Sinds 14 maart kunnen burgers op MijnOverheid zien met welke overheidsorganisaties hun persoonsgegevens uit de Basisregistratie Personen (BRP) worden gedeeld. RvIG, Logius en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) werkten samen om dit mogelijk te maken. Per organisatie wordt overzichtelijk aangegeven welke persoonsgegevens waarom worden gedeeld. Deze stap leidde tot diverse vragen in de media. Arnold Leemans, productmanager bij Logius, geeft antwoord op veelgestelde vragen en neemt onduidelijkheden over MijnOverheid weg.

Hoe zit de governance van MijnOverheid in elkaar?

'MijnOverheid wordt beheerd door Logius, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). ‘We hebben onze dienstverlening voor de digitale overheid ingedeeld in vier domeinen: Toegang, Interactie, Gegevensuitwisseling en Infrastructuur. MijnOverheid valt onder het domein Interactie. Voor elk domein hebben we een zogenoemde programmeringstafel en een routekaartoverleg ingesteld, waar de belangrijkste stakeholders aanschuiven. Beiden komen ieder kwartaal bij elkaar. Aan de programmeringstafel bespreken we dan hoe we onze dienstverlening verder gaan ontwikkelen en hoe de roadmap eruit ziet. In het routekaartoverleg stellen we de prioriteiten voor de korte termijn vast. Doel daarbij is het verbeteren van de interactie tussen burgers en overheidsorganisaties.’

Samenwerking bij de ontwikkeling van nieuwe functionaliteiten in MijnOverheid speelt dus een belangrijke rol?

Een foto van Arnold Leemans
Arnold Leemans, Logius

‘Alleen in goede samenwerking kunnen we digitale overheidsdienstverlening mogelijk maken. Zo is het ministerie van BZK als beleidsverantwoordelijke nauw hierbij betrokken. Daarnaast werken we samen met de overheidsorganisaties in Nederland die onze diensten afnemen, zoals de Vereniging van Nederlandse Gemeenten (VNG), de Belastingdienst en het UWV. Ook ketenpartners, zoals de Rijksdienst voor Identiteitsgegevens (RvIG), zitten aan tafel. Bij de ontwikkeling van nieuwe functionaliteiten betrekken we ook burgers. Via het burgerpanel spreken we geregeld met belangengroepen voor kwetsbare burgers, zoals de Stichting Lezen en Schrijven die zich onder meer inzet voor een toegankelijke overheid voor laaggeletterden.’

'Bij de ontwikkeling van nieuwe functionaliteiten betrekken we ook burgers'

Wat kun je vertellen over de samenwerking tussen Logius en RvIG?

‘Die samenwerking bestaat al heel lang, want tussen ons werk en dat van RvIG bestaan veel raakvlakken. Het project om voor burgers via MijnOverheid inzichtelijk te maken welke organisaties welke gegevens uit de BRP ontvangen is daar een mooi voorbeeld van. RvIG beschikt over de persoonsgegevens en voert de regie over het veilige en betrouwbare gebruik ervan. Logius maakt een ‘digitaal venster’ en zorgt ervoor dat de gegevens op een veilige en transparante wijze online beschikbaar komen voor burgers.’

Hoe konden burgers voorheen informatie over het delen van persoonsgegevens ophalen?

‘Daartoe konden ze een verzoek indienen bij de gemeente waar ze ingeschreven staan.’

En waar kunnen ze nu terecht als ze daar vragen over hebben?

‘Daarvoor kunnen burgers terecht bij de organisatie aan wie hun gegevens zijn verstrekt, zoals de Belastingdienst. Zoals gezegd is Logius het digitale venster en kan dus geen inhoudelijke vragen beantwoorden.’

Als ik inlog bij MijnOverheid zie ik dat mijn gegevens met behoorlijk wat organisaties gedeeld zijn. Mogen organisaties zomaar gegevens uit de BRP ontvangen?

‘Een organisatie moet het recht hebben om persoonsgegevens te mogen ontvangen. RvIG toetst of die wettelijke basis aanwezig is en legt deze vast in het zogenoemde autorisatiebesluit.’

'Een organisatie moet het recht hebben om persoonsgegevens te mogen ontvangen.'

En hoe zit het met organisaties waarvoor dat niet geldt?

‘Dan gaat het bijvoorbeeld om organisaties in het zogenoemde maatschappelijk middenveld, zoals kerken, vakbonden en werkgeversorganisaties. Om burgers nog meer regie op hun gegevens te geven zijn we samen met RvIG en het ministerie van BZK met een volgende fase bezig. Daarin krijgen zij de mogelijkheid om via MijnOverheid aan te geven of ze toestemming geven om wijzigingen in hun gegevens aan dit soort organisaties door te geven. We starten deze fase met één organisatie, de Stichting Interkerkelijke Ledenadministratie (SILA).’

Je hebt het al een paar keer gehad over ‘regie op gegevens’. Kun je dat toelichten?

‘MijnOverheid is het persoonlijke portaal van de overheid voor burgers. De website draagt bij aan transparantie - burgers kunnen hun gegevens immers inzien en ze kunnen sinds kort zien wat er met hun gegevens gebeurt - en daarmee aan het vertrouwen van burgers in de overheid. Door laagdrempelige interacties tussen burgers en overheid mogelijk te maken, krijgen burgers inderdaad steeds meer regie op hun eigen persoonsgegevens. Een mooi voorbeeld vind ik de pilot waarbij burgers die op zoek zijn naar een sociale huurwoning hun inkomensgegevens eenvoudig, veilig en snel kunnen delen via MijnOverheid. Dat leidt onder meer tot meer gemak voor de woningzoekende, minder administratieve lasten voor de woningcorporatie en minder fraude.’

Welke rol speelt digitale inclusie hierbij?

‘Digitale voorzieningen moeten toegankelijk zijn voor alle burgers. Wij sluiten niemand uit en willen onze dienstverlening dan ook zodanig aanbieden dat deze voor iedereen duidelijk en bruikbaar is. Dus ook voor mensen die bijvoorbeeld een visuele of auditieve beperking hebben. Verzinnen we iets nieuws? Dan doen we in een vroeg stadium gebruikersonderzoek, vaak samen met organisaties die opkomen voor de belangen van kwetsbare groepen in onze samenleving.’

'Verzinnen we iets nieuws? Dan doen we in een vroeg stadium gebruikersonderzoek'

Een ander speerpunt is privacy. Hoe wordt die door Logius gewaarborgd?

‘Zorgvuldige en juiste omgang met persoonsgegevens is van groot belang om ieders privacy te waarborgen. We zijn ons hiervan bewust en hebben passende maatregelen genomen. Zo vindt bij de verwerking van persoonsgegevens uit verschillende bronnen voor verschillende diensten een toets op privacy plaats. We noemen dat een Privacy Impact Assessment. We laten periodiek security-testen uitvoeren door een externe partij. Verder krijgen onze medewerkers uitsluitend toegang tot gegevens als daar een goede reden voor is, en dit is vastgelegd.’

Hoe gaan jullie verder met MijnOverheid?

‘MijnOverheid blijft zich ontwikkelen. In voortdurende samenspraak met onze stakeholders, waarin we wederzijdse inzichten delen en elkaar helpen om problemen op te lossen, werken we aan betere digitale overheidsdienstverlening aan burgers. Maar naast dienstverlening spelen ook andere aspecten een rol. Denk daarbij aan veiligheid. Hackers zijn zeer actief, worden steeds vindingrijker en zorgen continu voor nieuwe bedreigingen. Ook daar moeten we alert op blijven.’