Staatssecretaris Raymond Knops laat onderzoeken of er toch nog meer broncode en bijbehorende stukken van de programmatuur voor de Basisregistratie Personen (BRP) kan worden vrijgegeven. Hij vraagt daarbij advies aan de Autoriteit Persoonsgegevens welke verdere mogelijkheden van openbaarmaking er binnen de geldende wet- en regelgeving zijn. Ingewijden zien het als een zoethoudertje voor het Algemeen Overleg van de vaste Kamercommissie van 13 december.
Begin vorige week bleek dat het ministerie van BZK uit zogenaamde privacy- en veiligheidsrisico’s een aanzienlijk deel van de door de operatie Basisregistratie Personen (oBRP) geproduceerde code en documenten niet op het softwareplatform Github openbaar heeft gemaakt. Ondanks de belofte aan de Tweede Kamer om dit wel te doen. Ook benadrukte een woordvoerder van BZK tegen Computable dat de openbaarmaking van de broncode niet bedoeld is om een herstart van de operatie BRP mogelijk te maken.
Dit was voor de Vereniging Nederlandse Gemeenten (VNG) aanleiding om eind vorige week het onderzoek naar een eigen Gemeentelijke Verenigde Registratie Persoonsgegevens (GVR) te stoppen. De recente broncode moest hiervan de basis vormen. Maar, verklaarde de VNG, ‘omdat het deel van de broncode van het programma oBRP dat beschikbaar is gesteld door het ministerie van BZK, onvoldoende houvast biedt om een zinvolle proef binnen een redelijke termijn uit te voeren, is het projectdoel onhaalbaar geworden.’ Met het stopzetten van het GVR-project verhoogt de VNG de druk op de Tweed Kamer om alsnog alle actuele broncode vrij te geven.
De vaste Kamercommissie vroeg staatssecretaris Knops om een brief met uitleg voorafgaande aan het Algemeen Overleg van morgen. In deze brief legt de bewindsman uit dat om de openbaarmaking van de broncode en bijbehorende documenten zorgvuldig te doen, hij heeft getoetst op een aantal risico’s:
– Frauderisico’s: informatie uit de stukken leidt tot kennis die een voedingsboden kan vormen om (met het huidige systeem GBA-V) te frauderen;
– Veiligheidsrisico’s: informatie uit de stukken leidt tot kennis die beveiligingsrisico’s (voor het huidige systeem GBA-V) kunnen betekenen;
– Privacyrisico’s: openbaarmaking bevat tot personen herleidbare informatie. Deels vallen deze gegevens onder de WOB (Wet Openbaarheid Bestuur) weigeringsgrond ‘eerbiediging van persoonlijke levenssfeer’ en deels onder de bijzondere gegevens die deel uitmaken van de absolute weigeringsgronden van de WOB;
– Kwaliteitsrisico’s: Wat wordt openbaart is kwalitatief niet voldoende en kan leiden tot fouten of schadeclaims bij hergebruik. Daarover is bij de openbaarmaking een disclaimer opgenomen.
Knops heeft de Tweede Kamer nu geschreven dat hij begrip heeft ‘voor de wens tot zo volledig mogelijke openbaarmaking. Ik onderzoek daarom welke verdere openbaarmaking mogelijk is zonder dat ik op de hierboven genoemde punten onaanvaardbare risico’s neem. Daartoe zal ik ook de Autoriteit Persoonsgegevens vragen welke verdere mogelijkheden van openbaarmaking er binnen de geldende wet- en regelgeving zijn.’
Ingewijden noemen deze toezegging, gezien de stevige en in hun ogen overbodige risicotoetsen waar Knops aan vasthoudt, een zoethoudertje voor het overleg van morgen.
Opiniestuk
Ict-overheidsexpert en Computable-opiniemaker René Veldwijk liet vorige week zijn licht schijnen op de recente ontwikkelingen in zijn betoog: Het loopt wéér uit de hand met de BRP.
Voor openbaarmaking van de broncode en bijbehorende documenten is o.a. getoetst op
“Privacyrisico’s: openbaarmaking bevat tot personen herleidbare informatie. Deels vallen deze gegevens onder de WOB weigeringsgrond ‘eerbiediging van persoonlijke levenssfeer’ en deels onder de bijzondere gegevens die deel uitmaken van de absolute weigeringsgronden van de WOB.”
Auteurs- en leveranciers-gegevens zullen allicht zijn ‘weggelakt’. Maar ben ik de enige die zich afvraagt wat persoonsgegevens en met name ‘bijzondere gegevens‘ te zoeken hebben in documentatie en/of broncode?
@PJWesterhof Dat is scherp, die dat zal je niet in de code en de documentatie aantreffen. Dan klinkt het meer als een flutreden om niet alles openbaar te maken. Kan ook best lastig zijn kan ik me voorstellen, dat openaar maken. En waar doe je het voor? Dat zie je wel vaker, onduidelijke redenen om je achter te verschuilen. ‘Netwerkproblemen’ vind ik altijd een mooie als een applicatie in het honderd loopt.