Kosten van DigiD

Maatschappelijke Kosten van BSN misvatting

Dit meldt de AP over het BSN

Privacyrisico’s
Met het BSN kan gemakkelijk een koppeling worden gemaakt tussen informatie uit verschillende bestanden. Onzorgvuldig gebruik van het BSN brengt daarom privacyrisico’s met zich mee. Bijvoorbeeld misbruik van persoonsgegevens en identiteitsfraude.

Dus we moeten er alles aan doen om het gebruik van het BSN te beperken, door wetgeving, toezicht, allerhande maatregelen en verboden.

Wat kost dat nu allemaal?
Geen idee, maar laten we eens een stel kostenposten op een rijtje zetten:

  • BSN uit paspoort chip - alle ID-bewijzen, chip-schrijvers, -lezers en software aanpassen
  • DigiD gebruikers moeten op grond van de aansluitvoorwaarden jaarlijks een DigiD-assessment (inclusief penetratietest) ondergaan, o ja, een onderzoek dat m.i. overbodig is...
  • Een DigiD beheerorganisatie die de DigiD-audits plant en beoordeelt en erover rapporteert
  • BSN mag niet voor personeelszaken worden gebruikt, er moet dus een andere pseudoniem of personeelsnummer worden bedacht - dat leidde bij de Rijksoverheid tot het ontwikkelen van het RIN, het Rijks Identificerend Nummer, dat door de rampzalige implementatie op zich al extra maatschappelijke kosten met zich meebrengt...
  • Datalekken doordat het BSN ergens leesbaar is - meldingen doen, afhandelen en risico op boete, leidend tot een extra capaciteitsbeslag bij de toezichthouder die daardoor zinvolle taken niet kan uitvoeren

Opgemerkt moet worden dat er ten aanzien van DigiD dus sprake is van maatschappelijke kosten. Kosten die door overheden, overheidsbedrijven, zorginstellingen, onderwijsinstellingen en andere DigiD-gebruikende organisaties moeten worden gemaakt en die dus leiden tot hogere belastingen en zorguitgaven, dus uiteindelijk kosten die de burger mag betalen. Andere (markt)partijen mogen DigiD niet gebruiken, voor hen gelden de kosten die door het gebruik van DigiD worden opgeroepen dus niet. Dat wil zeggen niet meteen...
Omdat deze partijen DigiD niet mogen gebruiken, moeten ze dus op zoek naar alternatieve aanbieders van betrouwbare identiteiten. En die zijn er niet veel. Buiten iDIN (de identity provider van de Nederlandse banken), is er eigenlijk geen goed alternatief, waardoor partijen genoodzaakt zijn om extra kosten te maken om zelf een betrouwbare identiteit te laten creëren.