Veilig rekeningrijden

Kan de elektronische overheid de privacy van haar burgers afdoende beschermen? Als het om het systeem voor de kilometerheffing gaat, moeten er nog wel enkele stappen worden gezet.

Hoeveel Nederlanders boekten deze zomer een vliegreis naar de zon? Hoeveel Nederlanders hebben deze zomer hun vakantieplannen op hun Hyves-pagina gezet? Veel Nederlanders doen dit, terwijl veel van diezelfde Nederlanders huiveren bij de gedachte dat hun persoonlijke gegevens in grote centrale databases komen te staan.

Ook de Nederlandse overheid heeft steeds meer grote databases tot haar beschikking met persoonlijke gegevens, zoals medische gegevens, gegevens bij de belastingdienst, en ook de vingerafdruk in het nieuwe paspoort. Allemaal voorbeelden waar de Nederlandse overheid via centrale ingangen op grote schaal kan beschikken over persoonlijke gegevens van al haar burgers.

Een nieuw overheidssysteem met veel persoonlijke gegevens van burgers wordt de komende jaren ongetwijfeld het systeem voor de Kilometerheffing. Minister Eurlings is druk doende om de komende 10 jaar de kilometerheffing voor alle auto’s in Nederland in te voeren. Opdat de overheid straks de goede prijs kan berekenen voor alle in Nederland gereden kilometers, worden alle verplaatsingen van alle auto’s straks in groot detail geregistreerd. Voor de 7 miljoen personenauto’s in Nederland en ook voor de bestel- en vrachtauto’s raakt dat sterk aan de persoonlijke levenssfeer van de berijders.

Wat doet de Nederlandse overheid om geen ‘Big Brother’ te worden? Moeten Nederlanders zich nu zorgen gaan maken om de bescherming van hun privacy? Deze twee vragen liggen in elkaars verlengde, maar de problematiek is groter dan die nu ingeschat wordt. Hoogste tijd om waakzaam te zijn, omdat nu het goede moment is om de privacy van 7 miljoen burgers straks goed te borgen.

In de auto zelf
Het College Bescherming Persoonsgegevens (CBP) ziet in Nederland toe dat computerbestanden met persoonsgegevens voldoen aan de wettelijke richtlijnen om onze persoonlijke levenssfeer te beschermen (‘onze privacy’). In feite moet het namelijk zo zijn dat elke Nederlander de volledige zeggenschap heeft is over zijn of haar ‘eigen’ gegevens als die door een instelling (een overheids-instelling, een bedrijf danwel een ziekenhuis) elektronisch wordt vastgelegd. Het vreemde is alleen dat in het geval van het Systeem Kilometerprijs het CBP al heeft bepaald dat de privacy van de burgers het beste is gediend als de verplaatsingsgegevens in de auto worden bewaard. Daarmee wijst het CBP een centrale overheidsdatabase af (zoals bij de Belastingdienst). Dit standpunt om gegevensopslag in de auto te doen is als advies afgegeven aan de ambtenaren van het Ministerie van Verkeer en Waterstaat die de landelijke invoering van de kilometerheffing voorbereiden.

Waarom is dit standpunt van het CBP zo vreemd?

1. Het CBP heeft bij wet de taak en de bevoegdheid van toezichthouder. Het CBP heeft niet de taak om bepaalde technische oplossingen voor te schrijven of te adviseren. Dat is wel wat hier gebeurt. Daardoor ontstaat er een competentie-probleem. De slager gaat straks zijn eigen vlees keuren. Het CBP dient voldoende onafhankelijk te blijven ten aanzien van door het ministerie gekozen technische oplossingen en die te beoordelen.

2. Het is een illusie dat uw of mijn gegevens in de eigen auto beter beschermd zullen zijn dan in een goed beveiligde centrale database. Sta alleen al even stil bij de mogelijkheden van fysieke diefstal van de gegevensdrager uit de auto of de diefstal van de gehele auto. Dit is een reëel risico van alle dag. En, waar blijven uw gegevens als u uw auto heeft verkocht? Wie heeft er dan de beschikking over of worden ze terstond vernietigd? Maar dan kunt u de kilometerrekeningen die nog gaan komen niet meer controleren of is de kilometerregistratie die u ook gaat gebruiken voor uw fiscale bijtelling niet meer compleet. Praktisch gezien spelen er voor de burgers/automobilisten straks ook andere aspecten dan louter het gebruik of misbruik van persoonlijke gegevens door de overheid.

3. De Minister van Verkeer en Waterstaat dient zich te realiseren dat het CBP het vraagstuk van de bescherming van persoonsgegevens niet integraal bekijkt maar slechts gedeeltelijk. Hij wil graag een open dialoog met de industrie, teneinde de kilometerheffing mogelijk te maken binnen de kaders die de Tweede Kamer gesteld heeft. De laatste Voortgangsrapportage aan de Kamer gaf aan dat de kostenprognoses nog steeds te hoog zijn en omlaag zullen moeten worden gebracht. Het is een eeuwig gemiste kans als het onderwerp privacy nu buiten de dialoog met de industrie wordt gehouden door een te vroeg ingenomen standpunt over technische oplossingen.

Bank
Er zijn vele goede oplossingen denkbaar en realiseerbaar om uw persoonlijke gegevens in een database op te slaan en goed te beschermen. Oplossingen bestaan uit een stelsel van organisatorische maatregelen en technische maatregelen. De dagelijkse realiteit van goede oplossingen wordt bijvoorbeeld getoond door financiële instellingen. Hoe vaak hoort u van privacy-problemen bij uw bank? En dat terwijl uw bank vandaag de dag ook heel veel gevoelige gegevens van u registreert die voor u zelfs toegankelijk zijn via internet, zoals pinpas-betalingen en geldopnames. Er staat precies geregistreerd en vermeld waar u en wanneer u iets gekocht heeft en betaald heeft. Soortgelijke gegevens zijn straks ook nodig voor de kilometerheffing van alle auto’s in Nederland.

Ik bepleit de volgende aanpak voor de hantering van het privacy-probleem voor de kilometerheffing in Nederland.

1. Laat eerst de betrokken ministeries samen met de IT-industrie in detail vaststellen wat de randvoorwaarden zijn voor de privacy in dit dossier. Bekijk dit vooral integraal vanuit de zorgen en de angsten van de burgers/ automobilisten. Als dit voldoende duidelijk en uitgewerkt is, kunnen partijen met elkaar vaststellen wat de mogelijke technische systeemoplossingen zijn die voldoen aan alle vastgestelde randvoorwaarden. De aanbestedingsprocedure van het Ministerie van Verkeer en Waterstaat voor het Systeem Kilometerprijs staat deze werkwijze gelukkig toe. Dit hoeft niet te leiden tot verder uitstel voor de invoering.

2. Laat de door het Ministerie van Verkeer en Waterstaat overwogen systeemoplossing toetsen door bevoegde en deskundige partijen in deze. Dat zijn:

• het CBP (wettelijke taak)
• onafhankelijke computer- en beveiligingsexperts (van gerenommeerde universiteiten)
• GOVcert – de overheidsinstantie die alle overheidsorganen adviseert inzake computerbeveiliging.

So far so good. Is daarmee de privacy van alle burgers dan voor eens en altijd zeker gesteld? Nee, dat is niet het geval. Computertechnologie is continu in ontwikkeling en de eisen van persoonsregistraties dienen onderhouden te worden. Maak daarom de hierboven voorgestelde aanpak voor een afdoende privacy-oplossing onderdeel van een structuur voor periodieke evaluatie van de totale beveiliging van het systeem. Dat kan bijvoorbeeld elke 2 jaar. Daarmee kan de totale beveiliging van het systeem voor de kilometerheffing altijd ver vooruit blijven lopen op geavanceerde technische mogelijkheden tot computerinbraak. Voor de bescherming van de privacy is de periodieke toetsing ook gewenst vanwege de omvang en de gevoeligheid van de gegevensregistratie. Gezien de omvang en de complexiteit van het geplande systeem voor de kilometerheffing is het aan te bevelen steeds 7 tot 10 jaar vooruit te kijken. Binnen deze tijd kunnen technische componenten goed worden vervangen door nieuwe ‘state of the art’ opvolgers.

De periodieke evaluatie van het totale stelsel van beveiliging, waar privacy integraal onderdeel van uitmaakt, is een pijler voor een geslaagde invoering van de kilometerheffing in Nederland. Het stelt immers de overheid in staat open en transparant te communiceren naar haar burgers. Als de overheid dit zo doet ontstaat er een stevige basis voor vertrouwen van de burgers in hun (elektronische) overheid.

Gilles Ampt is Senior Business Consultant bij Hewlett-Packard Nederland BV.