Comments (7)
indicatie geheim zit als attribuut in het antwoord.
autorisatie moet uiteindelijk (wanneer de bevraging in een landelijke voorziening beschikbaar is) op twee niveau's plaatsvinden:
- bij de landelijke voorziening: autorisatie op organisatieniveau
- in de gemeente: autorisatie op gebruikersniveau
Ik denk dat omgaan met autorisatie rond indicatie geheim op gebruikersniveau moet worden afgehandeld. Dit betekent volgens mij dat in de autorisatielaag bij de gemeente iets moet worden gedaan met filteren op indicatie geheim.
Wanneer iemand niet geautoriseerd is voor iemand met indicatie geheim, moet de autorisatielaag aan de consumer 403 Forbidden teruggeven. In het geval van een zoekvraag moet dan de persoon met indicatiegeheim eruit worden gefilterd.
from haal-centraal-brp-bevragen.
Als deze API alleen bedoeld is voor gebruik door gemeenten dan kan je dat zo doen; deze 'afnemer' is immers geautoriseerd voor het stellen van adhoc-vragen voor personen met geheimhouding. Als ik het autroisatiebesluit quickscan zelfs voor alle taken. Indien het binnengemeentelijk gebruik ook anders is/wordt qua taken (mmm, hier zou dan besluit aan ten grondslag moeten liggen ... en of dit in alle gevallen zo is, laat zich raden ...), is er een mechanisme nodig dat voorkomt dat abusievelijk gegevens van personen met geheimhouding kunnen worden opgevraagd.
Is het de idee dat ook andere partijen dan gemeenten gebruik gaan maken van deze API, dan moet de toegang tot Personen met de indicatie Geheim wel centraal geregeld kunnen worden en niet binnen de grenzen van een partij/afnemer waaraan geleverd wordt ... dan heb je immers al geleverd en dat was nu net niet de bedoeling.
Zie ook LO GBA III.2.9 Adhoc vragen:
"Bij het beantwoorden van de vraag speelt de Indicatie geheim op een PL een belangrijke rol.
Door deze indicatie kan de verstrekking van persoonsgegevens aan bepaalde groepen
afnemers worden tegengegaan. De groepen afnemers waarvoor dit van toepassing is, zijn
geautoriseerd voor het stellen van ad hoc vragen, maar hebben de Indicatie geheimhouding
aan staan in hun autorisatietabelregel."
from haal-centraal-brp-bevragen.
Dit kan goed door binnen de API 'scopes' (jargon uit OAuth2) te definiëren die worden aangevraagd in de request, en aan de provider kant te checken of de ID deze scope mag aanvragen. Kunst is om het aantal scopes te beperken (beheerslast) maar toch alle benodigd onderscheid in autorisaties te kunnen maken.
from haal-centraal-brp-bevragen.
De gemeente (en LV) mag in geval van indicatie geheim geheim geen persoonsgegevens doorgeven aan:
- de Stichting Interkerkelijke Ledenadministratie (SILA);
- organisaties die gezondheidszorg verlenen aan patiënten in een instelling;
- organisaties die gerechtelijke werkzaamheden uitvoeren.
- organisaties waaraan een gemeente persoonsgegevens zou willen geven op basis van een gemeentelijke verordening. Bijvoorbeeld een sportvereniging of een goed doel zoals het Rode Kruis.
De geheimhouding geldt voor alle gegevens uit de BRP.
Voor binnengemeentelijke afnemers geldt dit niet. Bijna alle afnemers hebben bovendien het recht om het gegeven "geheim" te gebruiken zodat men zich bij het gebruik bewust is van de geheimhoudig. Binnen gemeente Den Haag gaan er in de meeste user interfaces van afnemers extra toeters en bellen af om hierop de aandacht te vestigen.
Voor deze API worden autorisatiefilters door de provider (LV voor gemeenten en gemeenten voor binnengemeentelijke afnemers) geimplemeerd. Dit is niet door de consumer te beinvloeden.
Mijn conclusie is dat het al dan niet verstrekking van persoonsgegevens gewoon onderdeel uit maakt van de autorisatiefilters voor de betreffende afnemersgroepen. Hiervoor hoeven geen aparte maatregelen te worden genomen.
from haal-centraal-brp-bevragen.
OK!
Terugkomend op mijn opmerking:
Is het de idee dat ook andere partijen dan gemeenten gebruik gaan maken van deze API, dan moet de toegang tot Personen met de indicatie Geheim wel centraal geregeld kunnen worden en niet binnen de grenzen van een partij/afnemer waaraan geleverd wordt ... dan heb je immers al geleverd en dat was nu net niet de bedoeling.
Naar ik nu begrijp is de API bestemd voor gebruik door binnengemeentelijke afnemers. Indien ook andere partijen aansluiten zijn er mogelijkheden om de boel af te schermen.
Mijn conclusie is dat het al dan niet verstrekking van persoonsgegevens gewoon onderdeel uit maakt van de autorisatiefilters van de betreffende afnemersgroepen. Hiervoor hoeven geen aparte maatregelen te worden genomen.
@CathyDingemanse; Wat bedoel je hier met 'autorisatiefilters van de betreffende afnemersgroepen'? Onderdeel van de inrichting van NLX cq. de API?
from haal-centraal-brp-bevragen.
De provider die de persoonsgegevens verstrekt is verantwoordelijk voor het verstrekken van gegevens conform de rechten van de bevrager op basis van doelbinding.
De doelbinding die je hebt om een gegeven te gebruiken leidt tot een set van rechten. Deze rechten krijgen hun weerslag in een autorisatieprofiel. Verschillende doelbindingen die horen bij het uitvoeren van een wettelijke taak kunnen dus (toevallig!) leiden tot eenzelfde autorisatieprofiel.
Dit autorisatieprofiel werkt als een filter op de resource, en "filtert" gegevens uit de resource die de gerechtigde niet mag zien.
from haal-centraal-brp-bevragen.
Besproken in overleg 23 november.
indicatie geheim zit (al) als attribuut in het antwoord. Autorisatie hiervoor hoeft verder niet in de API beschreven te worden.
from haal-centraal-brp-bevragen.
Related Issues (20)
- description van gemeente van inschrijving op de Persoon aanpassen
- Als PO wil ik het afkorten van voornamen in voorletters bij de afleiding van de aanschrijfwijze in de adressering feature kunnen terugvinden
- Hoe moeten afnemers omgaan met BSN wijzigingen, als we de email (of eventueel het ftp bericht) behandelen als notificatie voor een bepaalde BSN, hoe kunnen we dan zien dat het om een BSN update gaat en hoe kunnen we dan het nieuwe BSN achterhalen? HOT 1
- Als PO wil ik dat het functie-adres wordt toegevoegd aan het gezagPersoonBeperkt
- Als PO wil ik dat de Gezagsmodule rechtstreeks de BRP-V raadpleegt HOT 1
- Als PO wil ik dat de Gezagsmodule met meer dan 1 BSN tegelijk kan worden bevraagd
- Als PO wil ik dat de performance van de gezagsbepaling aan de bestaande eisen voor de Personen API voldoet en een verklaring levert waarom gezag niet bepaald kan worden HOT 2
- Als PO wil ik een nieuwe developer portal voor de afnemers van de BRP API
- Als medewerker van een ziekenhuis wil ik dat voor kinderen die buiten een huwelijk geboren zijn bepaald wordt wie de moeder is
- POC integratie Gezagsmodule in multi container Pod met BRP Personen en A&P microservices HOT 1
- Als medewerker Klant Contact Centrum wil ik een burger aan de telefoon opzoeken met postcode+huisnummer, aangevuld met geboortedatum HOT 2
- De example voor gezag in de redoc OAS spec is niet geimplementeerd HOT 1
- Depricated gegevens uit de fileds tool verwijderen
- Als PO van de NL EU wallet wil ik de voornamen van een persoon kunnen opvragen
- Als PO wil ik dat de example consistent en duidelijk is voor de klant HOT 1
- Als PO wil ik dat de implementatie en documentatie van de Open API spec beter van elkaar kan worden gescheiden.
- Personen API v2.3 zoeken met pc/hn uitbreiden met geboortedatum
- Leveren verblijfplaats land wanneer dat Nederland is HOT 1
- Verbeteren teksten uitleg gezag niet te bepalen
- Als PO wil ik toelichting bij gezag niet te bepalen aanhouden HOT 1
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from haal-centraal-brp-bevragen.