Zelfevaluatie Basisregistratie Personen (BRP) door gemeenten

Jaarlijks voeren de gemeenten een onderzoek uit naar de inrichting, werking en beveiliging van de basisregistratie. Daarnaast onderzoeken zij de verwerking van gegevens in de basisregistratie. Dit is een wettelijk verplicht onderzoek (artikel 4.3 wet BRP). Dit onderzoek heet de Zelfevaluatie BRP, en bestaat uit de vragenlijsten, de bestandscontrole d.m.v. van de BCM en de inhoudelijke controle persoonslijsten op basis van brondocumenten.

Vragenlijsten

De vragenlijst van het onderzoek naar de inrichting, werking en beveiliging van de basisregistratie bestaat uit 2 soorten vragen:
Domeinvragen zijn specifieke vragen die over het BRP-processen gaan. De gemeenten vullen de domeinvragen in via de Kwaliteitsmonitor. De domeinvragen zijn onderverdeeld in drie thema’s:

  • Bijhouden van de BRP
  • Verstrekking van gegevens
  • Aanbeveling

De ingevulde antwoorden worden in de Kwaliteitsmonitor opgeslagen. De (tussentijdse) resultaten zijn in te zien in het onderdeel 'Processen'. De antwoorden kunnen door de gemeente gewijzigd worden totdat de antwoorden definitief zijn gemaakt. De uiterste datum voor het afronden van het onderzoek en het definitief maken in de Kwaliteitsmonitor is 31 december. Gemeenten kunnen de ingevulde vragenlijst openen als Excel-bestand. Bijvoorbeeld om een verbeterplan te maken.

Informatiebeveilingsvragen zijn vragen die gaan over de inrichting en beveiliging van de systemen waarin de persoonsgegevens worden opgeslagen.
De informatiebeveiligingsvragen van de zelfevaluatie BRP worden door de gemeenten beantwoord via de tool van Eenduidige Normatiek Single Information Audit (ENSIA). De informatieveiligheidsvragen zijn ingedeeld in drie thema’s:

  • Organisatie van de beveiliging
  • Toegangsbeveiliging
  • Naleving

Bestandscontrole BCM

De Rijksdienst voor Identiteitsgegevens (RvIG) controleert maandelijks de persoonslijsten in de Basisregistratie Personen (BRP). Dat gebeurt met de Bestandscontrolemodule (BCM). Deze applicatie controleert of de structuur van de persoonslijst klopt, of de ingevulde waarden toegestaan zijn en of de inhoud voldoet aan de voorschriften. De voorschriften staan in het Logisch Ontwerp (LO).

De uitkomsten van de controles worden maandelijks via de webapplicatie Kwaliteitsmonitor aan gemeenten gerapporteerd. In overleg met alle Nederlandse gemeenten zijn normen vastgesteld over het percentage fouten in de basisregistratie. De gemeenten zetten de uitkomsten van de controles van de maand december, afgezet tegen de vastgestelde normen, in de jaarlijkse rapportage van de zelfevaluatie.

Inhoudelijke controle persoonslijsten

De inhoudelijke controle met brondocumenten is een vast onderdeel van de jaarlijkse zelfevaluatie BRP. Hierbij controleren gemeenten zelf aan de hand van de bijbehorende brondocumenten een deel van hun persoonslijsten. Deze worden geselecteerd door RvIG aan de hand van een wisselende thema en een jaarlijkse terugkerend thema (eerste inschrijvingen en actualiseringen) en in de Kwaliteitsmonitor geplaatst. Hier kan de gemeente aangeven of er een fout in de persoonslijst is aangetroffen.

Voor het onderdeel inhoudelijke controle persoonslijsten aan de hand van brondocumenten vragen wij je aandacht om de controle op de kwaliteit van de gegevens zo goed als mogelijk is uit te voeren. In veel gemeenten is de archivering van brondocumenten al digitaal en daardoor toegankelijker voor controles op afstand.

Let op: Pas nadat je het onderdeel ‘inhoudelijke controle persoonslijsten aan de hand van brondocumenten’ in de kwaliteitsmonitor afgerond en definitief gemaakt hebt, kun je de vragenlijst BRP definitief maken.

Definitief maken vragenlijsten en inhoudelijke controle persoonslijsten

Vanaf 1 december kunnen de vragenlijsten definitief gemaakt worden in de kwaliteitsmonitor. De deadline voor het invullen en definitief maken van alle vragenlijsten en de inhoudelijke controle van de persoonslijsten is 31 december.
De ondertekende uittreksels met de uitkomsten van de zelfevaluaties moeten uiterlijk 14 februari worden verstuurd.
Voor de BRP is dit aan de Autoriteit Persoonsgegevens en aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties.

Uittreksels

In dit onderdeel worden de stappen voor het uitvoeren van de verantwoording BRP toegelicht. Het uittreksel BRP met domeinresultaten uit de kwaliteitsmonitor en het uittreksel BRP (ENSIA-resultaten) vormen gezamenlijk de verantwoording van de zelfevaluatie BRP.

De stappen voor de verantwoording zijn in de toelichting verantwoordingsproces nader uitgewerkt.

Jaarlijkse planning

De planning van de hele procedure is in onderstaand schema weergegeven:

Datum Mijlpalen onderzoek (zelfevaluatie) BRP
1 juli Vragenlijst BRP domeinvragen is beschikbaar in de Kwaliteitsmonitor
Vragenlijst BRP over informatiebeveilingsvragen zijn beschikbaar in de ENSIA-tool
Eind november Bestandscontrole voor de zelfevaluatie en telling aantal onderzoeken
1 december De vragenlijst BRP kan definitief gemaakt worden
31 december Deadline voor definitief maken vragenlijst BRP (KWM) en
Deadline voor definitief maken vragenlijst BRP (ENSIA-tool)
Na 3 januari Mogelijkheid om uittreksel en managementrapportage te genereren
14 februari Deadline voor het toesturen uittreksel aan RvIG
Deadline voor het toesturen uittreksel aan de AP

Managementrapportage

De Kwaliteitsmonitor maakt na 3 januari ook een managementrapportage. Deze is beschikbaar in het onderdeel ‘Historische gegevens’ en op de pagina waar de vragenlijst definitief moet worden gemaakt in de Kwaliteitsmonitor. Per onderwerp wordt aangegeven op welke punten verbetering mogelijk is. Dit wordt getoond als actiepunten. Er zijn 2 typen actiepunten: Deze moeten voldoen aan de wettelijke norm en actiepunten die een aanbeveling bevatten. Het is mogelijk om in de Kwaliteitsmonitor de eigen resultaten te bekijken.  Dit kan vanaf het moment dat het uittreksel en de managementrapportage gemaakt kunnen worden.

Analyseresultaten

Nadat de gemeenten de zelfevaluatie definitief hebben ingediend, analyseert RvIG de resultaten. Uit deze analyse ontstaat een beeld van de inrichting, de beveiliging en de verwerking van gegevens van de BRP. Op basis van het landelijke beeld bepaalt het ministerie van BZK de acties die het jaar na de evaluatie worden ondernomen. Dit om de kwaliteit van de BRP waar nodig te kunnen verbeteren.

Nader onderzoek door de minister

De minister kan jaarlijks een nader onderzoek uit voeren naar de werking van de zelfevaluatie BRP.