27 859 Modernisering Gemeentelijke Basisadministratie persoonsgegevens (GBA)

Nr. 119 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 december 2017

In mijn brief van 29 november jl.1 heb ik u geïnformeerd over de openbaarmaking van de meest recente versie van de broncode van de Basisregistratie Personen (BRP) met bijbehorende functionele en technische documentatie; de toegang tot deze code en documentatie via de site https://github.com/MinBZK en de licentievoorwaarden waaronder hergebruik mogelijk is (AGPL). Ook heb ik aangegeven dat de stukken voor publicatie op verschillende aspecten zijn getoetst, waaronder privacy- en veiligheidsrisico’s. In de introductietekst op de genoemde site is dan ook vermeld dat de publicatie een gedeelte betreft van de broncode van de operatie BRP2.

Vanuit de vaste commissie voor Binnenlandse Zaken (BZK) heeft mij het verzoek bereikt om voorafgaand aan het Algemeen Overleg (AO) Basisregistratie Personen en Paspoorten op 13 december, een brief te sturen als reactie op de berichtgeving in de media over de broncode, in het bijzonder de artikelen in de NRC3. Met deze brief geef ik invulling aan dat verzoek.

Openbaarmaking voor hergebruik

Bij de openbaarmaking van de broncode en bijbehorende documentatie is de inzet van mij – en mijn voorganger op dit dossier – maximaal vrijgeven wat kan, met het oog op mogelijk hergebruik en de mogelijkheid voor innovatie. Mijn verantwoordelijkheid voor betrouwbare persoonsgegevens, zoals vastgelegd in de Wet Basisregistratie Personen, betekent echter ook dat ik moet zorgen voor het borgen van de veiligheid van de persoonsgegevens en de integriteit van het systeem waarin deze worden vastgelegd. Bij de afweging wat openbaar kan worden gemaakt is die verantwoordelijkheid voor mij leidend.

Zoals eerder is toegezegd, worden eerdere versies van de broncode openbaar gemaakt nadat de onafhankelijke Commissie BRP haar rapportage heeft opgeleverd. Ook bij de openbaarmaking van die versies zal deze afweging moeten worden gemaakt. De Commissie BRP zal voor het op te leveren feitenrelaas onder meer ook onderzoeken op welke wijze controle heeft plaatsgevonden, op welke wijze de onderdelen van de programmatuur zijn getest en op welke wijze is vastgesteld hoe ver de operatie was gevorderd. Het feitenrelaas zal ook leiden tot een nadere invulling van het beeld over het verloop van de Modernisering GBA en Operatie BRP.

Toetsing ten behoeve van openbaarmaking

In het AO met de Kamer op 11 oktober 2017 is op nadere vragen welke gronden zouden kunnen leiden tot niet volledige openbaarmaking van de broncode en documentatie, door mijn ambtsvoorganger geantwoord dat dit gronden uit de WOB zijn (Kamerstuk 27 859, nr. 116).

Om de openbaarmaking van de broncode en bijbehorende documenten zorgvuldig te doen, heb ik getoetst op een aantal risico’s:

  • Frauderisico’s: informatie uit de stukken leidt tot kennis die een voedingsboden kan vormen om (met het huidige systeem GBA-V) te frauderen.

  • Veiligheidsrisico’s: informatie uit de stukken leidt tot kennis die beveiligingsrisico’s (voor het huidige systeem GBA-V) kunnen betekenen.

  • Privacyrisico’s: openbaarmaking bevat tot personen herleidbare informatie. Deels vallen deze gegevens onder de WOB weigeringsgrond «eerbiediging van persoonlijke levenssfeer» en deels onder de bijzondere gegevens die deel uitmaken van de absolute weigeringsgronden van de WOB.

  • Kwaliteitsrisico’s: Wat we openbaren is kwalitatief niet voldoende en kan leiden tot fouten of schadeclaims bij hergebruik. Daarover is bij de openbaarmaking een disclaimer opgenomen.

Uitkomst toets

De broncode bestaat uit bestanden met betrekking tot de nieuw te ontwikkelen bevolkingsadministratie (het kernsysteem BRP) en met betrekking tot systemen die de overgang van het oude systeem (de GBA) naar het nieuwe systeem (de BRP) mogelijk zouden moeten maken. Het consequent toepassen van de toets heeft ertoe geleid dat het overgrote deel van de bestanden van het BRP-kernsysteem reeds is gepubliceerd.

Ik heb begrip voor de wens tot zo volledig mogelijke openbaarmaking. Ik onderzoek daarom welke verdere openbaarmaking mogelijk is zonder dat ik op de hierboven genoemde punten onaanvaardbare risico’s neem. Daartoe zal ik ook de Autoriteit Persoonsgegevens vragen welke verdere mogelijkheden van openbaarmaking er binnen de geldende wet- en regelgeving zijn. Ik zal uw Kamer over de uitkomst hiervan informeren.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops


X Noot
1

Kamerstuk 27 859, nr. 118.

X Noot
3

NRC, 1 december 2017, «Hoe de overheid 100 miljoen uitgaf aan drie ict-mislukkingen» NRC, 5 december 2017, «Staatssecretaris houdt aanzienlijk deel code mislukt ict-project achter».

Naar boven