Meer dan 5000 databases met persoonsgegevens bij overheid

Foto: copyright ok. Gecheckt 03-03-2022

DATA - De overheid heeft meer dan 5000 databases in beheer met daarin persoonsgegevens van Nederlandse burgers. De meeste Nederlanders zitten er in enkele tientallen hooguit. Maar wie een crimineel verleden heeft, gehandicapt is, langdurig ziek, problemen heeft in het onderwijs, uitkeringstrekker is of asielzoeker en veteraan, staat er zo in meer dan honderd. Dit blijkt uit een analyse door Sargasso van de registraties van het College Bescherming Persoonsgegevens (CBP).

Een deel van de registraties is mogelijk verouderd en niet meer in gebruik. Daar staat tegenover dat veel elders bij de overheid bekende databases met persoonsgegevens niet geregistreerd staan bij het CBP.

Vorig jaar startten we een speurtocht om overzicht te krijgen op het aantal persoondatabases bij de overheid. Het bleek een schier onmogelijke klus te zijn. Maar toen we onze hand wisten te leggen op de registraties van het CBP ging het ineens erg hard. De lijst van meer dan 40.000 registraties is vervolgens met de hand gefilterd. Zo kwamen we op ruim 6600 registraties die samen gebruik maken van net iets meer dan 5100 unieke databases.

Bestudering van de lijst leert vervolgens dat het niet zo is dat iedereen in alle 5000 databases zit. Juist het omgekeerd blijkt het geval, als gemiddelde Nederlander zit je vaak in niet meer dan enige tientallen databases van de overheid. Echter, de volgende “labels” zorgen ervoor dat dit kan oplopen tot boven de 100: Crimineel (verleden), langdurig ziek, gehandicapt, problemen met onderwijs, uitkeringstrekker, asielzoeker en veteraan.

Van de 6641 gevonden registraties behoren er 3575 toe aan gemeenten of zijn op gemeentelijk niveau opgezet. Dat is dus meer dan de helft. Belangrijke aantekening hierbij is dat standaardsystemen zoals de Gemeentelijke Basisadminstratie Personen niet eens in de registratie van het CBP staan. Dat moet 1 centrale administratie worden, maar je kan het nu nog zien als 450 415 losse systemen (die dus nog bij de 5100 opgeteld moeten worden!).

De sector veiligheid (politie, justitie, OM, etc.) is goed voor maar liefst 530 databases.

De meest gebruikte databases zitten in de hoek van opsporing fraude met uitkeringen. Zo heeft Noord Holland een systeem dat door maar liefst 39 instanties gebruikt wordt. De top 10 van meest gebruikte databases kent 8 van dat soort regionale systemen.

De constateringen dat de registratie van het CBP niet volledig (en actueel) is, dat geen enkele instantie binnen de overheid overzicht heeft over alle databases en dat meer databases betekent dat er meer kans is op beveiligingsproblemen en dus het mogelijk lekken van persoonsgegevens, lijken me voldoende aanleiding te geven voor actie vanuit de Tweede Kamer.

NB: De volgende (type) registraties zijn niet in bovenstaande telling meegenomen:
– Persooneelsadministraties van de overheid (75)
– Apotheken (~1500)
– Zorginstellingen (> 550)
– Huisartsen
– Universiteiten
– Omroepen
– Bibliotheken
– Jeugdzorg
– Woningbouwverenigingen
– Nederlandse Bank
– Kamers van Koophandel

Foto Flickr cc Leonardo Rizzi

Reacties (27)

#1 Pritt

Beetje afgeraffeld stuk dit. Jammer.

  • Volgende discussie
#1.1 Steeph - Reactie op #1

Ah, ik begrijp dat jullie dus nu van deze droge cijferkost alsnog nog een sappig stukje maken?

Maar dank voor het indirect compliment hoor. Zo vaak reaguur je immers niet ;-)

#1.2 M - Reactie op #1.1

Steeph, ik neem aan dat je minstens een simpele IP-check hebt gedaan, ter bevestiging dat het ‘anonieme lafbekje’ “Pritt” ook daadwerkelijk Marck Burema van Geen Stijl is? Ik laat je knipoog, naar alle mogelijke verdere reaguursels van dit persoon, maar even achterwege. ;-)

#2 Joris

@ Steeph, is er een manier om te zien (of te schatten) in welke databases je zit?

Even de knuppel in het hoenderhok;

Ik merk steeds meer dat ik het helemaal niet zo erg vind om in een database te zitten zolang ik weet dat ik er in zit en wat er mee gebeurt. Zeker gezien het feit dat mensen steeds vaker vrijwillig hun hele hebben en houden online zetten, of uploaden naar allerlei instanties in ruil voor korting, prijsvragen, etc. etc., denk ik dat we misschien als maatschappij ons over de privacy-hobbel heen moeten zetten. Organisaties als BoF voeren een achterhoede gevecht, en kunnen wellicht beter inzetten op vergroting van transparantie bij de overheid, dan op bescherming van privacy van de burger.

Ik denk dat ik best wel 99% transparantie wil geven aan de overheid, mits de overheid dat ook richting zijn burgers doet.

  • Volgende discussie
  • Vorige discussie
#2.1 Steeph - Reactie op #2

Nee, die transparantie is er niet.
Lijkt me goed punt om in de discussie die de Tweede Kamer nu eindelijk eens moet gaan voeren mee te nemen.

#2.2 A. de Man - Reactie op #2.1

Het is inderdaad die intransparantie die veel mensen een doorn in het oog is. Hoe vaak moet je niet tijd/moeite/frustratie (en zelfs geld – want leges) steken in communicatie met verschillende overheden waar de meeste burgers liever een situatie zouden zien dat er een paar databases gekoppeld zouden zijn.
Het gaat overigens, door de komst van internet, wel steeds beter. Vroeger moest je nog fysiek naar de gemeente van je geboorte om een geboorte-uittreksel in te leveren om vervolgens dat uittreksel in te leveren bij een andere gemeente om te mogen trouwen. Gekheid natuurlijk: als ik mijn gegevens bij de gemeente X heb, waarom zou ik dan niet willen dat die dan ook aan gemeente Y gegeven mogen worden? Dat dat niet kon had niks met privacy te maken, maar met onwil om te veranderen (want dat kost geld).
Zo zijn er echter nog vele voorbeelden die (nog) niet veranderd zijn.

Vanuit die bril (wat wil de burger, en wat zijn randvoorwaarden als geld, privacy etc.) moet de politieke discussie gevoerd worden.

BoF voert volgens mij geen achterhoede-gevecht, maar is de enige die vaak in de media komt aangaande deze materie. Helaas bekijken zij het (logisch overigens) slechts vanuit privacy-perspectief.

#2.3 Joris - Reactie op #2.2

Precies. Overigens vind ik ook dat BoF erg goed werk doet hoor, maar het profileert zich soms iets te nadrukkelijk als tegen-lobby.

#3 Siquo

Maar hoe meer databases, hoe beter, toch? Als het allemaal in 1 grote db zat, was het echt moord en brand :)

  • Volgende discussie
  • Vorige discussie
#3.1 Steeph - Reactie op #3

:-)
Maar… ze zijn ze nu allemaal aan het koppelen. Helaas…

#3.2 A. de Man - Reactie op #3.1

Databases koppelen is heel makkelijk. Zegt Cap Gemini of een andere IT-oplossingen-verkoper.

#3.3 Bismarck - Reactie op #3.2

En verdient er vervolgens bakken met geld aan vanwege de consultancy als de koppeling toch wat stroever dan verwacht loopt, of zo lek blijkt als een mandje.

#4 jim

Nu nog een kroegpas een burka pas en een andersdenkenden pas en dan in 2014 een RFID chip in je voorhoofd

  • Volgende discussie
  • Vorige discussie
#5 christinA eijkhout

Hmm, dus zit ik zelf tenminste in de niet in de telling meegenomen of zelfs verouderde databases van :Personeelsadministratie van de overheid, Apotheken, Huisartsen,Bibliotheek,Jeugdzorg, Woningbouwverenigingen,Kamer van Koophandel, en dan natuurlijk nog bij: UWV, Zorgvezekering, Politie, Justitie, Gemeentelijke Database, Belastingen en wie weet waar nog meer, zoals KPN en provider.
Ik begrijp nu de behoefte aan aluminiumfolie.

  • Volgende discussie
  • Vorige discussie
#6 jim

ichting Brein krijgt groen licht voor ‘anti-piraterijdatabase’

  • Volgende discussie
  • Vorige discussie
#8 Sjiek

Ik zit in een database dus ik besta tenzij ik illegaal ben. In dat geval besta ik niet totdat ik wordt opgepakt en in een cel en een database wordt gestopt.

  • Volgende discussie
  • Vorige discussie
#9 Dave

Het blijft natuurlijk eng klinken dat er gegevens van ons zitten in zo veel databases. De overheid dient natuurlijk het goede voorbeeld te geven. Aan de andere kant slingeren mensen vaak minstens net zo gevoelige data zo het web op en krijgen ze het er daarna niet meer vanaf… Bedrijven en overheid moeten zich aan de wet houden. En burgers moeten zelfs ook bewuster worden. Misschien zou het CBP de handhaving beter kunnen aanpakken? A la de aanpak van Brein, die nu toch wat eerste vruchten af begint te werpen?

  • Volgende discussie
  • Vorige discussie
#10 Vast Goed

Steeph: welke databases worden ‘allemaal’ gekoppeld? Wanneer? Door wie? Verder is boeiend onder welk wettelijk regime de info is verzameld en of deze dus gekoppeld mag worden.
Eigenlijk zou er bij koppeling van databases een mogelijkheid moeten komen om een uitdraai van de info te krijgen (en correctierecht), zodat je weet wat de overheid over je weet.

  • Volgende discussie
  • Vorige discussie
#10.1 Steeph - Reactie op #10

Aan de registraties is vaak niet te zien waar koppelingen plaats vinden. Dat hoeft namelijk ook niet vastgelegd te worden (alleen gebruik).

Verder ben ik het eens. Het zou gewoon een wettelijke plicht moeten zijn van de houder van een database met persoonsgegevens dat hij je daar jaarlijks over informeert (wat is er opgeslagen en hoe) en dat je het recht heb daar correcties op te laten plegen of te verzoeken tot verwijdering (indien gebruik niet langer noodzakelijk).
Simpele regels, heel veel effect.

#11 Nemo

De door Steeph gevraagde discussie in de tweede kamer heeft al plaatsgevonden (in het TK debat nav WRR-rapport) en aan de uitbreiding van het (al bestaande!) inzage en correctierecht wordt gewerkt. Zie de kabinetsreactie op het WRR-rapport:
http://www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2011/10/25/kamerbrief-kabinetsreactie-wrr-rapport-ioverheid.html

“Het kabinet omarmt de gedachte, dat er een virtuele plaats voor de burger moet zijn waar zijn door de overheid verwerkte gegevens terug te vinden zijn. Daarmee wordt niet alleen het belang van de burger bij de mogelijkheid tot beheer en correctie gediend, maar ook het belang van de overheid bij het op orde houden van het eigen gegevensbeheer. Het kabinet wenst hieraan uitwerking te geven door het onlangs ingerichte ‘www.MijnOverheid.nl’ verder te ontwikkelen.”

Overigens vindt ik ook dat BoF een achterhoedegevecht voert.

  • Volgende discussie
  • Vorige discussie
#11.1 Steeph - Reactie op #11

Hee, kijk, die had ik gemist! Nu alleen nog de realisatie daarvan.

Overigens ben ik van mening dat BoF helemaal geen achterhoede gevecht voert.
Maar het helpt als je wat historische context hebt. In 2006 was privacy geen onderwerp. Niet politiek, niet in de samenleving.
Mede door partijen als BoF, PrivacyFirst, Vrijbit en nog vele anderen is het thema gaan leven. Discussies over de paspoortwet (centrale opslag vingerafdrukken) en netneutraliteit waren zonder gerichte aandacht van dat soort clubs nooit zover gekomen.
En een paar van die clubs (zoals BoF) zijn heus niet alleen maar “tegen”. Ze zijn op de achtergrond heel actief in het helpen bij wetsteksten en het maken van een privacy-paragraaf in verkiezingsprogramma’s. Met succes.

Full disclosure: ik doe af en toe wat voor BoF (vooral lezingen geven)

#12 jim

Ons zogenaamd zo tolerant land sterft op den duur een langzame dood door al die over-registratie en databases van overheden en spionnen uit het bedrijfsleven .Je kan bijna nergens meer naartoe surfen en of je wordt gelijk weer achtervolgd door cookies van brein en de zijnen

  • Volgende discussie
  • Vorige discussie
#13 jim

De mens krijgt drie keuzes eind 2012 .
Eén ; Een Wereld-oorlog .
Twee ; Democratie en vrijheid voor allen .
Drie ; De Kapitalistische dictatuur (bijv.kapitalisten Hong Kong) die met communistische grondslag nu nog slechts regeren over de rest van China .
“No-one may buy or sell without his permission” .
Misschien wordt Europa wel bewust in deze crisis geloodst door Brussel om zodoende een zekere centrale macht te creëren gelijkend op China .
Zonder Brussel en de Euro hadden we nu meer vrijheid , minder registratie van burgers en meer democratisch toezicht op banken en bedrijven ,met daardoor minder kans op een derde wereldoorlog .

  • Volgende discussie
  • Vorige discussie
#14 jim

Overregistratie is een vorm van censuur

  • Volgende discussie
  • Vorige discussie