Hoe bedrijven bepalen of ze zaken met je doen

Dit artikel verscheen eerder op decorrespondent.nl

In de zomer van 2013 wilde ik lid worden van Snappcar, een netwerk waar autobezitters hun auto verhuren aan autolozen. Snappcar past in het rijtje van bedrijven die de share-economy hebben omarmd en vormgeven. Via AirBnB huur je een appartement, via Peerby leen je een verrekijker, via thuisafgehaald koop je cupcakes voor onderweg en met Snappcar huur je het vervoer.

Als je mee mag doen tenminste.

Het bedrijf besloot die zomerdag in luttele seconden dat het geen zaken met me wilde doen. De auto die ons naar Midden-Frankrijk had moeten brengen ging niet door, de vakantiestress steeg en een nieuwe datazoektocht was geboren.

Als persoon bleek ik volledig kredietwaardig, maar er was sprake van een risico op wanbetaling op mijn adres

In een pathetische poging mijn vakantie te redden had ik diezelfde dag nog telefonisch contact met iemand van Snappcar. Een aardige dame vertelde dat een derde partij mijn gegevens had gecontroleerd en gescoord. ‘En een vrij hoge score ook,’ voegde ze eraan toe, ‘maximaal om eerlijk te zijn.’

Als ik wilde weten hoe dit kwam, moest ik mij richten tot een derde partij: Focum. De volgende dag stuurde ik een brief met verzoek tot inzage in mijn dossier en vertrok op vakantie, met een auto van een ouderwets verhuurbedrijf.

Toen ik terugkwam lag er post van Focum op de deurmat. De envelop bevatte mijn kredietwaardigheid zoals beoordeeld door Focum. Dat kwam deels overeen met wat de dame van Snappcar mij al had verteld, met één interessant verschil. Als persoon bleek ik volledig kredietwaardig, maar er was sprake van een risico op wanbetaling op mijn adres. Het leek erop dat een oude bewoner zich misdragen had. Lezers van mijn blog bij Bits of Freedom wezen erop dat deze informatie dan wel uit de Gemeentelijke Basis Administratie afkomstig moest zijn.

De hoogst mogelijke score

Het is nu bijna acht maanden later. Ik ben in Utrecht. Aan de rand van het centrum staat een statig pand in een klein parkje. Op de begane grond huist een advocatenkantoor. Op de bovenste verdieping heb ik een afspraak met Pascal Ontijd, de baas van Snappcar. Op een doek staat: ‘8 miljoen auto’s die 23 uur per dag stilstaan .’ Het klinkt geweldig en ik vraag Pascal waarom ik niet mee mag doen.

Op een doek staat: ‘8 miljoen auto’s die 23 uur per dag stilstaan .’ Het klinkt geweldig en ik vraag Pascal waarom ik niet mee mag doen

Hij pakt zijn laptop erbij en opent mijn dossier. In twee vakjes naast elkaar staan twee getallen: een nul en een elf. ‘Die nul zegt dat jij altijd je schulden op tijd hebt afbetaald. Oftewel, dat jij een prima persoon bent om zaken mee te doen. Die elf zegt me dat op jouw adres mensen hebben gewoond, of wonen, die de schuldsanering voorbij waren. Een score van elf ligt tegen het criminele aan. Het is de hoogst mogelijke score. Daarom ben je afgewezen.’

Maar waar komt die elf vandaan? Pascal legt uit dat zij die informatie krijgen van IDchecker. Dat is het bedrijf dat mijn rijbewijs controleerde vlak nadat ik het uploadde op de site van Snappcar. ‘Zij doen de eerste check en dat groene vakje dat je hier op je profielpagina ziet, dat is groen omdat je rijbewijs geldig verklaard is.’ Het is aan Pascal zelf om te bepalen wat hij met deze informatie doet. Hij hoeft me niet af te wijzen. Maar het verleden heeft aangetoond dat mensen met zulke hoge scores voor problemen zorgen.

Ja- en nee-vragen

Ik volg mijn data naar een bedrijventerrein in Haarlem. In de bedrijfskantine van IDchecker zitten Joe Bloemendaal van de afdeling verkoop en mede-eigenaar Pierre de Boer voor me. Ze beheren een van de grootste systemen voor het scannen van identiteitskaarten, paspoorten en rijbewijzen van Nederland.

Is er een kopie van mijn rijbewijs in dit gebouw? ‘Nee, en die is er ook nooit geweest.’ Joe is aan het woord. Hij werkt al jaren bij meerdere bedrijven die diensten leveren rond het vaststellen van iemands identiteit en Focum is zijn oude werkgever. Hij legt uit dat mijn rijbewijs een fractie van een seconde aanwezig was op een van hun servers.

Op die server zijn twee dingen gebeurd. Eén: er werd vastgesteld dat het een geldig document betrof. Twee: de tekst is gelezen, opgeslagen als exceldocument en naar Focum verstuurd. Focum vergeleek de inhoud met hun databases en stuurde de resultaten terug. De combinatie van de resultaten en van IDchecker werd naar Snappcar gestuurd en de foto van mijn rijbewijs werd gewist. Er ligt geen data meer van mij bij IDchecker. Mijn reis naar Haarlem lijkt dan ook onzinnig, maar Joe en Pierre zijn blij dat ik er ben. Ze willen graag nog een paar misverstanden de wereld uit helpen.

‘Dat stuk dat je geschreven hebt over het GBA klopt niet helemaal. Er is geen enkele mogelijkheid waarop wij of Focum gebruik kunnen maken van de Gemeentelijke Basis Administratie,’ legt Joe uit. ‘De enige registers van de overheid waar we toegang toe hebben, zijn die van de Rijksdienst Wegverkeer (RDW), om te controleren of een rijbewijs nog geldig en niet gestolen is, en de registers van het ministerie van Binnenlandse Zaken, om datzelfde te doen voor paspoorten. Daar kunnen wij een vraag stellen en slechts een ‘ja’ of ‘nee’ terugkrijgen. In jouw geval hebben we gevraagd of het rijbewijs geldig (ja), gestolen (nee) of als vermist opgegeven is (nee). We kunnen niet door die bestanden bladeren.’

Positieve en negatieve databases

Bedrijven als Focum en concurrenten als EDR of Experian, hebben een breed scala aan bronnen om uit te putten: Kadaster, incassoregistraties, faillisementsverklaringen, telefoonboeken, je internetsporen, opgekochte adresbestanden en ga zo maar door. ‘Als je van de verhuisservice van KPN gebruikmaakt, voedt je een database met informatie die KPN kan verkopen aan dit soort bedrijven,’ legt Pierre uit. In deze keten van gegevensopslag en gegevensbewerking is niet direct te achterhalen waar het fout gaat. De gebruikte databases zijn vrijwel gelijk voor alle databoeren, maar hoe de data bewerkt wordt om tot voorspellende conclusies te komen, dat is het geheim van de smid.

‘In Nederland is te weinig bewustzijn over de effecten van dit soort bedrijven op ons leven’

‘In Nederland is te weinig bewustzijn over de effecten van dit soort bedrijven op ons leven,’ meent Pierre. In andere landen is het normaal om eens per jaar bij dit soort databoeren je dossier op te vragen. De Duitse tak van Experian verwerkt jaarlijks meer dan 1 miljoen van dit soort aanvragen op een speciaal daarvoor opgerichte afdeling.

Volgens Joe was het voor mij in ieder geval handig geweest om het dossier van mijn adres op te vragen voor ik m’n huis kocht, dan had ik geweten waar ik aan begon. Ik spartel tegen dat dat niet in mijn dossier staat van Focum en laat hem het A4’tje zien. Hij fronst. ‘Dat is wel wat mager. Focum heeft meer informatie dan dit. Wellicht moet je er nog eens om vragen.’

Zo simpel werkt het

Zo komen de geheimen van de databoeren slechts langzaam aan de oppervlakte. Het beste dat ik kan doen is naar Utrecht afreizen en met Pascal praten. ‘We zitten met een dilemma,’ legt hij uit, ‘dankzij internet kunnen mensen hun meest waardevolle bezittingen met elkaar delen. Maar tegelijkertijd kan je op internet zo makkelijk je identiteit verbergen dat we nooit zeker kunnen weten met wie we te maken hebben. Om het wel te laten werken, moeten we ergens vertrouwen kweken.’

Bij Pascal heb ik in ieder geval voldoende vertrouwen gewekt. Met een simpele klik maakt hij een rood vakje groen. Zo simpel? Ja, zo simpel. Uiteindelijk bestaat de hele industrie van IDcheckers, datascrapers en gegevensverwerkers om op artificiële wijze na te bootsen waar mensen intuïtie voor hebben: in korte tijd besluiten of je iemand kunt vertrouwen of niet.

Wat de NSA doet, doet Europa al jaren in het openbaar

Dit artikel verscheen eerder bij decorrespondent.nlIn mijn vorige artikel beschreef ikwelke gegevens van mij liggen opgeslagen bij mijn gemeente en welke partijen daar toegang Het artikel Mormoon worden na je dood: de gemeente regelt het voor je tot hebben. Ook legde ik uit dat iedere burger zelf aan kan geven dat de gemeente zijn of haar gegevens niet mag delen met derde partijen.

Deze ‘opt-out’-mogelijkheid geldt niet voor de internet-en telefoongegevens van iedere Nederlander: internet-en telecomproviders zijn bij wet verplicht om alle zogenoemde metadata  Metadata is informatie over communicatie. Dus niet de inhoud van een telefoongesprek, maar informatie over bijvoorbeeld hoelang je met wie belt en vanaf waar. van iedere klant voor een jaar op te slaan. ‘Datgene waarvoor de NSA bedrijven moet dwingen, eigen afluisterstations moet inrichten en duizenden werknemers aan het werk heeft gezet, is in de EU bij wet geregeld.’

De NSA verzamelt elke dag 5 miljard locatiegegevens van mobiele telefoons. The Washington Post onthulde afgelopen week nieuwe documenten van klokkenluider Edward Snowden. Daarin werd een nieuw onderdeel van het surveillance-apparaat van de National Security Agency (NSA) beschreven. Het programma, CO-TRAVELER genaamd, legt dagelijks de locatie vast van honderden miljoenen mobiele telefoons van burgers over de hele wereld. De NSA probeert van bepaalde personen zo te kunnen vaststellen met wie ze bellen en omgaan. Door de vergaring van zoveel mogelijk gegevens, worden verbanden duidelijk tussen reeds bekende targets van de dienst en die van nog onbekende personen.

Om dit te bereiken, registreren en analyseren de NSA en de GHCQ, de Engelse evenknie van de NSA, de metadata van tientallen miljoenen burgers. Hoeveel precies is onduidelijk, maar een senior collection manager gaf op voorwaarde van anonimiteit en met toestemming van de NSA aan de Washington Post toe dat het ging om ‘grote volumes.’

In Europa gebeurt dit al sinds 2007

De omvang van het afluistersysteem van de NSA blijft verbazen. Het gekke is: in de EU doen we iets soortgelijks al zes jaar, openbaar en via de wet geregeld.

De wet op dataretentie verplicht sinds september 2007 elke Europese staat de internet- en telefoniegegevens (de metadata dus, niet de inhoud van de e-mails en gesprekken) van elke internet- en telefoongebruiker voor tenminste een half en maximaal twee jaar op te slaan. In Nederland slaan we de data één jaar op. In andere Europese landen verschilt het van zes maanden in Duitsland tot een volle twee jaar in Polen.

De wet op dataretentie verplicht sinds september 2007 elke Europese staat de internet- en telefoniegegevens (de metadata) van elke gebruiker op te slaan

Dit betekent dat er een jaar aan gegevens van elke Nederlander ligt opgeslagen bij internet- en telefoniemaatschappijen. Dat is een hooiberg voor de AIVD om terroristen in te vinden, maar een potentiële privacyramp als een database ooit lek blijkt. En een goudmijn voor een datamijnwerker zoals ik. Onze riante wetgeving helpt mij aan een betrouwbare persoonlijke database waar ik in kan gaan spitten.

Dit voorjaar heb ik een eerste poging gedaan om deze gegevens aan te boren. Met artikel 35 Artikel 35 geeft burgers het recht op inzage in de persoonlijke gegevens die bedrijven en overheden van hun vergaren, verwerken en verhandelen van de wet op persoonsgegevens onder de arm, klopte ik bij T-Mobile aan. Ik kreeg toen, keurig binnen de termijn van vier weken, een overzicht met de volgende persoonsgegevens: wie ik ben, wanneer ik geboren ben, hoelang ik al een abonnement heb en welke telefoon ik gebruik. Informatie die mij al via andere wegen bekend was. Niet de informatie waar ik op hoopte.

Het gaat me om de metadata die, volgens de wet, een jaar in de T-Mobile-datakluis moet worden opgeslagen. Na wat aandringen kreeg ik als antwoord: ‘Een heel jaar kunnen we niet aan beginnen, maar je mag tien dagen uitkiezen.’ Onder protest ben ik daarmee akkoord gegaan en ondanks de beperkte verzameling gegevens, is het resultaat een eye-opener. Met Google Maps kun je het resultaat zien van één dag van een deel van deze metadata. Je ziet de GSM-masten waarmee ik verbinding heb gemaakt op 11 maart 2012. Dit is voor één dag.

Laat staan als je tien dagen kunt bekijken. Of een heel jaar. Of jaren lang elke dag de gegevens van 711 miljoen EU-burgers, Eigenlijk 629 miljoen, aangezien Duitsland de wet op dataretentie heeft afgeschaft nadat het Hooggerechtshof het in strijd met het Europees Verdrag voor de Rechten van de Mens achtte. zoals de Europese opsporingsdiensten.

Selectieve verontwaardiging

Datgene waarvoor de NSA en haar zusje de GHCQ bedrijven moeten dwingen, eigen afluisterstations moeten inrichten en duizenden werknemers aan het werk hebben gezet, is in de EU bij wet geregeld. De overheid betaalt geen cent voor de vergaring en opslag van al die gegevens en verkrijgt er redelijk simpel inzicht in.

Datgene waarvoor de NSA bedrijven moet dwingen, eigen afluisterstations moet inrichten en duizenden werknemers aan het werk heeft gezet, is in de EU bij wet geregeld

Nu gaat de NSA verder, doordat ze tot ver over haar eigen grenzen haar methodes toepast. Maar ik krabte me toch even achter de oren over de ophef van afgelopen week, aangezien we hier in Europa met soortgelijke surveillance zelf hebben ingestemd. Voordat we onze verontwaardiging richten op de NSA en de GHCQ, moeten we wellicht eerst nagaan welke wetgeving we zelf geschapen hebben en met welk doel ook alweer.

Gelukkig zijn er genoeg groepen die al jaren kritisch zijn over deze wetgeving van de EU, zoals het Nederlandse Bits of Freedom en het Ierse Digital Rights. Die laatste spande in 2006 een rechtszaak aan tegen de nieuwe regelgeving. De nationale rechtbank vroeg om advies aan het Europese Hof in deze zaak en die gaf op haar beurt een advocaat-generaal de opdracht met een uitspraak te komen over de Europese Regelgeving. Vorige week was het dan eindelijk zo ver. De advocaat-generaal van het Europees Hof, Pedro Cruz Villalón, concludeerde dat de masale opslag van deze gegevens, in strijd is met het Europees Handvest van de Grondrechten van de Europese Unie:

‘Door aanbieders van elektronische communicatiediensten te verplichten om verkeers- en localisatiegegevens van elektronische communicatie te verzamelen en te bewaren, vormt de richtlijn een duidelijke inmenging in het grondrecht van burgers op eerbiediging van hun privéleven.’

Het is nog afwachten wat het Europese Hof met dit advies gaat doen en wat vervolgens de nationale rechtbank in Ierland zich hier van aantrekt. Maar als Cruz Villalón zijn zin krijgt, begint de klok te tikken voor ons datamijnwerkers om onze verkeersgegevens in handen te krijgen.

Mormonen hebben óók toegang tot het testamentenregister

Dit artikel verscheen eerder op decorrespondent.nlVandaag een update op mijn verhaal van vorige week. Met dank aan de brede kennis van Correspondent-lezers en de bereidheid om die te delen.

Vorige week zette ik een eerste stap in de datamijn van mijn gemeente. Daar kwam ik erachter dat de gemeente gegevens van elke ingezetene kan delen met een breed palet aan http://www.bprbzk.nl/GBA/Gemeentelijke_Basisadministratie_Persoonsgegevens_GBA/Gegevensverstrekking_uit_de_GBA] ” data-id=”3626″>afnemers, Afnemers zijn: bestuursorganen (delen van de overheid zoals de belastingdients), Verplichte derden (advocaten, notarissen etc.) en Vrij Derden. Dat zijn niet commerciële partijen zoals je sportvereniging. Verder kunnen onderzoeksinstellingen voor historische, statistische of wetenschappelijke doeleinden inzicht krijgen. Zie voor meer informatie: http://www.bprbzk.nl/GBA/Gemeentelijke_Basisadministratie_Persoonsgegevens_GBA/Gegevensverstrekking_uit_de_GBA] waaronder enkele godsdienstigen. Het is al jaren zo dat je zelf kunt aangeven als je dit niet wilt, maar vrijwel niemand weet dat. Twee lezers waren al thuis in de materie en gaven mij enkele waardevolle aanvullingen. Bij dezen.

Eric Hennekam is onderzoeker en docent gespecialiseerd in het zoeken in archieven en personen. Hij was destijds betrokken bij het onderzoek in Trouw waar ik in mijn verhaal naar verwees. Hij verraste ons in de reacties met een primeur: de mormoonse kerk in Utah (Verenigde Staten) heeft, naast toegang tot de persoonskaarten Persoonkaarten werden vanaf de jaren veertig tot 1994 gebruikt voor registratie van burgers. Ze bevatte destijds veel meer informatie dan nu over ons bij de gemeente bekend is, zoals je religie. van alle burgers die tussen 1939 en 1970 zijn overleden, ook toegang tot het testamentregister. Het register dat voor nabestaanden bijhoudt bij welke notaris een testament ligt. Het zou kunnen dat er in de toekomst nog andere registers opduiken waarvan we nu nog niet weten dat ze aan de mormonen gegeven zijn.

Privacygevoelige informatie

De mormonen uit Utah digitaliseren momenteel de microfilms die ze van onze persoonskaarten hebben. Ze maken zo een gigantisch archief toegankelijk met bergen persoonsinformatie. Hier was onlangs in Frankrijk nog een rel over toen persoonsgegevens van overledenen online verschenen die in Frankrijk nog onder de privacywet vallen en niet openbaar zijn. Maar afgelopen week verscheen ook de publicatie van passagiersgegevens van mensen die naar Canada zijn gegaan. Privacygevoelige informatie die dankzij de mormonen nu voor iedereen inzichtelijk is.

De schijn is hiermee gewekt dat er meer archieven naar Utah zijn verscheept dan uit de die contracten blijkt

Hennekam: ‘Dat testamentenregister viel me pas onlangs op. Ik weet nog niet precies wat het is, maar ik denk dat het de lades zijn van het Nationaal Archief waarin de persoonsgegevens liggen van wie een testament heeft opgemaakt en bij welke notaris. Normaal zou dit pas na 75 jaar openbaar gemaakt mogen worden. Wat mij voornamelijk verbaasde is dat deze archieven niet vermeld worden in de contracten die destijds gesloten zijn tussen de mormonen en het Nationaal Archief.’

De schijn is hiermee gewekt dat er meer archieven naar Utah zijn verscheept dan uit die contracten blijkt. Hennekam heeft vervolgens een Wob-verzoek  Een verzoek tot inzage in overheidsgegevens op basis van de Wet openbaarheid van bestuur. ingediend, maar is niet te spreken over de inzichten die hem dat heeft opgeleverd. Zodra het gelukt is om meer informatie boven tafel te halen, zal ik hier zeker over berichten.

Voordelen en geheimhouding

Een andere aanvulling kwam van een medewerker van ICTU. ICTU is een overheidsinstelling en ontwikkelt websites als mijnoverheid.nl Als medeontwikkelaar van vele overheidssites benadrukt hij ook de voordelen: ‘Dankzij het stelsel van basisregistraties Het stelsel bestaat uit dertien registratiesystemen, waarvan het GBA er slechts één is hoef je nieuwe gegevens maar één keer door te geven voor de hele overheid.’

Maar er zijn ook nadelen, legt hij uit: ‘Zo kan je niet online inzien wie de afnemers zijn. Je kan de gemeente om een lijst vragen, maar verwacht vanwege de ambtelijke vorm geen lijst die makkelijk te lezen is voor leken. Bedrijven kunnen nooit zomaar je gegevens opvragen; ze moeten een doel hebben en ze moeten specifiek op jou betrekking hebben.’

Massaal gegevens opvragen voor analyse mag dus niet. Maar aan de andere kant, ik heb zelf ook wel eens mijn afnemerslijst opgevraagd en kwam een pensioenbedrijf tegen dat ik niet kende. Dat zou niet moeten kunnen. Geheimhouding aanvragen bij de gemeente is dan niet voldoende. Als je niet wilt dat een bedrijf je gegevens heeft dan moet je dit bij het bedrijf melden, niet bij de gemeente.’

Aan het stuk over de verstrekking van gegevens aan kerkelijke genootschappen wilde de ICTU-medewerker ook nog wat toevoegen.

Databaseregistraties

SILA SILA regelt de registratie van kerkelijken en verzorgt de connectie tussen de administratie van kerken en de gemeente. krijgt weliswaar een update van de Gemeentelijk Basisadministratie (GBA) als je verhuist, maar alleen als je bij het SILA geregistreerd staat. En een registratie bij het SILA is er alleen als je ouders je als gelovig hebben opgegeven bij geboorte.’

Dat dit niet echt breed bekend is, blijkt niet alleen uit de reacties op mijn vorige artikel, maar ook uit het feit dat er nog 6,7 miljoen individuen bij SILA in de database staan. Dat getal is een stuk hoger dan het aantal Nederlanders dat zich als kerkelijk identificeert.

Gelukkig is er in de nabije toekomst kans op meer duidelijkheid en inzicht. Komend jaar zal mijnoverheid.nl uitgebreid worden met meer databaseregistraties. Op termijn zal ook de afnemerslijst inzichtelijk zijn. Tot die tijd zijn we aangewezen op opt-out ‘Opt-Out’ is een term waarmee bedoeld wordt dat je automatisch onderdeel bent van een systeem totdat je zelf hebt aangegeven dit niet te willen en slecht leesbare afnemerslijsten die je zelf moet opvragen.

Mormoon worden na je dood: de gemeente regelt het voor je

Dit artikel verscheen eerder op de DeCorrespondent.nl

De overheid weet veel van ons. Van geboorteaangifte tot doodverklaring, van huwelijksakte tot salarisstrook en van A- tot doctoraaldiploma; de overheid houdt het bij. In een urbane, ontwikkelde samenleving waar we met 17 miljoen een klein stukje aarde bewonen lijkt dat noodzakelijk. Zonder deze gedetailleerde persoonsinformatie zou belasting heffen een stuk lastiger worden. Zonder belasting geen machtsmonopolie. Zonder belasting geen staat. Een staat zonder kennis over de onderdanen is als een virus zonder gastheer.

En, hoewel een enkele libertariër of anarchist me zal tegenspreken, het heeft zo z’n voordelen. Afgezien van een enkele verwoestende oorlog en de eenzijdige onderdrukking van het individu heeft de natiestaat vrede, ontwikkeling en stabiliteit gebracht. Beter dan Rick in The Life of Brian van Monthy Python kan ik het niet What did the Romans ever do for us, The Life of Brian van Monty Python. verwoorden: What did the Romans ever do for us? 

De GBA-gemeentekluis

Wat in het groot geldt voor het hele land, gaat in het klein op voor mijn gemeente, Amsterdam-Noord. De veer over het IJ, de Noord-Zuidlijn, snelheidsbeperkingen tegen fijnstof en een de aangeharkte openbare ruimte waren niet mogelijk geweest zonder de gemeente. Niet mogelijk zonder geld voor de gemeente. Niet mogelijk zonder burgers die geld aan de gemeente geven. Niet mogelijk zonder gegevens over burgers zodat de gemeente weet hoeveel geld ze kan innen.

De basis voor dit alles is de Gemeente Basis Administratie (GBA). Echter, aan deze centrale opslag van gegevens zit ook een kant die minder bekend is. De gegevens worden met een reeks derden gedeeld zonder expliciete toestemming. De GBA-datakluis staat op een kier. Hierbij meer informatie over deze kluis en waarom die op een kier staat.

De kier

Eén reden voor de kier is dat overheidsinstellingen, zoals de Belastingdienst, de Sociale Verzekeringsdienst, sociale diensten en de waterschappen bij de informatie kunnen. Nederland loopt Het artikel ‘Overheid overtreedt steeds vaker privacywet’ van webwereld.nl met het koppelen van dit soort bestanden voorop in de wereld en Nederlanders kijken er meestal niet van op. De vraag in hoeverre dit de staat of de burgers ten goede komt is interessant, maar zal ik een andere keer behandelen. Interessanter nu zijn de andere kieren.

Zo lekt uit een van die kieren informatie naar partijen als gerechtsdeurwaarders, sportverenigingen of de Nederlandse Spoorwegen (om zwartrijders op te sporen). Maar ook naar instanties die je ziel willen redden, zoals kerkgenootschappen, kunnen een kopietje krijgen. De Stichting Interkerkelijke Ledenadministratie (SILA) krijgt automatisch te horen van de gemeente wie er geboren, verhuisd of overleden is. Ook de inwoners die niet al bij het kerkgenootschap horen.

In het slechtste geval betekent dit dat je bij het aankloppen aan de hemelpoort de vraag krijgt of je toch niet liever mormoon wilt worden

En de mormonen in Utah in de Verenigde Staten kregen een volledige kopie van de persoonskaarten van alle burgers die tussen 1939 en 1970 zijn overleden. In ruil voor gratis digitalisatie van deze kaarten hielden ze een kopie voor in hun eigen ondergrondse kluis. Lees hier over de ondergrondse kluis van de Mormonen.

Voor armlastige gemeentes een ideale manier om deze kostbare operatie gratis gedaan te krijgen. Waarom de mormonen dat voor niks doen? Om mensen die geen mormoon zijn na hun dood alsnog mormoon Het artikel ‘Mormonen hebben ook Anne Frank postuum gedoopt’ uit Trouw. te maken, zoals Anne Frank en leden van het Koninklijk Huis. In het gunstigste geval betekent al dit datalekken dus dat je lokale kerk weet dat je na een verhuizing in de wijk woont, in het slechtste geval betekent dit dat je bij het aankloppen aan de hemelpoort de vraag krijgt of je toch niet liever mormoon wilt worden.

Bel-me-niet-register

De norse gemeentediender die mij te woord stond in mijn vorige verslag, had duidelijk geen kaas gegeten van de wet. Hij beweerde dat ik mijn GBA-gegevens niet geheim kan houden voor derden en dat ik geen inzage mag hebben in welke partijen die gegevens opvragen. Ondanks dat hij het op overtuigende wijze bracht, had hij ongelijk op in ieder geval één en misschien wel twee punten.

Allereerst: er is een gemeentelijk equivalent van het bel-me-niet-register. Via een vaak simpel te vinden formulier, kan je aangeven dat je niet wil dat de gemeente je informatie met anderen deelt. Mocht je na het lezen van mijn artikel vandaag ook behoefte hebben aan wat meer controle op je GBA, dan kan je bij gemeente vragen om geheimhouding. Zoeken op ‘Geheimhouding persoonsgegevens’ op de site van je gemeente levert vrijwel altijd het gewenste resultaat op.

Ik heb ondertussen deze geheimhouding aangevraagd. Maar ik blijf met twee vragen zitten die ik voor volgende keer hoop te kunnen beantwoorden:

1) Welke instellingen, bedrijven en partijen hebben in het verleden mijn informatie al opgevraagd? Hiertoe heb ik een https://pim.bof.nl/” data-id=”3183″>PIM-verzoek Verzoek met behulp van de Privacy Inzage Machine van Bits of Freedom. Link: https://pim.bof.nl/ ingediend bij de Dienst Basis Administratie van Amsterdam.

2) Waarom moet ik me actief afmelden voor dit systeem? Waarom is het ‘Opt-Out’? ‘Opt-Out’ is een term waarmee bedoeld wordt dat je automatisch onderdeel bent van een systeem totdat je zelf hebt aangegeven dit niet te willen Dat we voor een ordentelijk werkende overheid een deel van onze gegevens kenbaar moeten maken kan ik volgen. Dat die informatie ook zonder mijn expliciete toestemming met een wijd spectrum van derden gedeeld worden, is niet te verdedigen.

De overheid weet veel van ons, en dat is meestal oké. Maar voordat we bedrijven het vuur aan de schenen leggen, omdat ze onze privé gegevens te gelde maken, moeten onze primaire democratische instituten stoppen met ongevraagd onze data verspreiden. Dat zou ‘Opt-In’ moeten zijn, net als het bij leven kiezen wel of niet mormoon te zijn.

Het mysterieuze stukje data dat mijn autohuur dwarsboomde

Dit artikel verscheen eerder bij decorrespondent.nl

In augustus raakte ik in problemen door een stukje data. Het was absoluut een ‘first world’probleem,  maar toch, een dag voor je vakantie erachter komen dat je geen auto kunt huren is hinderlijk. Het stukje data claimde een ‘verhoogd risico op insolventie’ Het onvermogen om aan je betalingen te kunnen voldoen. op m’n adres. Nu ben ik vast wel eens te laat geweest met het terugbrengen van een videoband, kwam ik onlangs een euro tekort bij de fietsenmaker en deed ik er eens een maand over om de bloemist te betalen die mij het boeket had gegeven toen ik geen geld had. Niks om trots op te zijn, maar om dan te spreken van insolventie op mijn adres lijkt me overdreven. Zeker een dag voor mijn vakantie.

Financiële misdragingen

Maar terwijl de vakantieganger in mij het verhuurbedrijf, hun werknemers en bijbehorende gezinsleden tot in de derde generatie vervloekte, sprong mijn datamijnwerker enthousiast op: ik was op het data-equivalent van een goudader gestuit! Dit stukje data verraadde de aanwezigheid van een dossier dat ergens over mij was aangemaakt. Ik besloot dit dataspoor te volgen.

​De eerste etappe was makkelijk en voerde naar Focum, een bedrijf dat informatie levert over de kredietwaardigheid van consumenten. Na een dataverzoek bleek dat zij het waren die mijn adres ‘insolvent’ hadden verklaard. In datzelfde dataverzoek had ik ook gevraagd om ‘een volledig en begrijpelijk overzicht […] en de beschikbare informatie over de herkomst van mijn gegevens.’ Deze herkomst is wat ik nu zoek en wat ze me nog schuldig zijn.

In een strategische terugtrekking volgde ik het dataspoor een stukje terug naar het autoverhuurbedrijf. Zij waren behulpzamer en meenden dat er een kans is dat er nog een registratie op mijn woonadres staat van een vorige bewoner, dat tot ongeveer één jaar na uitschrijving bij de gemeente geregistreerd kan blijven. Zouden de financiële misdragingen van de vorige bewoner mijn huis nog steeds besmetten en mijn vakantieplannen dwarsbomen – terwijl ik daar al bijna twee jaar woon?

‘De Gemeente kan niks voor u doen’

Of ligt de fout bij de gemeente? Ik volg het spoor door herfstwinden en slagregens naar het loket Burgerzaken in het centrum van de stad. Een man met hangsnor deelt nummertjes uit. Hij heet mij welkom. Ik leg hem uit waar ik voor kom. Hij acht zichzelf kennelijk voldoende geïnformeerd dat doorverwijzen naar het loket met een gemeentelijke privacy-expert niet nodig is. Zonder er een boek op na te hoeven slaan rakelt hij de wet op: ‘De Gemeente deelt informatie uit de Gemeentelijke Basis Administratie (GBA) met zichzelf. De Gemeente deelt gegevens uit het GBA met andere delen van de overheid. De Gemeente deelt gegevens uit het GBA met ‘derden’ nadat zij hier een verzoek voor hebben ingediend. De Gemeente hoeft burgers hier geen inzicht in te geven. De Gemeente acht dit afdoende antwoord.’

Ik spartel tegen. Het kan toch niet zo zijn dat er bedrijven zijn die eenvoudig informatie over mij mogen opvragen uit het GBA en dat ik daar zelf niks vanaf weet? De ambtenaar blijft onbewogen: ‘De Gemeente gaat erg secuur om met uw data. De Gemeente kan niks voor u doen. De Gemeente heeft een deur en die is achter u.’

Het kost me een fietstocht naar huis om deze teleurstelling te boven te komen. Niet alleen wil ik weten hoe dat bedrijf mijn adres insolvent kan verklaren, ik accepteer ook niet dat ‘De Gemeente’ mijn gegevens deelt met derden en mij daarover niet kan informeren. Vandaag nog gaan er brieven op de post naar de gemeente en naar Focum met een vraag om meer duidelijkheid. U hoort nog van mij.