Je kunt een 2e paspoort nodig hebben in onder ander de volgende situatie: je bezoekt in een reis achtereenvolgens verschillende landen die met elkaar in conflict zijn. Toegang tot het ene land kan dan problemen geven, als van het andere land een stempel in hetzelfde paspoort staat. In de lijst met conflicterende landen op deze pagina staat voor welke landen dit geldt. Raadpleeg daarnaast altijd de reisadviezen van het Ministerie van Buitenlandse Zaken.

Voor reizen van Israël naar één of meerdere van de in onderstaande kolom vermelde landen is het van belang dat het Nederlandse paspoort geen visum mag bevatten van Israël. 

Bevat jouw paspoort een visum van een van de in het overzicht vermelde landen en reis je Israël in, dan kan dit aanleiding zijn voor extra controle door de Israëlische grensbeambten en daarmee gepaard gaand oponthoud. 

• Afghanistan
• Irak
• Iran
• Jemen
• Libanon
• Libië
• Pakistan
• Saudi-Arabië
• Soedan
• Syrië

Voor bovenstaande reizen kom je in aanmerking voor een tweede paspoort. Een tweede paspoort heeft een geldigheidsduur van twee jaar. Het eerste paspoort mag niet volgestempeld of verlopen zijn.

Voor reizen naar Israël tot drie maanden is voor Nederlanders geen visum vereist. Door Israël worden bij grensoverschrijding geen stempels in het paspoort geplaatst.

Indien naar landen wordt gereisd waarvoor visa vereist zijn, dient in eerste instantie het eerste paspoort gebruikt te worden. Het tweede paspoort is bedoeld om te reizen in de periode dat voor het eerste paspoort visa worden aangevraagd.

Indien naar politiek tegengestelde landen wordt gereisd, kunnen beide paspoorten onafhankelijk worden gebruikt. Het gebruik van twee paspoorten is te allen tijde voor risico van de houder.

Let op! Het is gewenst om de aanvrager van een tweede paspoort uitdrukkelijk mede te delen dat bij grensoverschrijding slechts één paspoort wordt getoond.

Het instellen van de juiste URL

Om gebruik te kunnen maken van de GBA-V Online LO3 Adhoc Service in de proefomgeving zul je de juiste URL in jouw bevragingsmodule moeten instellen.

Hiervoor heb je de volgende opties:

• Indien je beschikt over een Diginetwerk-verbinding kun je de proefomgeving via Diginetwerk benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc (DNS adres) of https://145.21.234.60/gba-v/online/lo3services/adhoc.
• Indien je een Gemnet-verbinding hebt kun je de proefomgeving benaderen via https://10.250.51.17/gba-v/online/lo3services/adhoc.

• Indien je niet beschikt over een Gemnet- danwel Diginetwerk-verbinding kun je de proefomgeving via internet benaderen via https://147.181.7.110/gba-v/online/lo3services/adhoc.

Omdat de productieomgeving alleen te benaderen is via een Diginetwerk- of Gemnet-verbinding hebben de eerste twee opties de voorkeur.

De IP-adressen van de RvIG-stelselapplicaties ontsloten via Diginetwerk zijn ook opgenomen in de Rijks-DNS (Domain Name System). Om als klant flexibeler te zijn, adviseren wij jou dan ook GBA-V via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

Het gebruik van PKI-Overheid certificaten

Om beveiligde communicatie (een zogenaamde tweeweg SSL verbinding) mogelijk te maken vereist de proefomgeving van GBA-V Online LO3 Adhoc Service het gebruik van verschillende certificaten. Het betreft: 

1. Het PKI-O Server Certificaat. Dit dient binnen de bevragingsmodule te worden opgenomen in de lijst met vertrouwde certificaten.
2. Het publieke deel van een PKIOverheid cliëntcertificaat. Voor een aansluiting voor zowel de proef- als productieomgeving van GBA-V dient dit deel in het bezit te zijn van RvIG.

Nadat RvIG het publieke deel van jouw certificaat heeft ontvangen worden de certificaatgegevens ingevoerd. Vanaf dat moment vindt er certificaatcontrole plaats en kun je deze functionaliteit ook testen via de eerdergenoemde URL’s.

Inlognaam en wachtwoord

Naast het gebruik van PKI-O certificaten heb je voor het bevragen ook een gebruikersnaam en een wachtwoord nodig. Deze zijn alleen geldig binnen de proefomgeving GBA-V Online.
De inloggegevens van de proefomgeving zullen per e-mail of reguliere post verstuurd worden.

Wij raden je aan om jouw initiële wachtwoord direct na de eerste keer inloggen te wijzigen.

Onderstaand zie je een overzicht van regels voor wachtwoorden.
Eventuele inloggegevens voor de productieomgeving ontvangt je uit veiligheidsoverwegingen niet via de e-mail maar via de reguliere post.

In het wachtwoord toegestane tekens

In het wachtwoord van de LO3 Adhoc webservice zijn de volgende tekens toegestaan:

• 'Letters': de tekens A-Z (decimaal 065 t/m 090) en de tekens a..z (decimaal 097 t/m 122).
• 'Cijfers': de tekens 0-9 (decimaal 048 t/m 057).
• 'Spatie': het teken met decimale waarde 32. 
• 'Overige tekens': alle overige tekens met een decimale waarde groter of gelijk aan 32 en kleiner dan 127.

Er wordt gecontroleerd of elk gebruikt teken in ligt in de (ASCII/UTF-8) reeks: 32 <= x < 127 (hexadecimaal: 20 <= x > 7f). De complete reeks is dan:

a-z, A-Z, 0-9, <spatie>, !@#$%^&*()_-+={}[]'"|/?.;:><,~` 

Regels voor de samenstelling van het wachtwoord

1. Het wachtwoord bestaat uit minimaal 6 tekens en maximaal 12 tekens.
2. Een teken mag maximaal 2 keer in het wachtwoord voorkomen. 
3. De decimale waarden van een opeenvolgende reeks van 3 tekens mogen niet met 1 oplopen (bijvoorbeeld "ABC") of aflopen (bijvoorbeeld "876"). 
4. Spaties mogen alleen voorkomen vanaf de 7e positie: de eerste 6 posities bevat geen spatie. 
5. Als in het wachtwoord letters worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkele letter) of in een reeks van 3 letters mogen voorkomen. Reeksen van 2, 4 of meer letters mogen dus niet worden gebruikt. 
6. Als in het wachtwoord cijfers worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkel cijfer) of in een reeks van 3 cijfers mogen voorkomen. Reeksen van 2, 4 of meer cijfers mogen dus niet worden gebruikt. 
7. Als in het wachtwoord 3 of meer tekens anders dan letters, cijfers of spaties voorkomen, komen de regels onder punt 4, 5 en 6 te vervallen. 
8. Het wachtwoord bevat altijd minstens 3 van de 4 van de volgende eigenschappen:
   a.  minimaal 1 hoofdletter;
   b.  minimaal 1 kleine letter;
   c.  minimaal 1 cijfer;
   d.  minimaal 1 'speciaal teken'. Een speciaal teken is in dit geval elk teken dat geen spatie, hoofd- of kleine letter, cijfer of underscore is.
9. Het wachtwoord mag niet gelijk zijn aan 1 van de 10 voorafgaande wachtwoorden.

Praktische informatie

Om de stelselapplicaties van RvIG te benaderen en/of bevragen moet je gebruik maken van de juiste URL’s. De juiste Diginetwerk URL's staan hieronder weergegeven.

De IP-adressen van de RvIG-stelselapplicaties ontsloten via Diginetwerk zijn ook opgenomen in het Rijks-DNS (Domain Name System). Hierdoor is het voor klanten mogelijk om in plaats van een vast IP-adres (cijferreeks) het flexibeler logisch adres (URL) te gebruiken. Hierdoor heb je als klant minder beheerlast: als het IP-adres verandert, kan dit eenzijdig in het Rijks-DNS aangepast worden en hoeft de klant niets te doen. RvIG zorgt hiervoor. RvIG adviseert klanten dan ook de stelselapplicaties via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

Proefomgevingen

De proefomgevingen van de verschillende RvIG-stelselapplicaties kun je benaderen via:

GBA-V

De proef GBA-V tel aantal bewoners API is te benaderen via: https://lap.gbav.idm.diginetwerk.net/bewoners/api/v1/adres/telling/aantalbewoners

De proef GBA-V Online LO3 Adhoc Service is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc

De proef GBA-V vraagPL webservice is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagPL

De proef GBA-V vraagAI webservice is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagAI 

De proef GBA-V stuurGBABericht webservice is te benaderen via:  https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/stuurGBABericht

De proef GBA-V VraagVoorraadAnrs webservice is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/soap/VraagVoorraadAnrs

De proef GBA-V VraagVoorraadAnrs API is te benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/rest/VraagVoorraadAnrs

Het proef endpoint in de BRP API voor token aanvragen is te benaderen via basis-URL: https://auth.npr.idm.diginetwerk.net/nidp/oauth/nam/token

Het proef endpoint in de BRP API /personen is te benaderen via basis-URL: https://apigw.npr.idm.diginetwerk.net/lap/api/brp

Het proef endpoint in de BRP API /reisdocumenten is te benaderen via basis-URL: https://apigw.npr.idm.diginetwerk.net/lap/api/reisdocumenten

Het proef endpoint in de BRP API /bewoningen is te benaderen via basis-URL: https://apigw.npr.idm.diginetwerk.net/lap/api/brp/bewoning

PIVA-V

De proef PIVA-V Online LO3Adhoc Service is te benaderen via: https://lap.pivav.idm.diginetwerk.net/piva-v/online/lo3services/adhoc

TMV 2.0

De proef TMV2.0 Bronhouders GUI is te benaderen via: tmv.lap.idm.diginetwerk.net met IP 145.21.234.56 login.lap idm.diginetwerk.net met IP 145.21.234.54

De proef webservice TMV2.0 is te benaderen via: https://tmv.lap.idm.diginetwerk.net/tmv-webapp/services/dmks360

GBA berichtenbox

De proef GBA berichtenbox (SHA-2) is te benaderen via: proef.gbambx.idm.diginetwerk.net (95.152.160.65)

BV-BSN

De proef BV-BSN presentievraag en nummervoorraad opvragen webservice is te benaderen via: https://lap.bcgba.idm.diginetwerk.net/bcgba60/bcgba.asmx

De proef BV-BSN verificatievraag webservice is te benaderen via:  https://lap.bvbsn.idm.diginetwerk.net/bvbsn60/gebruiker.asmx

RNI

De proef RNI deelnemersinterface is te benaderen via: 

• https://lap.rni.idm.diginetwerk.net/rni/deelnemeropgave-v1
• https://lap.rni.idm.diginetwerk.net/rni /deelnemeropgave-rm-v1 (reliable messaging)
• https://lap.rni.idm.diginetwerk.net/rni/deelnemeraanvraag-v1
• https://lap.rni.idm.diginetwerk.net/rni /deelnemeraanvraag-rm-v1 (reliable messaging)

De proefomgeving van RNI voor de loketten is via de nieuwe toegang te benaderen via: https://portaal.lap.rni.idm.diginetwerk.net/loket/

Productieomgevingen

De productieomgevingen van de verschillende RvIG-stelselapplicaties kun je benaderen via:

GBA-V

De productie GBA-V tel aantal bewoners API is te benaderen via: https://gbav.idm.diginetwerk.net/bewoners/api/v1/adres/telling/aantalbewoners

De productie GBA-V Online LO3 Adhoc Service is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc

De productie GBA-V vraagPL webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagPL

De productie GBA-V vraagAI webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/vraagAI

De productie GBA-V stuurGBABericht webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/stuurGBABericht

De productie GBA-V VraagVoorraadAnrs webservice is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/soap/VraagVoorraadAnrs

De proef GBA-V VraagVoorraadAnrs API is te benaderen via: https://gbav.idm.diginetwerk.net/gba-v/online/lo3services/rest/VraagVoorraadAnrs 

Het proef endpoint in de BRP API voor token aanvragen is te benaderen via basis-URL: https://auth.idm.diginetwerk.net/nidp/oauth/nam/token

Het proef endpoint in de BRP API /personen is te benaderen via basis-URL: https://apigw.idm.diginetwerk.net/api/brp/personen

Het proef endpoint in de BRP API /reisdocumenten is te benaderen via basis-URL: https://apigw.idm.diginetwerk.net/api/reisdocumenten/reisdocumenten

Het proef endpoint in de BRP API /bewoningen is te benaderen via basis-URL: https://apigw.idm.diginetwerk.net/api/brp/bewoning/bewoningen

TMV 2.0

De productie TMV 2.0 Bronhouderders GUI is te benaderen via: tmv.idm.diginetwerk.net met IP 145.21.234.36 login.idm.diginetwerk.net met IP 145.21.234.37

De productie TMV 2.0 webservice is te benaderen via: https://tmv.idm.diginetwerk.net/tmv-webapp/services/dmks360

FTPS Server

De productie FTPS server (FTPS-dienst) voor het beschikbaar stellen van selectiebestanden is te benaderen via:  ftps.idm.diginetwerk.net

GBA berichtenbox

De productie GBA berichtenbox (SHA-2) is te benaderen via: gbambx.idm.diginetwerk.net (95.152.160.66)

KWM

De productie KWM web portaal is te benaderen via:  https://kwm.idm.diginetwerk.net/portal/bpr/login

BV-BSN

De productie BV-BSN presentievraag en nummervoorraad opvragen webservice is te benaderen via: https://bcgba.idm.diginetwerk.net/bcgba60/bcgba.asmx

De productie BV-BSN verificatievraag webservice is te benaderen via: https://bvbsn.idm.diginetwerk.net/bvbsn60/gebruiker.asmx

RNI

De productie RNI deelnemersinterface is te benaderen via: 

• https://rni.idm.diginetwerk.net/rni/deelnemeropgave-v1

• https://rni.idm.diginetwerk.net/rni /deelnemeropgave-rm-v1 (reliable messaging)

• https://rni.idm.diginetwerk.net/rni/deelnemeraanvraag-v1

• https://rni.idm.diginetwerk.net/rni /deelnemeraanvraag-rm-v1 (reliable messaging)

De productieomgeving van RNI voor de loketten is via de nieuwe toegang te benaderen via: https://portaal.rni.idm.diginetwerk.net/loket/

PIVA-V

De productie PIVA-V Online LO3 Adhoc Service is te benaderen via: https://pivav.idm.diginetwerk.net/piva-v/online/lo3services/adhoc

Reisdocumenten

Als een uitgiftelocatie beschikt over een diginetwerk aansluiting kan de autorisatiebevoegde van het RAAS een e-mail sturen naar servicedesk@identiteitendiensten.nl met het verzoek tot omzetting naar Diginetwerk.

Verificatie Register

De productie VR webservice is te benaderen via: http://vr.idm.diginetwerk.net/VR/VR1_Berichtvraag

PKIoverheid-certificaten, gebruikersnamen en wachtwoorden

Om (een beveiligde SSL) verbinding te maken vereisen sommige RvIG stelselapplicaties het gebruik van een PKIoverheid-Certificaat. Ook vereisen sommige RvIG stelselapplicaties een gebruikersnaam en wachtwoord combinatie. Deze informatie is al eerder vertrekt. Ben je niet meer in het bezit van deze informatie, dan kun je via onze Frontoffice (info@rvig.nl) een verzoek doen om deze nogmaals te ontvangen.

Aansluitinstructies Diginetwerk pdf-document

Stuur ons een bericht

De aansluitinstructie kun je per e-mail opvragen. Stuur jouw e-mail aan info@rvig.nl en vermeld daarin dat je de RAP-aansluitinstructie wilt ontvangen. De instructie beschrijft de benodigde stappen om jouw instantie aan te sluiten op het ReIS (Reisdocumenten en Informatie Systemen) Aanvraag Portaal (RAP). Het RAP is een portaal dat door de Rijksdienst voor Identiteitsgegevens (RvIG) ter beschikking is gesteld aan uitgevende instanties voor de uitvoering van het aanvraag- en uitgifteproces van reisdocumenten.

Inleiding

In opdracht van de Rijksdienst voor Identiteitsgegevens (RvIG) wordt een centraal platform voor Reisdocumenten en Informatiesystemen (ReIS) ontwikkeld binnen het programma Verbeteren Reisdocumentenstelsel (VRS). Het ReIS kan direct worden benaderd vanuit de Burgerzakenapplicatie via de RDM module.

Deze aansluitinstructie beschrijft de benodigde stappen om gebruik te kunnen gaan maken van de functionaliteiten van het Reisdocumenten Informatiesysteem (ReIS). Elke Nederlandse gemeente maakt, als paspoort uitgevende instantie, gebruik van een RDM als onderdeel van hun burgerzakenapplicatie. De RDM ondersteunt gemeenten bij de uitvoering van het aanvraag en uitgifteproces van reisdocumenten.

Burgerzakenapplicatie on-premise

Deze instructie geldt alleen voor die gemeenten die hun software op locatie (on-premise) hebben draaien. Wanneer je gebruik maakt van een SaaS-variant van de Burgerzakenapplicatie dan wordt deze instructie verzorgd door de leverancier van de SaaS-applicatie. Op dit moment is de geïntegreerde functionaliteit in de RDM nog beperkt tot het uitvoeren van de Signaleringscontrole. Over deze functionaliteit en meer kun je meer lezen in het informatieblad signaleringcontrole RDM gebruikers

Gedurende de looptijd van het programma VRS zullen stapsgewijs functionaliteiten worden gerealiseerd om zo uiteindelijk het gehele aanvraag- en uitgifteproces van reisdocumenten te kunnen ondersteunen.

Doelgroep

Deze aansluitinstructie is bedoeld voor Nederlandse gemeenten die als paspoort uitgevende instantie gebruik maken van een RDM als onderdeel van hun Burgerzakenapplicatie en hun software op locatie hebben staan.

Stappen

Deze aansluitinstructie kent de volgende stappen:
• Stap 1: Aanwijzen coördinator
• Stap 2: Voldoen aan de technische aansluitvoorwaarden
• Stap 3: De technische inrichting
• Stap 4: Toezenden van de cliënt credentials
• Stap 5: Vastleggen van de cliënt credentials
• Stap 6: Start gebruik

 

Stap 1. Aanwijzen coördinator

Om aan te kunnen sluiten en gebruik te kunnen maken van de geïntegreerde functionaliteit in de RDM moeten een aantal stappen worden doorlopen.

Wij adviseren je om direct een RDM-coördinator aan te wijzen om het aansluitproces te begeleiden. De coördinator is het eerste aanspreekpunt voor RvIG over zaken omtrent de aansluiting.

Van de coördinator wordt verwacht dat hij of zij de communicatie en afstemming binnen de eigen organisatie verzorgt, met name met de (technisch) beheerders en de gebruikers. Voor een succesvolle aansluiting is het van belang dat de coördinator in ieder geval tijdens de aansluitperiode bereikbaar is.

Vanuit RvIG is tijdens het aansluitproces tijdelijk een implementatiemanager als aanspreekpunt voor het maken van afspraken, beantwoorden van vragen en oplossen van problemen aangesteld. Tijdens de voorbereiding van het aansluitproces zal de implementatiemanager bij uw organisatie informeren wie de coördinator is en afspraken maken over de wederzijdse afstemming.

Stap 2. Technische aansluitvoorwaarden

Om gebruik te maken van de ReIS functionaliteiten via RDM dient uw organisatie dient aan een aantal technische aansluitvoorwaarden te voldoen. Deze voorwaarden hebben betrekking op de veiligheid van het netwerk en het netwerkverkeer.

Netwerk

De gemeente dient aangesloten zijn op Diginetwerk om gebruik te kunnen maken van de geïntegreerde functionaliteit via de RDM. Op de website van Logius (BZK) vind je een handig stappenplan over hoe aan te sluiten op Diginetwerk.

Versturen van versleutelde data

Tweezijdig Transport Layer Security (TLS) wordt ingezet om de data te versleutelen. De TLS 1.3 en TLS 1.2 worden ondersteund, waarbij TLS 1.3
de voorkeur heeft. TLS 1.2 mag alleen ingezet worden als een algoritmeselectie wordt gebruikt die in [NSCS-TLS > ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) v.2.0]  blz. 26 is aangemerkt als ‘Goed’ (ECDHE voor sleuteluitwisseling; ECDSA of RSA voor certificaatverificatie; AES_256_GCM, CHACHA20_POLY1305 of AES_128_GCM voor bulkversleuteling;(HMAC-)SHA-384 of (HMAC-)SHA-256 voor hashing)  :

• ECDHE voor sleuteluitwisseling;
• ECDSA of RSA voor certificaatverificatie;
• AES_256_GCM, CHACHA20_POLY1305 of AES_128_GCM voor bulkversleuteling;
• (HMAC-)SHA-384 of (HMAC-)SHA-256 voor hashing

Stap 3. De technische inrichting

Onder de technische inrichting verstaan we de configuratie die nodig is om het ReIS platform te benaderen door middel van endpoints, met de bijbehorende IP-adressen, poortnummers en de installatie van het SSL/TLS certificaat om een beveiligde authenticatie mogelijk te maken. Pas de configuratie van de volgende componenten aan conform de instructies:
- Endpoints
- PKI-Overheid certificaat CA-G1

Endpoints

Reisdocumenten en Informatiesystemen (ReIS)

Het ReIS is te benaderen via de volgende endpoints:
- api.reis.idm.diginetwerk.net (145.21.226.233, poort 443)
- prdportaal.idp.idm.diginetwerk.net (145.21.226.236, poort 8443)

Let op: in de DNS servers van uw organisatie moet een ‘conditional forwarder’ worden ingericht voor het domein ‘diginetwerk.net’ als die er niet is, met daarin 2 IP-adressen van de RijksDNS servers: 145.21.175.1 en 145.21.175.33.

Let op:

Bij een gebruik van een lokale firewall die aan white-listing doet op basis van IP-adres en/of poort (en niet op basis van domeinnaam) zijn
onderstaande IP-adressen nodig om de firewall in te richten:

- api.reis.idm.diginetwerk.net (145.21.226.233, poort 443)
- prdportaal.idp.idm.diginetwerk.net (145.21.226.236, poort 8443)

NB: De IP-adressen van de alle RvIG-reisdocumenten applicatie die worden ontsloten via Diginetwerk zijn ook opgenomen in de Rijks-DNS (Domain Name System). Hierdoor is het mogelijk om in plaats van een vast IP-adres (cijferreeks) het flexibeler logisch adres (URL) te gebruiken. Dit beperkt de beheerlast, namelijk als het IP-adres verandert kan dit eenzijdig in de Rijks-DNS aangepast worden en hoeft u niets te doen. RvIG zorgt hiervoor. RvIG adviseert dan ook de stelselapplicaties, zoals het ReIS platform, via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

PKI-Overheid-certificaat

Om een beveiligde verbinding te bewerkstelligen is een PKI-Overheid certificaat nodig met de root ‘Staat der Nederlanden Private Root CA-G1’
(voor systeem-naar-systeemkoppelingen).

NB: RvIG staat toe dat wanneer je al een PKI-Overheid Private Services CA-G1 certificaat hebt, dat je voor meerdere RvIG-systemen gebruikt onder voorwaarde dat het certificaat niet gekopieerd mag worden. Alle diensten moeten daarom op dezelfde server draaien, of ontsloten worden via een gemeenschappelijke server waarop het certificaat geïnstalleerd is. Meer informatie vind je op deze pagina.

Aanvragen PKI-Overheid certificaat

Het PKI-Overheid certificaat is te verkrijgen bij de dienstverleners van PKIO-Certificatie ook wel Certificate Service Providers (CSP's) genoemd. Er is een lijst met CSP’s beschikbaar. Let op: Het aanvragen van het PKI-Overheid certificaat kent een levertijd. Houd  rekening met een levertijd variërend van een aantal dagen tot een aantal weken. Hoe lang dit is, hangt af van jouw situatie.

Installatie PKI-Overheid certificaat

Na ontvangst van het certificaat moet het certificaat worden geïnstalleerd bij jouw organisatie op locatie. Dit vindt plaats in een certificate-store op de server waar de applicatie op draait. Voor vragen over installatie van het certificaat kun je contact opnemen met de leverancier van uw Burgerzakenapplicatie.

Aanleveren PKI-Overheid certificaat bij RvIG

Vervolgens dien je het publieke deel van het PKI-Overheid certificaat aan het RvIG te verzenden. Dit deel is over het algemeen te herkennen aan de
extensie (.cer of .crt). Je kunt het publieke deel van dit certificaat versturen aan info@rvig.nl.

Let op: Het gaat hierbij om vertrouwelijke informatie en de uitwisseling dient daarom via een beveiligde procedure plaats te vinden. Het verzenden van het publieke deel van het certificaat moet gebeuren door de persoon die ook de cliënt-credentials (zie stap 4) in ontvangst kan nemen met de vermelding van het mobiele nummer. De cliënt-secret wordt
- via een met een wachtwoord te openen link - per mail via securetransfer door RvIG verstuurd (zie stap 4). Daarvoor is het van belang om met het toezenden van het publieke deel van het PKI-Overheid certificaat tevens een mobiel nummer op te geven zodat de link kan worden geopend. Na ontvangst van het publieke deel van het certificaat wordt deze geregistreerd in de omgeving van RvIG. Na registratie ontvang je hiervan een bevestiging.

Specificaties server certificaat RvIG voor VRS

Voor de volledigheid zijn de specificaties van het server-certificaat RvIG voor de productie-omgeving als volgt:

Common name/SAN/CN	api.reis.idm.diginetwerk.net
OIN	00000001822100824000
O	Rijksdienst voor Identiteitsgegevens (RvIG)
L	s-Gravenhage
S	Zuid-Holland
C	NL

Stap 4. Toezenden van de cliënt-credentials

Na ontvangst van het publieke deel van jouw certificaat wordt deze geregistreerd in de omgeving van RvIG. Vervolgens worden de ‘cliënt-credentials’ voor de gemeente gegenereerd bestaande uit een cliënt-ID en cliënt-Secret (te beschouwen als gebruikersnaam en wachtwoord).

Toezenden cliënt-credentials aan de gemeente

Degene die het publieke deel van het PKI-Overheid certificaat heeft toegestuurd (zie stap 3: Aanleveren PKI-Overheid certificaat bij RvIG) ontvangt de cliënt-credentials. Voorafgaand hieraan neemt RvIG contact op met de ontvanger (contactpersoon).

Het cliënt-secret wordt verstuurd via securetransfer@rijkscloud.nl. Er wordt door securetransfer het volgende gestuurd:

• een mail naar de ontvanger met de naam ODCN (ODC-Noord). De mail bevat een link.
• een wachtwoord per sms naar het mobiele nummer van de ontvanger.

Met het wachtwoord kan de link worden geopend en het bestand met daarin het cliënt-secret worden gedownload. Let op! het downloaden van het bestand moet binnen 5 werkdagen plaats vinden anders wordt het bestand automatisch van de server verwijderd. Het cliënt-ID wordt verstuurd via e-mail vanuit RvIG. De ontvanger krijgt per e-mail het cliënt-ID toegezonden.

Bewaren van de cliënt-credentials door de gemeente.

Omdat het cliënt-ID en ~secret als een combinatie van gebruikersnaam en wachtwoord kunnen worden beschouwd, en hiermee toegang kan worden verkregen tot de door RvIG beschikbaar gemaakte gegevens, dient het gebruik en de opslag hiervan met grote zorgvuldigheid omgeven te worden. Zo mogen ze niet onversleuteld worden verstuurd of opgeslagen. Daarbij dient het wachtwoord om ze te ontsleutelen alleen aan het daartoe bevoegde personeel bekend te zijn.

Het cliënt-ID en ~secret mogen niet bij elkaar lokaal, op een server, of op welk mediumdrager dan ook worden opslagen behalve als het bestand dat de credentials bevat met een wachtwoord is versleuteld. Zie voor richtlijnen of meer informatie de Baseline informatiebeveiliging Overheid (BIO)

Verzenden van de cliënt-credentials door de gemeente

Zonder gepaste beveiligingsmaatregelen mogen de cliënt-credentials niet tegelijk en/of onbeveiligd worden verzonden c.q. gemaild.

Stap 5. Vastleggen van de cliënt-credentials

In het beheerdeel van de burgerzakenapplicatie worden de credentials vastgelegd. Voor vragen over het opnemen van de credentials in het beheerdeel van de burgerzakenapplicatie kunt u contact opnemen met uw leverancier. Terugkoppeling na vastlegging van de credentials Na het vastleggen van de cliënt-credentials dient u hiervan een melding te doen via info@rvig.nl.

 

Inleiding

Wachtwoorden (passwords) zijn een essentieel element van de beveiliging van het GBA-netwerk. Zonder het juiste wachtwoord kan er geen toegang worden verkregen tot de eigen mailbox in het GBA-netwerk.
Om effectief te zijn moet een wachtwoord bestaan uit een niet voor de hand liggende combinatie van tekens (dus geen persoonsnamen, geen autokentekens, geen “12345678”). Ook moet een wachtwoord regelmatig gewijzigd worden.

Als een bevoegde toestemming heeft om aan te sluiten op het GBA- netwerk dan maakt de netwerk-service-desk (NSD) bij BPR een mailbox aan en wordt een initieel wachtwoord toegekend.
De eerste handeling die verricht moet worden als er daadwerkelijk gewerkt gaat worden met de mailbox, is het veranderen van dit wachtwoord. Sterker: deze ChangePassword-operatie is dan de enige handeling die is toegestaan.
Op pogingen om andere acties uit te voeren wordt gereageerd met een foutmelding (foutcode 1002; Invalid Operation). De gebruiker moet eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.

Ieder wachtwoord heeft een geldigheidsduur van maximaal 90 dagen. Men noemt dit ‘password validity days’. Hierbij is het volgende van belang.
Voor het verstrijken van de termijn van 90 dagen moet het wachtwoord worden gewijzigd. De termijn van 90 dagen gaat tellen vanaf de eerste keer dat het wachtwoord gewijzigd is. Indien de termijn is verstreken, wordt de toegang tot de mailbox beperkt. De enige handeling die dan is toegestaan is de ChangePassword-operatie.
Pogingen om iets anders te doen hebben een foutmelding (foutcode 1002) tot gevolg. De gebruiker moet dan eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.

Het is daarom aan te bevelen om steeds op bijvoorbeeld de eerste maandag van iedere even of oneven maand het wachtwoord te wijzigen. Zo doen zich op dit punt geen problemen voor.

Bij deze problemen (foutcode 1002) is het niet nodig dat direct de NSD wordt gebeld. De gebruiker kan deze problemen ook zelf oplossen.

1 Hoe kan het wachtwoord worden gewijzigd?

Allereerst is het van belang te weten dat een nieuw wachtwoord niet gelijk mag zijn aan een eerder gebruikt wachtwoord. Pogingen om een eerder wachtwoord opnieuw te gebruiken, zullen uitmonden in een foutmelding (foutcode 1134; New password unacceptable). De gebruiker van de applicatie zal een ander afwijkend wachtwoord moeten opgeven.

Bij het wijzigen van het wachtwoord gelden de volgende regels:

1. Een wachtwoord heeft een lengte van minimaal 6 en maximaal 8 tekens.

Alle tekens met een decimale waarde tussen 0 en 255 mogen worden gebruikt. Als gesproken wordt over letters, cijfers, spaties of overige tekens, moet er rekening mee worden gehouden dat het netwerk alleen maar de decimale waarden van de tekens herkent. Die decimale waarden zijn bepalend voor het herkennen van een oplopende of afdalende reeks tekens.

Er worden vier soorten tekens onderscheiden:

A	Letters A.....Z Letters a......z	Deze tekens hebben de decimale waarden 65 tot en met 90 Deze tekens hebben de decimale waarden 97 tot en met 122)
B	Cijfers  0......9	Deze tekens hebben de decimale waarden 48 tot en met 57
C	De spatie	Dit teken heeft de decimale waarde 32
D	Overige tekens	Deze tekens hebben alle overige waarden tot 255

Er kan zich overigens een probleem voordoen als het eigen computersysteem een andere tekenset als de hierboven gepresenteerde ‘extended ASCII’-tekenset gebruikt. Een voorbeeld van een andere tekenset is EBCDIC.

2. Als een wachtwoord minder dan 8 tekens heeft, wordt het automatisch aangevuld met spaties tot 8 tekens.

3. Hetzelfde teken mag maximaal 2 keer in het wachtwoord voorkomen.

4. Een opeenvolgende reeks van 3 tekens mag niet telkens met 1 oplopen of afdalen. Voorbeelden: de tekenreeksen ABC, XYZ, KLM, PQR, 456, 321, cba, vut, gfe en zyx mogen niet in een wachtwoord voorkomen.

5. Spaties mogen alleen voorkomen in de zevende en/of achtste positie van het wachtwoord.

6. Een aaneengesloten reeks letters mag alleen een lengte van 1 of 3 letters hebben. Letters zijn de tekens A tot en met Z en a tot en met z. Reeksen van 2, 4 of meer letters mogen niet worden gebruikt (autokentekens kunnen dus niet als wachtwoord dienen).

7. Een aaneengesloten reeks cijfers mag alleen een lengte van 1 of 3 cijfers hebben. Cijfers zijn de tekens 0 tot en met 9.

 Reeksen van 2, 4 of meer cijfers mogen niet worden gebruikt.

8.    Indien een wachtwoord ten minste drie overige tekens bevat, zijn de regels 5, 6 en 7 niet van toepassing.

Voorbeelden van foute wachtwoorden

2ABC154Z	er zit een oplopende reeks van 3 letters in.
AD1BOB33	er zit een reeks van 2 letters en een reeks van 2 cijfers in.
A A571A2	spatie op de tweede positie en 3 keer hetzelfde teken.
Biza127	reeks van 4 letters (daarbij doet het er niet toe of het hoofd- of kleine letters zijn).

2    Foutcodes in relatie met Wachtwoord-operaties

Wanneer er een fout gemaakt wordt bij het wijzigen van het wachtwoord, meldt het netwerk dit terug met een foutcode. Met behulp van onderstaande lijst kan bepaald worden om welke fout het gaat.
In de eerste kolom is de viercijferige code weergegeven die door het netwerk terug gemeld wordt; daarachter staat de Nederlandse en Engelse omschrijving van de code, plus een uitleg van het geconstateerde probleem. Ook wordt aangegeven welke actie moet worden ondernomen.

Fouten in ChangePassword

Code	Betekenis
1131	Oude wachtwoord ontbreekt (Old password missing). In het ChangePassword commando ontbreekt het oude wachtwoord. Deze fout duidt op een probleem in het eigen BRP-systeem. Neem contact op met de leverancier van het eigen systeem.
1132	Oude wachtwoord onjuist (Old password invalid). In het ChangePassword commando is het oude wachtwoord niet juist opgegeven. Dit kan een fout van de gebruiker van de applicatie of van het eigen BRP-systeem zijn. Neem contact op met de leverancier van het eigen systeem.
1133	Nieuwe wachtwoord ontbreekt (New password missing). In het ChangePassword commando ontbreekt het nieuwe wachtwoord. “Open” mailboxen (dus zonder wachtwoord) zijn in het netwerk niet toegestaan. Neem contact op met de leverancier van het eigen systeem.
1134	Nieuw wachtwoord voldoet niet aan de regels (New password unacceptable). Het nieuwe wachtwoord dat door de gebruiker is opgegeven voldoet niet aan de daarvoor gestelde regels. Probeer het opnieuw met een nieuw wachtwoord.
1033	Gebruikersidentificatie ongeldig (Security failure). Bij de LogOn controleert het netwerk de geldigheid van het opgegeven wachtwoord en het certificaatnummer van de gebruiker. Bij een van deze controles is een probleem geconstateerd. Bel de netwerk-service-desk bij BPR.

3    BRP-V

Voor BRP-V gelden dezelfde wachtwoordregels als voor de BRP-mailboxserver:

1. Wachtwoord iedere 90 dagen wijzigen.
2. Wachtwoord wijzigen met de service changePassword.
3. Voor de opbouw van het wachtwoord gelden de voorschriften uit hoofdstuk 1.

Fouten in changePassword

Fouten in changePassword

Code	Omschrijving
101	Technische fout
110	Ongeldige combinatie gebruikersnaam/wachtwoord
111	Service is niet geactiveerd voor dit account
112	Termijn voor wijzigen wachtwoord is verstreken
113	Samenstelling nieuw wachtwoord onjuist
114	Nieuw wachtwoord is al eerder gebruikt

 

Burgers kunnen bij gebruik van een van rechtswege vervallen reisdocument onverwacht worden geconfronteerd met problemen. Dit moet voorkomen worden. Op deze pagina lees je de gevolgen van de verwerking van gegevens in de Basisregistratie Personen (BRP) voor het Basisregister Reisdocumenten (BR).

Wat is het Basisregister Reisdocumenten?

Het BR registreert Nederlandse reisdocumenten die zijn gepersonaliseerd (in aanvraag), zijn uitgereikt (geldig), van rechtswege zijn vervallen volgens artikel 47 van de Paspoortwet (ongeldig) of niet in omloop zijn in het maatschappelijk verkeer (definitief onttrokken).

Een reisdocument vervalt van rechtswege in bijvoorbeeld de volgende gevallen:

• Iemand heeft niet langer de Nederlandse nationaliteit;
• Een vreemdeling of vluchteling beschikt niet meer over de status of verblijfstitel op grond waarvan hem een reisdocument is verstrekt;
• Een vluchteling of vreemdeling heeft de Nederlandse nationaliteit of de nationaliteit van een ander land verkregen;
• De redenen tot verkrijging van een diplomatiek paspoort of dienstpaspoort zijn vervallen;
• De geldigheidsduur van een reisdocument is verstreken;
• De geslachtsnaam, de voornamen, de geboortedatum of het geslacht van de houder is/zijn gewijzigd;
• De houder is overleden;
• Het reisdocument is vermist of gestolen;
• Een bevoegde instantie heeft vastgesteld dat er bij de aanvraag gebruik gemaakt is van onjuiste gegevens.

Een reisdocument wordt aan het maatschappelijk verkeer onttrokken bijvoorbeeld in de volgende gevallen:

• Het reisdocument wordt niet uitgereikt omdat het niet juist is als gevolg van een productie- of personalisatiefout;
• Het document wordt niet binnen de termijn van 3 maanden door de houder opgehaald;
• Bij de aanvraag van een nieuw soort reisdocument dient hetzelfde soort reisdocument te worden ingehouden als het document is verlopen

Wat zijn de gevolgen van de verwerking van gegevens in het BR?

Het Basisregister Reisdocumenten bevat de gegevens van alle aangevraagde reisdocumenten en hun levensloop. Dat is achtereenvolgens:

• In aanvraag (gepersonaliseerd)
• Geldig (uitgereikt of verstrekt)
• Ongeldig (van rechtswege vervallen met reden)
• Definitief onttrokken aan het verkeer (niet meer in omloop).

Reisdocumenten die van rechtswege zijn vervallen (ongeldig), kunnen in omloop zijn, maar mogen niet meer gebruikt worden. De documentnummers van deze documenten worden vanuit het BR doorgegeven aan Interpol om opgenomen te worden in het zogenaamde Stolen and Lost Travel Documents-systeem. Ook komen deze documentnummers in het Schengen Informatie Systeem te staan. Deze systemen kunnen worden geraadpleegd door de marechaussee en door de politie. Reist de burger met een document dat in deze registers is opgenomen, dan kan dat document bij controle worden ingenomen. Daarnaast wordt het documentnummer van een reisdocument door diverse organisaties gecontroleerd voor identificatie van de persoon of verificatie van het getoonde document.

In welke situaties krijgt het BR een bericht vanuit de BRP?

Reisdocumenten die van rechtswege vervallen zijn of onttrokken worden, moeten worden geregistreerd in het BR. Als door een actualisering of een correctie de geslachtsnaam, de voornamen, de geboortedatum of het geslacht (houdergegevens) van een persoon wijzigt/wijzigen, wordt er een geautomatiseerd bericht verstuurd naar het BR. Dit gebeurt alleen als in cat. 12 de indicatie ‘R’ wordt geplaatst en niet door de wijziging op de PL zelf. Als een nieuw soort reisdocument wordt aangevraagd dan dient het huidige document van dezelfde soort te worden ingehouden. Dit wordt aangeduid met de indicatie ‘I’ in de BRP op dat document. Ook dit wordt automatisch doorgegeven door het versturen van een bericht vanuit BRP-V1 naar het BR. Als een persoon overlijdt dan wordt dat geregistreerd in de BRP. Ook dit wordt automatisch doorgegeven door het versturen van een bericht vanuit BRP-V1 naar het BR met alle in zijn bezit zijnde documenten.

Let hierbij op de volgende situaties:

1. Het actualiseren van verwerkingen vanuit Burgerlijke Stand

Onder andere de volgende rechtsfeiten die verwerkt worden in de akten van de Burgerlijke Stand leiden tot een automatisch (Dit gebeurt alleen als in cat. 12 de indicatie ‘R’ wordt geplaatst) bericht aan het BR voor zover het de houdergegevens betreft:

• Het automatisch verwerken van Tb02-berichten;
• Het verwerken van een erkenning in de Basisregistratie Personen;
• Het verwerken van een ontkenning vaderschap;
• Een geslachtsnaamswijziging bij Koninklijk Besluit (KB);
• Een geslachtsverandering;
• Een adoptie;
• Een voornaamswijziging.

Tip:

Controleer altijd na het actualiseren van categorie 01 in de persoonslijst of het nodig is de burger te informeren over het mogelijk van rechtswege vervallen van het reisdocument. Dit geldt ook bij geautomatiseerde verwerking van het Tb02-bericht.

2. Het actualiseren en corrigeren (mutaties) in de BRP

Onder andere de volgende mutaties die verwerkt worden in de BRP leiden tot een automatisch bericht aan het BR voor zover het de houdergegevens betreft:

• Het verwerken van een erkenning/naamswijziging/ naamvaststelling.
• Het verwerken van een buitenlands brondocument.
• Het herstellen van fouten uit meldingen uit de Bestands Controle Module.
• Een later ontdekte fout als gevolg van een mutatie, zoals het ontbreken van een diakritisch teken (bijvoorbeeld ë) of een onjuiste plaatsing van zo’n teken.
• Het corrigeren van foutieve houdergegevens.

Aanvraag nieuw reisdocument

Bij de aanvraag voor een nieuw reisdocument vanwege een wijziging in de houdergegevens is het verplicht alle reisdocumenten ongeacht de soort waarvan de geldigheid nog niet is verstreken met een afgiftedatum van voor de wijziging in te nemen. Voor deze documenten geldt namelijk ook dat ze door de wijziging van rechtswege zijn vervallen.

Informeren documenthouder

De uitgevende instantie is verplicht de houder schriftelijk op de hoogte te brengen van het vervallen van het reisdocument. Het reisdocument moet je inhouden.

Element 12.35.70 in onderzoek zetten

Nadat de houder is geïnformeerd, wordt element 12.35.70 (inhouding dan wel vermissing reisdocument) in onderzoek gezet. Na het registreren van de inlevering van het reisdocument wordt het onderzoek beëindigd.

Als het vervallen document niet wordt ingeleverd

In de gevallen waarbij het document niet ingeleverd wordt na verzending van de kennisgeving, kun je overwegen om hierna nogmaals een of meer kennisgevingen te verzenden en te archiveren. Als deze kennisgeving(en) niet retour wordt/worden gestuurd kun je ervan uitgaan dat de informatie over het vervallen reisdocument de houder bereikt heeft. De houder heeft dan kennis kunnen nemen van de mogelijke gevolgen.

Als uw burgemeester van mening is dat signalering op grond van artikel 47 Paspoortwet van toepassing is, kun je de minister van Binnenlandse Zaken en Koninkrijksrelaties verzoeken de houder op te nemen in het Register Paspoortsignaleringen.

Element 12.35.70 nog niet in onderzoek?

Als element 12.35.70 - inhouding dan wel vermissing reisdocument - nog niet in onderzoek is gezet, raden wij je aan dit alsnog te doen.
 

Het belang van de juiste presentievraag stellen

Voor een goede kwaliteit van de Basisregistratie Personen (BRP) is het belangrijk om te voorkomen dat mensen dubbel worden ingeschreven. Hét middel om dit te voorkomen, is het op de juiste manier stellen van de presentievraag. Op deze pagina lees je wat de verschillende mogelijkheden zijn en waar je als medewerker Burgerzaken op moet letten.

Presentievraag: vier opties

Je kan de presentievraag op vier manieren stellen door te zoeken op:

1. Geslachtsnaam, geboortedatum en geslacht.
   Dit vraagtype gebruik je als er geen buitenlands persoonsnummer op het identiteitsdocument van de EU- burger staat. Let op! Zoek bij een namenreeks of bij een geslachtsnaam met meerdere namen op alle namen apart. Zoek ook bij gehuwde personen zowel op de eigen naam als de huwelijksnaam.
2. Geslachtsnaam, geboortedatum, geslacht en EU-persoonsnummer + bijbehorende nationaliteit. Hiermee stel je in feite twee vragen in één:
   - zoeken op persoonsgegevens en
   - zoeken op EU-persoonsnummer.
   In het antwoord krijgt je zowel de treffers op de persoonsgegevens als op het EU-persoonsnummer. Dit vraagtype kun je gebruiken bij een (her)inschrijving van een persoon met een EU- persoonsnummer op het identiteitsdocument uit de EU.
3. EU-persoonsnummer + bijbehorende nationaliteit.
   Let op de combinatie van het EU-persoonsnummer en de nationaliteit. Een persoonsnummer is binnen de EU alleen uniek in combinatie met de nationaliteit van het land dat het nummer uitgegeven heeft.
4. Zoeken zonder geslachtsnaam.
   Hierbij zoek je op alle gewenste gegevens, met uitzondering van de geslachtsnaam; de geboortedatum is verplicht. Begin bijvoorbeeld bij geslacht en geboortedatum. Wanneer je dan te veel treffers krijgt, voeg dan afhankelijk van de situatie meer gegevens toe, zoals de voornamen. Deze optie kun je gebruiken als je vermoedt dat iemand al onder een andere naam ingeschreven staat, maar je de oorspronkelijke naam niet weet. 

In onderstaande tabel staat in welke situatie je welke presentievraag moet stellen.
 

Situatie	Type presentievraag
Inschrijving persoon met Nederlandse nationaliteit	1, 4
Inschrijving persoon met een niet EU nationaliteit	1, 4
Inschrijving persoon met slechts één EU nationaliteit, zonder buitenlands persoonsnummer in reisdocument van de betrokken EU-staat	1, 4
Inschrijving persoon met slechts één EU nationaliteit en buitenlands persoonsnummer in reisdocument van de betrokken EU-staat	2
Inschrijving persoon met meerdere EU nationaliteiten en buitenlands persoonsnummer in alle reisdocumenten van de betrokken EU staten	2 en/of 3 (voor elk EU-persoonsnummer)
Inschrijving persoon met meerdere EU nationaliteiten en buitenlands persoonsnummer wel/niet in een of meerdere reisdocumenten van de betrokken EU staten	1 of 2 en/of 3 (voor elk EU-persoonsnummer)
Geen persoon gevonden bij een zoekvraag type 1, 2 of 3	4

 

Inschrijving onder andere naam

De meeste dubbelopnemingen worden veroorzaakt door het wijzigen van de naam in het buitenland. Bij inschrijving onder een andere naam hoeft er niet altijd sprake te zijn van fraude. In veel landen wijzigt bijvoorbeeld de naam van de vrouw na het huwelijk. Deze vrouw kan voorafgaand aan haar huwelijk al onder haar geslachtsnaam zijn ingeschreven in de BRP. Bij terugkomst in Nederland kan ze zich bij de gemeente melden met haar huwelijksnaam.

Eind 2014 was de kwestie van de ‘naamswisselingen’ actueel. In sommige landen van de Europese Unie (EU) is het relatief gemakkelijk om van naam te veranderen. Dit veroorzaakt ook een frauderisico. De kans bestaat namelijk dat mensen die al eerder waren ingeschreven in de BRP zich nogmaals inschrijven onder een andere naam. Met die andere naam en inschrijving kan iemand dan proberen om opnieuw toeslagen of een uitkering aan te vragen. Op deze manier kan dezelfde persoon meerdere keren fraude plegen met bijvoorbeeld toeslagen en uitkeringen. De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft destijds maatregelen aangekondigd om deze problemen tegen te gaan. Een van de maatregelen die zijn genomen, is het registreren en controleren van het buitenlands persoonsnummer van personen uit de EU. Om deze controle toe te passen, zijn destijds extra zoekmogelijkheden ingebouwd in de presentievraag.

Vermoeden over de oorspronkelijke naam

Als je vermoedt dat iemand al onder een andere naam is ingeschreven en je hebt een vermoeden welke naam dit is, stel dan de presentievraag opnieuw met die andere naam. Als die andere naam niet bekend is, kun je zoeken zonder geslachtsnaam (vraagtype 4). Kies dan –naast de geboortedatum– andere identificerende gegevens die wel bekend zijn. Bijvoorbeeld de voornamen. Als de persoon een buitenlands persoonsnummer op het EU-identiteitsdocument heeft staan, kun je ook hier op zoeken. Houd er wel rekening mee dat het buitenlands persoonsnummer pas sinds 2015 wordt geregistreerd. Als de eerdere inschrijving van vóór die tijd is, levert deze vraag waarschijnlijk geen treffers op.

Wat gaat er wel eens mis?

Een paar praktijkvoorbeelden…

Een van de meest voorkomende situaties waarbij een dubbelinschrijving kan optreden, is wanneer de geslachtsnaam van de persoon veranderd is. De medewerker Burgerzaken vindt dan geen eerdere inschrijving op de opgegeven naam omdat de persoon is ingeschreven onder een andere naam. Deze situatie kan voorkomen worden door de presentievraag op de juiste manier te stellen, zoals in de tabel hierboven aangegeven.

Een andere situatie waarbij een fout kan worden gemaakt, is wanneer de medewerker Burgerzaken na het stellen van de presentievraag één resultaat krijgt en concludeert: dit moet hem/haar zijn. Het kan echter zijn dat iemand een tweelingbroer of tweelingzus heeft die al wel ingeschreven staat of er is sprake van personen die vrijwel gelijke gegevens hebben. Het is daarom goed om altijd de burger te vragen of hij al eerder ingeschreven is in de BRP. In geval van twijfel kan naast het resultaat van de presentievraag ook de BRP- Verstrekkingsvoorziening (BRP-V) worden geraadpleegd. Op basis van de volledige persoonslijst kan beter vastgesteld worden of het inderdaad om dezelfde persoon gaat. Bijvoorbeeld door te vragen naar de oudergegevens.

Als laatste gaat het nog wel eens mis als de medewerker Burgerzaken wel de presentievraag stelt gedurende de afspraak met de burger, maar pas de volgende dag de persoonslijst in de BRP verwerkt en de presentievraag niet opnieuw stelt. Het is mogelijk dat de burger zich bij twee verschillende gemeenten heeft gemeld en zo twee keer wordt ingeschreven. Dit wordt voorkomen als de medewerker Burgerzaken vlak voor het aanleggen van de persoonslijst in de BRP nogmaals de presentievraag stelt.

Bij twijfel niet inhalen

Er kunnen situaties optreden waarbij twijfel blijft bestaan over de inschrijving. Bijvoorbeeld als de persoon zelf zegt eerder in Nederland gewoond te hebben maar je kunt hem/haar niet vinden. Of omgekeerd: als je iemand vindt die volledig aan het gezochte profiel voldoet, maar de persoon zelf beweert nooit ingeschreven te zijn. In dit soort situaties kun je contact opnemen met het Contactcentrum van de Rijksdienst voor Identiteitsgegevens (RvIG).

“Blinde dubbelinschrijvingen”

Naast de hierboven omschreven dubbelinschrijvingen, waarbij sprake is van 2 persoonslijsten met verschillende A-nummers van 1 persoon, bestaat ook een andere variant, de zogenaamde “blinde dubbelinschrijvingen”. In BRP-V zijn deze dubbelinschrijvingen niet zichtbaar omdat het A-nummer hetzelfde is bij beide persoonslijsten. Deze dubbelinschrijvingen komen aan het licht tijdens de periodieke synchroniciteitstoetsen met gemeenten.

De “blinde dubbelinschrijvingen” worden veroorzaakt door een onderbreking in de berichtencyclus tijdens een verhuizing. Dit kan zijn door het handmatig onderbreken van de cyclus door de blokkering te verwijderen van de persoonslijst of door een verstoring van het berichtenverkeer in het algemeen. Het is dus belangrijk om hier alert op te zijn.

Wat doet RvIG om dubbelinschrijvingen te voorkomen?

RvIG voert wekelijks een controle uit op dubbelinschrijvingen in de BRP-V met de Permanente Monitor Dubbelinschrijvingen (PMD). Het team Gegevensbeheer van RvIG onderzoekt de uitkomsten en koppelt vermoedens van dubbelinschrijvingen terug aan de gemeenten. Verder beheert RvIG het Foutenmeldpunt BSN en de Terugmeldvoorziening. Beide zijn, naast de wekelijkse controle, aanvullende hulpmiddelen in de samenwerking tussen RVIG en de ketenpartners om de kwaliteit van de BRP hoog te houden.