Als Wietse van bank verhuist, hoort daar ook een nieuwe creditcard bij. Maar binnen vijf minuten na de online aanvraag krijgt hij een afwijzing per mail. ICS, de creditcardmaatschappij, heeft een negatieve registratie geconstateerd bij het Bureau Krediet Registratie (BKR). Dat kan niet kloppen, denkt Wietse.
Daarom koopt hij een account op de site van het BKR om zijn gegevens te kunnen opvragen. Daar staat alleen dat hij rood mag staan op zijn betaalrekening. Meer niet. Hij koopt ook een uittreksel om dit aan te tonen.
Maar als ICS twee weken later belt met het verzoek of hij nogmaals een aanvraag wil doen, gebeurt hetzelfde. “Tja,” zegt de medewerker, “dit is een automatische afwijzing. Daar kunnen we weinig mee.” De medewerker kan zien dat er meer mensen zijn met dezelfde achternaam en geboortedatum als Wietse. “Heeft u haast? Ik kan wel een ticket maken voor de helpdesk, maar dat kan wel even duren.”
‘Als data niet tot jou te herleiden is, denk je dat dat bescherming biedt, maar dat werkt in de praktijk soms anders’
Wietse verbaast het niks. Bij zijn hypotheek maakte hij het ook mee. Zo leerde hij dat het BKR wel de wettelijke verplichting heeft om de kredietregistraties te doen, maar geen BSN-nummer mag verwerken. ICS moet daarom mensen identificeren op achternaam en geboortedatum.
Het beschermen van gegevens noemen we voor het gemak vaak privacy, vanuit het idee: wat niet bekend is, kan ook niet misbruikt worden. Als data niet tot jou te herleiden is, biedt dat bescherming. Maar dat werkt in de praktijk soms anders. Het algoritme van ICS neemt het zekere voor het onzekere, juist omdat Wietses gegevens niet met zekerheid tot hem te herleiden zijn. En zo krijgt Wietse de opdracht om steeds aan te tonen wie hij is.
Het identificeren van mensen impliceert dat gegevens herleidbaar zijn tot een uniek persoon, de juiste persoon. Dat moet natuurlijk gebeuren door een vertrouwde partij, die geen andere belangen heeft dan het beschermen van burgers. Maar daarmee kan zo’n partij ook onzekerheid in het economisch en maatschappelijk verkeer wegnemen en onnodige administratieve lasten.
Het stoort Wietse dat hij opnieuw moet bewijzen wie hij is. Want hij weet dat zijn dubbelganger elk moment weer een nieuwe registratie kan krijgen. En die kan dan weer per ongeluk aan hem worden toegewezen. Nu kan hij er om lachen, maar bij zijn hypotheek kan hij dat niet.
*Deze column verscheen oorspronkelijk in het Financieele Dagblad op 2 februari 2020.
Stichting Kafkabrigade verzorgt ook masterclasses over digitalisering en behoorlijk bestuur. Klik hier voor meer informatie.
Geef een reactie