Het BSN is, net als alle andere persoonsgegevens die wij in Nederland verwerken, een privacy-gevoelig, uniek identificatiegegeven. Met het BSN kan een koppeling worden gemaakt tussen informatie in verschillende gegevensbestanden en het is dé sleutel tot gepersonaliseerde dienstverlening. Wanneer de overheid dit gegeven gebruikt op het moment dat burgers zich online identificeren, wil het ministerie van BZK er zeker van zijn dat dit veilig gebeurt. Het BSN mag uitsluitend worden verstrekt aan (overheids-)organen voor de uitvoering van hun wettelijke taak.

Ontsleutelen van BSN

Nieuwe voorziening: het burgerservicenummer-koppelpunt (BSNk)

Daarom heeft het ministerie van BZK voor het verstrekken van een BSN een nieuwe voorziening in het leven geroepen: het burgerservicenummer-koppelpunt, afgekort BSNk. Deze voorziening zet BSN’s om naar versleutelde pseudoniemen die, ongeacht eventuele tussenliggende partijen, alleen leesbaar zijn voor de dienstverlener waarbij de burger inlogt. Daarnaast heeft het pseudoniem bij elke inlogpoging – door het gebruik van polymorfe cryptografie - een andere verschijningsvorm.

Op termijn ook bruikbaar voor andere inlogmiddelen

De nieuwe functionaliteit wordt gezien als één van de belangrijkste manieren om de privacy van burgers te borgen. De voorziening wordt in eerste instantie gebruikt voor de BSN-vertrekking in de eIDAS-keten, maar zal op termijn ook gebruikt gaan worden voor de verstrekking van DigiD op hogere niveaus van betrouwbaarheid en mogelijke andere inlogmiddelen die tot het BSN-domein worden toegelaten.

Onbevoegd gebruik voorkomen

Voor het gebruik van de voorziening, inclusief ontvangst van het BSN, zijn technische beveiligingsmaatregelen en juridische procedures ingericht, die onbevoegde kennisneming van het BSN moeten voorkomen. Onderdeel van de juridische procedure is dat, voorafgaand aan de verstrekking van het sleutelmateriaal, wordt geverifieerd of de aanvrager (dienstverlener) wel recht heeft, op basis van wetgeving, op het gebruik van het BSN.

Logius beheert de technische voorziening en de Rijksdienst voor Identiteitsgegevens (RvIG) toetst of een dienstverlener een wettelijke basis heeft voor het gebruik van het BSN in relatie tot het BSNk. Een verzoek tot toetsing kunt u, als dienstverlener, indienen bij RvIG. Als de juridische toetsing positief is ontvangt u een bevestiging van RvIG en krijgt u via Logius de beschikking over transformatiesleutels waarmee u het pseudoniem kunt omzetten naar een BSN.

Stuur een mail naar EIDAS@logius.nl als u een aanvraagformulier voor gebruik van het BSNk wilt ontvangen.