Identiteit oerienkommende yn it BRP Link Point

By digitale oerheidstsjinsten yn Nederlân wurdt it boargertsjinstnûmer (yn kombinaasje mei DigiD) brûkt om in betroubere ferbining te meitsjen tusken de persoan dy't ynlogt en de persoan yn de databank fan de tsjinstferliener.

Dit wurket op in fergelykbere wize yn digitale tsjinsten binnen Europa, mar wat oars.

In boarger kin ynlogge by de digitale tsjinsten fan de Nederlânske oerheid mei in notified eIDAS tool. Mei dizze oanmelding krijt de Nederlânske oerheidstsjinst in set identifisearjende gegevens om te bepalen wa't dy boarger is. Dizze set fan identifisearjende gegevens omfettet ek in "Unike ID" levere troch it lân dat it eIDAS-apparaat útjout. By it earste kontakt moat de tsjinstferliener op basis fan de ûntfangen identifisearjende gegevens bepale oft de boarger al yn de databank bestiet of dat hy of sy in nije klant is. Wy neame dit proses 'identiteitsmatching'. De tsjinstferliener wurdt ferwachte om de Uniqueness ID op te slaan foar gebrûk yn folgjende kontakten.

It útfieren fan flaterfrije identiteitsmatching is net triviaal. De identiteitsgegevens dy't troch it oare EU-lân ferstjoerd wurde kinne ferskille fan de yn Nederlân registrearre gegevens. Bygelyks de ferskillende staveringen fan diakritiken (Müller/Mueller) of dûbele (Tsjaikovski/Tsjaikovski/Tsjaikovski). Dit kin liede ta ferskate soarten flaters; de persoan wurdt ferkeard net erkend as in nije klant registrearre wylst der al in registraasje wie ûnder in oare namme, of oarsom: de persoan is ferkeard keppele oan in oare persoan mei in wat ferlykbere namme.

Yn Nederlân is besletten om dizze wichtige en flatergevoelige stap yn it tsjinstferlieningsproses sintraal út te fieren, sadat net alle yndividuele oerheidsorganisaasjes dit sels dwaan hoege. Dit foarkomt duplikaasje fan wurk en flaters. De foarsjenning dy't dêrfoar ûntworpen is hjit it BRP Connection Point. Yn it BRP Link Point wurdt Identity Matching útfierd troch in kombinaasje fan in ferlikingsalgoritme, yn kombinaasje mei manuele beoardieling troch saakkundigen. It fergelikingsalgoritme is basearre op it Intelligent sykjen yn de BSN Management Facility - National Service for Identity Data (overheid.nl).

As der gjin yntelligint sykalgoritme brûkt waard, soe de matching fan persoanen plakfine op basis fan in 1-op-1 ferliking fan de ynfierde sykgegevens mei de persoanlike gegevens yn de databank. De ûnderfining docht lykwols bliken dat de troch it oare EU-lân oanlevere persoanlike gegevens net altyd krekt oerienkomme mei de gegevens dy't yn it basisregister yn Nederlân oanwêzich binne. In protte organisaasjes hawwe bygelyks net de folsleine foarnammen fan 'e persoan, mar allinich de inisjalen, of allinich de folsleine foarnamme. It komt ek faak foar dat diakrityske tekens lykas ã, â, ä of ligaturen lykas Ӕ net of net goed registrearre wurde. Fierders binne der in protte ferskillende staveringen fan (benammen) bûtenlânske nammen yn omloop. Yn in 1-op-1-fergeliking soene dizze sykfragen ferkeard liede ta it antwurd Net fûn; wy neame dit in falsk negatyf resultaat. De persoan dy't him registrearret mei syn eIDAS-ark en al yn Nederlân ynskreaun stiet yn de Basisregistraasje Personen mei in BSN, wurdt dan net erkend. Dit sil grif liede ta problemen mei de frege tsjinst. Yn dit gefal, de ynfiering fan in foarm fan yntelligint sykjen fergruttet de kâns op súkses en sa ferminderet de falske negative taryf.

Tagelyk kin sa'n sykalgoritme de kâns op falske positiven fergrutsje, om't minsken fûn wurde dy't net foldogge oan de bedoelde sykfraach. Dit kin liede ta it keppeljen fan in oanmelde persoan oan in BSN fan in oare persoan. Dizze situaasje moat safolle mooglik foarkommen wurde.

By it ôfwagjen fan de foardielen tsjin de neidielen is besletten om maatregels ta te foegjen dy't it foarkommen fan in falsk-posityf resultaat safolle mooglik útslute. Dit soarget foar in lykwicht tusken it foarkommen fan falske negativen sûnder tagelyk it persintaazje falske positiven te heech te meitsjen.

It oerienkommende proses wurdt kontrolearre en in front office is beskikber wêr't eIDAS-brûkers fragen en problemen kinne melde. Yn it ûnwierskynlike gefal dat in persoan is keppele oan de registraasje fan in oar, is in systeemfunksje beskikber wêrtroch de gegevensbehearder dizze keppeling mei de hân kin brekke.

It ûnderlizzende sykalgoritme is op sa'n manier ûntwurpen dat it maklik oanpast en ferfine kin. Hoe mear minsken ynlogge mei in eIDAS-ark, hoe better it sykalgoritme kin wurde oanpast oan alle foarkommende situaasjes.

De set fan gegevens brûkt troch it algoritme wurdt bepaald troch de gegevens dy't meie wurde útwiksele binnen eIDAS foar Identity Matching. Dit giet om:

• Unike ID
• Boarger tsjinst nûmer
• Foarnammen
• Adeltitel/predikaat
• Genus namme foarheaksel
• Genus namme
• Geslacht namme by berte
• Geboortedatum
• Geboorteplak
• Lân fan berte
• Geslacht oantsjutting
• Yndikaasje fan gegevens yn ûndersyk persoan
• Datum fan begjin fan ûndersyk fan persoan
• Datum fan ferstjerren (net bewarre)
• Hûsnûmer
• Hûsbrief
• Hûsnûmer tafoeging
• Postkoade
• Lân adres bûtenlân
• Adres bûtenlân
• Yndikaasje fan gegevens yn ûndersyk adres
• Datum fan begjin fan ûndersyk adres

It proses fan oanmelde mei in bûtenlânske eIDAS betsjut yn essinsje de stappen hjirûnder:

• It Nederlânske eIDAS-knooppunt ûntfangt in oanmeldfersyk; dit fersyk befettet in UniquenessID en de standertset fan attributen fan 'e persoan: Namme, famyljenamme, bertedatum);
• Kontrolearje oft de BSN fereaske is foar de frege tsjinst:
• BSN net nedich: dan is de Uniqueness ID fersifere en in polymorphic pseudo-ID en de ûntfongen attributen wurde levere oan de tsjinstferliener;
• BSN is fereaske: start it Identity Matching-proses fia it BRP Link Point om te bepalen oft en, sa ja, hokker BSN heart by de ûntfongen attributen;
• As de brûker foar it earst oanmeldet, is de UniquenessID noch ûnbekend yn it eIDAS-knooppunt. Dêrom wurde de UniquenessID en de attributen trochstjoerd nei it BRP Link Point. Foar folgjende logins wurdt de wedstriid makke tusken de UniquenessID en de (fersifere) BSN opnij brûkt. De Identiteit Matching hoecht net wer dien wurde;
• It BRP Linkage Point freget de wiidweidige set fan identifisearjende gegevens:
• As d'r gjin antwurd is, kin it Identity Matching-proses net wurde útfierd en sil de frege tsjinst wurde wegere. Yn dit gefal is de BSN nedich foar de frege tsjinst;
• As de frege gegevens wurde levere, sil de brûker frege wurde har BSN frijwillich te jaan;
• As krekt 1 persoan fûn wurdt yn 'e BRP en de BSN komt oerien mei de opjûne BSN, sil de wedstriid opnommen wurde;
• As krekt 1 persoan is fûn en de brûker hat gjin BSN levere, sil de brûker frege wurde om de lêste trije sifers fan it fûn BSN te befêstigjen. Dizze fraach wurdt steld om in falske positive wedstriid te foarkommen;
• As de brûker it fûn BSN net befêstiget, sil gjin oerienkomst plakfine;
• As de brûker de BSN befêstiget en de foarnammen net krekt itselde binne, wurdt in hânkontrôle útfierd foar ekstra wissichheid dat it eins deselde persoan is;
• Sels as meardere minsken fûn wurde en de brûker gjin BSN hat levere, sil in hânmjittich kontrôle folgje.

De sykmasine brûkt de folgjende regels by it sykjen nei mooglike oerienkomsten:

1. De folgjende oersettings wurde oan beide kanten útfierd (de levere en registrearre BRP-gegevens):
2. Diakrityske tekens (à á â ã ä ā ă ė ä å ç ő ą ě) wurde fuorthelle;
3. Spesjale tekens (Æ æ Đ đ Ħ ħ ı ĸ Ŀ ŀ Ł ł Ŋ ŋ n Ø ø Œ œ ß Þ þ Ŧ ŧ IJ ij) wurde omsetten neffens de ICAO-regels foar de masinelêsbere strip fan it identiteitsdokumint;
4. Haadletters wurde omsetten yn lytse letters;
5. Elk karakter oars as a..z of 0..9 wurdt ferfongen troch ;
6. Alle wurde fuortsmiten;
7. Fonetyske ekwivalinten wurde omboud ta in koade (langste earst):
8. TE_1: vw
9. TE_2: ae
10. TE_3: tsch sch tch tsj zj zh sh ch sj jh kh xs
11. TE_4: shtsch shtch schch chtch sc
12. TE_5: jo
13. TE_6: oe ou yu ue ou
14. Meardere identike karakters efterinoar wurde ferfongen troch 1 karakter;
15. De oerbleaune tekens "h" wurde wiske.