Brief minister met de kabinetsreactie n.a.v. het advies "Gemeentelijke basisadministratie persoonsgegevens in de toekomst" - Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA) - Hoofdinhoud

Deze brief is onder nr. 1 toegevoegd aan dossier 27859 - Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA).

Officiële titel	Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA); Brief minister met de kabinetsreactie n.a.v. het advies "Gemeentelijke basisadministratie persoonsgegevens in de toekomst"
Document­datum	10-07-2001
Publicatie­datum	12-03-2009
Nummer	KST54734
Kenmerk	27859, nr. 1
Van	Grote Steden- en Integratiebeleid (GSI)
Originele document in PDF

Tweede Kamer der Staten-Generaal

Vergaderjaar 2000–2001

27 859

Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA)

Nr. 1

BRIEF VAN DE MINISTER VOOR GROTE STEDEN- EN INTEGRATIEBELEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 10 juli 2001

Op 29 maart jl. heeft de tijdelijke Adviescommissie Modernisering GBA aan mij advies uitgebracht over de wijze waarop de toegankelijkheid van de Gemeentelijke Basisadministratie persoonsgegevens (GBA) voor de gebruikers van de GBA in de toekomst verbeterd kan worden met gebruikmaking van de moderne ICT-toepassingen.

Dit advies «GBA in de toekomst» van de Commissie en het kabinetsstandpunt met betrekking tot dit advies doe ik u hierbij toekomen. Het kabinetsstandpunt gaat vergezeld van het advies dat de Registratiekamer op mijn verzoek op 29 mei jl. over het rapport van de Commissie heeft uitgebracht.

De Minister voor Grote Steden- en Integratiebeleid, R. H. L. M. van Boxtel

Kabinetsreactie naar aanleiding van het advies «Gemeentelijke Basisadministratie persoonsgegevens in de toekomst», van de tijdelijke Adviescommissie Modernisering GBA.

Juni 2001

Inhoudsopgave

• 1. 

  Inleiding                                                                                                3

• 2. 

  Hoofdpunten uit het Advies «GBA in detoekomst»                        5

2.1         Toekomstvisie m.b.t. het publieke deel van het GBA-stelsel                                                                                                    6

2.1.1      GBA als spil van een identiteitsinfrastructuur                                   6

2.1.2      GBA-architectuur: online gegevensuitwisseling                               6

2.1.3      GBA-startpakketenaanvullende modules                                        7

2.1.4      Landelijk Raadpleegbare Directory                                                    8

2.1.5      Uitbreiding GBA-gegevensset                                                            8

2.1.6      Gegevensverstrekking aan sectorloketten en hybride organisaties                                                                                          9

2.1.7      Een migratietraject                                                                             10

2.2         Toekomstvisie m.b.t. het niet-publieke deel van het GBA-stelsel                                                                                         10

2.2.1 Deburger meer centraal: «de digitale kluis»                                   10

• 3. 

  Kabinetsreactie op hoofdpunten van het rapport «GBA in de toekomst»                                                                                     11

3.1         Kabinetsstandpunt m.b.t. het publieke deel van de toekomstvisie                                                                                     12

3.1.1      GBA als spil van een identiteitsinfrastructuur                                 12

3.1.2      GBA-architectuur: online gegevensuitwisseling                             13

3.1.3      GBA-startpakketenaanvullende modules                                      15

3.1.4      Landelijk Raadpleegbare Directory                                                  18

3.1.5      Uitbreiding GBA-gegevensset                                                          20

3.1.6      Sectorlokettenenhybride organisaties                                           21

3.1.7      Een migratietraject                                                                             22

3.2         Kabinetsstandpunt m.b.t. niet-publieke deel van de toekomstvisie                                                                                     23

3.2.1 Deburger meer centraal: «de Digitale kluis»                                  23

• 4. 

  Kostenraming Modernisering GBA                                                  25

Bijlage

– Kabinetsreactie bij beantwoording vragen adviesaanvraag                                                                                             27

Bijgevoegd¹

– Rapport «GBA in de toekomst» – Advies Registratiekamer

¹ Ter inzage gelegd bij het Centraal Informatiepunt Tweede Kamer.

• 1. 

  Inleiding

De Gemeentelijke Basisadministratie persoonsgegevens (GBA) is in 1994 geïntroduceerd als opvolger van het toenmalige bevolkingssysteem en was als volledig geautomatiseerde basisadministratie zijn tijd ver vooruit. De GBA moest gaan functioneren als een nieuw stelsel voor de administratie van persoonsgegevens, waarbij de volgende uitgangspunten werden gehanteerd:

– het decentraal verzamelen, vastleggen en beheren van persoonsgegevens;

– het enkelvoudig verzamelen en vastleggen van persoonsgegevens alsmede het multifunctioneel gebruik daarvan, en – de bescherming van persoonsgegevens.

De belangrijkste karakteristieken van het GBA-stelsel waren neergelegd in een brief van de toenmalige staatssecretaris van Binnenlandse Zaken aan de Tweede Kamer van 1 november 1984.

Deze karakteristieken waren:

– van een persoon wordt een administratieve levensloop vastgelegd en bijgehouden;

– de verantwoordelijkheid voor het verzamelen, beheer en verstrekken van bevolkingsgegevens ligt bij de gemeenten;

– inhoud en vorm van het GBA-gegevenspakket worden centraal vastgesteld;

– gemeenten zijn vrij om (ten behoeve van de specifieke gemeentelijke informatiebehoefte) onder bepaalde restricties (zoals inachtneming van de persoonlijke levenssfeer van de burger) andere gegevens van burgers bij te houden;

– de gegevensuitwisseling (gestandaardiseerde berichtgeving) vindt via een geautomatiseerd netwerk plaats tussen

• 1. 

  gemeenten onderling, en

• 2. 

  landelijke afnemers; – de uitwisseling van gegevens gebeurt op basis van algemene afspraken; – er is sprake van een Logisch Ontwerp GBA, dat voorschriften geeft aan gemeenten zodat een ongestoorde uitwisseling van gegevens kan plaatsvinden.

Inmiddels kan worden vastgesteld dat de GBA een succes is. Er worden per jaar zo’n 60 miljoen berichten over het GBA-netwerk verzonden, terwijl begin jaren ’80 nog van 18 miljoen berichten werd uitgegaan. Tal van destijds nog niet als GBA-afnemer gedachte organisaties zijn of worden aan het GBA-netwerk aangesloten. GBA-gegevens worden doorgaans als basisgegevens gebruikt door organisaties in het publieke domein. Bij veel GBA-gegevens als naam, burgerlijke staat, adressen, etc. die ontleend worden aan uiteenlopende bronnen zoals bijvoorbeeld de Burgerlijke Stand, wordt over het algemeen terecht uitgegaan van een hoog niveau van kwaliteitsborging. Deze gegevens worden in veel gevallen dan ook door de gebruikers van de GBA direct aan de GBA en niet meer aan de burger ontleend. Dit heeft geleid tot een aanmerkelijke efficiency-verbetering in het primaire proces bij gebruikers van de GBA in het publieke domein.

In het kader van de koppeling van overheidsprestaties aan een juiste inschrijving in de GBA, heeft het adresgegeven eenzelfde status gekregen. Evenzo geldt dit voor de verblijfstitel die in de GBA is opgenomen en met name wordt gebruikt bij de uitvoering van de Koppelingswet.

Zonder GBA zouden tal van essentiële vormen van dienstverlening in het publieke domein niet meer goed denkbaar zijn.

Toch heeft het kabinet gemeend het functioneren van de GBA opnieuw te bezien om ook in de toekomst succesvol te kunnen zijn. Naar aanleiding van een door de minister voor Grote Steden- en Integratiebeleid (GSI) opgestelde adviesaanvraag (BPR, februari 2000) heeft de tijdelijke Adviescommissie Modernisering GBA geanalyseerd hoe de GBA binnen de toekomstige persoonsinformatievoorziening van de overheid gepositioneerd zou moeten worden om dit te kunnen bereiken.

In de adviesaanvraag is ingegaan op de achtergronden, overwegingen en ontwikkelingen die hebben geleid tot een gewenste herbezinning op de rol en positie van de GBA. Eén van die vraagstukken betreft de wijze waarop de continue ontwikkelingen op het gebied van de Informatie- en communicatietechnologie (ICT) van invloed zijn op de overheidsinformatieinfrastructuur en in het bijzonder het GBA-stelsel.

De Commissie heeft zich echter niet willen beperken tot de huidige taak en functie van de GBA, maar heeft juist ook de (mede onder invloed van de ICT-ontwikkelingen) veranderende positie van de burger, zowel ten opzichte van de overheid als ten opzichte van andere maatschappelijke partijen, als uitgangspunt genomen.

De Commissie zag zich op basis hiervan geconfronteerd met twee belangrijke vragen die de basis vormen voor het voorliggend rapport. Enerzijds de vraag welke mogelijkheden er zijn om de toegankelijkheid van de GBA voor de diverse GBA-gebruikers binnen de publieke sector te verbeteren met gebruikmaking van moderne ICT-toepassingen. Anderzijds de vraag hoe de nieuwe technologische ontwikkelingen – in lijn met de gedachten van de huidige (internationale) wet- en regelgeving op het gebied van persoonsregistratie – ook dienstbaar kunnen worden gemaakt aan het versterken van de positie van de burger in de maatschappij alsook ten opzichte van de overheid. Het gaat dan om het vergroten van de betrokkenheid van de burger bij de controle op de kwaliteit, de verwerking en verstrekking van zijn persoonsgegevens.

Op 29 maart 2001 heeft de Commissie haar rapport «GBA in de toekomst» aan de Minister voor GSI aangeboden. In deze brief wordt het kabinetsstandpunt ten aanzien van de adviezen uit het rapport nader uiteengezet. Het rapport van de Commissie is als aparte bijlage toegevoegd.

Het kabinet is zich bewust van het feit dat de gedurfde voorstellen van de

Commissie een belangrijke impact kunnen hebben voor de diverse partijen die direct of indirect bij de GBA betrokken zijn.

Bij de samenstelling van deze kabinetsreactie heeft het kabinet vanuit haar eigen zienswijze op het gebied van de persoonsinformatievoorziening dan ook een goede afweging willen maken tussen de verschillende belangen die er, voor met name gemeenten en de GBA-afnemers, op dit gebied spelen.

Ter ondersteuning daarbij heeft het kabinet de Registratiekamer verzocht advies uit te brengen over enkele belangrijke punten uit het advies van de

Commissie Snellen, te weten de realisatie van een tijdelijke voorziening in de vorm van een Landelijk Raadpleegbare Directory (LRD); het concept van de «digitale kluis»; de voorgestelde toepassing van biometrie; en de maatregelen om oneigenlijk gebruik van persoonsgegevens tegen te gaan.

Het advies van de Registratiekamer, waar het kabinet zeer aan hecht, is eveneens als aparte bijlage toegevoegd.

Leeswijzer

De hoofdpunten van het advies worden in paragraaf 2 uiteengezet. In paragraaf 3 wordt per hoofdpunt het kabinetsstandpunt verwoord. Het advies van de Commissie is gebaseerd op de beantwoording van enkele vraagstukken die middels de genoemde adviesaanvraag aan de Commissie zijn voorgelegd. Beantwoording van deze vraagstukken en het kabinetsstandpunt hierop is als aparte bijlage opgenomen. Tenslotte wordt in paragraaf 4 ingegaan op de kostenraming.

• 2. 

  Hoofdpunten uit het Advies «GBA in de toekomst»

Ten behoeve van haar advisering is voor de Adviescommissie een adviesaanvraag geformuleerd (BPR, februari 2000). Hierin wordt aangegeven dat ondanks de successen van de huidige volledig geautomatiseerde basisadministratie van persoonsgegevens, door tal van ontwikkelingen binnen en buiten het GBA-stelsel, de functionele aspecten van de GBA achter gaan lopen.

Daarbij is een aantal voor de toekomst van de GBA fundamentele vraagstukken beschreven. Een van die vraagstukken betreft de wijze waarop de continue ontwikkelingen op het gebied van de Informatie- en Communicatietechnologie (ICT) van invloed zijn op de overheidsinformatieinfrastructuur en in het bijzonder het GBA-stelsel.

Door onder andere een continue stroom aan technische ontwikkelingen is er onder GBA-gebruikers een duidelijke (toenemende) behoefte ontstaan aan een snelle en direct toegankelijke GBA naar moderne maatstaven. Niet alleen om de informatievoorziening beter te laten aansluiten op de moderne werkprocessen van de diverse afnemers, maar ook om de dienstverlening aan de burger te kunnen verbeteren. De Commissie heeft de vraagstukken over de positionering van de GBA willen plaatsen binnen het kader van een toekomstvisie waarbinnen de GBA ook op lange termijn een cruciaal element zal zijn in de totale overheidsinformatievoorziening.

De Commissie heeft zich niet willen beperken tot het publieke element rond de GBA, maar ook aandacht besteed aan de relatie burger-overheid met betrekking tot de regie over persoonsgegevens. De Commissie maakt in de door haar geformuleerde toekomstvisie dan ook een duidelijk onderscheid naar een publiek en niet-publiek deel.

Ten aanzien van het publieke deel van haar adviezen kunnen de volgende hoofdpunten worden onderscheiden:

• 1. 

  GBA als spil van een identiteitsinfrastructuur

• 2. 

  GBA-architectuur: online gegevensuitwisseling

• 3. 

  GBA-startpakket en aanvullende modules

• 4. 

  Landelijk Raadpleegbare Directory

• 5. 

  Uitbreiding GBA-gegevensset

• 6. 

  Gegevensverstrekking aan sectorloketten en hybride organisaties

• 7. 

  Een migratietraject

Voor wat betreft het niet-publieke deel kan het volgende punt worden aangeduid:

• 8. 

  De burger meer centraal: «de Digitale kluis»

De door de Commissie geformuleerde toekomstvisie zal hieronder behandeld worden aan de hand van bovengenoemde hoofdpunten.

2.1 Toekomstvisie m.b. t. het publieke deel van het GBA-stelsel

2.1.1 GBA als spil van een identiteitsinfrastructuur

De Commissie ziet het toekomstig GBA-stelsel als spil van de identiteitsinfrastructuur, waarbij geautoriseerde organisaties direct over de benodigde (identificerende) persoonsgegevens moeten kunnen beschikken. Naar de mening van de Commissie behoort de kernfunctie van een moderne GBA te zijn het scheppen van condities voor betrouwbare verhoudingen tussen en met personen die op enigerlei wijze aan het maatschappelijk verkeer deelnemen. Primaire voorwaarde voor dergelijke betrouwbare verhoudingen is dat de persoon waarvoor iemand zich uitgeeft ook inderdaad de betrokken persoon is. De vraag naar wie de ander is en of hij op basis van zijn identiteit recht kan of mag laten gelden op specifieke (publiekrechtelijke) diensten of voorzieningen wordt steeds belangrijker.

Daarbij stelt de Commissie dat het eenduidig vaststellen, vastleggen en verifiëren van de identiteit van een persoon steeds meer een rol van betekenis speelt voor het maatschappelijk verkeer in het algemeen. Voor het waarborgen van het gebruik van geverifieerde en geauthenti-ceerde persoonsgegevens zijn infrastructurele voorzieningen nodig. Het is volgens de Commissie een taak van de overheid om hiervoor een betrouwbare identiteitsinfrastructuur te creëren. De Commissie vindt dat de GBA hier een faciliterende rol in heeft.

2.1.2 GBA-architectuur: online gegevensuitwisseling

De Commissie heeft een architectuur van een toekomstig GBA-stelsel voor ogen waarin de overheid zorg draagt voor de persoonsinformatievoorziening.

Hierbinnen worden persoonsgegevens verstrekt aan organisaties met een publieke taak. De Commissie meent dat registratie en het beheer van de persoonsgegevens, evenals nu het geval is, decentraal – dus bij de gemeenten – dient plaats te vinden. Immers de afstand tussen de burger en de gemeentelijke overheid is relatief klein, wat betere en betrouwbare gegevens oplevert.

Om het GBA-stelsel binnen de toekomstige identiteitsinfrastructuur succesvol te kunnen laten functioneren acht de Commissie de toepassing van moderne technologieën noodzakelijk. Ten behoeve van een flexibele, effectieve en efficiënte ontsluiting van GBA-gegevens moet optimaal gebruik kunnen worden gemaakt van de beschikbare moderne technische voorzieningen, waarbij naar de mening van de Commissie met name webtechnologie zal worden toegepast. Dit onder voorwaarde van een gelijkblijvend niveau van beveiliging en stabiliteit van het netwerk zoals thans het geval is.

Dit betekent voor het GBA-stelsel, dat het in staat moet zijn om nagenoeg 24 uur per dag en zeven dagen per week aan verzoeken om informatie van de front-offices van de afnemers te voldoen.

Om de toegankelijkheid van de GBA verder te kunnen verbeteren dienen volgens de Commissie ook de nodige maatregelen genomen te worden om de zogenoemde no-hit problematiek, waarbij verificatie van gegevens slechts plaats vindt indien er sprake is van een precieze match tussen het zoekprofiel en de in de GBA opgenomen gegevens, op te lossen. Hierbij ziet de Commissie mogelijkheden door gebruik te maken van intelligente zoekfunctionaliteiten.

Hierin past volgens de Commissie echter duidelijk niet een onbeperkte zoekfunctionaliteit om de toegankelijkheid van de GBA te verbeteren ten behoeve van bijvoorbeeld diverse rechercheactiviteiten. Hiermee zou volgens de Commissie de gegevensbescherming van de burger te veel in gevaar komen.

2.1.3 GBA-startpakket en aanvullende modules

De migratie naar een online GBA zal gepaard gaan met ingrijpende technische aanpassingen van de huidige uiteenlopende GBA-systemen. Om de migratie soepel te laten verlopen meent de Commissie dat een verregaande uniformering van de bestaande GBA-systemen een belangrijk instrument kan vormen om de complexiteit van het traject te beperken. Het aanbrengen van wijzigingen binnen de verschillende GBA-systemen is thans zeer complex en kostbaar. Eenduidigheid van het GBA-systeem vergroot volgens de Commissie tevens de flexibiliteit en reduceert de kosten.

De Commissie stelt een standaard «GBA-startpakket» voor dat bestaat uit de volgende elementen: – een GBA-gegevensmodel, zijnde een model dat voorschrijft welke persoonsgegevens in de decentrale bestanden op welke manier dienen te worden geregistreerd; – een actualiseringsmodule, – een gegevensuitwisselingsmodule, die zorgt voor een uniforme wijze van gegevensuitwisseling via een standaard format; – een interface voor een zogenoemde digitale kluis.

Dit startpakket dient volgens de Commissie centraal te worden aanbesteed via een Europese aanbestedingsprocedure en gratis aan de gemeenten te worden aangeboden. Hiermee ziet de Commissie een – op verzoek van een groot aantal Nederlandse gemeenten – uniform, flexibel en open systeem ontstaan dat relatief eenvoudig en goedkoop is in onderhoud.

De Commissie stelt dat gemeenten aanvullend door leveranciers eigen functionaliteiten kunnen laten bouwen (aanvullende modules) die kunnen worden aangesloten op het GBA-startpakket. Hiermee ontstaat volgens de Commissie een op iedere gemeente afgestemd Bevolkingssysteem met een betrouwbare en eenduidige (technische) basis.

De toegang voor aanbieders van door gemeenten gewenste aanvullende modules wordt hiermee volgens de Commissie laagdrempelig. Zij kunnen zich immers baseren op het ontwikkelde GBA-startpakket, waardoor een grote initiële investering achterwege kan blijven.

Dit zal naar verwachting van de Commissie leiden tot een toename van het aantal «niche-spelers» in de markt van de lokale overheid, waardoor de concurrentie groter zal worden.

Ook de koppeling tussen GBA en Burgerlijke Stand (BS) die een zeer belangrijke bron vormt voor de GBA zou volgens de Commissie vormgegeven kunnen worden middels realisatie van een speciale module. De Commissie adviseert om in overleg met gemeenten te bepalen of een standaard BS-module een werkbare en acceptabele oplossing lijkt voor de huidige problematiek waarbij de bestaande BS-software pakketten onderling zeer verschillend zijn ingericht. Door het ontbreken van eenduidigheid is er een groot verschil ontstaan in de geautomatiseerde verwerking van mutaties in de GBA op basis van wijzigingen in de Burgerlijke Stand. De Commissie adviseert om, zodra blijkt dat een standaard BS-module een werkbare en acceptabele oplossing blijkt, in overleg met het ministerie van Justitie als formeel verantwoordelijke voor de Burgerlijke Stand te bepalen of en hoe een dergelijke standaard BS-module zou kunnen worden gerealiseerd.

2.1.4 Landelijk Raadpleegbare Directory

Een GBA die volledig online bevraagbaar is, is niet direct realiseerbaar. Diverse tussenstappen worden door de Commissie noodzakelijk geacht. Naast een aanpassing in het huidige datatransport van GBA-gegevens (vervanging huidige X.25 technologie) om online communicatie mogelijk te kunnen maken, voorziet de Commissie op korte termijn een relatief eenvoudige tussenoplossing in de vorm van een landelijke raadpleegbare directory (LRD).

In de LRD wordt tijdelijk een beperkte set persoonsgegevens opgenomen die direct benaderbaar is voor de geautoriseerde afnemers. De directory, die nagenoeg 24 uur per etmaal en 7 dagen per week voor de afnemers beschikbaar is, wordt gedefinieerd als nieuwe afnemer van de GBA waardoor geen ingrijpende aanpassingen binnen het GBA-stelsel nodig zijn.

Daarnaast dienen volgens de Commissie in de LRD de door de minister vastgestelde autorisatietabelregels opgenomen te worden. Voor de huidige gegevensverstrekking vanuit de GBA is namelijk een ingewikkeld systeem van autorisatie ontworpen. In technische zin leidt de autorisatie van een gebruiker tot de implementatie van zogenoemde autorisatietabel-regels in alle decentrale gemeentelijke systemen. Dat blijkt in de praktijk een arbeidsintensieve en foutgevoelige methodiek. Het technisch implementeren van het landelijke verstrekkingenbeleid kan volgens de Commissie dan ook efficiënter en eenvoudiger plaatsvinden indien alle door de minister vastgestelde autorisatietabelregels in de directory zijn opgenomen.

De Commissie benadrukt dat de gegevensset die in de directory wordt opgenomen van tijdelijke aard is en zal worden afgebouwd. In de ogen van de Commissie zal, zodra een gemeente gebruik gaat maken van het GBA-startpakket en daarmee dus online bevraagbaar wordt voor de afnemers, de set beperkte persoonsgegevens van de betreffende gemeente uit het bestand van de LRD worden verwijderd. Zodra het aangepaste GBA-systeem in alle gemeenten functioneel is en dus volledig online, zal de beperkte gegevensset van de LRD volkomen zijn afgebouwd, waarbij de autorisatietabelregels wel onderdeel uit blijven maken van de directory.

De Commissie benadrukt dat de LRD in deze vorm voor alle afnemers voor de korte termijn afdoende moet zijn om in de directe behoeften te voorzien.

Hiermee kan immers veel sneller dan voorheen nagegaan worden of een persoon bestaat, snelle verificatie van de identiteit van een persoon plaatsvinden en nagegaan worden waar een persoon woont.

2.1.5 Uitbreiding GBA-gegevensset

Mede vanwege de stelling van de Commissie dat de kernfunctie van een moderne GBA behoort te zijn «het scheppen van condities voor betrouwbare verhoudingen tussen en met personen die op enigerlei wijze aan het maatschappelijk verkeer deelnemen» (zie paragraaf 2.1), was de vraag relevant of de GBA-gegevensset uitgebreid zou moeten worden met andere persoonsgerelateerde gegevens.

Zo gebruiken gemeenten ten behoeve van de eigen gemeentelijke administratie uiteenlopende persoonsgerelateerde gegevens naast de gegevens uit de GBA.

Een door de Commissie uitgevoerde Quick Scan onder gemeenten en afnemers gaf aan dat de verschillen tussen deze additionele persoons-gerelateerde gegevens per gemeente aanzienlijk zijn. Het leek de

Commissie niet zinnig hiervoor richtlijnen aan te geven. Echter een grote meerderheid van de gemeenten gaf aan dat opname van een «indicatie overleden kind» in de persoonslijst van de ouders in de GBA zeer wenselijk zou zijn, om belastende vragen richting de ouders te voorkomen.

Daarnaast zag de Commissie zich gesteld voor de vraag of de biometri-sche gegevens en de elektronische handtekening in een bepaalde vorm in de GBA zouden moeten of kunnen worden opgenomen. Volgens de Commissie vraagt juist een identificatie-infrastructuur waarin het contact met de burger steeds vaker ook langs elektronische weg tot stand komt, ook om de toepassing van andere identificerende gegevens, zoals biome-trie en de elektronische handtekening.

Door identificerende gegevens als biometrie en de elektronische handtekening op te nemen in de GBA, zou deze een bredere functie krijgen: terwijl het nu alleen gaat om administratieve gegevens over de persoon, wordt het dan ook mogelijk om eenduidig de relatie te verifiëren tussen het geheel van de gegevens en de persoon zelf.

De Commissie ziet – gezien de ervaringen die thans worden opgedaan in een pilot waarin het concept van de elektronische Nederlandse identiteitskaart (e NIK) in de praktijk wordt getoetst (opslag van de elektronische handtekening op de e NIK zelf) geen noodzaak om de elektronische handtekening in de GBA op te slaan.

Opslag van het biometrisch gegeven in de GBA sluit de Commissie vooralsnog niet uit. Zo zou een in de GBA opgeslagen biometrisch gegeven in geval van bijvoorbeeld ongevallen of rampen kunnen dienen ter vaststelling van de identiteit van een slachtoffer. De Commissie meent dat de eventuele opslag van biometrie gepaard zal moeten gaan met een hoog niveau van beveiliging en de nodige maatregelen tegen vormen van eventueel onrechtmatig of onzorgvuldig gebruik.

De Commissie adviseert de wenselijkheid en haalbaarheid hiervan nader te onderzoeken.

In dit kader stelde de Commissie zichzelf de vraag of DNA – dat zij ziet als hét ultieme biometrisch gegeven om de identiteit van een persoon te kunnen verifiëren – wel of niet in de GBA zou moeten worden opgenomen. De Commissie acht deze vraag in dit stadium echter prematuur. De Commissie acht het noodzakelijk dat eerst een brede discussie over de gevaren, voorwaarden en toepassingsmogelijkheden van registratie van DNA noodzakelijk is alvorens deze vraag mag en kan worden beantwoord.

2.1.6 Gegevensverstrekking aan sectorloketten en hybride organisaties

Met de online verstrekking van GBA-gegevens wordt ook steeds meer de vraag relevant hoe goed kan worden omgegaan met de controle op het gebruik van de gegevens door diverse afnemers. Dit geldt met name voor de zogenoemde sectorloketten en hybride organisaties.

Zogenoemde «sectorloketten» dragen in steeds meer situaties zorg voor de informatievoorziening binnen de eigen sector. Deze tussenschakels ontnemen het zicht op de feitelijke gegevensstromen tussen de sectorloketten en de uitvoeringsorganisaties.

Middels EDP-audits kan in de ogen van de Commissie relatief eenvoudig gegarandeerd worden dat de verstrekking van GBA-gegevens tussen sectorloketten en de daar achterliggende uitvoeringsorganisaties verloopt conform de GBA-autorisaties. Op termijn ziet de Commissie met de realisatie van een online toegang tot de GBA de noodzaak voor sectorloketten om persoonsgegevens te registreren verdwijnen. Met een online toegang tot de GBA ontstaat volgens de Commissie de situatie dat persoonsgegevens direct benaderbaar zijn voor de frontoffices van de diverse sectorale uitvoeringsorganisaties. Hiermee wordt de noodzaak voor sectorregistraties weggenomen, om de uit de GBA verkregen persoonsgegevens centraal op te slaan en vervolgens weer door te verstrekken aan de diverse sectorale uitvoeringsorganisaties.

Hybride organisaties zijn private organisaties die tevens belast zijn met de uitvoering van een of meerdere publiekrechterlijke taken. Het huidige uitgangspunt bij de verstrekking van gegevens uit de GBA is dat de gegevens die met het oog op de uitvoering van publieke taken worden verstrekt, niet mogen worden gebruikt voor private taken (doelbinding). Echter door de inzet van ICT en de geautomatiseerde uitwisseling van gegevens dreigen de grenzen tussen uitvoering van publieke of private taken diffuser te worden.

Die diffusere grenzen binnen organisaties roepen de vraag op hoe de handhaving van het uitgangspunt van doelbinding de komende jaren kan worden vormgegeven.

Ten aanzien van het controleren op het al dan niet rechtmatig gebruik van GBA-gegevens binnen hybride organisaties ziet de Commissie een goede oplossing in de toepassing van accountantsverklaringen of door middel van een in te stellen periodieke EDP-audit in samenwerking met de Registratiekamer. Naast de mogelijkheden die de burger zelf heeft vanuit de Wet bescherming persoonsgegevens (Wbp) om het gebruik van zijn gegevens te controleren, sluit de voorgestelde maatregel volgens de Commissie aan bij ontwikkelingen binnen de Registratiekamer om zich meer toe te leggen op systeemcontroles.

2.1.7 Een migratietraject

De Commissie meent dat in een migratie-strategie naar een volledig online benaderbare GBA rekening gehouden moet worden met een totale overgangsperiode van ongeveer 8 jaar. Hierbij houdt de Commissie rekening met de complexiteit van de huidige situatie, de afschrijvingstermijnen van gedane investeringen, terugverdieninschattingen van nieuwe investeringen en met het tempo waarin de burger de nieuw te bieden mogelijkheden zal oppakken.

De Commissie voorziet dat het migratietraject gefaseerd zal moeten plaatsvinden.

Zij benadrukt dat bij de uitvoering van het advies gemeenten en afnemers continue moeten worden betrokken om op die manier de migratie naar een modern GBA-stelsel succesvol te kunnen laten verlopen. Grofweg stelt zij de volgende fasen voor:

De eerste stap is het uitwerken van de architectuur van het nieuwe

GBA-stelsel.

Daarnaast voorziet de Commissie op korte termijn (2 à 3 jaar) acties voor het oplossen van ernstige knelpunten binnen het huidige stelsel (inrichten van een LRD), en een middellange termijn waarin het GBA-startpakket gebouwd zal worden en vervolgens geïmplementeerd, alsmede het concept van de digitale kluis zal worden ontwikkeld en toegepast.

Na 8 jaar dient volgens de Commissie de volledige overgang op webtechnologische toepassingen een feit te zijn.

2.2 Toekomstvisie m.b. t. het niet-publieke deel van het GBA-stelsel

2.2.1 De burger meer centraal: «de digitale kluis»

De Commissie hanteert in haar rapport het uitgangspunt dat de burger zelf de regie moet kunnen voeren over zijn persoonsgegevens, voorzover dit niet beperkt wordt door de publieke taak van de GBA. De burger moet op eenvoudige wijze na kunnen gaan of zijn bij de overheid geregistreerde persoonsgegevens juist zijn opgenomen. Daarbij heeft de burger het recht om zelf deze persoonsgegevens te verstrekken aan niet-publieke organisaties.

Dit is een wezenlijk aspect van de regie die de burger over zijn eigen gegevens moet kunnen voeren, maar past bovendien bij het recht op bescherming van zijn persoonlijke levenssfeer.

Hierbij ziet de Commissie grote mogelijkheden door de toepassing van de zogenoemde «digitale kluis». De digitale kluis kan door iedere burger worden aangevraagd en bevat een verzameling individuele persoons-(gerelateerde) gegevens, die beveiligd en versleuteld staan opgeslagen.

De digitale kluis kan naast (vanuit de GBA aangeleverde) persoonsgegevens ook andere gegevens uit andere basisadministraties van de overheid bevatten (vb. belastbaar inkomen) en door de administrerende instantie ter beschikking worden gesteld aan de burger. Via deze kluis heeft de burger een eigen overzicht van zijn of haar gegevens die bij de overheid bekend zijn. De burger kan deze naar eigen inzicht verstrekken aan organisaties met een niet-publieke taak die daarin geïnteresseerd zijn.

De Commissie acht het waarschijnlijk dat over een jaar of 10 vrijwel alle burgers beschikken over een apparaat met toegang tot Internet waar de digitale kluis kan worden ondergebracht. Gemeenten zouden volgens de Commissie in principe voor haar eigen burgers (virtueel) beheerder van de digitale kluis kunnen zijn (via een speciale pagina op de website van de gemeenten). De Commissie stelt voor dat hiervoor vanuit BZK een financiële stimulans naar de gemeenten gegeven zou kunnen worden (zoals gebeurd is om gemeenten te stimuleren een eigen website te creëren).

De Commissie hanteert in haar rapport het uitgangspunt dat de burger zelf de regie moet kunnen voeren over zijn persoonsgegevens. De burger moet op eenvoudige wijze na kunnen gaan of zijn bij de overheid geregistreerde persoonsgegevens juist zijn opgenomen en niet verstrekt zijn aan onbevoegden. Dit is een wezenlijk aspect van de regie die de burger over zijn eigen gegevens moet kunnen voeren, maar past bovendien bij het recht op bescherming van zijn persoonlijke levenssfeer. Hierbij ziet de Commissie grote mogelijkheden door de toepassing van de zogenoemde «digitale kluis». De digitale kluis kan door iedere burger worden aangevraagd en bevat een verzameling individuele persoons-(gerelateerde) gegevens, die beveiligd en versleuteld staan opgeslagen. In deze toekomstvisie vormt de elektronische Nederlandse Identiteitskaart (e NIK) een belangrijk instrument voor de burger om haar digitale kluis te ontsluiten.

Voor groepen burgers die niet kunnen beschikken over een pc en/of toegang tot internet of niet in het bezit zijn van een e NIK moeten volgens de Commissie aanvullende voorzieningen getroffen worden, waardoor de burger alsnog eenvoudig over zijn of haar gegevens kan beschikken. De gedachte is om bij gemeenten multifunctionele informatiezuilen te plaatsen. Hierop kan de burger, met het tonen van een geldig legitimatiebewijs aan de betreffende gemeenteambtenaar, en na invoering van naam en bijvoorbeeld sofi-nummer, onder andere toegang krijgen tot zijn of haar digitale kluis.

• 3. 

  Kabinetsreactie op de hoofdpunten van het rapport «GBA in de toekomst»

Context kabinetsbeleid persoonsinformatievoorziening Alvorens in te gaan op de inhoud van het advies van de Commissie is het van belang eerst meer in het algemeen aan te geven hoe de ontwikkelingen met betrekking tot ICT ingrijpen op de positie en het functioneren van de overheid.

In de nota Contract met de Toekomst (Kamerstukken II, 1999–2000, 26 387, nr. 8) heeft het kabinet zijn visie gegeven op de toekomstige informatierelatie tussen overheid en burger. De nota constateert dat de rol van de overheid zich geleidelijk ontwikkelt van die van vanzelfsprekende autoriteit boven de partijen naar die van actor tussen andere actoren in een steeds complexere maatschappij. Burgers zijn mondig en uitstekend geïnformeerd en zijn gewend hoge eisen te stellen, ook aan hun overheid. Zij zijn uitstekend op de hoogte van de mogelijkheden van ICT en verwachten van hun overheid dat die daarvan gebruik maakt: om de knelpunten in zorg, onderwijs of veiligheid te verlichten, om de publieke dienstverlening te verbeteren, de handhaving effectiever in te richten, de administratieve lasten te verlichten en het democratisch proces te versterken. Een overheid die bij de toepassing van ICT achterblijft bij de private sector en daardoor niet is opgewassen tegen de beleidsopgaven waarvoor zij staat, maakt zich op termijn ongeloofwaardig en verliest daardoor aan draagvlak bij maatschappij en burger.

Als het gaat om ICT en overheid spelen persoonsgegevens een sleutelrol. Een goed functionerende overheid kan dan ook niet zonder een hoogwaardige, betrouwbare persoonsregistratie. Het kabinet ziet de modernisering van de GBA dan ook als een noodzakelijke voorwaarde om als overheid de volgende stap in het informatietijdperk te kunnen maken.

Het kabinet ziet het als een belangrijke verdienste van de Commissie dat zij zich niet heeft beperkt tot de huidige taak en functie van de GBA, maar de veranderende positie van de burger, zowel ten opzichte van de overheid als ten opzichte van andere maatschappelijke partijen, als uitgangspunt heeft genomen. Dit heeft geresulteerd in een even heldere als uitdagende visie.

Binnen deze context wordt hieronder per hoofdpunt van het advies van de Commissie het kabinetsstandpunt weergegeven. Zoals gezegd heeft het kabinet in haar standpunt, met inachtneming van het advies van de Registratiekamer, een goede afweging willen maken tussen de verschillende belangen van gemeenten en GBA-afnemers. Daar waar eventueel wordt afgeweken van de door de gemeenten en afnemers geuite aandachtspunten naar aanleiding van het rapport van de Commissie, wordt nader ingegaan op de beweegredenen van het kabinet. In het kabinetsstandpunt wordt tevens het door de Commissie aangegeven onderscheid tussen het publieke en niet-publieke deel van haar toekomstvisie aangehouden. Het standpunt met betrekking tot de beantwoording van de aan de Commissie voorgelegde specifieke vraagstukken staat te lezen in de bijlage.

3.1 Kabinetsstandpunt m.b. t. het publieke deel van de toekomstvisie

3.1.1 GBA als spil van een identiteitsinfrastructuur

Ten aanzien van de rol van de GBA binnen de identiteitsinfrastructuur is het Kabinet het met de Commissie eens dat het maatschappelijke verkeer, en niet alleen dat van de (semi-)overheid, een dringende behoefte heeft aan zekerheid omtrent de identiteit van de deelnemers aan dat verkeer. Enerzijds vormen de vanuit de GBA verkregen en in de diverse overheidsinformatiesystemen opgeslagen persoonsgegevens in toenemende mate de basis voor het beoordelen, toekennen en uitvoeren van specifieke publiekrechtelijke aanspraken, rechten, verantwoordelijkheden en plichten van de burgers. Om die reden dient de GBA als basisadministratie voor de persoonsgegevens in ieder geval een centrale rol te spelen in de informatie-infrastructuur van de overheid.

Anderzijds heeft de overheid vanuit haar rol in de rechtsstaat (zie ROB-advies «ICT en het recht om anoniem te zijn») uiteraard een taak in het bestrijden van diverse vormen van identiteitsfraude binnen het maatschappelijk verkeer, dus ook in de relatie burger – private sector. Het is dan ook niet ondenkbaar dat de GBA conform de visie van de Commissie in een toekomstige situatie meer faciliterend zou kunnen worden gebruikt om de rol van de burger binnen de identiteitsinfrastructuur meer centraal te stellen. De ideeën die de Commissie op dit gebied heeft zijn interessant. Hierop wordt in paragraaf 3.2.1 nader ingegaan.

Het kabinet deelt de mening van de commissie dat de GBA moet worden gezien als spil van een samenhangende identiteitsinfrastructuur. Het kabinet ziet als belangrijkste componenten daarvan:

– de GBA als geautomatiseerde basisregistratie van persoonsgegevens waarin de identiteit van een burger wordt vastgelegd;

– de (elektronische) Nederlandse identiteitskaart (e NIK) en Public Key Infrastructure ten behoeve van een sluitende en beveiligde elektronische identificatie (op afstand);

– de burger als eigenlijke bron van de in het maatschappelijk verkeer gebruikte persoonsgegevens;

– de gemeenten als beheerders van de decentraal opgeslagen persoonsgegevens;

– de afnemers als gebruikers van de persoonsgegevens ten behoeve van het uitvoeren van uiteenlopende publiekrechtelijke taken;

– een stelsel van afspraken en procedures waarmee fraude en fouten met betrekking tot de identiteit van personen effectief kunnen worden opgespoord en tegengegaan.

Voorts ziet het kabinet de voorstellen van de Commissie als een hulpmiddel om de GBA te optimaliseren zodat het voldoet aan de eisen die aan een basisregistratie gesteld zouden moeten worden conform de doelstellingen van het Programma Stroomlijning Basisgegevens (actieplan Elektronische Overheid, Kamerstukken II, 1998–1999, 26 387, nr. 1). In dat programma wordt gestreefd naar basisregistraties van gegevens, die op niet-vrijblijvende wijze overheidsbreed worden gebruikt en voldoen aan gezamenlijk vastgestelde, hoge eisen ten aanzien van kwaliteit, beschikbaarheid, betrouwbaarheid, actualiteit en koppelbaarheid. Zaken die in het kader van de modernisering van de GBA ook nadrukkelijk een rol spelen.

Het Programma Stroomlijning Basisgegevens beoogt daarmee randvoorwaarden te scheppen voor kabinetsdoelen op het terrein van elektronische dienstverlening, administratieve lastenverlichting, handhaving en fraudebestrijding, en interne efficiencyverbetering. In het kader van het programma Stroomlijning Basisgegevens vinden verkenningen, haalbaarheidsstudies en realisatietrajecten plaats op het terrein van onder meer bedrijven, inkomens, gebouwen, sociaal verzekerden en topografische basiskaarten.

De Tweede Kamer zal middels een voortgangsrapportage separaat worden geïnformeerd over de stand van zaken met betrekking tot het Programma Stroomlijning Basisgegevens.

3.1.2 GBA-architectuur: online gegevensuitwisseling

Decentrale GBA

Het vaststellen en beheren van persoonsgegevens is van oudsher een verantwoordelijkheid van de gemeenten geweest. Het kabinet ziet geen reden dit uitgangspunt te verlaten.

De huidige stand van de ICT maakt het beter dan ooit mogelijk om eventueel verschillende combinaties van decentrale en centrale inrichting van gegevensregistraties te realiseren. Dit betekent dat er op technische gronden geen dwingende keuze gemaakt hoeft te worden tussen een centrale GBA en een decentrale GBA. Een centrale opslag van gegevens kent echter een zekere kwetsbaarheid op het gebied van beveiliging. Het kabinet meent dat, met betrekking tot de bescherming van de persoonlijke levenssfeer, met de decentrale opslag van gegevens nog altijd een zekere risicospreiding wordt bereikt.

Daarnaast is het kabinet het met de stelling eens dat de relatief kleine afstand tussen lokale overheid en burger maakt dat de gemeenten een ideale plek vormen om, in het kader van het vaststellen van de identiteit van de burger, de persoonsgegevens decentraal te blijven verzamelen. In het contact tussen de burger en overheid nemen de gemeenten een belangrijke plaats in. Bij de gemeente dient de burger zijn paspoort en rijbewijs aan te vragen en de geboorte van een kind aan te geven. De Nederlandse gemeenten vormen in deze een soort poortwachter voor de mensen die in Nederland woonachtig zijn. Een juiste vaststelling en vastlegging van de identiteit door de ambtenaren Burgerzaken is daarbij cruciaal omdat een groot aantal overheidsorganisaties en organisaties met een publiekrechtelijke taak gebruik maakt van de in de GBA opgeslagen gegevens en daar ook rechtsgevolgen aan verbindt.

Vanzelfsprekend dient een decentraal gegevensbeheer te worden gecombineerd met een eenduidig belegde stelselverantwoordelijkheid en strategisch beheer, zoals dat nu is belegd bij de minister voor Grote Steden- en Integratiebeleid. Het ligt voor de hand ook dit uitgangspunt te continueren.

GBA-online

Het kabinet onderschrijft de visie van de Commissie dat de verstrekking van gegevens uit de GBA aan organisaties met een publieke taak – GBA-afnemers – online zal moeten plaatsvinden. Daarmee wordt immers tegemoet gekomen aan de wens van de afnemers om direct en op ieder gewenst moment over de benodigde gegevens te kunnen beschikken. Hierdoor kan de GBA in de toekomst ook in de frontoffice worden ingezet, waarbij direct aan de balie de betreffende persoonsgegevens kunnen worden geverifieerd, en beter een integraal onderdeel van de werkprocessen bij de afnemers gaan uitmaken.

Belangrijke voorwaarde daarbij is dat er sprake zal moeten zijn van stabiele, betrouwbare en bovenal goed beveiligde verbindingen. Dan kan een GBA gerealiseerd worden die nagenoeg 24 uur per dag en 7 dagen per week beschikbaar is. Dat vergt technische en beheersmatige aanpassingen bij gemeenten, maar ook bij de GBA-afnemers. Uiteraard zal toepassing van dit soort technologie binnen een nieuw GBA-stelsel gepaard moeten gaan met een handhaving van het huidige niveau van gegevensbescherming.

No-hit problematiek

De no hit-problematiek heeft betrekking op het feit dat wanneer door middel van een bericht door een afnemer aan de GBA een zoekvraag wordt gesteld, het gemeentelijke GBA-systeem verifieert of een persoonslijst aan het zoekprofiel voldoet. Alleen als er een precieze match is komt er een positieve terugmelding, anders komt er een «no hit». Een «no hit, kan het gevolg zijn van het feit dat de gezochte persoon niet in de betreffende gemeente woont, maar ook van een foute schrijfwijze van de identificerende gegevens, het niet kunnen aangeven of het gebruik van verkeerde van diakritische tekens, etc. De schrijfwijze luistert dus erg nauw, een «no-hit» hoeft daarom zeker nog niet te betekenen dat een persoon niet in het gemeentelijke GBA bestand is opgenomen. Deze problematiek leidt er toe dat bepaalde groepen afnemers veel meer zoekvragen stellen aan de GBA dan in hun ogen noodzakelijk is, omdat zij gelijktijdig of volgtijdelijk verschillende schrijfwijzen voor dezelfde te zoeken persoon proberen. Dit is niet wenselijk.

Het kabinet meent dat een beperkte innovatieve zoekfunctionaliteit voor de geautoriseerde afnemers onder strikte voorwaarden en uitsluitend ten behoeve van specifiek omschreven doeleinden haalbaar moet zijn met inachtneming van de waarborging van de bescherming van persoonsgegevens van de burger. Deze beperkte zoekfunctionaliteit dient ook voor de politie een afdoende middel te zijn om haar bij de uitvoering van haar specifieke taken te ondersteunen. De verwachting is dat hierdoor de no-hit problematiek van de politie aanzienlijk zal worden verlicht. Benadrukt wordt dat het uitgangspunt wordt gehandhaafd dat de GBA geen recherche-instrument dient te zijn waarmee ongelimiteerd gegevens van Nederlandse burgers kunnen worden opgevraagd.

Het kabinet stelt voor nog dit jaar te beginnen met het – op basis van de nader uitgewerkte architectuur – tot op detailniveau uitwerken van het functioneel ontwerp (functionaliteiten en voorwaarden) van de gegevensuitwisseling binnen het beoogde GBA-stelsel.

3.1.3 GBA-startpakket en aanvullende modules

Het kabinet ziet het als een interessante en innovatieve gedachte te komen tot een uniform, op webtechnologie gebaseerd GBA-startpakket.

In de huidige situatie vereist de realisatie van een online GBA relatief grote aanpassingen in de bestaande uiteenlopende GBA-systemen. De

complexiteit van deze situatie kan tot aanzienlijke vertragingen leiden bij het implementeren van de noodzakelijke technische voorzieningen om tot een online GBA te kunnen komen.

Uniformering van de GBA-systemen wordt dan ook wenselijk geacht om het migratietraject beheersbaar te houden.

Het kabinet meent dat uniformering van de GBA-systemen leidt tot een vergroting van de flexibiliteit van het systeem zelf, waardoor gemakkelijker wijzigingen in de GBA kunnen worden doorgevoerd. Met het vergroten van de flexibiliteit van de GBA wordt tegemoet gekomen aan de wensen van het overgrote deel van de gemeenten. Het kabinet vindt het een goede gedachte dat een uniform GBA-startpakket een technische basis kan bieden voor gemeenten om middels aanvullende modules te komen tot een bevolkingssysteem op maat.

Tegelijkertijd wijst het kabinet echter op de complexiteit van de uitvoering van het door de Commissie gedane voorstel:

• 1. 

  De huidige GBA-functionaliteiten zijn sterk verweven met de diverse specifieke functionaliteiten binnen de uiteenlopende gemeentelijke systemen. Het zal dan ook niet eenvoudig zijn vast te stellen welke functionaliteiten precies deel uit kunnen gaan maken van het GBA-startpakket of van de door de Commissie voorgestelde aanvullende modules.

• 2. 

  Het kabinet acht de gedachtengang van de Commissie op zichzelf juist dat, door het bieden van een uniforme technologische basis in de vorm van een startpakket, de concurrentie op het gebied van de ontwikkeling en bouw van de zogenoemde aanvullende modules kan worden gestimuleerd. Het voorbehoud dat hierbij geldt is dat een en ander afhankelijk zal zijn van de uiteindelijke invulling en omvang van het nader vorm te geven uniforme GBA-startpakket. Immers, indien het GBA-startpakket zal bestaan uit een zeer uitgebreid aantal functionaliteiten dreigt het gevaar van een monopolist. Er blijft voor eventuele nieuwe leveranciers dan te weinig over om in de vorm van aanvullende modules aan gemeenten te kunnen aanbieden. De bereidheid om tot deze markt toe te treden zal dan beperkt blijken. Dit is niet gewenst. Door het zogenoemde startpakket te beperken tot een aantal GBA basisfunctionaliteiten wordt een laagdrempelige toetreding tot deze markt voor nieuwe leveranciers ten behoeve van het aanbieden van aanvullende modules gerealiseerd.

Het aanbieden van de aanvullende modules is dan aantrekkelijk voor nieuwe leveranciers om tot deze markt toe te willen treden.

Het kabinet is als gevolg van bovenstaande en op basis van de primaire taak van de GBA van mening dat het startpakket zal moeten bestaan uit een beperkte set van basis-functionaliteiten. Deze moet in ieder geval bestaan uit de volgende elementen: – een standaard gegevensmodel;

– een module ten behoeve van de gegevensuitwisseling; – interfaces t.b.v. aanvullende modules.

Uiteraard zal in overleg met gemeenten moeten worden vastgesteld of, en zo ja welke, specifieke functionaliteiten binnen de uiteenlopende gemeentelijke systemen eventueel in aanmerking komen om ook in het GBA-startpakket te worden opgenomen.

De uiteindelijke kosten voor de bouw van het GBA-startpakket zijn uiteraard afhankelijk van de nader vast te stellen uiteindelijke invulling en omvang van het startpakket.

In ieder geval zijn er met de realisatie van een uniform GBA-systeem ten opzichte van de huidige situatie naar verhouding substantiële financiële voordelen te behalen. Zo kan bij een centrale aanbesteding van een uniform GBA-systeem, zoals is voorgesteld door de Commissie, de onderhandelingspositie tegenover de leverancier(s) aanzienlijk verbeterd worden waardoor de overall kosten gunstiger zijn dan ingeval de afzonderlijke gemeenten zelf met een of meer leveranciers moeten onderhandelen.

Daarnaast kunnen de kosten van eventuele toekomstige wijzigingen in de GBA voor de betreffende organisaties die deze wijzigingen willen, aanzienlijk gereduceerd worden. Immers aanpassingen in de GBA hoeven in de toekomst niet meer voor elk systeem passend te worden gemaakt, maar kunnen nu in één keer over alle gemeenten worden verspreid. In de huidige situatie is namelijk sprake van een aanbod van zeven verschillende GBA-systemen door drie leveranciers.

Aangezien de implementatie van een standaard GBA-systeem gepaard zal gaan met de nodige financiële, beheersmatige en juridische consequenties voor zowel gemeenten als afnemers, zal in overleg met het veld vastgesteld moeten worden welke functionaliteiten daadwerkelijk onderdeel zouden moeten vormen van het beoogde uniforme startpakket en welke conform een gedetailleerd functioneel ontwerp aan een eigen aanbesteding door gemeenten moet worden overgelaten.

Zowel de Nederlandse Vereniging voor Burgerzaken (NVVB) als de Vereniging van Nederlandse Gemeenten (VNG) geven in reactie op het rapport van de Commissie aan het voorstel te onderschrijven om een standaard GBA-systeem aan de gemeenten aan te bieden. Door de VNG is aangegeven dat hierdoor mogelijke kostenbesparing te realiseren is, maar dat gemeenten ook structureel hogere kosten zullen moeten maken ten behoeve van beheer en beveiliging van een online GBA-stelsel dat nagenoeg 24 uur per dag raadpleegbaar is.

Het kabinet is echter van mening dat gezien de financiële voordelen die met de realisatie van een uniform GBA-systeem met name ook voor gemeenten op de langere termijn behaald kunnen worden, eveneens in overleg met de gemeenten nader zal moeten worden bezien welke vormen van co-financiering tot de mogelijkheden behoren.

Uitgaande van een te realiseren «startpakket» waarbij de invulling beperkt wordt tot een minimum aantal basisfunctionaliteiten, stelt het kabinet voor om op basis van bovenstaande overwegingen op korte termijn een traject te starten bestaande uit de volgende fasen:

• 1. 

  na uitwerking van het functioneel ontwerp (zie 3.1.2) in overleg met gemeenten:

• a. 

  vaststellen draagvlak voor het concept van het GBA-startpakket;

• b. 

  vaststellen van het minimum aantal basisfunctionaliteiten voor opname in het GBA-startpakket;

• c. 

  vaststellen van vormen van co-financiering;

• 2. 

  definitief vaststellen van het functioneel ontwerp waarna het GBA-startpakket vervolgens kan worden gebouwd.

Het Kabinet acht het wenselijk dat gemeenten het (in nader overleg vast te stellen) startpakket verplicht afnemen. Dit om te voorkomen dat de uniformiteit (kwaliteitsborging en snelle aanpassingen van systeem) van de basis-functionaliteiten van het GBA-startpakket wordt aangetast.

Ten aanzien van de functionaliteiten die geen onderdeel vormen van het startpakket, behouden de gemeenten uiteraard de vrijheid deze zelf te laten bouwen. Gemeenten kunnen zich hierbij baseren op de voorgeschreven functionele specificaties van het GBA-startpakket waardoor eenvoudig op het startpakket kan worden aangesloten.

Het kabinet ondersteunt daarbij het voorstel van de Commissie om tot een verregaande technische afstemming te komen tussen de systemen van de burgerlijke stand (BS) en de GBA. Terecht heeft de Commissie er daarbij op gewezen dat de eventuele standaard BS-module aan hoge eisen moet voldoen die voortkomen uit het feit dat de akten van de burgerlijke stand authentieke akten zijn en de daarbij behorende bijzondere bewijskracht hebben.

Het kabinet stelt in dit kader het volgende voor: indachtig het advies van de Commissie om hierover in overleg te treden met zowel de gemeenten als het voor de burgerlijke stand verantwoordelijke ministerie van Justitie, zullen de voor de BS en GBA verantwoordelijke bewindspersonen hiervoor een commissie instellen.

Deze Commissie was overigens reeds aangekondigd in het rapport van de werkgroep ambtenaar van de burgerlijke stand 2000 (ABS 2000) behorende tot de Commissie van Advies voor de zaken betreffende de burgerlijke staat en de nationaliteit. Dit rapport, dat is aangeboden aan de Staatssecretaris van Justitie en de minister voor Grote Steden- en Integratiebeleid heeft geeft de toekomstige ontwikkelingen weer met betrekking tot de burgerlijke stand.

In deze commissie, die een onafhankelijk voorzitter kent, worden vertegenwoordigers uit de gemeentelijke praktijk opgenomen. Deze Commissie zal de gevolgen van ICT-ontwikkelingen voor de relatie tussen de burgerlijke stand en de GBA mede vanuit de invalshoek van de gemeentelijke organisatie benaderen.

Laatstgenoemd aspect acht het kabinet van belang vanwege het feit dat de werkprocessen die zich in de gemeentelijke praktijk voordoen (en waarbij sprake is van één afdeling burgerzaken waar ambtenaren burgerzaken zowel taken op het gebied van de burgerlijke stand als op het gebied van de GBA verrichten) een extra argument vormt om tot de gewenste afstemming tussen de systemen van de BS en GBA te komen. Uiteraard dient daarbij de authenticiteit van de (elektronische) akten van de Burgerlijke Stand te allen tijde gewaarborgd te zijn.

Binnen het kader van de ontwikkeling van een uniform GBA-systeem dient volgens het kabinet eveneens uitvoering gegeven te worden aan een van de actiepunten uit het Kabinetsstandpunt Vuurwerkramp Enschede, namelijk in overleg met gemeenten bekijken of het mogelijk is om een landelijk systeem voor de registratie van slachtoffers en vermisten te realiseren (actiepunt 58; Kamerstuk 2000–2001, 27 157, nr. 20, Tweede Kamer). Thans ontbreekt het gemeenten in geval van rampen aan nauwkeurige procedures ter registratie van gegevens van overledenen en andere getroffenen ten behoeve van de informatievoorziening naar de diverse relevante partijen als bijvoorbeeld de politie (in het bijzonder het Rampen Identificatieteam (RIT)), de (regionale) brandweerorganisaties en de medische hulpverlening. Het ontbreken van landelijke, uniforme registratieprocedures leidt tot veel vertraging in het onderzoek naar vermisten. Middels een uniform registratiesysteem voor slachtoffers en vermisten zou de informatievoorziening in situaties van rampen aanzienlijk gestroomlijnd kunnen worden.

Dit landelijke systeem, waarop de registratiesystemen van onder andere de medische hulpverlening en het RIT zouden moeten kunnen aansluiten, moet in staat zijn de eigen gegevens te vergelijken met gegevens uit de GBA. Dit wordt ook betrokken bij de opzet van een architectuur voor de online GBA.

3.1.4 Landelijk Raadpleegbare Directory

De behoefte van een groot aantal afnemers aan een betere en directe toegang tot de GBA-gegevens maakt dat nieuwe technologische toepassingen binnen het stelsel gewenst zijn. Op de langere termijn wordt dan ook een volledig online GBA voorzien waarbij de geautoriseerde organisaties direct over de benodigde gegevens kunnen beschikken. Om toch ook op de korte termijn in ieder geval tegemoet te kunnen komen aan de directe behoeften bij een groot aantal afnemers om de GBA sneller te kunnen raadplegen, is door de Commissie de Landelijke Raadpleegbare Directory (LRD) als logische tussenoplossing bedacht. De directory kan door de afnemers nagenoeg 24 uur per etmaal en 7 dagen per week bevraagd worden en bestaat uit een beperkte set aan persoonsgegevens die direct opvraagbaar zijn. De beperkte gegevensset die in de directory wordt opgenomen is van tijdelijke aard en zal worden afgebouwd zodra de nodige voorzieningen zijn getroffen voor een volledig online raadpleegbare GBA.

Realisatie van de LRD leidt ertoe dat voor de korte termijn in ieder geval beter wordt aangesloten bij de werkprocessen van de afnemers. Daarnaast betekent een dergelijke voorziening dat op korte termijn tevens de dienstverlening aan de burger aanzienlijk verbeterd kan worden doordat verschillende front-offices direct kunnen beschikken over de persoonsgegevens van hun cliënten.

De LRD past als tijdelijke voorziening op centraal niveau binnen het kader van de door de Algemene Rekenkamer gedane voorstellen ter verbetering van de efficiency en effectiviteit van het functioneren van de huidige GBA. In haar rapport «Gemeentelijke Basis Administratie» (Kamerstuk, 1996– 1997, 25 040, nrs. 1–2, Tweede Kamer) heeft de Rekenkamer onder andere voorgesteld binnen de GBA-structuur een aanvullende centrale verwijs-index te introduceren.

Samen met het realiseren van een aanzienlijke versnelling van het GBA-berichtenverkeer voorzag de Rekenkamer een verbetering in de structuur van de huidige GBA waarbij de positieve elementen versterkt zouden kunnen worden en de bezwaren zouden kunnen worden verminderd of weggenomen.

Deze voorstellen waren destijds aanleiding voor het laten uitvoeren van een nader onderzoek naar de wenselijkheid en haalbaarheid van een centrale voorziening op de GBA.

Met de instelling van de Commissie heeft het kabinet blijk gegeven van het besef dat de omstandigheden in en rond het GBA-stelsel dusdanig aan verandering onderhevig zijn dat bovengenoemde punten nader opnieuw dienen te worden bekeken op haalbaarheid en wenselijkheid.

Hoewel uit een haalbaarheidsonderzoek door M&I partners (BPR, 1997) de noodzaak voor een centrale voorziening in eerste instantie onvoldoende werd aangetoond, bleek uit een in 1999 uitgevoerd vervolgonderzoek door het Expertise Centrum (BPR, 1999) dat als gevolg van bijvoorbeeld de Wet Koppeling Overheidsprestaties (Kamerstuk 1999–2000, 26 943, nr. 1–2, Tweede Kamer), meer gebruik wordt gemaakt van de GBA en door afnemers hogere eisen ten aanzien van de snelheid van de gegevensverstrekking uit de GBA worden gesteld. De trend om de dienstverlening aan de burger te verbeteren heeft ook bij afnemers van de GBA geleid tot het inrichten van een frontoffice, waardoor er een duidelijke behoefte bestaat om de GBA beter toegankelijk te maken.

Het kabinet is zich bewust van het centrale karakter van de voorgestelde LRD en de beelden die een dergelijke voorziening eventueel zouden kunnen oproepen. De LRD zou in de ogen van enkelen de aanzet kunnen zijn tot de uitbouw naar een volledig centrale geautomatiseerde persoonsregistratie.

Dit is uitdrukkelijk niet de bedoeling van het kabinet. De omvang van de in de LRD op te nemen gegevensset zal dan ook beperkt blijven tot de in het rapport aangegeven aantal gegevens: – naamsgegevens (geslachtsnaam, voorvoegsels geslachtsnaam, en voornamen); – adres van inschrijving in de gemeente; – A-nummer en Sofi-nummer;

– geboortegegevens (geboortedatum, geboorteplaats en geboorteland); – nationaliteiten/verblijfstitel.

Het kabinet benadrukt daarbij tevens het tijdelijke karakter van de LRD voor wat betreft de daarin op te nemen beperkte set aan persoonsgegevens.

Zodra een gemeente online benaderbaar wordt zal voor de gemeente de beperkte sets van persoonsgegevens van haar inwoners uit de LRD worden verwijderd.

Hiermee wordt de LRD dus gefaseerd uitgekleed. Het kabinet is voornemens het tijdelijke karakter van de LRD in de GBA-regelgeving vast te leggen.

De Registratiekamer geeft in haar advies aan dat de LRD in het kader van de bescherming van persoonsgegevens niet bezwaarlijk is, omdat een LRD verenigbaar is met de opzet en het doel van de GBA. Wel stelt zij enkele vragen bij de wijze waarop de LRD precies vormgegeven gaat worden.

Het kabinet ziet, met inachtneming van de opmerkingen van de Registratiekamer, in principe geen belangrijke belemmeringen in de realisatie van de LRD. Om tegemoet te komen aan de directe behoeften van de diverse GBA-afnemers kan op korte termijn en in overleg met die afnemers worden vastgesteld hoe de tussenvariant LRD er precies uit moet zien bij het gebruik van webtechnologie en welk realisatietraject reëel is.

3.1.5 Uitbreiding GBA-gegevensset

Het voorstel om het gegeven «indicatie overleden kind» in de GBA op te nemen lijkt niet meer dan logisch. In het geval een kind overleden is kunnen pijnlijke vragen aan de ouders voorkomen worden, die thans gesteld worden door ambtenaren die uit de informatie op het scherm niet kunnen opmaken dat een kind overleden is. Daarnaast is dit gegeven van essentieel belang voor diverse afnemers bij de uitvoering van specifieke publiekrechtelijke taken.

De NVVB meent echter in reactie op dit advies dat meerdere gegevens in principe in aanmerking zouden kunnen komen om in de GBA-gegevensset te worden opgenomen. Ook het ministerie van Justitie heeft aangegeven nader te willen overleggen over een mogelijke uitbreiding van de

GBA-gegevensset.

In samenspraak met gemeenten en afnemers zal hier nader naar worden gekeken.

Het kabinet kan zich vinden in de stelling dat in het contact met de burger nieuwe identificatie mechanismen ontwikkeld moeten worden. Biometrie en de elektronische handtekening zullen naar de mening van het kabinet een belangrijke rol gaan spelen bij de identificatie in een elektronische omgeving. Het vaststellen van de identiteit van een burger is van oudsher een taak van de overheid. Verschillende klassieke en sociale grondrechten kunnen niet of niet goed uitgeoefend worden zonder die waarborg door de overheid. Het is bijvoorbeeld onmogelijk dat het kiesrecht kan functioneren zonder de zekerheid of degene wel is die hij of zij zegt te zijn. Bij veel diensten zijn betrouwbare identificatie en/of een handtekening noodzakelijk. Maar in een elektronische omgeving ontbreekt het aan het fysieke contact met de baliemedewerker en is de handgeschreven handtekening dus niet bruikbaar.

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties onderzoekt momenteel de mogelijkheden en toepasbaarheid van een elektronische identiteitskaart met elektronische handtekening en eventueel biometrie. De combinatie van de elektronische Nederlandse Identiteitskaart (e NiK), biometrie en een sluitende beveiligingsinfrastructuur (w.o. elektronische handtekening) in de vorm van een zogenaamde Public Key Infrastructure is naar de mening van het kabinet mede relevant voor de beveiliging van de digitale kluis zoals de Commissie voor ogen staat.

Door middel van pilots wordt de werking van de kaart en de toepasbaarheid van de elektronische handtekening en biometrie in de praktijk getest. Het kabinet verwijst hiervoor naar de brief aan de Tweede Kamer d.d. 11 mei 2001 waarin wordt gerapporteerd over de voortgang van de haalbaarheidsonderzoeken naar o.a. biometrie in de reisdocumenten (BZK0000535).

Naar alle waarschijnlijkheid zullen de uitkomsten daarvan in de tweede helft van 2002 beschikbaar zijn waarna de afronding van de besluitvorming over de invoering mogelijk zal zijn.

Het kabinet meent dat het verstandig is in ieder geval de resultaten van de pilots af te wachten. Bij gebleken nut en toepasbaarheid van biometrie zou vervolgens nader onderzocht kunnen worden wat de toegevoegde waarde kan zijn om biometrie eventueel in de GBA op te nemen en welke eventuele risico’s daaraan verbonden zijn.

Ten aanzien van de aanbeveling aangaande de vraag of opname van DNA in de GBA zou moeten worden overwogen, sluit het kabinet – evenals de Commissie – zich aan bij het standpunt van de Registratiekamer in deze.

De Registratiekamer geeft in haar rapport «At face Value» (1999) aan bezwaren te hebben tegen onder andere het opnemen van de DNA-profielen van alle Nederlanders in een bestand als bijvoorbeeld de GBA.

Het kabinet sluit zich, gelet op de gevoelige aard van de materie, aan bij de opvatting dat het voeren van een gestructureerd en in de tijd begrensd debat nodig is met bij de materie betrokken deskundigen en organisaties om uiteindelijk te kunnen komen tot het vaststellen van de contouren van het maatschappelijk verantwoord gebruik van DNA-materiaal. Op grond hiervan kan de wetgeving ter uitvoering van dit verantwoord geachte gebruik ter hand worden genomen.

3.1.6 Sectorloketten en hybride organisaties

Door steeds meer vormen van samenwerking binnen verschillende sectoren ontstaan gemeenschappelijke front-offices met als doel meer op maat gesneden service aan de burger te kunnen verlenen. Het ontstaan van die front- en backoffices is van invloed op de wijze van verstrekking van gegevens. Door het ontbreken van de mogelijkheid tot directe verstrekking van persoonsgegevens vanuit de GBA, ontstaan steeds meer sectorale gegevensbestanden waarin vanuit de GBA verstrekte gegevens zijn opgeslagen en van waaruit wel directe verstrekking mogelijk is naar de achterliggende uitvoeringsorganisaties.

Dit soort sectorale gegevensbestanden ontnemen echter het zicht op de feitelijke gegevensstromen tussen de uitvoeringsorganisaties. Het verstrekken van GBA-gegevens via deze gegevensbestanden bemoeilijkt de controle van en het toezicht op de daadwerkelijke verstrekking van GBA-gegevens aan die organisaties waarvoor ze bedoeld zijn. De volgende vragen zijn daarbij aan de orde: – komen de GBA-gegevens terecht bij die organisaties waarvoor ze bedoeld zijn? en – blijft de gegevensverstrekking beperkt tot die set van gegevens waarvoor de desbetreffende organisatie geautoriseerd is?

Deze problematiek geldt in principe in gelijke mate voor de verstrekking van gegevens aan zogenoemde hybride organisaties, ofwel private organisaties met een of meerdere publieke taken. Voorkomen moet worden dat GBA-gegevens worden aangewend voor andere dan publieke taken.

Het huidige systeem van het toekennen van autorisatiebesluiten blijkt in de praktijk de problematiek van doorverstrekking van GBA-gegevens niet afdoende het hoofd te kunnen bieden. Door middel van de autorisatie-besluiten wordt weliswaar scherp genormeerd welke gegevens geleverd worden, echter vervolgens wordt de verantwoordelijkheid over het gebruik van die GBA-gegevens overgelaten aan de gebruikers. Het is lastig op alle gebruik van GBA-gegevens toe te kunnen zien.

De Registratiekamer onderschrijft in haar advies de door de Commissie voorgestelde controlemogelijkheden:

«Accountantscontrole en externe EDP-audits kunnen bijdragen aan het juiste gebruik van GBA-gegevens en kunnen voorkomen dat deze gegevens worden gebruikt voor andere doeleinden dan waarvoor zij zijn verkregen.»

Gezien het feit dat de Registratiekamer ten behoeve van deze vorm van toezicht en controle reeds enkele auditproducten heeft ontwikkeld, acht het kabinet het zinvol te bezien in hoeverre de Registratiekamer bij deze controle betrokken kan worden.

Ten aanzien van de mogelijke sancties die kunnen worden gehanteerd bij onjuist gebruik van de vanuit de GBA verstrekte gegevens, zal het kabinet niet aarzelen om, bij het uitblijven van maatregelen door de betreffende afnemer ter voorkoming van onjuist gebruik van de uit de GBA verkregen persoonsgegevens, gebruik te maken van de mogelijkheid de autorisatie van de afnemer in te trekken.

Daarnaast zal de mogelijkheid worden onderzocht om met behulp van bestuurlijke boetes de sanctiemogelijkheden verder te vergroten.

3.1.7 Een migratietraject

Het kabinet ziet de door de Commissie geanalyseerde migratiestappen als een logische volgorde. Met name de ideeën voor een gefaseerde opzet in plaats van een «big bang» benadering wordt door het kabinet als zeer reëel gezien.

Het kabinet meent dan ook de adviezen van de Commissie in dit kader in zijn algemeenheid te kunnen overnemen. De modernisering van de GBA zal dan ook op korte termijn moeten worden gestart. Het is daarbij zaak niet te blijven steken in tussenstappen. De voortgang van dit traject zal voor een belangrijk deel afhankelijk zijn van een optimale afstemming en instemming met gemeenten en afnemers. Het ligt voor de hand dat de nadere uitwerking van de verschillende fasen in het moderniseringstraject van de GBA mede zal plaatsvinden middels raadpleging van het bestaande overlegplatform voor gemeenten en GBA-afnemers, te weten het Gebruikersoverleg GBA.

Nog dit jaar zal begonnen kunnen worden met het nader uitwerken van de architectuur van het toekomstige online GBA-stelsel. In dit kader zal ook op korte termijn de Landelijk Raadpleegbare Directory verder vormgegeven dienen te worden, zodat zo snel mogelijk aan de directe behoeften bij een grote meerderheid van de GBA-afnemers tegemoet gekomen kan worden.

Bij de opzet van de architectuur wordt ook betrokken de opzet van een uniform systeem voor slachtofferregistratie in geval van rampen. Hiermee wordt uitvoering gegeven aan actiepunt 58 uit het Kabinetsstandpunt Vuurwerkramp Enschede (Kamerstukken II, 2000–2001, 27 157, nr. 20).

In samenspraak met gemeenten zal moeten worden bepaald hoe verder invulling gegeven zal worden aan het door de Commissie voorgestelde startpakket in combinatie met aanvullende modules. Gekeken moet worden naar de beheersmatige, technische en financiële invulling van dit concept.

De voor de Burgerlijke Stand en GBA verantwoordelijke bewindspersonen, respectievelijk de Staatssecretaris van Justitie en de minister voor GSI, zullen een commissie instellen die de gevolgen van ICT-ontwik-kelingen voor de relatie tussen de burgerlijke stand en de GBA mede vanuit de invalshoek van de gemeentelijke organisatie benaderen. Binnen dit kader zal dan ook worden bekeken hoe tot een verregaande technische afstemming gekomen kan worden tussen de systemen van de Burgerlijke Stand en de GBA.

Om het toezicht op een juist gebruik van persoonsgegevens te verbeteren wordt in de autorisatiebesluiten opgenomen dat GBA-afnemers verplicht zijn een jaarlijkse controle te houden. Daarnaast worden de sancties voor het onjuist gebruik van persoonsgegevens verder aangescherpt.

3.2 Kabinetsstandpunt m.b.t. het niet-publieke deel van de toekomstvisie

3.2.1 De burger meer centraal: «de Digitale kluis»

De ideeën van de Commissie met betrekking tot de burgerparticipatie sluiten nauw aan bij de visie van het kabinet op de toekomstige informatierelatie tussen overheid en burger, zoals verwoord in de nota Contract met de Toekomst (Kamerstukken II, 1999–2000, 26 387, nr. 8). Een recht op regie over de eigen persoonsgegevens is een kenmerkend element van die visie. Een van de in de nota aangekondigde strategische verkenningen beoogt dan ook na te gaan op welke wijze een dergelijk recht vorm kan worden gegeven. In dat kader introduceert de nota ook het concept van digitale kluisjes.

Het kabinet acht het op zichzelf beschouwd zeer te waarderen dat door de Commissie concreet invulling is gegeven aan het recht op regie van de burger over de eigen persoonsgegevens en dat de Commissie het heeft aangedurfd het concept van de digitale kluis nader te concretiseren. Afgaande op de visie van de Commissie kan enerzijds de digitale kluis de burger meer transparantie bieden in de registratie van zijn persoons-(gerelateerde) gegevens. Hierdoor kan het inzagerecht en bezwaarrecht van de burger (waarin huidige wet- en regelgeving reeds voorziet) vanuit de overheid op een manier gefaciliteerd worden, dat kan leiden tot een grotere betrokkenheid van de burger bij de controle op zijn eigen persoonsgegevens. Dit komt ten goede aan de kwaliteit van de identiteitsinfrastructuur binnen het overheidsdomein.

Anderzijds zou het een uitbreiding van de dienstverlening aan de burger kunnen vormen, aan wie een potentieel krachtig instrument wordt aangereikt ten behoeve van zijn elektronisch verkeer met andere maatschappelijke actoren.

Dit kluisjesconcept is een zeer interessante gedachte, maar zal grondig moeten worden bekeken op de mogelijke haalbaarheid en consequenties ervan.

Tegen deze achtergrond heeft het kabinet de Registratiekamer verzocht advies uit te brengen over onder andere het door de Commissie aangegeven kluisjesconcept.

In haar advies stelt de Registratiekamer dat het idee van de «digitale kluis» en de publiciteit daaromtrent weliswaar reeds een bijdrage geleverd hebben aan een grotere zichtbaarheid van de GBA, maar dat er vooralsnog te veel onduidelijkheden zijn. Zo meent de Registratiekamer: «Naar het oordeel van de Registratiekamer zijn de verwachtingen rond het succes van de digitale kluis echter te hoog gespannen. Zij constateert in de eerste plaats dat er nog veel onduidelijkheid bestaat over de wijze waarop de digitale kluis zich tot de GBA dient te verhouden, de vraag welke randvoorwaarden dienen te worden gesteld aan de inrichting en het beheer van de kluis, de mogelijke rol daarbij van de gemeenten of particuliere bedrijven, én de vraag welke persoonsgegevens worden opgeslagen in de digitale kluis.»

Daarnaast wijst de Registratiekamer op enkele praktische problemen alsmede op enkele in haar ogen negatieve effecten voor de privacy van de burger die aan het concept van de digitale kluis verbonden zijn: «Anders dan de Commissie ziet zij [de Registratiekamer, red.] geen afdoende mogelijkheden om de burger te beschermen tegen de druk van derden om zijn gegevens uit de digitale kluis ter beschikking te stellen. Het tegendeel is het geval: hoe meer de digitale kluis zal worden geïnstitutionaliseerd, des te groter zal de maatschappelijke druk op de burger worden om de opgeslagen gegevens beschikbaar te stellen. In zijn consequenties dreigt het denkbeeld van de Commissie dan ook de bestaande rechtsbescherming van de burger in de Wet GBA én de grondslagen van de bescherming van persoonsgegevens zelf te ondergraven.»

Op basis van bovenstaande adviseert de Registratiekamer «het voorstel van de Commissie voor de digitale kluis te heroverwegen en te bezien of er alternatieven zijn die de betrokkenheid van de burger bij de GBA kunnen vergroten».

Het kabinet hecht aan het recht op regie door de burger op zijn eigen persoonsgegevens, maar gegeven het advies van de Registratiekamer dient een pas op de plaats gemaakt te worden, in die zin dat met inachtneming van de bezwaren van de Registratiekamer, een verkenning zal plaatsvinden of het concept van de digitale kluis een nuttige en haalbare aanvulling is op het publieke segment van de persoonsinformatievoorziening. Dit zal in het kader van de genoemde strategische verkenning plaatsvinden, die als uitvloeisel van Contract met de Toekomst inmiddels is gestart.

Het kabinet stelt concreet het volgende traject voor:

• 1. 

  Vaststellen van de behoefte bij de burger aan een digitale kluis, alsmede bij andere maatschappelijke actoren als potentiële afnemers van gegevens uit een dergelijke kluis.

Onder meer door burgerconsultatie wordt getracht inzicht te krijgen in de wenselijkheid en toepassingsmogelijkheden van een digitale kluis en de wijze waarop deze zou moeten worden ingericht. Het ligt voor de hand dat ook de door de minister voor GSI in een mondeling overleg met de Tweede Kamer van 15 maart jl. aangekondigde «Internetconsumentenbond» een rol kan vervullen bij het onderzoek naar de wenselijkheid van het kluisjesconcept. Onder de werknaam «Internetconsumentenbond» worden momenteel voorbereidingen getroffen voor een autonoom platform van burgers, gericht op het verzamelen en articuleren van vragen, suggesties en klachten met betrekking tot de elektronische overheid.

De resultaten van deze strategische verkenning worden door het kabinet aan de Kamer gezonden. Op basis van deze resultaten wordt besloten of het concept van de digitale kluis nader wordt uitgewerkt, dan wel of alternatieven en flankerende oplossingen kunnen worden gerealiseerd om de doelstelling van meer regie van de burger over zijn eigen persoonsgegevens te bereiken.

• 2. 

  Bij gebleken wenselijkheid van de digitale kluis voorziet het kabinet een haalbaarheidsstudie waarbij de volgende onderwerpen nader moeten worden uitgewerkt: 2.1 De juridische haalbaarheid/eisen:

– de rechtsgeldigheid van en juridische aansprakelijkheid voor de in het kluisje opgenomen gegevens en de mogelijkheid de echtheid van de gegevens formeel te kunnen waarborgen. In theorie is het denkbaar het kluisje een afspiegeling te laten zijn van alle bij de overheid geregistreerde persoonsgebonden gegevens, variërend van gegevens over de medische status en donorschap tot inkomensgegevens en testamenten. In de praktijk zal dat vanuit de optiek van zowel overheid als burger niet wenselijk en/of werkbaar blijken te zijn. Dit geldt ook voor het eventueel opnemen van vrije gegevens door de burger zelf. De kwaliteit van dergelijke vrije gegevens mag niet van invloed zijn op het vertrouwen in het kwaliteits- niveau van de uit de verschillende basisadministraties afkomstige gegevens.

Daarom moet worden bezien welke toepassingen voor het kluisje in aanmerking komen en welke criteria daarvoor aangelegd zouden kunnen of moeten worden. – de spanning tussen de behoefte om de burger optimale regie over zijn eigen persoonsgegevens te geven enerzijds en de plicht en mogelijkheden van de overheid de burger te beschermen tegen aantasting van de privacy anderzijds. De vraag moet gesteld worden hoe de burger beschermd kan worden tegen de druk om de gegevens uit de kluis beschikbaar te stellen.

Als de burger zijn kluis openstelt voor derden, betekent dat immers óók dat een ieder over persoonlijke gegevens kan beschikken van een kwaliteit en koppelbaarheid, die nu nog ongekend zijn.

Hoe kan voorkomen worden dat eenmaal uit de kluis, aan derden verstrekte gegevens, worden doorverstrekt?

2.2 De technische haalbaarheid/eisen: – de mogelijke technische realisatiewijze van het kluisje en de daarmee samenhangende verantwoordelijkheid voor het beheer alsmede de beveiliging.

Daarbij kan worden gedacht aan een kluisje gefaciliteerd en beheerd door de overheid (bijvoorbeeld de gemeente) danwel een neutrale vertrouwenspersoon (bijvoorbeeld het digitale notariaat), maar ook een chipcard of PC bij de burger thuis zijn denkbare oplossingen, uiteraard met hun eigen consequenties voor beheer en beveiliging; – de autorisatiestructuur nodig om de toegang tot de gegevens in het kluisje te kunnen differentiëren naar afnemer en doel van de verstrekking. Daarbij dient niet alleen aandacht te worden besteed aan de technische eisen die dit stelt, maar ook aan de vaardigheden die een dergelijke complexe autorisatiestructuur bij de burger veronderstellen en de potentiële risico’s in het geval dat die vaardigheden niet aanwezig zijn;

2.3 De financiële haalbaarheid: – de eenmalige en structurele kosten voor invoering van het kluisjesconcept, de toedeling van de kosten en de termijn waarbinnen dit gerealiseerd zou kunnen worden.

• 3. 

  Bij gebleken wenselijkheid en haalbaarheid voorziet het kabinet een pilottraject waarin het concept van de digitale kluis daadwerkelijk in de praktijk op nut en functioneren kan worden getoetst.

• 4. 

  Kostenraming Modernisering GBA

In de komende jaren wordt vormgegeven aan de technische en juridische vernieuwing van het GBA-stelsel in het kader van het project modernisering GBA:

Binnen 8 jaar dient de volledige overgang op webtechnologische toepassingen een feit te zijn. De migratie naar een online GBA vindt gezien de complexiteit van het traject gefaseerd over meerdere jaren plaats.

In 2001 zal een architectuur van een online GBA-stelsel worden vastgesteld op basis waarvan gestart kan worden met de migratie van het huidige stelsel. Hiervoor is een bedrag van 0,5 miljoen gulden beschikbaar.

Vervolgens kan worden gestart met de ontwikkeling van een landelijk raadpleegbare directory (LRD) om de meest urgente knelpunten binnen het stelsel op korte termijn op te lossen. Hiervoor is een budget van 4,8 miljoen gulden beschikbaar. Deze activiteit wordt in 2004 afgerond.

Tevens moet begonnen worden met de aanpassing in het datatransport van de GBA-gegevens. Om een online GBA überhaupt mogelijk te kunnen maken is een aanpassing in het datatransport van GBA-gegevens noodzakelijk, ofwel de vervanging van de huidige X.25 technologie. Daarvoor is een bedrag van 4 miljoen gulden beschikbaar. Deze activiteit wordt in 2003 afgerond.

Nadat overeenstemming is bereikt met gemeenten over de inhoud en financiering van een uniform GBA-startpakket kan in 2002 worden gestart met de beschrijving van de functionaliteit van een dergelijk standaard pakket.

Voor de ontwikkeling van de specificaties en de bouw van een

GBA-startpakket is door het Rijk een bedrag van maximaal 11,7 miljoen gulden beschikbaar gesteld.

Kosten per operationeel doel voor de korte termijn (2001 – 2004) (bedragen x miljoen gulden)

BIJLAGE                                                  Kabinetsreactie bij beantwoording vragen adviesaanvraag

Aan de Commissie zijn middels een adviesaanvraag enkele centrale vraagstukken voorgelegd die met name betrekking hebben op knelpunten binnen het huidige GBA-stelsel die op korte en/of middellange termijn om oplossingen vragen. Dit om optimaal aan de behoeften van de GBA-gebruikers te kunnen blijven voldoen. Het betreft de volgende vraagstukken:

A.  Voldoet de huidige inrichting van het GBA-stelsel aan de eisen van deze tijd?

B.  Zou de GBA-gegevensset uitgebreid moeten worden met andersoortige persoonsgerelateerde gegevens?

C.  Hoe om te gaan met sectorregistraties en hybride organisaties?

D.  Hoe om te gaan met een situatie waarbij gemeenten van een steeds kleinere groep leveranciers afhankelijk worden?

Binnen het kader van de door de Commissie geformuleerde toekomstvisie heeft de Commissie getracht de aan haar voorgelegde vragen uit de adviesaanvraag te beantwoorden. Voor de beantwoording van enkele van deze vragen en de kabinetsreactie daarop wordt verwezen naar paragraaf 2 en 3.

Hieronder wordt per vraag eerst een korte toelichting gegeven, dan een weergave van de beantwoording door de Commissie, gevolgd door het standpunt van het kabinet.

A. Vraag: Voldoet de huidige inrichting van het GBA-stelsel aan de eisen van de huidige tijd?

A.1 Toelichting bij vraag:

De vraag wordt gesteld op welke wijze de GBA dient te worden ingericht om als basisregistratie van persoonsgegevens, conform de doelstellingen van het Programma Stroomlijning Basisgegevens, te kunnen blijven functioneren ten behoeve van de (semi)overheid.

Kan de GBA blijven vasthouden aan het huidige berichtendienstenstelsel op basis waarvan vraag en antwoord maximaal 2 maal 24 uur duren, of moet er, conform de behoeften van een groot aantal GBA-afnemers die momenteel niet of nauwelijks met de GBA-functionaliteiten overweg kunnen, gebruik gemaakt worden van nieuwe technologische toepassingen binnen het GBA-stelsel.

Hierbij moet tevens aandacht worden besteed aan de waarborging van de autonomie van gemeenten bij het verstrekken van gegevens aan binnengemeentelijke afnemers.

A.2 Antwoord Commissie:

De Commissie meent dat de behoefte van een groot aantal afnemers aan een betere en directe toegang tot de GBA-gegevens maakt dat nieuwe technologische toepassingen binnen het stelsel gewenst zijn. Zo dient de politie in het kader van «Lik op stuk beleid» bij het opmaken van het proces-verbaal te beschikken over mogelijkheden voor directe verificatie van de persoonsgegevens. Met het huidige systeem vindt de politie in 30% van de gevallen niet de gezochte persoon («no-hit») door het ontbreken van goede zoekmogelikkheden. Het huidige stelsel kan niet aan die behoeften voldoen. Ook spoedeisende operationele processen zoals hulpverlening, aanhouding, huiszoeking of een inval maken snelle verificatie noodzakelijk.

Naast de politie heeft een groot aantal andere GBA-afnemers de afgelopen jaren aangegeven de huidige reactiesnelheid van het GBA-systeem als problematisch te ervaren (afnemers worden geacht binnen maximaal 2

x 24 uur over de door hen gevraagde informatie te beschikken). In het kader van fraudebestrijding is het bijvoorbeeld voor de diverse Centra voor Werk en Inkomen (CWO’s) van belang om direct na te kunnen gaan of een persoon die zich aan de ba;ie meldt, daadwerkelijk de persoon is die hij of zij zegt te zijn en wel of niet aanspraak mag maken op bepaalde producten of diensten.

Thans is zo’n directe bevraging dus niet mogelijk.

De Commissie meent dat deze problemen verholpen moeten worden door afnemers direct over de benodigde gegevens te kunnen laten beschikken.

De Commissie voorziet op lange termijn een op webtechnologie gebaseerd GBA-stelsel. Aangezien de Commissie een volledige online GBA pas over een periode van 8 jaar gerealiseerd ziet zijn volgens haar diverse tussenstappen nodig om tegemoet te kunnen komen aan de meest urgente knelpunten binnen het huidige stelsel.

Landelijk raadpleegbare directory (zie ook 2.1.4)

Naast een aanpassing in het datatransport van GBA-gegevens (vervanging huidige X.25 technologie) is op korte termijn een relatief eenvoudige tussenoplossing – een landelijke raadpleegbare directory (LRD) – nodig. In de LRD wordt tijdelijk een beperkte set persoonsgegevens opgenomen naast de door de minister vastgestelde autorisatietabelregels. De directory, die nagenoeg 24 uur per etmaal en 7 dagen per week voor de afnemers beschikbaar is, wordt gedefinieerd als nieuwe afnemer van de GBA waardoor geen ingrijpende aanpassingen binnen het GBA-stelsel nodig zijn. De gegevensset in de LRD is van tijdelijke aard en zal worden afgebouwd zodra de nodige voorzieningen zijn getroffen voor een online raadpleegbare GBA. De autorisatietabelregels blijven onderdeel uitmaken van de directory.

Door deze tussenoplossing wordt op korte termijn tegemoet gekomen aan de noden van enkele afnemers, zoals de politie. De Commissie is geen voorstander van een beperkte zoekfunctionaliteit via speciale zoekmachines of een browserfunctie voor rechercheactiviteiten. Dit zou ten koste gaan van de bescherming van de persoonsgegevens van de burger.

Binnengemeentelijke gegevensverstrekking

Als onderdeel van het vraagstuk hoe de GBA in de toekomst zou moeten worden ingericht, is aan de Commissie de vraag voorgelegd hoe de gemeentelijke autonomie met betrekking tot de binnengemeentelijke gegevensverstrekking vorm gegeven zou moeten worden. De gemeente blijft binnen de toekomstvisie van de Commissie verantwoordelijk voor de kwaliteit van de persoonsgegevens die in de GBA zijn en worden geregistreerd. Evenals bij afnemers moet de GBA in de ogen van de Commissie bij gemeenten een integraal onderdeel gaan vormen van de interne werkprocessen. De Commissie is van mening dat de GBA ook binnengemeentelijk als basisadministratie moet worden gebruikt, zonder dit wettelijk te willen verankeren. Anders zou teveel in de gemeentelijke autonomie worden ingegrepen. Dit is niet wenselijk.

A.3 Kabinetsstandpunt t.a.v. beantwoording vraag A

Landelijk raadpleegbare directory (zie ook 3.1.4) Het kabinet ziet de LRD als een logische tussenstap naar een volledig online bevraagbare GBA. De LRD dient nadrukkelijk geen aanzet te zijn tot de uitbouw naar een volledig centrale geautomatiseerde persoonsregistratie.

Het kabinet benadrukt dan ook het tijdelijke karakter van de LRD voor wat betreft de daarin op te nemen beperkte set aan persoonsgegevens. Het kabinet is voornemens het tijdelijke karakter van de LRD in de GBA-regelgeving vast te leggen.

Het kabinet meent dat dankzij de autorisatietabelregels die deel uit blijven maken van de directory, de privacy voor het totale stelsel gewaarborgd blijft. Hiermee worden tevens de gemeentelijke systemen aanzienlijk ontlast. De VNG heeft in het verleden reeds laten blijken dat zij deze bijhouding als een zware administratieve last voor de gemeenten beschouwt.

Het kabinet verwacht dat de LRD in deze vorm ook voor de politie voor de korte termijn afdoende is om in haar behoeften te voorzien. Het kabinet meent dat een beperkte innovatieve zoekfunctionaliteit voor de politie in de LRD onder strikte voorwaarden en uitsluitend ten behoeve van specifiek omschreven doeleinden haalbaar moet zijn met inachtneming van de waarborging van de bescherming van persoonsgegevens van de burger.

De verwachting is dat hierdoor de no-hit problematiek van de politie aanzienlijk zal worden verlicht. Realisatie hiervan zou op korte termijn moeten plaatsvinden.

Binnengemeentelijke gegevensverstrekking

Het kabinet is het nadrukkelijk eens met de Commissie dat de decentrale opzet van de GBA optimale mogelijkheden biedt tot eenvoudig binnengemeentelijk gebruik van de basisadministratie en dat gemeenten hiertoe verder moeten worden gestimuleerd. In dit kader onderschrijft het kabinet de mening dat in de gemeentelijke verordeningen de binnengemeentelijke gegevensverstrekking moet worden gereguleerd, waarbij doelbinding vanzelfsprekend een voorwaarde is. Daartoe zal een technische koppeling moeten plaatsvinden tussen de GBA en overige systemen die gebruik maken van persoonsgegevens binnen de gemeenten.

Deze regulering van de binnengemeentelijke gegevensverstrekkingen middels verordeningen wijkt overigens niet af van de huidige situatie. Het kabinet verwacht hierbij dan ook weinig problemen aan de kant van gemeenten.

Het kabinet is het eens met de conclusie van de Commissie dat het met het oog op de gemeentelijke autonomie niet wenselijk is het gebruik van de GBA voor de binnengemeentelijke gegevensverstrekking wettelijk te verankeren.

Daar staat tegenover dat het kabinet streeft naar stroomlijning van de basisgegevens van de overheid (Programma Stroomlijning Basisgegevens: zie paragraaf 3.1) middels de totstandkoming van basisregistraties. Dit betekent dat op termijn wordt gestreefd naar een situatie waarbij de GBA fungeert als niet-vrijblijvende basisregistratie voor het afnemen van persoonsgegevens voor de gehele openbare sector. Daarmee kan worden bewerkstelligd dat ongewenste dubbelingen en inconsistenties met betrekking tot persoonsgegevens worden geëlimineerd, waardoor een belangrijke slag kan worden gemaakt in het streven naar een samenhangende en sluitende identiteitsinfrastructuur voor de overheid. Het kabinet zal dan ook met de gemeenten in overleg treden langs welke lijnen kan worden bereikt dat de GBA wordt aangemerkt als basisregistratie voor de binnengemeentelijke gegevensverstrekking.

B. Vraag: Zou de GBA-gegevensset uitgebreid moeten worden met anderssoortige persoons-gerelateerde gegevens?

B.1 Toelichting:

Gemeenten gebruiken ten behoeve van de eigen gemeentelijke administratie uiteenlopende persoonsgerelateerde gegevens naast de gegevens uit de GBA.

De vraag doet zich daarbij voor of dit aanleiding is om de huidige GBA-gegevensset uit te breiden met die andersoortige (door gemeenten verza- melde) aan personen gerelateerde gegevens (zoals gegevens inzake de leefsituatie of leerplichtigheid) inclusief biometrische gegevens en de elektronische handtekening.

B.2 Antwoord Commissie (zie ook 2.1.5):

Een Quick Scan onder gemeenten gaf aan dat er een grote behoefte bestaat tot opname van het gegeven «indicatie overleden kind» in de GBA.

Daarnaast zag de Commissie geen noodzaak tot opname van de zogenoemde elektronische handtekening in de GBA. Ten aanzien van biometrie stelt de Commissie voor om een nader onderzoek in te stellen naar de wenselijkheid en haalbaarheid daarvan. De vraag of DNA in de toekomst in de GBA zou moeten worden opgenomen acht de Commissie in dit stadium prematuur. De discussie hierover zal eerst moeten uitkristalliseren.

B.3 Kabinetsstandpunt t.a.v. beantwoording vraag B (zie ook 3.1.5)

Het voorstel om het gegeven «indicatie overleden kind» in de GBA op te nemen lijkt niet meer dan logisch en zal worden opgevolgd.

De NVVB meent echter in reactie op dit advies dat meerdere gegevens in principe in aanmerking zouden kunnen komen om in de GBA-gegevensset te worden opgenomen. Ook het ministerie van Justitie heeft aangegeven nader te willen overleggen over een mogelijke uitbreiding van de

GBA-gegevensset.

In samenspraak met gemeenten en afnemers zal hier nader naar worden gekeken.

Het kabinet kan zich vinden in de stelling dat in het contact met de burger nieuwe identificatie mechanismen ontwikkeld moeten worden. Biometrie en de elektronische handtekening zullen naar de mening van het kabinet een belangrijke rol gaan spelen bij de identificatie in een elektronische omgeving.

Het advies om op dit moment de elektronische handtekening in welke vorm dan ook niet in de GBA op te slaan en daarbij in ieder geval de resultaten van de pilots met de eNIK af te wachten, kan het kabinet in deze fase van de pilots alleen maar onderschrijven.

Ook ten aanzien van biometrie acht het kabinet het raadzaam de resultaten af te wachten van de in dit kader reeds opgestarte haalbaarheidsonderzoeken.

Ten aanzien van de aanbeveling aangaande de vraag of opname van DNA in de GBA zou moeten worden overwogen, sluit het kabinet – evenals de Commissie – zich aan bij het standpunt van de Registratiekamer in deze. Eerst acht het Kabinet een brede discussie nodig over de gevaren, voorwaarden en toepassingsmogelijkheden van registratie van DNA alvorens deze vraag mag en kan worden beantwoord.

C. Vraag: Hoe om te gaan met sectorloketten en hybride organisaties?

C.1 Toelichting:

Door het ontstaan van front en backoffices worden andere eisen gesteld aan de verstrekking van GBA-gegevens. In het advies dient te worden aangegeven hoe de gegevensuitwisseling tussen sectorale informatiesystemen en de GBA moet worden ingericht om het niveau van dienstverlening door de GBA verder te kunnen optimaliseren. Er ontstaan steeds meer «hybride organisaties» die zowel publieke als private taken uitvoeren. Deze organisaties willen voor de uitvoering van die publieke taken gebruikmaken van de GBA-gegevens. Gekeken moet worden naar hoe de GBA aan dit soort organisaties persoonsgegevens kan verstrekken en daarnaast de privacy van de burger afdoende kan blijven waarborgen.

C.2 Antwoord Commissie (zie ook 2.1.6):

Via EDP-audits wil de Commissie garanderen dat de verstrekking van GBA-gegevens tussen sectorloketten met de uitvoeringsorganisaties verloopt conform de GBA-autorisaties. Voor de controle op het al dan niet rechtmatige gebruik van GBA-gegevens bij hybride organisaties (private organisaties belast met de uitvoering van een of meerdere publiekrechtelijke taken) ziet de Commissie een goede oplossing in de toepassing van periodieke EDP-audits in samenwerking met de Registratiekamer.

C.3 Kabinetsstandpunt t.a.v. beantwoording vraag C (zie ook 3.1.6)

Het kabinet meent dat in aanvulling op de door de Commissie aangegeven oplossingsrichtingen de controlemogelijkheden in regelgeving dienen te worden verankerd. Het kabinet stelt voor in de autorisatie-besluiten op te nemen dat men verplicht is een jaarlijkse controle te houden. De verplichting en verantwoordelijkheid moeten in eerste instantie bij de betreffende afnemer liggen om jaarlijks een controle uit te laten voeren.

Bij eventuele incidenten of twijfel moeten deze gegevens opgevraagd kunnen worden waarna de nodige maatregelen getroffen kunnen worden. Gezien het feit dat de Registratiekamer ten behoeve van deze vorm van toezicht en controle reeds enkele auditproducten heeft ontwikkeld, acht het kabinet het zinvol te bezien in hoeverre de Registratiekamer bij deze controle betrokken kan worden.

Ten aanzien van de mogelijke sancties die kunnen worden gehanteerd bij onjuist gebruik van de vanuit de GBA verstrekte gegevens, zal het kabinet niet aarzelen om, bij het uitblijven van maatregelen door de betreffende afnemer ter voorkoming van onjuist gebruik van de uit de GBA verkregen persoonsgegevens, gebruik te maken van de mogelijkheid de autorisatie van de afnemer in te trekken.

Daarnaast zal de mogelijkheid worden onderzocht om met behulp van bestuurlijke boetes de sanctiemogelijkheden verder te vergroten.

D. Vraag: Hoe om te gaan met een situatie waarbij gemeenten van een steeds kleinere groep leveranciers afhankelijk worden?

D.1 Toelichting:

Sinds de start van het geautomatiseerde GBA-stelsel is het aantal leveranciers teruggelopen van vijftien naar drie. Het wegvallen van een van deze drie leveranciers zou de continuïteit van het GBA-stelsel in gevaar brengen. Gekeken moet worden hoe de GBA hiertegen gewapend kan worden.

D.2 Antwoord Commissie: (zie ook 2.1.3)

Het GBA-startpakket zorgt volgens de Commissie voor een betrouwbare technologische basis van een op iedere gemeente afgestemd bevolkingssysteem, waarbij de bouw van de aanvullende modules verder aan de gemeenten wordt overgelaten. De toegang voor aanbieders van door gemeenten gewenste modules, wordt laagdrempelig. Dit is volgens de Commissie bevorderlijk voor de concurrentie.

D.3 Kabinetsstandpunt t.a.v. beantwoording vraag D (zie ook 3.1.3)

Het kabinet acht de gedachtengang van de Commissie op zichzelf juist dat, door het bieden van een uniforme technologische basis in de vorm van een startpakket, de concurrentie op het gebied van de ontwikkeling en bouw van de zogenoemde aanvullende modules kan worden gestimuleerd.

Het voorbehoud dat hierbij geldt is dat een en ander afhankelijk zal zijn van de uiteindelijke invulling en omvang van het nader vorm te geven uniforme GBA-startpakket. Immers, indien het GBA-startpakket zal bestaan uit een zeer uitgebreid aantal functionaliteiten dreigt het gevaar van een monopolist. Er blijft voor eventuele nieuwe leveranciers dan te weinig over om in de vorm van aanvullende modules aan gemeenten te kunnen aanbieden. De bereidheid om tot deze markt toe te treden zal dan beperkt blijken. Dit is niet gewenst.

Door het zogenoemde startpakket te beperken tot een aantal GBA basisfunctionaliteiten wordt een laagdrempelige toetreding tot deze markt voor nieuwe leveranciers ten behoeve van het aanbieden van aanvullende modules gerealiseerd. Het aanbieden van de aanvullende modules is dan aantrekkelijk voor nieuwe leveranciers om tot deze markt toe te willen treden.