Vragenlijst zelfevaluatie Basisregistratie Personen (BRP)

Gemeenten voeren jaarlijks een zelfevaluatie uit naar de inrichting, de werking en de beveiliging van de Basisregistratie Personen (BRP). Daarnaast evalueren de gemeentes de verwerking van gegevens in de basisregistratie. Dat gebeurt onder meer door een vragenlijst, waarmee gemeenten de procedures rond de BRP evalueren.

De vragenlijst bestaat uit 2 soorten vragen: domeinvragen en informatieveiligheidsvragen. Domeinvragen zijn specifieke vragen die over het BRP-stelsel gaan. De BRP Informatieveiligheidsvragen zijn vragen die gaan over de inrichting en beveiliging van de systemen waarin de persoonsgegevens worden opgeslagen.

Domeinvragen

De vragenlijst BRP met domein-specifieke vragen wordt ingevuld via de Kwaliteitsmonitor. De vragenlijst voor 2019 bevat nog uitsluitend de thema’s:
•    Bijhouden van de BRP;
•    Verstrekking van gegevens;
•    Aanbeveling.

De ingevulde antwoorden worden in de Kwaliteitsmonitor opgeslagen. De resultaten zijn in te zien in het onderdeel 'Processen'. De antwoorden kunnen door de gemeente elk jaar tot 1 januari gewijzigd worden. Dus voordat de vragenlijst definitief is gemaakt. Gemeenten kunnen de ingevulde vragenlijst openen als Excel-bestand. Bijvoorbeeld om een verbeterplan te maken.

ENSIA

De BRP-informatieveiligheidsvragenlijst wordt aangeboden via de tool van Eenduidige Normatiek Single Information Audit (ENSIA).
ENSIA is in samenwerking met de Vereniging van Nederlandse Gemeenten (VNG) en gemeenten in het leven geroepen. De doelstelling van ENSIA is het realiseren van een ingericht verantwoordingsstelsel voor informatieveiligheid. Het uitgangspunt is de beperking van administratieve lasten voor gemeenten door op een plek en via een tool de gemeentelijke informatiebeveiliging te toetsen. De vragen uit de thema’s “Organisatie van de beveiliging”, “Toegangsbeveiliging” en “Naleving” zijn dit jaar volledig overgeheveld naar de ENSIA-tool.

Resultaten

Met ingang van 2019 worden de resultaten van de zelfevaluatie BRP gescheiden bepaald.

Jaarlijkse planning

Elk jaar kunnen gemeenten vanaf 1 juli de vragenlijsten in de Kwaliteitsmonitor en in de ENSIA-tool invullen. Naar aanleiding van de gestelde vragen en de tussentijdse resultaten op de domeinvragen in de Kwaliteitsmonitor, krijgen de gemeenten de gelegenheid om acties te plannen en door te voeren.

Van 10 tot en met 31 december kunnen gemeenten de vragenlijsten definitief maken. De resultaten uit de ENSIA-tool worden niet meer samengevoegd met de resultaten in de Kwaliteitsmonitor. Zowel uit de kwaliteitsmonitor als vanuit de ENSIA-tool wordt hiervoor een separaat uittreksel ontwikkeld. De planning van de hele procedure is te vinden op de pagina Zelfevaluatie Basisregistratie Personen door gemeenten.

Uittreksels zelfevaluatie BRP

De Kwaliteitsmonitor en de ENSIA-tool maken op basis van de uitkomsten voor elke gemeente per zelfevaluatie een uittreksel. Beide uittreksels van de zelfevaluatie BRP moeten ondertekend worden door het college van burgemeester en wethouders. De gemeente uploadt de beide uittreksels vóór 14 februari naar de Rijksdienst voor Identiteitsgegevens en stuurt het uittreksel ook naar de Autoriteit Persoonsgegevens.