Toegang verlenen betekent dat Europese burgers moeten kunnen inloggen bij uw organisatie. Ook moeten zij, net zoals Nederlandse burgers, uw digitale diensten kunnen gebruiken. Afhankelijk van de huidige inrichting van uw systemen én de gegevens die u per dienst nodig heeft, zijn er verschillende implementatiescenario’s. Met uw eHerkenningsmakelaar maakt u hier afspraken over.

pictogram attributen burgers

Welke gegevens van Europese burgers heeft mijn organisatie nodig?

Identificeren met:

Wat betekent dit voor de implementatie binnen uw organisatie?

Welk koppelvlak heeft u nodig?

1: eIDAS-attributen

Met koppelvlak 1.11 kunt u optie 1 en 2 implementeren.

Indien u optionele eIDAS-attributen wilt opvragen maakt u hier afspraken voor met uw makelaar.

Zorg ervoor dat uw eigen systemen de eIDAS-attributen en eventuele extra input van de Europese burger kunnen verwerken. Hier kunt u een koppeltabel voor gebruiken. 

Koppelvlak 1.11 is voor deze varianten voldoende.

2: eIDAS-attributen met extra input burger

3: BSN

Met koppelvlak 1.12 bereidt uw organisatie voor op de komst van het dienstverlener specifieke BSN.

Zorg ervoor dat uw eigen systemen een versleuteld BSN kunnen ontvangen en verwerken.

Uw organisatie kan gebruik maken van koppelvlak 1.12. 

4: eIDAS-attributen en BSN Uw organisatie kan ook een combinatie van de eIDAS-attributen en BSN ontvangen en zo optimale flexibiliteit inbouwen. Koppelvlak 1.13 biedt hier uitkomst voor.
Identificeren met eIDAS-attributen

1: Identificeren met eIDAS-attributen

In de eIDAS-verordening zijn afspraken gemaakt over de attributen die dienstverleners van Europese burgers en bedrijven ontvangen. Dit worden de eIDAS-attributen genoemd. Uw organisatie ontvangt via uw eHerkenningsmakelaar standaard de verplichte attributen van Europese burgers. Dit zijn de huidige familienaam of -namen, eventuele tussenvoegsel(s), de huidige voornaam of -namen, de geboortedatum een dienstverlener specifiek identificatienummer uit Europa.

Optionele attributen

Heeft u één of meerdere optionele attributen nodig om uw dienstverlening aan te bieden? Maak hier dan afspraken over met uw makelaar. De attributen kunnen dan standaard worden opgevraagd. Houd er rekening mee, dat deze attributen mogelijk niet voor elke Europese burger bekend zijn. In de eIDAS-verordening is namelijk afgesproken dat de lidstaat waarvan de Europese burger een inlogmiddel bezit zelf mag beslissen of de optionele attributen gedeeld worden over de grens.

Meer weten over de eIDAS-attributen? Kijk dan in het verdiepingsdossier 'Gegevens van Europese burgers'.

Identificeren met eIDAS-attributen en extra input gebruiker

2: Identificeren met eIDAS-attributen en extra input burger

Heeft uw organisatie meer gegevens dan de eIDAS-attributen nodig om toegang te verlenen? U kunt er dan voor kiezen om de Europese burger zelf om deze extra gegevens te vragen. Denk aan een beschikkingsnummer of een ander intern identificatienummer. Nadat de Europese burger is ingelogd in met het Europees erkende inlogmiddel, geeft u in het gebruikersscherm aan dat er meer gegevens nodig zijn. Wanneer de Europese burger deze gegevens heeft opgegeven, kan uw organisatie toegang verlenen tot de digitale dienstverlening.

Koppeltabel eIDAS-attributen

Koppeltabel eIDAS-attributen

Wanneer uw organisatie de eIDAS-attributen gebruikt om toegang te verlenen, dient u het dienstverlener-specifieke identificatienummer uit Europa te koppelen aan uw eigen systemen. Het is raadzaam om hiervoor eenmalig een koppeltabel in te richten.

Het dienstverlener-specifieke identificatienummer dat u ontvangt kan namelijk in de loop der tijd veranderen:

  • In sommige landen kunnen burgers na verloop van tijd een nieuw identificatienummer ontvangen (o.a. bij verlies of verstrekken van de geldigheidsduur).
  • Een Europese burger kan Europese inlogmiddelen uit meerdere landen bezitten en daardoor met meerdere identificatienummers bekend staan.
  • Uw organisatie fuseert, splitst of verandert op een andere manier van rechtsvorm. U ontvangt om die reden een nieuwe identiteit.
  • Mogelijke beveiligingsrisico’s leiden tot de uitgifte van nieuwe sleutels die gebruikt worden om de identificatienummers te genereren.

Een koppeltabel baseert u op het dienstverlener-specifieke identificatienummer uit Europa. Dit nummer kunt u koppelen aan een intern identificerend nummer. Wanneer een Europese burger inlogt met een onbekend identificatienummer, kunt u dit nummer koppelen aan het interne identificerende nummer. Zo weet u als dienstverlener hoe de Europese burger voorheen bekend was en kunt u de activiteiten die hiervoor zijn verwerkt behouden.

Identificeren met BSN

3: Identificeren met BSN

Zijn de eIDAS-attributen en de gegevens die een Europese burger zelf kan delen niet voldoende om toegang te verlenen? Indien uw organisatie het Burgerservicenummer (BSN) mag verwerken én dit identificatienummer noodzakelijk is om de digitale dienstverlening aan te bieden, kunt u gebruik maken van een additionele oplossing: de BRP koppeling voor eIDAS.  

In dat geval worden de eIDAS-attributen van Europese burgers geverifieerd op basis van de gegevens in de Basisregistratie Personen (BRP). Zo wordt vastgesteld of de Europese burger in het bezit is van een BSN. Denk hierbij aan ingezetenen en Europese burgers die vanwege een (eerdere) relatie met de Nederlandse overheid geregistreerd staan als niet-ingezetene. Indien een BSN wordt gevonden in de BRP, ontvangt uw organisatie dit. Burgers die nog niet geregistreerd staan in de BRP krijgen een melding. Zij kunnen zich vervolgens alsnog registreren om toegang te krijgen tot uw dienstverlening. Tot die tijd kan uw organisatie de dienst niet verlenen. 

Meer weten over hoe de eIDAS-attributen gebruikt worden om een BSN te vinden? Kijk dan in het verdiepingsdossier 'Gegevens van Europese burgers verwerken'.

Ontsleutelen van BSN

Ontsleutelen van BSN

Met koppelvlak 1.12 en verder bereidt uw organisatie zich voor op de komst van het BSN. Deze krijgt u als versleuteld pseudoniem door. Hier wordt een innovatieve vorm van versleuteling voor gebruikt. Dit betekent dat het pseudoniem voor iedere dienstverlener anders is. Uw organisatie ontvangt een ‘dienstverlener -pecifiek BSN’.  

Samen met uw eHerkenningsmakelaar zorgt u ervoor dat uw diensten zo geregistreerd staan dat u het dienstverlener specifieke BSN kunt ontvangen. Vervolgens moet u deze gegevens kunnen uitpakken en ontsleutelen. Hiervoor heeft u een aantal onderdelen nodig: 

  1. De privé sleutel van het PKIo certificaat waarmee uw dienst geregistreerd is in de dienstcatalogus. Deze sleutel is al in uw bezit.
  2. Sleutels voor het BSN. Dit worden ‘BSNk sleutels’ genoemd. Deze krijgt u van uw eHerkenningsmakelaar.
  3. Een aanpassing van uw eigen software. Er is online code beschikbaar in Java en Ruby die uw organisatie hiervoor kan verwerken. Indien uw organisatie de code in een andere ontwikkeltaal nodig heeft, kunt u dit aangeven bij uw eHerkenningsmakelaar. Mogelijk wordt de code op termijn aangeboden in andere ontwikkeltalen.

Meer weten over gegevens die uw organisatie moet kunnen verwerken? Kijk dan in het verdiepingsdossier 'Gegevens van Europese burgers verwerken'.