CONCEPT

Definitief

Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

Eindrapport project 4071 versie 1.1 datum 18 februari 2014 Auteurs A. Beetsma en M. Radema

CONCEPT

Inhoudsopgave

1.

2.

3.

4.

Achtergrond en opdrachtformulering Antwoord op de gestelde onderzoeksvragen Herinterpretatie opdracht Gegevensuitwisseling publiek privaat

4.1

4.2

4.2.1

4.2.2

4.3

5.

5.1

5.2

5.3

5.4

5.4.1

5.4.2

5.4.3

5.4.4

5.4.5

5.4.6

5.5

5.6

6.

Het doel achter gegevensuitwisseling Digitale kluizen en Verificatiediensten voor gegevensuitwisseling Digitale kluis Verificatiedienst BSN en de digitale kluis / de Verificatiedienst

Casussen uit de financiële –en zorgsector

Het afsluiten van een hypotheek via de digitale kluis Wens voor actuele (adres)informatie uit BRP in financiële sector Wens voor actuele gegevens over het arbeidsongeschiktheid percentage bij verzekeraars Wens voor mutatiegegevens en identificerende gegevens uit het BRP voor verzekeraars Wens voor overlijdensberichten dan wel in leven zijn berichten uit BRP voor verzekeraars Wens voor versterking identificatie in het kader van de WWFT plicht Wens doorgeven verhuizing vanuit BRP aan verzekeraars Wens voor actuele status zorgverlener Wens voor gebruik BSN door banken en verzekeraars voor de kapitaalratio index Wens gebruik toekomstig aandeelhoudersregister door banken Knelpunt wooncorporaties Wens voor adresgegeven bij de online retail 13 14 15 15 15 16 16 16 16 17 17 17

Conclusie

6.1

6.2

6.2.1

6.2.2

6.2.3

Hoe verder? Voorstel drie verificatiedienst pilots Voorstel pilot met banken: Verificatiedienst met BRP Voorst el pilot met verzekeraars: Verificatiedienst voor “in leven zijn” Voorstel pilot Agentschap BPR, Belastingdienst, UWV: Verificatiedienst persoons- en identiteitsgegevens voor werkgevers

Bijlage A 20 18

9 10 11 12 12

13

18 19 19 19 20

5 6 8 9

CONCEPT

Geïnterviewde personen 20

CONCEPT

1. Achtergrond en opdrachtformulering

SGO3, het overleg van secretarissen generaal dat verantwoordelijk is voor de “Versnelde effectieve inzet van basisregistraties” laat enkele onderzoeken uitvoeren naar maatregelen die het gebruik van de basisregistraties kunnen stimuleren en uiteindelijk tot een besparing van kosten kunnen leiden. Een van die onderzoeken betreft fiche 11 “Private partijen leveren gegevens aan”. Hiervoor zijn onderstaande onderzoeksvragen geformuleerd: 1. Onderzoek de mogelijkheden voor gegevensuitwisselingen van het stelsel van basisregistraties van de overheid met registraties van private partijen 1 . a. Bepaal welke gegevens private partijen kunnen en willen uitwisselen met de overheid en vice versa. b. Stel vast welke voor – en nadelen dit heeft. c. Geef een indicatie van de financiële consequenties in termen van kosten en baten voor beide partijen. 2. Vraag aan private partijen, hoe burgers aankijken tegen het breder gebruiken van het BSN als koppelgegeven bij het uitwisselen van gegevens tussen de overheid en private sector. 3. Vraag aan private partijen of de uitwisseling van gegevens tussen de overheid, burger en bedrijfsleven met een digitale kluis (via MijnOverheid.nl) voordelen biedt. Het uitgangspunt hierbij is dat er niet al te zeer wordt gelet op aspecten rond regelgeving of privacy, puur om kansen breed en zonder belemmeringen te kunnen onderzoeken. Daarnaast zijn mogelijkheden dankzij een toekomstig eID-stelsel buiten scope geplaatst. Vanuit SGO3 heeft de DG van het RIVM André van der Zande dit beknopte onderzoek begeleid. De heer Van der Zande heeft PBLQ HEC verzocht een aantal gesprekken te voeren met private partijen. De gesprekken zijn in navolging van oriënterende gesprekken die eerder zijn gevoerd door de heer Van der Zande. De insteek van dit onderzoek is dat er in zeer korte tijd een beknopt verslag wordt gedaan. De focus in de gesprekken ligt hierdoor op de mogelijkheden die de private organisaties zien voor gegevensuitwisseling. Dit rapport geeft hiermee het beeld van de wensen en mogelijkheden van private organisaties en de effecten voor hen en de overheid. In dit kader en op verzoek van de opdrachtgever zijn gesprekken gevoerd met de Nederlandse Vereniging van Banken, de Rabobank, ING, het Verbond van Verzekeraars, Vektis, UWV, Actal en VNONCW MKB-Nederland. Er is een afsluitend werkatelier georganiseerd ter toetsing van de bevindingen. Aanwezig tijdens het werkatelier waren Actal, de Nederlandse Vereniging van Bank, het Verbond van Verzekeraars, Vekis en UWV. Met de ABNAMRO is een kort telefonisch onderhoud geweest. 1 De vraagstelling is breder dan enkel het aanleveren van gegevens door private partijen aan de overheidregistraties, zoals de titel van de fiche formuleert pagina 5 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

2. Antwoord op de gestelde onderzoeksvragen

In dit hoofdstuk worden de onderzoeksvragen beantwoord op basis van de bevindingen uit de gevoerde gesprekken en de resultaten van het werkatelier. 1. Onderzoek de mogelijkheden voor gegevensuitwisselingen van het stelsel van basisregistraties van de overheid met registraties van private partijen. Gegevensuitwisseling tussen de private en publiek worden door de private partijen zoals gesproken in het kader van dit onderzoek als dringend gewenst beschouwd. Verschillende mogelijkheden zijn genoemd. In dit beknopte onderzoek worden verschillende casussen benoemd in de financiële sector voor banken en verzekeraars, het zorgdomein en voor wooncorporaties. De private partijen hebben behoefte aan gegevens uit basisregistratie en zijn bereid om gegevens aan basisregistraties aan te leveren (reciprociteit). Ook zijn de private partijen bereid om gezamenlijk met de overheid oplossingen te zoeken voor de afhandeling (terugmelding) van afwijkende gegevens. Er is veel energie en urgentie bij private partijen om samen met de overheid oplossingen te realiseren. Tijdens het werkatelier hebben het Verbond van Verzekeraars en de Nederlandse Vereniging van Banken toegezegd hier ook financieel in bij te dragen. a. Bepaal welke gegevens private partijen kunnen en willen uitwisselen met de overheid en vice versa. Private partijen willen gegevens die de identiteit en vindbaarheid van personen versterkt. Het gaat hier vooral om adresgegevens. Er is behoefte aan actuele informatie over personen en bedrijven die relevant zijn. Denk aan de actualiteit van het arbeidsongeschiktheid percentage, de bevoegdheid van een zorgverlener, het bewijs van in leven zijn. De tabel hieronder geeft een overzicht van de door de private gewenste gegevens.

Casus Gegevens

Hypotheek afsluiten Nieuwe klant bij bank WOZ, Inkomen salaris via werkgever, huwelijkse staat uit BRP Adresgegevens uit BRP Mutatie adres wijziging bij bank Verzekeringfraude Bedrijfsvoering (bedrijven) Overlijden bericht voor verzekeraars Identificatie in kader van WWFT plicht verzekeraars Verhuisberichten verzekerde Arbeidsongeschiktheid Kapitaalratio bij verzekeraars Adresgegevens uit BRP Adresgegevens uit BRP Naam adres woonplaat uit BRO Bericht van overlijden, en bericht (attest) van leven Naam adres woonplaats, geboorte datum uit BRP, BSN als verificatie sleutel Adresgegevens uit BRP Arbeidsongeschiktheidpercentage van Arboarts of UWV BSN als ordeningsinstrument met Naam adres woonplaats en geboorte datum pagina 6 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

Actuele status zorgaanbieders Knelpunt woningcorporaties Registratie uit BIG Uitreksel BRP (gba) en gezinssamenstelling uit BRP Online dienstverlening (bedrijven) Naam adres woonplaats uit BRP b. Stel vast welke voor –en nadelen dit heeft. Genoemde voordelen zijn: Het verminderen en signaleren van fraude, witwassen,terrorisme en het verbeteren van service naar klanten. Het vermijden van de herstelkosten zowel in administratieve zin als in uitvoerende zin als gevolg van fraude en gemis aan actuele gegevens. Dit betreft zowel de private partijen als de overheid. Het makkelijker voldoen aan wet- en regelgeving in specifieke domeinen. Het verlagen van de administratieve kosten door niet meer dubbel beheren van administraties. Het verbeteren van de dienstverlening door burgers en bedrijven in positie te brengen met informatie. Afhankelijk van de gekozen oplossing voor de gegevensuitwisseling dient de complexiteit toename of afname en daarmee de beheersbaarheid in ogenschouw genomen te worden. Genoemde nadelen zijn: De mogelijke belemmeringen vanwege privacy wetgeving . Mogelijke complexiteitstoename vanuit informatiekundig perspectief. De vraag in hoeverre gegevens van personen uit overheidsregistraties moeten bijdragen aan betere dienstverlening. Het uitgangspunt is dat bedrijven hiervoor zelf verantwoordelijk zijn. Tijdens de gesprekken zijn verder geen nadelen genoemd. c. Geef een indicatie van de financiële consequenties in termen van kosten en baten voor beide partijen. De baten als gevolg van de preventie en het voorkomen van fraude, witwassen en terrorisme financiering zijn lastig in beeld te brengen. De geïnterviewden gaven aan dat dit substantieel is. Tijdens interviews zijn grove schattingen gedaan. Het uitwisselen van gegevens levert per casus per private partij tussen de € 0,5 en € 5 miljoen euro per jaar. Dit is een schatting. De baten voor de overheid zijn substantieel mede door het vermijden van herstelkosten bij o.a. UWV en Belastingdienst en opvraagkosten bij gemeenten. Dit is vaak moeizaam en een langdurig proces. Ook burgers hebben baat bij gegevensuitwisseling, waarmee fraude wordt verminderd en de service kan worden verhoogd. De baten zijn sterk afhankelijk van het aantal casussen dat gerealiseerd wordt en kan variëren van 25 tot 250 miljoen op jaarbasis De kosten betreffen het ontwikkelen van de gegevensuitwisseling. De financiële kosten voor het realiseren van de gegevensuitwisseling zijn tijdens de gesprekken niet genoemd. Een business case is wenselijk om de kosten en baten inzichtelijk te maken. 2. Vraag aan private partijen, hoe burgers aankijken tegen het breder gebruiken van het BSN als koppelgegeven bij het uitwisselen van gegevens tussen de overheid en private sector. Private partijen geven aan dat voor het gebruik van het BSN een duidelijk doelbinding in relatie tot fraude pagina 7 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

vermindering en het voldoen aan wettelijke verplichtingen randvoorwaardelijk is bij het uitwisselen van gegevens tussen overheid en de private sector. 3. Vraag aan private partijen of de uitwisseling van gegevens tussen de overheid, burger en bedrijfsleven met een digitale kluis (via MijnOverheid.nl) voordelen biedt. Private partijen geven aan dat uitwisseling van gegevens tussen de overheid, burger en bedrijfsleven via het concept van een digitale kluis voordelen biedt. De kern van de digitale kluis is dat een transactie wordt geautoriseerd door een burger. De kluis is vooral niet een container van gegevens. Privacy in relatie tot het gebruik van eigen gegevens bij de overheid komt meer in handen van de burger. De beheersbaarheid van gegevensuitwisselingen wordt versterkt doordat voor de burger niet te controleren n-op-n relaties tussen verschillende registers worden ontkoppeld door de digitale kluis. De functionaliteit van MijnOverheid dient dan wel uitgebreid te worden met gegevens van private partijen. Het autoriseren van transacties (distribueren van gecertificeerde gegevens van de bron naar een geautoriseerde derde partij) door de burger en bedrijf dient mogelijk te worden. Ook komt hiermee behoefte aan tweerichting communicatie tussen burger en overheid. Nu is er bij MijnOverheid alleen nog sprake van inzage van enkele registraties en het ontvangen van digitale post. Wanneer gebruik gemaakt wordt van MijnOverheid om het kluisconcept te realiseren, zal er veel aangepast moeten worden aan MijnOverheid.

3. Herinterpretatie opdracht

Op basis van de gevoerde gesprekken komt PBLQ tot een nadere interpretatie van de opdracht en brede uitwerking van de vraagstelling. In dit hoofdstuk lichten we kort toe wat de reden is voor deze bredere uitwerking. Fiche 11 gaat over het aanleveren van gegevens door private partijen aan het stelsel van basisregistraties. Uit de gevoerde gesprekken blijkt dat private partijen de wens uitspreken voor het ontvangen van gegevens uit de basisregistraties. Dit is het omgekeerde. Ook zijn private partijen bereid om gegevens aan te leveren. Tevens zijn private partijen bereid samen te werken om gegevens actueel en juist in basisregistraties te krijgen via ketensamenwerking en terugmeldingen door private partijen. In zijn algemeenheid kan gesteld worden dat gegevensuitwisseling betrekking heeft op drie situaties; - - de overheid heeft gegevens van private partijen nodig, private partijen hebben gegevens van de overheid nodig, - overheid en private partijen werken samen in een keten en wisselen in dit kader gegevens uit. In dit onderzoek verbreden we het object van Fiche 11 van “private partijen leveren gegevens aan”, naar bidirectionele gegevensuitwisseling. Het uitgangspunt dat er niet al te zeer wordt gelet op aspecten rond regelgeving of privacy, puur om kansen breed en zonder belemmeringen te kunnen onderzoeken blijkt lastig. Het aspect privacy kwam tijdens de gesprekken veelvuldig aan bod. In de huidige situatie wordt gegevensuitwisseling tussen private en publieke partijen veelal beperkt door privacyregelgeving c.q. de wetten op met name de NUP voorzieningen rond persoonsgegevens (BSN, GBA, RNI). De private partijen formuleren hun wensen als verzoek om gegevens uit de basisregistratie verstrekt te pagina 8 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

krijgen. De casussen die ze noemen zijn niet nieuw en vaak al eerder gestrand op privacy wetgeving. De kans dat de uitkomst anders is bij een nieuwe poging op dezelfde manier is klein. Om kans te hebben op succes is een nieuwe benadering nodig, een nieuwe koers in de samenwerking tussen private partijen en overheidsorganisaties op het terrein van gegevensuitwisseling. De kern van deze nieuwe benadering is privacy bij design, het laten participeren van de burger in de gegevensuitwisseling tussen private partijen en overheidsinstanties en het slim bevragen van elkaars registraties over en weer. In het vervolg van dit rapport worden hiertoe de concepten digitale kluis en Verificatiedienst geïntroduceerd. Deze zijn niet nieuw maar kunnen middels een constructieve samenwerking tussen private partijen en overheid nieuw leven ingeblazen worden. Een ander aandachtpunt is de beheersbaarheid en complexiteit van de gegevensuitwisseling. De vraag is of er nog grip is op informatie wanneer er gegevens in grotere mate worden uitgewisseld. (WRR rapport iOverheid). Actal benadrukt dat het stelsel van basisregistraties wordt gekenmerkt door een grote complexiteit. Actal pleit voor het doorvoeren van een aantal belangrijke ontwerpprincipes bij gegevensuitwisseling; 1. Het sterk verminderen van uitwisselen van gegevens. 2. Het vereenvoudigen van de gegevensverzamelingen. 3. Goede en precieze vragen stellen maakt beslissen mogelijk door de bron. 4. De beslissing centraal stellen i.p.v. gegevensuitwisseling. Kort lichten we punt 4 toe met een voorbeeld. Stel een private partij moet weten of iemand boven de 30 jaar is om een uitkering te doen. Vraag dan niet naar iemand zijn leeftijd, maar stel de vraag, “is persoon x ouder dan 30?”. Een enkel ja of nee kan volstaan. Dit ontwerpprincipe wordt in het vervolg van dit rapport “slim bevragen” binnen het concept van de Verificatiedienst genoemd. Naar aanleiding hiervan is tijdens de gesprekken onderzocht hoe gegevensuitwisseling kan worden gerealiseerd, rekening houdend met privacy en beheersbaarheid. De concepten digitale kluis en Verificatiedienst zijn als mogelijke oplossingen genoemd tijdens de gesprekken die gegevensuitwisseling kunnen faciliteren onder deze voorwaarden. Op basis van deze inzichten en de gevoerde gesprekken herinterpreteren we de opdracht en stellen de overkoepelende informatiekundige concepten op basis van privacy by design, van de digitale kluis (transactie autorisatie) en de Verificatiedienst (slim bevragen) centraal. Hoofdstuk 4 beschrijft bondig deze twee concepten. Hoofdstuk 5 geeft een overzicht van de genoemde casussen tijdens de gesprekken. In hoofdstuk 6 vindt u de conclusie en suggesties voor vervolg.

4. Gegevensuitwisseling publiek privaat

4.1 Het doel achter gegevensuitwisseling

Er is bij private partijen behoefte aan gegevensuitwisseling tussen publieke en private organisaties. VNONCW MKB Nederland meldt dat de ontwikkeling van verbreding van gegevensuitwisseling tussen privaat en publiek door de private sector ten zeerste wordt ondersteund. Banken, verzekeraars en Vektis bevestigen dit. Gegevensuitwisseling over personen draagt bij aan de zekerheid van de identiteit, vindbaarheid en het gedrag van deze personen. pagina 9 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

Personen die bewust verkeerde informatie over zichzelf en hun situatie geven om te frauderen worden zichtbaar. Dit reduceert en signaleert fraude. Daarnaast meldden de geïnterviewden dat bedrijven willen en moeten voldoen aan wet – en regelgeving. Vanuit bijzondere domeinwetten en fiscale wetgeving zijn bedrijven verplicht bepaalde controles uit te voeren om de identiteit van de betrokkene goed vast te stellen. Dit is in het kader van het voorkomen van fraude, witwassen en terrorisme financiering. Een ander effect is dat juiste en bredere informatie over personen de dienstverlening versterkt. Zekerheid over iemands actuele arbeidsongeschiktheidpercentage bij zorgverzekeraars stelt hen in staat het juiste bedrag per maand over te maken. Er ontstaat aanzuigende werking op de kwaliteit én het gebruik van de registraties zowel publiek en privaat door gegevensuitwisseling en dit verhoogt de service naar de burger.

4.2 Digitale kluizen en Verificatiediensten voor gegevensuitwisseling

Digitale kluizen en Verificatiediensten in het gezamenlijk domein van privaat en publiek zijn bestaande concepten die nog niet grootschalig zijn toegepast. In 2001 is het concept van de digitale kluis voor burgers door Snellen gelanceerd, maar nog niet breed omarmd. Het Ondernemingsdossier is speerpunt van de Digitale Agenda van het ministerie van EZ. Middels het Ondernemingsdossier geven bedrijven digitaal toegang aan de overheden (transactie autorisatie) tot hun bedrijfsgegevens. SGO9 heeft de digitale kluis op de agenda staan 2 . De tijd en de techniek lijken nu rijp om het concept nieuw leven in te blazen. De Verificatiedienst op basis van “slim bevragen” is een concept vergelijkbaar met sector knooppunten binnen het stelsel van basisregistraties zoals deze nu conceptueel ontwikkeld worden. Vanuit deze achtergrond en huidige ontwikkelingen en de gesprekken met private partijen beschrijven we hier kort hoe de digitale kluis en Verificatiedienst een conceptuele oplossing kan bieden voor het uitwisselen van gegevens tussen publiek en privaat, met voordeel voor beiden. Op hoofdlijnen definiëren wij de digitale kluis ten behoeve van transactie autorisatie (informatiedistributie) waar burgers aan het stuur zijn en de Verificatiedienst als een proces waar overheden onderling en met private partijen op basis van slim bevragen informatie uitwisselen. De Verificatiedienst is in de kern een vorm van slim bevragen, met geen of beperkte overdracht of koppeling van brongegevens. 2 http://ibestuur.nl/magazine/is-de-overheid-in-2017-volledig-digitaal pagina 10 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

4.2.1 Digitale kluis

Het concept achter de digitale kluis werkt als volgt: Met de Digitale kluis autoriseert een burger een transactie tussen publiek onderling en privaat. De informatie is afkomstig van een betrouwbare bron, zoals een basisregistratie van de overheid. De gegevens zijn gecertificeerd, zodat het onomstreden informatie is van de betreffende bron. Burgers kunnen ook bepaalde informatie zodanig autoriseren dat deze automatisch wordt gedistribueerd. Dit kan ook elk moment worden stopgezet. Het voordeel is dat in de informatiebehoefte van publieke en private partijen kan worden voorzien en daarbij tegelijkertijd de burger in staat wordt gesteld zelf te bepalen welke (gevoelige persoons)gegevens hij met wie wil delen. De gegevensuitwisseling is beheersbaar omdat het aantal relaties tussen verschillende registers wordt ontkoppeld. Aandachtspunt bij dit concept is wat het effect is wanneer burgers geen gebruik maken van de digitale kluis. Deze functionaliteit is uitgebreider dan de huidige functionaliteit van MijnOverheid. Op dit moment is MijnOverheid een digitale postbus waar enkel informatie van overheidorganisaties wordt ontvangen en gegevens uit enkele registraties worden getoond (wel het persoonlijk profiel uit de BRP, basisregistratie personen). De informatie is één richtingverkeer van overheid naar burger. Private partijen maken geen gebruik van deze digitale kluis en een burger is niet in staat informatie te distribueren. Ook is de informatie in MijnOverheid niet gecertificeerd. Inzetten van MijnOverheid zou een stevige uitbreiding van de functionaliteit betekenen waarbij de beveiliging en authenticiteit goed moet zijn geregeld. Het is overigens de vraag of de overheid de partij moet zijn die zelf een digitale kluis ontwikkeld. Een alternatief is dat de overheid de kaders stelt waarbinnen marktpartijen digitale kluizen ontwikkelen en aanbieden. publiek privaat Digitale kluis Burger/ Bedrijf Burger autoriseert transactie Figuur 1: Digitale kluis pagina 11 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

4.2.2 Verificatiedienst

Bij het concept van een Verificatiedienst kunnen private organisaties slimme vragen stellen ten behoeve van een beslissing over een persoon. Bijvoorbeeld is persoon x ouder dan 30? Is persoon x > 10% arbeidsongeschikt? Is persoon x nog in leven? Een partij heeft al gegevens maar wil weten of die overeenkomen met de gegevens die een andere partij heeft. De gegevens worden gecheckt of op basis van ”Slim Bevragen” 3 met een gesloten vraag die vervolgens met ja of nee kan worden beantwoord. Er is sprake van minimale gerichte gegevensuitwisseling. Dit concept is minder privacygevoelig omdat de daadwerkelijke informatie niet onderling wordt uitgewisseld. Het stelt de beslissing centraal. De gegevensuitwisseling is beheersbaar omdat ook hier sprake is van een ontkoppeling tussen verschillende registraties onderling. slimme set vragen ja/nee antwoord op slimme vraag publiek Verificatie dienst privaat Burger/ Bedrijf Figuur 2: Verificatiedienst

4.3 BSN en de digitale kluis / de Verificatiedienst

De private partijen spreken de wens uit het BSN-nummer te gebruiken als ordeningsprincipe tussen de administraties publiek en privaat, en hun eigen administraties. Op dit moment organiseren private partijen in het financiële domein hun administraties dualistisch. Voor wettelijke taken mogen/moeten zij het BSN nummer gebruiken. Het stroomlijnen van hun eigen administratie geeft efficiency en kwaliteitsvoordeel. In een klassieke uitwisselrelatie hebben partijen behoefte aan een unieke sleutel waarmee een persoon wordt geïdentificeerd. Gebruik van dezelfde sleutel is nodig om personen in elkaars datasets te kunnen terugvinden en daarmee gegevens te kunnen koppelen. In het gros van de publieke registraties wordt het Burgerservicenummer gebruikt als identificerende sleutel voor personen. Het mogelijke gebruik van het BSN door private partijen is in het verleden dikwijls op privacybezwaren gestuit en eerdere voorstellen voor uitbreiding van de werkingssfeer van het BSN hebben het vaak niet gehaald. Dit heeft te maken met het feit dat kennisname van de sleutel het mogelijk maakt om gegevens over een persoon in meerdere domeinen met elkaar te verbinden. Denk aan het combineren van gegevens over leefstijl met die over hypotheken. 3 Zie onderzoek Slim Bevragen ikv SGO3 pagina 12 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

Het gescheiden houden van die domeinen is een sterke privacybehoefte (gebleken). Met de in dit rapport voorgestelde concepten is het niet nodig het BSN te gebruiken, terwijl vaak toch in de informatiebehoefte van private partijen kan worden voorzien. Bij het digitale kluisje geeft de burger zelf aan welke gegevens hij beschikbaar stelt. De burger maakt de verbinding tussen zijn/haar klantnummer en het BSN. De informatie die de burger distribueert is afkomstig uit gecertificeerde bronnen. De bronhouder of het kluisje zelf kunnen instaan voor de identiteit van de burger in kwestie en het feit dat de geleverde gegevens betrekking hebben op de persoon, zónder dat het BSN wordt verstrekt. Bij de verificatiedienst is het vaak mogelijk om op basis van enkele identificerende gegevens een persoon uniek te identificeren. Denk aan de combinatie van geboortedatum, geslacht en geslachtsnaam. De verificatiedienst gebruikt op de achtergrond soms het BSN, maar hoeft dit niet beschikbaar te stellen aan de private partij. Onderzocht kan worden of de verplichting voor bedrijven om het BSN te hanteren in gegevensverkeer met de overheid kan vervallen wanneer gebruik gemaakt wordt van de verificatiedienst. Dat zou het bezwaar van bedrijven ondervangen dat ze meerdere nummerstelsels moeten gebruiken en het is ook aantrekkelijk vanuit privacyperspectief.

5. Casussen uit de financiële –en zorgsector

In dit hoofdstuk worden een aantal casussen nader belicht, die tijdens de gesprekken zijn genoemd. De opdracht was om mogelijkheden te verkennen zonder al te veel rekening te houden met privacybezwaren. Voor de verschillende mogelijkheden is tijdens de gesprekken verkend of de private-publieke gegevensuitwisseling uit de casussen kan plaatsvinden middels voorzieningen als het digitale kluisje resp. een verificatiedienst. De casussen zijn wensen van private organisatie zoals deze tijdens de gesprekken zijn genoemd. PBLQ heeft deze casussen niet gevalideerd.

5.1 Het afsluiten van een hypotheek via de digitale kluis

Om een hypotheek af te sluiten zijn gegevens nodig. De gegevens hebben o.a. het doel zekerheid te bieden over de waarde van het onderpand. Immers als de waarde bewust te hoog wordt aangemerkt blijft de bank bij fraude achter met een te lage waarde van het onderpand. Ook is zekerheid nodig over de financiële draagkracht van de hypotheek afsluitende partij. Er is informatie nodig over het inkomen denk aan gegevens van de Belastingdienst, Jaarrekeningen of salarisinformatie van de werkgever. De waarde van het onroerend goed kan via de WOZ waarde worden vastgesteld. Het kadaster geeft overige informatie over het onroerend goed. Daarnaast is het van belang over individuele gegevens te beschikken zoals het hebben van huwelijkse voorwaarde etc., en gegevens over iemands verleden middels een VOG status. Ook zullen banken checken of iemand niet in het frauderegister van banken voorkomt. Via de digitale kluis krijgt de hypotheek afsluiter toegang tot zijn gegevens in de bronregistraties, dit zijn zowel registraties uit het private als het publieke domein. Via het “aanvinken” van de gegevens en het adresseren van deze gegevens door de burger/klant ontvangt de bank de benodigde informatie. Op deze manier ontvangt de bank de pagina 13 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

noodzakelijke gegevens over het individu uit het BRP (GBA). Op dit moment is dit niet mogelijk.

5.2 Wens voor actuele (adres)informatie uit BRP in financiële sector

De digitale kluis kan ook gebruikt worden bij andere gelijksoortige casussen in de financiële sector 4 . (1) Als een nieuwe klant zich meldt wil de bank graag zekerheid over het adres van de klant. Op dit moment is het niet mogelijk om deze informatie uit het BRP te ontvangen, in te zien of te checken. De informatie over het adres versterkt de identificatie en vindbaarheid van een nieuwe klant. Via de digitale kluis ontvangt de bank dit adres uit het BRP. Bewust verkeerde adressen kunnen niet meer worden doorgegeven aan de klant. Fraude vermindert en verkeerde gegevens hoeven niet te worden hersteld en dubbele registraties hoeven niet bij te worden gehouden. (2) Ditzelfde geldt voor een gelijksoortig proces wanneer een adreswijziging wordt doorgegeven bij een bank. Dit kan bewust worden gemanipuleerd om bankpasjes te onderscheppen. Het beschikbaar stellen van het adres uit BRP via de digitale kluis biedt dezelfde voordelen als bij de casus van een nieuwe klant. De ING geeft aan dat zij 700.000 mutatie per jaar hebben. (3) Persoonsgegevens zijn de kern van processen denk aan contracten, inkoop levering, facturen etc. De actualiteit van deze gegevens is noodzakelijk. Rekeningen aan een verkeerd persoon of aan een fout adres kosten bedrijven geld. In 25/30% van de gevallen wordt fouten bij facturering veroorzaakt door niet actuele informatie 5 . Uitgangspunt is dat de informatie in het BRP eerder wordt aangepast aan de actuele situatie. Via de digitale kluis kunnen de nieuwe gegevens door de burgers gedistribueerd worden aan de bedrijven. De voordelen van deze oplossing is dat banken en verzekeraars zekerheid hebben over de identiteit en vindbaarheid van het individu. De beheersbaarheid wordt niet complexer. De basisregistraties hoeven onderling geen n op n relaties te leggen. De gegevens worden op maat gedistribueerd. Het voordeel is dat er geen dubbele registratie nodig is. Fraude wordt verminderd doordat het opgeven van een valste identiteit lastiger is en de dienstverlening naar de burger vergroot. Via een paar muisklikken wordt de informatie naar de juiste partij gestuurd. Daarnaast is het voordeel dat er inzicht aan de burger wordt gegeven in de huidige gegevens waarbij de correctheid direct inzichtelijk is. Voor private registraties biedt dit kwalitatieve en financiële baten. In kwalitatieve zin hoeven banken geen proces te doorlopen om bewust verkeerde informatie te herstellen en wordt fraude verminderd. Gegevens over de hoeveelheid en de waarde van de fraudevermindering worden niet genoemd. De gereduceerde kosten voor het correctieproces zijn lastig in te schatten door de NVB, maar zullen enkele miljoenen per jaarbasis bedragen. 4 ING meldt dat het aanpassen van het juridisch kader in principe wenselijk is, maar dat privacy by desing ook een oplossing biedt. Voor aanapssing van het juridisch kader verwijzen ze naar de Belgische en Deense situatie. 5 Op basis van informatie van VNONCW MKB-Nederland pagina 14 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

5.3 Wens voor actuele gegevens over het arbeidsongeschiktheid percentage bij verzekeraars

Verzekeraars hebben de wens om het actuele arbeidsongeschiktheidspercentage te hebben. Hierdoor kan de aanvullende verzekering op juiste wijze worden uitgekeerd. Dit kan ingericht worden door een verzekeraar een vraag te laten stellen aan een Verificatiedienst 6 . De vraag kan zijn of het arbeidsongeschiktheid percentage van persoon x groter dan y% is op tijdstip z. De Verificatiedienst kan hier een ja of nee antwoord op geven. Indien het antwoord nee is zal het proces kunnen lopen via de burger. Tijdens het werkatelier gaven private partijen aan samen met de overheid na te willen denken over terugmeldingen om de kwaliteit van de basisregistraties te verhogen. Ook kan worden gekozen voor het concept van de digitale kluis. De burger kan het arbeidsongeschiktheidpercentage van de Arbo-arts of UWV beschikbaar stellen aan de verzekeraar. De actualiteit van de gegevens levert de verzekeraars tussen de € 1 en € 5 miljoen op. Dit bedrag is een schatting op basis van de gevoerde gesprekken. Dit bestaat uit het vermijden van herstelprocessen bij teveel of te weinig uitgekeerde verzekergelden. Al dan niet op basis van fraude. Ditzelfde principe geldt voor aanvullend verzekerde ZZP-ers en werklozen. Verzekeraar die pensioenuitvoerder is kan ao-percentage al afnemen (> 35%, < 80%). Hiervoor is de grondslag geregeld. Verzekeraars zijn mogelijk voor andere processen/taken geïnteresseerd.

5.4 Wens voor mutatiegegevens en identificerende gegevens uit het BRP voor verzekeraars

Het Verbond van Verzekeraars geeft aan dat zij behoefte hebben aan het BSN als ordeningsprincipe voor hun klantenregistratie intern en extern. Gegevens uit het BRP zijn relevant in het kader van fraude bestrijding en preventie, het voldoen aan wettelijke verplichtingen en het vergroten van de service naar klanten. Dit onder de strikte randvoorwaarde duidelijke doelbinding en terugmelding. Het principe van een digitale kluis en een Verificatiedienst kan hierbij een oplossing zijn. Op dit moment bekijkt de verzekeringsbranche de mogelijkheden van een digitale kluis voor haar klanten. De geschatte baten van de wensen zoals hieronder beschreven zijn tussen de € 15 en € 20 miljoen per jaar voor de sector.

5.4.1 Wens voor overlijdensberichten dan wel in leven zijn berichten uit BRP voor verzekeraars

Het Verbond van Verzekeraars geeft in het gesprek aan dat zij graag een bericht van overlijden ontvangen uit het BRP. Dit is relevant voor de levensverzekering tak. Nu ontvangen zij niet altijd bericht/melding van overlijden. Deze moet worden gedaan door een nabestaande. Als deze melding niet plaatsvindt, dan kan het zo zijn dat de nabestaande een uitkering waar hij recht op heeft misloopt. Of wel dat een uitkering enige tijd blijft doorlopen terwijl deze beëindigd had moeten worden direct na overlijden van de verzekeringnemer (fraude). 6 De positie en organisatie(vorm) van deze Verificatiedienst is niet onderzocht. pagina 15 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

Klanten waarvan de verzekering wordt uitgekeerd bij in leven zijn, dienen een bewijs van leven te overhandigen (attest de vita) voordat de levensverzekering wordt uitgekeerd. Een schatting van het Verbond is dat 170.000 mensen een Attest de Vita aanvragen. Uitgaande van de kosten van € 11 euro per Attest is dit alleen al een besparing van € 2 miljoen voor burgers per jaar. Daarbij opgeteld zijn er nog de administratieve lasten voor gemeenten wat betreft verwerking van de aanvragen en het verstrekken van de Attesten.

5.4.2 Wens voor versterking identificatie in het kader van de WWFT plicht

Verzekeraars zijn verplicht de identiteit van de klant vast te stellen en te verifiëren in het kader van de Wet ter voorkoming van witwassen en financieren van terrorisme (WWFT). De verzekeraars hebben hiertoe behoefte aan de naam, adres en woonplaats, geboorte datum en BSN gegevens. Op dit moment is het niet mogelijk om deze informatie uit het BRP te betrekken. Indien de juiste adresgegevens onbekend zijn, omdat een klant zijn verhuizing niet doorgeeft aan een verzekering kan deze zijn verplichtingen niet goed uitvoeren. De materiële impact voor een klant kan enorm zijn als hij in het ergste geval ongewenst onverzekerd raakt en een verzekering geen dekking kan bieden of uitkering kan doen. Dit is een maatschappelijk belang. Als het mogelijk wordt deze gegevens uit het BRP te verkrijgen dan zullen de administratieve lasten voor verzekeraars dalen.

5.4.3 Wens doorgeven verhuizing vanuit BRP aan verzekeraars

Klanten vergeten vaak een verhuisbericht door te geven aan hun verzekeraar. Zij hebben (m.u.v. zorg/pensioen verzekeraars geen andere mogelijkheid om de juiste adresgegevens te achterhalen. Dit kan uiteindelijk leiden tot ongewenst onverzekerd zijn met alle vervelende gevolgen van dien. Of het mislopen van uitkeringen waar hij recht op heeft. Verder kan het fraude in de hand werken. Een fraudevoorbeeld in het verzekeringsdomein is wanneer een verzekering wordt afgesloten, de premie één keer wordt betaald, waarna een grote claim wordt ingediend en vervolgens de verzekerde niet meer betaald en onvindbaar blijkt. Mutaties in adreswijzigingen zijn relevant in het kader van fraudebestrijding en preventie en service.

5.4.4 Wens voor actuele status zorgverlener

De actuele status van een zorgverlener is noodzakelijk voor zorgverzekeraars om declaraties te honoreren. Verkeerde gegevens als gevolg van administratieve nalatigheid of fraude (wanneer een zorgverlener niet meer bevoegd is) kosten verzekeraars herstel porcessen. Vektis heeft de wens om deze gegevens uit het BIG (bevoegdheid) en KVK (administratieve gegevens) te benutten om zo het declaratieproces tussen zorgaanbieder en zorgverzekeraar te faciliteren. De besparing in het administratieve proces wordt door Vektis op € 0,5 miljoen geschat.

5.4.5 Wens voor gebruik BSN door banken en verzekeraars voor de kapitaalratio index

Afgesloten hypotheken worden veelal ondergebracht bij andere organisaties dan waar de kapitaalverzekering wordt afgesloten. Het koppelen van hypotheek aan kapitaalverzekering blijkt erg lastig en in sommige gevallen onmogelijk door het gebrek aan een identiek identificatie nummer. Hieruit ontstaat de behoefte aan het gebruik van het BSN als ordeningsprincipe. Bij het aangaan van de lening is er nog wel duidelijkheid over de daaraan gekoppelde polissen, echter vaak zijn de gegevens later niet meer terug te vinden omdat systemen zijn veranderd, of andere gegevens zijn gewijzigd. Pogingen om alsnog deze koppelingen terug te vinden kost erg veel tijd. Op macro niveau lijkt er sprake te zijn van een opgebouwde waarde van kapitaalverzekeringen van € 40 miljard die in relatie staat tot een hypotheekp ortefeuille van € 150 miljard. Koppeling op basis van het BSN als ordeningprincipe levert efficiëntie op en een beter inzicht in de kapitaalratio. Dit laatste is meer een macro-economisch inzicht. pagina 16 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

5.4.6 Wens gebruik toekomstig aandeelhoudersregister door banken

Het ministerie van Veiligheid en Justitie heeft besloten dat er een aandeelhoudersregister komt. Banken en Het Verbond van Verzekeraars spreken de uitdrukkelijke wens uit om gebruik te mogen maken van dit register.

5.5 Knelpunt wooncorporaties

7

De woningcorporatie heeft afspraken met de gemeente over het gebruik van gegevens uit de basisregistratie bij het vermoeden van fraude. De woningcorporatie kan ter controle de gegevens van de GBA inzien, maar mag deze niet vastleggen. Voor de dossiervorming kan het echter nodig zijn om de gebruikte gegevens vast te leggen. De woningcorporatie laat dan de huurder een uittreksel van het GBA opvragen bij de gemeente en deze naar de woningcorporatie sturen. Hierbij is sprake van het opvragen van reeds beschikbare gegevens. De woningcorporatie bepaalt jaarlijks de inkomensafhankelijke huur (IAH) aan de hand van het gezinsinkomen. Hierbij wordt op basis van de eigen systemen van de woningcorporatie bepaald welke huurders op een adres woonachtig zijn (gezinssamenstelling) en vervolgens wordt een overzicht met adressen naar de Belastingdienst gestuurd. De Belastingdienst bepaalt aan de hand van de genoemde huurders en de BRI of het gezinsinkomen boven of onder een bepaalde inkomensgrens valt en geeft deze informatie door aan de woningcorporatie. Dit proces zou veel sneller en eenvoudiger kunnen worden uitgevoerd als de gezinssamenstelling aan de hand van de BRP kan worden bepaald en wanneer de gegevens uit de BRI door de corporaties langs geautomatiseerde weg beschikbaar zouden zijn.

5.6 Wens voor adresgegeven bij de online retail

UWV heeft contacten met private intermediaire organisaties. Via het intermediaire bedrijf Communicatie Data Diensten Nederland (CDDN) zijn voor dit onderzoek voorbeelden van besparingsmogelijkheden bij private partijen opgevraagd. Denk hierbij aan oplossingen voor online gokbedrijven of online drankverkoop waar het gaat om de vaststelling van de leeftijd (uniek gegeven in de BRP). Dit zou kunnen worden opgelost middels het concept van “Slim Bevragen” direct aan register of middels een verificatiedienst. Verder worden voorbeelden genoemd van polishouders die niet vindbaar zijn voor verzekeraars. Bijvoorbeeld als ouders voor een kind een polis hebben afgesloten en de verzekeraar niet meer bij de ouders terecht kan. Adresproblemen zien we ook bij online retail als het gaat om het voorinvullen van factuur- en afleveradressen. Die worden niet automatisch aangepast. De klant moet daarop letten en dat gaat mis. Dat betekent dat er veel kosten uit voortvloeien voor de online retailer. 7 Knelpunt uit overig SGO3 onderzoek pagina 17 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

6. Conclusie

Gegevensuitwisseling tussen publiek en privaat wordt in het kader van dit onderzoek na herinterpretatie van de vraag als dringend en gewenst beschouwd. Private organisaties spreken de wens uit naar gegevens of beslisinformatie uit basisregistraties. Uitwisseling van gegevens tussen privaat en publiek dient volgens de private partijen plaats te vinden onder de randvoorwaarde van doelbinding in relatie tot fraude en het nakomen van hun wettelijke verplichtingen. De overheid heeft baat bij een doeltreffende en beheersbare informatie uitwisseling met de private sector. Dubbele registraties, dubbele uitzoekwerkzaamheden, vermijdbare kosten voor herstelwerk kunnen worden voorkomen door een terugmelding door de private partijen bij niet kloppende gegevens. Tijdens het afsluitende werkatelier is geconcludeerd dat er een nieuwe koers noodzakelijk is om gegevensuitwisseling mogelijk te maken. De concepten digitale kluis (transactie autorisatie) en de Verificatiedienst (slim bevragen) zijn hier een oplossing. Deze concepten gaan uit van privacy by design en belangrijke ontwerpprincipes zoals; 1. Het sterk verminderen van uitwisselen van gegevens. 2. Het vereenvoudigen van de gegevensverzamelingen. 3. Goede en precieze vragen stellen maakt beslissen mogelijk door de bron. 4. De beslissing centraal stellen i.p.v. gegevensuitwisseling. Voor het doeltreffend en beheersbaar toepassen van de aangedragen oplossingen is een constructieve samenwerking tussen overheid en private partijen een noodzakelijke voorwaarde. Per genoemde casus zijn baten per partij geschat tussen de € 0,5 en € 5 miljoen, oplopend in een totaal van 25 tot 250 miljoen op jaarbasis. Deze baten vallen voor een groot gedeelte bij de private partijen. Niet gekwantificeerde baten tijdens dit onderzoek zijn de baten voor de overheid door het vermijden van herstelkosten, het verlagen van administratieve lasten bij overheden, het verhogen van de kwaliteit en actualiteit van de registers. Voor burgers wordt de service verhoogd en kosten voor administratieve lasten verlaagd. Deze baten zijn substantieel. Een verder digitaliserende samenleving (op dit moment exponentieel naar mening van de onderzoekers) betekent dat organisaties snel gegevens verzamelen via open data, big data. En ook hun diensten naar hun klanten volledig digitaal afhandelen. Nieuwe technologieën sensoren en apps worden in razend tempo gebruikt en ontwikkeld. De overheid wordt hierdoor geraakt. Zo meldde het Verbond van Verzekeraars dat de mogelijkheden van een digitale kluis voor verzekerden wordt onderzocht. Positionering van de digitale kluis in deze toekomstige ontwikkelingen is relevant bij de verdere uitwerking van een digitale kluis. Tijdens het werkatelier werd benadrukt dat perceptie, communicatie en veiligheid van nieuwe digitale concepten belangrijk zijn.

6.1 Hoe verder?

Dit beknopte onderzoek biedt twee overkoepelende informatiekundige concepten als mogelijkheid voor gegevensuitwisseling met de concepten van de digitale kluis en de verificatiedienst. Deze moeten nader uitgewerkt worden. Ten behoeve van de digitale kluis is er een relatie met SGO9 en het ondernemingsdossier. Nadere afstemming en onderzoek over de kansrijkheid en invulling van deze concepten is wenselijk. Ook zijn mogelijkheden pagina 18 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

genoemd groot en klein. Dit onderzoek richtte zich op een aantal gesprekken uit vooral de financiële –en zorg sector. De mogelijkheden voor en het belang van gegevensuitwisseling voor webwinkels en andere domeinen is interessant en verdiend nadere inventarisatie. Dit onderzoek geeft een indicatie (een schatting) van de baten op basis van de gevoerde gesprekken. Nadere onderbouwing van deze baten is noodzakelijk evenals de kosten afhankelijk van de gekozen oplossingsrichting. Een Business Case is hier wenselijk waarbij de digitale kluis en de Verificatiedienst mogelij ke scenario’s zijn.

6.2 Voorstel drie verificatiedienst pilots

Tijdens het afsluitende werkatelier is vastgesteld dat er veel energie en wil is bij private organisatie om samen met de overheid een volgende stap te zetten in het werkend maken van de aangedragen oplossingen voor informatie uitwisseling. De private partijen hebben hierbij toegezegd dat zij bereid zijn om te investeren in tijd en geld. Op basis hiervan worden drie pilots voorgesteld door de deelnemers van het werkatelier om samen met de overheid voor te bereiden en uit te voeren. De drie pilots gaan uit van de nieuwe concepten als de digitale kluis en de Verificatiedienst. Een belangrijke randvoorwaarde bij deze pilots is dat de burger of het bedrijf moeten instemmen met de verificatie van hun gegevens.

6.2.1 Voorstel pilot met banken: Verificatiedienst met BRP

Om (identiteits)fraude en witwassen tegen te gaan wordt voorgesteld een pilot te starten, waarbij de banken op basis een verificatiemechanisme (hit/no hit) kunnen toetsen of de bij bank opgegeven gegevens kloppen met de gegevens die hierover in de Basisregistratie Personen (BRP) zijn opgenomen. Met deze verificatie wordt ook voorkomen dat burgers slachtoffer worden van criminelen die hun rekening overnemen. Verder zal de verificatietoets leiden tot een verbetering van de kwaliteit van de Gemeentelijke Basisadministratie. Op het moment dat de door de klant bij de bank opgegeven (adres)gegevens niet gelijk zijn aan die in het BRP zal de klant worden verzocht contact op te nemen met de gemeente om de gegevens te actualiseren. Gezien het gemeenschappelijke/maatschappelijke belang van de pilot en de relatieve eenvoud van implementatie, lijkt de succeskans van deze pilot vrij groot.

6.2.2 Voorstel pilot met verzekeraars: Verificatiedienst voor “in leven zijn”

De Arbeidsongeschiktheid (AO) verzekeraar en/of de levensverzekeraar doen uitkeringen aan personen. Voor de levensverzekeraars geldt dat ze die informatie moeten melden aan de Belastingdienst (die belasting over de uitkeringen kan innen). De verzekeraars kregen geen signaal terug als de fiscus uit GBA had vastgesteld dat betrokkene was overleden. Om te voorkomen dat AO en levensuitkeringen worden doorbetaald aan derden na overlijden van de rechthebbende is een verificatie van het ‘in leven zijn’ (Attest de Vita) in combinatie met de persoon- en adresgegevens van belang. Waar verzekeringen uitkeringen blijven doorbetalen na overlijden van de rechthebbende, worden verzekeraar en zijn bonafide klanten gedupeerd. Daar komt bij dat de fiscus geen belasting kan innen bij een overledene. Een verificatiedienst zou eveneens (gedeeltelijk) voorzien in een oplossing voor het verloren polissen issue. Een bericht van overlijden biedt in ieder geval zekerheid dat een bepaalde groep personen niet meer in leven is (intern bekend als de groep 105-jarigen). Blijft echter zo dat dit geen oplossing biedt voor het daadwerkelijk kunnen terug vinden van nabestaanden die recht kunnen hebben op de uitkering en alle nog in leven zijnde personen waarvan het pagina 19 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

adres onbekend is.

6.2.3 Voorstel pilot Agentschap BPR, Belastingdienst, UWV: Verificatiedienst persoons- en identiteitsgegevens voor werkgevers

Werkgevers zijn verplicht kopie identiteitbewijs werknemer op te nemen in het werknemersdossier en voorts om persoonsgegevens geboortedatum, BSN en NAW gegevens van de werknemer in de loonaangifte op te nemen. Fouten in die gegevens zorgen voor uitval hetgeen in de keten tot veel onnodig werk leidt dat handmatig (duur) moet worden afgehandeld. Middels een verificatiedienst kunnen de persoonsgegevens en het nummer op het identiteitsbewijs gecheckt worden bij de BRP en het register identificatiedocumenten (rijbewijs en paspoort). Dit is een hit/no hit mechanisme. Indien de overheid de combinatie kent volgt er een hit (groen). Indien de overheid de combinatie niet kan maken volgt een no hit (rood). --------

Bijlage A Geïnterviewde personen

6 7 8 9

#

1 2 3 4 5

Naam

Y. Willemsen R. van Zijp en H. Schippers R. Siegerist H. Bennema en H. Arnoldussen D. de Nood J. Berkvens, A. Revet N. Lemmen, D. Schmitz H. van der Horst, R. Henrotte F. Martaborrati

Organisatie

Vereniging van Nederlandse Banken Actal UWV Vektis VNONCW MKB-Nederland Rabobank Verbond van Verzekeraars ING ABNAMRO (alleen toelichting gegeven door onderzoekers) pagina 20 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)

CONCEPT

pagina 21 / 21 18 februari 2014 PBLQ - Mogelijkheden voor gegevensuitwisseling tussen privaat en publiek (SGO 3, fiche 11)