Sargasso crowdsourcing | Databases overheid met persoonsgegevens

De Wetenschappelijke Raad voor Regeringsbeleid (WRR) bracht vorige week het rapport iOverheid uit. Een blik op de vele informatiesystemen en het gebruik ervan bij de overheid. Dat is een pittige verhandeling met nog veel meer achtergrond informatie en visies erbij.
Maar 1 ding ontbreekt in het rapport. Een inventarisatie van alle systemen en databases. Dat is ook vrijwel een onmogelijke opgave natuurlijk, zeker als de diverse instaties zelf niet eens weten wat ze in huis hebben.

Maar een subset van die systemen en databases zou ik graag toch wat nader willen uitzoeken. Dat betreft de systemen waarin gegevens gebruikt worden die direct gekoppeld zijn aan personen. Dat zijn namelijk de privacy-gevoelige databases.
Een getal dat hierbij soms, zonder duidelijke onderbouwing, genoemd wordt is 200 tot 300 stuks.

Bekende voorbeelden zijn natuurlijk de Gemeentelijke Basisadministratie en de belastingsystemen. Maar waar staat er nog meer iets van u geregistreerd? En in hoeverre zijn die systemen aan elkaar gekoppeld? Daarvoor gebruiken we graag jullie kennis en inzet.
Geef in de reacties ieder systeem/database dat u maar kunt vinden. Daarbij zijn een paar aspecten belangrijk om te vermelden:
– Wat slaat men op?
– Waarvoor gebruikt men het?
– Van wie is het (bij welk overheidsorgaan is het ondergebracht)?
– Is het verplicht? Staat u er altijd in, of alleen onder bepaalde voorwaarden (bv uitkering)?
– Is het gekoppeld aan een ander systeem/database?
– Staat er ergens online een beschrijving? Dan natuurlijk een linkje graag.

Ook als u niet alle antwoorden weet, kunt u toch uw suggesties leveren. Dan zoeken we samen wel verder uit hoe het zit.

Mijn voornemen is dan om een totaaloverzicht (visueel en lijst) te maken.

Deze site is overigens een aardig startpunt voor de zoektocht. Maar er is veel meer!

Bij voorbaat dank voor ieders inbreng.

PS: Mocht dit al eens uitgezocht zijn en ergens online staan, laat het dan natuurlijk ook weten. Spaart een hoop werk en kunnen we snel aan het bier.

  1. 1

    Verwijsindex @Risk is een systeem waarmee professionals (zoals leerkrachten, hulpverleners en begeleiders) kinderen en jongeren tot 23 jaar kunnen registreren. Het doel hiervan is om tijdige en gezamenlijk afgestemde hulp of ondersteuning te kunnen bieden.

    De professionals doen dat als zij zien dat er iets niet goed gaat, bijvoorbeeld als een kind spijbelt, in aanraking komt met de politie, of drugs gebruikt. Om de privacy van kinderen te beschermen staat in het systeem alleen dat er iets is en niet wat er aan de hand is. De professional bespreekt deze registratie en de redenen daarvoor altijd met de ouders of de jongere. Bij een tweede registratie van een kind door een andere professional of instelling, krijgen beide professionals daarvan bericht uit het systeem. Zij kunnen dan met elkaar overleggen en samen met de ouder/verzorger bepalen hoe ze het kind het beste kunnen helpen.

  2. 2

    Bij het consultatieburo wordt gewerkt met een immense vragenlijst. Volgens mij wordt dit ook allemaal digitaal opgeslagen. (het electronisch kind dossier)

  3. 3

    Lastig! Zou je niet een wob-verzoek kunnen doen om dit te achterhalen? Richting de ictu ofzo?
    Misschien in ieder geval een wob-verzoek naar de vtspn in Driebergen (ICT-organisatie van de politie) over de opbouw van de politiesystemen.
    Daar heb je volgens mij al een heel stelsel van aan elkaar gelinkte systemen voor allerhande registraties en databases.

  4. 5

    Mijn vriendin moest onlangs bij de verloskundige haar paspoort laten zien.

    2 minuten googlen levert op dat er een database achter zit: Peridos. Peridos is op 1 maart 2010 ingevoerd en wordt nu over het hele land uitgerold. Peridos staat niet op de site van e-overheid…

    http://www.peridos.nl

  5. 9

    RDW? Koppelt NAW-gegevens aan een kenteken. Verzekeraars hebben inzage. Ik weet niet of verzekeringsgegevens van auto’s hier ook in staan, of dat dat een aparte database is.

    COV (controle op verzekeringsrecht), landelijke database die bijhoudt wie waar verzekerd is voor ziektekosten. Zorgverleners hebben inzage om te controleren of en waar patienten verzekerd zijn. Input wordt geleverd door de zorgverzekeraars.

    Donorregister. Deelnemen aan deze database is helaas nog steeds vrijwillig. Zorgverleners (weet niet of dit alleen ziekenhuizen zijn) hebben inzage.

  6. 10

    Ik ken ze alleen privaat (zij het semi-): BKR Tiel, de telefoongids, de verhuis-database van de PTT. Ik heb voor een bedrijf gewerkt waar deze maandelijks binnenkwamen. Vooral die telefoongids en verhuis-database gecombineerd, levert je eigenlijk een plaat van heel Nederland op. Ik heb wel eens voorgesteld om bij die combinatie Google, facebook en funda (ook niet onbelangrijk) ook binnen te trekken, maar ze hadden (destijds) geen belangstelling.

  7. 12

    Als je verhuist, en je inschrijft in een nieuwe gemeente, dan krijg je altijd de kerk langs. Blijkbaar heeft die toegang tot de gba-gegevens. Je krijgt bij je naam een vinkje als je bijv. nederlands hervormd bent.
    Dat vinkje staat er vanaf je geboorte, niemand die je vertelt (bijv. de gemeente als je 18 bent) dat je zo in het gba staat, en dat je specifiek moet aangeven dat je dit niet meer wilt.

    Is natuurlijk ook een goede vraag: wie heeft er allemaal toegang tot deze databases? Vooral ben ik benieuwd aan welke niet-overheidsorganisaties deze gegevens worden geleverd, en voor welk bedrag?

  8. 16

    Ik heb er wel een paar die waarschijnlijk onbekend zijn. Jeuj…

    – RISKID registratiesysteem risicokinderen, Politie Friesland:

    http://www.cbpweb.nl/Pages/uit_z2001-0739.aspx (status onbekend)

    – Onderwijsconsulenten, dossiers van moeilijk plaatsbare leerlingen

    http://www.onderwijsconsulenten.nl/

    – CVI-Net, registratie van kinderen ten behoeve van plaatsing op speciaal onderwijs, van Ministerie van Onderwijs (vaak vol met medische details, testresultaten etc.)

    https://weba.cvinet.nl/

  9. 17

    Netbeheerders ala Enexis, Liander, Stedin etc.

    Per adres de N.a.w. van de bewoner, meterstanden, verbruiksgegevens (uitvoering EDSN, en projecten tabje). Tevens informatie over huidige tenaamstelling energiecontract, einddatum contract, en mogelijke wanbetaling/schuld hulp verlening/NVVK (uitvoering CCP)

    Energie Data Service Nederland. ff registreren en je kan inloggen, alle info omtrent data uitwisseling inclusief toekomstige wijzigingen zijn daar te vinden. (tot op detail niveau specificaties omtrent de werkelijke inhoud van de berichten)

    Tot slot ook nog NVVK

    En wellicht dat er voor de waterleiding bedrijven soortgelijke systemen bestaan.

  10. 19

    Na slechts 18 reacties is het beeld al: Een Grote Geldverspillende Redundante Chaos…

    Op naar een complete lijst noem ik even wat voor de hand liggende:

    Belastingdienst (Belasting, toeslagen, al uw bankgegevens)
    http://www.belastingdienst.nl/download/1336.html

    SVB (Kinderbijslag, AOW, persoonsgebonden budgetten etc.)
    http://www.svb.nl/int/nl/kinderbijslag/privacy.jsp

    CBR (Rijscholen, rijbewijzen, examenresultaten, medische verklaringen)
    http://www.cbr.nl/Vademecum/index.asp?pageid=72

    Gemeentelijke basis registraties (GBR)

  11. 20

    Oh en een mega-waslijst van het Ministerie van Onderwijs: http://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/verwerking-en-toezicht-persoonsgegevens/meldingenregister-ministerie-van-onderwijs-cultuur-en-wetenschap

    En vanaf daar kom ik bij een nog groter overzicht: http://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/verwerking-en-toezicht-persoonsgegevens

    Waaruit ik concludeer dat het ontbrekende overzicht wat we hier bij elkaar pogen te crowdsourcen wellicht toch niet zo ontbrekend is;-)

  12. 22

    Informatie van bv. politie staat niet op het overzicht dat ik in #20 noem. Op politie.nl geeft een enkel korps wel wat inzicht, maar dat is duidelijk verre van volledig.

    De politie lijkt tegenwoordig alles met iets dat computersysteem Basisvoorziening Handhaving (BVH) heet en XPol, Genesys en BPS vervang. Is verder niks over te vinden.

    Wel nog het reglement van XPol:

    http://lexius.nl/reglement-politieregister-xpol-klpd

  13. 24

    Mijn voornemen is dan om een totaaloverzicht (visueel en lijst) te maken.

    @Steeph, er was eens in NAI een expositie van een kunstenaar, welke liet zien, welke gegevens vastgelegd worden bij elke nederlandse burger, over de tijd heen (!), dat was met een lettertype Arial 20, een muur van 3 bij 2 meter vol…. wat word je scope? of beter nog, kun je niet beter proberen er achter te komen wie die kunstenaar was, ben je meteen klaar.

  14. 28

    Tof project, had van mij wel in een wiki gemogen.

    Over wiki’s gesproken: in het artikel wordt verwezen naar de basisregistraties op e-overheid.nl, de meest actuele informatie (voor de tweede kamer) wordt nu verzameld op:
    https://wiki.noiv.nl/xwiki/bin/view/Stelselhandboek/Basisregistraties

    Helaas is de informatie daar nog niet volledig, maar je kan er van uit gaan dat de meeste nog gebouwd worden. Wat Imgikke noemt: Kadaster, dat is/wordt BRK.

    CIOT is waarschijnlijk slechts een doorgeefluik? Weet niet wat zij verder heeft.

    VIR is de VerwijsIndex Risicojongeren, van die verwijsindex @Risk had ik nog niet gehoord.

  15. 31

    Steeph, wederom bedankt voor het leesvoer, hoewel ik inmiddels aardig moe(deloos) begin te worden van onze overheid icm privacy en burgerrechten….

  16. 32

    @esgigt: Hoewel ik dacht toch diep in deze materie thuis te zijn, word ik er ook niet heel vrolijk van. Er komt toch meer naar voren dan zelfs ik had vermoed.

  17. 33

    Een mooie bron om te achterhalen wat voor registraties er binnen de rijksoverheid en zelfstandige bestuursorganen zouden moeten voorkomen zijn Basisselectiedocumenten (BSD).

    Dit zijn overzichten waarin per handeling is opgenomen wat met de betrokken gegevens op termijn moet gebeuren (permanent bewaren of vernietigen). In deze context is een handeling een complex van activiteiten (concrete werkzaamheden, dat ter vervulling van een bepaalde taak verricht wordt en dat een product oplevert. Een product is een informatieobject, bijvoorbeeld een registratie.

    De Centrale Archiefselectiedienst in Winschoten, nu onderdeel van DocDirect, onderhoudt of onderhield een website met alle vastgestelde actuele BSD’s en selectielijsten.
    (http://www.handelingenbank.info/) (Van tabblad Informatiebronnen naar subtablad informatiebronnen en dan per onderdeel uitklapbaar een overzicht).

    Andere overheden hebben ook zulke lijsten, maar daaruit is niet zo ‘makkelijk’ te achterhalen wat voor registraties er zijn.

    In het geval van de politie levert de Wet op de Politieregisters ca. misschien wat informatie op om vragen aan de Politieregio’s te stellen.

    Overheden zijn erg sterk in het formuleren van regels waarbij ze vervolgens weinig meedoen. Zo bevat de Archiefregeling (http://wetten.overheid.nl/BWBR0027041)een artikel (18) waarin staat dat overheidsorganisaties een overzicht moeten onderhouden van hun totale informatiehuishouding. Een eis die ook al stond in de voorganger van deze regeling uit 2002 en is afgeleid van kwaliteitseisen uit de Archiefwet 1995 en de voorgangers daarvan.

    Doel van zo’n overzicht is snel te weten welke informatie beschikbaar is, waarom die informatie verwerkt wordt, waar die informatie te vinden is, wie daarvoor verantwoordelijk is en hoelang die informatie te bewaren is.

    Soms zijn dit soort gegevens fragmentarisch beschikbaar in Documentaire Structuurplannen (DSP).

    Ontbreken dergelijke overzichten dan kun je stellen dat de betrokken overheidsorganisaties eigenlijk in gebreke blijven.

  18. 34

    Prima project Steeph. Mocht je hulp willen bij het visualiseren dan mag je een beroep op me doen. Ik hoop dat er al veel inzichtelijk is over een maand, dan kan ik het zeker goed gebruiken als ik op 5 mei op de bevrijdingsdag markt sta in Alkmaar met een kraam waarin ik voor het tweede jaar aandacht vraag en vestig op alle (sluipende) inbreuken op onze privacy.

  19. 35

    De indelingsraden van het ministerie van Defensie, die de keuringen voor de dienstplicht uitvoerden. Geen idee of die testgegevens bewaard worden.

  20. 36

    Vergeet ook DUO niet, voorheen de IB-Groep.

    Daarnaast hebben verschillende GGD’s persoonsgegevens die via de leerplichtwet en leerplichtambtenaren daar terecht komen, net als jeugdzorg en politie (Halt-maatregelen tegen spijbelaars)

  21. 37

    Als ik het zo lees dan wil de overheid eigenlijk naar een systeem waarbij ze aan de burger niks meer hoeven te vragen omdat de computer alles al van de burgers weten. Dat is handig want dan hoeven ze alleen nog bevelen te geven wat de burger moet.

    Nou kwam ik laatst een woord tegen in de dikke van dalen “Menselijkheid”, kunnen we aan de overheid geen WOB verzoek indienen wat hun verstaan oneder het woord “Menselijkheid”?
    Of zijn we alleen nog maar een data bestand?

  22. 38

    – Wat slaat men op?onderzoek
    – Waarvoor gebruikt men het?Wilders
    – Van wie is het (bij welk overheidsorgaan is het ondergebracht)?rechtbank

  23. 41

    @Steeph

    Het mooiste zou natuurlijk zijn als je klaar bent dan middels WOB per project uit te vogelen wat het gekost heeft.

    Misschien hebben we wel 100 miljard uitgegeven aan een monster in wording dat nog de meeste kenmerken lijkt te vertonen van een psychopatische stalker.

    Vergeet de OV Jaarkaart niet, autmatische kentekenscanners, bodyscanners en gezichtsherkennings filters, vingerafdrukken, DNA banken, creditkaart gegevens, vluchtgegevens, betaalgegevens, uitleenstatistieken van de bilbliotheken – allemaal digitale informatie.

    Laatste nieuws: Google wil graag in uw portemonee kijken

    http://www.reuters.com/article/2011/03/28/us-google-mobilepayment-idUSTRE72R0F520110328

    Sargasso gauw cancelen dus die fooi voor google ads en boycotten met die koehandel.