Omzeilende links

  • Direct naar de pagina-inhoud
  • Direct naar de secundaire content met widgets
  • Direct naar de footer

Digitale­overheid.nl

Logo Rijksoverheid

Voor professionals die werken aan digitalisering van de overheid

Home›Onderwerpen›Informatieveiligheid›Maatregelen informatieveiligheid›Versleuteling basisregistraties

Maatregelen informatieveiligheid

This topic contains 7 items.

  • Overzicht
  • Maatregelen informatieveiligheid
  • Inkoopeisen Cybersecurity Overheid
  • Incident response capaciteit
  • Vitale digitale overheid
  • U bent op deze pagina: Versleuteling basisregistraties
  • Verhogen gebruik informatieveiligheidsstandaarden
  • Achtergrondartikelen
  • Nieuws
  • Documenten

Versleuteling basisregistraties

De gegevens in de Basisregistratie Personen (BRP) worden (voorlopig) niet versleuteld. Dat schreef staatssecretaris Knops oktober 2020 in een brief aan de Tweede Kamer.

De versleuteling van gegevens van burgers en andere privacygevoelige informatie in basisregistraties was opgenomen in het regeerakkoord. Voor de Basisregistratie Personen (BRP) is onderzocht of de huidige veiligheidsmaatregelen voldoende bescherming bieden tegen mogelijke beveiligingsrisico’s.

Beter passend

Uit het onderzoek blijkt dat versleuteling op dit moment niet de meest passende maatregel is. Er is door het nemen van andere maatregelen meer winst te behalen bij het verbeteren van de bescherming van privacygevoelige informatie in de basisregistraties. Niet uitgesloten is dat door voortschrijdend inzicht gegevens in de toekomst wel (extra) worden versleuteld.

Naast technische maatregelen als versleuteling en autorisatie, zijn bijvoorbeeld ook fysieke maatregelen als toegangscontrole tot locatie en apparatuur of organisatorische maatregelen als opleiding van personeel en inrichting van beheer mogelijk. De basisregistraties die privacygevoelige informatie beheren, volgen al de BIO (Baseline Informatiebeveiliging Overheid). Op die manier worden de gegevens in de basisregistraties op het juiste niveau beveiligd en kunnen privacygevoelige gegevens alleen door bevoegden worden ingezien en bewerkt. Zo wordt invulling gegeven aan het voornemen uit het Regeerakkoord dat gegevens adequaat beveiligd worden.

Niet centraliseren

Gemeenten zijn en blijven verantwoordelijk voor de registratie en het bijhouden van gegevens van hun inwoners. De aanbeveling uit het onderzoek om de BRP te centraliseren, wordt daarmee niet overgenomen.

Vraag, idee, reactie of suggestie?

    Werkt u aan de digitalisering van de overheid en heeft u een vraag of idee? Geeft u deze dan door via het contactformulier.

    Andere vragen?

    DigiD helpdesk

    digid.nl/hulp

    eHerkenning helpdesk

    eherkenning.nl/vraag-antwoord

    MijnOverheid / Berichtenbox

    mijn.overheid.nl/vragen

    Gerelateerde content

    Digitaleoverheid.nl
    Voor professionals die werken aan digitalisering van de overheid

    Service

    • Contact
    • RSS
    • Nieuwsbrief Digitale Overheid
    • Social Media
    • Sitemap

    Over deze site

    • Over Digitale Overheid
    • Copyright
    • Privacy
    • Toegankelijkheidsverklaring

    English

    • This site in English