interview

Meldpunt Identiteitsfraude officieel van start

Na een proeftijd van anderhalf jaar is op 1 maart jl. het Centraal Meldpunt Identiteitsfraude (CMI) gelanceerd. Het Platform bericht over de ambities van het meldpunt, id-fraude en identiteitsmanagement binnen de overheid.

Lang verwacht, maar toch gekomen. Het in oktober 2008 aangekondigde Centraal Meldpunt Identiteitsfraude is per 1 maart omgezet in een definitieve voorziening. Daarmee is er voor het eerst in Nederland een centraal overheidsloket dat zich bezighoudt met identiteitsfraude en de gevolgen daarvan. Een inleidend artikel over het Meldpunt staat hier.

Taken en inrichting

De afgelopen maanden zijn de taken en inrichting van het Meldpunt vastgesteld. Oud-programmaleider Jos Tilmans licht toe: “Tijdens de pilotperiode hield het meldpunt zich bezig met op verkennende wijze informatie over identiteitsfraude bij elkaar te sprokkelen. Hoe groot is het probleem, wat kunnen we op dit gebied betekenen voor de burger? Met de lancering van het definitieve meldpunt is het takenpakket herzien. Het uitgangspunt is nu het bieden van een voorziening voor de melder, want die heeft een probleem.”

Savelkouls rol van ketenregisseur is een nieuw onderdeel van de voorziening. Met de term keten wordt een groep overheidsorganisaties bedoeld die onder elkaar persoonsgegevens uitwisselen. Tilmans: “We zijn tijdens de pilot tot de conclusie gekomen dat er een vorm van toezicht moest zijn op de behandeling van meldingen.”
Die kwam er in de vorm van een ketenregisseur, die de regie over de afhandeling van meldingen voert en daarnaast de taak heeft complexere zaken uiteen te rafelen. Hiervoor staat hij in nauw contact met ketenpartners om helderheid over de voortgang van een casus te krijgen of om druk te zetten.

Organisatorisch is het meldpunt inmiddels ondergebracht bij Postbus 51, het centrale overheidsloket voor burgers. Daar worden eveneens de minder ingewikkelde zaken afgehandeld. Savelkoul: “Mensen denken niet meteen aan een meldpunt als ze met een probleem zitten, maar contacteren de overheid vaak in het algemeen. Soms is het in de eerste instantie nog niet duidelijk dat het om identiteitsfraude gaat, dus zal men niet meteen naar het meldpunt toestappen.”

Afspraken binnen de overheidsketen

Om de afhandeling van meldingen te stroomlijnen zijn er de afgelopen tijd afspraken gemaakt met verschillende overheidsorganen en andere partijen in de publieke sector die deel uitmaken van de informatieketen.

Tilmans: “Een overheidsorganisatie is veelal gericht op een bepaalde taak. De belastingdienst is gericht op het innen van belasting, niet op het controleren van gegevens in haar bestanden en zeker niet bestanden van andere instanties. Dat eerste horen ze ook wel te doen, maar de focus is belasting innen. Elke instantie heeft zo haar prioriteiten, gegevensbeheer is een middel en geen doel op zich.”
Savelkoul: “Maar wel óns doel. Althans, wij zijn er om dat slachtoffer te helpen.”

Om die reden is in overleg met een aantal belangrijke ketenpartners een convenant opgesteld. De ministeries van Defensie, Verkeer en Waterstaat, Justitie en van Binnenlandse Zaken en Koninkrijksrelaties, de Raad van Hoofdcommissarissen, het Openbaar Ministerie, de Immigratie- en Naturalisatiedienst en de Nederlandse Vereniging Voor Burgerzaken hebben hieronder hun handtekening gezet.
Tilmans: “Daarmee hebben ze in feite gezegd: ‘Wij gaan de eerste stap zetten om afspraken te maken waar de burger beroep op kan doen'”.
Met andere ketenpartners wordt nog gepraat.

Het convenant houdt onder meer in dat ketenpartners arbeidscapaciteit vrijmaken voor de afhandeling van casussen van het meldpunt en dat met de ketenregisseur hiervoor een termijn kan worden afgesproken. Daarbovenop heeft Savelkoul de bevoegdheid heeft om wanneer het gevoel ontstaat dat de afhandeling niet goed verloopt, ketenpartners hierover aan te spreken en indien nodig, te escaleren. Hiervoor heeft hij een mandaat gekregen van de aangesloten organisaties.

De afhandeling van meldingen

Het overgrote deel van de foute persoonsregistraties dat het Meldpunt behandelt, is het direct gevolg van identiteitsfraude. Een klein deel van de klachten komt door registratiefouten door overheidsinstanties. Soms kan als gevolg van fraude ook een fout in de registratie zijn geslopen. Op basis van registratiefouten ontstaan vervolgens weer nieuwe problemen voor het slachtoffer.
Omdat het dus niet alleen om identiteitsfraude gaaat, is met de lancering van het definitieve meldpunt aan de naam Centraal Meldpunt Identiteitsfraude de toevoeging ‘en -fouten’ gedaan.

Tilmans: “Als in het begin van een keten, welke overheidsketen dan ook, foutieve informatie in het systeem wordt gestopt, wordt deze informatie na verloop van tijd met andere instanties gedeeld voor andere taken. Dan wordt het voor die burger bijna onmogelijk om al die sporen te volgen. Het idee zou zijn in de bron waar al die overheidsinstanties data vandaan halen de herstelactie te plegen. Maar je moet er ook voor zorgen dat die informatie in andere systemen wordt hersteld, anders heb je alsnog op die plekken problemen.”

De meeste fouten ontstaan echter niet in de bron, maar bij ketenpartners, die ook onderling gegevens uitwisselen. Savelkoul: “Als iemand bijvoorbeeld ten onrechte een extra werkgever ergens heeft staan, krijgt diegene een belastingaanslag die hoger is dan hij moet zijn. In zo’n situatie rolt dat balletje via de belastingdienst naar het UWV, waar werkgevers geregistreerd staan. Het is dan de zaak om de route terug te traceren. Dat is geen makkelijke klus. In dit geval van fraude met een werkgever gaan we wel met de belastingdienst om de tafel zitten. Die hebben inmiddels een procedure waarmee men op korte termijn weer een normale, gecorrigeerde aanslag binnenkrijgt. Dat gaat goed.”

Tilmans voegt hieraan toe dat er in de afgelopen twee jaar regelgeving is gecreëerd die deze problemen moet helpen voorkomen. “Er geldt inmiddels een verplichting bij overheidsinstanties die gebruik maken van persoonsgegevens om, als ze iets veranderen, telkens naar het GBA (Gemeentelijke Basisadministratie voor persoonsgegevens) te gaan en die centrale gegevens daar te bekijken. Mocht in de praktijk blijken dat de gegevens van het GBA niet kloppen, dan moet deze binnen twee weken zelf vaststellen wat er dan veranderd is.”

Het CMI heeft doorgaans rond de 26 zaken in behandeling. De meeste kunnen na korte tijd worden afgesloten. Zo’n 5 tot 7 zaken blijven langer in behandeling, doorgaans doordat ze meer complex zijn.
De jaarrapportage van de Nationale Ombudsman uit 2008, die uitgebreid verslag doet van twee casussen waarin de verwikkelingen zo complex zijn dat een oplossing van de ellende uit het zicht lijkt te zijn verdwenen, doet de vraag rijzen of het meldpunt zulke zaken op haar bord heeft gekregen en hoe deze worden aangepakt.

Savelkoul: “Die 26 die je aanhaalt, daarvan kun je zeggen dat het toch een soort ijzeren voorraad is. De zaken die we langer aanhouden zijn de ‘vaste bewoners’. Niet zozeer omdat er fouten in de overheidsbestanden blijven bestaan, die zijn dan verholpen en iedereen weet inmiddels dan precies hoe het zaakje in elkaar zit. Het gaat dan om daders die terug blijven komen.”

Hij geeft het voorbeeld van een deurwaarder die namens een online winkel aanklopt voor iets wat het slachtoffer niet heeft besteld, maar in feite een fraudeur met diens gegevens. “Zulke zaken kunnen we nagenoeg altijd oplossen, en ook vrij snel. Aan de andere kant, identiteitsfraude waarbij iemand zich voor een ander blijft uitgeven, houdt pas op als je de dader pakt.”
De gevolgen van de identiteitsfraude kunnen in zo’n geval in de kiem worden gesmoord door het meldpunt, maar de dader loopt nog steeds rond en kan nog eens toeslaan.

Tilmans: “Daders die steeds weer in een andere stad zitten, die met andere kaarten van mensen hun zaken doen. Daarvan is de politie wel op de hoogte, maar ze moeten wel een keer tegen de lamp lopen.”
Savelkoul: “We hebben dus zaken die al heel lang openstaan maar die we niet opgeven. Dat zijn lange processen waarbij je in databanken moet gaan foeteren om te kijken of daar nog aanknopingspunten gevonden kunnen worden. Dan is het echte speuren en dataminen begonnen. Zulke gevallen worden niet weggestreept van de lijst, omdat je altijd nog kans hebt dat de dader gepakt wordt. Maar bij het overgrote deel is het na één of twee maanden echt wel duidelijk of we het kunnen afsluiten of opgelost hebben.”