Nieuws
06 december 2017

BZK: veel code BRP niet vrij uit oogpunt beveiliging

Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft de broncode en bijbehorende stukken van de programmatuur voor de Basisregistratie Personen (BRP) vóór publicatie op verschillende aspecten getoetst waaronder privacy- en veiligheidsrisico’s. Een aanzienlijk deel van de door de operatie Basisregistratie Personen (oBRP) geproduceerde code en documenten is vanuit dat oogpunt niet op het softwareplatform Github openbaar gemaakt. Verder benadrukt BZK dat de openbaarmaking van de broncode niet bedoeld is om een herstart van de operatie BRP mogelijk te maken.

Gisteren meldde Computable dat de eind vorige maand op Github vrijgegeven broncode en bijbehorende functionele en technische documentatie van de programmatuur voor de BRP onvolledig is. In een verklaring laat het ministerie van BZK nu weten dat 'de meest recente versie van de broncode en documentatie is nagekeken op te verwijderen persoonsinformatie, BSN-nummers en veiligheidsissues zoals relevante bedrijfsinformatie, wachtwoorden, authenticatie-sleutels, en copyright. Waar nodig zijn namen van projectmedewerkers gelakt en documenten, broncodebestanden en testbestanden uit de verzameling documenten en bestanden verwijderd.' (zie ook kader onderaan)

De woordvoerder van BZK meldt verder dat ook de testcode en testverslagen buiten de openbaarmaking gehouden zijn 'aangezien de testen toezagen op een juiste verwerking van persoonsgegevens in de BRP en daardoor veel persoonsgegevens en BSN-nummers bevatten.' Hij wijst er op dat volgens BZK met de Tweede Kamer afgesproken is dat de in het leven geroepen Commissie BRP voor een op te leveren feitenrelaas mét analyse onder meer onderzoekt op welke wijze de onderdelen van de programmatuur zijn getest en op welke wijze is vastgesteld hoe ver de operatie gevorderd was.

Lees meer >>

FacebookTwitterLinkedinMailPrint

Lees ook

Hoofdmediapartner
Mediapartners