Identiteitenbeheer van personen: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(Tweede set van antwoorden gegeven)
(Samenbrengen van alle IAM-gerelateerde pagina's onder categorie:IAM)
 
(93 tussenliggende versies door 9 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Placeholder}}
{{IAM
{{IAA}}
|Contactpersoon= Bob te Riele
{{Kaderrechtssmal|
|e-Mailadres= Bob.teRiele@rvig.nl
''<big>Status, versie en auteurs</big>''<br><br>
|Redactionele wijzigingsdatum=25 september 2019
Dit document is een 1e overzicht van de informatie en vindplaatsen die wij - als leden van de werkgroep - hiervoor relevant achten. <br><br>
|Review=afgelopen
'''''Contactpersoon:'''''  Bob te Riele<br>
|Bijdragen door=
'''''Mail:''''' {{Maillink
|to=Bob.teRiele@rvig.nl
|cc=nora@ictu.nl
|linktext=Bob.teRiele@rvig.nl
|subject=contact deelonderwerp Identiteitenbeheer
}}<br>
'''''Versie:'''''  20 februari 2018<br>
'''''Bijdragen door:'''''<br>
* Andre de Kok (RvIG)
* Andre de Kok (RvIG)
* Bob te Riele (RvIG)
* Bob te Riele (RvIG)
* Anne Schrijer (KvK)  
* Anne Schrijer (BZK, voorheen KvK)  
* Arnoud Quanjer (VNG Realisatie)
* Arnoud Quanjer (VNG Realisatie)
* Eric Brouwer (ICTU)}}
* Eric Brouwer (ICTU)
* Frans Rijkers (RvIG)
|Extra tekst=
}}


__TOC__
__TOC__
Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake digitale identiteiten, zal in de NORA een visie daarop worden gegeven, samen met uitleg van de relevante begrippen en een visualisatie en beschrijving van hun samenhang.
Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake digitale identiteiten, is hier volgend een visie daarop gegeven, met uitleg van de relevante begrippen en een visualisatie en beschrijving van hun samenhang.
==Vraagstelling==
[[Afbeelding:IAM_afbeelding_met_Identiteitenbeheer.png|thumb|500px|none|alt=Schematische weergave van toegang verlenen tot een dienst: links de afnemer die toegang wil tot dienst D, met een zwarte pijl naar de paarse cirkel Toegang verlenen. Rechts de dienst, met een zwarte pijl terug naar toegang verlenen, waarbij staat: Toegangseisen van dienst D zijn: 1 Zekerheid Z over de juistheid van ID, 2 ID moet bevoegd zijn, 3 eventuele andere eisen. Vier paarse pijlen uit de cirkel toegang verlenen, met tekst per pijl (v.l.n.r.): 1 Wie is dit? 2 Wat mag ID? 3 Hier checken we andere eisen. 4 Voldoet ID aan eisen, dan krijgt die toegang, anders niet. Pijl nummer 1 verwijst naar een lichtblauwe cirkel Identiteitenbeheer, via de tekst Authenticatiemiddel. In de blauwe cirkel staat: Personen, Computers, Apps, Dingen (IOT). In de rand van de cirkel staat rechtsonder: Levert digitale identiteiten.]]
# Beschrijf / definieer het begrip “digitale identiteit”.
Vanuit het vraagstuk om een (referentie)architectuur te verkrijgen voor de “levenscyclus” van digitale identiteiten, als randvoorwaardelijk aspect bij persoonsgebonden digitale dienstverlening, starten we met de focus op de digitale identiteiten van de natuurlijke personen die worden geregistreerd in de Basisregistratie Personen (BRP). We geven hiermee verdere invulling aan een onderdeel van het kader IAM in de NORA, te weten de blauw gekleurde ovaal: [[Identiteitenbeheer]].
# Leg daarbij het verschil c.q. de overeenkomst uit tussen de identiteit van een mens van vlees en bloed en de elektronische identiteit die daaraan wordt gekoppeld door RvIG. '''NB.''' Daarmee krijgen we antwoord op de vraag “Wat is jouw elektronische identiteit?”
 
# Welke personen krijgen een elektronische identiteit van de RvIG? En welke niet?  
Het betreft de relatie van een natuurlijk persoon, tijdens zijn levenscyclus van nataal tot (post)mortaal, met digitale identiteiten, inclusief het creëren, registreren, wijzigen, verstrekken en verwijderen van die digitale identiteiten. Met "natuurlijk persoon" bedoelen we een mens in juridische zin, als iemand die drager van rechten en verplichtingen kan zijn.
# Hoe beheert RvIG al deze elektronische identiteiten (qua proces) en welke kwaliteitsnormen worden daarbij gehanteerd? '''NB.''' Daarmee krijgen we antwoord op de vraag “Hoe wordt de governance op identiteiten geregeld: wie bepaalt / stelt vast? Wie is er in de lead?
 
# Zoek een bij al deze begrippen en beschrijvingen een best-passend functioneel plaatje (liefst technologie onafhankelijk).
Ook hebben we al een eerste aanzet van het [[Identiteitenbeheer van bedrijven]]
# Geef aan op welke wijze zo’n digitale identiteit kan worden geverifieerd via authenticatiemiddelen: qua proces en qua techniek. '''NB.''' Daarmee krijgen we antwoord op de vraag “Hoe weet de dienstaanbieder wie je bent?”
 
# Geef voorbeelden van bestaande authenticatiemiddelen waarmee de digitale identiteiten van de BRP worden geverifieerd.
Digitale identiteiten van andere entiteiten, zoals van computers, apps of dingen (IoT), laten we hier dus nog buiten beschouwing.
# Welke impact heeft de eIDAS op de uitgifte van de elektronische identiteiten door RvIG?
 
# In hoeverre maken de overheidsorganisaties gebruik van de elektronische identiteiten die RvIG toekent aan de Nederlandse burgers? '''NB.''' Het is wettelijk verplicht de gegevens van de BRP te hergebruiken, maar gebeurt dat ook altijd? Zo nee, dan ontstaan toch risico’s bij die e-identiteiten?
==Aanpak==
# Hoe kijkt RvIG aan tegen private partijen die elektronische identiteiten toekennen aan Nederlandse burgers? Hanteren die dezelfde processen en kwaliteitsnormen als RvIG? En zo niet, welke risico ontstaat dan?
De aanpak is gekozen om op basis van de bestaande kennis en documentatie van RvIG (als beheerder van de BRP) en Logius (als beheerder van diverse bouwstenen die met Identiteitenbeheer te maken hebben) een architectuur op te stellen volgens het vijflaagsmodel van de NORA.  
==Aansluiting op bestaande kaders voor digitale identiteiten==
Het betreft ''de HUIDIGE situatie'' binnen de overheid.  
Momenteel in de NORA reeds beschikbaar:
 
* Voor identiteiten [[Patroon voor identity management]]
We willen daar een [[Visualisatie|idEA visualisatie]] aan toevoegen, waarin we dus inzicht krijgen in de processen van de BRP en eID(AS)-diensten.
* Basisregistratie Personen [[BRP_(Basisregistratie Personen)]]  
Daarnaast zou er ook een toekomstige plaat tegenover moeten liggen met een visie à la Self Sovereign Identity, etc.
* Een identificerend persoonsnummer [[Burgerservicenummer (BSN)]]  
Qua proces zouden we dit allemaal parallel willen oppakken, zodat verschillende partijen vanuit verschillende domeinen aanvullingen kunnen doen. Dit levert het volgende proces op:
* En in federatie [[Patroon voor federatie van identity management]]
# BRP-plaat en ander platen (eID) van RvIG eerst apart tonen. Deze dan combineren tot een overzichtsplaat (delen weglaten of combineren);
* Een Europese voorziening voor het ontsluiten van Nationale identiteiten [[EID]]
# Laten aanvullen door Logius (aparte sessie max 2 uur);
# Terugkoppelen in Werkgroep en review vragen;
# Laten aanvullen door andere partners als DUO, KVK, BD, etc. om vanuit perspectief natuurlijk persoon hun vastlegging cq kopieën inzichtelijk krijgen;
# Terugkoppelen in Werkgroep en review vragen;
# Nu parallelle sessies om de andere entiteiten als ook andere IAM onderdelen erin te krijgen;
Dit kan in een soort WorldCafe setting om de eerste ruwe schets op papier te krijgen.
 
Voorbeelden van visualisaties van de huidige situatie (gedistribueerd over meerdere systemen - BRP en eIDAS)
 
[[Bestand:BRP.jpg|miniatuur|none|500px|Een conceptuele weergave van de BRP]]
[[Bestand:EIDAS.jpg|miniatuur|none|700px|Een conceptuele visualisatie van het eIDAS stelsel]]
 
Zodra we dat hebben gedaan, kunnen we evalueren of we die architectuur willen uitbreiden met ook de andere onderdelen van het Kader IAM.
 
'''Wil jij ook een bijdrage leveren?'''
Er staan nog diverse vragen open in deze beschrijving.
Indien je iets weet dat aan het beantwoorden kan bijdragen, geef het dan even aan ons door via {{maillink|to=nora@ictu.nl|cc=Bob.teRiele@rvig.nl|subject=bijdrage aan pagina identiteitenbeheer}}.
 
==de dienst Identiteitenbeheer==
We beschouwen het Identiteitenbeheer van de inwoners (en geregistreerde niet-ingezetenen) van Nederland als een dienst die aan natuurlijke personen een digitale identiteit toekent en daartoe het volgende regelt:
# Vaststellen welke gegevens worden gebruikt om een natuurlijk persoon uniek te karakteriseren;
# Het registreren van die gegevens;
# Het actueel houden van die gegevens;
# Het -indien toegestaan- aan derden verstrekken van (een deel van) die gegevens;
# Het verwijderen van die gegevens;
# Het aan betrokkene notificeren dat die gegevens zijn verwijderd.
(de laatste twee stappen komen in de BRP in principe niet voor. Een persoon die eenmaal ingeschreven is, wordt nooit meer uitgeschreven; behoudens een onterechte inschrijving)
 
Aangezien dit een overheidsbreed thema betreft, zien we de NORA als hét toe te passen architectuurkader. De NORA wordt toegepast door een beschrijving van het Identiteitenbeheer volgens het [[Vijflaagsmodel]] en de invulling van de [[Afgeleide principes]] (AP’s) daarbij.
 
Er zijn (nog) geen andere architectuurkaders gebruikt, zoals eventueel de Stelselarchitectuur van Reisdocumenten.
 
Om het ontwerp beter te begrijpen wordt doorgaans ook een (idEA) visualisatie opgesteld van de bestaande situatie (IST) en de toekomstige, gewenste situatie (SOLL).
: ACTIE visualisaties maken van de IST en SOLL situatie
 
===Grondslagen===
De wet- en regelgeving en beleidsafspraken die op het Identiteitenbeheer van toepassing zijn, maken duidelijk wat het WAT en WAAROM is van deze dienst.
Het betreft in ieder geval:
# [https://wetten.overheid.nl/BWBR0033715/2019-02-03 Wet basisregistratie personen] - Dit betreft de verplichting van specifiek aangewezen overheidsorganisaties om bepaalde persoonsgegevens van de inwoners en niet-ingezetenen van Nederland te verzamelen en te registreren in de BRP. De Wet BRP regelt ook het gebruik van die gegevens. Zie ook wat RvIG, de beheerder van de BRP, aangeeft over [https://www.rvig.nl/brp/ BRP-wetgeving]
# [https://wetten.overheid.nl/BWBR0022428 Wet algemene bepalingen burgerservicenummer (Wabb)] - Dit betreft de toekenning van het identiferende gegeven BSN aan de personen (mensen) over wie gegevens in de BRP zijn opgenomen. De Wabb regelt ook het gebruik van het BSN door overheidsorganisaties. Zie ook wat de Overheid aan burgers zegt: [https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/wat-is-het-burgerservicenummer-bsn Wat is het BSN?]
# [https://wetten.overheid.nl/BWBR0040940/2020-01-01 Algemene Verordening Gegevensbescherming (AVG)] - Deze regelt het gebruik van persoonsgegevens, ter bescherming van de privacy van betrokken personen. Zie ook wat de Overheid aan burgers zegt over: [https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/voldoen-aan-de-avg Voldoen aan de AVG]
# [https://www.noraonline.nl/wiki/EIDAS_verordening electronic Identification Authentication and Trust Services (eIDAS)] - Deze regelt de Europese verplichtingen t.a.v. digitale identiteiten. O.a. 3.10 t/m 3.12 geeft uitleg over de elektronische ID / handtekening. Zie ook wat de Overheid aan burgers zegt: [https://www.rijksoverheid.nl/onderwerpen/inloggen-in-de-europese-unie-eidas/alles-wat-u-moet-weten-over-eidas Alles wat u moet weten over eIDAS]
# [https://wetten.overheid.nl/BWBR0006297 Wet op Identitificatieplicht (Wid)] - Deze regelt welke documenten officieel aangewezen zijn om iemands identiteit vast te stellen. Het betreft geen digitale identificatie en authenticatie. Zie ook wat de Overheid aan burgers zegt over de  [https://www.rijksoverheid.nl/onderwerpen/identificatieplicht Identificatieplicht]
# [https://wetten.overheid.nl/BWBR0011823 Vreemdelingenwet 2000] - Deze regelt de toelating en uitzetting van vreemdelingen, het toezicht op vreemdelingen die in Nederland verblijf houden, en de grensbewaking. De wet definieert een vreemdeling als iemand die de Nederlandse nationaliteit niet bezit en niet op grond van een wettelijke bepaling als Nederlander moet worden behandeld. Zie ook wat de Overheid aan burgers zegt over de [https://www.rijksoverheid.nl/onderwerpen/immigratie-naar-nederland/vraag-en-antwoord/document-vreemdeling Vreemdelingen / Immigranten]
 
(Digitale) Identiteiten zijn nodig voor alle persoonsgebonden diensten. In de [https://wetten.overheid.nl/BWBR0036795 Wet hergebruik overheidsinformatie] is het verplichte hergebruik van de persoonsgegevens in de BRP aangegeven. Daarmee is deze dienst randvoorwaardelijk verbonden met vrijwel alle dienstverlening van de overheid aan burgers en kan bij uitstek als een Nationale, generieke dienst worden beschouwd.  
En dit sluit aan op de tekst bij de kop [https://www.noraonline.nl/wiki/Identiteitenbeheer#In_hoeverre_maken_de_overheidsorganisaties_gebruik_van_de_digitale_identiteiten_in_de_BRP.3F In hoeverre maken de overheidsorganisaties gebruik van de digitale identiteiten in de BRP?]
 
Daarnaast plaatst het kader IAM deze dienst duidelijk in die context, zie [[Identity & Access Management]]
 
De dienst zelf is afhankelijk van drie andere diensten: Een geboorteaangifte, immigratie en inschrijving als niet-ingezetene maken het mogelijk dat iemand in de BRP geregistreerd wordt, waarmee je een (digitale) identiteit verkrijgt via de gemeente of via RvIG. Deze drie processen c.q. diensten behoeven daarom ook een zodanig ontwerp, dat de operationele relatie met Identiteitenbeheer afdoende kan worden geborgd.
 
Het Identiteitenbeheer is geen directe dienst aan burgers en bedrijven, maar een ondersteunende dienst, die deels via internet kan verlopen en deels ook niet.
De vaststelling en registratie van de Digitale Identiteiten (stappen 1 en 2) verlopen grotendeels via een fysiek loket. De overige stappen (3 t/m 6) kunnen ook digitaal verlopen.
 
Als gebruiker zijn 2 groepen onderkend: inwoners en geregistreerde niet-ingezetenen van Nederland die een digitale identiteit nodig hebben om diensten van de overheid af te nemen en de dienstverleners die een dienst leveren en zekerheid nodig hebben over de identiteit van degene die die dienst afneemt. Beide groepen moeten eisen kunnen stellen aan de kwaliteit van de digitale identiteit. De Identity Provider, in dit geval gemeenten en RvIG, moet transparant zijn over de kwaliteit van de geboden Digitale Identiteit van de persoon, opdat beide gebruikersgroepen daar inzicht in hebben.
 
In het ontwerp van de dienst zal ook een mogelijkheid moeten zijn opgenomen dat de burger reflectie geeft op hoe de dienst is ervaren. Denk daarbij aan een klanttevredenheidsmeting zoals veel private bedrijven die naderhand per e-mail sturen.
 
===Organisatorische aspecten===
De (rol van) stakeholders die betrokken zijn bij het beheer van de digitale identiteiten zijn:
# Gemeenten als bronhouders van de gegevens van hun inwoners
# RvIG als bronhouder voor geregistreerde niet-ingezetenen en eind-verantwoordelijke voor deze dienst
# De betreffende natuurlijke personen (inwoners en geregistreerde niet-ingezetenen van Nederland)
# De organisatie(s) die verantwoordelijk is voor geboorteaangifte
# De verantwoordelijke organisatie voor immigratie
# Dienstaanbieders als afnemers van deze dienst
# Authenticatie(middelen)beheer als afnemer van deze dienst
# Bevoegdhedenbeheer als afnemer van deze dienst
 
Volgens AP27 zal slechts één organisatie eind-verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en mede-overheden er altijd iemand op kunnen aanspreken. De gebruikers van de dienst willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens willen ze die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze dienstenleveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlener verantwoordelijk is.
 
====Gezamenlijk dienstverleningsproces====
=====Hoe legt de BRP de relatie tussen een mens van vlees en bloed en de Nationale digitale identiteit?=====
De Nederlandse gemeenten kennen (digitale) identiteiten toe aan mensen in hun rol als inwoner (ingezetene) van Nederland. De Rijksdienst voor Identiteitsgegevens ([https://www.rvig.nl/ RvIG]) doet die toekenning voor niet-ingezetenen. Zo'n digitale identiteit wordt afgeleid uit de menselijke attributen (naam, geboortedatum e.d.).
In de [[Basisregistratie Personen (BRP)]], zijn al die gegevens opgenomen. Het [[burgerservicenummer (BSN)]] is de unieke representant van zo'n digitale identiteit.
Op basis van die geregistreerde gegevens kan je een afgeleide identiteitsverklaring krijgen, zoals een reisdocument.
 
RvIG beheert de levenscyclus van die digitale identiteiten vanuit haar rol als “Nationale Identity Provider”.
Deze cyclus wordt geïnitieerd door een inschrijving in de BRP (bij geboorte, immigratie, of registratie als niet-ingezetene). De informatie in de BRP wordt actueel gehouden door eigen initiatief van burgers (bijvoorbeeld via een verhuisbericht), door daarvoor aangewezen overheidsinstanties (bijvoorbeeld IND voor verblijfstitels en door Aangewezen Bestuursorganen voor wijzigingen in gegevens van niet-ingezetenen). Burgers worden hierin gefaciliteerd door de gemeenten en RvIG. De bijhoudingsprocessen van de gemeenten staan beschreven in de Handleiding Uitvoeringsprocedures ([https://www.rvig.nl/brp/hup HUP]).
Afnemers doen een terugmelding via de terugmeldvoorziening (TMV) bij gerede twijfel aan de ontvangen BRP-gegevens.
 
Onderstaande 6 processen zijn hierbij van belang:
 
1. Geboorteaangifte
[[Afbeelding:Geboorteaangifte.jpg|thumb|none|750px|Geboorteaangifte|alt=”Process beschrijving van geboorteaangifte”|link=https://www.noraonline.nl/wiki/Identiteitenbeheer#Organisatorische_aspecten]]  
 
2. Eerste Inschrijving
[[Afbeelding:Eerste inschrijving.jpg|thumb|none|750px|Eerste inschrijving|alt=”Process beschrijving van Eerste inschrijving”|link=https://www.noraonline.nl/wiki/Identiteitenbeheer#Organisatorische_aspecten]]<br>
3. Registratie Niet-Ingezetene
[[Afbeelding:Registratie Niet-Ingezetene.jpg|thumb|none|750px|Registratie Niet-Ingezetene|alt=”Process beschrijving van Registratie Niet-Ingezetene”|link=https://www.noraonline.nl/wiki/Identiteitenbeheer#Organisatorische_aspecten]]<br>


Overige bronnen:
4. Hervestiging
* Toekomstbeeld en kaders zoals opgesteld vanuit de werkgroep Kaders IAA.
[[Afbeelding:Hervestiging.jpg|thumb|none|750px|Hervestiging|alt=”Process beschrijving van Hervestiging”|link=https://www.noraonline.nl/wiki/Identiteitenbeheer#Organisatorische_aspecten]]<br>
* Door de VNG is een position paper geschreven over Digitale Identiteit maar die is waarschijnlijk nog niet vastgesteld en dus nog niet openbaar.
Arnoud Quanjer zal dat nog intern navragen
* Bij de MFG wordt ook gesproken over het concept van “Digital Me”
Zie [https://digital-me.nl/ digital-me.nl]
Johann Schreurs (DUO) zal hier nog info over uitzoeken en met ons delen.
* …
==Uitwerking vraagstelling==
===Beschrijf / definieer het begrip “digitale identiteit”.===
In het rapport van het World Economic Forum, A Blueprint for Digital Identity wordt gesproken over een shift van fysieke identiteit naar digitale identiteit. Daarbij wordt uitgesproken dat de digitale identiteit het mogelijk maakt transacties in een digitale wereld te doen en geeft verbeterde functionaliteiten voor haar gebruikers. (p 35 van de [http://www3.weforum.org/docs/WEF_A_Blueprint_for_Digital_Identity.pdf blauwdruk].)


De NIST maakt dit iets concreter door in hun [http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-63-3.pdf guidelines] te stellen dat digital identity is the unique representation of a subject engaged in an online transaction. Het gaat dan met name om de representatie van een fysieke identiteit!
5. Emigratie
De world bank bouwt voort op het 3DID model in [http://pubdocs.worldbank.org/en/579151515518705630/ID4D-Technical-Standards-for-Digital-Identity.pdf Technical Standards for Digital Identity Systems for Digital Identity] en maakt er een 4DID model van. Daarin is hun definitie voor digitale identiteit dat het een set van elektronisch afgeleide en opgeslagen attributen en verificatiegegevens is die een mens uniek identificeert. Rand voorwaardelijk is SSI, zelf soevereine identiteit. Een zelf-soevereine identiteit stelt mensen in de gelegenheid om zelf verantwoordelijk te zijn, voor alle aspecten die te maken hebben met de eigen identiteit, net zoals in de fysieke wereld.
[[Afbeelding:Emigratie.jpg|thumb|none|750px|Emigratie|alt=”Process beschrijving van Emigratie”|link=https://www.noraonline.nl/wiki/Identiteitenbeheer#Organisatorische_aspecten]]<br>


Hoe hangt dit samen met de begrippen van het Kader IAA?
6. Overlijden
Het begrip Identity vanuit het IAA kader focust zich volledig op de digitale identiteit. De beschrijving van het WEF doet daar een stapje bovenop door de relatie met de reële wereld te leggen. Daarnaast zijn de begrippen voor authenticatie en autorisatie overlappend. Echter zouden we de mate van overlap beter inzichtelijk moeten maken en een keuze maken welke definities we nodig hebben, zoals Identiteit, authenticatie en autorisatie maar ook identity store (BRP), federatie, etc. Dit is een actiepunt (zie onderaan pagina)
[[Afbeelding:Overlijden.jpg|thumb|none|750px|Overlijden|alt=”Process beschrijving van Overlijden”|link=https://www.noraonline.nl/wiki/Identiteitenbeheer#Organisatorische_aspecten]]<br>
===Leg daarbij het verschil c.q. de overeenkomst uit tussen de identiteit van een mens van vlees en bloed en de elektronische identiteit die daaraan wordt gekoppeld door RvIG. ===
'''NB:''' Daarmee krijgen we antwoord op de vraag “Wat is jouw elektronische identiteit?”


Dat zit hem in de afleiding van menselijke attributen en gedragingen waardoor er een elektronische identiteit ontstaat. Vanuit RvIG krijgt een mens in zijn rol als Nederlands staatsburger of buitenlander een digitale identiteit. Daarbij zijn de BRP (incl. RNI) gegevens afgeleide attributen van zijn fysieke verschijningsvorm en het BSN de digitale identiteit waarmee hij/zij een afgeleide identiteitsverklaring kan krijgen (bijvoorbeeld reisdocument of uittreksel uit het bevolkingsregister).
Kwaliteitsnormen zijn gesteld op zowel inhoudelijke attributen als de uitvoering van de processen ([https://www.rvig.nl/brp/zelfevaluatie-brp/ensia-en-de-zelfevaluatie-brp getoetst via ENSIA en de wettelijk verplichte zelfevaluatie]).


Hoe wordt de relatie gelegd en onderhouden (beheerd) tussen een mens van vlees en bloed en de digitale identiteit die de RvIG uitgeeft in haar rol als “Nationale Identity Provider”?
In het [http://wetten.overheid.nl/BWBR0034327/2018-01-01#Bijlage10 autorisatiebesluit] staat welke informatie over welke personen en onder welke voorwaarden aan de afnemer verstrekt wordt uit de BRP.
De relatie wordt geïnitieerd door een inschrijving (via inschrijving in BRP bijvoorbeeld bij geboorte, of in RNI). De informatie wordt door kwaliteitsmetingen (terugmelding) en door eigen initiatief burger (bijvoorbeeld verhuisbericht) bijgewerkt in BRP/RNI. Voor een rol al [[echte]] Nederlandse Identity provider zal de BRP anders opgezet moeten worden door in ieder geval attribuutleverancier (analoog aan een LDAP provider/OpenIDConnect provider) te worden en zullen andere (rijks)overheid)gegevens hun identity stores moeten laten verwijzen naar de BRP. Alle hulp om dit (naast de Attestations (overheidsverklaringen)) voor elkaar te krijgen is zeer gewenst. Maar in eerste instantie zou ik van jullie graag willen weten welke behoefte hiertoe is. Vanuit DSO Werkgroep API zijn we bezig met een Nederlands profiel voor oAUTH. Daaar moet nog een brug richting OpenIDConnect worden geslagen. Is het denkbaar dat de BRP de Nederlandse Identity provider wordt?


Wie mag die digitale identiteiten (her)gebruiken en onder welke voorwaarden?
=====Welke personen krijgen een digitale identiteit?=====
In het [http://wetten.overheid.nl/BWBR0034327/2018-01-01#Bijlage10 autorisatiebesluit BRP] staat op hoofdlijnen welke partijen informatie uit de BRP verstrekt kunnen krijgen en onder welke voorwaarden.
Alle ingezetenen die legaal verblijven in Nederland, krijgen een (digitale) identiteit toegekend, in de vorm van een BSN, met daaraan gerelateerde attributen.
===Welke personen krijgen een elektronische identiteit van de RvIG? En welke niet?===


Dat zijn in de BRP ingeschrevene personen (en krijgen daarmee een BSN) oftewel alle Nederlanders en ook niet ingeschrevene (als in buitenlanders) kunnen zich inschrijven in de RNI en krijgen daarmee ook een identiteit. Ook in bewoners van Caribisch Nederland kunnen in de PIVA worden ingeschreven en daarmee een digitale identiteit krijgen.
Daarnaast kunnen ook niet-ingezetenen zich inschrijven in de BRP en daarmee een digitale identiteit krijgen (BSN e.d.).
Vanuit eIDAS kunnen Europeanen worden gematched met hun Nederlandse Identiteit (voor zover aanwezig).
Alle andere niet ingezetene hebben nu nog geen digitale identiteit uitgegeven door RvIG. Dat betekend echter niet dat deze personen geen digitale diensten kunnen afnemen. Het is aan de dienstverleners om voor deze categorie mensen toch diensten te verlenen of dat er eerst inschrijving dient plaats te vinden.


Hoe moet een dienstverlener (een overheidsorganisatie dan wel een private organisatie) een digitale dienst leveren aan personen die géén digitale identiteit van het RvIG hebben gekregen?
Ook bewoners van Caribisch Nederland kunnen in de PIVA worden ingeschreven en daarmee een digitale identiteit krijgen. Zij krijgen echter geen BSN.
Door de minimale attributen voor toevoeging aan eigen identity store toe te voegen. Dat is zoals het nu gebeurd. Het zou helpen als we dit soort type “inschrijvingen” beschrijven in een overzicht bij de verschillende overheidsorganisaties zodat we generieke procesafspraken over zo’n intake kunnen maken om daarna een “echte” inschrijving in het BSN/BRP domein gelijdelijker te laten verlopen..  


===Hoe beheert RvIG al deze elektronische identiteiten (qua proces) en welke kwaliteitsnormen worden daarbij gehanteerd?===
Alle andere niet-ingezetenen hebben nu nog geen door de RvIG uitgegeven digitale identiteit.
'''NB:'''Daarmee krijgen we antwoord op de vraag “Hoe wordt de governance op identiteiten geregeld: wie bepaalt / stelt vast? Wie is er in de lead?”
Dat betekent echter niet dat deze personen geen digitale diensten kunnen afnemen. Het is aan de dienstverleners om te bepalen dat aan deze mensen toch diensten (kunnen) worden verleend.


De burger is in de lead. De burger wordt hierin gefaciliteerd door de gemeenten, Min. BZK en RvIG. Toetsing op de correctheid en juistheid gebeurd door de dienstaanbieders, afnemers en controlerende instanties waaronder de politie.
=====In hoeverre maken de overheidsorganisaties gebruik van de digitale identiteiten in de BRP?=====
Kwaliteitsnormen zijn zowel op inhoudelijke attributen ([https://www.rvig.nl/brp/zelfevaluatie-brp/ensia-en-de-zelfevaluatie-brp getoetst via ENSIA en kwaliteitsmonitor]) maar ook op proces (LEAN en ISO25001-Quint2) en [https://www.rvig.nl/brp/het-melden-van-vermoedelijke-fouten-in-persoonsgegevens terugmeldvoorzienging].


Waar staat dit beschreven?
Overheidsorganisaties zijn volgens de [https://wetten.overheid.nl/BWBR0036795 Wet oBRP] verplicht de gegevens van de BRP te gebruiken. Maar gebeurt dat ook altijd?
Graag linkjes opnemen.
Ondanks dat er steeds meer aansluitingen (inclusief terugmeldingen) zijn op de BRP, worden nog steeds veel kopieën gemaakt van die gegevens: voor eigen taken en processen van (overheids)organisaties. Daarmee zijn er alleen al binnen de overheid meer dan 150 verschillende identiteiten-registraties van burgers.  


===Zoek een bij al deze begrippen en beschrijvingen een best-passend functioneel plaatje (liefst technologie onafhankelijk)===
Het gebruik van de door RvIG uitgegeven digitale identiteiten van burgers wordt gestimuleerd door de eerder genoemde kwaliteitscontroles en steeds vaker ook door analyses op combinaties van bronnen, zoals bij Landelijke Aanpak Adreskwaliteit (LAA). Anders gesteld: vanuit een business behoefte bij de afnemer/dienstverlener. Er is steeds vaker een concrete business case om met correcte identiteitsgegevens te werken.


[[Afbeelding:piramide van standaarden tot service delivery met doelen en problemen.png|thumb|400px|left|Onderschrift|alt=schema van een piramide met daarnaast op elke laag links een goal en rechts een problem]]
Om de rol als "Nationale Identity Provider" goed waar te kunnen maken, zal de BRP nog sterker neergezet moeten worden als leidende Identiteiten-registratie en attribuutleverancier. En tevens zullen de overheidsorganisaties hun eigen identiteiten-registraties technisch gezien moeten gaan koppelen / verwijzen naar de BRP.<br />
Hoe hangt dit samen met de plaatjes van het Kader IAA?
Alle hulp om dat voor elkaar te krijgen is zeer gewenst. Veel wordt verwacht van bijvoorbeeld de Werkgroep API van het Digitaal Stelsel Omgevingswet (DSO), die werkt aan een Nederlands profiel voor oAUTH en het slaan van een brug richting OpenIDConnect.
Die vullen elkaar aan. Bijvoorbeeld gaat het plaatje van Omnitech over IAA en zit Identiteitsvaststelling impliciet in het plaatje hiernaast aangevuld met het doel: dienstverlening richting burger. Mijn verwachting is dat we er een volledig plaatje van kunnen maken. Kortom overleg met IAA is noodzakelijk.


===Geef aan op welke wijze zo’n digitale identiteit kan worden geverifieerd via authenticatiemiddelen: qua proces en qua techniek===
=====Hoe verloopt de authenticatie van een digitale identiteit van de BRP: qua proces en qua techniek?=====
'''NB:'''Daarmee krijgen we antwoord op de vraag “Hoe weet de dienstaanbieder wie je bent?” Daarvoor moeten de onderstaande 4 rollen gecombineerd worden met het plaatje hierboven. In huidige vorm doet de identiteitsprovider (DigiD/eHerkenning) obv een attribuut collectie een authenticatiie na attribuut Exchange met BRP (verificatie). De attribuut collectie vindt in bijvoorbeeld burgerzaakmodule plaats of middels attributen die op de chip in rijbewijs, paspoort, eNIK staan.
Qua overzicht moet hier een processchema ism IAA worden gemaakt
Qua techniek wordt er in de werkgroep API/oAUTH hier in een overzichtsplaat voorzien. Die geeft echter een nabije toekomst aan. Hoe de huidige inrichting met identity providers en ander 3 rollen zijn moet nog worden gevisualiseerd met een iDEA plaat?


De 4 onderstaande rollen moeten steeds worden ingevuld waarbij er een keuze tussen een van de vijf archetypes cq implementaties gemaakt moet worden.
Er is geen eenduidig proces voor de authenticatie (verificatie) van een in de BRP uitgegeven digitale identiteit. De authenticatie vindt in de praktijk decentraal plaats en is ook afhankelijk van het middel dat daarbij wordt gebuikt. Authenticatie wordt doorgaans mogelijk gemaakt via herbruikbare bouwstenen of via diensten. Zo zijn er bijvoorbeeld diensten als DigiD, eHerkenning, Toegangsverleningsservice (TVS), die een autorisatie hebben op de BRP ihkv verificatie (authenticatie).  
[[Afbeelding:world economic forum schema identity system.png|400px|left|thumb|Onderschrift|alt=Schema van het World Economic Forum dat vier rollen beschrijft (users, identity providers, relying parties, government bodies) en een functie (Attribute exchange platform)]]
Middels de identity providers worden dienstverleners wel voor een deel ontzorgd.
[[Afbeelding:world economic forum vijf types identificatie en authenticatie.png|thumb|left|400px|Onderschrift|alt=Overzicht van het World Economic Forum waarin vijf manieren van identificatie en authenticatie zijn beschreven in een afbeelding, structuur en de informatiestroom: internal Identity management, External authentication, Centralized Identity, Federated authentication en Distributed identification.]]
Specifiek toegang tot de authenticatiemiddelen (chip op paspoort, eNIK e.d.) hebben maar een paar partijen. Verificatie van de attributen op de chip(s) gebeurt via autorisaties.
Waar staat voor een dienstverlener beschreven hoe de authenticatie (verificatie) verloopt van een door RvIG uitgegeven digitale identiteit?
Vaak zijn die authenticatiemiddelen technisch gestandaardiseerd (bij DigiD bijvoorbeeld gebaseerd SAML). Door standaardisatie op Informatie-/Applicatielaag wordt gestimuleerd de authenticaties te uniformeren.
Dit gebeurd nu niet op eenduidige wijze. Zo zijn er bijvoorbeeld diensten als DigiD/eHerkenning/Toegangsveleningsservice (TVS), etc die een autorisatie op BRP ihkv verificatie hebben. Middels de identity providers worden dienstverleners wel voor een deel.ontzorgd.
Vanuit deeloplossingen (rijbewijs, PKIO, Zorgpas, overheidspas, etc) treed ook enige standaardisatie op.
Specifiek toegang tot de middelen (chip op paspoort, eNIK) hebben maar een paar partijen. Verificatie van de attributen op de chip(s) gebeurd via autorisaties.
Er is echter nog geen eenduidige architectuur voor de overheid waarin deze authenticatie is uitgewerkt.


===Geef voorbeelden van bestaande authenticatiemiddelen waarmee de digitale identiteiten van de BRP worden geverifieerd.===
=====Voorbeelden van bestaande authenticatiemiddelen waarmee de digitale identiteiten van de BRP worden geverifieerd=====


PKIO certificaten, WID documenten of DigiD, (sub)OIN, RIN, etc...
PKIO certificaten, WID documenten of DigiD, (sub)OIN, RIN, etc...


Hanteert RvIG 1 eenduidig proces voor alle authenticaties? Nee, authenticaties vinden nu vaak decentraal plaats. Dit is nu vaak wel technisch gestandaardiseerd (bij DigiD obv SAML). Middels standaardisatie op Informatie/Applicatielaag proberen we de authenticaties wel te uniformeren.
=====Welke impact heeft eIDAS op de uitgifte van digitale identiteiten in de BRP?=====
Of zijn er verschillende processen en/of normen, afhankelijk van het gebruikte authenticatie-middel? Verschillende normen en processen. Vanuit deeloplossingen (rijbewijs, PKIO, Zorgpas, overheidspas, etc) zien we wel meer standaardisatie optreden echter dient er een eenduidige enterprise architectuur voor de overheid bepaald te worden. In deze expergroep moeten we toch een visie op EA op dit gebied kunnen herijken/bepalen?
 
We zien hier 2 situaties optreden:
 
1.  Een Europese burger wenst met de digitale identiteit van zijn eigen land gebruik te maken van diensten in Nederland
 
De identificerende gegevens van de ingelogde burger worden bij eerste inlog gematcht met de gegevens in de BRP via het BRP-Koppelpunt. Als er een match gevonden wordt, wordt deze vastgelegd. Het BSN van de burger wordt dan (versleuteld) doorgegeven aan de dienstverlener. Als er geen match gemaakt kan worden, zijn er twee mogelijkheden: of de sessie wordt beëindigd (als de dienstverlener geen dienst kan verlenen zonder BSN) of de identificerende gegevens worden zonder BSN doorgegeven (als de dienstverlener dat heeft aangegeven). De ingelogde burger die niet gematcht kan worden, krijgt niet automatisch een BSN.
Hierbij bestaat het risico dat we in onze identiteiten-registratie (de BRP, incl. RNI), naast de Nederlandse staatsburgers telkens meer buitenlandse burgers met een zakelijk belang bij Nederland moeten opnemen. In feite kopieert Nederland dan de persoonsgegevens uit buitenlandse identiteiten-registraties. Dat lijkt in te gaan tegen het concept van Federatief Identiteitenbeheer en behoeft dus aandacht van de architecten.
Zie ook [[Impact eIDAS voor Nederland]].
 
2. Een Europese burger vraagt een Nederlands authenticatiemiddel aan en gaat dat gebruiken
 
Hierbij moet inzicht bestaan op welke identiteiten-registraties dat authenticatiemiddel moet kunnen werken.
Als een digitale (pseudonieme) identiteit op het authenticatiemiddel moet worden gezet, dan speelt tevens het risico zoals benoemd bij situatie 1.
 
# Vaststellen welke gegevens worden gebruikt om een natuurlijk persoon uniek te karakteriseren;
# Het registreren van die gegevens;
# Het actueel houden van die gegevens;
# Het -indien toegestaan- aan derden verstrekken van (een deel van) die gegevens;
# Het verwijderen van die gegevens;
# Het aan betrokkene notificeren dat die gegevens zijn verwijderd.
 
===Informatie-aspecten===
Samenwerking tussen en binnen organisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatie-objecten kunnen toepassen, hergebruiken en duurzaam archiveren.
 
De informatie-objecten die relevant zijn bij Identiteitenbeheer zijn opgenomen in het [https://www.rvig.nl/documenten/publicaties/2019/06/26/logisch-ontwerp-gba-versie-3.12 Logisch Ontwerp GBA] en het [https://www.rvig.nl/documenten/publicaties/2019/06/26/logisch-ontwerp-rni Logisch Ontwerp RNI].
Denk daarbij aan gegevens(soorten) als:
* Persoon (voornamen, achternaam, tussenvoegsels, geboortedatum, geboorteplaats enz.)
* Brondocument (soort, datum)
* Enz.
In deze documenten is ook beschreven welke gegevens geprotocolleerd moeten worden en wat de bewaartermijn daarvan is.


===Welke impact heeft de eIDAS op de uitgifte van de elektronische identiteiten door RvIG?===
Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegeven te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt vanuit AP13 is dat er binnen de overheid voor ieder informatie-object een unieke bron bestaat. Aangezien de BRP onderdeel uitmaakt van het stelsel van basisregistraties is ieder identiteitenbeheerobject vastgelegd en van eigenaar voorzien.


De digitale identiteiten komen weer dichter bij de burger zelf te liggen doordat een digitale (pseudonieme) identiteit op een authenticatiemiddel wordt gezet. En theoretisch zou het zo moeten zijn dat een Europese burger een Nederlands middel kan aanvragen en gebruiken. Daarnaast krijgen we in onze identiteitssystemen niet alleen Nederlandse staatsburgers en buitenlandse burgers met een zakelijk belang bij Nederland nu juist ALLE Europese burgers in ons identiteitssysteem.
De digitale identiteit van een natuurlijke persoon betreft een combinatie van persoonsgegevens die zijn geregistreerd in de BRP. Aan die combinatie van persoonsgegevens wordt een uniek referentiekenmerk toegevoegd, te weten het BSN.  
Gaat dat laatste niet in tegen het concept van federatief identiteitenbeheer?
In de Stelselcatalogus zijn alle gegevens beschreven die in de BRP zijn opgenomen, zie [https://www.stelselvanbasisregistraties.nl/registraties/ stelselvanbasisregistraties.nl].
JAZEKER! Jammer genoeg worden wel de procesafspraken gemaakt zonder een juiste verantwoordelijkheidsindeling (zal ik in overleg toelichten)


Hoe hangt dit samen met de uitkomsten van de werkgroep eIDAS?
Als voorbeeld is een overzicht van de persoonsgegevens opgenomen:
Jazeker, echter komen de onderwerpen nu op adhoc wijze bij elkaar en niet vanuit een gedragen en geïmplementeerde EA visie. Concreet: op de verschillende niveaus in de organisatie (gemeente, Rijksoverheid, europa) leven er meerdere archetypes parallel naast elkaar en wordt een archetype vaak niet correct doorgevoerd.  
[[Afbeelding:Overzicht persoonsgegevens identiteitenbeheer.png|alt=NADER AAN TE VULLEN!|thumb|none|500px|onderschrift met bronvermelding]]


===In hoeverre maken de overheidsorganisaties gebruik van de elektronische identiteiten die RvIG toekent aan de Nederlandse burgers?===
===Relevante applicaties===
'''NB:''' Het is wettelijk verplicht de gegevens van de BRP te hergebruiken, maar gebeurt dat ook altijd?
Welke applicaties worden gebruikt bij het Identiteitenbeheer?
Zo nee, dan ontstaan toch risico’s bij die e-identiteiten? Correct. Daarom de samenwerking in deze expertgroep om een gezamelijke EA visie tot wasdom te laten komen.
Wat is de relatie met de afgesproken processen?
En wat is hun onderlinge samenhang?


Ook al worden er steeds meer aansluitingen (inclusief terugmeldingen) gedaan op de RvIG systemen, toch worden er nog steeds tig afslagen van de BRP/BSN gemaakt voor eigen doeleinden en eigen processen. Daarmee zijn er alleen binnen overheidsland al meer dan 150 identiteitssystemen en kan de overheid NOOIT de algehele en unieke digitale identiteitspositie van de mens garanderen.
Vanuit AP7 wordt aandacht gevraagd voor het hergebruik van bestaande (generieke) bouwstenen en mogelijk ook internationale bouwstenen.
{| class="wikitable"
! Bouwsteen !! Waar op het internet is de bouwsteen beschreven? !! Welke functionaliteiten heeft die bouwsteen? !! Welke relaties heeft de bouwsteen met andere bouwstenen? !! Waar, of via wie, is de Solution Architectuur ervan beschikbaar?
|-
| [[Burgerservicenummer (BSN)]] ||  || Attribuut van Persoon: identifier || BRP || https://www.rvig.nl/bsn/documenten/publicaties/2019/01/15/logisch-ontwerp-bsn-versie-1.5
|-
|  ||  ||  || Beheervoorziening BSN ||
|-
| [[Beheervoorziening BSN]] || https://www.rvig.nl/bsn/beheervoorziening-bsn  || 1. Nummergenerator voor het maken en sturen van burgerservicenummers || BSN || https://www.rvig.nl/bsn/documenten/richtlijnen/2015/03/04/bv-bsn-aanvullende-functionele-specificaties
|-
|  ||  || De BV BSN genereert burgerservicenummers en verstrekt deze aan gemeenten || BRP ||
|-
|  ||  || 2. Nummerregister voor de registratie burgerservicenummers ||  ||
|-
|  ||  || Het nummerregister van de BV BSN registreert aan welke gemeente een BSN is geleverd en wanneer dit BSN wordt uitgegeven. Ook laat het nummerregister zien wat de status en de historie is van het BSN ||  ||
|-
|  ||  || 3. Presentievragen ||  ||
|-
|  ||  || Door het stellen van de presentievraag kunnen gemeenten voorkomen dat er meerdere nummers worden toegekend aan 1 persoon ||  ||
|-
|  ||  || 4. Verificatievragen ||  ||
|-
|  ||  || Meer informatie over de verificatievragen vindt u op de pagina 'Verificatievragen BV BSN' ||  ||
|-
| [[BRP (Basisregistratie Personen)]] || https://www.rvig.nl/brp  ||  || BSN ||
|-
|  ||  || www.rijksbegroting.nl/binaries/pdfs/2/0/6/kst206511.pdf  || Beheervoorziening BSN ||
|-
| [[BSN-koppelregister Polymorfe Pseudonimisering]] ||  || 1. Maakt pseudoniemen en sleutelmateriaal ten behoeve van Polymorfe pseudonimisering. || BSNK Stelsel ||
|-
|  ||  || 2. Maakt het mogelijk andere organisaties het BSN te laten gebruiken.  ||  ||
|-
|  ||  || 3. Dit zijn 7 voorzieningen: verdere uitwerking is nodig (verzamelnaam). ||  ||
|-
| [[PKIoverheid]] / identificatiecertificaat, versleutelcertificaat en handtekeningcertificaat || https://logius.nl/diensten/pkioverheid  || 1. Beveiliging van websites || OIN ||
|-
|  ||  || 2. Authenticatie op afstand ||  ||
|-
|  ||  || 3. Rechtsgeldige elektronische handtekeningen ||  ||
|-
|  ||  || 4. Versleuteling van elektronische berichten ||  ||
|}


Hoe zorgt RvIG er voor dat alle overheidsorganisaties de door RvIG uitgegeven digitale identiteiten van burgers hergebruiken?
==Nog te verwerken opmerkingen==
De eerder genoemde kwaliteitscontroles en steeds vaker ook analyses op combinaties van bronnen zoals bij LAA. Anders gesteld: vanuit een business behoefte bij de afnemer/dienstverlener. Er is vaak een concrete business case om met correcte identiteitsgegevens te werken.


Wat zijn de meest in het oog springende door de overheidsorganisaties zelf uitgegeven digitale identiteiten?
# Maak een goede definitie van "persoongebonden dienst" (waarbij traceerbaarheid en/of authenticatie verplicht is);
Denk aan het Rijksambtenaren-nummer (RIN), Personeelsnummers (per organisatie), Studentennummers, zelfstandigennummers e.d.
# Hoe ga je om met de kopie-identiteiten (gebruikersprofiel, BSN koppelregister); --> afgeleide identiteiten
===Hoe kijkt RvIG aan tegen private partijen die elektronische identiteiten toekennen aan Nederlandse burgers? Hanteren die dezelfde processen en kwaliteitsnormen als RvIG? En zo niet, welke risico ontstaat dan?===
# Als het gebruik van een BSN niet mogelijk is, dan kent de WvGGZ aanvullende afspraken voor identiteit;


Om de positie van de mens te versterken is RvIG van mening dat er binnen de overheid één identiteit autoriteit moet zijn. Daarnaast moet de randvoorwaarde SSI worden uitgedragen zodat het uitgangspunt “zet de mens centraal” nu zowel in functie, rechtspositie als ook beleid, uitvoering en toetsing echt gestalte wordt gegeven.
===Welke andere (publieke of private) partijen kennen digitale identiteiten toe aan Nederlandse burgers?===


===Hoe hangt dat samen met de visie op IAA?===
De meest in het oog springende andere uitgegeven digitale identiteiten zijn:
Is dat een wereldwijde federatie van identiteiten die door de overheden worden uitgegeven en “gewaarmerkt”? Zie de eerder gegeven presentatie. Een federatie zal het voorlopig wel blijven. De wereld van IT denkt meer richting een distributed Identity archetype. Europa is nog onbepaald. Het eIDAS neigt naar een centralized identity maar implementeerd het external authentication archetype doordat de EU niet verantwoordelijk voor een centraal systeem wil worden.
* het [[https://www.earonline.nl/index.php/RIN Rijks Identificerend Nummer (RIN)]] waarmee medewerkers van het Rijk (in- en externen) worden geïdentificeerd
Kortom helemaal samenhangen doet het nog niet.
* Personeelsnummers (per organisatie)
* Studentennummers
* Zelfstandigennummers
* Klantnummers (per bedrijf)
e.d.


Met daarnaast door niet-overheden uitgegeven digitale identiteiten die de burgers kunnen gebruiken voor de private dienstverlening? Ja, maar die gaan steeds meer inzetten op de 5de archetype: distributed identity waarbij de overheid de attestaties verzorgd.
Om het overzicht en de positie van de mens te versterken zou er binnen de Nederlandse overheid bij voorkeur slechts één identiteiten-autoriteit c.q. Identity Provider zijn en zou het aantal private Identity Providers bij voorkeur beperkt blijven (eerder 10-tallen dan 1000'en).
(maar bijvoorbeeld niet voor de dienstverlening van de overheden?) Dat is het kromme van het huidige beleid: eenrichtingsverkeer. Op termijn zie ik dit nog wel omdraaien vanuit maatschappelijke use cases.
 
Daarnaast zou het randvoorwaardelijke [[https://sovrin.org/ SSI]] meer mogen worden uitgedragen, zodat het uitgangspunt “zet de mens centraal” zowel in functie, rechtspositie als ook in beleid, uitvoering en toetsing, echt vorm kan worden gegeven.
 
==Nuttige linkjes voor digitale identiteiten==
 
* Het Nationale kader waarbinnen we het Identiteitenbeheer beschouwen: [[Identity & Access Management]]
* Uitleg over Federatief Identiteitenbeheer: [[Patroon voor federatie van identity management]]
* Een Europese voorziening voor het ontsluiten van Nationale identiteiten [[EID]]
* Een position paper van de VNG over [https://vng.nl/onderwerpenindex/dienstverlening-en-informatiebeleid/dienstverlening-aan-inwoners-en-ondernemers/nieuws/vng-position-paper-digitale-identiteit Digitale Identiteit]
* Een nieuw concept t.a.v. digitale identiteiten en gegevensuitwisseling: [https://digital-me.nl/ digital-me.nl]
* Het risico bestaat dat Identiteitsdiefstal optreedt. Het is daarom van belang dat bij het ontwerp van diensten met dat risico rekening wordt gehouden. Vanuit de thema's [[Privacy]] en [[Beveiliging]] worden daartoe maatregelen voorgesteld. Zie met name [https://www.noraonline.nl/wiki/ISOR:Passende_maatregelen-_technisch_en_organisatorisch Passende maatregelen: technisch en organisatorisch]
* Voor de medewerkers van een overheidsorganisatie (en ook de externen die daarbij worden ingehuurd, service-personeel e.d.) is vanuit de Rijksoverheid een {{Bestand met info|Gemeenschappelijk_Normenkader_Rijksoverheidbreed_IdM_-_comp_1_tm_4_11mei09_def_ICCIO.pdf|normenkader Rijksoverheidsbreed Identity Management}} opgesteld, dat tevens de basis is geweest voor de uitrol van de Rijkspas.<br />
NB-1  Het kader is niet meer 1-2-3 te vinden op internet: opvragen is mogelijk bij de secretaris van de ICCIO / ICBR.<br />
NB-2  Het gebruik van het BSN zoals genoemd in het document, is door uitspraken van de [[AP (Autoriteit Persoonsgegevens)|Autoriteit Persoonsgegevens (AP)]] achterhaald en het Rijksoverheidsmedewerker Identificerend Nummer (RIN) vervangt het BSN. Het Normenkader Rijksidentiteiten irt Rijksbrede voorzieningen v1.1 (19-12-2017, ICBR) regelt het gebruik van het RIN voor de medewerkers van de Rijksoverheid.


===Acties===
[[Categorie:IAM]]
#Thesaurus opstellen.
#Overlap definities tussen de werkgroepen visualiseren
#Overleg met IAA om te komen tot een totaalplaatje.
#Samenhang op visie archetype ism IAA en toetsing definities en visie met authenticatie in de praktijk en eIDAS.

Huidige versie van 8 mrt 2023 om 19:12

Identity & Access Management (IAM)
Onderdeel van
Thema's
Contact
Harro Kremer
harro.kremer@jio.nl
Status
Actueel



Om binnen de overheid c.q. samenleving te komen tot meer eenduidige en gedeelde beelden inzake digitale identiteiten, is hier volgend een visie daarop gegeven, met uitleg van de relevante begrippen en een visualisatie en beschrijving van hun samenhang.

Schematische weergave van toegang verlenen tot een dienst: links de afnemer die toegang wil tot dienst D, met een zwarte pijl naar de paarse cirkel Toegang verlenen. Rechts de dienst, met een zwarte pijl terug naar toegang verlenen, waarbij staat: Toegangseisen van dienst D zijn: 1 Zekerheid Z over de juistheid van ID, 2 ID moet bevoegd zijn, 3 eventuele andere eisen. Vier paarse pijlen uit de cirkel toegang verlenen, met tekst per pijl (v.l.n.r.): 1 Wie is dit? 2 Wat mag ID? 3 Hier checken we andere eisen. 4 Voldoet ID aan eisen, dan krijgt die toegang, anders niet. Pijl nummer 1 verwijst naar een lichtblauwe cirkel Identiteitenbeheer, via de tekst Authenticatiemiddel. In de blauwe cirkel staat: Personen, Computers, Apps, Dingen (IOT). In de rand van de cirkel staat rechtsonder: Levert digitale identiteiten.

Vanuit het vraagstuk om een (referentie)architectuur te verkrijgen voor de “levenscyclus” van digitale identiteiten, als randvoorwaardelijk aspect bij persoonsgebonden digitale dienstverlening, starten we met de focus op de digitale identiteiten van de natuurlijke personen die worden geregistreerd in de Basisregistratie Personen (BRP). We geven hiermee verdere invulling aan een onderdeel van het kader IAM in de NORA, te weten de blauw gekleurde ovaal: Identiteitenbeheer.

Het betreft de relatie van een natuurlijk persoon, tijdens zijn levenscyclus van nataal tot (post)mortaal, met digitale identiteiten, inclusief het creëren, registreren, wijzigen, verstrekken en verwijderen van die digitale identiteiten. Met "natuurlijk persoon" bedoelen we een mens in juridische zin, als iemand die drager van rechten en verplichtingen kan zijn.

Ook hebben we al een eerste aanzet van het Identiteitenbeheer van bedrijven

Digitale identiteiten van andere entiteiten, zoals van computers, apps of dingen (IoT), laten we hier dus nog buiten beschouwing.

Aanpak[bewerken]

De aanpak is gekozen om op basis van de bestaande kennis en documentatie van RvIG (als beheerder van de BRP) en Logius (als beheerder van diverse bouwstenen die met Identiteitenbeheer te maken hebben) een architectuur op te stellen volgens het vijflaagsmodel van de NORA. Het betreft de HUIDIGE situatie binnen de overheid.

We willen daar een idEA visualisatie aan toevoegen, waarin we dus inzicht krijgen in de processen van de BRP en eID(AS)-diensten. Daarnaast zou er ook een toekomstige plaat tegenover moeten liggen met een visie à la Self Sovereign Identity, etc. Qua proces zouden we dit allemaal parallel willen oppakken, zodat verschillende partijen vanuit verschillende domeinen aanvullingen kunnen doen. Dit levert het volgende proces op:

  1. BRP-plaat en ander platen (eID) van RvIG eerst apart tonen. Deze dan combineren tot een overzichtsplaat (delen weglaten of combineren);
  2. Laten aanvullen door Logius (aparte sessie max 2 uur);
  3. Terugkoppelen in Werkgroep en review vragen;
  4. Laten aanvullen door andere partners als DUO, KVK, BD, etc. om vanuit perspectief natuurlijk persoon hun vastlegging cq kopieën inzichtelijk krijgen;
  5. Terugkoppelen in Werkgroep en review vragen;
  6. Nu parallelle sessies om de andere entiteiten als ook andere IAM onderdelen erin te krijgen;

Dit kan in een soort WorldCafe setting om de eerste ruwe schets op papier te krijgen.

Voorbeelden van visualisaties van de huidige situatie (gedistribueerd over meerdere systemen - BRP en eIDAS)

Een conceptuele weergave van de BRP
Een conceptuele visualisatie van het eIDAS stelsel

Zodra we dat hebben gedaan, kunnen we evalueren of we die architectuur willen uitbreiden met ook de andere onderdelen van het Kader IAM.

Wil jij ook een bijdrage leveren? Er staan nog diverse vragen open in deze beschrijving. Indien je iets weet dat aan het beantwoorden kan bijdragen, geef het dan even aan ons door via nora@ictu.nl.

de dienst Identiteitenbeheer[bewerken]

We beschouwen het Identiteitenbeheer van de inwoners (en geregistreerde niet-ingezetenen) van Nederland als een dienst die aan natuurlijke personen een digitale identiteit toekent en daartoe het volgende regelt:

  1. Vaststellen welke gegevens worden gebruikt om een natuurlijk persoon uniek te karakteriseren;
  2. Het registreren van die gegevens;
  3. Het actueel houden van die gegevens;
  4. Het -indien toegestaan- aan derden verstrekken van (een deel van) die gegevens;
  5. Het verwijderen van die gegevens;
  6. Het aan betrokkene notificeren dat die gegevens zijn verwijderd.

(de laatste twee stappen komen in de BRP in principe niet voor. Een persoon die eenmaal ingeschreven is, wordt nooit meer uitgeschreven; behoudens een onterechte inschrijving)

Aangezien dit een overheidsbreed thema betreft, zien we de NORA als hét toe te passen architectuurkader. De NORA wordt toegepast door een beschrijving van het Identiteitenbeheer volgens het Vijflaagsmodel en de invulling van de Afgeleide principes (AP’s) daarbij.

Er zijn (nog) geen andere architectuurkaders gebruikt, zoals eventueel de Stelselarchitectuur van Reisdocumenten.

Om het ontwerp beter te begrijpen wordt doorgaans ook een (idEA) visualisatie opgesteld van de bestaande situatie (IST) en de toekomstige, gewenste situatie (SOLL).

ACTIE visualisaties maken van de IST en SOLL situatie

Grondslagen[bewerken]

De wet- en regelgeving en beleidsafspraken die op het Identiteitenbeheer van toepassing zijn, maken duidelijk wat het WAT en WAAROM is van deze dienst. Het betreft in ieder geval:

  1. Wet basisregistratie personen - Dit betreft de verplichting van specifiek aangewezen overheidsorganisaties om bepaalde persoonsgegevens van de inwoners en niet-ingezetenen van Nederland te verzamelen en te registreren in de BRP. De Wet BRP regelt ook het gebruik van die gegevens. Zie ook wat RvIG, de beheerder van de BRP, aangeeft over BRP-wetgeving
  2. Wet algemene bepalingen burgerservicenummer (Wabb) - Dit betreft de toekenning van het identiferende gegeven BSN aan de personen (mensen) over wie gegevens in de BRP zijn opgenomen. De Wabb regelt ook het gebruik van het BSN door overheidsorganisaties. Zie ook wat de Overheid aan burgers zegt: Wat is het BSN?
  3. Algemene Verordening Gegevensbescherming (AVG) - Deze regelt het gebruik van persoonsgegevens, ter bescherming van de privacy van betrokken personen. Zie ook wat de Overheid aan burgers zegt over: Voldoen aan de AVG
  4. electronic Identification Authentication and Trust Services (eIDAS) - Deze regelt de Europese verplichtingen t.a.v. digitale identiteiten. O.a. 3.10 t/m 3.12 geeft uitleg over de elektronische ID / handtekening. Zie ook wat de Overheid aan burgers zegt: Alles wat u moet weten over eIDAS
  5. Wet op Identitificatieplicht (Wid) - Deze regelt welke documenten officieel aangewezen zijn om iemands identiteit vast te stellen. Het betreft geen digitale identificatie en authenticatie. Zie ook wat de Overheid aan burgers zegt over de Identificatieplicht
  6. Vreemdelingenwet 2000 - Deze regelt de toelating en uitzetting van vreemdelingen, het toezicht op vreemdelingen die in Nederland verblijf houden, en de grensbewaking. De wet definieert een vreemdeling als iemand die de Nederlandse nationaliteit niet bezit en niet op grond van een wettelijke bepaling als Nederlander moet worden behandeld. Zie ook wat de Overheid aan burgers zegt over de Vreemdelingen / Immigranten

(Digitale) Identiteiten zijn nodig voor alle persoonsgebonden diensten. In de Wet hergebruik overheidsinformatie is het verplichte hergebruik van de persoonsgegevens in de BRP aangegeven. Daarmee is deze dienst randvoorwaardelijk verbonden met vrijwel alle dienstverlening van de overheid aan burgers en kan bij uitstek als een Nationale, generieke dienst worden beschouwd. En dit sluit aan op de tekst bij de kop In hoeverre maken de overheidsorganisaties gebruik van de digitale identiteiten in de BRP?

Daarnaast plaatst het kader IAM deze dienst duidelijk in die context, zie Identity & Access Management (IAM)

De dienst zelf is afhankelijk van drie andere diensten: Een geboorteaangifte, immigratie en inschrijving als niet-ingezetene maken het mogelijk dat iemand in de BRP geregistreerd wordt, waarmee je een (digitale) identiteit verkrijgt via de gemeente of via RvIG. Deze drie processen c.q. diensten behoeven daarom ook een zodanig ontwerp, dat de operationele relatie met Identiteitenbeheer afdoende kan worden geborgd.

Het Identiteitenbeheer is geen directe dienst aan burgers en bedrijven, maar een ondersteunende dienst, die deels via internet kan verlopen en deels ook niet. De vaststelling en registratie van de Digitale Identiteiten (stappen 1 en 2) verlopen grotendeels via een fysiek loket. De overige stappen (3 t/m 6) kunnen ook digitaal verlopen.

Als gebruiker zijn 2 groepen onderkend: inwoners en geregistreerde niet-ingezetenen van Nederland die een digitale identiteit nodig hebben om diensten van de overheid af te nemen en de dienstverleners die een dienst leveren en zekerheid nodig hebben over de identiteit van degene die die dienst afneemt. Beide groepen moeten eisen kunnen stellen aan de kwaliteit van de digitale identiteit. De Identity Provider, in dit geval gemeenten en RvIG, moet transparant zijn over de kwaliteit van de geboden Digitale Identiteit van de persoon, opdat beide gebruikersgroepen daar inzicht in hebben.

In het ontwerp van de dienst zal ook een mogelijkheid moeten zijn opgenomen dat de burger reflectie geeft op hoe de dienst is ervaren. Denk daarbij aan een klanttevredenheidsmeting zoals veel private bedrijven die naderhand per e-mail sturen.

Organisatorische aspecten[bewerken]

De (rol van) stakeholders die betrokken zijn bij het beheer van de digitale identiteiten zijn:

  1. Gemeenten als bronhouders van de gegevens van hun inwoners
  2. RvIG als bronhouder voor geregistreerde niet-ingezetenen en eind-verantwoordelijke voor deze dienst
  3. De betreffende natuurlijke personen (inwoners en geregistreerde niet-ingezetenen van Nederland)
  4. De organisatie(s) die verantwoordelijk is voor geboorteaangifte
  5. De verantwoordelijke organisatie voor immigratie
  6. Dienstaanbieders als afnemers van deze dienst
  7. Authenticatie(middelen)beheer als afnemer van deze dienst
  8. Bevoegdhedenbeheer als afnemer van deze dienst

Volgens AP27 zal slechts één organisatie eind-verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en mede-overheden er altijd iemand op kunnen aanspreken. De gebruikers van de dienst willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens willen ze die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze dienstenleveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlener verantwoordelijk is.

Gezamenlijk dienstverleningsproces[bewerken]

Hoe legt de BRP de relatie tussen een mens van vlees en bloed en de Nationale digitale identiteit?[bewerken]

De Nederlandse gemeenten kennen (digitale) identiteiten toe aan mensen in hun rol als inwoner (ingezetene) van Nederland. De Rijksdienst voor Identiteitsgegevens (RvIG) doet die toekenning voor niet-ingezetenen. Zo'n digitale identiteit wordt afgeleid uit de menselijke attributen (naam, geboortedatum e.d.). In de BRP (Basisregistratie Personen), zijn al die gegevens opgenomen. Het burgerservicenummer (BSN) is de unieke representant van zo'n digitale identiteit. Op basis van die geregistreerde gegevens kan je een afgeleide identiteitsverklaring krijgen, zoals een reisdocument.

RvIG beheert de levenscyclus van die digitale identiteiten vanuit haar rol als “Nationale Identity Provider”. Deze cyclus wordt geïnitieerd door een inschrijving in de BRP (bij geboorte, immigratie, of registratie als niet-ingezetene). De informatie in de BRP wordt actueel gehouden door eigen initiatief van burgers (bijvoorbeeld via een verhuisbericht), door daarvoor aangewezen overheidsinstanties (bijvoorbeeld IND voor verblijfstitels en door Aangewezen Bestuursorganen voor wijzigingen in gegevens van niet-ingezetenen). Burgers worden hierin gefaciliteerd door de gemeenten en RvIG. De bijhoudingsprocessen van de gemeenten staan beschreven in de Handleiding Uitvoeringsprocedures (HUP). Afnemers doen een terugmelding via de terugmeldvoorziening (TMV) bij gerede twijfel aan de ontvangen BRP-gegevens.

Onderstaande 6 processen zijn hierbij van belang:

1. Geboorteaangifte

”Process beschrijving van geboorteaangifte”
Geboorteaangifte

2. Eerste Inschrijving

”Process beschrijving van Eerste inschrijving”
Eerste inschrijving


3. Registratie Niet-Ingezetene

”Process beschrijving van Registratie Niet-Ingezetene”
Registratie Niet-Ingezetene


4. Hervestiging

”Process beschrijving van Hervestiging”
Hervestiging


5. Emigratie

”Process beschrijving van Emigratie”
Emigratie


6. Overlijden

”Process beschrijving van Overlijden”
Overlijden


Kwaliteitsnormen zijn gesteld op zowel inhoudelijke attributen als de uitvoering van de processen (getoetst via ENSIA en de wettelijk verplichte zelfevaluatie).

In het autorisatiebesluit staat welke informatie over welke personen en onder welke voorwaarden aan de afnemer verstrekt wordt uit de BRP.

Welke personen krijgen een digitale identiteit?[bewerken]

Alle ingezetenen die legaal verblijven in Nederland, krijgen een (digitale) identiteit toegekend, in de vorm van een BSN, met daaraan gerelateerde attributen.

Daarnaast kunnen ook niet-ingezetenen zich inschrijven in de BRP en daarmee een digitale identiteit krijgen (BSN e.d.).

Ook bewoners van Caribisch Nederland kunnen in de PIVA worden ingeschreven en daarmee een digitale identiteit krijgen. Zij krijgen echter geen BSN.

Alle andere niet-ingezetenen hebben nu nog geen door de RvIG uitgegeven digitale identiteit. Dat betekent echter niet dat deze personen geen digitale diensten kunnen afnemen. Het is aan de dienstverleners om te bepalen dat aan deze mensen toch diensten (kunnen) worden verleend.

In hoeverre maken de overheidsorganisaties gebruik van de digitale identiteiten in de BRP?[bewerken]

Overheidsorganisaties zijn volgens de Wet oBRP verplicht de gegevens van de BRP te gebruiken. Maar gebeurt dat ook altijd? Ondanks dat er steeds meer aansluitingen (inclusief terugmeldingen) zijn op de BRP, worden nog steeds veel kopieën gemaakt van die gegevens: voor eigen taken en processen van (overheids)organisaties. Daarmee zijn er alleen al binnen de overheid meer dan 150 verschillende identiteiten-registraties van burgers.

Het gebruik van de door RvIG uitgegeven digitale identiteiten van burgers wordt gestimuleerd door de eerder genoemde kwaliteitscontroles en steeds vaker ook door analyses op combinaties van bronnen, zoals bij Landelijke Aanpak Adreskwaliteit (LAA). Anders gesteld: vanuit een business behoefte bij de afnemer/dienstverlener. Er is steeds vaker een concrete business case om met correcte identiteitsgegevens te werken.

Om de rol als "Nationale Identity Provider" goed waar te kunnen maken, zal de BRP nog sterker neergezet moeten worden als leidende Identiteiten-registratie en attribuutleverancier. En tevens zullen de overheidsorganisaties hun eigen identiteiten-registraties technisch gezien moeten gaan koppelen / verwijzen naar de BRP.
Alle hulp om dat voor elkaar te krijgen is zeer gewenst. Veel wordt verwacht van bijvoorbeeld de Werkgroep API van het Digitaal Stelsel Omgevingswet (DSO), die werkt aan een Nederlands profiel voor oAUTH en het slaan van een brug richting OpenIDConnect.

Hoe verloopt de authenticatie van een digitale identiteit van de BRP: qua proces en qua techniek?[bewerken]

Er is geen eenduidig proces voor de authenticatie (verificatie) van een in de BRP uitgegeven digitale identiteit. De authenticatie vindt in de praktijk decentraal plaats en is ook afhankelijk van het middel dat daarbij wordt gebuikt. Authenticatie wordt doorgaans mogelijk gemaakt via herbruikbare bouwstenen of via diensten. Zo zijn er bijvoorbeeld diensten als DigiD, eHerkenning, Toegangsverleningsservice (TVS), die een autorisatie hebben op de BRP ihkv verificatie (authenticatie). Middels de identity providers worden dienstverleners wel voor een deel ontzorgd. Specifiek toegang tot de authenticatiemiddelen (chip op paspoort, eNIK e.d.) hebben maar een paar partijen. Verificatie van de attributen op de chip(s) gebeurt via autorisaties. Vaak zijn die authenticatiemiddelen technisch gestandaardiseerd (bij DigiD bijvoorbeeld gebaseerd SAML). Door standaardisatie op Informatie-/Applicatielaag wordt gestimuleerd de authenticaties te uniformeren. Vanuit deeloplossingen (rijbewijs, PKIO, Zorgpas, overheidspas, etc) treed ook enige standaardisatie op. Er is echter nog geen eenduidige architectuur voor de overheid waarin deze authenticatie is uitgewerkt.

Voorbeelden van bestaande authenticatiemiddelen waarmee de digitale identiteiten van de BRP worden geverifieerd[bewerken]

PKIO certificaten, WID documenten of DigiD, (sub)OIN, RIN, etc...

Welke impact heeft eIDAS op de uitgifte van digitale identiteiten in de BRP?[bewerken]

We zien hier 2 situaties optreden:

1. Een Europese burger wenst met de digitale identiteit van zijn eigen land gebruik te maken van diensten in Nederland

De identificerende gegevens van de ingelogde burger worden bij eerste inlog gematcht met de gegevens in de BRP via het BRP-Koppelpunt. Als er een match gevonden wordt, wordt deze vastgelegd. Het BSN van de burger wordt dan (versleuteld) doorgegeven aan de dienstverlener. Als er geen match gemaakt kan worden, zijn er twee mogelijkheden: of de sessie wordt beëindigd (als de dienstverlener geen dienst kan verlenen zonder BSN) of de identificerende gegevens worden zonder BSN doorgegeven (als de dienstverlener dat heeft aangegeven). De ingelogde burger die niet gematcht kan worden, krijgt niet automatisch een BSN. Hierbij bestaat het risico dat we in onze identiteiten-registratie (de BRP, incl. RNI), naast de Nederlandse staatsburgers telkens meer buitenlandse burgers met een zakelijk belang bij Nederland moeten opnemen. In feite kopieert Nederland dan de persoonsgegevens uit buitenlandse identiteiten-registraties. Dat lijkt in te gaan tegen het concept van Federatief Identiteitenbeheer en behoeft dus aandacht van de architecten. Zie ook Impact eIDAS voor Nederland.

2. Een Europese burger vraagt een Nederlands authenticatiemiddel aan en gaat dat gebruiken

Hierbij moet inzicht bestaan op welke identiteiten-registraties dat authenticatiemiddel moet kunnen werken. Als een digitale (pseudonieme) identiteit op het authenticatiemiddel moet worden gezet, dan speelt tevens het risico zoals benoemd bij situatie 1.

  1. Vaststellen welke gegevens worden gebruikt om een natuurlijk persoon uniek te karakteriseren;
  2. Het registreren van die gegevens;
  3. Het actueel houden van die gegevens;
  4. Het -indien toegestaan- aan derden verstrekken van (een deel van) die gegevens;
  5. Het verwijderen van die gegevens;
  6. Het aan betrokkene notificeren dat die gegevens zijn verwijderd.

Informatie-aspecten[bewerken]

Samenwerking tussen en binnen organisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatie-objecten kunnen toepassen, hergebruiken en duurzaam archiveren.

De informatie-objecten die relevant zijn bij Identiteitenbeheer zijn opgenomen in het Logisch Ontwerp GBA en het Logisch Ontwerp RNI. Denk daarbij aan gegevens(soorten) als:

  • Persoon (voornamen, achternaam, tussenvoegsels, geboortedatum, geboorteplaats enz.)
  • Brondocument (soort, datum)
  • Enz.

In deze documenten is ook beschreven welke gegevens geprotocolleerd moeten worden en wat de bewaartermijn daarvan is.

Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegeven te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt vanuit AP13 is dat er binnen de overheid voor ieder informatie-object een unieke bron bestaat. Aangezien de BRP onderdeel uitmaakt van het stelsel van basisregistraties is ieder identiteitenbeheerobject vastgelegd en van eigenaar voorzien.

De digitale identiteit van een natuurlijke persoon betreft een combinatie van persoonsgegevens die zijn geregistreerd in de BRP. Aan die combinatie van persoonsgegevens wordt een uniek referentiekenmerk toegevoegd, te weten het BSN. In de Stelselcatalogus zijn alle gegevens beschreven die in de BRP zijn opgenomen, zie stelselvanbasisregistraties.nl.

Als voorbeeld is een overzicht van de persoonsgegevens opgenomen:

NADER AAN TE VULLEN!
onderschrift met bronvermelding

Relevante applicaties[bewerken]

Welke applicaties worden gebruikt bij het Identiteitenbeheer? Wat is de relatie met de afgesproken processen? En wat is hun onderlinge samenhang?

Vanuit AP7 wordt aandacht gevraagd voor het hergebruik van bestaande (generieke) bouwstenen en mogelijk ook internationale bouwstenen.

Bouwsteen Waar op het internet is de bouwsteen beschreven? Welke functionaliteiten heeft die bouwsteen? Welke relaties heeft de bouwsteen met andere bouwstenen? Waar, of via wie, is de Solution Architectuur ervan beschikbaar?
Burgerservicenummer (BSN) Attribuut van Persoon: identifier BRP https://www.rvig.nl/bsn/documenten/publicaties/2019/01/15/logisch-ontwerp-bsn-versie-1.5
Beheervoorziening BSN
Beheervoorziening BSN https://www.rvig.nl/bsn/beheervoorziening-bsn 1. Nummergenerator voor het maken en sturen van burgerservicenummers BSN https://www.rvig.nl/bsn/documenten/richtlijnen/2015/03/04/bv-bsn-aanvullende-functionele-specificaties
De BV BSN genereert burgerservicenummers en verstrekt deze aan gemeenten BRP
2. Nummerregister voor de registratie burgerservicenummers
Het nummerregister van de BV BSN registreert aan welke gemeente een BSN is geleverd en wanneer dit BSN wordt uitgegeven. Ook laat het nummerregister zien wat de status en de historie is van het BSN
3. Presentievragen
Door het stellen van de presentievraag kunnen gemeenten voorkomen dat er meerdere nummers worden toegekend aan 1 persoon
4. Verificatievragen
Meer informatie over de verificatievragen vindt u op de pagina 'Verificatievragen BV BSN'
BRP (Basisregistratie Personen) https://www.rvig.nl/brp BSN
www.rijksbegroting.nl/binaries/pdfs/2/0/6/kst206511.pdf Beheervoorziening BSN
BSN-koppelregister Polymorfe Pseudonimisering 1. Maakt pseudoniemen en sleutelmateriaal ten behoeve van Polymorfe pseudonimisering. BSNK Stelsel
2. Maakt het mogelijk andere organisaties het BSN te laten gebruiken.
3. Dit zijn 7 voorzieningen: verdere uitwerking is nodig (verzamelnaam).
PKIoverheid / identificatiecertificaat, versleutelcertificaat en handtekeningcertificaat https://logius.nl/diensten/pkioverheid 1. Beveiliging van websites OIN
2. Authenticatie op afstand
3. Rechtsgeldige elektronische handtekeningen
4. Versleuteling van elektronische berichten

Nog te verwerken opmerkingen[bewerken]

  1. Maak een goede definitie van "persoongebonden dienst" (waarbij traceerbaarheid en/of authenticatie verplicht is);
  2. Hoe ga je om met de kopie-identiteiten (gebruikersprofiel, BSN koppelregister); --> afgeleide identiteiten
  3. Als het gebruik van een BSN niet mogelijk is, dan kent de WvGGZ aanvullende afspraken voor identiteit;

Welke andere (publieke of private) partijen kennen digitale identiteiten toe aan Nederlandse burgers?[bewerken]

De meest in het oog springende andere uitgegeven digitale identiteiten zijn:

  • het [Rijks Identificerend Nummer (RIN)] waarmee medewerkers van het Rijk (in- en externen) worden geïdentificeerd
  • Personeelsnummers (per organisatie)
  • Studentennummers
  • Zelfstandigennummers
  • Klantnummers (per bedrijf)

e.d.

Om het overzicht en de positie van de mens te versterken zou er binnen de Nederlandse overheid bij voorkeur slechts één identiteiten-autoriteit c.q. Identity Provider zijn en zou het aantal private Identity Providers bij voorkeur beperkt blijven (eerder 10-tallen dan 1000'en).

Daarnaast zou het randvoorwaardelijke [SSI] meer mogen worden uitgedragen, zodat het uitgangspunt “zet de mens centraal” zowel in functie, rechtspositie als ook in beleid, uitvoering en toetsing, echt vorm kan worden gegeven.

Nuttige linkjes voor digitale identiteiten[bewerken]

NB-1 Het kader is niet meer 1-2-3 te vinden op internet: opvragen is mogelijk bij de secretaris van de ICCIO / ICBR.
NB-2 Het gebruik van het BSN zoals genoemd in het document, is door uitspraken van de Autoriteit Persoonsgegevens (AP) achterhaald en het Rijksoverheidsmedewerker Identificerend Nummer (RIN) vervangt het BSN. Het Normenkader Rijksidentiteiten irt Rijksbrede voorzieningen v1.1 (19-12-2017, ICBR) regelt het gebruik van het RIN voor de medewerkers van de Rijksoverheid.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Nederlandse Overheid Referentie Architectuur.

Een wereldwijd concept, in de vorm van een mogelijk afsprakenstelsel met standaarden en voorzieningen, voor regie op gegevens door (wereld)burgers.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Er is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als voldaan wordt aan de volgende criteria: er is een sterk vermoeden dat een (authentiek) gegeven onjuist is, dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand) en de afnemer kent de definitie van dit (authentiek) gegeven.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen

Betekenisvolle gegevens.

Betekenisvolle gegevens.

Een op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz.

Voorziening die deel uitmaakt van de infrastructuur van de e-overheid.

Een afspraak, standaard, organisatorische of technische voorziening of een combinatie hiervan ten behoeve van de realisatie van de digitale overheid.

NORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak.

Overgenomen van "https://www.noraonline.nl/index.php?title=Identiteitenbeheer_van_personen&oldid=68188"