Databases overheid met persoonsgegevens – 2

Anderhalve week geleden vroeg ik jullie hulp bij het opzoeken van alle databases van de overheid waar persoonsgegevens in staan. De reacties waren al zeer behulpzaam.
Maar nu merk ik dat ik zelf de bottleneck ga worden bij de verwerking. Dus waarom het crowdsourcen niet gewoon doortrekken naar dat stuk?
In google docs heb ik een spreadsheet aangemaakt waarin de gegevens staan. Die kan iedereen bekijken.
Iedereen die een steentje wil bijdragen aan het bewerken moet even een e-mail adres doorgeven aan privacy at sargasso punt nl. We zullen dit mailadres alleen voor de uitnodiging gebruiken, dat beloof ik.

De eerste twee regels van de lijst zijn uitgewerkt om een beeld te geven van hoe het er uit moet komen te zien. Verder heb ik uit de vorige post en reacties al de nodige begrippen en linkjes geplaatst. Leef je uit, maar let wel goed op als je edit. Check of de database niet onder een andere naam reeds is toegevoegd en let vooral op dat je niet dezelfde database gelijktijdig bewerkt met iemand anders (te zien aan de gekleurde randen om de cellen).

De eerste slag gaf al zeker 23 databases. En dan moet meer dan de helft van de gegeven linkjes nog uitgezocht worden. Een goede start voorwaar.
Let er op dat het alleen maar gaat om databases van de overheid (of agentschappen). Dus iets als een AirMiles database of die van de vereniging voor schuldhulpverleningen hoort er niet tussen. Bij twijfel het opmerkingenveld gebruiken.

Hier een voorproefje:
Verwijzingsindex Risicojongeren
Digitaal dossier JGZ
Gemeentelijke Basisadministratie
Peridos
ePGB
M.O.O.T.
RDW
COV
Donorregister
RISKID registratiesysteem risicokinderen, Politie Friesland
Geindiceerde kinderen
Belastingdienst
SVB (Kinderbijslag, AOW, persoonsgebonden budgetten etc.)
Kandidaten voor rijbewijs
Rijbewijzen
Schengen informatie systeem
EPD
OV-chipkaart
ABP
UWV
XPOL
Kadaster
DUO
DUO Studiefinanciering
Rijksvaccinatieprogramma
Digid
Ziekteverzuim Database
Centrale verwijzingsindex
HerKenningsdienstSysteem
Landelijk Overvallen Registratie Systeem
Vuurwapen Data Systeem
AWBZ (Cak)
CIOT
BIG-register
Letsel Informatie Systeem
Basisvoorziening Opsporing
CIVIEL
NKP
ReIS
Rapsody
KBPS
Compas
Berber
NIAS
CIR
LSR
CDS
Failissementsregister
Boedelregister
Huwelijksgoederenregister
Gezagsregister
Curateleregister
Centraal testamentenregister
GRAS
KITS
Schuldsaneringregister
Bewindvoerdersregister

  1. 1

    Ik wil best een steentje bijdragen, maar niet door een emailadres te sturen.

    My two cents:
    – Niet alleen de koppelingen zijn interessant. Volgens mij moet er nog een kolom bij die aangeeft wie bij de gegevens kan, en hoe. Bijv. kan een burger iets opvragen? Of, welke bedrijven kunnen iets opvragen?

    Nog een database als toevoeging:

    Naam: Digid
    Verantwoordelijke instantie: BZK (Logius)
    Gebruikt voor: geautoriseerde communicatie met de overheid
    Gegevens: gebruikersnaam en wachtwoord
    Gekoppeld met: in ieder geval GBA
    Wie staan er in: iedereen die zichzelf aanmeldt
    Wie kan gegevens gebruiken: naar zeggen van Digid alleen de gebruiker zelf

    Uiteraard betekent dit dat de instantie Digid toegang heeft tot de database GBA.

  2. 2

    @avanaa: Dat is ook een uitstekende manier van bijdragen hoor. En intussen hebben zich al twee mensen gemeld om mee te helpen. Dus zo komen we een heel eind.

  3. 3

    @avanaa: worden bij de digid niet ook personalia vastgelegd? Volgens mij moeten ze ook bsn en adres weten om het te kunnen koppelen aan de juiste (rechts)persoon.

  4. 4

    Voeg daar ook de informatie over de AWBZ (Cak) aan toe.. (koppeling met GBA en zorgverzekeraars).

    Overigens bevat GBA naast info over woon- en verblijfplaats en burgerlijkestatus ook historische gegevens en een marker voor “opsporing” (link naar ondermeer politie en AIVD)

  5. 5

    Nog wat gegevens.

    ——————

    Naam: Donorregister
    Verantwoordelijke instantie: CIBG (VWS)
    Gebruikt voor: uitvoering van de Wet op de Orgaandonatie
    Gegevens: persoonsgegevens, donorkeuze
    Gekoppeld met: DigID, GBA
    Wie staan er in: iedereen die zichzelf aanmeldt
    Wie kan gegevens gebruiken: Artsen met een BIG registratie, via de Nederlandse Transplantatie Stichting

    ——————

    Naam: BIG-register
    Verantwoordelijke instantie: CIBG (VWS)
    Gebruikt voor: uitvoering van de Wet op de Beroepen in de Individuele Gezondheidszorg
    Gegevens: persoonsgegevens, kwalificaties, bevoegdheden
    Gekoppeld met: DigID, GBA
    Wie staan er in: 400.000 zorgverleners, registratie is verplicht om als zorgverlener het beroep uit te mogen oefenen
    Wie kan gegevens gebruiken: iedereen, via http://www.bigregister.nl

  6. 6

    @steeph:

    je hebt gelijk. Je moet BSN en postcode/huisnummer invullen om iets te krijgen (en geboortedatum). Er wordt meteen een check gedaan op geldigheid van BSN, dus die database hebben ze zelf.

    @esgigt:
    een marker voor “opsporing”? Dat lijkt me sterk. In mijn gba-overzichten zie ik die nooit. Wel die historie trouwens. Wat doet zo’n marker dan? En wie zet ‘m er in? En wie kan er bij?

  7. 8

    CIOT:

    “Om ervoor te zorgen dat de informatie snel en veilig op de juiste plek terecht komt, beheert het CIOT een geautomatiseerd informatiesysteem (CIS). Telefoonbedrijven en internetproviders leveren één keer per 24 uur een bestand aan met klantgegevens. Zij krijgen daarvoor een vergoeding van de overheid. In de wet staat welke gegevens worden aangeleverd. Het CIS slaat de bestanden op in één van de ‘black boxen’. Dit is een beveiligde omgeving. De telecombedrijven kunnen elkaars bestanden dus niet lezen. Ook het CIOT heeft geen inzage in de gegevens.”

    http://www.rijksoverheid.nl/onderwerpen/telecomgegevens-voor-opsporing/ciot-schakel-tussen-telecombedrijven-en-opsporingsdiensten

  8. 9

    @Avanaa: dat kan kloppen. Die marker is alleen voor opsporingsinstellingen zichtbaar, maar maakt weldegelijk deel uit van de dataset.

  9. 18

    Wellicht nog een aanvulling:
    http://www.burgernet.nl
    burgers uit bep. gemeente helpen politie met opsporing (op zich al eng)
    Zelf aanmelden
    NAW, telnrs
    en het meest verontrustende: je kan je vakantie doorgeven (je kan dan immers niet helpen)

    Vast belangstelling voor: ik zit de komende 4 weken in Spanje, sleutel onder de mat.

  10. 19

    @esgigt:

    “Die marker is alleen voor opsporingsinstellingen zichtbaar, maar maakt weldegelijk deel uit van de dataset.”

    Heb je een link hiervoor? Ik wil je best geloven, maar er wordt op dit soort terrein zoveel geroepen, dat ik het wel graag zwart op wit zie voor ik het geloof.

    Da’s natuurlijk een volgende vraag bij dit soort crowdsourcing (gelijk aan wikipedia): wie checkt of het klopt wat iemand in de spreadsheet schrijft over een bepaalde database?

  11. 20

    @avanaa: Jij mag ook checken hoor :-)
    Ik check in ieder geval veel.
    Maar verder is het belangrijk om zoveel mogelijk linkjes naar brondocumentatie erbij te plaatsen. Dan is het traceerbaar.

    Verder is het geen formeel of officieel rapport. Het gaat er om een beeld te krijgen. Een foutpercentage van 10% (bv door noemen verouderde of dubbele db’s) is acceptabel.

  12. 21

    @steeph:

    Prima, ik hou dat GBA-dingetje wel even in de gaten(o:

    Hadden we het CJIB in Leeuwarden al? Zie http://www.cjib.nl voor wat ze allemaal doen. Hemeltjelief, wat moet daar wel niet voor database achter zitten? Hoe lang zouden ze dat bewaren?

    Wat zou dat “Infoweb Bestuursorganen” inhouden?

  13. 23

    @19: ik heb er even naar zitten googlelen, maar kon zo snel niets vinden. Ik heb vroeger met GBA gewerkt, daarom weet ik het.

  14. 24

    Ik wil best helpen.

    Ik ben al even bezig met een vergelijkbaar onderzoekje van het testen met persoonsgegevens.
    Daarbij ga ik echter uit van de privacyverantwoordelijkheid binnen governance/compliance.

    Voor persoonsregistraties geldt immers in beginsel een meldinsplicht. Daarvoor kun je – met enige uitzonderingen terecht bij het Wbp-meldingenregister.
    Niet gemeld en geen uitzondering impliceert dus een overtreding.

    Dit geeft ook meteen aan dat een sluitend overzicht van in gebruik zijnde registers in beginsel onbegonnen werk is.
    Het geeft echter ook meteen aan dat de in het Wbp-meldingenregister genoemde organisatie(-onderdeel) eindverantwoordelijk en dus aansprakelijk is. Het KvK-register geeft de desbetreffende persoonsnamen.

  15. 25

    De AFM en de DNB houden ook registers bij. Met banken en alle financiele instellingen. Van groot tot klein, met persoonsgegevens, NAW, betrouwbaarheid, werkervaring, etc.

  16. 27

    Duizenden.. vooral bedrijven natuurlijk, banken, verzekeraars, accountants, financieel dienstverleners, maar daaronder ook de eenmanszaken.. alles gekoppeld aan de KvK, GBA, etc.. De registers zijn deels openbaar, zodat mensen kunnen zien dat het bedrijf waarmee ze in zee gaan wel over de juiste vergunningen beschikken, wat in het kader van de woekerpolissen etc misschien wel juist is, maar achter de schermen gaat er heel veel persoonlijke informatie in die registers. Wat vooral voor de mensen die aan huis werken een behoorlijke inbreuk is, want bijv. jaaromzet geeft natuurlijk rechtstreeks inzicht in inkomen, kosten huisvesting, etc…

  17. 28

    Oh, en jullie zijn de AIVD vergeten.. vroeger BVD.. bij een beetje een informatiegevoelige baan is er (ook bij civiele functies) sprake van een screening. Afhankelijk van de toegang die je krijgt worden meestal alleen je antecedenten nagetrokken, maar als het wat gevoeliger wordt, word je afgeluisterd, wordt je post opengemaakt, etc.

  18. 29

    Hmm.. ik krijg mijn reactie niet gepost?
    Maar de databases van de DNB en de AFM zijn enorm.. Vooral bedrijfsinfo, maar voor eenmanszaken is dat heel persoonlijk, en ook dat zijn er duizenden..

  19. 31

    Ik heb van de week o.a. naar aanleiding van het drama in Alphen in diverse media 3 x uit kelen van dito verantwoordelijken (o.a. Neppérus) vurige oproepen opgetekend om nog meer bestanden te koppelen..”dan had e.e.a. w.s. nooit plaatsgevonden/ hadden we kunnen anticiperen/ was ons dit drama bespaard gebleven”…

    De hele sakkerse rattekankerzooi.

  20. 35

    Administratief en veldonderzoek

    De gegevens worden verzameld door middel van naslagen in diverse bestanden binnen en buiten de AIVD (administratief onderzoek). Bij de A-onderzoeken worden na afronding van het administratieve onderzoek gesprekken gevoerd met betrokkene, referenten en informanten (veldonderzoek). Een A-onderzoek omvat dus zowel een administratief onderzoek als een veldonderzoek. Een B- of C-onderzoek is in principe een administratief onderzoek; slechts indien de uit dit onderzoek verkregen gegevens daartoe aanleiding geven wordt ook een (beperkt) veldonderzoek verricht. […]

    https://www.aivd.nl/onderwerpen-0/artikel/

  21. 36

    Heb zelf ooit een b-onderzoek gehad, maar had collega’s met zwaardere functies die wel een A-onderzoek kregen..

    Hoedje van papier..

  22. 37

    @36:

    Is dit:

    “gesprekken gevoerd met betrokkene, referenten en informanten (veldonderzoek)”

    hetzelfde als:

    “maar als het wat gevoeliger wordt, word je afgeluisterd, wordt je post opengemaakt, etc.” (uit @29)

    Nee. Dat is het niet.

    Hoedje van alu.

  23. 38

    Aanvulling mbt Donorregister:

    Wie kan gegevens gebruiken:
    Artsen met een BIG registratie, via de Nederlandse Transplantatie Stichting, wanneer zij een patiënt behandelen waarvan de verwachting is dat deze binnen afzienbare tijd gaat overlijden.