CBP beboet minister voor privacyschending
Gepubliceerd: Woensdag 2 maart 2011
Auteur: René Schoemaker
Minister Schultz van Haegen en het College Bescherming Persoonsgegevens liggen met elkaar overhoop. Het CBP geeft de minister een boete voor het misbruiken van Burgerservicenummers.
Het ministerie van Infrastructuur en Milieu gebruikt ten onrechte het Burgerservicenummer (BSN) bij uitgifte van de Rijkspas aan de eigen medewerkers. Dat nummer wordt gekoppeld aan de Rijkspas in via het identitymanagementsysteem van het ministerie. Daarmee kan de identiteit van de ambtenaar worden gecontroleerd.
Het CBP vindt dat het BSN moet worden afgeschermd in dat identiteitscontrolesysteem. Dat moet binnen acht weken gebeuren, anders eist het CBP geld. De dwangsom is 5000 euro per week met een maximum van 60.000 euro.
Minister overweegt rechtsgang
De minister heeft de hulp ingeroepen van collega Piet Hein Donner van Binnenlandse Zaken. Samen beraden zij zich op juridische stappen tegen de opgelegde dwangsom. In een verklaring geven de ministers aan dat zij aan de Wet bescherming persoonsgegevens en de Wet algemene bepalingen burgerservicenummer niet te overtreden.
De ministers voeren aan dat het BSN niet op de identiteitspas zelf staat, dat het nummer niet wordt overgenomen vanuit het identitymanagementsysteem in het kaartmanagementsysteem van de Rijkspas. Er bestaat ook geen koppeling tussen de gegevens in beide databases. "Het BSN wordt alleen gebruikt om absolute zekerheid te hebben over de identiteit van de ontvanger van de Rijkspas", zeggen de ministers. "De wijze waarop van het BSN gebruik wordt gemaakt is volkomen rechtmatig en bedoeld om de veiligheid te waarborgen."
Langslepende kwestie
Het is niet de eerste keer dat het Rijk hierover met het CBP in de clinch ligt. Afgelopen zomer kwam toenmalig staatssecretaris Ank Bijleveld al in aanvaring met het college over het gebruik van het BSN. Dat ging toen over de koppeling van het nummer met de pas door het ministerie van Verkeer en Waterstaat. Dat ministerie is opgegaan in Infrastructuur en Milieu.
De Rijkspas is een identiteitspas dat werknemers van het Rijk toegang biedt tot werkruimten waarvoor ze gemachtigd zijn. De smartcard is twee jaar geleden ingevoerd. Volgens een toen uitgegeven verklaring is de veiligheid van de pas op drie vlakken verzekerd. "Allereerst door de inrichting van het productieproces, waarin veel aandacht is voor de bescherming van individuele persoonsgegevens. Ten tweede maakt de Rijkspas gebruik van de best denkbare chiptechnologie. De contactchip op de Rijkspas is dezelfde als die op het huidige paspoort. Tot slot worden de processen van uitgifte, beheer en inname van de Rijkspas uitvoerig getoetst."
