Mijn mond viel open van verbazing bij het lezen van het volgende: “Hoe de KvK een privacyhel creëert voor zzp’ers”.
Niet over het feit dat in het artikel wordt aangehaald, maar meer dat dit nieuws is… Het KvK voorbeeld is voor mij evident: iedereen die zich inschrijft weet en merkt hoe de KvK met zijn gegevens omgaat. Het gaat hier bijvoorbeeld om het BSN, maar ook de adresgegevens die worden opgegeven. Je krijgt op dit adres ineens allerlei mailings, et cetera. Overigens geldt deze ‘privacyhel’ niet alleen voor ZZP-ers, maar ook voor meer al dan niet vermogende Directeuren Groot Aandeelhouders (DGA’s) die de enige bestuurder van een BV zijn en hun huisadres als communicatieadres voor de KvK opgeven. Kortom: het KvK register is een openbare versie van de Quote 500+. Dat dit voor DGAs en ZZP-ers een issue is, is duidelijk: de markt springt daar op in door oplossingen te bieden waarbij je een zakelijk registratieadres kunt afnemen.
Maar toen werd mij ook duidelijk dat ik wel schamper kan doen over de nieuwswaarde, maar als je verschillende voorbeelden optelt, tekent zich een bepaald beeld af. Voorbeelden als deze zijn het resultaat van gerichte keuzes, overheidsbeleid en zelfs verplichtende wetgeving.
Kijk ook maar naar voorbeeld 2: “D66 zet privacyslot op gegevens Kadaster”.
Na het aanschaffen van een inlogcode bij het Kadaster kunnen allerlei gegevens worden ingezien. Sterker nog, zoals de eigen privacy verklaring van het Kadaster aangeeft: “De gegevens in de registraties van het Kadaster zijn openbaar. Dat is bij wet zo geregeld. … Iedereen die daarom vraagt, kan de registers inzien en informatie daaruit opvragen. Het Kadaster is verplicht om die gegevens te verstrekken. Ook de betreffende persoonsgegevens.”
Dan voorbeeld 3: De Belastingdienst gebruikt sinds jaar en dag bij het BTW nummer van de ZZP-er het BSN nummer als basis. Daarnaast geldt de verplichting dat een onderneming op zijn website het BTW nummer moet publiceren. Opgeteld wordt de ZZP-er verplicht om zijn BSN nummer op zijn website te vermelden. Wat mij betreft een onlogische situatie. Maar wat is de feitelijke impact: de Minister antwoordt op vragen in 2016: “Bij de Belastingdienst zijn geen gevallen bekend waarbij identiteitsfraude het directe gevolg is van de koppeling tussen BTW-nummer en BSN en verplichte vermelding van dit nummer op documenten. Het lijkt in dat licht ook niet reëel om een relatie te leggen tussen toename van het aantal zelfstandigen en het risico op identiteitsfraude op basis van het BTW-nummer.” Wij adviseurs noemen dit een WC-eend advies (kent u m nog: ‘Wij van WC eend adviseren WC eend’, dit werkt in de reclame, maar niet in dit geval).
Ik ben vast niet volledig met mijn voorbeelden, maar kan al wel voorbeelden 4 tot en met x voorspellen. De Minister van Binnenlandse Zaken voert een actief beleid van open data. Gedachte: de data die de overheid verzamelt zijn publiek bezit en moeten dus publiek worden gemaakt. Op zich een begrijpelijk en loffelijk streven. Wel hoop ik dat bij het ontsluiten van de gegevens ook de identificerende en persoonsgebonden elementen worden verwijderd en dat het aggregatieniveau afdoende is. Dat open data en privacy ten principale op gespannen voet leven is ook helder. Sterker nog: open data specialisten zien privacy als een belemmering.
De oplossingsrichtingen die ik gerespecteerde open-data specialisten hoorde voorstellen doen mij de wenkbrauwen fronsen: “Twee opties zijn volgens de auteurs denkbaar om data openbaar te houden: minder strikte regelgeving op het gebied van datagebruik of de verantwoordelijkheid op het gebied van privacybescherming bij de datagebruiker leggen. Wellicht kan tussen deze twee opties een middenweg gevonden worden.”
Ik hoop niet dat dit soort adviezen door de Minister BZK worden genomen als generieke leidraad om overheidsdata openbaar te maken en/of te houden.
In dat geval wordt het namelijk prijsschieten voor het journaille…