Kamer van Datahandel

De Kamer van Koophandel is een eeuwenoude organisatie die haar bestaansrecht ontleent aan het Handelsregister. Bedrijven en zzp’ers zijn verplicht zich tegen betaling in te schrijven bij de KvK en moeten vervolgens ook betalen om te kunnen inzien hoe zij zijn ingeschreven. Met de doorverkoop bedrijfsgegevens, waaronder telefoonnummers en adressen, zou de KvK naar schatting 33 miljoen euro per jaar verdienen. De openbaarheid van contactinformatie is al jarenlang een bron van ergernis bij ondernemers omdat zij daardoor ongevraagd worden belaagd door telemarketeers.

Meer dan tien jaar geleden werden hierover al Kamervragen gesteld door Kees Verhoeven van D66. Bent u bekend met de irritatie van vele ondernemers over het feit dat de KvK contactinformatie van ondernemers beschikbaar stelt? Antwoord: Ja. Acht u het wenselijk dat een publieke organisatie die ondernemingen verplichte heffingen oplegt, geld verdient met het ongevraagd verkopen van contactgegevens? Antwoord: De opbrengsten uit verstrekking van adresgegevens vormen een substantieel deel van de bekostiging van het handelsregister en dragen er aldus aan bij de heffing voor het handelsregister zo laag mogelijk te houden. 

ZZP’ers ervaren de nadelige gevolgen van de openbaarheid van contactgegevens, die meestal gelijk zijn aan hun privéadres. Zij worden nog steeds regelmatig ongewenst en op de meest ongelegen tijdstippen gebeld door telemarketeers. Het ‘bel-me-niet-register’ biedt daarvoor geen bescherming. Vanaf 1 juli 2021 mogen bedrijven zzp’ers zelfs niet meer bellen, tenzij daarvoor vooraf toestemming is verleend of in het geval er sprake is van een bestaande klantrelatie. In de praktijk trekken telemarketeers zich daar weinig van aan. Zij beweren glashard dat je een klant bent en steken dan meteen van wal met hun verkoopverhaal.

Zo werd ik, enkele maanden nadat ik bij het KvK mijn eenmanszaak had laten registreren, misleid door Collectief Adviespunt. Een telemarketeer van het bedrijf belt mij met mededeling dat zij mij eerder hebben bemiddeld bij het afsluiten van energiecontract en dat zij mij nu een beter contract kunnen aanbieden. Daarna wordt geprobeerd mijn persoonlijke informatie te ontfutselen en wordt een ‘verbeterde’ aanbieding gedaan met het verzoek die aanbieding tijdens het gesprek te bevestigen. De telemarketeer toonde aan toegang te hebben tot mijn inschrijving in het KvK Handelsregister. Ik ben absoluut geen klant van Collectief Adviespunt en heb vooraf ook geen toestemming gegeven voor telefonische verkoop. Wel kan ik gebruik maken van mijn recht op verzet en melding doen bij de Autoriteit Consument & Markt.

De Autoriteit Persoonsgegevens adviseerde in juni van dit jaar om de woonadressen van zzp’ers in het Handelsregister van de Kamer van Koophandel standaard af te schermen. De adressen moeten dan alleen nog beschikbaar blijven voor bepaalde beroepsgroepen en instanties. AP-voorzitter Aleid Wolfsen wijst daarbij ook op de gevaren van stalking, bedreiging en identiteitsfraude als gevolg van vrije beschikbaarheid van woongegevens van zzp’ers. Het Handelsregister is bedoeld om mensen en bedrijven te kunnen opzoeken en zo zeker te zijn dat iemand bevoegd is namens een bedrijf te spreken of handelen. Omdat zzp’ers zelf het bedrijf zijn, is dat voor hen overbodig. Bovendien beschikken samenwerkende bedrijven via facturen al over de adressen van de zzp’ers.

Onlangs kwam aan het licht dat de KvK zo’n 1.800 beschermde privéadressen had gelekt, waaronder die van Kamerleden, bestuursleden en fractiemedewerkers. De privéadressen waren opgevraagd door een voormalig advocaat die nog toegang had tot deze gegevens. Naar aanleiding van dit datalek vroeg de Kamer aan de Staatssecretaris het advies van de Autoriteit Persoonsgegevens om woongegevens van zzp’ers niet meer zichtbaar te presenteren zo snel mogelijk uit te voeren. De Staatssecretaris kon dit nog niet toezeggen en wacht de uitkomst af van een brede consultatie over de datavisie van het Handelsregister: ‘Het doel van de visie is om een balans te vinden tussen de uiteenlopende belangen die spelen rondom het Handelsregister. De visie zal een nieuw beleidskader vormen voor de verwerking en verstrekking van gegevens uit het Handelsregister. Hierbij worden alle mogelijke oplossingsrichtingen in overweging genomen.’

Vooralsnog zijn we dus nog niet verlost van de nadelige gevolgen van de openbaarheid van de contactinformatie bij het KvK, maar vooruitlopend op de uitkomst van de brede consultatie wil ik hierbij wel alvast mijn advies geven. De verplichte registratie van het Handelsregister moet gratis zijn, evenals het beschikbaar stellen van de informatie. Je zou op zijn minst slechts één keer moeten betalen voor dezelfde informatie. Contactinformatie van een zzp’er wordt standaard afgeschermd, tenzij die zelf toestemming geeft deze openbaar te tonen. Scherm het anoniem opvragen van contactinformatie af en geef de zzp’er als eigenaar van de gegevens (online) inzage wie wanneer zijn/haar gegevens opvraagt of raadpleegt.

Lekken dichten

Laat jij je op Corona testen als je het risico loopt dat jouw persoonlijke en medische gegevens kunnen worden verhandeld? Die vraag stelde ik in mijn Twitter netwerk. Ja, zegt 48 procent. Die groep is bereid het risico te nemen. Daar staat een afwijzende meerderheid van 52 procent tegenover die eerst zekerheid wil hebben. Het datalek bij de GGD heeft overduidelijk het vertrouwen geschaad. Dat vraagt om structurele maatregelen om het vertrouwen te herwinnen.

Al bij de start van de eerste golf was duidelijk dat de GGD’en onvoldoende zijn toegerust om het coronavirus te bestrijden. Dat komt door ons gedecentraliseerde zorgstelsel. De 25 regionale GGD’en zorgen in opdracht van de gemeenten voor het voorkomen dat infectieziekten zich verspreiden door middel van vaccinaties en bron- en contactopsporingen. Echter, het ging hierbij tot voor kort om ziektes die zich in beperkte schaal verspreiden, zoals kinkhoest, hepatitis, legionella en tuberculose, en die veelal regionaal bestreden kunnen worden. De coronapandemie is van een geheel andere orde.

Het zorgveld is verkokerd, het systeemlandschap verouderd en versnipperd. Dit belemmert de slagvaardigheid die essentieel is in crisistijd. Om snel te kunnen reageren moeten organisaties wendbaarder worden.

De GGD’en hebben in recordtijd moeten opschalen om het grote aantal besmette personen tijdig te contacteren en het bron- en contactonderzoek uit te voeren. Er wordt gebruikt gemaakt van interne GGD medewerkers en van een flexibele externe schil van duizenden mensen. De huidige systemen zijn alleen niet berekend op deze schaal en de volumes die daarbij horen. Belangrijke knelpunten zijn  daarbij het handmatig aanmaken van BCO’s, het ontbreken van functionaliteit van werkverdeling en het monitoren daarvan. Werk wordt handmatig verdeeld door middel van flip-overs voor interne medewerkers en via online tools, zoals Trello, voor externe medewerkers. Om overzicht te houden op het onderhanden werk worden ook flip-overs gebruikt. Dit is foutgevoelig en kost veel tijd en leidt tot vertraging in het beschikbaar stellen van werk. Het is ook een uitdaging om alle medewerkers, waaronder tijdelijke krachten en veel nieuwe mensen, het werk op dezelfde uniforme wijze te laten uitvoeren.

Een gezamenlijke aanpak van de automatisering en informatiebeveiliging was lange tijd geen prioriteit van de GGD’en. Veelal werd doorgeborduurd op de bestaande decentrale systemen. Zo werd een twintig jaar oud systeem HPZone tijdens de eerste en tweede golf ingezet voor het uitvoeren van het bron- en contactonderzoek. In plaats van een handjevol gespecialiseerde artsen gingen duizenden mensen met het systeem werken, terwijl bekend was dat het systeem niet geschikt is voor grootschalig en intensief gebruik. HPZone bevat bovendien veel vrijheden in gebruik en ruime toegankelijkheid tot gegevens, waaronder een print- en exportfunctie. Kwaadwillende medewerkers hebben daar misbruik van gemaakt, zonder dat dit door de organisatie werd opgemerkt. Bij de ontwikkeling van de CoronaMelder app stond privacy voorop. Onder geen beding mochten persoonlijke gegevens worden gedeeld. De voordeur is dichtgemetseld, maar via een open achterdeur lekten persoonlijke gegevens naar criminelen.

Het zorgveld is verkokerd, het systeemlandschap verouderd en versnipperd. Dit belemmert de slagvaardigheid die essentieel is in crisistijd. Om snel te kunnen reageren moeten organisaties wendbaarder worden. Dit vraagt om een andere manier van organiseren en onderlinge samenwerking gebruikmakend van intelligente automatisering. Digitalisering draagt bij aan een wendbare organisatie waarin de mens gedurende de gehele klantreis centraal staat. Vrijwel alle handmatige stappen kunnen worden geëlimineerd en de efficiëntie verhoogd door de vertraging in het beschikbaar stellen van werk weg te nemen en de werkvoorraad en de voortgang daarop inzichtelijk te maken. Mensen krijgen inzicht in de afhandeling van hun zaken en regie over eigen persoonlijke gegevens, met waarborgen voor veiligheid en privacy. Dit kan alleen als er werk wordt gemaakt van een gemeenschappelijke digitale infrastructuur, zoals bijvoorbeeld hieronder gepresenteerd.

Het voorstel lag er tijdens de eerste coronagolf. De oplossing had in de tweede golf operationeel kunnen zijn. Laten we stoppen met alleen dichten van lekken en doorpakken.