Resultaat zelfevaluatie BRP 2022

Managementsamenvatting

De Basisregistratie Personen (BRP) is als centrale registratie van persoonsgegevens een van de belangrijkste registraties van Nederland. De overheid vertrouwt sterk op de BRP om haar burgers te bedienen, de kwaliteit van gegevens is daarom van groot belang en het is cruciaal dat de BRP goed beveiligd is tegen ongeautoriseerde toegang. De Nederlandse gemeenten zijn belast met de bijhouding van de persoonsgegevens van hun inwoners en de minister houdt de gegevens bij van niet ingezetenen. Jaarlijks onderzoek naar de inrichting, de werking en de beveiliging van de BRP, gecombineerd met een onderzoek naar de verwerking van gegevens in de BRP, is bij wet geregeld. Dit onderzoek staat bekend als de zelfevaluatie BRP. In dit rapport staan de resultaten van de zelfevaluatie BRP die in 2022 is uitgevoerd door gemeenten voor de BRP, de RNI-loketgemeenten voor de Registratie niet-ingezetenen (RNI) en door de minister voor de centrale voorzieningen van de BRP. Tot slot worden de acties voor kwaliteitsbevordering naar aanleiding van de resultaten benoemd.

Gemeentelijke BRP

Alle 344 Nederlandse gemeenten hebben in 2022 de zelfevaluatie BRP uitgevoerd. Aan de hand van de zelfevaluatie krijgen gemeenten inzichtelijk of werkprocessen in overeenstemming met wet- en regelgeving zijn ingericht en of de uitvoering daarvan leidt tot de gewenste kwaliteit van gegevens in de BRP. De resultaten van de zelfevaluatie worden gerapporteerd aan de Autoriteit Persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijksrelaties. De ingevulde vragenlijsten van de gemeenten geven het beeld dat zij grotendeels voldoen aan de eisen die volgen uit wet- en regelgeving. Het onderzoek naar de kwaliteit van gegevens laat zien dat uitvoering van de processen nog niet overal en altijd tot de gewenste kwaliteit van gegevens leidt.

Kwaliteit van de processen

Het resultaat van de vragenlijst over de processen wordt weergeven in 6 thema’s. 5 thema’s bevatten vragen volgend uit wet- en regelgeving. In het zesde thema zijn de vragen ondergebracht naar aanvullende kwaliteitsmaatregelen. Deze bestaan uit aanbevelingen die niet direct volgen uit wet- en regelgeving.
In tabel 1 staan de thema’s met het totaalresultaat van alle gemeenten (in percentage van de maximale score), het aantal gemeenten dat een 100% score heeft behaald en het aantal gemeenten dat een score van boven de 95% heeft behaald. De thema’s 1 tot en met 3 bevatten de informatieveiligheidsvragen. De thema’s 4 tot en met 6 bevatten de vragen over de processen van de BRP. Hoewel gestreefd moet worden naar 100% score voor de thema’s 1 tot en met 5 komen door het uitvoeren van de zelfevaluatie bij veel gemeenten nog verbeter- of aandachtspunten naar voren. In 2022 behaalden 9 gemeenten een 100% score op alle thema’s en 56 gemeenten behaalden een 100% score op de eerste 5 thema’s (eisen).

THEMA	SCORE  Gemiddeld in %	Aantal gemeenten score 100%	Aantal gemeenten score boven 95%
1. Organisatie van de beveiliging	95,10%	219	219
2. Toegangsbeveiliging	96,70%	227	252
3. Naleving	89,60%	178	178
4. Bijhouding van de BRP	97,70%	164	294
5. Verstrekking van gegevens	97,90%	264	293
6. Aanbeveling	82,40%	23	63

Kwaliteit van de gegevens

De Rijksdienst voor Identiteitsgegevens (RvIG) controleert, door middel van een bestandscontrole, de administratieve kwaliteit van de BRP-gegevens. De uitkomst van de controle maakt deel uit van de gemeentelijke verantwoording over de BRP. In totaal zijn van 21,8 miljoen persoonslijsten de BRP-gegevens gecontroleerd. 12 gemeenten scoren op een of meer klassen n de algemene en administratieve gegevens onder de vastgestelde normen. Bij 99,95% van de persoonslijsten is er geen enkele afwijking uit de bestandscontrole gekomen.

De gemeenten hebben in totaal 18.937 door RvIG geselecteerde persoonslijsten handmatig gecontroleerd op de inhoudelijke kwaliteit. RvIG selecteert de persoonslijsten op basis van het vaste thema ‘Eerste inschrijvingen in de BRP’. Daarnaast wordt jaarlijks een tweede thema vastgesteld. In 2022 zijn dit ‘Actualiseringen en correcties in de categorieën met ouder-, kind- of partnergegevens’. De controle is uitgevoerd aan de hand van de bijbehorende brondocumenten en aangiften. Op de geselecteerde persoonslijsten zijn door de gemeenten 3590 afwijkingen geconstateerd. Dit resultaat geeft aan dat de gerealiseerde kwaliteit van gegevens in de BRP om verbetering vraagt. Niet alle geconstateerde afwijkingen zijn fouten in de registratie; 17% van de afwijkingen betrof het niet terug kunnen vinden van het onderliggende brondocument.

Nader onderzoek door de minister

RvIG heeft 30 gemeenten bezocht om de kwaliteit van de uitgevoerde inhoudelijke controle te toetsen. Bij deze gemeenten zijn de persoonslijsten steekproefsgewijs door RvIG-adviseurs opnieuw gecontroleerd. 22 van de 30 gemeenten hebben een onvoldoende resultaat. Bij die gemeenten werden door RvIG op meer dan 15% van de gecontroleerde persoonslijsten afwijkingen geconstateerd die door de gemeente tijdens de eigen controle niet waren opgemerkt. De oorzaak van het niet opmerken van die afwijkingen is voornamelijk een gebrek aan kennis bij de medewerkers van de bezochte gemeenten.

RNI-loketgemeenten

Voor het inschrijven van niet-ingezetenen heeft de minister 19 RNI-loketten beschikbaar bij gemeenten. De loketgemeenten voeren jaarlijks een zelfevaluatie uit die bestaat uit een vragenlijst ingedeeld in 6 thema’s. De thema’s komen overeen met de thema’s van het gemeentelijk deel van de BRP. Alle RNI-loketgemeenten hebben in 2022 de zelfevaluatie RNI uitgevoerd. In de tabel hieronder staan de 6 thema’s met het totaalresultaat van alle 19 RNI-loketgemeenten (in percentage van de maximale score) en het aantal daarvan dat een 100% score heeft behaald.

THEMA	SCORE    Gemiddeld in %	Aantal  Score 100%
1. Organisatie van de beveiliging	92,2%	13
2. Toegangsbeveiliging	93,4%	17
3. Naleving	96,3%	16
4. Bijhouding van de BRP	95,2%	9
5. Verstrekking	100%	19
6. Aanbeveling	97,3%	16

Centrale voorzieningen BRP

De minister voert jaarlijks een onderzoek uit naar de inrichting, de werking en de beveiliging van de centrale voorzieningen van de BRP en de verwerking van gegevens in de basisregistratie, voor zover de minister daarvoor verantwoordelijk is. De centrale voorzieningen zijn de BRP-V (verstrekking van BRP-gegevens aan afnemers), de RNI, de Terugmeldvoorziening (TMV 2.0) en de berichtendienst voor afnemers. Dit onderzoek wordt uitgevoerd aan de hand van een vastgesteld normenkader en een vragenlijst voor de processen van de RNI. In de tabel hieronder staan de resultaten van dit onderzoek per onderdeel van de centrale voorzieningen (in percentage van de maximale score).

Centrale voorziening	SCORE    %
BRP-V	99,3%
RNI	98,2%
TMV 2.0	98,6%
Berichtendienst afnemers	100%

Inleiding

De overheid heeft de juiste gegevens nodig van haar burgers. Bijvoorbeeld om een paspoort, een identiteitskaart of een rijbewijs te kunnen maken, om te weten wie mag stemmen bij verkiezingen, om uitkeringen te verstrekken en om gemeentelijke belastingen te heffen. Maar ook organisaties zoals de Belastingdienst, uitkeringsinstanties en pensioenfondsen gebruiken deze persoonsgegevens om hun beslissingen goed af te stemmen op de persoonlijke situatie van burgers. Alle gemeenten in Nederland zorgen voor een actuele en correcte status van de Basisregistratie Personen. De minister van Binnenlandse Zaken en Koninkrijksrelaties is verantwoordelijk voor het gedeelte voor mensen buiten Nederland (de Registratie Niet-ingezetenen, RNI). Dit is vastgelegd in de Wet Basisregistratie Personen.

Het is cruciaal dat de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie in de BRP en gerelateerde systemen voldoet aan de wettelijke eisen. Jaarlijks onderzoek naar de inrichting, de werking en de beveiliging van de BRP, gecombineerd met een onderzoek naar de verwerking van gegevens in de BRP, is in de wet geregeld . Dit onderzoek staat bekend als de zelfevaluatie BRP. In dit rapport staan de resultaten van de zelfevaluatie BRP die in 2022 is uitgevoerd door gemeenten voor de BRP, de RNI-loketgemeenten voor de Registratie niet-ingezetenen (RNI) en door de minister voor de centrale voorzieningen van de BRP. Tot slot worden de acties benoemd voor kwaliteitsbevordering naar aanleiding van de resultaten.

Zelfevaluatie gemeenten

In 2022 hebben alle 344 Nederlandse gemeenten een onderzoek uitgevoerd naar de inrichting, werking en beveiliging van BRP. Gemeenten voerden dit onderzoek uit door middel van een zelfevaluatie. Het doel van de zelfevaluatie is om de gemeente inzicht te geven of de werkprocessen in overeenstemming met wet- en regelgeving zijn ingericht en inzicht te geven in de kwaliteit van gegevens in de BRP. De resultaten van deze zelfevaluatie worden gerapporteerd aan de Autoriteit Persoonsgegevens en aan de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

De zelfevaluatie BRP voor gemeenten bestaat uit 4onderdelen:

• Vragenlijst domeinvragen 
  De gemeenten vullen een vragenlijst in over de inrichting, werking en beveiliging van de BRP. Op basis van de uitkomsten worden risico’s en verbeterpunten in kaart gebracht. De vragen zijn onderverdeeld in 3 thema’s: Bijhouding van de BRP, Verstrekking van gegevens en Aanbeveling.
• Vragenlijst informatieveiligheid
  Sinds 2017 zijn de vragen over informatieveiligheid ondergebracht in de Eenduidige Normatiek Single Information Audit (ENSIA). ENSIA richt zich op de gemeentelijke verantwoording rond de informatieveiligheid op basis van de Baseline Informatiebeveiliging Overheid (BIO). De vragen over informatieveiligheidsvragen zijn onderverdeeld in 3 thema’s: Organisatie van de beveiliging, Naleving en Toegangsbeveiliging.
• Bestandscontrole
  De bestandscontrole is een controle van de algemene en administratieve gegevens op de persoonslijsten van alle ingezetenen. RvIG voert de controle maandelijks uit op de persoonslijsten in BRP- Verstrekkingsvoorziening (BRP-V) met meer dan 3000 controleregels. De uitkomsten worden maandelijks aan de gemeenten gepresenteerd in de applicatie kwaliteitsmonitor. Het resultaat van de controle van december 2022 maakt onderdeel uit van deze rapportage zelfevaluatie BRP.
• Inhoudelijke controle persoonslijsten
  Een onderzoek naar de inhoudelijke kwaliteit van de persoonslijsten aan de hand van bijbehorende brondocumenten. RvIG maakt een selectie van persoonslijsten op basis van een vast en een jaarlijks wijzigend thema. De gemeenten voeren een controle op de geselecteerde persoonslijsten uit, waarna RvIG steekproefsgewijs een toetsing uitvoert.

Zelfevaluatie Centrale voorzieningen

De minister heeft in 2022 een onderzoek uitgevoerd naar de inrichting, werking en beveiliging van de centrale voorzieningen van de BRP en de verwerking van gegevens in de BRP, voor zover de minister daarvoor verantwoordelijk is. De Rijksdienst voor Identiteitsgegevens (RvIG) voert een zelfevaluatie uit door middel van een vragenlijst voor de RNI en een normenkader voor alle centrale voorzieningen.

Zelfevaluatie RNI

Alle loketgemeenten voeren een zelfevaluatie uit door middel van een vragenlijst. De vragen zijn onderverdeeld in dezelfde 6 thema’s als de zelfevaluatie gemeenten: Organisatie van de beveiliging, Naleving, Toegangsbeveiliging, Bijhouding van de BRP, Verstrekking van gegevens en Aanbeveling.

Opzet van de zelfevaluatie 

De zelfevaluaties die worden uitgevoerd door de gemeenten, RNI-loketgemeenten en door de minister zijn verschillend van opzet en worden onderstaand nader toegelicht.

Gemeenten

Door de combinatie van het invullen van de vragenlijst voor de processen en de uitvoering van de controles op gegevens krijgen de gemeenten inzicht in de inrichting, werking en beveiliging van de BRP. De opzet van de vragenlijst is als volgt. De vragen die volgen uit wet- en regelgeving  zijn onderverdeeld in 5 thema’s. In het zesde thema zijn de vragen verzameld over maatregelen die niet direct volgen uit wet- en regelgeving, maar wel bijdragen aan een goede beheersing van de processen (aanbevelingen). Door de vragen naar aanbevelingen op te nemen in een apart thema lopen eisen en aanbevelingen niet door elkaar. Gestreefd moet worden naar een 100% score op de thema’s die volgen uit wet- en regelgeving. Het resultaat wordt niet gerapporteerd in een gemiddelde score aan de hand van de thema’s, omdat dit een beter inzicht biedt in het functioneren dan een totaalscore.

De thema’s waarover gerapporteerd wordt, zijn:

1. Organisatie van de beveiliging
2. Toegangsbeveiliging
3. Naleving
4. Bijhouding van de BRP
5. Verstrekking van gegevens
6. Aanbeveling

Naast de vragenlijst maken ook een bestandscontrole en een inhoudelijke controle aan de hand van brondocumenten onderdeel uit van zelfevaluatie. De uitkomsten van de bestandscontrole en de inhoudelijke controle aan de hand van brondocumenten worden ingedeeld in 7 verschillende foutklassen. De foutklassen zijn gekoppeld aan de soort gegevens die zijn geregistreerd op de persoonslijst :

• Klasse A: Persoon en overlijden
• Klasse B: Adres
• Klasse C: Relaties
• Klasse D: Identificatienummers en Nationaliteit
• Klasse E: Overige algemene gegevens
• Klasse F: Administratieve gegevens
• Klasse G: Ontbreken brondocument (bij de inhoudelijke controle)

Verloop cyclus zelfevaluatie

De cyclus van de zelfevaluatie startte op 1 juli 2022 met het beschikbaar stellen van beide vragenlijsten (BRP en ENSIA) en de geselecteerde persoonslijsten voor de inhoudelijke controle. Vanaf 1 december 2022 konden de gemeenten de ingevulde vragenlijst en het resultaat van de inhoudelijke controle definitief maken in de applicatie kwaliteitsmonitor. Een uittreksel daarvan is vervolgens ondertekend door het college van B&W, waarna de resultaten zijn verzonden aan de minister van BZK en de Autoriteit Persoonsgegevens (AP).

Nader onderzoek door de minister

In de samenwerkingsovereenkomst tussen de Autoriteit Persoonsgegevens en de minister van BZK is afgesproken dat RvIG namens de minister jaarlijks een controle uitvoert om het resultaat te valideren. Deze controle wordt normaal gesproken uitgevoerd op de beantwoording van de vragenlijst en op de uitvoering van de inhoudelijke controle. Om het Nader onderzoek naar de Zelfevaluatie Reisdocumenten te kunnen intensiveren zijn dit jaar zijn geen gemeenten geselecteerd voor het Nader onderzoek naar de vragenlijst maar alleen 30 gemeenten geselecteerd voor het toetsen van de resultaten van de inhoudelijke controle. De gemeenten zijn geselecteerd door middel van een gewogen steekproef. Allereerst zijn de gemeenten op basis van inwoneraantal ingedeeld in 3e groepen: kleine, middelgrote en grote gemeenten. Vervolgens zijn uit elke groep willekeurig 10 gemeenten geselecteerd. Deze zijn bezocht door RvIG-adviseurs en vervolgens zijn direct na de uitvoering van de controles de uitkomsten teruggekoppeld aan de gemeenten. 

Onderzoek naar de centrale voorzieningen

De minister voert jaarlijks een onderzoek uit naar de centrale voorzieningen van de BRP. Deze centrale voorzieningen zijn:

• De BRP-V (verstrekken van de BRP-gegevens)
• De Terugmeldvoorziening (TMV 2.0) (terugmelden van onjuiste BRP-gegevens)
• De RNI (de Registratie van Niet-Ingezetenen)
• De berichtendienst afnemers (communicatie voor afnemers met de RNI) 

Dit onderzoek wordt uitgevoerd aan de hand van een vastgesteld normenkader. Daarnaast vindt een bestandscontrole naar de administratieve kwaliteit van de gegevens in de RNI plaats.

RNI-loketgemeenten

De RNI-loketgemeenten voeren de zelfevaluatie uit door middel van het invullen van een vragenlijst. De vragen die volgen uit wet- en regelgeving  en het convenant RNI-loketgemeenten zijn onderverdeeld in vijf thema’s. In het zesde thema zijn de vragen verzameld over maatregelen die niet direct volgen uit wet- en regelgeving, maar wel bijdragen aan een goede beheersing van de processen (aanbevelingen). Door de vragen naar aanbevelingen op te nemen in een apart thema lopen eisen en aanbevelingen niet door elkaar. Gestreefd moet worden naar een 100% score op de thema’s die volgen uit wet- en regelgeving.

De thema’s waarover gerapporteerd wordt, zijn:

1. Organisatie van de beveiliging
2. Toegangsbeveiliging
3. Naleving
4. Bijhouding van de BRP
5. Verstrekking van gegevens
6. Aanbeveling

Resultaten zelfevaluatie gemeenten 2022

In dit hoofdstuk staan de gemeentelijke resultaten van alle onderdelen van de zelfevaluatie BRP 2022. Allereerst volgt een overzicht van het resultaat van het onderzoek naar de kwaliteit van processen, gevolgd door een uitwerking van dat resultaat per thema. Vervolgens worden de uitkomsten van beide onderzoeken naar de kwaliteit van gegevens gepresenteerd.

Resultaat onderzoek kwaliteit processen totaal

De ingevulde vragenlijsten van de gemeenten geven het beeld dat zij grotendeels voldoen aan de eisen die volgen uit wet- en regelgeving. De gemeenten behalen op de thema’s gekoppeld aan wet- en regelgeving gemiddeld tussen 89,6% en 97,9% van de maximale score (grafiek 1). Op het thema Aanbeveling halen de gemeenten gemiddeld 86,6% van de maximale score. De scores van de zelfevaluatie BRP in de periode 2018-2022 (zie grafiek 2) laten een stabiel beeld zien voor de domeinvragen, waarbij de score voor het thema aanbeveling jaarlijks licht stijgt. Een duidelijke stijging is ook zichtbaar voor de thema’s Organisatie van de beveiliging en Toegangsbeveiliging.

Grafiek 1 Gemiddelde score per thema in percentage

 Grafiek 2 Gemiddelde scores van de BRP per jaar per thema

Het aantal gemeenten dat een 100% score haalt, verschilt sterk per thema (zie grafiek 3). 9 gemeenten behaalden een 100% score op alle thema’s en 56 gemeenten behaalden een 100% score op de eerste 5 thema’s (eisen).

Grafiek 3 Aantal gemeenten met een 100% score per thema

Resultaat onderzoek kwaliteit processen per thema  

Thema Organisatie van de beveiliging

Binnen het thema Organisatie van de beveiliging beantwoorden de gemeenten 11 vragen over de organisatie van informatieveiligheid binnen de gemeente. De gemeenten scoren gemiddeld 95,1% op dit thema. De individuele scores variëren van 51,3% tot 100%. Grafiek 4 geeft de spreiding van de gemeenten per score weer. 

Grafiek 4 Aantal gemeenten per score thema Organisatie van de Beveiliging

Binnen het thema Organisatie van de beveiliging worden vragen gesteld over de onderstaande onderwerpen:

• Vastgesteld Informatiebeveiligingsbeleid
• Maatregelen tegen onrechtmatige toegang
• Versleuteling van data op mobiele apparatuur
• Beleid voor werken op afstand
• Beveiligingsbewustzijn medewerkers
• Gedocumenteerde bedieningsprocedures
• Back-up-beleid
• Geheimhoudingsverklaringen
• Calamiteiten- en continuïteitsplannen

De gemiddelde score van alle gemeenten op dit thema is de afgelopen 5 jaar steeds beter (zie grafiek 5).

Grafiek 5 Gemiddelde score thema Organisatie van de beveiliging 2018-2022

Thema Toegangsbeveiliging

Binnen het thema Toegangsbeveiliging beantwoorden de gemeenten 18 vragen over logische en fysieke toegangsbeveiliging binnen de gemeente. De gemeenten scoren gemiddeld 96% binnen dit thema. De spreiding van de individuele scores varieert van 60% tot 100%. Grafiek 6 geeft de spreiding van de gemeenten per score weer.

Grafiek 6 Aantal gemeenten per score thema Toegangsbeveiliging

Binnen het thema Toegangsbeveiliging worden vragen gesteld over de onderstaande onderwerpen:

• Omgaan met verwijderbare gegevensdragers
• Veilig opslaan van vertrouwelijke informatie
• Vastgesteld beleid logische toegangsbeveiliging
• Toekennen en beëindigen van autorisaties
• Controle van de autorisaties
• Eisen aan wachtwoorden
• Incidentenprocedure
• Sleutelbeheer
• Procedures voor werken in beveiligede gebieden
• Procedure voor gebruik van apparatuur buiten het gemeentehuis
• (Automatisch ) vergrendelen van werkplekken

De gemiddelde score van alle gemeenten op dit thema is de afgelopen 5 jaar steeds beter (zie grafiek 7).

Grafiek 7 Gemiddelde score thema Toegangsbeveiliging 2018-2022

Thema Naleving

Binnen het thema Naleving beantwoorden de gemeenten 10 vragen over uitvoering van verplichte controles, over het bestaan van verplichte procedures en over de toepassing van functiescheiding binnen de gemeente. De gemeenten scoren gemiddeld 89,6% van de punten binnen dit thema. De individuele scores variëren van 30% tot 100% (zie voor de spreiding grafiek 8). De spreiding van de scores is hier groter dan de overige thema’s.

Grafiek 8 Aantal gemeenten per score Thema Naleving

 

Binnen het thema Naleving worden vragen gesteld over de onderstaande onderwerpen:

• Verwerkersovereenkomsten met leveranciers
• Beoordelen prestaties leveranciers
• Testen van continuïteitsplannen
• Maatregelen als vertaling van wet- en regelgeving
• Controle op naleving privacybeleid
• Controle op verwerking van persoonsgegevens
• Vastgesteld auditplan
• Jaarlijkse controle van informatiesystemen

De gemiddelde score van alle gemeenten op dit thema is dit jaar verbeterd na 3 jaren met een lichte daling (zie grafiek 9).

Grafiek 9 Gemiddelde score thema Naleving 2018-2022

Thema Bijhouding van de BRP

Binnen het thema Bijhouding van de BRP beantwoorden de gemeenten 14 vragen over de processen van bijhouding van de BRP door de gemeente. De gemeenten scoren gemiddeld 97,7 % van de punten binnen dit thema. De individuele scores variëren van 66,5% tot 100% (zie voor de spreiding grafiek 10).

Grafiek 10 Aantal gemeenten per score thema Bijhouding van de BRP

Binnen het thema Naleving worden vragen gesteld over de onderstaande onderwerpen:

• Opslag van brondocumenten
• Werkinstructie
• Identiteitsvaststelling
• Volledigheid van de procedure eerste inschrijving BRP
• Bijhouden van paspoortsignalering
• Controle van brondocumenten
• Activiteiten om vervallen reisdocumenten in te houden
• Procedure onderzoek en terugmelding
• Controles op juiste gegevensverwerking
• Tijdig verwerken van actualiseringen
• Controle op juiste uitvoering procedures

De gemiddelde score van alle gemeenten op dit thema is stabiel en goed in de afgelopen 5 jaar (zie grafiek 11).

Grafiek 11 Gemiddelde score thema Bijhouding van de BRP 2018-2022

Thema Verstrekking van gegevens

Binnen het thema Verstrekking van gegevens beantwoorden de gemeenten 8 vragen over het proces en de procedures rondom de verstrekking van BRP-gegevens. De gemeenten scoren gemiddeld 97,9 % van de punten binnen dit thema. De individuele scores variëren van 45,3% tot 100% (zie voor de spreiding grafiek 12).

Binnen het thema Verstrekking van gegevens worden vragen gesteld over de onderstaande onderwerpen:

• Procedures voor protocollering (vastleggen aan wie, waarom en waarover gegevens zijn verstrekt)
• Gegevensverstrekking door de gemeente
• Verstrekkingsbeperking
• Inzagerecht
• De verordening gegevensverstrekking bij de gemeente

De gemiddelde score van alle gemeenten op dit thema is stabiel en goed in de afgelopen 5 jaar (zie grafiek 13).

Grafiek 13 Gemiddelde score thema Verstrekking van gegevens 2018-2022

Thema Aanbeveling

Binnen het thema Aanbeveling beantwoorden de gemeenten 13 vragen over verschillende beheersmaatregelen voor de BRP-processen. Omdat ze niet direct volgen uit wet- en regelgeving zijn de gemeenten niet verplicht deze maatregelen te nemen. De gemeenten scoren gemiddeld 86,6% van de punten binnen dit thema. De individuele scores variëren op dit thema van 51% tot 100% (zie voor de spreiding van scores grafiek 14).

Grafiek 14 Aantal gemeenten per score thema Aanbeveling

Binnen het thema Aanbeveling worden vragen gesteld over de onderstaande onderwerpen:

• Bestuurlijke boete
• Bestrijden adresfraude
• Aangifte bij valse documenten of vermoeden van fraude
• Procedure briefadres
• Eenduidige beschrijving van brondocumenten
• Opvolging van bevindingen inhoudelijke controle
• Acties ten behoeve van kwaliteit en volledigheid BRP
• Voorkomen van dubbelopnames
• Beveiligingsplan BRP

De gemiddelde score van alle gemeenten op dit thema laat al 5 jaar op rij een stijgende lijn zien (zie grafiek 15).

Grafiek 15 Gemiddelde score thema Aanbeveling 2018-2022

Resultaten onderzoek kwaliteit gegevens

Resultaat inhoudelijke controle aan de hand van brondocumenten
Alle 344 gemeenten hebben een handmatige controle uitgevoerd op een selectie van persoonslijsten die door RvIG is samengesteld. Dit jaar hanteerde RvIG de volgende selectiecriteria: eerste inschrijving in de BRP van de voorgaande 2 jaar óf mutatie in de gegevens over ouders, partners of kinderen in het voorgaande jaar. De gemeenten zoeken voor deze controle alle onderliggende brondocumenten en aangiften op en controleren aan de hand hiervan alle gegevens op de persoonslijst. Op basis van het inwonersaantal van de gemeente is de selectiegrootte bepaald (25, 50, 75 of 100 persoonslijsten). In totaal controleerden de gemeenten 18.937 persoonslijsten. De gemeenten hebben daarbij 3590 afwijkingen geconstateerd. De top 5 van meest geconstateerde afwijkingen staan hieronder (tabel 7).

Tabel 7: Veelvoorkomende fouten, geconstateerd door gemeenten
 

Omschrijving	Aantal	Percentage van het totaal aantal gevonden fouten
Brondocument ontbreekt	612	17,10%
Datum geldigheid onjuist	545	15,20%
Omschrijving brondocument onjuist	382	10,70%
Correctie onjuist of ten onrechte uitgevoerd	240	6,70%
Aangifte adreshouding onjuist	149	4,10%

Bevindingen Nader onderzoek Inhoudelijke controle persoonslijsten

30 gemeenten zijn bezocht door RvIG om de kwaliteit van de uitgevoerde inhoudelijke controle te toetsen. Hierbij zijn de onderliggende brondocumenten en aangiften gebruikt om alle gegevens op de persoonslijsten te controleren. Bij 76% van de in totaal 745 persoonslijsten zijn de bevindingen van RvIG gelijk aan die van de gemeente. RvIG hanteert bij deze toetsing de norm ‘voldoende’ als 85% van de bevindingen die RvIG constateert, gelijk is aan die van de individuele gemeente. 8 gemeenten hebben voldaan aan deze norm, de overige 22 gemeenten niet.

In 30,9% van de door RvIG geconstateerde fouten ontbreekt een brondocument. Hoewel het ontbreken van het brondocument niet meteen betekent dat de gegevens in de BRP onjuist zijn, heeft de gemeente wel een bewijslast bij mutaties in de BRP, waar zij dan in gebreke blijft.
De meest voorkomende bevindingen die RvIG heeft geconstateerd komen overeen met de bevindingen die gemeenten hebben geconstateerd (zie tabel 8). Aanvullend heeft RvIG geconstateerd dat het niet verwerken van brondocumenten vooral plaatsvindt bij paspoorten die niet opgenomen worden op de persoonslijst. Of dat sprake is van brondocumenten die voor meerdere categorieën gegevens bevatten, maar niet volledig worden verwerkt. Daarnaast heeft RvIG fouten geconstateerd in de geboorteplaats van ouders, partners en/of kinderen.
Als laatste heeft RvIG in 16 gevallen (5,9%) een bevinding van de gemeente niet akkoord bevonden, omdat deze ten onrechte als fout gerapporteerd bleek te zijn.

Tabel 8 Veelvoorkomende fouten, geconstateerd door RvIG
 

Omschrijving	Aantal	Percentage van het totaal aantal gevonden fouten
Brondocument ontbreekt	84	30,90%
Correctie onjuist of ten onrechte uitgevoerd	23	8,50%
Brondocument niet verwerkt	22	8,10%
Datum geldigheid onjuist	21	7,70%
Groep Geboorte onjuist	17	6,30%
Bevinding niet akkoord	16	5,90%

Oorzaken van de bevindingen

Tijdens de terugkoppeling aan de gemeenten zijn de onderstaande oorzaken, problemen en uitdagingen veelvuldig genoemd door de gemeenten:

• Kennisverlies doordat ervaren medewerkers met pensioen gaan;
• Werven en behouden van nieuwe medewerkers is een grote uitdaging;
• Hoge werkdruk door een gebrek aan personeel;
• Gebrek aan financiële middelen en kennis van archiverings-/ en zaaksystemen, waardoor ook nproblemen met het juist archiveren van brondocumenten.

Resultaat bestandscontrole BRP

RvIG controleert door middel van een bestandscontrole de administratieve kwaliteit van de BRP-gegevens. Deze bestandscontrole wordt maandelijks uitgevoerd en via een kwaliteitsmonitor wordt het resultaat per gemeente beschikbaar gesteld. De uitkomst van de bestandscontrole van december 2022 maakt onderdeel uit van de gemeentelijke verantwoording over de BRP. In totaal zijn bij de controle in december van 21,8 miljoen actueel ingeschreven personen en overleden personen de BRP-gegevens gecontroleerd aan de hand van ruim 3500 controleregels. Bij de bestandscontrole van december 2022 zijn in totaal 56.543 afwijkingen geconstateerd. Het percentage persoonslijsten waarop geen enkele afwijking is geconstateerd is 99.7%. Dit is ruim boven de norm van 99%. RvIG heeft in overleg met de gemeenten die vertegenwoordigd zijn in de expertgroep Bestandcontrolemodule ook een norm per foutklasse vastgesteld. Gemiddeld scoren alle gemeenten ruim boven deze normen. 12 gemeenten scoren op een of meer klassen in de algemene en administratieve gegevens onder de vastgestelde normen. 8 gemeenten hebben een foutloos resultaat.

Tabel 9: Resultaat gemeenten bestandscontrole

Foutklasse[1]	Aantal fouten	Percentage	Norm	Gemeenten onder de norm	Gemeenten zonder fouten
A: Persoon en overlijden	6819	99.98%	99.69%	1	106
B: Adres	4738	99.98%	99.69%	1	145
C: Relaties	18146	99.95%	99.59%	10	54
D: Identificatienummers en nationaliteit	7860	99.98%	99.50%	0	109
E: Overige algemene gegevens	3789	99.99%	99.50%	0	64
F: Administratieve gegevens	15191	99.96%	99.40%	1	76

Tabel 10: Gemeenten met een foutloos resultaat op de bestandscontrole:

Gemeenten zonder fouten uit de bestandscontrole

Brummen

Heeze-Leende

Oldenzaal

Rozendaal

Schiermonnikoog

Tynaarlo

Vlieland

Woudenberg

Resultaat onderzoek Centrale voorzieningen

Hieronder worden de belangrijkste resultaten weergegeven van het onderzoek naar de inrichting, werking en beveiliging van de Centrale Voorzieningen en de Verwerking van gegevens in de basisregistratie, voor zover de minister daarvoor verantwoordelijk is.

Inrichting Centrale Voorzieningen

In onderstaande tabel is het resultaat van het onderzoek per onderdeel van de Centrale Voorzieningen weergegeven in percentage van de maximale score.

Tabel 11: Score per centrale voorziening

Centrale Voorziening	Score
BRP-V	99,30%
RNI	98,20%
TMV 2.0	98,60%
Berichtendienst afnemers	100%

Werking Centrale Voorzieningen

Voor de werking is onderscheid gemaakt tussen de technische en de functionele werking van de Centrale Voorzieningen. De technische werking is gemeten aan de hand van beschikbaarheid, responstijden, aantal incidenten en gebruik noodvoorzieningen RNI. De functionele werking aan de hand van synchroniciteit BRP-V, aantal dubbelopnemingen en afhandeling protocolleringsverzoeken.

Kwaliteit van de RNI-gegevens

In totaal zijn er 5,2 miljoen persoonslijsten gecontroleerd. Van het totaal aantal gecontroleerde persoonslijsten is bij 95,61% van de persoonslijsten geen afwijking geconstateerd. Dit percentage ligt iets hoger dan de score in 2021 (95,43%).

Resultaat zelfevaluatie RNI

De minister houdt in Nederland voorzieningen in stand voor het inschrijven van niet-ingezetenen en voor het indienen van verzoeken van niet-ingezetenen aan de minister . Die voorzieningen zijn de RNI-loketten. Deze zijn gevestigd in 19 gemeenten bij de afdelingen Publiekszaken/Burgerzaken. Hiervoor is een convenant opgesteld tussen het college van BW van deze gemeenten en de minister van BZK.

Het onderzoek naar de RNI-loketten is uitgevoerd in de vorm van een zelfevaluatie. De 19 RNI-loketgemeenten moeten jaarlijks een vragenlijst invullen in de kwaliteitsmonitor waarmee getoetst wordt of de bijhouding van de RNI voldoet aan de wettelijk voorschriften en de afspraken in het convenant. De vragen zijn verdeeld over dezelfde 6 thema’s als de zelfevaluatie BRP.

Hieronder staan de gemiddelde scores per thema. De scores van de zelfevaluatie RNI in de periode 2018-2022 laten een stabiel beeld zien.

Tabel 12: Gemiddelde score RNI-loketgemeenten 

Thema	Score %
1. Organisatie van de beveiliging	92,20%
2. Toegangsbeveiliging	93,40%
3. Naleving	96,30%
4. Bijhouding van de BRP	95,20%
5. Verstrekking van gegevens	100%
6. Aanbeveling	97,60%

Grafiek 9 Gemiddelde scores van de RNI per jaar per thema

Monitoring BRP na 2022

RvIG geeft opvolging aan de gemeenten die een lage score hebben gerapporteerd bij de zelfevaluatie BRP. Deze opvolging noemt RvIG monitoring. Op basis van de resultaten van de zelfevaluatie over 2022 zijn gemeenten geselecteerd die onder de 90% scoren op 3 of meer thema’s die zijn gekoppeld aan wettelijke eisen. Daarnaast zijn gemeenten geselecteerd die voor het tweede jaar op rij bij 3 of meer foutklassen de norm overschrijden bij de inhoudelijke controle van persoonslijsten. Met deze gemeenten wordt een gesprek gevoerd en, als blijkt dat daarvoor aanleiding is, een monitoringstraject afgesproken. 29 gemeenten worden gemonitord op basis van de resultaten zelfevaluatie BRP. Inmiddels zijn alle monitoringsgesprekken gevoerd en worden de resultaten geanalyseerd. Uit de eerste analyse komen de onderstaande oorzaken voor het resultaat vaak terug:

• Het vaststellen van een gemeentebreed continuïteitsplan is nog niet gerealiseerd;
• Kennisgebrek door het vertrek van ervaren medewerkers;
• Vacatures zijn moeilijk in te vullen;
• Gebrek aan tijd voor de opleidingen van medewerkers door personeelsgebrek;
• De medewerkers die de zelfevaluaties hebben ingevuld deden dit vaak voor het eerst. Gebrek aan kennis en ervaring leidden tot te voorzichtig beantwoorden.

Het aantal lager scorende gemeenten is dit jaar verbeterd. Vorig jaar werden 49 gemeenten geselecteerd op basis van het resultaat van de vragenlijst en 17 gemeenten op basis van de inhoudelijke controle. Het duurt over het algemeen enkele jaren voordat lager scorende gemeenten hun processen op orde hebben, maar als dit gerealiseerd is blijft dit meestal langere tijd op het vereiste niveau.

Bijlage 1 Geselecteerde gemeenten monitoringsbezoek

Proceskwaliteit gemeenten  3 thema’s onder de 90%	Inhoudelijke kwaliteit gemeenten 3 foutklassen normoverschrijding
Aa en Hunze	Purmerend	Amsterdam
Arnhem	Putten	Beuningen
Beuningen	Rozendaal	Haarlemmermeer
Coevorden	's-Gravenhage	Hof van Twente
Dijk en Waard	Stichtse Vecht	Nijmegen
Doetinchem	Valkenburg aan de Geul	Stichtse Vecht
Eemsdelta	Wageningen	Tytsjerksteradiel
Enschede	Weert
Gemert-Bakel	Westerwolde
Halderberge	Wierden
Hoorn	Woensdrecht
Losser	Woudenberg
Meppel	Zutphen
Oldebroek	Zwolle
Oss