Toen administraties nog op papier stonden, kon het zomaar voorkomen dat iemands naam werd doorgehaald uit de ene administratie, maar nog bezit op zijn naam had in de andere registratie. Het waren simpelweg aparte stapels papier. Wanneer je iets weghaalde uit de ene stapel, verdween het bijbehorende papier niet vanzelf uit de andere stapel. Dat gebeurt alleen in de wereld van Harry Potter en in de wereld van moderne databases.
In een database verbind je de ene tabel met de andere door een magische serie tekens: de sleutel. Die sleutel moet gelijk zijn in de ene én in de andere tabel. Ze zijn als het ware betoverd. Wis je iets in de ene stapel, dan verdwijnt precies het juiste ook uit de andere stapel.
Voor een geoefend tovenaar – een programmeur – is het vanzelfsprekend dat hij altijd zo’n unieke magische serie tekens meegeeft als sleutel. Want als hij altijd naar de sleutel verwijst, ontstaan er nooit dubbelingen of verwisselingen.
Het BSN is wat programmeurs zo’n sleutel zouden noemen. Juristen noemen dat juist een privacygevoelig persoonsgegeven, want alles wat aan die sleutel verbonden is, is uniek herleidbaar tot één persoon. Logisch, dat is namelijk precies waarom die sleutel is verzonnen, omdat namen, adressen of geboortedata niet uniek genoeg zijn.
‘Het niet vastleggen van het BSN leidt tot fouten en beschadiging van privacy’
Niels* heeft op een aantal plekken gewerkt waar grote basisregistraties worden bijgehouden. Hij vertelde me dat als iemand een huis koopt, de notaris wel het BSN controleert, maar dat niet levert aan het Kadaster. In het Kadaster worden persoonsgegevens zoals de naam overgenomen van de notariële akte, zodat duidelijk is wie het huis heeft gekocht. Maar niet het BSN.
Niels vindt dat gemeenten zouden moeten kunnen nagaan of mensen in de bijstand geen vastgoed hebben. En voor dat soort magie heb je het BSN als unieke sleutel nodig.
Als ik het verhaal van Niels nazoek, ontdek ik in een handleiding dat het Kadaster achteraf alsnog het BSN zoekt bij elke koper. Dat gaat niet altijd goed, zo staat er, omdat niet altijd eenduidig de identiteit van de koper is vast te stellen. Logisch, want daar was nu juist het BSN voor. Het is daarom bizar dat de notaris het BSN vaststelt, maar niet aanlevert, nadat hij de identiteit van de persoon heeft vastgesteld. Unieke identificatie van eigenaren, dat is immers de bedoeling.
Of de gemeente die gegevens moet kunnen gebruiken en waarvoor is een politieke vraag. Maar het BSN niet vastleggen en pas achteraf toevoegen, die combinatie leidt alleen maar tot fouten, zoals persoonsverwisselingen, en dus tot beschadiging van de privacy van derden.
Naschrift
Inmiddels is er een nieuw systeem, KIK geheten. Meer dan 40 procent van de koop- en hypotheekakten schrijven notarissen nu via KIK in bij het Kadaster. Daarin wordt het BSN wel meegeleverd.
*Deze naam is gefingeerd. De echte naam is bekend bij de redactie.
*Deze column verscheen oorspronkelijk in het Financieele Dagblad op 13 april 2019.
Stichting Kafkabrigade verzorgt ook masterclasses over digitalisering en behoorlijk bestuur. Klik hier voor meer informatie.
