Inloggen Geen profiel? Registreer hier.

Grote moeite met eisen informatieveiligheid BRP

19/01/2021

Het lukt de meeste gemeenten niet om te voldoen aan de hoge kwaliteitseisen rondom de Basisregistratie Persoonsgegevens (BRP) en met name de informatieveiligheidseisen zijn lastig, blijkt uit het rapport van de Rijksdienst voor Identiteitsgegevens (RvIG) over de jaarlijkse zelfevaluaties. Het ministerie van Binnenlandse Zaken is tevreden, maar neemt actie bij 41 gemeenten.

Uitdaging

Het belang van de kwaliteit en de beveiliging van gegevens in de BRP is groot en daarom moeten gemeenten op onderdelen als organisatie en toegangsbeveiliging zo goed mogelijk scoren, maar dat lukt veelal niet. Voor thema’s met een wettelijke verplichting (nummer 1 tot en met 5 uit de tabel hieronder) moet een score van 100 procent gehaald worden, maar dat is ‘een uitdaging voor de gemeenten’, schrijft de RvIG. Het voldoen aan de informatieveiligheidseisen (1, 2 en 3 in de tabel) is daarin ‘de grootste uitdaging’.

 

Bron: RvIG

Voldoende

‘De gemeenten scoren voldoende’, meldt staatssecretaris Knops (Binnenlandse Zaken, CDA) echter aan de Tweede Kamer. ‘Ze behalen op de thema’s gekoppeld aan wet- en regelgeving gemiddeld tussen 84,7 procent en 98,2 procent van de maximale score.’ Een woordvoerder van de staatssecretaris laat weten dat ‘het streven is om 100 procent score te halen, maar dat is om verschillende redenen inderdaad een uitdaging voor gemeenten.’

Verbeterplan en monitoring

‘Er is dan ook geen enkele gemeente die op alle vijf de thema’s 100 procent scoorde, maar veel gemeenten scoorden op meerdere thema’s 100 procent’, schrijft de woordvoerder verder. ‘Het zit ook in kleine afwijkingen, bijvoorbeeld een instructie is wel gemaakt maar nog niet definitief vastgesteld.’ Over het algemeen scoren gemeenten dus volgens het ministerie voldoende, maar bij de 41 gemeenten die onder de 90 procent scoren ‘volgt actie vanuit het ministerie. Dit gaat dan om een verbeterplan en monitoring.’

Ruim boven norm

In vergelijking met de kwaliteit van de processen gaat het beter met de kwaliteit van de gegevens. ‘22 gemeenten scoren op een of meer klassen onder de vastgestelde normen’, concludeert de RvIG. ‘In totaal zijn van 20,7 miljoen persoonslijsten de BRP-gegevens gecontroleerd aan de hand van ruim 3000 controleregels. Op 99,60 procent van de persoonslijsten is geen enkele afwijking geconstateerd, dit is ruim boven de norm van 99,0 procent.’ De resultaten kunnen niet met voorgaande jaren worden vergeleken omdat de vragenlijsten jaarlijks worden aangepast.

BSN

In een andere brief schrijft Knops dat vijftien jaar na de invoering van het burgerservicenummer (BSN), dat wordt uitgegeven bij de registratie van een persoon in de BRP, geconstateerd kan worden dat het BSN-stelsel grotendeels voldoet aan de doelstellingen, maar dat er nieuw beleid nodig is als het gaat om gebruik en veiligheid. ‘Waarbij een goede balans moet worden gevonden tussen efficiënte dienstverlening en bestrijding van misbruik enerzijds en bescherming van privacy anderzijds.’

 

Bron: Binnenlandsbestuur Digitaal