Het burgerservicenummer wordt beschouwd als een fraudegevoelig nummer, maar is dat eigenlijk wel terecht?
Richard Feynman was een beroemde natuurkundige, die tijdens de 2e wereldoorlog in Los Alamos aan de ontwikkeling van de atoombom werkte. Op een dag ontdekte hij een gat in het hek om het zwaar beveiligde terrein. Hij kroop door het gat naar buiten en ging bij de wachtpost het terrein weer op en herhaalde dat een paar keer, tot de wacht, die hem telkens wèl naar binnen zag gaan, maar niet langs dezelfde weg weer naar buiten, hem staande hield. Toen Feynman uitlegde dat er een gat in het hek zat, dreigde de wachtpost hem te arresteren als hij er nog een keer doorheen zou kruipen. Het gat was daar trouwens gemaakt door werklieden die er geen in zin hadden óm te lopen om op de basis te komen.
Met het burgerservicenummer (BSN) is ook zoiets aan de hand: Net zo min als Feynman de schuld is van het gat in het hek, ligt het aan het BSN als er een fout wordt gemaakt bij het vaststellen van iemands identiteit (het gat in het hek).
Een BSN is namelijk een betekenisloos nummer: je kunt er niets uit af leiden over de identiteit van de houder en je kunt er geen rechten aan ontlenen.
Iemand zou alleen op vertoon van een BSN bijvoorbeeld geen toeslag mogen krijgen. Dat mag pas als is vastgesteld dat degene die het BSN opgeeft ook echt de eigenaar van het BSN is en inderdaad recht heeft op de toeslag. Als daar iets misgaat, ligt dat aan de manier waarop de identiteit van degene die het BSN opgeeft of zijn aanspraak is gecontroleerd. Aan een proces dus, niet aan het BSN.
Het is eigenlijk vreemd dat de Autoriteit Persoonsgegevens (het oude CBP) het BSN als bijzonder persoonsgegeven bestempeld, want het heeft, ook al is het een uniek, tot een persoon herleidbaar nummer, in tegenstelling tot bijvoorbeeld een pasfoto of een postcode geen enkele betekenis. Gevoelige gegevens over de eigenaar, zoals ras, godsdienst of gezondheid, kun je er niet uit afleiden. Of het nou geheim is of niet.
Wij van Montelbaan vinden de reflex om het BSN als fraudegevoelig te bestempelen of geheim te gaan houden daarom verkeerd, want het lost de fouten in het proces niet op. Door Feynman te arresteren zou het gat in het hek ook niet dicht zijn gegaan en door het BSN geheim te maken gaan controleprocessen niet ineens vanzelf goed.
En we begrijpen het wel als mensen voorstellen het BSN vaker te gebruiken. Uitwisseling van gegevens wordt daar makkelijker voor en dat kan heel efficiënt en gemakkelijk zijn. Tegelijkertijd valt er meer te frauderen, als er meer gegevens toegankelijk zijn, maar fraude voorkom je door te controleren, niet door BSNs geheim te maken.
Om het grenzeloos relateren van persoonsgegevens in te dammen zou de inzet van polymorfe pseudonimisering met het BSN een uitkomst kunnen zijn. Je kan daarmee alleen doelgebonden gebruik van persoonsgegevens ondersteunen. De toepassing van een dergelijke techniek is een complexe ingreep in de hedendaagse gegevensuitwisseling, nu nog toekomstmuziek. Het organiseren van een goede identiteitsvaststelling ligt eerder in het verschiet.
