identificeren. Moderne individuen wil-
len zelf graag in alle vrijheid hun beeld van hun eigen leven vormen en hun eigen verhaal vertel-
len. De blik, het oordeel en de inmenging van anderen interfereert daarmee. Daarom houden zij
graag controle over de informatie die anderen hanteren bij de vorming van meningen en beelden
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 28

28 de functie van de gba in de moderne informatiemaatschappij 29 gba in de toekomst

Vereenvoudigde schematische weergave toekomstmodel ontwikkeling zien van automatisering van de backoffice in de richting van de frontoffice. Het
belang van de GBA-afnemers is, dat zij op elk gewenst moment en met een zo gering mogelijke
inspanning over betrouwbare gegevens van personen kunnen beschikken. Dit betekent voor het
Gemeenten GBA-stelsel, dat het in staat moet zijn om 24 uur per dag en zeven dagen per week aan verzoeken
Burgers Afnemers om informatie van de front-offices van de afnemers te voldoen. De nieuw op te zetten Centra voor
GBA-startpakket Werk en Inkomen (CWI’s) hebben in geval van aansluiting nu reeds behoefte aan een online toe-
Persoonsgegevens Online gankelijkheid van de GBA. Voor de politie geldt dit in ieder geval al. Gezien de ontwikkelingen in
Gemeentelijke modulaire work-flow processen van andere afnemers zullen deze in de toekomst een soortgelijke behoefte
pluspakketten hebben tot aanpassing van het GBA-stelsel. In de huidige opzet van de GBA kan aan deze behoefte
niet worden voldaan. Dat moet veranderen.
Autorisatietabel
Vulling Suggesties tot LRD De toelevering van de gegevens moet het de GBA-afnemers mogelijk maken hun werkprocessen
persoonsgegevens amendering efficiënt in te richten. Ten behoeve van een flexibele, effectieve en efficiënte ontsluiting van GBA-
gegevens moet optimaal gebruik kunnen worden gemaakt van de beschikbare moderne technische
voorzieningen.

e NIK Digitale kluis Derden De inzet van webtechnologie gaat gepaard met het voorbehoud dat in lijn met de Wbp immer vol-
daan kan worden aan minimaal eenzelfde niveau van waarborging van de gegevensbescherming,
Ontsluiting beschikbaarheid en betrouwbaarheid van de techniek als thans het geval is.
digitale kluis Dit betekent tevens dat gemeenten en afnemers organisationele en technische maatregelen dienen
te nemen om deze directe toegankelijkheid te waarborgen.
Vulling persoonsgerelateerde
gegevens
2.3.2 GBA-startpakket

Sectoren De Commissie acht een verregaande vereenvoudiging van de GBA-systemen noodzakelijk.
Enerzijds vanwege de hoge mate van complexiteit, anderzijds door de hoge onderhoudskosten
waardoor het huidige GBA-stelsel wordt gekenmerkt.

LRD Landelijk raadpleegbare directory met autorisatietabelregels en een beperkte set aan Het vastleggen en bijhouden van de GBA wordt door gemeenten als zeer complex beschouwd
persoonsgegevens. De gegevensset is van tijdelijke aard en wordt afgebouwd naar gelang alsook de bevraging van de GBA door de afnemers. Zowel gemeenten en afnemers, alsmede de
de GBA online benaderbaar is. kwaliteit van de GBA zullen derhalve gebaat zijn bij een grotere eenduidigheid van de geautomati-
e NIK de Elektronische Nederlandse Identiteitskaart (zie paragraaf 2.2.4) dient voor de burger seerde GBA-systemen.
mede ter ontsluiting van de digitale kluis. Steeds meer gemeenten pleiten er bijvoorbeeld voor om binnen deze uniformering van de GBA-
1
Afnemers: hier betreft het geautoriseerde organisaties met een publieke taak. systemen de mogelijkheden tot verregaande technische integratie van het de systemen van de
2 Derden: hier betreft het organisaties met een niet-publieke taak. Burgerlijke stand en de GBA nader te onderzoeken, vanwege de grote overeenkomsten in de soort
3 Sectoren: hier wordt alleen gedoeld op sectoren als leveranciers van gegevens voor de registratie van gegevens. In situaties als geboorte, huwelijk, echtscheiding en overlijden dient de
digitale kluis. burger (of directe familie / kennissen) zijn of haar persoonsgegevens te laten registreren in het
N.B. Zie voor verdere toelichting en een gefaseerde opbouw van het model ook hoofdstuk 5. systeem van de Burgerlijke Stand. Bij registratie en wijziging van de gegevens in de Burgerlijke
Stand wordt een akte opgemaakt. De gegevens van deze akte worden vervolgens geautomatiseerd
aan de GBA toegezonden.
2.3.1 GBA Online De automatisering van de het huidige Burgerlijke Stand (BS)systeem is nog niet in formele regel-
geving vastgelegd, waardoor BS-software pakketten onderling zeer verschillend zijn ingericht.
In de visie van de Commissie zal in het toekomstige GBA-stelsel webtechnologie moeten worden Daardoor is er een groot verschil ontstaan in het door kunnen voeren van wijzigingen in de GBA
toegepast. Gezien de enorme vlucht die de ontwikkeling van webtechnologie heeft doorgemaakt uit de BS-modules. Dit levert in de praktijk veel problemen op.
en nog zal doormaken, acht de Commissie de toepassing van webtechnologie een noodzakelijke
voorwaarde voor een succesvol functioneren van een toekomstig GBA-stelsel. Daarnaast moet geconstateerd worden dat in de afgelopen jaren het aantal aanbieders op de lokale
overheidsmarkt voor gemeentelijke systemen drastisch is teruggelopen. Tijdens de voorbereiding
Het is voor een goed functionerend GBA-stelsel noodzakelijk dat het inspeelt op de ontwikkelingen op de invoering van de GBA acteerden meer dan 15 aanbieders op deze markt. Thans zijn het er
rond de interne werkprocessen van de afnemers. Die werkprocessen laten in veel gevallen een
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 30

30 de functie van de gba in de moderne informatiemaatschappij 31 gba in de toekomst

nog maar drie waarvan twee leveranciers meer dan 90% van de gemeenten tot hun klanten mogen Centrale aanbesteding van het GBA-startpakket kent enkele belangrijke voordelen:
rekenen. De drie aanbieders hebben momenteel zeven GBA-systemen in beheer. 1 Evenwicht: vele, vooral kleinere, gemeenten klagen over het geringe tegenwicht dat zij
Oorzaak van het teruglopen van het aantal aanbieders is het feit dat de investeringen, die op aan de leveranciers van de GBA kunnen bieden. Dit is een van de achtergronden van de
grond van (wets)wijzigingen in de gemeentelijke systemen moeten worden doorgevoerd, hoog adviesaanvraag aan de Commissie. Een centrale aanbesteding herstelt het evenwicht.
zijn. Met name in de huidige nog in gebruik zijnde verouderde systemen vergt iedere wijziging in 2 Flexibiliteit: wanneer functies aan de GBA worden toegevoegd dan wel uitbreiding van de
het functioneel concept van de GBA een forse investering in menskracht en middelen. Door het gegevensset gewenst is kan deze op eenvoudige en eenduidige wijze geschieden.
toevoegen van gemeente-specifieke functionaliteit in de betreffende GBA-applicaties is het door- 3 Kosten: onderhandelingen met BZK als centrale onderhandelaar leiden tot gunstige overall
voeren van wijzigingen uitermate complex geworden. kosten dan 500 onderhandelingen van gemeenten met een of meer leveranciers.
De veelal hoge voor het onderhoud van de betreffende systemen moeten worden opgebracht door 4 Duidelijkheid: de centrale aanbesteding benadrukt de centrale overgang van de GBA naar
de gemeenten, wat een beperkte markt betreft. Dat betekent dus een aanzienlijke aanslag op de een nieuwe (web) technologie. Het voorkomt dat de bestaande complex geworden systemen
gemeentelijke begroting. willekeurig worden aangepast. Een zorgvuldige, geleidelijke centrale migratie naar een
nieuw stelsel schept duidelijkheid.
Er zijn nog enkele andere risico-factoren: 5 Eenheid: van meer symbolische maar toch ook praktische betekenis is dat een centrale
– Het eventueel wegvallen van een of meerdere van de drie overgebleven leveranciers kan de aanbesteding van een GBA-startpakket de eenheid van de identiteits-infrastructuur en de
continuïteit in gevaar brengen. spilfunctie van de GBA daarin onderstreept.
– De veroudering van de huidige GBA-systemen kan ertoe leiden dat de mate van onderhoud-
baarheid dusdanig aan beperking onderhevig is of wijzigingen onevenredig duur, dat soms Het gratis ter beschikking stellen van systemen aan de gemeenten heeft als voordeel dat voorkomen
gekozen wordt voor niet gebruikersvriendelijke (goedkopere) oplossingen die de kwaliteit wordt dat allerlei vertragingen in de ontwikkeling van de identiteits-infrastructuur optreden.
van het stelsel op zich kunnen schaden. Ervaringen met de GBA hebben geleerd dat onenigheid over de toedeling van kosten tot jarenlange
– Gemeenten moeten voor elke wijziging in het GBA-systeem een (grote) financiële inspan- vertraging leidt.
ning leveren (zoals o.a. ook voor het wijzigen van de systemen van de Burgerlijke Stand).
De vergoeding die in dit kader aan gemeenten wordt uitgekeerd dekt niet in alle gevallen
de kosten. Gemeenten zijn daarom soms geneigd noodzakelijke wijzigingen niet of te laat 2 Aanvullende modules
door te voeren, waardoor de flexibiliteit van het stelsel geweld wordt aangedaan.
Middels aanvullende modules kunnen gemeenten indien gewenst aanvullende functionaliteiten
De Commissie ziet mogelijkheden om deze problematiek het hoofd te bieden door in een toekom- op basis van eenduidige standaarden door de leveranciers laten bouwen om zo een op de eigen
stig GBA-stelsel gebruik te maken van een open infrastructuur gebaseerd op eenduidig gedefi- gemeente afgestemde bevolkingssysteem te realiseren (bijvoorbeeld een module Burgerlijke Stand).
nieerde en goed afgeschermde componenten. De infrastructuur ziet er als volgt uit:
1 een GBA-startpakket; Realisatie van een GBA-infrastructuur met bovengenoemde elementen (startpakket en aanvullende
2 aanvullende modules. modules) leidt tot enkele belangrijke voordelen:
– Bij de opzet van het GBA-startpakket kunnen eventuele nieuwe functionaliteiten direct
worden toegevoegd. Bovendien kunnen eenvoudig gemeentelijke modules bovenop het
1 Het GBA-startpakket startpakket gebouwd worden.
– De toegang voor aanbieders van door gemeenten gewenste modules wordt laagdrempelig.
Het GBA-startpakket omvat de volgende elementen: Zij kunnen zich immers baseren op het ontwikkelde GBA-startpakket, waardoor een grote
– Een standaard gegevensmodel; initiële investering achterwege kan blijven.
– Een module met behulp waarvan de actualiseringsprocedures, om de GBA-gegevens te Dit zal naar verwachting van de Commissie leiden tot een toename van het aantal ‘niche-
kunnen muteren, kunnen worden uitgevoerd; spelers’ in de markt van de lokale overheid, waardoor de concurrentie groter zal worden.
– Een module ten behoeve van de gegevensuitwisseling; – De kwaliteit en betrouwbaarheid van het GBA-stelsel in zijn geheel zal toenemen.
– Interface t.b.v. digitale kluis. Eenduidigheid in geautomatiseerde procedureverwerking komt deels tegemoet aan een
veel gehoorde klacht dat de GBA te complex is.
Een voordeel van een dergelijk GBA-startpakket is dat andere binnen de gemeenten gebruikte – Wijzigingen in GBA-functionaliteit zullen sneller tegen lagere kosten kunnen worden door-
informatiesystemen met behulp van interfaces op het startpakket kunnen worden aangesloten en gevoerd. In de huidige situatie moeten zeven systemen worden aangepast met de daarbij
optimaal gebruik kunnen maken van de daarin opgenomen persoonsgegevens. behorende hoge kosten die voor het grootste deel door gebruikers van de GBA moeten
worden gefinancierd.
De Commissie meent dat de bouw van de GBA-startpakketten (na overleg met gemeenten over – Na de uitrol van het GBA-startpakket dient een wijziging slechts in één systeem (GBA-start-
wijze van bouw en implementatietraject) centraal moet worden aanbesteed en gratis ter beschik- pakket) te worden doorgevoerd, hetgeen per definitie tegen lagere kosten kan plaatsvinden
king aan gemeenten moet worden gesteld. en naar alle waarschijnlijkheid een kortere doorlooptijd met zich mee zal brengen.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 32

32 de functie van de gba in de moderne informatiemaatschappij 33 gba in de toekomst

Standaard module Burgerlijke Stand zijn persoonlijke levenssfeer. De huidige wet- en regelgeving voorziet hierin overigens al. In de
Wbp staat dat de verantwoordelijke verwerker van persoonsgegevens de betrokkene dient te infor-
In de praktijk kunnen de systemen van de GBA en de BS niet meer los van elkaar worden gezien, meren over de gegevensverwerking, tenzij de betrokkene op de hoogte is. Dit was anders onder de
omdat gegevens die in het BS-systeem worden ingevoerd, geautomatiseerd doorgevoerd worden Wpr, waar de houder de betrokkene niet hoefde te informeren als de betrokkene redelijkerwijs op
in het GBA-systeem. De Commissie acht het derhalve wenselijk dat tegemoet gekomen zou worden de hoogte kon zijn.
aan de wensen van een groot aantal gemeenten om tot een verregaande technische afstemming
te komen. Toch meent de Commissie dat de praktische voorzieningen voor de burger op dit gebied kunnen
worden uitgebreid, zeker gezien de technologische ontwikkelingen op dit gebied. Door het inzage-
Met de realisatie van een GBA-startpakket is volgens de Commissie een goed alternatief voorhan- recht van de burger vanuit de overheid beter te faciliteren wordt niet alleen een uitbreiding van de
den. Er is in de toekomstvisie van de Commissie immers sprake van een open pakket waarbij aan dienstverlening naar de burger toe geboden, het vergroot tevens de transparantie van de overheid.
gemeenten de mogelijkheid wordt gelaten om diverse functionaliteiten te laten bouwen in de vorm Door de burger meer mogelijkheden toe te kennen bij het toezien op de registratie en het gebruik
van modules. Gezien het belang van de BS-functionaliteit kan de Commissie zich voorstellen dat van zijn persoonsgegevens wordt de balans tussen burgers en informatieverwerkende (overheids)
in vergelijking tot andere gemeentelijke modules uniformering van deze module gewenst is. organisaties verbeterd.
Een standaard BS-module – die gebaseerd is op de specificaties van het GBA-startpakket en door
gemeenten in een gezamenlijk traject wordt aanbesteed – zou een aanzienlijke efficiencyverbete- Hierbij ziet de Commissie grote mogelijkheden door de toepassing van de zogenoemde ‘digitale
ring met zich meebrengen. kluis’. De digitale kluis kan door iedere burger worden aangevraagd en bevat een verzameling
Dit zou naar de mening van de Commissie kunnen leiden tot een aanzienlijke kostenbesparing individuele persoons(gerelateerde) gegevens(-documenten), die beveiligd en versleuteld staan
voor alle partijen. opgeslagen. Naast persoonsgegevens uit de GBA kan de kluis ook andere sectorale persoons-
gerelateerde gegevens bevatten (denk aan bijvoorbeeld het belastbaar inkomen, een donorcodicil,
De Commissie adviseert dat gemeenten in overleg treden met het ministerie van BZK om te leerplichtgegevens etc.) en wordt door de administrerende instantie ter beschikking gesteld aan
bepalen of een oplossing in de vorm van een standaard BS-module inderdaad wenselijk is. de burger.
Deze set aan geautoriseerde en geauthenticeerde gegevens kan de burger niet muteren, immers
Daarnaast moet echter benadrukt worden dat de Burgerlijke Stand formeel onder verantwoording het gaat hier om gegevens die in het kader van de uitvoering van specifieke publiekrechtelijke
van het ministerie van Justitie valt. Vanuit Justitie wordt aandacht gevraagd voor het feit dat de taken wettelijk zijn voorgeschreven. De burger heeft echter wel de mogelijkheid om de gegevens
authenticiteit van de (elektronische) akten van de burgerlijke stand te allen tijde gewaarborgd te via zijn digitale kluis desgewenst naar eigen inzicht te verstrekken aan organisaties met een niet-
dient zijn. De eventuele standaard BS-module zal derhalve aan de nodige eisen moeten voldoen. publieke taak die daarin geïnteresseerd zijn.

De Commissie adviseert dan ook om, zodra blijkt dat een standaard BS-module een werkbare en Hierbij dient uiteraard het vrijwillige karakter van deze gegevensverstrekking ter verkrijging van
acceptabele oplossing blijkt, in overleg met het ministerie van Justitie te bepalen of en hoe een bepaalde commerciële diensten of producten gewaarborgd te worden.
dergelijke standaard BS-module voor gemeenten zou kunnen worden gerealiseerd.
De betrokken sectoren dienen bij mutaties in de gegevens automatisch de burger hiervan op de
hoogte te stellen via het digitale kluisje.
2.3.3 De digitale kluis: serviceverlening en regiefunctie
De Commissie gaat ervan uit dat binnen een jaar of 10 een grote meerderheid van de burgers
De Commissie kiest voor het voeren van regie door de burger over zijn/haar persoonsgegevens beschikken over een apparaat met toegang tot Internet waar de digitale kluis kan worden onderge-
(zie ook paragraaf 2.2.2). Het is de mening van de Commissie dat de overheid voldoende (en laag- bracht. Gemeenten zouden in principe voor haar eigen burgers (virtueel) beheerder van de digitale
drempelige) mogelijkheden dient te bieden aan de burger om de controle uit te kunnen oefenen kluizen kunnen zijn (via een speciale pagina op de website van de gemeenten). Hiervoor zou van-
op de juistheid van de over de betrokkene geregistreerde gegevens alsmede op de rechtmatigheid uit BZK een financiële stimulans aan de gemeenten kunnen worden gegeven zoals ook gebeurd is
van de gegevensverstrekking aan instanties. Invulling van dit principe kan naar de mening van de om gemeenten te stimuleren een eigen website op te zetten.
Commissie plaatsvinden d.m.v. de zogenoemde ‘digitale kluis’.
Voorwaarden
De burger heeft niet alleen recht op voorzieningen, hij heeft ook recht om met rust gelaten te wor- Om het concept van de digitale kluis te realiseren is het van belang dat binnen het GBA-start-
den, zonder dat de overheid voortdurend over zijn schouder meekijkt. Voorzover er geen dringen- pakket voorzieningen worden getroffen om op termijn de digitale kluizen te kunnen vullen met
de maatschappelijke reden is voor het tegendeel, dient de burger zelf de regie te voeren over zijn een beperkte set aan persoonsgegevens en om deze te kunnen muteren. Hierin zal worden voor-
persoonsgegevens. Dit uitgangspunt is ook door het Kabinet erkend, in de nota Contract met de zien middels een speciale interface.
toekomst (BZK 2000, p. 27).
De kluis wordt gevoed met GBA-gegevens en gegevens van andere sectoren. Om gegevens in en
De burger moet op eenvoudige wijze na kunnen gaan of zijn of haar gegevens juist zijn opgenomen uit de kluis te krijgen, is een Kluis-uitwisselformat nodig. Hiermee moet een format ontwikkeld
en niet verstrekt zijn aan onbevoegden. Dit is een wezenlijk aspect van de regie die de burger over worden dat zowel geschikt is voor GBA-gebruikers als voor andere sectororganisaties. Dit bete-
zijn eigen gegevens moet kunnen voeren, maar past bovendien bij het recht op bescherming van
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 34

34 de functie van de gba in de moderne informatiemaatschappij 35 gba in de toekomst

kent dat er breed overleg zal moeten plaatsvinden met partijen als RINIS, VNG, Stroomlijning Thans zijn er pilots gaande om het concept van de e NIK in de praktijk op haalbaarheid te toetsen.
Basisgegevens. Daarbij wordt op de gebruiksplek (nu een Internet-PC, maar dit kan in de toekomst ook een
mobiel toestel zijn) een chipcard- en biometrielezer gekoppeld. De aangeboden biometrie
Daarnaast meent de Commissie dat in dit kader gebruik moet worden gemaakt van voorzieningen (template) wordt gecheckt met de template op de chip (een soort bio-PIN). Als ze aan elkaar gelijk
die thans in ontwikkeling zijn op het gebied van identiteitsvaststelling, gegevensontsluiting en zijn (of eigenlijk genoeg gelijk zijn) wordt de privé-sleutel gebruikt om berichten te ondertekenen.
-uitwisseling en met name de beveiliging daarbij. In de volgende paragraaf zal hier nader aandacht
aan besteed worden. In de toekomstvisie zoals door de Commissie reeds geschetst vormt de e-NIK een belangrijk
instrument voor de burger om zijn of haar digitale kluis te ontsluiten en bij te houden. Hiermee is
immers gewaarborgd dat de juiste persoon toegang krijgt tot de juiste kluis (gegevens).
2.3.4 Actuele ontwikkelingen De Commissie realiseert zich echter dat ondanks de continue stroom aan technologische ontwik-
kelingen er binnen de zogenoemde informatiemaatschappij immer groepen burgers zullen zijn die
Het kabinet heeft zich tot doel gesteld 10 om in 2003 de belangrijkste overheidsdienstverlening niet kunnen beschikken over een pc en/of toegang tot internet of in het bezit zijn van een e NIK.
elektronisch te laten plaatsvinden. Betrouwbare elektronische identificatie en handtekening zijn Om een eventuele tweedeling te voorkomen dienen aanvullende voorzieningen getroffen te worden
een basisvoorwaarde voor grootschalige, betrouwbare communicatie, transacties en informatie- waardoor de burger alsnog eenvoudig over zijn of haar gegevens kan beschikken. De gedachte
uitwisseling tussen overheid en burger, overheid en bedrijfsleven, overheden onderling en tussen is om bij gemeenten informatiezuilen te plaatsen. Hierop kan de burger, met het tonen van een
bedrijfsleven en burger. geldig legitimatiebewijs aan de betreffende gemeenteambtenaar, en na invoering van naam en
bijvoorbeeld sofi-nummer, toegang krijgen tot zijn of haar digitale kluis.
In het Actieprogramma Elektronische Overheid (Tweede Kamer 26 387, nr. 9, vergaderjaar Voor situaties waarin ter ontsluiting van de digitale kluis wel gebruik gemaakt zal worden van de
2000–2001) wordt aangegeven dat de overheid in deze een belangrijk faciliterende en voorwaarde- e NIK is de vraag aan de orde of de biometrische gegevens en de elektronische handtekening die
scheppende functie dient te vervullen. daarop geplaatst kunnen worden, in een bepaalde vorm in de GBA zouden moeten of kunnen
worden opgenomen. Door dergelijke identificerende gegevens op te nemen in de GBA, zou deze
‘Naast de digitale identificatie en handtekening in het publieke domein zal er ook in het private domein een bredere functie krijgen: terwijl het nu alleen gaat om administratieve gegevens over de per-
gebruik kunnen worden gemaakt van deze functies. Voor het private domein kan de door de overheid soon, wordt het dan ook mogelijk om eenduidig de relatie te verifiëren tussen het geheel van de
uitgegeven elektronische identificatie en handtekeningfunctie dienen als basis voor andere, daarop geba- gegevens en de persoon zelf.
seerde elektronische identificatie en handtekening-middelen zoals bijvoorbeeld door banken uitgegeven
worden. De overheid heeft immers een bepaald vertrouwen in de digitale identificatie en handtekening De elektronische handtekening
gegarandeerd. Andere organisaties, die vertrouwen hebben in de identiteitsvaststelling van de overheid Ten aanzien van de mogelijkheid tot het eventueel opslaan van de elektronische handtekening in
kunnen daarna overgaan tot het verstrekken van certificaten aan de persoon, zonder dat opnieuw fysieke de GBA, sluit de Commissie zich aan bij de benadering die thans wordt gehanteerd bij de tot-
identificatie dient plaats te vinden. Dat proces is immers al door de overheid gedaan. Daarmee wordt standkoming van de e NIK.
tevens een van de gesignaleerde bottlenecks in de totstandkoming van een vertrouwensinfrastructuur,
namelijk de hoge kosten voor de identiteitsvaststelling, opgelost. Een tijdige en betrouwbare realisatie De elektronische handtekening bestaat in dit verband uit een combinatie van een private en
van de digitale handtekening in het publieke domein kan op die manier een stevige impuls geven aan publieke sleutel. De private sleutel is een code die aan de belanghebbende bekend is en die moet
de verder groei van e-commerce in al zijn facetten. Hierbij treedt de overheid dus niet alleen op als worden ingevoerd om toegang te krijgen tot een systeem en de gegevens daarin waartoe hij geau-
‘launching customer’ voor een vertrouwensstructuur die verstrekkende gevolgen kan hebben, maar levert toriseerd is. De publieke sleutel kan in een openbaar (benaderbaar) register opgeslagen worden of
ook de basis voor de noodzakelijke vertrouwensstructuur voor elektronische handel.’ met het bericht meegestuurd worden. In het project e-NIK past men het laatste toe. Immers, ook
in de fysieke wereld kan een ondertekend bericht gewoon gelezen worden. Door de publieke sleutel
Het ministerie van BZK heeft het voornemen om in het kader van de nieuwe generatie reisdocu- mee te sturen met het bericht, kan de (elke) ontvanger de echtheid van het certificaat (bewijs van
menten een elektronische Nederlandse identiteitskaart (e NIK) te ontwikkelen. echtheid) checken.
Analoog aan de identiteitsverificatie in fysieke processen, waarbij het (eigenlijk als reisdocument
bedoelde) paspoort wordt gebruikt bij het aanvragen van bankpasjes, leningen en het huren van De Commissie ziet dan ook geen noodzaak om de elektronische handtekening onderdeel te
auto’s, kan een door de overheid uitgegeven digitale identiteit als ijkpunt voor private processen maken van de GBA-gegevensset.
worden gebruikt. Deze identiteitskaart wordt als chipcard uitgevoerd waarop een biometrisch
kenmerk en een elektronische handtekening is aangebracht. Biometrische gegevens
De kaart zal, zoals in de begroting voor 2001 is aangekondigd, in 2003 beschikbaar komen. Het gebruik van biometrie wordt voorzien om het persoonsgebonden gebruik van de paspoorten
w.o. de e-NIK te waarborgen. Biometrie wordt in dit kader beschouwd als het geautomatiseerd
GBA en de e NIK vergelijken van lichaamskenmerken. Hierbij wordt een z.g. template van de vingerafdruk gemaakt.
De elektronische Nederlandse Identiteitskaart (e NIK) bevat (ook in elektronische vorm (chip) ) Dit is een codering voor het biometrische gegeven, die eenduidig uit dat gegeven kan worden
dezelfde persoonsgegevens als op het paspoort zijn vermeld. Deze gegevens worden geput uit de afgeleid, en niet verandert wanneer men dat gegeven verschillende malen na elkaar vastlegt (zie
GBA. Hiermee wordt de authenticiteit van de gegevens gewaarborgd. Registratiekamer, At face Value, 1999, p. 7).

10
Begroting 2001 hoofdstuk VII
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 36

36 de functie van de gba in de moderne informatiemaatschappij 37 gba in de toekomst

Met behulp van biometrische gegevens is identificatie op afstand op twee manieren mogelijk. Vastgesteld moet worden dat gezien de toenemende behoefte aan uiteenlopende toepassings-
De template kan worden toegevoegd aan een centraal bestand, maar er kan ook worden volstaan mogelijkheden van DNA er op termijn een reëel gevaar dreigt van wildgroei van DNA-bestanden.
met de opslag op een chipcard, waarbij deze vergeleken kan worden met de feitelijke gegevens. Indien tot het opslaan van DNA zou worden overgegaan zou in ieder geval voorkomen moeten
Bij de ontwikkeling van de e-NIK vindt de geautomatiseerde vergelijking conform de richtlijnen worden dat een dergelijke wildgroei zou ontstaan. De registratie van DNA zou in een toekomstige
van het College bescherming persoonsgegevens decentraal plaats. Dat wil zeggen dat er een 1 op 1 situatie beperkt moeten blijven tot een select aantal bestanden die een duidelijk maatschappelijk
vergelijking tussen het aangeboden biometrische kenmerk van de gebruiker en de op de chip belang kunnen dienen. De wens om – zij het onder strikte voorwaarden – DNA-profielen van
opgeslagen template plaatsvindt en geen centrale controle op de biometrische kenmerken. gedetineerden in een databank op te slaan om bij recidivisten strafbare feiten op te sporen en te
vervolgen is daar een belangrijk voorbeeld van.
De Commissie vindt dat onderzocht moet worden of biometrie uiteindelijk in de GBA opgeslagen Een DNA-databank ten behoeve van bijvoorbeeld medisch onderzoek zou in een verre toekomst –
zou moeten worden. In geval van ongevallen of rampen zou een in de GBA opgeslagen template eveneens onder strikte voorwaarden – wellicht een ander belangrijke registratie voor ziekenhuizen
kunnen dienen ter vaststelling van de identiteit van een slachtoffer. kunnen vormen.
In dergelijke situaties is immers snelle identificatie van het slachtoffer gewenst en zal men niet
altijd de beschikking hebben over een identificerend (reis)document. Passend binnen deze discussie kan de vraag gesteld worden of het wenselijk zou zijn op langere
De Commissie sluit opname van biometrie in de GBA dus niet uit, maar realiseert zich dat termijn eventueel een databank te realiseren waarin DNA van alle Nederlandse burgers zou moe-
hieraan strenge voorwaarden verbonden zouden moeten worden. ten worden opgeslagen (bijvoorbeeld in de GBA). De Commissie acht deze discussie prematuur
en sluit zich in deze aan bij het standpunt van het College bescherming persoonsgegevens.
Hierbij sluit de Commissie zich aan bij de uitgangspunten van het College bescherming persoons- Om tot een verantwoord gebruik van DNA te komen dient eerst een gestructureerd debat plaats te
gegevens in haar rapport ‘At Face Value’ over biometrische identificatie in relatie tot privacy. vinden tussen de diverse bij deze materie betrokken deskundigen en organisaties. De (on)moge-
Opname van biometrie in de vorm van templates in een toekomstig GBA-stelsel overeenkomstig lijkheden, eisen, voorwaarden en doeleinden van een eventueel verantwoord gebruik van DNA in
de door de Commissie beschreven doelstelling, zal moeten geschieden conform de eisen die de een soort van persoonsregistratie dienen zeer zorgvuldig te worden uitgewerkt alvorens tot regi-
Wet Bescherming Persoonsgegevens en de Europese richtlijn van 24 oktober 1995 hieraan stellen. stratie van DNA zou kunnen worden besloten.
In hoofdlijnen betekent dit dat de betreffende templates als zodanig niet herleidbaar mogen zijn De Commissie ziet vooralsnog geen aanleiding verdere aanbevelingen te doen ten aanzien van
naar raciale of etnische afkomst, gezondheid of seksuele geaardheid. Daarnaast dient er uitdruk- een eventueel toekomstig registreren van DNA in de GBA.
kelijk sprake te zijn van doelbinding. Ofwel de betreffende gegevens en de doeleinden moeten uit-
drukkelijk omschreven worden in de GBA-wet- en regelgeving en geenszins verwerkt worden op
een wijze die onverenigbaar is met die doeleinden.
Tenslotte dient een toekomstige GBA waarin templates zijn opgeslagen goed beveiligd te worden
tegen vormen van onrechtmatig of onzorgvuldig gebruik.
Met de toepassing van nieuwe technologieën in het toekomstig GBA-stelsel ziet de Commissie in
principe geen belemmeringen om op termijn aan deze eisen voor het opslaan van templates te
kunnen voldoen.

De Commissie acht nader onderzoek nodig naar de wenselijkheid en haalbaarheid hiervan.

DNA
Op moment van schrijven van dit rapport is gebleken dat de discussie over de toepassingsmoge-
lijkheden van DNA zich snel heeft verbreed. Vormde het doorgaans een onderwerp dat in de verre
toekomst moest worden gesitueerd, nu lijkt men zich te realiseren dat de mogelijkheden van DNA
aanzienlijk zijn en waarschijnlijk op vrij korte termijn zijn te realiseren. DNA vormt immers hét
biometrisch gegeven waarmee onomstotelijk de identiteit van een persoon kan worden vastge-
steld en/of geverifieerd. Het gevaar daarbij is dat het gegeven ook in staat stelt om de genetische
eigenschappen van een persoon, zoals de verwachting of iemand aanleg heeft voor bepaalde
ziektes, vast te stellen. Het is dan ook niet verwonderlijk dat bijvoorbeeld ziekenhuizen of verzeke-
ringsmaatschappijen interesse hebben in het op enigerlei wijze vastleggen van de DNA-gegevens
van de eventuele cliënten. Daarnaast is er een maatschappelijke ontwikkeling waarneembaar waar-
bij men met name behoefte lijkt te hebben aan een bestand van DNA-gegevens waarmee politie
beter in staat zou zijn om de misdaad te kunnen bestrijden.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 38

39 gba in de toekomst

3
Beantwoording van de vragen
uit de Adviesaanvraag

De Commissie meent dat de belangrijkste knelpunten en vraagstukken zoals onder andere staan
beschreven in de Adviesaanvraag, binnen het kader van de door haar geformuleerde toekomstvisie
kunnen worden opgelost of beantwoord.

3.1 Oplossingen in het kader van de toekomstvisie

De inrichting van het toekomstig GBA-stelsel, te weten een op webtechnologie gebaseerd GBA-
startpakket dat middels de aanvullende modules kan worden uitgebouwd naar individuele
gemeentelijke bevolkingssystemen en dat tevens voorziet in de vulling en mutatie van de zoge-
noemde digitale kluis van de burger, zal gefaseerd moeten worden gerealiseerd over een periode
van 8 jaar (zie migratietraject in Hoofdstuk 5).
Hieronder wordt per knelpunt uit de adviesaanvraag aangegeven welke oplossingen de Commissie
in het kader van die toekomstvisie op korte of middellange termijn voorziet.

3.1.1 Inrichting GBA-stelsel

Landelijk raadpleegbare directory
Voor de korte termijn is het noodzakelijk tegemoet te komen aan de reeds genoemde behoefte van
de afnemers om direct over de door hen gevraagde gegevens te kunnen beschikken.

Een groot aantal afnemers heeft de afgelopen jaren aangegeven de huidige reactiesnelheid van het
GBA-systeem als problematisch te ervaren (afnemers worden geacht binnen maximaal 2 x 24 uur
over de door hen gevraagde informatie te beschikken). De politie moet in het kader van ‘Lik op
stuk beleid’ bij het opmaken van het proces-verbaal beschikken over mogelijkheden voor directe
verificatie van de persoonsgegevens. Ook spoedeisende operationele processen zoals hulpverle-
ning, aanhouding, huiszoeking of een inval maakt snelle verificatie noodzakelijk. Met het huidige
systeem vindt de politie in 30% van de gevallen niet de gezochte persoon (no-hit). Eventuele toe-
komstige afnemers als de nieuw te vormen CWI’s hebben in toenemende mate de behoefte om
direct na te gaan of een persoon die zich aan de balie meldt, aan het juiste adres is of in aanmer-
king komt voor bepaalde producten of diensten, gegeven zijn/haar formele (GBA-) woonplaats.

Deze behoefte aan een snellere bevragingsprocedure van de GBA geldt thans voor een meerder-
heid van de GBA-afnemers en is dus een duidelijk punt van zorg. Binnen de systemen van de afne-
mers wordt steeds meer gewerkt op basis van webtechnologie, waarmee de werkprocessen van de
afnemers aanzienlijk sneller verlopen dan voorheen (zie 2.3.1).

Aangezien de Commissie een volledige online GBA pas over een periode van 8 jaar gerealiseerd
ziet (zie H. 5) is volgens haar een tussenoplossing noodzakelijk. De Commissie ziet veel in een
relatief eenvoudige tussenoplossing, namelijk in de vorm van een landelijk raadpleegbare directory
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 40

40 beantwoording van de vragen uit de adviesaanvraag 41 gba in de toekomst

(LRD), waarin (tijdelijk) een beperkte set aan persoonsgegevens is opgenomen. De directory, die oplossing geen bezwaren ten aanzien van de waarborging van de gegevensbescherming. Dit
24 uur per etmaal en 7 dagen per week voor de afnemers beschikbaar is, wordt gedefinieerd als ondanks het feit dat men in het verleden doorgaans afwijzend stond tegenover enige voorziening
nieuwe afnemer van de GBA waardoor geen ingrijpende aanpassingen binnen het GBA-stelsel op de GBA met een min of meer centraliserend karakter.
nodig zijn.
De huidige ICT biedt tal van mogelijkheden om de gegevensbescherming in geval van enige vorm
De directory geeft bij raadpleging middels browsertechnologie via een beveiligd netwerk aan de van centraliserende voorziening op de GBA op een gelijk of zelfs hoger niveau te kunnen waarbor-
geautoriseerde afnemers een beperkte set aan gegevens door waarna de afnemers vervolgens con- gen. Daarbij komt dat de grote mate van flexibiliteit van de hedendaagse ICT zeker geen inbreuk
tact op kunnen nemen met de betreffende gemeente van inschrijving. Het betreft een beperkte set meer van het eigen gemeentelijke systeembeheer tot gevolg heeft waarvoor destijds zo gevreesd
aan persoonsgegevens van alle in de GBA geregistreerde personen. De set bestaat uit de volgende werd. In de visie van de Commissie blijft de gemeente immers de ideale plek om de persoons-
gegevens: gegevens te laten registreren en muteren. Bovendien zal het LRD zoals gezegd grotendeels worden
– naamsgegevens (geslachtsnaam, voorvoegsels geslachtsnaam, en voornamen) afgetakeld zodra de GBA online benaderbaar is.
– adres van inschrijving in de gemeente
– A-nummer en Sofi-nummer Binnengemeentelijke gegevensverstrekking
– geboortegegevens (geboortedatum, geboorteplaats, en geboorteland) Als onderdeel van het vraagstuk hoe de GBA in de toekomst zou moeten worden ingericht, is aan
– nationaliteiten / verblijfstitel de Commissie de vraag voorgelegd hoe de gemeentelijke autonomie met betrekking tot de binnen-
gemeentelijke gegevensverstrekking vorm gegeven zou moeten worden.
De responstijd is gelijk aan de responstijd die bij het gebruik van webtechnologie verwacht mag Zoals gezegd blijft de gemeente verantwoordelijk voor de kwaliteit van de persoonsgegevens die
worden, dat wil zeggen meestal ruim binnen de minuut met uitschieters naar enkele minuten. in de GBA zijn en worden geregistreerd. Evenals voor afnemers moet de GBA in de ogen van de
Het onderhoud en de vulling van de landelijk raadpleegbare directory gebeurt via het huidige Commissie een integraal onderdeel gaan vormen van de werkprocessen binnen de (gemeentelijke)
beveiligde GBA-netwerk op basis van het standaard GBA-berichtenverkeer. Er wordt van uit gegaan werkprocessen.
dat de landelijk raadpleegbare directory 1x per uur haar postbus leest. De gegevens in de directory De Commissie is van mening dat de GBA ook binnengemeentelijk als basisadministratie moet
lopen hiermee praktisch gesproken maximaal circa 1 werkdag achter bij de gegevens in de worden gebruikt, zonder dit wettelijk te willen verankeren.
gemeentelijke GBA (1x 24 uur voor de verzending en 1 uur voor de ontvangst). In de gemeentelijke verordeningen dient de binnengemeentelijke gegevensverstrekking te worden
gereguleerd, waarbij doelbinding een essentiële voorwaarde is. Daartoe zal een technische koppe-
Daarnaast zijn in de directory de door de minister vastgestelde autorisatietabelregels opgenomen. ling tussen de GBA en overige systemen die gebruik maken van persoonsgegevens binnen de
Voor de huidige gegevensverstrekking vanuit de GBA is namelijk een ingewikkeld systeem van gemeenten moeten plaatsvinden.
autorisatie ontworpen. In technische zin leidt de autorisatie van een gebruiker tot de implementa-
tie van zogenoemde autorisatietabelregels in alle decentrale gemeentelijke systemen. Dat blijkt in
praktijk een arbeidsintensieve en foutgevoelige methodiek. Het technisch implementeren van het 3.1.2 Uitbreiding van de GBA
landelijke verstrekkingenbeleid kan volgens de Commissie dan ook efficiënter en eenvoudiger
plaatsvinden indien alle door de minister vastgestelde autorisatietabelregels in de directory zijn Een van de punten uit de adviesaanvraag betreft de eventuele uitbreiding van de in de GBA
opgenomen. opgenomen gegevens. Ten aanzien van de eventuele opname van het biometrische gegeven en/of
de elektronische handtekening heeft de Commissie zich reeds uitgelaten in paragraaf 2.3.4.
De Commissie verwacht dat het LRD in deze vorm ook voor de politie voor de korte termijn Van belang is dat hierbij de resultaten van de pilots met de e NIK worden meegenomen.
afdoende is om in haar behoeften te voorzien. Hiermee kan immers veel sneller dan voorheen Tevens heeft de Commissie naar aanleiding van deze vraagstelling een Quick Scan laten uitvoeren
nagegaan worden of een persoon bestaat, snelle verificatie van de identiteit van een persoon naar de eventuele wensen bij gemeenten en afnemers om de GBA-gegevensset uit te breiden met
plaatsvinden en nagegaan worden waar een persoon woont. Bovendien kan in het Kader van het andere relevante persoonsgerelateerde gegevens.
‘Lik op stuk’ beleid 24 uur per dag het LRD benaderd worden. Uit deze inventarisatie kwam een dusdanig omvangrijke lijst met uiteenlopende gegevens naar
Hierin past volgens de Commissie echter duidelijk niet een (on)beperkte zoekfunctionaliteit voren (zie bijlage: Inventarisatie persoonsgerelateerde gegevens ) dat het de Commissie onzinnig
middels speciale zoekmachines. De GBA is en blijft in de visie van de Commissie een registratie lijkt hier een uitspraak over te doen of richtlijnen voor te geven 11.
van persoonsgegevens ten behoeve van de uitvoering van publiekrechtelijke taken, echter het
dient geen recherche-instrument te zijn waarmee ongelimiteerd gegevens van Nederlandse
burgers kunnen worden opgevraagd. Dit zou in de ogen van de Commissie teveel ingrijpen in de
gegevensbescherming van de burger.

De gegevensset die in de directory wordt opgenomen is van tijdelijke aard en zal worden afge-
bouwd naar gelang de nodige voorzieningen zijn getroffen voor een online raadpleegbare GBA.
11 Wel ziet de Commissie een noodzaak om een ‘indicatie overleden kind’ in de GBA-gegevensset op te nemen. Dit blijkt een van de
De autorisatietabelregels blijven onderdeel uitmaken van de directory. De Commissie ziet in deze
meest dringende wensen van gemeenten te zijn. In het geval een kind overleden is kunnen zodoende pijnlijke vragen aan de balie

naar het kind voorkomen worden, die thans gesteld worden door ambtenaren die uit de informatie op het scherm niet kunnen opma-

ken dat een kind overleden is. De Commissie acht het mogelijk en noodzakelijk dit gegeven op korte termijn in de GBA-gegevensset

op te nemen.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 42

42 beantwoording van de vragen uit de adviesaanvraag 43 gba in de toekomst

3.1.3 Technologische afhankelijkheid 3.2.2 Hybride organisaties

De vraag uit de adviesaanvraag hoe om te gaan met de huidige situatie waarin gemeenten in hun Zoals geconstateerd in de adviesaanvraag, worden steeds vaker publieke taken overgedragen aan
technologische toepassingen steeds meer afhankelijk lijken te worden van een beperkte groep van privaatrechtelijke organisaties. Om te voorkomen dat GBA-gegevens worden aangewend voor
leveranciers van gemeentelijke systemen, heeft de Commissie reeds beantwoord middels de intro- andere dan publieke taken, dienen extra maatregelen te worden getroffen.
ductie van haar toekomstmodel. Het GBA-startpakket zorgt voor een betrouwbare technologische Het huidige systeem van het toekennen van autorisatiebesluiten blijkt in de praktijk de problema-
basis voor de uitbouw van de diverse gemeentelijke bevolkingssystemen, waarbij de bouw van de tiek van doorverstrekking van GBA-gegevens aan private organisaties niet afdoende het hoofd te
gemeentelijke aanvullende modules verder aan de gemeenten wordt overgelaten. De toegang voor kunnen bieden. In de autorisatiebesluiten wordt weliswaar scherp genormeerd welke gegevens
aanbieders van door gemeenten gewenste modules wordt laagdrempelig. Zij kunnen zich immers geleverd mogen worden, de verantwoordelijkheid over het gebruik van die GBA-gegevens wordt
baseren op het ontwikkelde GBA-startpakket, waardoor een grote initiële investering achterwege echter overgelaten aan de gebruikers. Het College bescherming persoonsgegevens houdt daar toe-
kan blijven. zicht op, maar is niet in staat om op alle gebruik van GBA-gegevens toe te kunnen zien. De vraag
Dit zal naar verwachting van de Commissie leiden tot een toename van het aantal ‘niche-spelers’ is dus gerechtvaardigd of het voorkomen van doorverstrekking van GBA-gegevens van publieke
in de markt van de lokale overheid, waardoor de concurrentie groter zal worden. (Zie ook para- naar private organisaties niet een taak van BPR zou moeten zijn.
graaf 2.3.2).
De Commissie stelt voor het commitment van de huidige GBA-gebruikers te vergroten aan datge-
ne wat zij wel en niet mogen doen met de verstrekte GBA-gegevens. Hierbij denkt de Commissie
3.2 Overige maatregelen aan het controleren van de naleving van de autorisatiebesluiten aan de hand van (interne) accoun-
tantsverklaringen of door middel van een in te stellen externe periodieke EDP audit in samen-
3.2.1 De GBA versus de sectorregistraties werking met het College bescherming persoonsgegevens. Dit laatste past overigens goed binnen
de ontwikkelingen die thans bij het College bescherming persoonsgegevens waarneembaar zijn,
De opzet van front- en backoffices is van invloed op de wijze waarop gegevens moeten worden waarbij men zich meer gaat begeven op het gebied van controle in het kader van systeemtoezicht.
verstrekt. Er ontstaan in dit kader steeds meer centrale schakelpunten waarlangs gegevens van en
naar de sectoren/organisaties worden gerouteerd. Tussen de sectoren ontstaan immers loketten
waarlangs de intersectorale gegevensbevraging wordt geleid. Het sectorloket draagt dan zorg voor
de informatievoorziening naar de andere sectoren en de informatievoorziening binnen de eigen
sector. Op dit moment fungeert voor de GBA, maar in ruimere zin voor gemeenten, geen sector-
loket. Deze tussenschakels ontnemen het zicht op de feitelijke gegevensstromen tussen de sector-
loketten en de uitvoeringsorganisaties.

Het verstrekken van GBA-gegevens via zogenoemde sectorloketten bemoeilijkt in de ogen van de
Commissie de controle van en toezicht op de daadwerkelijke verstrekking van GBA-gegevens aan
die organisaties waarvoor ze bedoeld zijn:
– komen de GBA-gegevens terecht bij die organisaties waarvoor ze bedoeld zijn?;
– blijft de gegevensverstrekking beperkt tot die set van gegevens waarvoor de desbetreffende
organisatie geautoriseerd is?

Het toezicht op de wijze van verstrekking van GBA-gegevens tussen sectorloketten en de uitvoe-
ringsorganisaties zou volgens de Commissie middels een door de betreffende sectorloketten te
realiseren accountantscontrole kunnen worden vormgegeven. Hiermee kan relatief eenvoudig
gegarandeerd worden dat de verstrekking van GBA-gegevens tussen sectorloketten en de daar
achterliggende uitvoeringsorganisaties verloopt conform de GBA-autorisaties. Daarnaast ziet de
Commissie met de realisatie van een online toegang tot de GBA de noodzaak voor sectorloketten
om persoonsgegevens te registreren uiteindelijk verdwijnen. Met een online toegang tot de GBA
ontstaat volgens de Commissie de situatie dat persoonsgegevens direct benaderbaar zijn voor de
frontoffices van de diverse sectorale uitvoeringsorganisaties. Hiermee wordt de noodzaak voor
sectorregistraties weggenomen, om de uit de GBA verkregen persoonsgegevens centraal op te
slaan en vervolgens weer door te verstrekken aan de diverse sectorale uitvoeringsorganisaties.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 44

45 gba in de toekomst

4
De adviezen in
juridisch perspectief

De door de commissie voorgestelde toekomstvisie en het daarop geënte model, dient, wil het tot
uitvoering kunnen worden gebracht, uiteraard in overeenstemming te zijn met internationale en
nationale voorschriften voor gegevensbescherming. Het is dan ook wenselijk de voorstellen in dit
perspectief te bezien.
In paragraaf 2.1.2 is reeds stilgestaan bij het belang van de waarborging van de persoonlijke
levenssfeer in relatie tot de GBA en in paragraaf 2.2.6 aan de morele gronden die daar naar de
mening van de commissie ook in een toekomstige situatie aan ten grondslag liggen. In dit hoofd-
stuk worden de voorstellen van de commissie in dat licht bezien.

4.1 Van een Landelijke Raadpleegbare Directory naar een online GBA

De voorstellen van de Commissie gaan uit naar een betere informatievoorziening vanuit de GBA
aan de betrokken afnemers. In dit kader dient dan ook de raadpleegbaarheid van de GBA vergroot
te worden. Op korte termijn kan de snelle raadpleegbaarheid van de GBA worden gegarandeerd
door de opzet van een landelijk raadpleegbare directory. Op de langere termijn zou deze directory
moeten worden vervangen door een stelsel waarin de decentrale basisadministraties rechtstreeks
en online te bevragen zijn door de daartoe geautoriseerde afnemers.

Alhoewel dit in technische zin een wezenlijke wijziging is van het GBA-stelsel, doet het geen
afbreuk aan het op dit moment gehanteerde juridische kader. Immers, slechts die afnemers die
voor de uitvoering van hun publiekrechtelijke taak over actuele persoonsgegevens moeten
beschikken, komen in aanmerking voor gegevensverstrekking uit de GBA, evenals nu het geval is.
In de toekomst worden de gegevens echter direct verstrekt, terwijl thans maximaal 48 uur kan
zitten tussen de door de afnemer gestelde vraag en het door de betreffende basisadministratie
gegeven antwoord. Deze snellere raadpleegbaarheid stelt, mede in het licht van artikel 17 van de
richtlijn tot gegevensbescherming, overigens wel hogere eisen aan de gehanteerde techniek en de
daarbij genomen beveiligingsmaatregelen tegen onbevoegde kennisname van persoonsgegevens 12.

4.2 GBA-startpakket en aanvullende modules

De gemeenten zijn op dit moment vrij in de keuze van een softwareleverancier voor de door
hen gevoerde basisadministratie. Alhoewel de door de gemeenten gevoerde systemen
technisch dienen te voldoen aan de daartoe door de minister vastgestelde systeembeschrijving

12 In technische zin wordt de LRD een afnemer van de GBA, waarin een beperkte basisset van de in de GBA opgenomen persoons-

gegevens worden opgenomen. Afnemers kunnen de LRD (online) raadplegen, waarna eventueel aanvullende gegevens bij de ‘echte’

basisadministratie kunnen worden verkregen. In juridische zin zal de LRD echter onderdeel moeten blijven van het GBA-stelsel.

Afnemers zijn immers gelet op artikel 94 van de Wet GBA, verplicht om algemene persoonsgegevens bij uitsluiting van andere regi-

straties uit de basisadministraties te betrekken. Een formeel wettelijke voorziening is dan ook noodzakelijk om de LRD te kunnen

realiseren.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 46

46 de adviezen in juridisch perspectief 47 gba in de toekomst

(het Logisch ontwerp) brengt dit een onnodige complexiteit en hoge onderhoudskosten met zich 4.4 De ‘digitale kluis’
mee. De Commissie stelt mede daarom dan ook voor dat een (door het Rijk in overleg met de
gemeenten aanbesteed) GBA-startpakket kosteloos aan de gemeenten beschikbaar wordt gesteld. De digitale kluis, die geen onderdeel is van het stelsel van basisadministraties als zodanig, legt
Daarnaast staat het gemeenten vrij om dat startpakket op basis van eenduidige standaarden aan het informationele zelfbeschikkingsrecht wel volledig in handen van de burger. De burger kan
te vullen met aanvullende modules (bijvoorbeeld voor de burgerlijke stand). bepalen welke hem betreffende persoonsgegevens uit de GBA en andere sectorale administraties
(belastbaar inkomen, gegevens over sociale verzekeringen, donorcodicil etc.) in zijn digitale kluis
Vanuit privacytechnisch oogpunt ziet de Commissie in dit voorstel geen consequenties. De ver- worden opgenomen. Vanuit deze digitale kluis kan de burger vervolgens op eigen initiatief gege-
werking van gegevens in de GBA (die door dit voorstel niet wijzigt) wordt immers reeds beheerst vens verstrekken aan organisaties met een niet-publieke taak die in de in de kluis opgenomen
door de Wet GBA, terwijl de gegevensverwerking in de aanvullende modules wordt beheerst door gegevens geïnteresseerd zijn. Deze organisaties zullen hierin met name geïnteresseerd zijn,
het bepaalde in de Wet bescherming persoonsgegevens. omdat gewaarborgd is dat de in de kluis opgenomen persoonsgegevens juist en compleet zijn,
aangezien ze afkomstig zijn uit de verschillende authentieke basisregistraties die Nederland rijk is.

4.3 Informationele zelfbeschikking versus GBA-basisset en aanvullende modules Aangezien de burger naar eigen inzicht kan bepalen welke gegevens hij in zijn digitale kluis wil
(laten) opnemen en ook zelf kan bepalen aan wie en onder welke omstandigheden deze gegevens
Zoals aangegeven wil de Commissie de grotere rol van de burger benadrukken in relatie tot de ver- mogen worden verstrekt aan organisaties met een niet-publieke taak, kent het (inter-)nationale
werking van zijn of haar gegevens in de bevolkingsadministratie. Dat sluit volgens de Commissie juridische kader hiervoor geen beperkingen 14. Dat neemt niet weg dat het wenselijk zal blijken
aan bij de rechten die aan de burger in artikel 8 van het EVRM en meer specifiek in de richtlijn hiervoor (wettelijke) waarborgen te creëren.
voor gegevensbescherming worden toegekend. De Commissie meent dat het vrijwillige karakter van deze kluis door maatschappelijke invloeden
Dat neemt niet weg (enkele uitzonderingen daargelaten) dat er van iedere Nederlander een basis- kan omslaan in een feitelijke verplichting indien blijkt dat bepaalde commerciële diensten of
set van persoonsgegevens door de gemeente wordt bijgehouden. Dat houdt ook in dat de burger producten door marktpartijen feitelijk niet meer worden geleverd, indien daaraan geen gegevens-
verplicht is, mutaties door te geven. verstrekking (van een bepaalde omvang) uit de digitale kluis van betrokkene is vooraf gegaan.
Vervolgens kan de burger slechts in beperkte mate invloed uitoefenen op de verstrekking van die
gegevens aan andere overheidsinstanties. Een en ander staat op gespannen voet met het informa- Hier is in de ogen van de Commissie enerzijds een rol voor het College bescherming persoons-
tionele zelfbeschikkingsrecht dat iedere burger in beginsel toekomt. gegevens weggelegd, waar het gaat om dergelijke misstanden te constateren en daartegen op te
In de Wet gemeentelijke basisadministratie persoonsgegevens worden daarom de rechten en treden, anderzijds kan het in de aanloop naar de totstandkoming van de digitale kluis noodzake-
plichten van zowel de overheid als de burger ten aanzien van deze onvrijwillige gegevensverwer- lijk blijken om een aanvullend juridisch instrumentarium te creëren om de hiervoor geschetste
king in en door de GBA vastgelegd. negatieve maatschappelijke ontwikkeling te voorkomen.
Zo kan op grond van artikel 8 van de richtlijn voor gegevensbescherming worden bepaald dat de
De voorgestelde aanvullende modules kunnen per gemeente een verschillende opzet en inhoud verstrekking van bijzondere gegevens niet door de toestemming van de betrokkene ongedaan
hebben. Opname van gegevens in dergelijke aanvullende modules dienen een juridische grond- gemaakt kan worden. Zodoende kan worden voorkomen dat burgers door commerciële partijen
slag te hebben in de vorm van een gemeentelijke verordening of sectorale wet- en regelgeving. worden gedwongen medische of andere gevoelige gegevens uit de digitale kluis te verstrekken 15.
De gegevensverwerking die in deze aanvullende modules plaatsvindt, dient daarnaast steeds te Daarnaast stelt de grote waarde van de samengestelde inhoud van iedere digitale kluis hoge eisen
voldoen aan het bepaalde in artikel 8, onder e en f, van de Wbp: de gegevensverwerking is nood- aan de beveiliging tegen onbevoegde toegang tot en verstrekking uit die kluis. De instrumenten
zakelijk voor de goede vervulling van een publiekrechtelijke taak van de gemeente dan wel het die daarbij een rol moeten of kunnen gaan spelen (e-NIK, de elektronische handtekening en bio-
bestuursorgaan waaraan de gegevens door de gemeente worden verstrekt, of de gegevensverwer- metrische identificatie) zijn nog volop in ontwikkeling. In de nabije toekomst zal moeten blijken
king is noodzakelijk voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of deze instrumenten daadwerkelijk kunnen worden ingezet.
of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rech-
ten en vrijheden van de betrokkene, in het bijzonder het recht op bescherming van de persoonlijke
levenssfeer, prevaleert.
Voorzover deze aanvullende modules bijzondere gegevens bevatten als bedoeld in artikel 16 van
de Wbp, zal ook aan de in de daarop volgende bepalingen opgenomen voorwaarden moeten zijn
voldaan 13.

14 Dat is anders indien aan het recht van de burger om de inhoud van de digitale kluis en de verstrekkingen daaruit zelf te bepalen,

bijvoorbeeld door algemene voorwaarden, afbreuk wordt gedaan. De Commissie gaat daar echter niet van uit.
15 Overigens zou, indien dat niet gebeurt, de verwerking van die gegevens door commerciële partijen op grond van de Wbp niet

13 Overigens is dat niet anders met het huidige GBA-stelsel en de door de gemeente daaraan ‘gehaakte’ gegevens / systemen.
geoorloofd zijn indien met de verwerking geen gerechtvaardigd belang is gediend. Het is echter niet eenvoudig daartegen effectief

De voorstellen van de commissie betekenen in privacytechnische zin dus geen wijziging. op te treden.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 48

49 gba in de toekomst

5
Migratiestrategie en
kostenraming

Met de keuze voor een toekomstmodel en de daaraan gerelateerde oplossingsrichtingen
(Hoofdstuk 2 en 3) zijn de hoofdlijnen van een nieuwe, eenvoudiger architectuur geschetst. Zoals
aangegeven dient een dergelijke architectuur open en toegankelijk te zijn om ruimte te bieden
voor pragmatische oplossingen van knelpunten (de eerste twee jaar). Dit onder voorwaarde dat er
op middellange termijn een geleidelijke overgang kan plaats vinden van het huidige stelsel naar
een stelsel waarbij enerzijds de toegankelijkheid voor de diverse GBA-gebruikers aanzienlijk verbe-
terd is en anderzijds de betrokkenheid van de burger bij de controle op de kwaliteit, de verwerking
en verstrekking van zijn persoonsgegevens is vergroot.

Houden wij rekening met de complexiteit van de huidige situatie, met de afschrijvingstermijnen
van gedane investeringen en met terugverdien-inschattingen van nieuwe investeringen en met het
tempo waarin de burger de nieuwe mogelijkheden zal oppakken dan dient een migratie-strategie
rekening te houden met een totale overgangsperiode van ongeveer 8 jaar.

Niet alleen de architectuur zelf, maar ook de strategie dient uit te gaan van openheid: we weten
niet wat er de komende jaren allemaal mogelijk zal blijken, maar evenmin hoe vaak we zullen
vallen en weer op zullen moeten staan. Architectuur en strategie vormen eigenlijk ook het kader
waarbinnen de wetgever en haar kiezers afwegingen moeten kunnen maken.
Eigenlijk pleiten wij dus voor een natuurlijke, geleidelijke groei van de GBA. Dat kan ons inziens
ook omdat de door de Commissie voorgestane profilering niet alleen naadloos aansluit op vele bij
de overheden in gang gezette processen, maar daar vaak ook een concretisering van is.

Nemen we de huidige situatie alsmede het door de Commissie aangegeven toekomstmodel als
uitgangspunt dan zou een migratiescenario denkbaar zijn bestaande uit de volgende fasen die al
dan niet parallel aan elkaar moeten worden opgestart.
De daarbij aangegeven kosten betreffen voorlopige kostenramingen gebaseerd op een Quick Scan 16
die BPR heeft laten uitvoeren.

De Commissie vraagt in het kader van het voor te stellen migratietraject aandacht voor het feit dat
in het verleden is gebleken dat de samenloop van het traject van technische realisatie en dat van
de noodzakelijke wijzigingen van de wetgeving problemen kan geven binnen een groot project als
dit. Indien niet tijdig een wettelijke basis voor enkele van de voorstellen van de Commissie is
gerealiseerd, kan de implementatie daarvan gevaar lopen. Het is dan ook zaak de nodige procedures
voor de wijzigingen in wet- en regelgeving die nodig zijn voor de realisatie van de LRD en de digi-
tale kluis, zoals staat aangegeven in hoofdstuk 4, zo snel mogelijk op te starten.

16
Zuurmond & Co (2001), Rapport kostenraming toekomstbeeld GBA, Den Haag, 6 maart.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 50

50 migratiestrategie en kostenraming 51 gba in de toekomst

Fase 0 Huidige situatie Fase 2 LRD

Op dit moment verkeren we in de situatie als hieronder sterk vereenvoudigd staat weergegeven. Om de grootste knelpunten binnen het huidige GBA-stelsel weg te werken dienen een aantal
Burgers staan ingeschreven bij hun gemeenten. Afnemers worden geacht informatie binnen elementen uit het advies van de Commissie Modernisering GBA op korte termijn te worden uit-
2 maal 24 uur te krijgen. Derden hebben geen recht op gegevens uit de GBA. Gegevens die in gevoerd. Prioriteit daarbij heeft de ontwikkeling en inrichting van een landelijk raadpleegbare
andere sectoren zijn vastgelegd, kunnen niet aan afnemers worden doorgegeven. directory (LRD) die ter voorbereiding en als toekomstig onderdeel dient van een beter toegankelijk
GBA-stelsel.
De Commissie stelt voor de situatie waarin afnemers binnen maximaal 2 maal 24 uur worden
geacht informatie te krijgen, achter ons te laten en een migratietraject op te starten om uiteinde- Voor de korte termijn is het noodzakelijk tegemoet te komen aan de reeds genoemde behoefte van
lijk een online benaderbare GBA te realiseren. Aangevangen wordt met fase 1, het opstellen van de afnemers om direct over de door hen gevraagde gegevens te kunnen beschikken. Aangezien
de architectuur en functionele specificaties van de toekomstige GBA. een volledige online GBA pas over een periode van 8 jaar is voorzien is een tussenoplossing nood-
zakelijk. Met de LRD kunnen beperkte online bevragingen plaatsvinden op personen die in de GBA
Figuur 1 – Huidige situatie (fase 0) staan ingeschreven. De LRD vormt hiervoor een relatief eenvoudige oplossing, waarin (tijdelijk)
een beperkte set aan persoonsgegevens is opgenomen. De directory, die 24 uur per etmaal en
7 dagen per week voor de afnemers beschikbaar is, wordt (in eerste instantie) gedefinieerd als
Gemeenten nieuwe afnemer van de GBA. Hierdoor wordt de LRD dagelijks geactualiseerd via het huidige
Burgers Afnemers (goed beveiligde) GBA-netwerk, waardoor geen ingrijpende aanpassingen binnen het GBA-stelsel
Huidige GBA nodig zijn.

De ontwikkeling van de LRD die ter voorbereiding en als toekomstig onderdeel dient van een beter
toegankelijke GBA bestaat in eerste instantie uit:
– een bestand met een beperkte gegevensset;
– autorisatietabel I, t.b.v. raadplegen beperkte gegevensset;
[Figuur 2]
Sectoren Derden
Via autorisatietabel I krijgen afnemers toegang tot een maatgesneden, beperkte set aan persoons-
gegevens in de LRD. Vervolgens kan een afnemer op basis van de verkregen gegevens indien
nodig voor het verkrijgen van aanvullende gegevens terecht bij de gemeente van inschrijving.
Voor de toegangsbeveiliging wordt gebruik gemaakt van digitale certificaten voor autorisatie en
authenticatie.
Fase 1 Aanbesteding
De ontwikkeling van de netwerkvoorzieningen voor de directory omvat de implementatie van de
In een voorbereidingsfase dient de architectuur van het toekomstige GBA-stelsel te worden benodigde aansluitingen op de verschillende netwerken (o.a. GemNet, Podacs, Natvan, Internet).
ontwikkeld, zowel in juridische als technische zin. Voorkomen moet worden dat het systeem Daarnaast is de ontwikkeling en implementatie van een veilige en betrouwbare infrastructuur
werkenderwijs ontwikkeld moet worden zonder dat er sprake is van een uitontwikkelde architec- nodig, op basis van beveiligde datacommunicatie met webtechnologie (SSL of IP/sec) en beveiligde
tuur waardoor het stelsel keer op keer aangepast zou moeten worden aan juridische eisen. toegang en uitwisseling van persoonsgegevens met behulp van een Public Key Infrastructure (PKI).
De Commissie acht het noodzakelijk dat er een open architectuur wordt ontworpen die op perio- Voordat de LRD landelijk kan worden geïmplementeerd zal een pilot worden gehouden om de LRD
dieke basis, al naar gelang de behoeften en de technische mogelijkheden van dat moment, kan in de praktijk te kunnen testen.
worden aangepast (onderhouden).
Dit dient vervolgens nader te worden uitgewerkt naar de functionele specificaties (op detailni- Zodra een gemeente gebruik gaat maken van het GBA-startpakket en daarmee dus online bevraag-
veau) van de zogenoemde GBA-startpakketten in een bestek, dat dient om de bouw aan te sturen. baar wordt voor de afnemers, zal de set beperkte persoonsgegevens van de betreffende gemeente
Om ervoor te zorgen dat berichten van en naar een digitale kluis door alle partijen gelezen kunnen uit het bestand van de LRD worden verwijderd. Voor bevraging van deze ‘online’ gemeenten geldt
worden dient een standaard overheidsuitwisselings-format te worden gerealiseerd. dat er in de LRD gebruik zal worden gemaakt van autorisatietabel II, deze bevat de landelijke auto-
Op basis van de nadere specificatie van de architectuur moet worden bezien welke wet- en regel- risatietabellen voor de ‘ad-hoc bevragingen’.
geving hierop moet worden aangepast.
Voor gemeenten die het GBA-startpakket in gebruik hebben genomen, bestaat de LRD uit de vol-
Het ontwikkelen en bouwen van het GBA-startpakket zal Europees worden aanbesteed. gende componenten:
Parallel met fase 1 zullen fase 2 en 3 worden gestart, de inrichting van de LRD, en de migratie van – autorisatietabel II, de autorisatie t.b.v. GBA-raadpleging;
het datatransportnetwerk. De Commissie benadrukt hierbij dat niet aan de inrichting van de LRD – beveiligde netwerkvoorzieningen
(fase 2) moet worden begonnen, zonder dat tegelijkertijd de architectuur van het toekomstige
GBA-stelsel wordt ontwikkeld.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 52

52 migratiestrategie en kostenraming 53 gba in de toekomst

In de uiteindelijke situatie zoals de Commissie voor ogen heeft, wordt het beperkte gegevens- Fase 4 GBA-startpakket
bestand volledig ontmanteld [figuur 4].
A Aanbesteding en bouw

Fase 3 Migratie datatransportnetwerk Op basis van de nader gespecificeerde architectuur van het GBA-stelsel zal moeten worden
overgegaan tot een Europese aanbestedingsprocedure voor de bouw van het GBA-startpakket.
Om de verstrekking van GBA-gegevens beter te laten aansluiten bij de behoeften van de gebruikers Het GBA-startpakket dient centraal door de overheid te worden aanbesteed om uniformiteit,
(‘just in time’ bevraging voor gebruik in de frontoffice) is een online toegankelijkheid voor de GBA flexibiliteit en continuïteit van het systeem te kunnen garanderen.
noodzakelijk. Hiervoor is in ieder geval op korte termijn een aanpassing in het huidige datatrans-
port van GBA-gegevens nodig. Dit betreft de vervanging van de huidige X25-technologie. X.25 past Voor de kostenraming van de bouw van een GBA-startpakket is een functiepuntenanalyse gehan-
niet binnen de gangbare technologie die voor internettoepassingen wordt gebruikt. X.25 wordt teerd. Het huidige GBA-systeem bij gemeenten wordt ingeschat op 8.000 punten. De gewenste
bovendien steeds minder toegepast, waardoor programmatuur, apparatuur en ondersteuning opzet van een toekomstige GBA-startpakket wordt geschat op een totaal van 5.000 punten
moeilijker verkrijgbaar zijn. a fl. 2.000 per punt. De kosten voor de bouw van het GBA-startpakket wordt hiermee geraamd op
10 mln.
De vervanging van het X.25 protocol hangt samen met de ontwikkeling van een veilige en betrouw- Om de bouw van het startpakket te begeleiden zal een projectorganisatie moeten worden opgezet.
bare datacommunicatie op basis van IP (webtechnologie). De aanpassingen in de decentrale
omgevingen (500 gemeentelijke GBA-systemen en eindsystemen van 300 GBA-afnemers) Alvorens tot een pilot wordt overgegaan waarmee het startpakket in de praktijk zal worden getest,
betreffen: is het zaak het GBA-startpakket te schouwen en te toetsen. Dit om eventuele problemen die zich
– vervanging X.25 protocol. Dit bestaat uit de volgende stappen: tijdens de pilot voor zouden kunnen doen zoveel mogelijk te voorkomen. Dit voorkomt eventuele
– implementatie van IP-software met SSL vertragingen en bespaart kosten.
– aanpassing van de programmatuur van GBA en VOA-systemen
– vervanging van de X.25 netwerkaansluitingen B Pilot
– aanpassingen van centrale componenten en ontwikkeling van een gemeenschappelijke
service voor het beheer en distributie van sleutelmateriaal voor gebruik met SSL. Voordat landelijke uitrol van het GBA-startpakket plaatsvindt, dient het GBA-startpakket in de
praktijk te worden getest middels het houden van enkele pilots. Hierbij worden met name de orga-
Figuur 2 – LRD (fase 2) en datatransportnetwerk (fase 3) nisatorische en technische gevolgen nader onderzocht. Rekening houdend met de grote variatie
aan bestaande platforms en databases dient een relatief groot aantal pilots te worden gehouden.
Hierbij wordt uitgegaan van 12 tot 16 pilots. Daarbij is het van belang dat zoveel mogelijk gekeken
Gemeenten wordt naar de afstemming met de te ontwikkelen gemeentelijke aanvullende modules. Hierbij
Burgers Afnemers wordt ook de LRD gereed gemaakt en getest om ook de nieuwe situatie aan te kunnen (autorisa-
Huidige GBA tietabel II). [figuur 3]

Om technische problemen tijdens de pilot zo goed mogelijk op te vangen en te verhelpen zal een
telefonische helpdesk, alsmede een bouwteam moeten worden ingesteld. De helpdesk zorgt voor
een directe afhandeling van de meest voorkomende vragen en het bouwteam richt zich op het
Autorisatietabel 1 daadwerkelijk oplossen van technische problemen. Daarnaast dient het projectmanagement ter
LRD algehele coördinatie.
Voordat wordt overgegaan tot landelijke uitrol van het GBA-startpakket wordt het geheel nogmaals
onderworpen aan een schouwing en toetsing om de laatste eventuele oneffenheden weg te werken.
Dit om de landelijke uitrol zo soepel mogelijk te kunnen laten verlopen.

Beperkte C Landelijke uitrol GBA-startpakket
gegevens
Tijdens de uitrol zijn gemeenten zowel met het bestaande als met de nieuwe GBA aan het werk.
De LRD treedt niet alleen meer op als een online raadpleeg-instrument voor gemeenten die nog
met de oude GBA werken (via autorisatietabel I en beperkte gevensset), ook zorgt zij voor
automatische actualisering van autorisatieregels en dient als landelijk inbelpunt voor afnemers
Sectoren Derden (autorisatietabel II) [figuur 3]. Uit het bestand met beperkte gegevens worden in de LRD per
gemigreerde gemeente de set beperkte gegevens verwijderd.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 54

54 migratiestrategie en kostenraming 55 gba in de toekomst

De landelijke uitrol van het GBA-startpakket zal plaatsvinden over een periode van 3 jaar vanwege Fase 6 Vulling en landelijke uitrol kluis
de afschrijving van de huidige gemeentelijke systemen. Het uitrollen van het systeem bestaat uit
het aankopen van licenties, de implementatie en verdere (technische) begeleiding en het geven Als de pilot met de digitale kluis slaagt zullen kluisbeheerders digitale kluizen beschikbaar stellen,
van opleiding. De algehele coördinatie ligt ook hier bij het projectmanagement. waarna de burger als gebruiker, net als bij de pilot, via de digitale kluis de documentenleveranciers
een signaal kan geven dat kluis operationeel is en dus gevuld kan worden.
Fase 5 Digitale kluis De vulling door gemeenten is in principe voorbereid door het opnemen in de specificaties van het
startpakket (zie fase 1). Het uitwisselformat is ook reeds vastgesteld, waardoor er voor gemeenten
Parallel aan het GBA-startpakket zal een prototype van de digitale kluis worden aanbesteed en als GBA-gegevensbron relatief weinig extra kosten zullen zijn als besloten wordt tot landelijke
gebouwd. Deze zal middels een pilot (in combinatie met de pilot met het startpakket en de LRD) uitrol en vulling van de kluizen [figuur 4: digitale kluis gerealiseerd].
in de praktijk getest worden [figuur 3: pilot digitale kluis met een wit vlak aangegeven].
De verwachting is dat ongeveer 5 overheidsorganisaties middels een financiële stimulans bereid
gevonden moeten worden tot vulling van de kluizen over te gaan. Vervolgens dient er een selectie Fase 7 Mijlpaal
van gebruikers plaats te vinden en de pilot verder te worden ingericht.
Tenslotte kan deze situatie ontstaan: de set met beperkte gegevens is weg uit de LRD, de digitale
Figuur 3 – GBA-startpakket (fase 4) en pilot kluis (fase 5) kluis is (na fase 6: vulling en uitrol kluis) ingevoerd. Organisaties met een niet-publieke taak
betrekken hun gegevens deels via de kluis, als een burger ze hiervoor geautoriseerd heeft. Het start-
pakket zorgt ervoor dat GBA-gegevens online beschikbaar zijn en snel geraadpleegd kunnen worden.
Gemeenten In 2009 zou het nieuwe GBA-stelsel (inclusief digitale kluis) landelijk functioneel moeten kunnen
Burgers Afnemers zijn [figuur 4].
Huidige GBA
Figuur 4 – Realisatie kluis (fase 6) en eindsituatie (fase 7)
Startpakket
Pluspakketten
Gemeenten
Autorisatietabel 1&2 Burgers Afnemers
LRD GBA-startpakket

Gemeentelijke modulaire
pluspakketten

Beperkte Autorisatietabel 2
gegevens LRD

e NIK Digitale kluis Derden e NIK Digitale kluis Derden

Sectoren Sectoren
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 56

56 migratiestrategie en kostenraming 57 gba in de toekomst

Overzicht kostenraming toekomstvisie
Het kostenoverzicht betreft inschatting gebaseerd op een in opdracht van BPR uitgevoerde Quick
Scan naar de voorlopige kostenraming van de toekomstvisie van de GBA 18. Bijlagen
Kostenraming (bedragen x 1 mln.) De bijlagen bij dit rapport zijn geplaatst op de internetsite van de Adviescommissie, www.gba.nl.
2001 2002 2003 2004 2005 2006 2007 2008 Totaal Het betreft de volgende bijlagen:
Korte termijn – Instellingsbesluit Commissie
Architectuur + aanbesteding 0,7 0,7 – Samenstelling Commissie
Vervanging datatransport 0,7 2,3 2,0 0,5 – Adviesaanvraag
– Reacties op uitgangspunten Commissie
Middellange termijn – Inventarisatie persoonsgerelateerde gegevens
LRD ontwikkeling en beveiliging 0,9 1,0 1,0 2,9 – Contactpersonen/respondenten
LRD infrastructuur 0,3 0,6 0,9
LRD pilot 1,0 1,0
Totaal LRD 4,8

Lange termijn
Specificatie startpakket 2,2 2,2
Aanbesteding, bouw, toets 0,5 10,0 8,0 18,5
Pilot startpakket 8,0 4,0 12,0
Uitrol startpakket 4,6 4,3 4,2 13,1
Totaal Startpakket 45,8

Kluisuitwisselingsformat 0,5 0,8 1,3
Ontwerp en bouw pilot kluis 0,8 2,4 3,2
Pilot kluis 2,0 3,0 5,0
Totaal kluis 9,5

Totaal 2,3 6,8 16,2 20,4 7,0 4,6 4,3 4,2 65,8

18
Zuurmond & Co (2001), Rapport kostenraming toekomstbeeld GBA, Den Haag, 6 maart.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 58

58 gba in de toekomst 59 gba in de toekomst

Staatsblad (2000b), Wet van 6 juli 2000, houdende regels inzake de bescherming van persoonsgege-

Literatuur vens (Wet bescherming persoonsgegevens), 302.

Staatsblad (2001), Wet van 13 december 2000, houdende wijziging enige wetten teneinde de aanspraak
jegens bestuursorganen afhankelijk te maken van persoonsgegevens (koppeling overheidsprestaties), 67.

Tweede Kamer (1996-1997), Gemeentelijke Basis Administratie, Rapport van de Algemene
Authentieke registraties (1999), Startnotitie t.b.v. de werkconferentie Authentieke registraties in Rekenkamer, 25 040 Nr. 2.
het kader van het programma Stroomlijning Basisgegevens, 26 oktober.
Tweede Kamer (1999-2000), Wijziging van bepalingen met betrekking tot de verwerking van
Bos, H. (2000), Privacy begint bij je genen – Cookies van eigen deeg voor de burger, Gopher publishers, persoonsgegevens, Nota van wijziging, 26 410 Nr. 8.
Groningen, 1058ste druk, november.
Werkgroep ABS 2000 (2000), Rapport van de Werkgroep Ambtenaar van de Burgerlijke Stand 2000
Boxtel, R.H.L.M. van (2000), Contract met de toekomst – Een visie op de elektronische relatie (ABS 2000), behorende tot de Commissie van Advies voor de zaken betreffende de burgerlijke staat eb
overheid-burger, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, ’s-Gravenhage, 19 mei. de nationaliteit, brief aan de Staatssecretaris van Justitie en de Minister voor Grote Steden- en
Integratiebeleid.
BPR (2000), In pilots wordt ervaring opgedaan met elektronisch identificeren, BPR-profiel jrg. 2
nr 4, november 2000, p. 8. Pastors, M. en Zuurmond, A (2001), Rapport kostenraming toekomstbeeld GBA, Zuurmond & Co.,
Den Haag, 6 maart.
Eerste Kamer (2000-2001), Wijziging van enige wetten teneinde de aanspraak jegens bestuursorganen
op verstrekkingen, voorzieningen en uitkeringen afhankelijk te maken van het in de gemeentelijke Mutsears, L.L.F.M. (2001), Brief aanduiding juridisch kader, Mutsaers Privacy Advies,
basisadministratie persoonsgegevens opgenomen gegeven omtrent het adres van een ingezetene, Den Haag, 5 maart.
Gewijzigd voorstel van wet, 26 943 Nr. 96.

Expertise Centrum (1999), GBA Heroverweging centraal register – Eindrapport, ’s-Gravenhage,
14 juni.

Hes, R. en J. Borking (1998), Privacy Enhancing Technologies: the path to anonimity, revised edition,
Achtergrondstudies en Verkenningen 11, Registratiekamer, ’s-Gravenhage, september.

Hes, R., T.F.M. Hooghiemstra en J.J. Borking (1999), At face value – On biometrical identification
and privacy, Achtergrondstudies en Verkenningen, Registratiekamer, ’s-Gravenhage, september.

Hoven, M.J. van den, Denken over ethiek en informatiemaatschappij: Wadlopen bij opkomend tij,
Oratie Erasmus Universiteit Rotterdam.

Hustinx, P. J. (1996), 1992: GBA en privacy, in: 10 jaar IT en RECHT: verleden, heden en toekomst,
Bundel ter ere van het tienjarig bestaan van de Nederlandse Vereniging voor Informatietechno-
logie en Recht, Samsom, Alphen aan den Rijn.

Hustinx, P.J. (2000), Who owns our genes?, in: Proceedings of an International Conference,
October 1999, Tallinn, Estonia, Organised bij the Nordic Committe on Bioethics, Nord, 11.
Platform INIS (1998), Brief aan de Eerste Kamer van de Staten Generaal, t.a.v. de Kabinetsinfor-
mateurs, 20 mei.

Schouten, R. (2000), Wenselijkheid van uitbreiding van de GBA gegevensset – rapport, bmc
Inter.Face, Amersfoort, 13 september.

Staatsblad (2000a), Wet gemeentelijke basisadministratie persoonsgegevens, 154.
BPR adviescommissie/pdf2 26-03-2001 17:33 Pagina 60

61 gba in de toekomst

Productiebegeleiding
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties,
Directie Voorlichting en Communicatie

Ontwerp en illustratie
Studio Bau Winkel, Den Haag

Druk
Drukkerij De Bink, Leiden