In 2006 besloot de overheid het sofinummer, bedoeld voor sociale verzekeringen en de belastingdienst, op te waarderen tot een burgerservicenummer. Dat BSN zou je voortaan ‘overheidsbreed’ kunnen gebruiken, ‘met het oog op een meer klantgerichte, geïntegreerde dienstverlening’. Zo geschiedde. Dus tegenwoordig vraagt Jan en alleman je om je BSN, en is dat het snoer geworden waarmee je persoonlijke informatie overal aan elkaar wordt geregen.
Het lastige van die gekoppelde persoonsinformatie is dat die zich ongebreideld voortplant en soms losgekoppeld doorleeft, als een afgehouwen staart waaraan een nieuwe salamander groeit. Dat merken de slachtoffers van de toeslagenaffaire keer op keer: het label ‘fraudeur’ dat de Belastingdienst ooit ten onrechte aan hun BSN heeft gekoppeld, heeft zich over tal van datanetwerken verspreid en leeft daar ongebreideld verder. Steeds stuiten ze op nieuwe instanties bij wie ze als fraudeur te boek staan. Dat label heeft zich overal ingevreten.
Vandaar dat een aantal toeslagenslachtoffers nu een nieuw BSN eist. Ze willen met een schone lei kunnen beginnen, en eindelijk van die administratieve laster verlost zijn. Vandaar dat ze in een rechtszaak tegen de staat wijziging van hun BSN eisen.
Inmiddels kunnen circa 5 miljoen Nederlanders zich in deze zaak als belanghebbende voegen. Hun BSN is gecompromitteerd, doordat de GGD inzake corona met brakke software werkte om testafspraken en de resultaten van bron- en contactonderzoek te documenteren. RTL Nieuws ontdekte dat er grootschalig is gehandeld in miljoenen adresgegevens, telefoonnummers en BSN’s. Zeker in die combinatie zijn dat hoogst aantrekkelijke gegevens voor criminelen: het maakt identiteitsfraude – toch al flink in opkomst – een stuk eenvoudiger.
De schandalige nonchalance van de GGD – het was ze meermalen verteld dat hun systemen onveilig waren, van monitoring was geen sprake – werd verergerd door hun bewaarzucht. Waarom zou je in ’s hemelsnaam een testafspraak of contactonderzoek van twee maanden geleden bewaren? Laat staan oudere afspraken? Totaal onnutte informatie. Maar eenmaal gestolen en in schurkenhanden is het goud waard.
Het zou een mooi verkiezingspunt zijn voor een partij die privacy en digitale veiligheid serieus neemt: geef alle Nederlanders een splinternieuw BSN. Lastig voor de overheid, ja, maar die heeft er zo’n rommeltje van gemaakt dat nu ruim een op de drie volwassen Nederlanders tot in lengte van dagen moet opletten of er met zijn gegevens wordt gefraudeerd.
Op Twitter legde Martijn Leisink het goed uit. ‘Het echte schandaal is dat je je eigen identiteit moet beschermen door een nummer geheim te houden dat je tegelijkertijd volgens de wet te pas en te onpas moet afgeven.’ Een oplossing had hij ook: via je DigID zou iedereen beperkt geldige BSN’s kunnen aanmaken, gebonden aan een instantie, zodat het elders niet werkt.
Voor een overheid die ICT snapt een fluitje van een cent. Maar ja.
[Beeld: fragment / Pixy.org / CC0]