Alleen BSN gekoppelde gegevens bij DigiD

Afbeelding: e-overheid van mystic_mabel | Licentie: CC BY-SA

Logius verstrekt een helder overzicht van persoonsgegevens waarover zij beschikt, maar alleen dat deel dat gekoppeld is aan je BSN-nummer.

Eind juli verzocht ik DigiD om inzage in de persoonsgegevens die zij van mij verwerkt. De brief die ik hiervoor gebruikte is inhoudelijk gelijk aan die van Bits of Freedom’s PIM. Op de meegestuurde kopie van het identiteitsbewijs waren alle gegevens die niet nodig zijn voor het vaststellen van mijn identiteit doorgestreept.

Een bevestiging van de ontvangst volgde snel, een eerste inhoudelijke reactie liet drie weken op zich wachten. Die luidde:

Momenteel zijn wij het antwoord op uw vragen aan het voorbereiden. Op basis van de door u verstrekte informatie kunnen wij helaas niet uw persoonsgegevens bij DigiD achterhalen. Wij verzoeken u daarom binnen drie werkdagen […] uw burgerservicenummer door te geven (deze stond niet vermeld op de kopie van uw identiteitsbewijs).

Het opsturen van het BSN leek me geen goed idee. Immers, DigiD zou mogelijkerwijs gegevens over het hoofd zien indien zij in haar computersysteem enkel en alleen zoekt op basis van mijn nummer. Het kan zijn dat in het systeem ook persoonsgegevens van mij voorkomen die niet of niet direct gekoppeld zijn aan mijn nummer. Het voorbeeld lag daarvan voor de hand: mijn oorspronkelijke verzoek tot inzage en de kopie van mijn identiteitsbewijs zijn persoonsgegevens, ook al zijn deze niet gekoppeld aan mijn nummer.

DigiD negeerde dat voorbeeld en antwoordde:

Helaas kunnen wij zonder burgerservicenummer uw door DigiD geregistreerde persoonsgegevens niet achterhalen. Uw burgerservicenummer is namelijk het unieke identificerende gegeven binnen DigiD. DigiD bewaart geen NAW-gegevens (uitsluitend voor een korte periode voor het versturen van een activeringscode) en kan dan ook niet aan de hand van uw identiteitsbewijs de door u gevraagd gegevens tonen.

Na mijn nummer gegeven te hebben, verstrekte DigiD een volledig overzicht. De brief bevatte onder meer een overzicht van de basisinformatie. Dat zijn mijn gebruikersnaam, burgersservicenummer, A-nummer (?), e-mailadres, telefoonnummer en tal van gegevens over de status van mijn account, waaronder het betrouwbaarheidsniveau. DigiD geeft daarbij netjes aan welke gegevens gedeeld worden met derden.

Terwijl dit verzoek tot inzage afgehandeld werd, had ik een aanvraag voor uitbreiding met de SMS-functie van DigiD gedaan. Ook gegevens over deze aanvraag waren netjes opgenomen in het overzicht.

Het derde deel is een overzicht van alle handelingen met betrekking tot mijn DigiD account. Vanaf mijn eerste gebruik in maart 2006, tot het gebruikt bij de Belastingdienst en ook de recente aanvraag voor de SMS-functie. Niet alle handelingen kan ik altijd even goed plaatsen, de tabel met de uitleg is net niet genoeg om alles te verklaren.

Niet duidelijk is wat er met mijn verzoek tot inzage is gebeurd.