Weerbaarheid (basis)registraties

Wat is er aan de hand?

De (basis)registraties van burgers en bedrijven staan aan de basis van vele overheidsdiensten waarmee miljoenen Nederlanders te maken hebben en miljarden aan inkomsten en uitgaven mee gemoeid zijn. De (basis)registraties zijn dus essentieel voor het functioneren en presteren van de rijksoverheid.

De rijksoverheid slaat veel gegevens van mensen op in allerlei registraties. Niet alleen hun naam, adres en geboortedatum, maar bijvoorbeeld ook hun inkomensgegevens, bezittingen of wensen voor orgaandonatie. Ook over bedrijven wordt van alles vastgelegd: zoals financiële gegevens en informatie over de bestuurders. Deze gegevens zijn van grote waarde voor de overheid én burgers en bedrijven zelf. Ze zijn namelijk nodig om efficiënt belastingen te innen, uitkeringen te betalen, iemands identiteit vast te stellen of vergunningen te verlenen. Vaak zijn de gegevens ook vertrouwelijk en in de handen van kwaadwillenden te misbruiken. 

Omdat deze digitale gegevens vaak vertrouwelijk zijn en de samenleving er van afhankelijk is, moet iedereen er op kunnen vertrouwen dat ze veilig verwerkt worden en altijd beschikbaar zijn voor gebruik. Dat is niet vanzelfsprekend: de overheid moet bijvoorbeeld rekening houden met hackers die toegang tot de (basis)registraties proberen te krijgen of deze onbereikbaar maken. Ook is de overheid soms afhankelijk van externe IT-leveranciers. Er moet dan een noodscenario zijn voor het geval een leverancier zijn diensten niet meer kan leveren.

Wat onderzoeken we?

De Algemene Rekenkamer kijkt in dit onderzoek naar 23 (basis)registraties van de overheid. Sommige daarvan zijn wettelijk aangemerkt als ‘basisregistratie’. We onderzoeken per (basis)registratie:

• de effecten voor burgers en bedrijven, als de gegevens niet beschikbaar zijn of toegankelijk zijn voor onbevoegden;
• of beveiligingsmaatregelen in de praktijk werken;
• of de afhankelijkheid van IT-leveranciers niet te groot is;
• of er voorbereiding zijn getroffen voor een crisissituatie of calamiteit. 

Waarom onderzoeken we dit?

Recent zijn er verschillende incidenten geweest waarbij gevoelige gegevens van burgers en bedrijven in verkeerde handen zijn beland. Zo maakten in de zomer van 2025 criminelen gevoelige gegevens buit van vrouwen die aan het bevolkingsonderzoek baarmoederhalskanker deel hebben genomen. Ook is gebleken dat overheidsorganisaties soms erg afhankelijk zijn van één enkele IT-leverancier. Dat kan grote problemen opleveren wanneer de beveiliging bij een leverancier niet op orde is of als die leverancier failliet gaat. Zoals in 2024 met het Franse Atos dreigde te gebeuren. Met dit onderzoek brengen we in beeld hoe de overheid is voorbereid op deze risico’s. De Algemene Rekenkamer vindt dit onderwerp belangrijk omdat áls het misgaat, de effecten voor burgers en bedrijven groot kunnen zijn.

Stand van zaken

Het onderzoek is in september 2025 door de Algemene Rekenkamer formeel aangekondigd bij de ministeries en organisaties die we onderzoeken. Op dit moment voeren onderzoekers van de Algemene Rekenkamer het onderzoek uit. Publicatie staat gepland voor december 2026.

Bijdragen aan dit onderzoek?

De Algemene Rekenkamer nodigt u van harte uit om informatie te delen die wij kunnen gebruiken bij ons onderzoek. We stellen uw bijdrage, mededelingen of ervaringen over dit onderwerp dan ook op prijs. Informatie kunt u delen door een mail te sturen naar bijdrage@rekenkamer.nl. 

We nemen alle bijdragen in overweging en zullen deze met zorg behandelen. Houd er wel rekening mee dat u niet automatisch feedback ontvangt over uw bijdrage.