Databases overheid met persoonsgegevens – 2

Foto: Sargasso achtergrond wereldbol

Anderhalve week geleden vroeg ik jullie hulp bij het opzoeken van alle databases van de overheid waar persoonsgegevens in staan. De reacties waren al zeer behulpzaam.
Maar nu merk ik dat ik zelf de bottleneck ga worden bij de verwerking. Dus waarom het crowdsourcen niet gewoon doortrekken naar dat stuk?
In google docs heb ik een spreadsheet aangemaakt waarin de gegevens staan. Die kan iedereen bekijken.
Iedereen die een steentje wil bijdragen aan het bewerken moet even een e-mail adres doorgeven aan privacy at sargasso punt nl. We zullen dit mailadres alleen voor de uitnodiging gebruiken, dat beloof ik.

De eerste twee regels van de lijst zijn uitgewerkt om een beeld te geven van hoe het er uit moet komen te zien. Verder heb ik uit de vorige post en reacties al de nodige begrippen en linkjes geplaatst. Leef je uit, maar let wel goed op als je edit. Check of de database niet onder een andere naam reeds is toegevoegd en let vooral op dat je niet dezelfde database gelijktijdig bewerkt met iemand anders (te zien aan de gekleurde randen om de cellen).

De eerste slag gaf al zeker 23 databases. En dan moet meer dan de helft van de gegeven linkjes nog uitgezocht worden. Een goede start voorwaar.
Let er op dat het alleen maar gaat om databases van de overheid (of agentschappen). Dus iets als een AirMiles database of die van de vereniging voor schuldhulpverleningen hoort er niet tussen. Bij twijfel het opmerkingenveld gebruiken.

Hier een voorproefje:
Verwijzingsindex Risicojongeren
Digitaal dossier JGZ
Gemeentelijke Basisadministratie
Peridos
ePGB
M.O.O.T.
RDW
COV
Donorregister
RISKID registratiesysteem risicokinderen, Politie Friesland
Geindiceerde kinderen
Belastingdienst
SVB (Kinderbijslag, AOW, persoonsgebonden budgetten etc.)
Kandidaten voor rijbewijs
Rijbewijzen
Schengen informatie systeem
EPD
OV-chipkaart
ABP
UWV
XPOL
Kadaster
DUO
DUO Studiefinanciering
Rijksvaccinatieprogramma
Digid
Ziekteverzuim Database
Centrale verwijzingsindex
HerKenningsdienstSysteem
Landelijk Overvallen Registratie Systeem
Vuurwapen Data Systeem
AWBZ (Cak)
CIOT
BIG-register
Letsel Informatie Systeem
Basisvoorziening Opsporing
CIVIEL
NKP
ReIS
Rapsody
KBPS
Compas
Berber
NIAS
CIR
LSR
CDS
Failissementsregister
Boedelregister
Huwelijksgoederenregister
Gezagsregister
Curateleregister
Centraal testamentenregister
GRAS
KITS
Schuldsaneringregister
Bewindvoerdersregister

Reacties (41)

#1 avanaa

Ik wil best een steentje bijdragen, maar niet door een emailadres te sturen.

My two cents:
– Niet alleen de koppelingen zijn interessant. Volgens mij moet er nog een kolom bij die aangeeft wie bij de gegevens kan, en hoe. Bijv. kan een burger iets opvragen? Of, welke bedrijven kunnen iets opvragen?

Nog een database als toevoeging:

Naam: Digid
Verantwoordelijke instantie: BZK (Logius)
Gebruikt voor: geautoriseerde communicatie met de overheid
Gegevens: gebruikersnaam en wachtwoord
Gekoppeld met: in ieder geval GBA
Wie staan er in: iedereen die zichzelf aanmeldt
Wie kan gegevens gebruiken: naar zeggen van Digid alleen de gebruiker zelf

Uiteraard betekent dit dat de instantie Digid toegang heeft tot de database GBA.

  • Volgende discussie
#2 Steeph

@avanaa: Dat is ook een uitstekende manier van bijdragen hoor. En intussen hebben zich al twee mensen gemeld om mee te helpen. Dus zo komen we een heel eind.

  • Volgende discussie
  • Vorige discussie
#3 Steeph

@avanaa: worden bij de digid niet ook personalia vastgelegd? Volgens mij moeten ze ook bsn en adres weten om het te kunnen koppelen aan de juiste (rechts)persoon.

  • Volgende discussie
  • Vorige discussie
#4 esgigt

Voeg daar ook de informatie over de AWBZ (Cak) aan toe.. (koppeling met GBA en zorgverzekeraars).

Overigens bevat GBA naast info over woon- en verblijfplaats en burgerlijkestatus ook historische gegevens en een marker voor “opsporing” (link naar ondermeer politie en AIVD)

  • Volgende discussie
  • Vorige discussie
#5 PepijnK

Nog wat gegevens.

——————

Naam: Donorregister
Verantwoordelijke instantie: CIBG (VWS)
Gebruikt voor: uitvoering van de Wet op de Orgaandonatie
Gegevens: persoonsgegevens, donorkeuze
Gekoppeld met: DigID, GBA
Wie staan er in: iedereen die zichzelf aanmeldt
Wie kan gegevens gebruiken: Artsen met een BIG registratie, via de Nederlandse Transplantatie Stichting

——————

Naam: BIG-register
Verantwoordelijke instantie: CIBG (VWS)
Gebruikt voor: uitvoering van de Wet op de Beroepen in de Individuele Gezondheidszorg
Gegevens: persoonsgegevens, kwalificaties, bevoegdheden
Gekoppeld met: DigID, GBA
Wie staan er in: 400.000 zorgverleners, registratie is verplicht om als zorgverlener het beroep uit te mogen oefenen
Wie kan gegevens gebruiken: iedereen, via http://www.bigregister.nl

  • Volgende discussie
  • Vorige discussie
#6 avanaa

@steeph:

je hebt gelijk. Je moet BSN en postcode/huisnummer invullen om iets te krijgen (en geboortedatum). Er wordt meteen een check gedaan op geldigheid van BSN, dus die database hebben ze zelf.

@esgigt:
een marker voor “opsporing”? Dat lijkt me sterk. In mijn gba-overzichten zie ik die nooit. Wel die historie trouwens. Wat doet zo’n marker dan? En wie zet ‘m er in? En wie kan er bij?

  • Volgende discussie
  • Vorige discussie
#8 Jeroen

CIOT:

“Om ervoor te zorgen dat de informatie snel en veilig op de juiste plek terecht komt, beheert het CIOT een geautomatiseerd informatiesysteem (CIS). Telefoonbedrijven en internetproviders leveren één keer per 24 uur een bestand aan met klantgegevens. Zij krijgen daarvoor een vergoeding van de overheid. In de wet staat welke gegevens worden aangeleverd. Het CIS slaat de bestanden op in één van de ‘black boxen’. Dit is een beveiligde omgeving. De telecombedrijven kunnen elkaars bestanden dus niet lezen. Ook het CIOT heeft geen inzage in de gegevens.”

http://www.rijksoverheid.nl/onderwerpen/telecomgegevens-voor-opsporing/ciot-schakel-tussen-telecombedrijven-en-opsporingsdiensten

  • Volgende discussie
  • Vorige discussie
#9 esgigt

@Avanaa: dat kan kloppen. Die marker is alleen voor opsporingsinstellingen zichtbaar, maar maakt weldegelijk deel uit van de dataset.

  • Volgende discussie
  • Vorige discussie
#10 Steeph

Zo! Dit document (pdf) is goud! Civielrechterlijke databases:
http://wodc.nl/images/Memorandum%202009-1_volledige%20tekst_tcm44-188661.pdf

Daar heb ik maar even een kopie van gemaakt.

(via http://govinfo.nl/ )

  • Volgende discussie
  • Vorige discussie
#11 zmmoc

In de categorie goud herhaal ik nog ff een linkje uit het vorige draadje, want volgens mij is ie niet doorgekomen.

http://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/verwerking-en-toezicht-persoonsgegevens

Vele honderden registraties, waarschijnlijk alles van de ministeries.

  • Volgende discussie
  • Vorige discussie
#12 Steeph

@zmmoc: Jawel hoor, prima doorgekomen. Maar het is gewoon heel veel werk :-)
Dus help gerust nog een beetje meer mee :-)

  • Volgende discussie
  • Vorige discussie
#13 wil

De belastingdienst heeft bij een controle het liefst een auditfile. Een file waarin alle financiele mutaties van het bedrijf staan. Als je als klant iets koopt met een factuur op naam, krijgt de belastingdienst een aardig beeld van je bestedingen, hobbys etc.
http://www.belastingdienst.nl/zakelijk/auditfile/auditfile-02.html#P16_1003

  • Volgende discussie
  • Vorige discussie
#14 zmmoc

Ik moet ook lezen. “Bottleneck”. Ik zal nog wel wat aanvullen:)

  • Volgende discussie
  • Vorige discussie
#15 Steeph

ben al op 74 en nog lang niet klaar.
hulp nog steeds meer dan welkom.

  • Volgende discussie
  • Vorige discussie
#16 wil

Regeling elektronisch gegevensverkeer Zorgverzekeringswet
http://wetten.overheid.nl/BWBR0023197/geldigheidsdatum_07-12-2009

  • Volgende discussie
  • Vorige discussie
#17 netsotov

het bel me niet register kan hier niet ontbreken? ;-)

  • Volgende discussie
  • Vorige discussie
#18 bezorgde burger

Wellicht nog een aanvulling:
http://www.burgernet.nl
burgers uit bep. gemeente helpen politie met opsporing (op zich al eng)
Zelf aanmelden
NAW, telnrs
en het meest verontrustende: je kan je vakantie doorgeven (je kan dan immers niet helpen)

Vast belangstelling voor: ik zit de komende 4 weken in Spanje, sleutel onder de mat.

  • Volgende discussie
  • Vorige discussie
#19 avanaa

@esgigt:

“Die marker is alleen voor opsporingsinstellingen zichtbaar, maar maakt weldegelijk deel uit van de dataset.”

Heb je een link hiervoor? Ik wil je best geloven, maar er wordt op dit soort terrein zoveel geroepen, dat ik het wel graag zwart op wit zie voor ik het geloof.

Da’s natuurlijk een volgende vraag bij dit soort crowdsourcing (gelijk aan wikipedia): wie checkt of het klopt wat iemand in de spreadsheet schrijft over een bepaalde database?

  • Volgende discussie
  • Vorige discussie
#20 Steeph

@avanaa: Jij mag ook checken hoor :-)
Ik check in ieder geval veel.
Maar verder is het belangrijk om zoveel mogelijk linkjes naar brondocumentatie erbij te plaatsen. Dan is het traceerbaar.

Verder is het geen formeel of officieel rapport. Het gaat er om een beeld te krijgen. Een foutpercentage van 10% (bv door noemen verouderde of dubbele db’s) is acceptabel.

  • Volgende discussie
  • Vorige discussie
#21 avanaa

@steeph:

Prima, ik hou dat GBA-dingetje wel even in de gaten(o:

Hadden we het CJIB in Leeuwarden al? Zie http://www.cjib.nl voor wat ze allemaal doen. Hemeltjelief, wat moet daar wel niet voor database achter zitten? Hoe lang zouden ze dat bewaren?

Wat zou dat “Infoweb Bestuursorganen” inhouden?

  • Volgende discussie
  • Vorige discussie
#22 Share

http://www.nu.nl/internet/2486743/vvd-bezorgd-fraude-met-digid.html
Die toko heet Logius. Ik gebruik DigiD nergens voor en dat wil ik graag zo houden.

  • Volgende discussie
  • Vorige discussie
#23 esgigt

@19: ik heb er even naar zitten googlelen, maar kon zo snel niets vinden. Ik heb vroeger met GBA gewerkt, daarom weet ik het.

  • Volgende discussie
  • Vorige discussie
#24 Pewe

Ik wil best helpen.

Ik ben al even bezig met een vergelijkbaar onderzoekje van het testen met persoonsgegevens.
Daarbij ga ik echter uit van de privacyverantwoordelijkheid binnen governance/compliance.

Voor persoonsregistraties geldt immers in beginsel een meldinsplicht. Daarvoor kun je – met enige uitzonderingen terecht bij het Wbp-meldingenregister.
Niet gemeld en geen uitzondering impliceert dus een overtreding.

Dit geeft ook meteen aan dat een sluitend overzicht van in gebruik zijnde registers in beginsel onbegonnen werk is.
Het geeft echter ook meteen aan dat de in het Wbp-meldingenregister genoemde organisatie(-onderdeel) eindverantwoordelijk en dus aansprakelijk is. Het KvK-register geeft de desbetreffende persoonsnamen.

  • Volgende discussie
  • Vorige discussie
#25 Wereldvreemd

De AFM en de DNB houden ook registers bij. Met banken en alle financiele instellingen. Van groot tot klein, met persoonsgegevens, NAW, betrouwbaarheid, werkervaring, etc.

  • Volgende discussie
  • Vorige discussie
#26 Steeph

@wereldvreemd: Dank, daar zou ik niet snel gekeken hebben. Aantal personen daarin zal natuurlijk wel beperkt zijn, toch?

  • Volgende discussie
  • Vorige discussie
#27 Wereldvreemd

Duizenden.. vooral bedrijven natuurlijk, banken, verzekeraars, accountants, financieel dienstverleners, maar daaronder ook de eenmanszaken.. alles gekoppeld aan de KvK, GBA, etc.. De registers zijn deels openbaar, zodat mensen kunnen zien dat het bedrijf waarmee ze in zee gaan wel over de juiste vergunningen beschikken, wat in het kader van de woekerpolissen etc misschien wel juist is, maar achter de schermen gaat er heel veel persoonlijke informatie in die registers. Wat vooral voor de mensen die aan huis werken een behoorlijke inbreuk is, want bijv. jaaromzet geeft natuurlijk rechtstreeks inzicht in inkomen, kosten huisvesting, etc…

  • Volgende discussie
  • Vorige discussie
#28 Wereldvreemd

Oh, en jullie zijn de AIVD vergeten.. vroeger BVD.. bij een beetje een informatiegevoelige baan is er (ook bij civiele functies) sprake van een screening. Afhankelijk van de toegang die je krijgt worden meestal alleen je antecedenten nagetrokken, maar als het wat gevoeliger wordt, word je afgeluisterd, wordt je post opengemaakt, etc.

  • Volgende discussie
  • Vorige discussie
#29 Wereldvreemd

Hmm.. ik krijg mijn reactie niet gepost?
Maar de databases van de DNB en de AFM zijn enorm.. Vooral bedrijfsinfo, maar voor eenmanszaken is dat heel persoonlijk, en ook dat zijn er duizenden..

  • Volgende discussie
  • Vorige discussie
#30 Joop

AIVD houdt van beheersbaarheid. Controleren, ingrijpen indien nodig.

  • Volgende discussie
  • Vorige discussie
#31 Yevgeny Podorkin

Ik heb van de week o.a. naar aanleiding van het drama in Alphen in diverse media 3 x uit kelen van dito verantwoordelijken (o.a. Neppérus) vurige oproepen opgetekend om nog meer bestanden te koppelen..”dan had e.e.a. w.s. nooit plaatsgevonden/ hadden we kunnen anticiperen/ was ons dit drama bespaard gebleven”…

De hele sakkerse rattekankerzooi.

  • Volgende discussie
  • Vorige discussie
#32 appelflap

@29:

waar is je aluhoedje? Je kletst uit je nek.

  • Volgende discussie
  • Vorige discussie
#33 Joop

@33. Waarom kletst hij uit zijn nek? Heb je bewijzen dat het niet zo is?

  • Volgende discussie
  • Vorige discussie
#35 Wereldvreemd

Administratief en veldonderzoek

De gegevens worden verzameld door middel van naslagen in diverse bestanden binnen en buiten de AIVD (administratief onderzoek). Bij de A-onderzoeken worden na afronding van het administratieve onderzoek gesprekken gevoerd met betrokkene, referenten en informanten (veldonderzoek). Een A-onderzoek omvat dus zowel een administratief onderzoek als een veldonderzoek. Een B- of C-onderzoek is in principe een administratief onderzoek; slechts indien de uit dit onderzoek verkregen gegevens daartoe aanleiding geven wordt ook een (beperkt) veldonderzoek verricht. […]

https://www.aivd.nl/onderwerpen-0/artikel/

  • Volgende discussie
  • Vorige discussie
#36 Wereldvreemd

Heb zelf ooit een b-onderzoek gehad, maar had collega’s met zwaardere functies die wel een A-onderzoek kregen..

Hoedje van papier..

  • Volgende discussie
  • Vorige discussie
#37 avanaa

@36:

Is dit:

“gesprekken gevoerd met betrokkene, referenten en informanten (veldonderzoek)”

hetzelfde als:

“maar als het wat gevoeliger wordt, word je afgeluisterd, wordt je post opengemaakt, etc.” (uit @29)

Nee. Dat is het niet.

Hoedje van alu.

  • Volgende discussie
  • Vorige discussie
#38 Karin

Aanvulling mbt Donorregister:

Wie kan gegevens gebruiken:
Artsen met een BIG registratie, via de Nederlandse Transplantatie Stichting, wanneer zij een patiënt behandelen waarvan de verwachting is dat deze binnen afzienbare tijd gaat overlijden.

  • Volgende discussie
  • Vorige discussie
#39 Steeph

@Karin: Aangepast, waarvoor dank.

  • Volgende discussie
  • Vorige discussie