Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 11 december 2017
In mijn brief van 29 november jl.1 heb ik u geïnformeerd over de openbaarmaking van de meest recente versie van de broncode
van de Basisregistratie Personen (BRP) met bijbehorende functionele en technische
documentatie; de toegang tot deze code en documentatie via de site https://github.com/MinBZK en de licentievoorwaarden waaronder hergebruik mogelijk is (AGPL). Ook heb ik aangegeven
dat de stukken voor publicatie op verschillende aspecten zijn getoetst, waaronder
privacy- en veiligheidsrisico’s. In de introductietekst op de genoemde site is dan
ook vermeld dat de publicatie een gedeelte betreft van de broncode van de operatie
BRP2.
Vanuit de vaste commissie voor Binnenlandse Zaken (BZK) heeft mij het verzoek bereikt
om voorafgaand aan het Algemeen Overleg (AO) Basisregistratie Personen en Paspoorten
op 13 december, een brief te sturen als reactie op de berichtgeving in de media over
de broncode, in het bijzonder de artikelen in de NRC3. Met deze brief geef ik invulling aan dat verzoek.
Openbaarmaking voor hergebruik
Bij de openbaarmaking van de broncode en bijbehorende documentatie is de inzet van
mij – en mijn voorganger op dit dossier – maximaal vrijgeven wat kan, met het oog
op mogelijk hergebruik en de mogelijkheid voor innovatie. Mijn verantwoordelijkheid
voor betrouwbare persoonsgegevens, zoals vastgelegd in de Wet Basisregistratie Personen,
betekent echter ook dat ik moet zorgen voor het borgen van de veiligheid van de persoonsgegevens
en de integriteit van het systeem waarin deze worden vastgelegd. Bij de afweging wat
openbaar kan worden gemaakt is die verantwoordelijkheid voor mij leidend.
Zoals eerder is toegezegd, worden eerdere versies van de broncode openbaar gemaakt
nadat de onafhankelijke Commissie BRP haar rapportage heeft opgeleverd. Ook bij de
openbaarmaking van die versies zal deze afweging moeten worden gemaakt. De Commissie
BRP zal voor het op te leveren feitenrelaas onder meer ook onderzoeken op welke wijze
controle heeft plaatsgevonden, op welke wijze de onderdelen van de programmatuur zijn
getest en op welke wijze is vastgesteld hoe ver de operatie was gevorderd. Het feitenrelaas
zal ook leiden tot een nadere invulling van het beeld over het verloop van de Modernisering
GBA en Operatie BRP.
Toetsing ten behoeve van openbaarmaking
In het AO met de Kamer op 11 oktober 2017 is op nadere vragen welke gronden zouden
kunnen leiden tot niet volledige openbaarmaking van de broncode en documentatie, door
mijn ambtsvoorganger geantwoord dat dit gronden uit de WOB zijn (Kamerstuk 27 859, nr. 116).
Om de openbaarmaking van de broncode en bijbehorende documenten zorgvuldig te doen,
heb ik getoetst op een aantal risico’s:
-
– Frauderisico’s: informatie uit de stukken leidt tot kennis die een voedingsboden kan
vormen om (met het huidige systeem GBA-V) te frauderen.
-
– Veiligheidsrisico’s: informatie uit de stukken leidt tot kennis die beveiligingsrisico’s
(voor het huidige systeem GBA-V) kunnen betekenen.
-
– Privacyrisico’s: openbaarmaking bevat tot personen herleidbare informatie. Deels vallen
deze gegevens onder de WOB weigeringsgrond «eerbiediging van persoonlijke levenssfeer»
en deels onder de bijzondere gegevens die deel uitmaken van de absolute weigeringsgronden
van de WOB.
-
– Kwaliteitsrisico’s: Wat we openbaren is kwalitatief niet voldoende en kan leiden tot
fouten of schadeclaims bij hergebruik. Daarover is bij de openbaarmaking een disclaimer
opgenomen.
Uitkomst toets
De broncode bestaat uit bestanden met betrekking tot de nieuw te ontwikkelen bevolkingsadministratie
(het kernsysteem BRP) en met betrekking tot systemen die de overgang van het oude
systeem (de GBA) naar het nieuwe systeem (de BRP) mogelijk zouden moeten maken. Het
consequent toepassen van de toets heeft ertoe geleid dat het overgrote deel van de
bestanden van het BRP-kernsysteem reeds is gepubliceerd.
Ik heb begrip voor de wens tot zo volledig mogelijke openbaarmaking. Ik onderzoek
daarom welke verdere openbaarmaking mogelijk is zonder dat ik op de hierboven genoemde
punten onaanvaardbare risico’s neem. Daartoe zal ik ook de Autoriteit Persoonsgegevens
vragen welke verdere mogelijkheden van openbaarmaking er binnen de geldende wet- en
regelgeving zijn. Ik zal uw Kamer over de uitkomst hiervan informeren.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties, R.W. Knops