De gegevens in de Basisregistratie Personen (BRP) worden (voorlopig) niet versleuteld. En gemeenten zijn en blijven verantwoordelijk voor de BRP. Dat schrijft staatssecretaris Knops in een brief aan de Tweede Kamer.
De versleuteling van gegevens van burgers in basisadministraties en andere privacygevoelige informatie in basisregistraties was opgenomen in het regeerakkoord. Voor de BRP is onderzocht of de huidige veiligheidsmaatregelen voldoende bescherming bieden tegen mogelijke beveiligingsrisico’s.
“Naar aanleiding van de uitkomsten van het onderzoek en de gesprekken ben ik tot de conclusie gekomen dat (extra) versleuteling op dit moment niet de meest passende maatregel is voor het verbeteren van de bescherming van privacygevoelige informatie in de basisregistraties. Er valt meer winst te behalen door het nemen van andere maatregelen”, aldus de staatssecretaris in de brief.
Technische, fysieke en organisatorische maatregelen
“Naast technische maatregelen als versleuteling en autorisatie zijn bijvoorbeeld ook fysieke maatregelen als toegangscontrole tot locatie en apparatuur of organisatorische maatregelen als opleiding van personeel en inrichting van beheer mogelijk.” Overigens sluit de staatssecretaris niet uit dat, door voortschrijdend inzicht, gegevens in de toekomst worden versleuteld.
Geen centralisatie BRP
De staatssecretaris schrijft ook dat gemeenten verantwoordelijk zijn en blijven voor de registratie en het bijhouden van gegevens van hun inwoners. De aanbeveling uit het onderzoek om de BRP te centraliseren wordt daarmee niet overgenomen.