Overheid weet van lekken gegevens

Tijdens mijn research voor een nieuw boek over cybercrime en identiteitsfraude stuitte ik op iets schokkends. De overheid weet al zeven jaar dat duizenden Nederlanders hun DigiD-inlogcodes onbedoeld naar een reclamebureau sturen, maar doet er niets aan om de burgers te beschermen. ‘Deze week is de 22.000ste gebruikersnaam/wachtwoord van een Nederlandse burger bij ons binnengekomen’, zegt André Elings, eigenaar van reclamebureau Digi-D.

Met een DigiD kan de overheid de identiteit van de burgers controleren. Zij kunnen hiermee met gebruikersnaam en wachtwoord terecht bij meer dan vijfhonderd organisaties die overheidstaken uitvoeren, zoals de Belastingdienst en het Kadaster, maar ook bij gemeenten, provincies en waterschappen.

Nietsvermoedende burgers sturen hun gegevens naar het bureau in Waalwijk, terwijl ze denken dat ze die naar de overheid sturen. De naamsverwarring is zo groot dat zelfs gemeenten in officiële publicaties naar het reclamebureau verwijzen in plaats van naar de overheid.

Reclamebureau Digi-D voert zijn naam sinds 2003, terwijl het digitale paspoort DigiD in 2005 werd ingevoerd. De rechter oordeelde dat de twee namen naast elkaar mogen blijven bestaan. ‘Eigenlijk is dat een heel onwenselijke situatie’, zegt Elings. ‘We krijgen elke week tientallen vertrouwelijke e-mails. Mensen spreken de meest persoonlijke dingen op ons antwoordapparaat in. Het ministerie van Binnenlandse Zaken is al zeven jaar op de hoogte, maar onderneemt geen actie. Stel dat gegevens van mijn klanten op straat dreigen te komen, dan ga ik ze meteen waarschuwen. Maar de overheid ziet blijkbaar geen aanleiding. We hebben zelf de website zuinigopuwdigid.nl gelanceerd, maar dat heeft niet kunnen voorkomen dat zo veel burgers nog steeds hun gegevens naar ons sturen.’

De overheidswebsite www.digid.nl is de afgelopen dagen doelwit geweest van cyberaanvallen. ‘We krijgen boze en verontruste burgers aan de telefoon. Ik ben heel veel tijd kwijt om aan mensen uit te leggen dat we er helemaal niets mee te maken hebben’, zegt Elings. ‘Reageren op alle mails is onbegonnen werk. Ik vraag me af wat er met burgers gebeurt die hun aangiften niet op tijd kunnen inleveren omdat hun vragen bij de verkeerde instantie terechtkomen. Krijgen ze een boete?’

De afgelopen tijd is de verwarring alleen maar toegenomen, want inmiddels maken zo’n tien miljoen Nederlanders gebruik van een DigiD. ‘Als zelfs overheidscampagnes doorverwijzen naar Digi-D in plaats van naar DigiD, dan begrijp je hoe ernstig de situatie is’, zegt Elings. ‘We vinden het heel erg dat de overheid het helemaal niet kan schelen dat dit soort bijzonder privacygevoelige gegevens in handen van derden komt. De media hebben de afgelopen weken aangetoond hoe gemakkelijk het is om hiermee fraude met toeslagen en uitkeringen te plegen.’

Het nieuwste boek van Maria Genova is Het Duivelskind dat ze samen met Angel van der Vecht schreef