1 Probleemstelling

1.1 Omschrijving

Een tweetal beveiligingseisen in het Logisch Ontwerp BRP en één uit het Logisch Ontwerp BES voldoen niet aan de richtlijnen voor informatiebeveiliging van RvIG.

1.2 Herkomst

De CISO van RvIG, Björn Dijkstra, heeft aangegeven dat alle LO's moeten voldoen aan de IB-richtlijnen..

1.3 Raakvlakken

Er zijn geen raakvlakken met andere LO-wijzigingen.

2 Oplossing

2.1 Huidige situatie

In LO BRP par. 6.4.4.1 én in LO BES, par. B.5.1 staat dat een afnemer of bijhouder bij het maken van een verbinding met BRP-V het zelfde certificaat mag gebruiken in de testomgeving en in de productieomgeving. In par. A.6.2.3 staan de wachtwoordeisen die BRP-V stelt aan wachtwoorden van afnemers en bijhouders. Die zijn verouderd en sluiten nog te veel combinaties van tekens uit.

2.2 Oplossing

De zin in par. 6.4.4.1 van LO BRP en in par. B.5.1. van LO BES die zegt dat certificaten gebruikt worden in zowel de testomgeving als de productieomgeving, wordt geschrapt. De wachtwoordeisen worden bijgewerkt op basis van input van de CISO.

2.3 Gerelateerde wijzigingen in wet- en regelgeving

Er zijn geen relaties met wet- en regelgeving anders dan de IB-richtlijnen van RvIG zelf.

2.4 Openstaande punten

Er zijn geen openstaande punten na implementatie van deze wijziging.

3 Invoering

Vanwege de impact op partijen buiten RvIG wordt deze wijziging pas opgenomen in LO BRP 2025.Q1 en LO BES 2025.Q1. De wijziging wordt al aangekondigd in de werkgroep Implementatie en het Gebruikersoverleg van mei 2024. Zolang huidige certificaten nog geldig zijn, mogen die blijven worden gebruikt in zowel de testomgeving als de productieomgeving. Zodra een certificaat verloopt en moet worden verlengd, moet worden voldaan aan de nieuwe richtlijnen.

4 Gevolgen

4.1 Documentatie

LO BES en LO BRP moeten worden aangepast conform IB-richtlijnen ten aanzien van het gebruik van certificaten en wachtwoordeisen.

4.2 Gemeenten

Gemeenten en afnemers moeten vóór de inwerkingtreding van LO BRP 2025.Q1 zorgen dat hun wachtwoorden voldoen aan de nieuwe richtlijnen. Certificaten die na die datum worden geïnstalleerd mogen uitsluitend in de testomgeving of in de productieomgeving worden gebruikt.

4.3 Afnemers

Gemeenten en afnemers moeten vóór de inwerkingtreding van LO BRP 2025.Q1 zorgen dat hun wachtwoorden voldoen aan de nieuwe richtlijnen. Certificaten die na die datum worden geïnstalleerd mogen uitsluitend in de testomgeving of in de productieomgeving worden gebruikt.

4.4 IND

Ook de IND moet vóór de inwerkingtreding van LO BRP 2025.Q1 zorgen dat hun wachtwoorden voldoen aan de nieuwe richtlijnen. Certificaten die na die datum worden geïnstalleerd mogen uitsluitend in de testomgeving of in de productieomgeving worden gebruikt.

4.5 Caribische landen en Caribisch Nederland

Certificaten die na die datum worden geïnstalleerd door afnemers van PIVA-V mogen uitsluitend in de testomgeving of in de productieomgeving worden gebruikt.

4.6 RvIG-systemen

De RNI moet vóór de inwerkingtreding van LO BRP 2025.Q1 zorgen dat hun wachtwoorden voldoen aan de nieuwe richtlijnen. Certificaten die na die datum worden geïnstalleerd mogen uitsluitend in de testomgeving of in de productieomgeving worden gebruikt.

1 Probleemstelling

1.1 Omschrijving

In LO 2024.Q2 is informatie over gezag toegevoegd aan de BRP Personen API (LO-wijziging W189 Uitbreiding BRP API met gezag). Informatie omtrent gezag van of over een persoon kon worden bevraagd via de functie "raadpleeg met burgerservicenummer". Op verzoek van de Politie wordt er nu een aparte zoekingang toegevoegd "zoek met adresseerbaar object identificatie". Hiermee kan de politie met één enkele bevraging alle gezagsrelaties opvragen van alle personen die als bewoner staan ingeschreven op een adres.

1.2 Herkomst

Programma Toekomst BRP, initiatief BRN-01-02 Uitbreiden informatievragen Haal Centraal (Gezag).

1.3 Raakvlakken

Nee. Het is een toevoeging aan LO-wijziging W189 Uitbreiding BRP API met gezag, die in LO 2024.Q2 is opgenomen.

2 Oplossing

2.1 Huidige situatie

Op dit moment is informatie over gezag van of over een persoon alleen op te vragen via de functie "raadpleeg met burgerservicenummer".

2.2 Oplossing

Informatie over gezag wordt via een nieuwe zoekingang "zoek met adresseerbaar object identificatie" in dezelfde JSON-structuur ontsloten als in "raadpleeg met burgerservicenummer" (zie LO BRP, par. 5.3.12.4). Verder is deze nieuwe zoekingang identiek aan de andere zoekingangen (ZoekMetGeslachtsnaamEnGeboortedatum, ZoekMetNaamEnGemeenteVanInschrijving, etc.).

2.3 Gerelateerde wijzigingen in wet- en regelgeving

Er zijn geen relaties met wet- en regelgeving. De juridische grondslag voor het verwerken van BRP-gegevens tot informatie over gezag is vastgelegd in het experimentbesluit BRP dataminimalisatie, dat op 22 april 2024 in werking is getreden.

2.4 Openstaande punten

Er zijn geen openstaande punten meer na implementatie van deze wijziging in de BRP Personen API.

3 Invoering

Geen bijzonderheden.

4 Gevolgen

4.1 Documentatie

De uitbreiding moet worden beschreven in LO BRP.

4.2 Gemeenten

Er is geen impact op gemeenten in hun rol van bijhouder.

4.3 Afnemers

De nieuwe zoekingang wordt alleen ontsloten voor de Politie, dus er is geen impact op andere afnemers.

4.4 IND

Er is geen impact op de IND in haar rol van bijhouder.

4.5 Caribische landen en Caribisch Nederland

Er is geen impact op het Caribisch deel van het Koninkrijk.

4.6 RvIG-systemen

Bij RvIG wordt alleen een nieuwe versie van de container met daarin de BRP Personen API opgeleverd.

1 Omschrijving

BRP-V geeft afnemers de mogelijkheid “slim” te zoeken naar personen. Zij kunnen zoekwaarden aan het eind verruimen met een wildcard, of zoeken onafhankelijk van hoofdletters of diakrieten. Slim zoeken is echter aan bepaalde regels gebonden, die onvoldoende garantie bieden dat een afnemer een persoon daadwerkelijk vindt.

1.2 Herkomst

Programma toekomst BRP heeft tot doel de kwaliteit en continuïteit van de BRP (stelsel en data) te borgen en te verbeteren. Eén van de initiatieven uit dat programma luidt: ZKF-01-01 Slimmer zoeken in BRP-V. Deze LO-wijziging komt daaruit voort.

1.3 Raakvlakken

Initiatief ZKF-01-02 Uitbreiden zoekfunctie – tranche 1 beoogt een verdere verbetering in het zoeken naar ‘onvindbare’ personen, bijv. door te zoeken met deels onbekende datums, of door met reguliere expressies meer complexe zoekvragen te stellen. Bovendien zal er een initiatief worden ingediend bij tBRP om de verschillende zoekmethoden in het BRP-stelsel voor zover mogelijk te uniformeren, zodat gebruikers op een consistente manier kunnen zoeken, ongeacht of ze de webservice of de BRP API’s gebruiken, of zoeken via BV BSN.

2 Oplossing

2.1Huidige situatie

BRP-V kent onderstaande slimme zoekmogelijkheden bij ad hoc bevragingen (beschreven in het Logisch Ontwerp BRP):

• Zoeken op het eerste deel van de rubriekwaarde, door aan het einde een sterretje “*” (wildcard) toe te voegen;
• Zoeken zonder onderscheid tussen hoofdletters en kleine letters (case insensitive);
• Zoeken onafhankelijk van diakritische tekens.

2.2 Oplossing

De zoekmogelijkheden van Slim zoeken worden uitgebreid met:

• Zoeken op een willekeurig deel van de voornamen en geslachtsnaam: het sterretje mag overal in de voornamen of geslachtsnaam voorkomen; en kan staan voor 0, 1 of meerdere karakters.
  Met zoekterm J*nsen vind je bijvoorbeeld:
  o Jansen
  o Jensen
  o Johansen
  o Jung Hansen 
• Zoeken op voorletters: door gebruik van spaties en sterretjes kun je in het voornamenveld zoeken naar voorletters. Daarbij kun je wel de volgorde bepalen, maar niet de precieze positie. Met zoekterm A*B* vind je bijvoorbeeld:
  o Albert Berend
  o Albert Pieter Berend
  o Albert Berend Karel
  o Albert Pieter Berend Karel
  o Maar niet: Albert Pieter-Bas

2.3 Gerelateerde wijzigingen in wet- en regelgeving

Geen.

2.4 Openstaande punten

Geen.

3 Invoering

Geen bijzonderheden.

4 Gevolgen

4.1 Wijzigingen LO BRP

De beschreven werking van Slim zoeken wordt uitgebreid met de nieuwe zoekmogelijkheden, als genoemd in paragraaf 2.2.

4.2 Wijzigingen in HUP

N.v.t.

4.3 Gemeenten (bijhouders)

N.v.t.

4.4 Afnemers

Afnemers krijgen uitgebreidere zoekmogelijkheden tot hun beschikking in de bestaande zoekvelden, maar de oude methoden blijven ook werken. Zij hoeven in principe hun systemen niet aan te passen, tenzij zij de zoekmogelijkheden in hun user interface anders willen aanbieden. Bijvoorbeeld: bij het zoeken op voorletters verwacht de Ad hoc webservice sterretjes, waar de gebruiker misschien punten denkt te moeten invoeren. Het staat de ontwikkelaar van de user interface natuurlijk vrij een dergelijke vertaalslag in te bouwen.

4.5 IND

N.v.t.

4.6 Caribische landen en Caribisch Nederland

Slimmer zoeken is in principe ook beschikbaar voor PIVA-V, dat immers functioneel gezien een kopie is van BRP-V. Zodra de functionaliteit daar wordt ‘aangezet’ zal ook LO BES worden aangepast.

4.7 RvIG-systemen

De nieuwe zoekfunctionaliteit zal in BRP-V worden ingebouwd.