De ynformaasje fersyk Besetting yn 'e BRP API besetting

It doel fan it algoritme is om rjochte ynformaasje te jaan oan organisaasjes dy't de BRP (brûkers) brûke, ynstee fan yndividuele gegevens dy't de brûkers sels moatte ferwurkje ta ynformaasje. It algoritme konvertearret de yndividuele gegevens yn ynformaasje, basearre op regels. Dy ynformaasje wurdt jûn oan brûkers fan de sintrale BRP, ynstee fan de hiele set fan gegevens nedich om te kommen ta dy ynformaasje. As gefolch wurde minder gegevens oan BRP-brûkers levere; dit berikt gegevens minimization.

Neist gegevensminimisaasje hat it gebrûk fan algoritmen yn 'e BRP API's de folgjende doelen.

• It foarkommen fan flaters by it brûken fan BRP-gegevens, lykas ferkearde ôflieding fan de registraasjenamme op basis fan aparte nammegegevens, sadat de rjochten fan boargers sa goed mooglik beskerme wurde.
• Mear transparânsje foar boargers; Boargers kinne ek sjen hoe't de gegevens brûkt binne om't de ôfliedingsregels iepenbier binne (de ôfliedingsregels dy't BRP-brûkers sels tapasse binne faak ûnbekend en ferskille ek per brûker).
• Kostenbesparring op lange termyn:
• om't BRP-brûkers gjin kopybestannen mear hoege te behearjen;
• legere ferbiningskosten nei de BRP foar brûkers;
• sintralisaasje fan regels by de provider fan BRP-gegevens, ynstee fan ymplemintaasje ûnder in protte brûkers;
• Troch maatskiplike ûntjouwings flugger en goedkeaper feroarings oan de BRP trochfiere. Organisaasjes brûke no regels - elk foar harsels - om ynformaasje út BRP-gegevens te heljen. Mei de BRP API's wurdt ynformaasje sintraal ôflaat fan BRP-gegevens. Troch de sintralisaasje fan dizze regels is de ynfloed fan in feroaring op ferbûne oerheidssystemen folle lytser as no.

It brûken fan it algoritme jout foardielen om't de sintrale ferwurking derfoar soarget dat minder (gefoelige) gegevens oan brûkers levere wurde. It giet om oerheidsorganisaasjes, gemeenten en oare organisaasjes dy't in wetlike taak útfiere. Troch it algoritme te brûken is d'r minder risiko op yllegale ferwurking fan persoanlike gegevens. En de negative gefolgen dy't ûntsteane kinne út gegevenslekken binne beheind. De fraach oer leeftydynformaasje wurdt brûkt troch organisaasjes dy't allinich de leeftyd fan 'e persoan nedich binne om har prosessen út te fieren, en net de bertedatum.

It ienige alternatyf foar sintrale ferwurking fan persoanlike gegevens troch RvIG is dat brûkers de gegevens sels - as winske - ta ynformaasje ferwurkje. Dat is de hjoeddeiske praktyk. Dat betsjut dat de gegevens fan de BRP earst oan de brûker levere wurde moatte, wêrnei't de brûker de gegevens sels ferwurket ta ynformaasje. Dit is in grutte ynbreuk op de privacy fan boargers oangeande it brûken fan it algoritme, om't mear persoanlike gegevens levere wurde dan mei it algoritme dien wurde soe. Dit betsjut ek dat elke brûker har eigen 'berekkeningsregels' ûntwikkelje moat om de gegevens - as dat winske - om te setten yn ynformaasje. Deselde gegevens kinne dêrom ferskate ynformaasje leverje foar ferskate organisaasjes. Bygelyks al of net bewenners fan wa't de krekte datum fan bewenning (foar in part) ûnbekend is.

It risiko fan flaters by de ferwurking, wêrtroch't ferkearde ynformaasje oan 'e klant oanbean wurdt, op grûn wêrfan ferkearde besluten nommen wurde, wurdt dekt troch:

• De mooglikheid om ôf te wijken fan de levere ynformaasje;
• In proseduere by de ferwurker, de National Identity Data Service (RvIG), foar it melden fan mooglik ferkearde ynformaasje;
• Wiidweidige en strukturearre testen foarôf.

It risiko dat kontrôle en korreksje troch de gegevenssubjekt dreger wurdt om't de levere ynformaasje wurdt generearre per transaksje wurdt dekt troch:

• De mooglikheid foar de klant om ôf te wijken fan de levere ynformaasje;
• In proseduere by RvIG foar it rapportearjen fan mooglik ferkearde ynformaasje.

It risiko fan werhelling fan flaters yn ferwurking om't de BZK net autorisearre is om de basisgegevens op 'e persoanlike list te korrigearjen, wurdt behannele troch:

• De mooglikheid foar de klant om ôf te wijken fan de levere ynformaasje;
• In proseduere by RvIG foar it rapportearjen fan mooglik ferkearde ynformaasje.

It risiko fan feroaringen yn 'e berekkeningsregels sûnder dat de nedige prosedueres binne folge wurdt dekt troch:

• Standertprosedueres brûke by it tafoegjen, feroarjen of fuortsmite fan berekkeningsregels;
• Nei oanlieding fan de regeljouwing proses.

It risiko op fersnippere beoardieling fan de gefolgen fan ynformaasjefersoarging per klant wurdt dekt troch it meitsjen fan ôfspraken yn de oerienkomst.

It risiko fan automatisearre beslútfoarming sûnder minsklik yngripen wurdt dekt troch it meitsjen fan ôfspraken yn de oerienkomst.

It oerbliuwende risiko wurdt rûsd as LOW foar alle hjirboppe neamde risiko's.

Boarger tsjinst nûmer

Residence identifikaasje koade

Datum fan begjin fan adres holding

Datum fan begjin fan adres bûtenlân

Yndikaasje fan gegevens yn ûndersyk Wenplak

Datum fan begjin fan ûndersyk Wenplak

Datum ein fan ûndersyk Wenplak

Yndikaasje geheim

Datum fan skorsing fan ûnderhâld