De gegevens in de Basisregistratie Personen (BRP) worden (voorlopig) niet versleuteld. Dat schreef staatssecretaris Knops oktober 2020 in een brief aan de Tweede Kamer.
De versleuteling van gegevens van burgers en andere privacygevoelige informatie in basisregistraties was opgenomen in het regeerakkoord. Voor de Basisregistratie Personen (BRP) is onderzocht of de huidige veiligheidsmaatregelen voldoende bescherming bieden tegen mogelijke beveiligingsrisico’s.
Beter passend
Uit het onderzoek blijkt dat versleuteling op dit moment niet de meest passende maatregel is. Er is door het nemen van andere maatregelen meer winst te behalen bij het verbeteren van de bescherming van privacygevoelige informatie in de basisregistraties. Niet uitgesloten is dat door voortschrijdend inzicht gegevens in de toekomst wel (extra) worden versleuteld.
Naast technische maatregelen als versleuteling en autorisatie, zijn bijvoorbeeld ook fysieke maatregelen als toegangscontrole tot locatie en apparatuur of organisatorische maatregelen als opleiding van personeel en inrichting van beheer mogelijk. De basisregistraties die privacygevoelige informatie beheren, volgen al de BIO (Baseline Informatiebeveiliging Overheid). Op die manier worden de gegevens in de basisregistraties op het juiste niveau beveiligd en kunnen privacygevoelige gegevens alleen door bevoegden worden ingezien en bewerkt. Zo wordt invulling gegeven aan het voornemen uit het Regeerakkoord dat gegevens adequaat beveiligd worden.
Niet centraliseren
Gemeenten zijn en blijven verantwoordelijk voor de registratie en het bijhouden van gegevens van hun inwoners. De aanbeveling uit het onderzoek om de BRP te centraliseren, wordt daarmee niet overgenomen.
