Vragenlijst zelfevaluatie Basisregistratie Personen (BRP)

Gemeenten voeren jaarlijks een zelfevaluatie uit naar de inrichting, de werking en de beveiliging van de Basisregistratie Personen (BRP) en de verwerking van gegevens in de basisregistratie. Dat gebeurt onder meer door een vragenlijst, waarmee gemeenten de procedures rond de BRP evalueren.

De vragenlijst bestaat uit 2 soorten vragen: domeinvragen en informatieveiligheidsvragen. Domeinvragen zijn specifieke vragen die over het BRP-stelsel gaan. De BRP Informatieveiligheidsvragen zijn vragen die gaan over de inrichting en beveiliging van de systemen waarin de persoonsgegevens worden opgeslagen.

Domeinvragen

De vragenlijst BRP met domeinspecifieke vragen wordt ingevuld via de Kwaliteitsmonitor. De vragenlijst voor 2018 bevat de thema’s:

  • organisatie van de beveiliging
  • toegangsbeveiliging
  • naleving
  • bijhouding van de BRP
  • verstrekking van gegevens en aanbeveling

De ingevulde antwoorden worden in de Kwaliteitsmonitor opgeslagen. De resultaten zijn in te zien in het onderdeel 'Processen'. De antwoorden kunnen door de gemeente elk jaar tot 1 januari gewijzigd worden, dus voordat de vragenlijst definitief is gemaakt. Gemeenten kunnen de ingevulde vragenlijst openen als Excel-bestand, bijvoorbeeld om een verbeterplan te maken.

ENSIA

De BRP-informatieveiligheidsvragenlijst wordt aangeboden via de tool van Eenduidige Normatiek Single Information Audit (ENSIA).

ENSIA is in samenwerking met de Vereniging van Nederlandse Gemeenten (VNG) en gemeenten in het leven geroepen. De doelstelling van ENSIA is het realiseren van een ingericht verantwoordingsstelsel voor informatieveiligheid. Het uitgangspunt is de beperking van administratieve lasten voor gemeenten door op een plek en via een tool de gemeentelijke informatiebeveiliging te toetsen.

Resultaten

Met ingang van 2018 worden de resultaten van de zelfevaluatie BRP op een andere manier bepaald en gepresenteerd. Waar voorheen een totaalresultaat werd gepresenteerd met de classificatie ‘goed’, ‘voldoende’ en ‘onvoldoende’ wordt vanaf dit jaar een resultaat per thema gepresenteerd met in totaal 6 thema’s.

De thema’s bevatten voldoende vragen om een globaal oordeel te kunnen geven. Ook zijn de thema’s onderling meer in balans. Het aantal te behalen punten per thema blijft alle jaren gelijk. De weging van de vragen in een thema kan jaarlijks veranderen. Er blijft inhoudelijke flexibiliteit om jaarlijks vragen te wijzigen, rouleren en toe te voegen.

Daarnaast worden de resultaten op de verdiepingsvragen (voorheen aanbevelingen) gescheiden van de vragen over wettelijke verplichtingen en in een apart thema gepresenteerd.

Jaarlijkse planning

Elk jaar kunnen gemeenten vanaf 1 juli de vragenlijsten in de Kwaliteitsmonitor en in de ENSIA-tool invullen. Naar aanleiding van de gestelde vragen en de tussentijdse resultaten op de domeinvragen in de Kwaliteitsmonitor, krijgen de gemeenten de gelegenheid om acties te plannen en door te voeren.

Van 1 tot en met 31 december kunnen gemeenten de vragenlijsten definitief maken. Vanaf 2 januari van het volgend jaar  worden de resultaten uit ENSIA samengevoegd met de resultaten in de Kwaliteitsmonitor. Kort hierna kunnen de gemeenten hun score per thema zien.

De planning van de hele procedure is te vinden op de pagina Zelfevaluatie Basisregistratie Personen door gemeenten.

Uitreksel zelfevaluatie BRP

De Kwaliteitsmonitor maakt op basis van de uitkomsten voor elke gemeente per zelfevaluatie een uittreksel. Het uittreksel van de zelfevaluatie BRP moet ondertekend worden door het college van burgemeester en wethouders. De gemeente stuurt het uittreksel vóór 14 februari naar RvIG waarbij het uittreksel ook naar de Autoriteit Persoonsgegevens wordt gestuurd.