Verkennende opmerkingen over identiteitsinfrastructuur

Pieter Wisse

Er komt een nieuwe Gemeentelijke Basisadministratie (GBA). Die moet de spil vormen in de identiteitsinfrastructuur.¹ Wat de GBA betreft gaat het dan om persoonsidentiteit. Hier volgen enkele verkennende opmerkingen over zo'n primaire voorziening. Neem meteen maar het bijvoeglijk naamwoord "gemeentelijke."² Blijft daarmee de kern adequaat geraakt? Of vergt zicht op toekomstige problemen en kansen een aangepaste oriëntatie?

De kern is natuurlijk het maatschappelijk verkeer. Stel gemakshalve dat een interactie of, nog wat scherper gesteld, een transactie precies twee deelnemers kent. Abstract voorgesteld zijn dat A en B. Dit maakt het mogelijk een algemeen schema op te stellen hoe deelnemers onderling willen omgaan met de kennis over wie-zij/hij-ìs, dwz identificerende informatie ofwel kortweg identiteit. Bijvoorbeeld, A kan haar/zijn eigen identiteit willen verhullen, maar die van B wensen te weten. Figuur 1 geeft het overzicht.

 

Figuur 1. De houding van deelnemers over hun identiteiten.

Nota bene, het gaat tot dusver om de onderlinge verstandhouding van A en B voor een transactie. Welke — soorten — transacties de zgn identiteitsinfrastructuur ondersteunt, en hoe dat zou moeten, geeft figuur 1 nog niet onomstotelijk aan. In dit verkennende stadium is het wezenlijk dat relevante aandachtpunten manifest raken. Als voorbeeld geldt het matrixelement helemaal linksboven. Voor dergelijke transacties zijn deelnemers het blijkbaar eens dat zij hun identiteit voor elkaar verhuld houden. Dat roept dan de vraag op of de identiteitsinfrastructuur tevens moet dienen als waarborg voor privacybescherming. Is dat eigenlijk wel paradoxaal, te weten dat de identiteitsinfrastructuur zonodig óók de uitwisseling van identiteitsinformatie blokkeert? Bij nader inzien verdient een integrale infrastructuur zeker de voorkeur. Maar gelden dan tenminste beperkingen? Ja, de verhulling van identiteit moet het zgn algemeen belang bevorderen, of daarmee op z'n minst niet strijdig zijn. Daaruit volgt weer dat classificatie van transacties nodig is. Misbruik van de identiteitsinfrastructuur voor illegale transacties moet zoveel mogelijk uitgesloten zijn. Maar hoe zit het dan met gebruik ter bestrijding van illegale activiteiten? Zijn er deelnemers erkend die niet alleen hun identiteit 'mogen' verhullen, maar ook dat zij over identiteitsinformatie over andere deelnemers beschikken? Wat zijn de bevoegdheden van handhavers van openbare orde en veiligheid?

Ogenschijnlijk het eenvoudigst qua houding-tegenover-identiteit zijn de transacties waarover de deelnemers het onderling 'sterk' eens zijn. In figuur 2 zijn de overeenkomstige matrixelementen aangekruist. Het komt erop neer dat de deelnemers hun relatie evenwichtig zien (wat iets anders is dan dat bijvoorbeeld de macht gelijk verdeeld is).

 

Figuur 2. Evenwichtige omgang met identiteiten.

In geval van zulke onproblematische afstemming moet de identiteitsinfrastructuur — nota bene, inclusief waarborg voor verhulling — beschikbaar zijn voor de transacties ter bevordering van het algemeen belang. Daar hoort een deelverzameling transacties bij waarvoor deelnemers de infrastructuur zelfs verplicht moeten gebruiken.

Let wel, dat de vormgeving van de identiteitsinfrastructuur nog niet aan de orde is. Strategisch zicht heeft prioriteit.

Voor de overige matrixelementen moeten de gebruikscriteria selectiever zijn. Daar kan de identiteitsinfrastructuur duidelijker als stuurmiddel worden ingezet. Welke — soorten — deelnemers krijgen voor welke — soorten — transacties in het maatschappelijk verkeer het recht van of zelfs plicht tot gebruik? Waar de opvattingen over de omgang met identiteiten niet vrijwillig rijmen, kan wet- en regelgeving nodig zijn om — althans in dat opzicht de structuur van — transacties te reguleren.

Een stap dichter naar de feitelijke inrichting van de identiteitsinfrastructuur leidt het besef dat zij niet louter dient ter ondersteuning van onderlinge transacties van personen. Dat is hier echter opzettelijk wèl als eerste oriëntatie gevolgd. Dat is als tegenwicht bedoeld tegen de traditionele benadering om de GBA praktisch slechts als bedrijfsmiddel van overheidsinstellingen te beschouwen, in het bijzonder van gemeenten. Dat is een gemiste kans voor het maatschappelijk verkeer in het algemeen. En zijn gemeenten eigenlijk — nog altijd — de voornaamste overheidsdeelnemers in transacties met personen als andere deelnemer(s)? Of zit hier niet opnieuw een overhaaste veronderstelling achter? Die zou dan luiden dat de identiteitsinfrastructuur blijkbaar eenvormig moet zijn. Gelet op pluriformiteit, waarover de verwachting is dat die verder groeit, ligt het echter meer voor de hand óók zo'n infrastructuur als een stelsel op te vatten, dwz als een som van delen. Diverse betrokken partijen zijn elk verantwoordelijk voor hùn deel. Zo kunnen ook individuele personen 'meedoen' in het stelsel. Natuurlijk, nooit zal een persoon voor zichzelf een identiteit als authentiek mogen verklaren (althans, ter identificatie voor bepáálde transacties). Dat is een overheidshandeling — nota bene, algemeen geldt dat de authenticatie onderdeel vormt van de ermee gevestigde identiteit — en wanneer de gemeente de autoriteit vormt voor zulke legalisatie, ligt het voor de hand dáár ook de verantwoordelijkheid te plaatsen voor het overeenkomstige gedeelte van de identiteitsinfrastructuur. Toch is het dan de vraag of andere deelnemers met een vergaand decentraliseerde opzet van die kritieke component slagvaardig hun transacties kunnen voltrekken. Bijvoorbeeld, volgt gezondheidszorg (nog) overwegend de geografische indeling volgens gemeenten? Onderwijs? Om over openbare orde en veiligheid maar te zwijgen. Dat wijst op een behoefte de grenzen van verantwoordelijkheid niet rondom een — gemeentelijke — informatieverzameling te trekken, waarvan er dan een heleboel afgestemd moeten zijn, maar primair conceptueel zelfs fijnmaziger op specifieke(re) informatie te betrekken. De identiteitsinfrastructuur wint vanzelfsprekend enorm aan flexibiliteit, wanneer vervolgens onderscheid geldt — en realistisch valt te handhaven — tussen integriteit van de informatie en beschikbaarheid. Zo beschouwd vormt de gemeente voor beschikbaarheid een middenmaat, die wellicht optimaal splitsbaar is naar enerzijds de individuele maat van de persoon, anderzijds de overkoepelende rijksmaat. Zulke spreiding van beschikbaarheid kan de verantwoordelijkheid als autoriteit voor authenticiteit intact laten.

Er valt nog veel meer te problematiseren in het kader van verkennende opmerkingen over de toekomstige identiteitsinfrastructuur. Wat echter telt is dat betrokken partijen hun afstemming actief ondernemen. Daarom blijft het hier bij een aanzet. Ervaring leert dat partijen een veranderingsproces met zulke complexe materie sneller en beter beheersen, indien hun voorstellingsvermogen door concrete voorbeelden (lees ook: prototypen) met informatievoorziening gestimuleerd raakt. Dergelijke praktische informatiemodellen helpen richting aan andere aspecten te ontwerpen, zoals bestuur en recht.

 

 

1. Zie GBA in de toekomst: Gemeentelijke Basisadministratie persoonsgegevens als spil voor toekomstige identiteitsinfrastructuur, rapport van de Adviescommissie Modernisering GBA, voorzitter I.Th.M. Snellen, Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, maart 2001.
2. Is de basisadministratie nu gemeentelijk of gemeenschappelijk? Voor deze notitie orienteer ik me op de vermelding door Snellen cs (zie noot 1).

 

 

 

mei 2003, webeditie 2003 © Pieter Wisse