Beantwoording kamervragen toegang van de bankensector tot de Gemeentelijke Basisadministratie
Aan de Voorzitter van de Tweede Kamer der Staten Generaal
Postbus 20018
2500 EA Den Haag
Ons kenmerk: FM/2009/1723 U
Betreft: Beantwoording kamervragen toegang van de bankensector tot de Gemeentelijke Basisadministratie
Geachte voorzitter,
Hierbij doe ik u toekomen, mede namens de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, de antwoorden op vragen van het lid Pechtold (D66) over de toegang van de bankensector tot de Gemeentelijke Basisadministratie (nr. 2009Z14586, 10 augustus 2009).
De minister van Financiën,
Antwoorden van de minister van Financiën en de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties op de vragen van het lid Pechtold (D66) over de toegang van de bankensector tot de Gemeentelijke Basisadministratie, kenmerk 2009Z14586 (Ingezonden 10 augustus 2009)
Vraag 1
Kunt u bevestigen dat er gewerkt wordt aan een wetsvoorstel om banken toegang te geven tot de Gemeentelijke Basisadministratie door gebruik van het burgerservicenummer (BSN)? Zo ja, wanneer komt dit naar de Tweede Kamer.
Vraag 2
Wat zijn de hoofdlijnen van het wetsvoorstel waar de banken zelf over communiceren.
Antwoord vragen 1 en 2
In voorbereiding is een wetsvoorstel omtrent het gebruik van het BSN door financiële ondernemingen die ingevolge de Wet op het financieel toezicht (Wft) bevoegd zijn in Nederland het bedrijf van kredietinstelling of verzekeraar uit te oefenen. Met dit wetsvoorstel wordt uitvoering gegeven aan een toezegging van de minister van Financiën tijdens de parlementaire behandeling van het Wetsvoorstel Wijziging van de Wet melding ongebruikelijke transacties en de Wet identificatie bij dienstverlening om zich te zullen inzetten voor toegang van financiële instellingen tot het BSN[1]. Over het wetsvoorstel is uw Kamer geïnformeerd bij brief van 3 september 2008 alsmede bij brief van 5 februari 2009[2]. Het voornemen bestaat om dit wetsvoorstel in 2009 bij uw Kamer in te dienen. In het antwoord op vraag 6 zal nader worden ingegaan op de relatie tussen het gebruik van het BSN in het kader van dit wetsvoorstel en de Wet gemeentelijke basisadministratie persoonsgegevens (Wet GBA).
Het gebruik van het BSN door financiële ondernemingen als bedoeld in de Wet op het financieel toezicht is niet nieuw. Zo zijn kredietinstellingen en levensverzekeraars ingevolge de Algemene wet inzake rijksbelastingen (AWR) reeds verplicht tot het gebruik van het BSN in het kader van de saldo- en renterenseignering. Verder zijn zorgverzekeraars ingevolge de Wet gebruik burgerservicenummer in de zorgsector verplicht tot het gebruik van het BSN. Teneinde aan deze wettelijke verplichtingen te kunnen voldoen, hebben de hiervoor genoemde financiële ondernemingen het BSN reeds in hun administratie vastgelegd bij de persoonsgegevens van betrokkenen.
Het wetsvoorstel dat thans wordt voorbereid heeft tot doel te waarborgen dat de door kredietinstellingen en verzekeraars te verwerken persoonsgegevens betrekking hebben op de cliënt, wiens gegevens worden verwerkt, dit in het kader van het voorkomen en bestrijden van fraude, waaronder identiteitsfraude, het witwassen van gelden, het financieren van terrorisme alsmede ter verbetering van de aanpak van ongewenste schuldsituaties en overkreditering door consumenten. Teneinde dit doel te realiseren, wordt in het wetsvoorstel voorgesteld dat kredietinstellingen en verzekeraars binnen passende kaders bij het verwerken van persoonsgegevens het BSN van een cliënt kunnen gebruiken. Verder wordt voorgesteld dat geregistreerde kredietinstellingen en verzekeraars, door tussenkomst van een instelling die een openbaar register van kredietinstellingen onderscheidenlijk register van verzekeraars beheert, in het BSN-stelsel de daartoe aangewezen registraties raadplegen om vast te kunnen stellen of persoon en burgerservicenummer bij elkaar behoren. Deze registraties vervullen in feite de rol van sectorale berichtenvoorziening als bedoeld in de Wet algemene bepalingen burgerservicenummer (Wabb). De Wet op het financieel toezicht en de Wet ter voorkoming en witwassen en financieren van terrorisme (WWFT) kennen een (wettelijke) verplichting tot verificatie. Deze dient plaats te vinden voordat aan een cliënt diensten kunnen worden verleend of producten worden verstrekt. Ten behoeve van de aanpak en het voorkomen van overkreditering en ongewenste schuldsituaties wordt voorgesteld dat de kredietinstellingen bij het uitwisselen van (persoons)gegevens met een instelling voor krediet- en schuldenregistratie het BSN van betrokkene(n) kan worden gebruikt. Ten slotte regelt het wetsvoorstel dat kredietinstellingen of verzekeraars die – met inachtneming van het bepaalde bij of krachtens de Wet bescherming persoonsgegevens (Wbp) – bevoegd zijn tot vastleggen in een (branche)waarschuwingssysteem van informatie omtrent gebeurtenissen of gedragingen van personen die een gevaar vormen of vormden voor de integriteit of veiligheid van de financiële instellingen, haar medewerkers en cliënten, of de financiële markten ook het BSN van betrokkenen in het systeem kunnen opnemen. Voorkomen moet worden dat dergelijke informatie aan een verkeerde persoon wordt toegeschreven.
Vraag 3
Hoe beoordeelt u de argumenten van een jurist van de Nederlandse Vereniging van Banken (NVB), dat banken het BSN moeten kunnen gebruiken voor fraude bestrijding, het op orde krijgen van de eigen administratie en om terrorisme en het witwassen van geld tegen te gaan? Zijn dit de enige argumenten van de banken? Zo nee, wat voor argumenten zijn er nog meer?
Antwoord vraag 3
De medewerker van de NVB doelt met name op de zogenaamde customer due dilligence (CDD) regelgeving die is neergelegd in de Wet op het financieel toezicht en de Wet ter voorkoming van witwassen en financieren van terrorisme. Deze CDD-regelgeving heeft tot doel het voorkomen en bestrijden van fraude, witwassen van gelden, financieren van terrorisme en het waarborgen van de veiligheid en integriteit van de financiële markten. De in het onderhavige wetsvoorstel opgenomen voorschriften stellen kredietinstellingen en verzekeraars beter in staat om aan de (wettelijke) verplichtingen die uit de CDD-regelgeving voortvloeien te voldoen. Een andere belangrijk argument van kredietinstellingen voor een ruimer gebruik van het BSN is het verbeteren van de aanpak van overkreditering en ongewenste schuldsituaties. Op grond van artikel 4:32, eerste lid, van de Wft zijn aanbieders van kredieten verplicht om deel te nemen aan een stelsel van kredietregistratie. Om op een dergelijke registratie te kunnen vertrouwen, is de kwaliteit en de actualiteit van de daarin opgenomen (persoons)gegevens van groot belang. Voorkomen dient te worden dat een schuld of krediet aan een verkeerde persoon wordt toegeschreven. In een (schulden- en) kredietregistratie zijn gegevens opgenomen met betrekking tot de natuurlijke personen met wie een kredietovereenkomst is afgesloten. Gedoeld wordt op de NAW-gegevens, geboortedatum en geslacht van de persoon en gegevens omtrent zijn schuldsituaties. Met het oog op een zorgvuldige en doelmatige toetsing of bij een - nieuwe of bestaande - cliënt gevaar bestaat voor overkreditering of problematische groei van schulden, bestaat het voornemen om in het wetsvoorstel ook te regelen dat in de gegevensuitwisseling tussen de krediet- of schuldenregistratie en de daarbij aangesloten kredietinstelling of verzekeraar het BSN van betrokkene kan worden gebruikt.
Vraag 4
Hoe beoordeelt u de verhouding van het recht van burgers op privacy met de noodzaak van banken om het BSN te gebruiken?
Antwoord vraag 4
In het antwoord op de vragen 1 en 2 is reeds toegelicht dat kredietinstellingen en enkele categorieën van verzekeraars het BSN reeds in hun administratie hebben opgenomen met het oog op de naleving van enkele wettelijke voorschriften. Het onderhavige wetvoorstel breidt de mogelijkheid tot het vastleggen en het gebruik van het BSN door kredietinstellingen en verzekeraars uit indien zij persoonsgegevens verwerken binnen het hiervoor geschetste wettelijk kader. Het wetsvoorstel bevat nadrukkelijk geen voorstel dat een onbeperkte toegang van kredietinstellingen en verzekeraars tot de voorzieningen (registers) van het BSN-stelsel behelst. Die toegang is er alleen voor de situatie dat een kredietinstelling of verzekeraar bij de uitvoering van de CDD-regelgeving vast moet stellen of persoon en BSN bij elkaar behoren. Bij de voorbereiding van het wetsvoorstel is overwogen om een apart uniek persoonsnummer voor de financiële sector in te voeren. Juist met het oog op de bescherming van de privacy van betrokkenen is daar van af gezien. Een belangrijk voordeel van het BSN is dat dit nummer met de nodige waarborgen is omgeven. Het nummer zelf bevat ook geen persoonlijke informatie omtrent de natuurlijke persoon waaraan het is uitgereikt. Bij de uitgifte en het beheer van het BSN, middels een publieke voorziening, worden stringente randvoorwaarden in acht genomen. Voorts zijn de cliënten van een kredietinstelling of verzekeraar, voor zover zij ingezetenen van Nederland zijn, goed bekend met het onder meer op hun identiteitsbewijzen vermelde BSN en kunnen zij het nummer goed hanteren. Invoering van een nieuw sectoraalnummer voor de financiële sector naast het BSN zal ertoe leiden dat de financiële ondernemingen en hun cliënten telkens twee unieke persoonsnummers moeten hanteren.
Vraag 5
Hoe voorkomt u dat u met het toelaten van banken tot het BSN andere commerciële instanties uit concurrentieoverwegingen ook toegang zullen afdwingen, zoals postorderbedrijven, hypotheekverstrekkers en verzekeraars?
Antwoord vraag 5
Zoals de staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties in haar brief van 3 maart 2008 aan uw Kamer heeft meegedeeld, is gebruik van het BSN door niet-overheidsorganen mogelijk indien – kort samengevat – een bijzonder maatschappelijk belang dat gebruik rechtvaardigt en de wetgever daartoe een expliciete wettelijke grondslag heeft gecreëerd[3]. Het onderhavige wetsvoorstel maakt in navolging van de Wet gebruik burgerservicenummer in de zorgsector, gebruik van die mogelijkheid. Indien andere “commerciële instanties” dan kredietinstellingen en verzekeraars bij het verwerken van persoonsgegevens gebruik willen maken van het BSN dan zal ook daarvoor een wettelijke grondslag tot stand gebracht moeten worden.
Vraag 6
Welk deel van de BSN-gegevens zal bij de banken bekend worden? Hoe gaat dit operationeel in zijn werk? Zal bijvoorbeeld elk bankfiliaal zijn eigen inlogcode krijgen?
Antwoord vraag 6
Deze vraag ziet op de toegang van kredietinstellingen en verzekeraars tot de voorzieningen (registers) van het BSN-stelsel. Voorgesteld wordt dat die financiële ondernemingen enkele van die voorzieningen bevragen. De voorzieningen waarop wordt gedoeld, betreft in de eerste plaats het kunnen bevragen van het zogenaamde nummerregister (artikel 3, eerste lid, onderdeel b, van de Wabb) dat kredietinstellingen en verzekeraars in staat stelt om vast te stellen of een bepaald nummer een BSN is. Daarnaast kunnen kredietinstellingen en verzekeraars gebruikmaken van de voorzieningen, bedoeld in artikel 3, eerste lid, onderdeel d, van de Wabb. Met behulp van die voorzieningen kunnen registraties worden bevraagd teneinde - kort samengevat - vast te stellen of aan een bepaalde persoon een BSN is toegekend. Dit ter uitvoering van artikel 12 van de Wet algemene bepalingen burgerservicenummer dat voorschrijft dat een gebruiker die bij het verwerken van persoonsgegevens een burgerservicenummer gebruikt, zich vergewist dat het burgerservicenummer betrekking heeft op de persoon wiens burgerservicenummer hij verwerkt, kort gezegd om vast te stellen of BSN en persoon bij elkaar horen.
Voor de operationele aspecten zal aansluiting worden gezocht bij de procedures zoals die in de Wet gebruik burgerservicenummer in de zorgsector zijn beschreven. Met het oog op de bescherming van de privacy van betrokkenen kent het onderhavige wetsvoorstel een gesloten systeem van kredietinstellingen en verzekeraars die gebruik maken van de hiervoor geschetste voorzieningen. Alleen die ondernemingen die op hun verzoek zijn geregistreerd in een openbaar register kunnen van de voorzieningen gebruik maken.
[1] Handelingen II 2005/06, nr. 23, blz. 1545 - 1554.
[2] Kenmerk FM 2008-1851M en FM/2009/64U.
[3] Kamerstukken I, 2007/08, 30 312, I.