Zelfevaluatie Basisregistratie Personen door gemeenten

De Wet Basisregistratie Personen (Wet BRP) verplicht gemeenten om de inrichting, werking en beveiliging van de basisregistratie jaarlijks te evalueren. Dat gebeurt met een uitgebreide vragenlijst en een controle van de opgeslagen persoonsgegevens.

Zelfevaluatie processen door middel van een vragenlijst

De vragenlijst vormt een belangrijk onderdeel van de zelfevaluatie. In deze vragenlijst staan vragen over de procedures die gemeenten volgen bij het verwerken en beveiligen van persoonsgegevens.

Uitgebreide informatie over de vragenlijst van de zelfevaluatie is te vinden op een aparte pagina.

Controle van de bestanden in de Basisregistratie Personen (BRP)

De Rijksdienst voor Identiteitsgegevens (RvIG) controleert maandelijks, met behulp van de zogenaamde Bestandscontrolemodule (BCM), de persoonsgegevens. De controle van de maand december wordt gebruikt voor de jaarlijkse zelfevaluatie. Daarnaast vindt er een inhoudelijke controle plaats van de persoonsgegevens aan de hand van brondocumenten.

Op de pagina Onderzoek van de gegevens in de BRP staat meer informatie over de bestandscontroles.

Rapportage van de resultaten van de zelfevaluatie

Gemeenten rapporteren elk jaar de resultaten van de vragenlijst, de bestandscontrole en de inhoudelijke controle van persoonslijsten aan de hand van brondocumenten. Een uittreksel van de resultaten van 2018 moeten zij vóór 14 februari 2019 naar RvIG en de Autoriteit Persoonsgegevens sturen.

Op de pagina Managementrapportage en uittreksel staat hoe de procedure voor het maken van de rapportage van de zelfevaluatie en het insturen van het uittreksel verloopt.

Schema voor de zelfevaluatie

Het schema van de hele procedure is als volgt:

Datum

Mijlpalen onderzoek (zelfevaluatie) BRP

1 juli 2018

Vragenlijst BRP beschikbaar

Vragen informatieveiligheid in ENSIA-tool beschikbaar

A-nummers voor de inhoudelijke controle beschikbaar

Augustus 2018

Bestandscontrole met laatste nieuwe controles voor de zelfevaluatie

December 2018

Bestandscontrole GBA-V voor de zelfevaluatie

Telling GBA-V aantal onderzoeken

December 2018

Resultaat bestandscontrole en gegevens in onderzoek beschikbaar via de Kwaliteitsmonitor

1 december 2018

Mogelijkheid om de vragenlijst BRP definitief te maken
1 januari 2019

Deadline definitief maken van de vragenlijst BRP, de vragenlijst ENSIA  en de inhoudelijke controle persoonslijsten

Na 3 januari 2019 Gemeenten kunnen uittreksel en managementrapportage downloaden
Voor 1 februari 2019 Om te voorkomen dat de managementrapportage de informatie van de BCM controle van februari bevat is het noodzakelijk de rapportage voor 1 februari 2019 te maken.
14 februari 2019 Deadline voor het toesturen van het uittreksel aan RvIG en aan de Autoriteit Persoonsgegevens
1 april 2019 Afronding van de steekproeven vragenlijsten en inhoudelijke controle voor validatie van de zelfevaluatie

Nader onderzoek door de minister (steekproef)

RvIG voert voor de zelfevaluatie BRP in het eerste kwartaal 2019 bij 70 gemeenten een onderzoek uit. Een onafhankelijk onderzoeksbureau controleert namens RvIG bij 35 van deze gemeenten of de antwoorden in de zelfevaluatie BRP naar waarheid zijn ingevuld. In dit onderzoek worden ook de antwoorden van de relevante vragen van de ENSIA-vragenlijst meegenomen. 

Bij de andere 35 gemeenten vindt een onderzoek plaats naar de inhoudelijke controle persoonslijsten. RvIG controleert aan de hand van brondocumenten of de controle naar waarheid is ingevuld.

Het gaat bij de steekproef niet om de individuele beoordeling van gemeenten. Het doel is om te controleren of de resultaten van de zelfevaluatie overeenkomen met de werkelijke situatie bij gemeenten. De gemeenten worden geselecteerd door het Centraal Bureau voor Statistiek (CBS). Gemeenten die 2 jaar op rij in één van beide steekproeven zijn gevallen (BRP en/of PNIK) kunnen het daaropvolgende jaar niet getrokken worden.

Planning steekproef BRP 2018
Datum Mijlpalen steekproef BRP

15 november 2018

Algemene e-mail aan contactpersonen BRP voor aankondiging steekproef

Uitvoering steekproef inhoudelijke controle bij 35 gemeenten

7 januari 2019

Datum waarop de brief aan het college B&W voor deelname aan de steekproef wordt verzonden (afschrift van de brief wordt per e-mail aan de contactpersonen verzonden)

14 januari 2019

E-mails voor de gemeenten die niet binnen de steekproef vallen worden naar de contactpersoon gestuurd

Vanaf 14 januari 2019 Er wordt contact opgenomen voor het maken van een afspraak voor de steekproef met de contactpersoon BRP

Januari/februari 2019

Uitvoering steekproef inhoudelijke controle bij 35 gemeenten

Januari/Februari 2019 Uitvoering steekproef vragenlijsten BRP bij 35 gemeenten

April 2018

Terugkoppeling steekproef per individuele gemeenten aan het college B&W

ENSIA en de zelfevaluatie BRP

Vanaf 2017 maken gemeenten gebruik van de ENSIA-vragenlijst voor het invullen van de informatiebeveiligingsvragen. Deze vragen worden niet meer via de vragenlijst BRP van RvIG via de Kwaliteitsmonitor uitgevraagd. Voor meer informatie zie ENSIA en de zelfevaluatie BRP.