In het Regeerakkoord staat dat in de Basisregistratie Personen (BRP) e-mail adressen zullen worden opgenomen. Dat is een intrigerende mededeling, om allerlei redenen:
- Hoe wordt geverifieerd dat het e-mail adres aan deze persoon toebehoort?
- Waarom worden mobiele nummers niet opgenomen (waar ook voor geldt: hoe wordt geverifieerd dat het mobiele nummer aan deze persoon toebehoort)?
- Is het de regeringspartners bekend dat e-mail een zeer onveilige communicatievorm is, zodat er aanleiding is om te zien naar iets anders (bijvoorbeeld beveiligde messaging, maar dan niet van één van de internetgiganten)?
- Hoe wordt er voor gezorgd dat het e-mail adres kan worden aangepast als daar reden voor is.
- Gaat de overheid dit e-mail adres voor allerlei mededelingen gebruiken en zo ja, gebeurt dat op een veilige manier (dus zonder persoonsgegevens in de berichten)?
Mij lijkt het opnemen van e-mail adressen in de BRP een slecht plan.
Het zou beter zijn als de Nederlandse of de Europese overheid initiatief nam tot een beveiligde messaging mogelijkheid, zoals ik al eerder heb bepleit.
Meer informatie:
- Regeerakkoord,
- Security.nl: Basisregistratie Personen gaat e-mailadressen burgers bevatten, 10 oktober 2017
- Eerder bericht op dit blog: Cybersecurity autoriteit durft Whatsapp niet af te keuren | NCSC, 25 september 2017
Ellen Timmer - juridische artikelen en berichten 