Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 6 juni 2014

Tijdens de behandeling van het wetsvoorstel tot wijziging van de Wet gemeentelijke basisadministratie persoonsgegevens op 15 februari 2000 (Kamerstuk 26 228)(Handelingen II, 1999/00, 26 228, nr. 49, blz. 3608), is toegezegd de Tweede Kamer te informeren over de kwaliteitsverbetering zoals beoogd met de invoering van de GBA-audit. Met deze brief wordt u geïnformeerd over de resultaten die de auditcyclus sinds 1999 heeft laten zien.

De GBA-audit is in 2013 voor de laatste keer bij gemeenten uitgevoerd. Dit betrof de vierde cyclus, die van 1 juli 2010 tot 1 juli 2013 heeft plaatsgevonden. De GBA-audit besloeg drie terreinen, een inhoudelijk, procesmatig en privacy deel. Uit de resultaten van de vierde ronde in vergelijking met die van de vorige rondes blijkt dat in de loop van de vier rondes de inhoudelijke juistheid van de gegevens die zijn opgenomen in de GBA aanzienlijk zijn verbeterd en gemeenten de processen rondom de opslag van gegevens en de privacy-technische voorzieningen beter op orde hebben gebracht. Een meer gedetailleerd overzicht van de resultaten van de GBA-audit 4^e cyclus is opgenomen in Bijlage I1 bij deze brief. De resultaten van de GBA-audit 4^e cyclus geven geen aanleiding tot het nemen van maatregelen.

Met de inwerkingtreding van de Wet basisregistratie personen (BRP) op 6 januari 2014 is de GBA-audit vervangen door een jaarlijkse zelfevaluatie die door gemeenten zal worden uitgevoerd. Door de komst van deze zelfevaluatie is op 1 juli 2013 geen nieuwe GBA-audit meer gestart. In 2014 wordt deze zelfevaluatie voor het eerst door gemeenten uitgevoerd. Over dit nieuwe instrument dat gemeenten ondersteunt bij het uitvoeren van de kwaliteitszorg ten aanzien van de gegevens en processen rond de basisregistratie personen bent u reeds eerder geïnformeerd.

De opzet van dit nieuwe instrument stimuleert gemeenten om voortdurend aandacht te besteden aan de kwaliteit van gegevens en processen van de basisregistratie personen. De zelfevaluatie bestaat uit de volgende onderdelen:

• • De toetsing van de inhoudelijke juistheid van de gegevens die zijn opgenomen in de BRP, met behulp van een onderdeel van het zelfevaluatie-instrument: de geautomatiseerde administratieve controles op de BRP.

• • De zelftoetsing van de processen rondom de opslag van gegevens (evenals de toetsing van de privacy-technische voorzieningen), met behulp een onderdeel van het zelfevaluatie-instrument (vragenlijst).

Het College Bescherming Persoonsgegevens (CBP) blijft de toezichthouder op de uitvoering van de wettelijke bepalingen als het gaat om bescherming van de persoonlijke levenssfeer, waarbij een sanctie tot de mogelijkheden behoort. Het college van BenW zal jaarlijks uiterlijk 31 oktober het CBP en mij informeren over de resultaten van de uitgevoerde zelfevaluatie.

De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk