#31 Harry Potter en de unieke identificatie

14 apr.

13 april 2019

Toen administraties nog op papier stonden, kon het zomaar voorkomen dat iemands naam werd doorgehaald uit de ene administratie, maar nog bezit op zijn naam had in de andere registratie. Het waren simpelweg aparte stapels papier. Wanneer je iets weghaalde uit de ene stapel, verdween het bijbehorende papier niet vanzelf uit de andere stapel. Dat gebeurt alleen in de wereld van Harry Potter èn in de wereld van moderne databases.

Het BSN is uniek herleidbaar tot één persoon. Logisch, dat is namelijk precies waarom die sleutel is verzonnen, omdat namen, adressen of geboortedata niet uniek genoeg zijn.In een database verbind je de ene tabel met de andere door een magische serie tekens: de sleutel. Die sleutel moet gelijk zijn in de ene èn in de andere tabel. Ze zijn als het ware betoverd. Wis je iets in de ene stapel, dan verdwijnt precies het juiste ook uit de andere stapel.

Voor een geoefend tovenaar – een programmeur – is het vanzelfsprekend dat hij altijd zo’n unieke magische serie tekens meegeeft als sleutel. Want als hij altijd naar de sleutel verwijst, ontstaan er nooit dubbelingen of verwisselingen.

Het BSN is wat programmeurs zo’n sleutel zouden noemen. Juristen noemen het echter een privacygevoelig persoonsgegeven, want alles wat aan die sleutel verbonden is, is uniek herleidbaar tot één persoon. Logisch, dat is namelijk precies waarom die sleutel is verzonnen, omdat namen, adressen of geboortedata niet uniek genoeg zijn.

Niels* heeft op een aantal plekken gewerkt waar grote basisregistraties worden bijgehouden. Hij vertelde me dat als iemand een huis koopt, de notaris wel het BSN controleert, maar dat niet levert aan het Kadaster. In het Kadaster worden persoonsgegevens zoals de naam overgenomen van de notariële akte, zodat duidelijk is wie het huis heeft gekocht. Maar niet het BSN.

Het BSN niet vastleggen en pas achteraf toevoegen, die combinatie leidt alleen maar tot fouten, zoals persoonsverwisselingen, en dus tot beschadiging van de privacy van derden.Niels vindt dat gemeenten zouden moeten kunnen nagaan of mensen in de bijstand geen vastgoed hebben. En voor dat soort magie heb je het BSN als unieke sleutel nodig.

Als ik het verhaal van Niels nazoek, ontdek ik in een handleiding dat het Kadaster achteraf alsnog het BSN zoekt bij elke koper. Dat gaat niet altijd goed, zo staat er, omdat niet altijd eenduidig de identiteit van de koper is vast te stellen. Logisch, want daar was nu juist het BSN voor. Het is daarom bizar dat de notaris het BSN vaststelt, maar niet aanlevert, nadat hij de identiteit van de persoon heeft vastgesteld. Unieke identificatie van eigenaren, dat is immers de bedoeling.

Of de gemeente die gegevens moet kunnen gebruiken en waarvoor is een politieke vraag. Maar het BSN niet vastleggen en pas achteraf toevoegen, die combinatie leidt alleen maar tot fouten, zoals persoonsverwisselingen, en dus tot beschadiging van de privacy van derden.




* Pseudoniem, naam bij redactie bekend.

Arjan Widlak

Arjan Widlak is directeur en onderzoeker bij Stichting Kafkabrigade, die organisatie die onnodige bureaucratie opspoort en oplost. Arjan publiceert regelmatig over de impact van informatietechnologie op het openbaar bestuur.

Deze column verscheen op:

13 april 2019 in het Financieele Dagblad

12 juni 2019 op iBestuur.nl