Derdenbesluit BRP
Reactie
|
Naam
|
A.S. Koster
|
|
Plaats
|
Ter Aar
|
|
Datum
|
6 september 2021
|
Vraag1
Wilt u reageren op het ontwerpbesluit BRP? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden.
Bij het doornemen van deze algemene maatregel van bestuur en de bijbehorende nota van toelichting vallen enkele zaken op. Ten eerste dat levensverzekeraars en natura-uitvaartverzekeraars in de voorgestelde aanvulling staan van de lijst met derden waaraan BRP-gegevens kunnen worden verstrekt. De grootste noodzaak is in dezen mijns inziens dat de verzekeraar het overlijden van hun cliënt bevestigd krijgt vanuit de BRP. Daarvoor lijkt mij geen toegang tot de BRP vol met gegevens van levende mensen nodig. Verder stelt in de Wet basisregistratie personen artikel 3.3 lid 2 dat verstrekking aan derden van deze gegevens gerechtvaardigd is "gelet op de overheidsbemoeienis met die werkzaamheden." De enige verzekering waar dit mijns inziens voor geld, is de bij wet verplichte zorgverzekering. Reden te meer om levensverzekeraars en natura-uitvaartverzekeraars niet als derden BRP-gegevens te verstrekken.
Een andere groep die hier mijns inziens niet aan hoort te worden toegevoegd, is die van banken en notarissen die op basis van de Wet ter voorkoming van witwassen en financiering van terrorisme (Wwtf). Artikel 3.5 somt de gronden op waarop cliëntenonderzoek kan worden gedaan. Leden c tot en met f van dit artikel geven gronden die niet feitelijk te definiëren zijn, maar enkel op indicaties, twijfels en risico's zijn gebaseerd. De vreselijke situatie rondom de CAF-zaken die vanuit de afdeling Toeslagen van de Belastingdienst werden gevoerd zijn een voorbeeld van de risico's van te makkelijke gegevensverstrekking bij te losjes gedefinieerde en te weinig hard gemaakte vermoedens van onjuiste situaties.
Voorts stelt in de nota van toelichting artikel 2.3.4 dat de BPR-gegevens absoluut niet voor commerciële doeleinden mogen worden gebruikt door de derden. Dat is uiteraard nobel, maar nergens lees ik over enige mate van toezicht op de derden met BRP-gegevens. Datzelfde geldt voor hun data-opslag. Is die wel veilig genoeg, en in voldoende mate afgeschermd? De datalekken bij de GGD's in januari dit jaar sloegen toch behoorlijk in. Het is niet wenselijk dat verstrekte BRP-gegevens uitlekken met wie weet welke gevolgen van dien. Graag ook hier nadenken over hoe toezicht vormgegeven kan worden. Ten slotte is het het overwegen waard om burgers van wie de BPR-gegevens aan een derde partij worden verstrekt, hiervan op de hoogte te stellen, met daarbij gegevens van datum en reden van verstrekken, en aan welke partij.
