Uitvoering periodieke GBA-audit

Aan:

-het College van buremeester en wethouders

-i.a.a de hofden burgerzaken en de audit-instellingen

De datum van inwerkingtreding ligt voor de datum van uitgifte.

Bijgaand informeer ik u omtrent de wijze van uitvoering van de verplichte periodieke controle van de gemeentelijke basisadministraties (verder: GBA-audit).

De periodieke audit maakt onderdeel uit van het wetsvoorstel tot wijziging van de Wet GBA dat momenteel bij de Tweede Kamer aanhangig is (kamerstukken II, 1998-1999, 26 228). Om de aangekondigde uitvoering van de audits op tijd te kunnen starten en een soepel verloop daarvan te waarborgen, is vooruitlopend op de inwerkingtreding van deze wetswijziging, die zal terugwerken tot 1 juli 1999, de inhoud van de beoogde regelgeving betreffende de GBA-audit in deze circulaire opgenomen. Deze circulaire vervalt van rechtswege op het moment dat de wetswijziging in werking treedt.

De geplande ingangsdatum van de audit was 1 juli 1999. Deze datum is evenwel niet haalbaar gebleken. In het kader van het aanwijzen van audit-instellingen voor de GBA-audit heeft een examen plaatsgevonden. Als gevolg van onvolkomenheden bij dit examen waren de resultaten ervan niet bruikbaar om tot aanwijzing van auditoren te kunnen overgaan. Daarom is in overleg met de audit-instellingen besloten tot een nieuw examen, dat in week 26 en in verband met de vakantieperiode eveneens medio augustus zal worden afgenomen.

Gezien het bovenstaande is de feitelijke start van de GBA-audit met twee maanden verschoven naar 1 september 1999. De gemeenten waar de uitvoering van de GBA-audit voor de tweede helft van 1999 was gepland, worden geacht de GBA-audit in de maanden september tot en met december 1999 te laten uitvoeren, met de mogelijkheid van een geringe uitloop in het begin van het jaar 2000. De betrokken gemeenten worden binnenkort nog separaat bij brief geïnformeerd.

In deze circulaire komen achtereenvolgens de volgende onderwerpen aan de orde:

Hoofdstuk 1. Algemeen

1.1. Achtergrond en doel van de GBA-audit

Een gezamenlijke werkgroep van de Nederlandse Vereniging voor Burgerzaken (NVVB), de VNG en het toenmalige GBA projectbureau onderkende reeds kort na de invoering van de GBA de noodzaak voor onderzoek naar de mogelijkheden van een verplichte periodieke audit. Daarnaast heeft de Algemene Rekenkamer in oktober 1996 het rapport ‘Gemeentelijke Basis Administratie’ aangeboden aan de Tweede Kamer (Kamerstukken II, 1996-97, 25 040, nrs. 1-2). In dat rapport wordt opgemerkt dat de minister van Binnenlandse Zaken over instrumenten zou moeten beschikken om de kwaliteit van het GBA-stelsel structureel te bewaken. Naar aanleiding van de bespreking van het rapport in de Tweede Kamer heeft de regering aangekondigd een verplichte periodieke audit in te willen voeren (Kamerstukken II, 25 040, nr. 3).

Inmiddels hebben vertegenwoordigers van de gemeenten en afnemers van de GBA ingestemd met de uitgangspunten en de opzet van de GBA-audit. Deze zijn neergelegd in het bovengenoemd wetsvoorstel.

De verplichte audit is ontstaan vanuit de behoefte om binnen het GBA-kwaliteitssysteem een periodieke meting van de kwaliteit van de gegevens te laten uitvoeren. Een regelmatige meting geeft immers inzicht in de kwaliteit van de GBA als geheel en binnen elke gemeente afzonderlijk. Aan de hand van dat inzicht kunnen zonodig aanvullende maatregelen ter handhaving van de kwaliteit van de GBA worden getroffen.

1.2. Definities

In deze circulaire wordt verstaan onder:

1.3. De inplanning van gemeenten in de auditperiode

De audit heeft een periodiciteit van drie jaar. Dat betekent dat iedere gemeente eens in de drie jaar een audit zal moeten laten uitvoeren. Om diverse redenen is het van belang dat zowel het aantal audits als de verhouding tussen grote, middelgrote en kleine gemeenten jaarlijks ongeveer gelijk zijn. Een reden is de verdeling van de werklast voor de beschikbare auditoren. Daarnaast kan een gelijkmatiger verdeling van de kosten worden bereikt en zullen ook de resultaten van het ene jaar statistisch te vergelijken zijn met de resultaten van een volgend jaar.

Om deze redenen is gekozen voor een verdeling van de gemeenten over zes tijdvakken van elk zes maanden. Gemeenten zijn verplicht de periodieke audit binnen het met hen overeengekomen tijdvak van zes maanden uit te laten voeren. De verdeling is in beginsel slechts eenmalig, aangezien gemeenten vervolgens op grond van de wet verplicht zijn een volgende audit binnen drie jaren uit te laten voeren. Slechts ingeval van een gemeentelijke herindeling zal de planning aanpassing behoeven.

De definitieve inplanning van gemeenten voor de komende drie jaren (te rekenen vanaf 1 juli 1999) is na horen van de gemeenten vastgesteld. Deze indeling is als bijlage 1 bij deze circulaire gevoegd.

1.4. De onderdelen van de GBA-audit

De GBA-audit bestaat uit twee onderdelen:

– een inhoudelijk deel, bestaande uit een controle van een aantal persoonslijsten en – een procesmatig deel, bestaande uit een globaal onderzoek naar bepaalde processen rond de basisadministratie op basis van een door de auditee voorafgaand aan de uitvoering van het procesmatige deel van de audit ingevulde vragenlijst.

Het inhoudelijke deel van de audit

Het doel van het inhoudelijke deel van de audit is het verkrijgen van inzicht in de kwaliteit van zowel de GBA-bestanden van de respectievelijke gemeenten (met name van belang voor de betreffende gemeente zelf) als in de kwaliteit van de GBA als geheel (met name van belang voor de minister, die een toezichthoudende en controlerende rol vervult). Aan de hand van dat inzicht kunnen zonodig maatregelen worden genomen ter bevordering en handhaving van de kwaliteit van de GBA.

Daartoe wordt een niet-selecte steekproef getrokken van de beschikbare (waaronder ook een aantal opgeschorte) persoonslijsten van de gemeente. Deze zullen vervolgens worden gecontroleerd aan de hand van de eisen die uit de wet- en regelgeving voortvloeien. Een onderdeel van die controle is de vergelijking van de gegevens die op de persoonslijsten zijn opgenomen met de in de gemeente aanwezige brondocumenten. In het inhoudelijke deel van de audit worden tevens enkele specifieke, select getrokken, persoonslijsten gecontroleerd. Het gaat hierbij om persoonslijsten met foutgevoelige situaties.

Het procesmatige deel van de audit

Naast het inhoudelijke deel bestaat de GBA-audit uit een procesmatig deel. Het doel van dithet procesmatige deelvan de audit is tweeledig. Ten eerste dat wordt vastgesteld of ten aanzien van de onderdelen back-up en herstel en uitwijk de voorgeschreven maatregelen zijn getroffen en welke risico’s zijn te onderkennen. Ten tweede dat de gemeenten ten aanzien van het onderdeel beveiliging een spiegel krijgen voorgehouden. Gemeenten worden gewezen op risico’s die eventueel bestaan, gezien de opzet van het geheel aan maatregelen die het gemeentebestuur heeft getroffen om de beveiliging op een verantwoorde wijze te kunnen uitvoeren. Gezien de beperkte tijd die voor het procesmatige deel is ingeraamd, wordt niet onderzocht in hoeverre de werking van de beveiliging overeenkomt met de opzet. Uitgangspunt is dat de werking conform de opzet is en andersom.

Voor dit procesmatige deel dient de door de auditee vooraf ingevulde vragenlijst als referentiekader. Gezien de beperkte tijd die voor de uitvoering van het procesmatige deel van de audit is ingeruimd, wordt bij de beoordeling uitgegaan van de situatie zoals die uit de vragenlijst blijkt. De vragenlijst is als bijlage 4 van deze circulaire opgenomen.

Ook voor dit onderdeel van de audit geldt de GBA-regelgeving als toetsingskader.

1.5. De audit-instellingen

De GBA-audit zal worden uitgevoerd door instellingen die door de Minister voor Grote Steden- en Integratiebeleid daartoe zijn aangewezen. De kandidaat-instellingen zijn voorafgaand aan de aanwijzing getoetst door de Raad voor Accreditatie. Na aanwijzing vindt jaarlijks een toetsing op onderdelen plaats.

De Raad voor Accreditatie is een onafhankelijke stichting die ten behoeve van de overheid, het bedrijfsleven en consumentenorganisaties toezicht houdt op instellingen in de publieke en private sector, die de kwaliteit beoordelen van onder andere producten en werkprocessen.

Een aanwijzing wordt niet gegeven dan nadat de toets met positief resultaat is afgerond.

Gemeenten zijn vrij in hun keuze tussen de aangewezen audit-instellingen.

De criteria op grond waarvan de toets plaatsvindt zijn ter kennisneming als bijlage 2 opgenomen bij deze circulaire. Gemeenten zullen via een periodiek in de Staatscourant gepubliceerde lijst op de hoogte worden gehouden van de gegeven aanwijzingen. Deze lijst zal tevens worden geplaatst op de website van het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR) op Internet (www.bprbzk.nl).

1.6. De kosten van de GBA-audit

Het gemeentebestuur is, als houder van de gemeentelijke basisadministratie, verantwoordelijk voor de basisadministratie, en zal dan ook de opdracht verstrekken aan de als zodanig aangewezen audit-instelling van zijn keuze. De audit-instelling ontvangt de betaling voor de uitvoering van de audit van het gemeentebestuur. Nadat een afschrift van de managementsamenvatting van de audit-rapportage, bedoeld in hoofdstuk 4 van deze circulaire, door het gemeentebestuur aan het ministerie van Binnenlandse Zaken en Koninkrijksrelaties is gezonden 1Verzenden aan:Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Agentschap Basisadministratie Persoonsgegevens en Reisdocumenten Postbus 10451 2501 HL Den Haag., ontvangt de gemeente van het ministerie de vastgestelde vergoeding voor de kosten die zij in het kader van de GBA-audit heeft gemaakt.

De hoogte van de vergoeding is gerelateerd aan het aantal inwoners in de gemeente volgens de laatst door het Centraal Bureau voor de Statistiek (CBS) gepubliceerde cijfers. De vergoedingen voor de in 1999 uitgevoerde audits bedragen:

De bedragen worden jaarlijks geïn-dexeerd. De basis voor de indexering is het eerste in een jaar door het Centraal Bureau voor de Statistiek bekend gemaakte voorlopige indexcijfer voor de ‘CAO-lonen per uur inclusief bijzondere beloningen voor de commerciele dienstverlening’ over het aan de indexering voorafgaande jaar.

Indien onverhoopt blijkt dat een gemeente niet voldoet aan de gestelde eisen en verplicht wordt om een heraudit als bedoeld in hoofdstuk 5 van deze circulaire te laten uitvoeren, zijn de kosten van de heraudit voor rekening van de auditeegemeente zelf.

1.7. Aanvullende vragenlijst over privacy-aspecten rond de basisadministratie (optioneel)

De GBA-audit heeft een verplicht karakter. Daarnaast hebben gemeenten de mogelijkheid om door middel van de invulling van een vragenlijst de kwaliteit van de getroffen maatregelen en voorzieningen in het kader van de privacy-bescherming te laten toetsen door de Registratiekamer. Deze vragenlijst maakt geen deel uit van de GBA-audit en de invulling daarvan gebeurt op vrijwillige basis.

De gemeenten kunnen in de vragenlijst die in het kader van het procesmatige deel van de audit moet worden ingevuld aangeven of ze de bovenbedoelde vragenlijst willen invullen (zie bijlage 4, onderdeel 11).

De gemeenten die bevestigend hebben geantwoord zal in september 1999 de vragenlijst worden toegestuurd. Op basis van de ingevulde vragenlijsten dan wel op grond van het feit dat een gemeente geen vragenlijst heeft ingevuld kan de Registratiekamer besluiten een onderzoek ter plekke naar de privacy-aspecten rond de basisadministratie van de betreffende gemeente uit te voeren.

Gezien het vrijwillige karakter van dit onderzoek worden de kosten die verbonden zijn aan de uitvoering ervan niet vergoed door de Minister voor Grote Steden- en Integratiebeleid, maar komen voor rekening van de auditee zelf.

Hoofdstuk 2. De wijze van uitvoering van het inhoudelijke deel van de audit

2.1. Niet-selecte steekproef

De audit-instelling waarnaar is verwezen in onderdeel 1.2. voert het inhoudelijke deel van de audit uit overeenkomstig de volgende eisen:

2.1.1. Er wordt een niet-selecte steekproef getrokken uit de basisadministratie van de auditee.

2.1.2. De steekproef wordt getrokken uit de verzameling van actuele persoonslijsten en de persoonslijsten die vanwege de emigratie, een ministerieel besluit, bedoeld in artikel 32 van de Wet GBA of het overlijden van de ingeschrevene zijn opgeschort.

2.1.3. Het aantal te selecteren persoonslijsten is afhankelijk van het aantal inwoners in de gemeenten volgens de laatst door het Centraal Bureau voor Statistiek gepubliceerde cijfers:

2.1.4. 5 procent van de te selecteren persoonslijsten is opgeschort in verband met de in onderdeel 2.1.2. genoemde redenen.

2.2. Selecte steekproef

2.2.1. Naast de niet-select getrokken persoonslijsten, wordt ook een aantal select getrokken persoonslijsten gecontroleerd.

2.2.2. Het aantal select getrokken persoonslijsten is afhankelijk van het aantal inwoners in de gemeenten volgens de laatst door het Centraal Bureau voor Statistiek gepubliceerde cijfers:

2.2.3. De select getrokken persoonslijsten voldoen aan de criteria genoemd in bijlage 3 van deze circulaire.

2.3. Vormvereiste

2.3.1. De controles geschieden in beginsel aan de hand van afgedrukte persoonslijsten.

2.3.2. Ook indien de controles geheel of gedeeltelijk geschieden door middel van computers of geautomatiseerde uitrusting, worden de persoonslijsten afgedrukt.

2.4. Beoordelingscriteria

2.4.1. De gegevens van de persoonslijsten dienen opgenomen te zijn conform bij of krachtens de Wet GBA gestelde eisen, waaronder de in de systeembeschrijving GBA van toepassing verklaarde delen van het Logisch Ontwerp GBA (hierna aangeduid als LO).

2.4.2. In het kader van de toetsing van de eisen die voortvloeien uit de systeembeschrijving wordt onderzocht of:

2.4.3. Bepaalde voorschriften zijn in de loop der tijd gewijzigd. Uitgangspunt is dat een gegeven wordt getoetst aan het voorschrift dat gold op het moment waarop het gegeven werd opgenomen, tenzij later is aangegeven dat het betreffende gegeven gecorrigeerd moest worden omdat het bij opname gehanteerde voorschrift niet juist was.

Gegevens die ten tijde van de selectie van de persoonslijsten (zowel de niet-select getrokken als de select getrokken) niet conform de eisen waren opgenomen, maar naderhand zijn gecorrigeerd, worden aangemerkt als afwijkingen.

2.4.4. Beoordeeld wordt of de gegevens op de persoonslijsten inhoudelijk volledig overeenstemmen met de gegevens op het brondocument, waaraan zij zijn ontleend.

2.5. Afwijkingen

Aangetroffen afwijkingen worden ingedeeld in drie foutklassen:

Het niet kunnen overleggen van een brondocument wordt aangemerkt als vallend in foutclasse C.

2.6. Weging van afwijkingen

Iedere aangetroffen afwijking wordt geteld als 1 fout.

Daarop zijn twee groepen uitzonderingen:

Deze afwijkingen worden niet als een fout geteld.

2.7. Melding in de rapportage

De aangetroffen afwijkingen worden aangetekend op de desbetreffende persoonslijst en in de audit-rapportage vermeld.

Hoofdstuk 3. Eisen met betrekking tot de wijze van uitvoering van het procesmatige deel van de audit

3.1. Algemeen

In het procesmatige deel van de audit worden procedures belicht, die door de auditee worden toegepast in het kader van uitwijk, back-up en herstel. Gezien het zeer brede terrein van met name het onderdeel beveiliging, de beperkte tijd die voor het procesmatige deel van de audit is ingeruimd en de verantwoordelijkheidsverdeling tussen gemeenten en het ministerie inzake deze processen, beperkt het procesmatige deel van de audit zich tot een vragenlijst. Deze vragenlijst is als bijlage 4 opgenomen in deze circulaire.

Overigens laat dit de verantwoordelijkheden van de gemeenten ten aanzien van de beveiliging van de gegevens in de GBA onverlet. Verwezen wordt naar de gangbare beveiligingsnormen in het Besluit voorschrift informatiebeveiliging rijksdienst 1994 (VIR), (Stcrt. 1994, 173), de Code voor Informatie-voorziening en het rapport Beveiliging van persoonsregistraties van de Registratiekamer.

De vragenlijst, die door of namens de houder van de basisadministratie – het gemeentebestuur – vooraf wordt ingevuld, dient, samen met de afschriften van de meest recente versies van desbetreffende documenten4In de vragenlijst zijn de desbetreffende documenten gemarkeerd doordat in de rechter kolom het teken ‘@’ is opgenomen., voor de auditor klaar te liggen.

De auditor kan naar eigen inzicht aanvullende vragen stellen aan en/of interviews houden met de voor de desbetreffende processen verantwoordelijke en uitvoerende personen (paragraaf 7.4.5. van het LO, zijnde:

De gemeente geeft vooraf aan bij wie genoemde verantwoordelijkheden zijn neergelegd en waar dat uit blijkt.

De auditor toetst of ten aanzien van de onderdelen back-up en herstel en uitwijk de voorgeschreven maatregelen zijn getroffen en welke risico’s daarbij zijn te onderkennen, alsmede of er ten aanzien van het onderdeel beveiliging risico’s zijn te onderkennen in de opzet van het geheel aan maatregelen die terzake zijn getroffen.

3.2. Back-up en herstel

Terzake gelden de eisen die zijn weergegeven in paragraaf 7.4.1 van het Logisch Ontwerp, zijnde:

(Zie voor de betreffende onderdelen van de vragenlijst bijlage 4.)

3.3. Uitwijk

Hier geldt de eis die is weergegeven in paragraaf 7.4.1 van het LO, zijnde:

5) als het normale GBA-systeem langdurig buiten gebruik is gesteld, moet kunnen worden uitgeweken. (Zie het betreffende onderdeel in bijlage 4.)

3.4. Beveiliging