De Autoriteit Persoonsgegevens heeft in de testdata van operatie Basisregistratie Persoonsgegevens (BRP) de burgerservicenummers (BSN) van verschillende programmeurs gevonden. Vorig jaar november maakte het ministerie van Binnenlandse Zaken een deel van de broncode van operatie BRP openbaar.
Het project moest de Basisregistratie Persoonsgegevens vernieuwen, maar halverwege vorig jaar besloot de overheid de stekker eruit te trekken. De BRP bevat persoonsgegevens van inwoners van Nederland en van personen die Nederland hebben verlaten. Staatssecretaris Knops van Binnenlandse Zaken vroeg in december de Autoriteit Persoonsgegevens om naar de privacy- en veiligheidsoverwegingen te kijken die spelen bij het openbaar maken van de testcode en testdata van operatie BRP.
De toezichthouder ontdekte in de testbestanden verzonnen persoonsnamen en burgerservicenummers. Bij een kleine steekproef bleek dat een deel van de verzonnen BSN's ook in de praktijk bestonden, zij het niet bij de naam die erbij hoort. Daarnaast bleek dat sommige programmeurs hun eigen burgerservicenummer hadden gebruikt. "Het feit dat er in het testbestand ook echte BSN's zitten is op zichzelf niet betekenisvol, aangezien iedereen een lijst kan maken met alle denkbare BSN's", zo laat de toezichthouder weten (pdf).
De Autoriteit Persoonsgegevens benadrukt dat het juist voorstander is van het testen met fictieve gegevens in plaats van echte persoonsgegevens. Wat betreft het openbaar maken van de gegevens die sommige programmeurs hebben ingevoerd is er volgens de toezichthouder wel sprake van een inbreuk op de privacy. Staatssecretaris Knops krijgt dan ook het advies om de betreffende programmeurs de mogelijkheid te bieden om tegen de openbaarmaking van hun BSN bezwaar te maken. Een advies dat wordt overgenomen, zo laat Knops in een brief aan de Tweede Kamer weten (pdf).
De staatssecretaris meldt verder dat uit een nadere analyse door CIO-BZK is gebleken dat slechts een beperkt deel van de nog niet gepubliceerde bestanden om veiligheidsredenen niet kan worden vrijgegeven. "Dit is vanwege te gedetailleerde informatie die gerelateerd kan worden aan de bestaande systemen en gebruikers van de BRP", aldus Knops. Het openbaar maken van het grootste deel van de nog niet openbaar gemaakte bestanden van de laatste versie van de broncode en bijbehorende functionele en technische documentatie van operatie BRP zou voor maart dit jaar moeten plaatsvinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.