Er zijn situaties waarin iemand een nee krijgt op basis van informatie die verouderd, fout of onterecht is. In de huidige opzet heeft diegene weinig middelen om dat aan te vechten op het moment dat het telt.
Het recht op correctie van onjuiste gegevens bestaat al, in de AVG artikel 16. Maar een recht op papier werkt pas als er ook een technisch mechanisme is dat het afdwingbaar maakt, op het moment dat het ertoe doet, niet achteraf via een procedure die maanden duurt terwijl de schade al is aangericht.
"De gedupeerden hadden niet in de gaten dat er een veel directer rechtsmiddel ingezet kon worden. Binnen een maand of wat hadden onterechte fraudedossiers moeten zijn gewist. Maar dat recht werkte in de praktijk niet."
Wat PrismID toevoegt
PrismID lost onterechte registraties niet op. Wat het wel toevoegt: de gebruiker ziet welke claim er gesteld wordt vóórdat hij akkoord gaat, hij kan die claim betwisten op het moment van gebruik, en hij kan vastleggen dat hij bewijs heeft, zonder zijn identiteit prijs te geven. Dat is geen vervanging van de wet. Het is de technische laag die maakt dat een recht dat al bestaat ook in de praktijk werkt.
Vier situaties in Nederland
Elk gedocumenteerd, elk met hetzelfde patroon: de registratie bestaat, de instantie bezit alle informatie, de burger draagt de bewijslast, en de procedure duurt langer dan de schade.
Wat er speelt
Een negatieve BKR-registratie kan iemands financiële mogelijkheden jarenlang blokkeren: geen hypotheek, geen lening, soms geen telefoonabonnement. Dat is soms terecht. Maar een registratie kan ook om verkeerde redenen blijven staan: een betaling die wel was gedaan maar fout verwerkt, een schuld die al jaren geleden was afgelost, of een administratieve vergissing van de kredietverstrekker.
De kern van het probleem is hoe de verantwoordelijkheid verdeeld is. Het BKR beheert het register, maar kan zelf niets wijzigen. Alleen de kredietverstrekker die de registratie plaatste, kan hem aanpassen. Als die niet meewerkt, volgt de weg naar Kifid, met een gemiddelde doorlooptijd van drie tot zes maanden. Of de rechter, wat nog langer duurt en geld kost.
Je vraagt je overzicht op, schrijft de kredietverstrekker aan en wacht op een reactie die soms niet komt. Je dient een klacht in bij Kifid. Drie tot zes maanden later is er misschien een uitspraak. Ondertussen wordt de hypotheekaanvraag afgewezen. De schade is al aangericht.
Met PrismID
De gebruiker ziet de claim vóórdat hij akkoord gaat. Hij kan aangeven: ik betwist deze registratie en ik heb bewijs. De dienst die de claim opvraagt ziet dat er een dispuut is. De kredietverstrekker krijgt een signaal terug, zonder de identiteit van de gebruiker.
Eerlijk over de grens
PrismID maakt de registratie niet weg. De kredietverstrekker beslist nog steeds. Maar het betwist-signaal verschuift iets: de schade wordt zichtbaar op het moment van gebruik, niet alleen in een procedure achteraf.
Wat er speelt
In mei 2025 publiceerde de Algemene Rekenkamer haar verantwoordingsonderzoek naar het ministerie van Justitie en Veiligheid. Bij minimaal 867 zaken is vastgesteld dat een vonnis op de verkeerde naam is uitgesproken. In 141 van die zaken gaat het om ernstige feiten als levensdelicten, zedendelicten of terrorisme. De Justitiële Informatiedienst weet dat de gegevens niet kloppen, maar heeft geen handelingskader om dit te herstellen. Dat probleem loopt al sinds 2011.
De gevolgen zijn concreet: iemand kan onterecht geen VOG krijgen, aangehouden worden op het vliegveld, of jarenlang rondlopen met een veroordeling die voor iemand anders bedoeld was. Één gedocumenteerd geval duurde twee tot drie jaar voor het kon worden rechtgezet, via een herzieningsverzoek bij de Hoge Raad.
zaken met vonnis op verkeerde naam, vastgesteld door Rekenkamer
141
daarvan betreft ernstige feiten als zeden of levensdelicten
2012
jaar waarin het probleem al zichtbaar werd, zonder handelingskader
Hoe het nu gaat
Iemand wordt aangehouden, afgewezen voor een baan of geblokkeerd aan de grens op basis van een vonnis dat niet van hem is. Aantonen dat het fout is, vereist een herziening bij de Hoge Raad. Dat duurt jaren. Ondertussen is het strafblad zichtbaar voor iedereen die erop controleert.
Met PrismID
Een VOG-aanvraag of identiteitscheck via PrismID zou de gebruiker laten zien welke claim gesteld wordt. De gebruiker kan betwisten, een bewijs-hash meesturen van het herzieningsbesluit, en de dienst krijgt het signaal dat er een lopend geschil is.
Eerlijk over de grens
PrismID kan een strafketen die al 13 jaar niet weet hoe ze dit moet oplossen niet vervangen. Wat het kan doen is zorgen dat de burger niet stil en onzichtbaar wordt uitgesloten, maar dat zijn betwisting zichtbaar wordt op het moment van uitsluiting.
Wat er speelt
Van 2013 tot 2020 hield de Belastingdienst een interne fraudelijst bij: de Fraude Signalering Voorziening. Ruim 300.000 mensen stonden erop, zonder dat ze het wisten, zonder wettelijke grondslag, en in veel gevallen op basis van onterechte vermoedens. De Autoriteit Persoonsgegevens legde de Belastingdienst een recordboete op. Bijna 13.000 mensen ontvingen een schadevergoeding.
Het meest schrijnende: gedupeerden moesten zelf aannemelijk maken dat ze nadelen hadden ondervonden. Dat bleek in de praktijk niet te doen, omdat de Belastingdienst als enige alle informatie bezat. Rechters oordeelden herhaaldelijk dat het niet geven van schadevergoeding daarmee gerechtvaardigd was.
mensen op de geheime fraudelijst, zonder dat ze het wisten
13.000
ontvingen een schadevergoeding van 375 tot ruim 1.000 euro
7 jaar
duurde de lijst, terwijl de problemen al eerder zichtbaar waren
Hoe het nu gaat
Je staat op een lijst die je niet kende, ervaart gevolgen, maar kunt niet bewijzen dat die samenhangen met de registratie. De instantie die de lijst bijhield bezit alle informatie. Jij moet aantonen wat zij wisten.
Met PrismID
Een claim-systeem waarbij de gebruiker vooraf ziet welke claim gesteld wordt, maakt verborgen lijsten structureel moeilijker. De gebruiker weet dat er een claim bestaat, kan hem betwisten, en kan de claim-uitgever om verantwoording vragen.
Eerlijk over de grens
Als een overheid besluit een lijst geheim te houden, kan een protocol dat niet tegenhouden. De FSV-lijst was een politiek en bestuurlijk probleem, niet alleen een technisch. Wat PrismID kan doen is zorgen dat claims die wél zichtbaar zijn, ook betwistbaar zijn.
Wat er speelt
Jaarlijks hebben in Nederland naar schatting 200.000 tot 230.000 mensen te maken met ernstig of herhaaldelijk huiselijk geweld. Bijna de helft van de slachtoffers wordt ook online misbruikt: via gedeelde accounts, meelezen in e-mail of DigiD, GPS-tracking via de telefoon, of slimme apparaten in huis die locatiedata doorgeven.
Voor iemand die een gewelddadige situatie ontvlucht, is de digitale identiteit het probleem dat het minst zichtbaar is maar het gevaarlijkst kan zijn. Een e-mailadres dat gekoppeld is aan een naam, een social media-account waarop de laatste inloglocatie zichtbaar is, een abonnement dat naar het nieuwe adres stuurt. De dader heeft de wachtwoorden, of hij kent de patronen. Slachtoffers weten vaak niet welke digitale sporen ze achterlaten terwijl ze proberen te verdwijnen.
mensen per jaar met ernstig of herhaaldelijk huiselijk geweld in Nederland
bijna helft
van de slachtoffers wordt ook online misbruikt via accounts, GPS of apparaten
620.000
mensen in 2024 slachtoffer van online bedreiging of intimidatie, CBS
Hoe het nu gaat
Iemand vertrekt naar een vluchtadres. Maar haar e-mailaccount staat op haar naam, haar DigiD is gekoppeld aan haar BSN, haar telefoon legt locatie vast. Een dader die haar wachtwoord kent of haar accountgedrag herkent, kan haar vinden. Niet omdat ze onvoorzichtig was, maar omdat het systeem haar identiteit overal aan haar vastknoopt.
Met PrismID en de verdwijnpin
Een identiteit die niet aan een naam of adres gekoppeld is, kan niet herleid worden via een account. De verdwijnpin, uitgewerkt voor Invention Disclosure v11, geeft iemand de mogelijkheid om het cryptografische spoor te wissen. Niet omdat ze iets verkeerd deed, maar omdat ze veilig wil zijn.
Eerlijk over de grens
Digitale veiligheid lost fysiek gevaar niet op. Iemand in een onveilige thuissituatie heeft hulp nodig van mensen, niet van een protocol. Wat PrismID kan doen is één specifieke kwetsbaarheid wegnemen: de koppeling tussen digitale identiteit en fysieke locatie.
Hulp nodig?
Veilig Thuis is 24 uur per dag bereikbaar via 0800-2000. Kun je niet bellen omdat de pleger in de buurt is? Zeg in een apotheek het codewoord Masker 19. De apotheker neemt dan contact op met Veilig Thuis, ook als de pleger erbij staat.
Wat er technisch mogelijk is: het betwist-signaal
In de huidige claim-flow van PrismID zijn er twee stappen: een dienst vraagt een claim op en de gebruiker genereert een cryptografisch bewijs. Wat er nog ontbreekt is een derde optie: de gebruiker geeft aan dat de claim niet klopt, en legt dat vast op het moment dat het telt.
Drie standen per claim, door de gebruiker zelf in te stellen
A
Ik accepteer en genereer bewijsDe normale flow. De claim klopt, de gebruiker stemt in, de dienst ontvangt een cryptografisch ja of nee.
B
Ik betwist deze claim, maar genereer voorlopig toch bewijsDe dienst ontvangt het bewijs én een betwist-signaal. De gebruiker krijgt toegang maar markeert dat er een dispuut is. Handig als iemand de procedure nog niet heeft afgerond maar wel verder moet.
C
Ik weiger en betwistDe dienst ontvangt een nee, plus een betwist-signaal met een optionele bewijs-hash: een cryptografische verwijzing naar een document dat bij de gebruiker ligt, zonder dat het document zelf wordt gedeeld. De claim-uitgever weet dat zijn registratie wordt aangevochten, zonder de identiteit van de gebruiker te kennen.
Het betwist-signaal verplaatst de bewijslast niet volledig, dat zou te veel beloofd zijn. Maar het maakt de situatie zichtbaar op het moment van uitsluiting. Nu verdwijnt een bezwaar in een postbus van een instantie die er belang bij kan hebben niets te doen. Met dit mechanisme weet de dienst die de claim opvraagt dat er een geschil is, en de claim-uitgever weet dat zijn registratie niet onbetwist blijft.
De volgende stap: AI als verificatie- en prioriteringslaag
Afbakening
De AI-laag neemt geen juridische beslissingen en vervangt geen menselijke beoordeling. Het model ondersteunt uitsluitend bij het signaleren van mogelijke inconsistenties, het prioriteren van duidelijke gevallen en het zichtbaar maken van procedurele afwijkingen. De uiteindelijke beoordeling en verantwoordelijkheid blijven altijd bij een menselijke beoordelaar.
Het betwist-signaal is een eerste stap. Een volgende mogelijkheid is een ondersteunende verificatie- en prioriteringslaag die helpt vaststellen of een claim mogelijk verouderd, inconsistent of disproportioneel is. Niet als juridisch eindoordeel, maar als technische laag die duidelijke gevallen sneller zichtbaar maakt en menselijke beoordeling gerichter ondersteunt.
Hoe dat er in de praktijk uit zou kunnen zien
1
Gebruiker koppelt bewijs aan de betwisting
Bijvoorbeeld een betaalbewijs, herzieningsbesluit of bevestiging van een schuldeiser. Het document zelf hoeft niet direct gedeeld te worden. De gebruiker kan een cryptografische verwijzing meesturen waarmee later gecontroleerd kan worden dat hetzelfde document opnieuw wordt aangeboden en niet gewijzigd is.
Dat bewijst niet automatisch dat het document authentiek of juridisch geldig is. Die beoordeling blijft afhankelijk van de instantie of partij die het document uitgeeft. De cryptografische laag ondersteunt vooral integriteit, consistentie en procedurele vastlegging.
2
AI analyseert op procedurele consistentie en actualiteit
Het model kijkt niet naar schuld of onschuld, maar naar procedurele signalen: klopt de claim nog met de beschikbare informatie, valt hij binnen wettelijke termijnen, of zijn er aanwijzingen dat de registratie mogelijk verouderd of onvolledig is?
3
Duidelijke gevallen kunnen sneller zichtbaar worden voor menselijke beoordeling
Bijvoorbeeld wanneer een wettelijke termijn aantoonbaar verstreken is of een registratie al formeel is herzien. Het systeem kan zulke situaties markeren als mogelijk inconsistent of verouderd, zodat een menselijke beoordelaar ze met prioriteit kan controleren, in plaats van dat iemand maandenlang vastloopt in een standaardprocedure.
4
Menselijke beoordeling blijft altijd noodzakelijk
Complexe of betwiste situaties blijven juridisch en bestuurlijk werk. De AI-laag ondersteunt alleen bij signalering en prioritering; de uiteindelijke beoordeling blijft altijd een menselijke verantwoordelijkheid. Het verschil is dat de gebruiker niet meer volledig met lege handen begint: de betwisting, het bewijs en de procedurele inconsistenties zijn vanaf het eerste moment zichtbaar.
Strafbaar
Het systeem gaat er niet vanuit dat elke betwisting automatisch terecht is. Opzettelijk valse verklaringen of vervalste documenten blijven onder bestaande wetgeving strafbaar. Het protocol verandert niet de juridische verantwoordelijkheid van de gebruiker of claim-uitgever; het maakt alleen de procedurele positie van beide partijen zichtbaarder.
De verschuiving
Nu geldt vaak: de registratie bestaat, dus de burger moet bewijzen dat die niet klopt. Een verificatielaag verschuift dat gedeeltelijk: wanneer een claim actief wordt betwist en er redelijke aanwijzingen zijn dat gegevens mogelijk onjuist, verouderd of disproportioneel zijn, wordt zichtbaar dat verdere controle nodig is. Dat sluit aan op AVG artikel 5 lid 2: de verwerkingsverantwoordelijke blijft verantwoordelijk voor de juistheid van gegevens.
Dit is nog een concept, geen werkende implementatie. De uitdaging ligt niet alleen in AI, maar vooral in de combinatie van privacy, bewijsvoering en procedurele transparantie zonder dat gebruikers hun volledige identiteit hoeven prijs te geven.
Concept — TODO Invention DisclosureAVG art. 5 lid 2 — verwerkingsverantwoordelijkeAVG art. 16 — recht op correctie
Wat dit zegt over de bredere discussie
Er is een terechte opmerking die in dit soort gesprekken steeds terugkomt: technologie lost het onderliggende politieke probleem niet op. Een BKR-registratie die er niet had moeten staan is een bestuurlijk probleem. Een vonnis op de verkeerde naam is een probleem in de strafrechtketen. Een geheime fraudelijst is een kwestie van politieke verantwoording. Dat klopt, en PrismID zegt dat ook expliciet.
Maar er is een verschil tussen een probleem oplossen en een positie verbeteren. De vier situaties op deze pagina hebben gemeen dat de burger nu geen technisch middel heeft om zijn betwisting zichtbaar te maken op het moment dat het telt. Niet achteraf in een procedure, maar op het moment dat hij wordt uitgesloten.
Kernpunt
Het AVG-recht op correctie bestaat al, al sinds 2018. Het werkt niet in de praktijk omdat er geen technisch mechanisme is dat het afdwingbaar maakt. Dat is niet of-of, politiek óf techniek. Het is en-en. De wet zegt wat er moet. Het protocol maakt het uitvoerbaar.
Bronnen
Alle claims op deze pagina zijn herleidbaar tot officiële publicaties, wetgeving of gedocumenteerde berichtgeving.
[1]
Algemene Rekenkamer — Resultaten verantwoordingsonderzoek 2024, JenV, mei 2025. Minimaal 867 zaken met vonnis op verkeerde naam, 141 ernstige feiten. Probleem loopt aantoonbaar sinds 2012. → rekenkamer.nl
[2]
NOS — 13.000 mensen op zwarte lijst Belastingdienst kregen schadevergoeding, maart 2025. Ruim 300.000 mensen op FSV-lijst. Gedupeerden konden schade niet aantonen omdat Belastingdienst als enige alle informatie bezat. → nos.nl
[3]
Autoriteit Persoonsgegevens — Boetebesluit Belastingdienst, april 2022. Geen wettelijke grondslag voor FSV-verwerking, gegevens klopten vaak niet. Recordboete opgelegd. → nos.nl
[4]
Arslan Advocaten — Onterechte BKR-registratie: stappenplan, 2026. BKR kan zelf niets aanpassen. Bezwaarprocedure via kredietverstrekker, daarna Kifid (3-6 maanden), daarna rechter. → arslan.nl
[5]
Rijksoverheid — Kamervragen minister Heinen (Financiën), augustus 2024. Erkent dat duizenden mensen in problemen kwamen door onjuiste BKR-registraties. → rijksoverheid.nl
[6]
Openbaar Ministerie — Huiselijk geweld. Jaarlijks 200.000 tot 230.000 volwassenen met ernstig of herhaaldelijk huiselijk geweld. Groot deel doet geen aangifte. → om.nl
[7]
Moviera — Digitaal huiselijk geweld. Bijna de helft van slachtoffers wordt ook online misbruikt, via accounts, GPS, slimme apparaten of trackers. → moviera.nl
[8]
CBS — Online Veiligheid en Criminaliteit 2024, april 2025. In 2024 gaf 4% van de bevolking van 15 jaar of ouder aan slachtoffer te zijn geweest van online bedreiging of intimidatie, circa 620.000 mensen. → cbs.nl
[9]
Privacy Management Partners — Ongekend recht: de toeslagenaffaire en de AVG, 2021. Het AVG-recht op correctie had de toeslagenaffaire eerder kunnen oplossen als het technisch afdwingbaar was geweest. → pmpartners.nl