Correctiepunt | inzage en correctie van persoonsgegevens in overheidsregisters

De Nederlandse overheid registreert zeer veel persoonsgegevens. In die registraties kunnen fouten sluipen, die voor betrokkenen veel hinder kunnen opleveren.

Door de tweede kamer is in 2016 in een motie aan de regering gevraagd om «er zorg voor te dragen dat eenieder over hemzelf of haarzelf kan inzien welke gegevens er vanuit overheidsdatabases wanneer, door wie en, zo nodig, met welke motivatie opgevraagd zijn, en hoe bij vermoeden van misbruik daarover contact op te nemen is».

13 oktober 2016: aankondiging onderzoek

Dit onderwerp wordt besproken in een brief van de minister van van binnenlandse zaken van 13 oktober 2016. Daarin waarschuwt de minister dat een centrale voorziening een grote ICT-uitdaging is:

Ik wil hier benadrukken niet in te zetten op een centrale voorziening, omdat dit een groot ICT-project wordt en vele vraagstukken oplevert ten aanzien van effecten op allerlei organisaties.

De minister wijst op het Centraal Meldpunt Identiteitsfraude en -fouten (CMI):

Nu is het zo dat burgers het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) kunnen inschakelen als zij een fout in een registratie zien die te maken heeft met de BRP en het niet lukt om die te laten wijzigen. Het CMI gaat na wat burgers precies bedoelen. Als het verzoek daadwerkelijk een relatie heeft met de BRP dan kan het CMI:
– de burger adviseren en ondersteunen bij het herstellen van fouten in zijn persoonsgegevens;
– de burger adviseren en ondersteunen bij het tegengaan van ongewenste gevolgen van fouten in, fraude met en/of misbruik van zijn persoonsgegevens.
Daarnaast kan het CMI:
– informatie verstrekken over fouten in identificerende persoonsgegevens in overheidsregistraties en over identiteitsfraude;
– optreden als ketenregisseur in de ketensamenwerking met ketenpartners als Politie, ECID, RDW, Belastingdienst, IND;
– informatie verschaffen over de trends in meldingen, etc.

De minister geeft aan te onderzoeken hoe  het inzage- en correctierecht kan worden verbeterd, waarbij wordt gedacht aan een “correctiepunt”.

11 september 2017: rapportages over een correctiepunt

Inmiddels is er een vervolg door middel van een brief van de minister van 11 september 2017. Daarin geeft hij aan dat hij onderzoek heeft laten verrichten, wat is uitgemond in twee rapporten, waarvan de inhoud als volgt wordt samengevat:

Het rapport «Correctiepunt Basisregistraties»
Het rapport geeft een aantal functionaliteiten en een aantal scenario’s voor de inrichting van een correctievoorziening. De nuloptie is alles laten zoals het is en het meest uitgebreide scenario is een onafhankelijk centraal instituut vergelijkbaar met de Nationale ombudsman of de Autoriteit Persoonsgegevens.
Berenschot schat in dat het inzetten op het meest zware scenario contraproductief werkt vanwege de discussies die omtrent taken en bevoegdheden zullen ontstaan. Het scenario met een coördinerend correctiepunt met vooralsnog dienstverlenende, analyserende en bemiddelende taken wordt als beste optie genoemd. Deze voorziening helpt de burger op weg en heeft een bemiddelende rol naar verschillende overheidsorganisaties voor een correcte afhandeling van het probleem. Een centraal correctiepunt zou op afstand moeten komen te staan van het ministerie. Berenschot geeft ook aan langs welke weg dit kan worden bereikt.
De kosten van een dergelijke voorziening schat Berenschot jaarlijks op 2 tot 4 miljoen euro per jaar, terwijl de baten worden geschat op 4 tot 8 miljoen euro per jaar.

Het rapport «Inzage persoonlijke gegevens»
Het rapport geeft een aantal scenario’s weer waarlangs mensen digitaal op de hoogte kunnen worden gebracht van wat er met hun persoonsgegevens gebeurt. Het gaat om het gebruik van de gegevens.
In dit rapport vindt u een drietal scenario’s met verschillende functionaliteiten en een oplopende schaal van mogelijkheden. Het gaat van het alleen leveren van algemene ontsluitingsinformatie tot aan volledige persoonlijke inzage in het gebruik van persoonsgegevens via een centraal publicatiesysteem, waar alle informatie op identieke wijze bij elkaar wordt gebracht. De kosten van de verschillende scenario’s lopen op van naar schatting € 11 miljoen voor een centraal punt waar alleen algemene informatie gepresenteerd wordt over de verwerking van persoonlijke gegevens door verschillende overheidsorganisaties, tot € 400 miljoen euro voor het meest uitgebreide scenario. De doorlooptijd van de verschillende scenario’s wordt geschat op ongeveer 2 jaar voor het realiseren van een centrale informatievoorziening, tot 7 jaar voor een centraal publicatiesysteem waar alle inzagegegevens van alle overheden bij elkaar worden gebracht.

De verdere uitvoering zal aan het nieuwe kabinet worden overgelaten. Er zal wel aan de voorbereiding worden gewerkt, aldus het slot van de brief:

Regie op gegevens
Binnen het programma Burgers en Bedrijven in Regie op Gegevens (kortweg Regie op gegevens) wordt gekeken naar de mogelijkheden van persoonlijk datamanagement, waarbij gegevensuitwisselingen tussen (overheids-)partijen ten behoeve van het gebruik van gegevens door derden via de burger lopen. Het voldoet daarmee aan de vraag van uw Kamer uit te zoeken hoe burgers regie kunnen krijgen over hun gegevens, waarbij zij de mogelijkheid hebben zelf instanties en organisaties aan te wijzen waaraan een beperkt aantal persoonlijke gegevens automatisch kan worden verstrekt.
De komende periode wordt met een grote groep betrokkenen (publiek, privaat, maatschappelijk) gesproken over welke principiële uitgangspunten en afspraken er nodig zijn om dergelijke gegevensuitwisseling te kunnen laten plaatsvinden in overeenstemming met fundamentele rechten, vrijheden én plichten. De bevindingen van dit proces worden in het najaar met uw Kamer gedeeld.

Meer informatie


Pellicaan Advocaten adviseert en assisteert op het gebied van databescherming. Meer informatie is op onze website te vinden.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Bestuursrecht, ICT, privacy, e-commerce en getagged met , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s