Autorisatielijst BSN-gerechtigden

Met ingang van 1 juli 2021 is de Rijksdienst voor Identiteitsgegevens (RvIG) verantwoordelijk voor de Autorisatielijst BSN-gerechtigden (ALB). Op deze pagina lees je onder andere wat de ALB is, waarvoor deze bedoeld is en hoe je een aanvraag indient om een organisatie op de lijst te krijgen.

Wat is de ALB?

Op de Autorisatielijst BSN-gerechtigden (ALB) staan de organisaties die voor hun publieke taken het burgerservicenummer (BSN) mogen gebruiken. Deze organisaties verlenen (digitale) diensten, waarbij ze het BSN nodig hebben. Dit zijn vaak overheidsorganisaties, zoals gemeenten, of andere organisaties zoals pensioenfondsen.

De Rijksdienst voor Identiteitsgegevens (RvIG) toetst welke organisaties op de ALB mogen staan, en dus BSN’s mogen gebruiken. Dat doen we namens de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

Waar wordt de ALB voor gebruikt?

De ALB wordt als controlemiddel gebruikt door organisaties die eIDAS-dienstverlening aanbieden of DigiD-dienstverlening met het (polymorf) versleutelde BSN. De organisaties die op de ALB staan krijgen een extra sleutel van het BSN-koppelregister (BSNk) om van het (polymorf) versleutelde BSN een BSN te genereren.

Voor wie is de ALB bedoeld?

De autorisatielijst heeft 2 doelgroepen:

  1. Organisaties die (digitale) diensten verlenen waarbij het BSN nodig is. Deze organisaties bieden bijvoorbeeld hun gebruikers de mogelijkheid om in te loggen met eIDAS of DigiD met het (polymorf) versleutelde BSN.
  2. Burgers kunnen op de ALB zien welke organisaties het BSN mogen gebruiken.

Wat betekent het als een organisatie op de ALB staat?

Organisaties die op de ALB staan, kunnen en mogen gebruik maken van het BSN. Hiervoor krijgen zij via hun makelaar een extra sleutel om van het (polymorf) versleutelde BSN een BSN te genereren.

Waar vind ik de ALB?

Je kunt de Autorisatielijst BSN-gerechtigden online bekijken.

Hoe kan ik voor mijn organisatie een aanvraag indienen?

Als jouw organisatie het BSN wil gebruiken voor publieke taken, dan moet je een aanvraag indienen bij RvIG via het aanvraagformulier toetsing BSN-gerechtigdheid. Dit formulier vind je onderaan deze pagina.

Voor gemeenten is er een apart aanvraagformulier. Dit formulier vind je onderaan deze pagina.

De aanvraagformulieren kunnen per e-mail via info@rvig.nl worden verzonden.  


Hoe toetst RvIG de aanvraag?

RvIG toetst of de betreffende organisatie recht heeft op gebruik van het BSN. Dat doen we aan de hand van de Wet algemene bepalingen burgerservicenummer (Wabb) en de sectorale wetgeving die op die organisatie van toepassing is.

Wat zijn de beoordelingscriteria?

  1. De aanvrager moet een BSN-gebruiker zijn volgens artikel 1, sub d, van de Wabb. Er zijn 2 categorieën BSN-gebruikers:
    - Overheidsorgaan: een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld, of een ander persoon of college, met enig openbaar gezag bekleed. Dit staat in artikel 1, sub c, van de Wabb.
    - Derde: ieder ander dan een overheidsorgaan die werkzaamheden verricht waarbij het gebruik door hem of haar van het BSN een wettelijke grondslag heeft. Dit staat in artikel 1, sub d, onder 2, van de Wabb.
  2. De BSN-gebruiker moet, om gebruik te kunnen maken van het BSN, de eigen taak of taken uitvoeren.
  3. De BSN-gebruiker moet beschikken over een wettelijke grondslag voor de uitvoering van de taak of taken waarvoor hij het BSN gebruikt.

Wat gebeurt er na een positieve toetsing?

Als RvIG de aanvraag goedkeurt, ontvangt de aanvrager daarvan een besluit en plaatst RvIG de organisatie  op de ALB.  
 
Als jouw organisatie eIDAS-dienstverlening aanbiedt, of DigiD-dienstverlening met het (polymorf) versleutelde BSN, dan verzorgt de makelaar de BSN-sleutel die je nodig hebt om van het (polymorf) versleutelde BSN een BSN te genereren.


Wat gebeurt er na een negatieve toetsing?

Als RvIG de aanvraag afwijst, ontvang je daarvan een besluit. De organisatie wordt dan niet op de ALB geplaatst. Als de aanvrager het niet eens is met het besluit, kan hij hiertegen bezwaar maken.   

Wijzigingen doorgeven

Organisaties die op de ALB staan, moeten wijzigingen in de organisatiestructuur, taken of naam per e-mail doorgeven aan RvIG, via info@rvig.nl. Deze wijzigingen kunnen namelijk van invloed zijn op je recht om gebruik te maken van het BSN.


Wat is het BSN-koppelregister (BSNk)?

BSNk PP staat voor 'BSN-koppelregister polymorfe pseudoniemen'. Het is een voorziening die het mogelijk maakt om publieke en private authenticatie- en machtigingsmiddelen te gebruiken in het publieke domein. BSNk biedt de mogelijkheid om authenticatie op betrouwbaarheidsniveau hoog uit te voeren om de privacy en de veiligheid van de burger bij het inloggen te waarborgen. Het is beschikbaar voor organisaties die, voor een publieke taak, optreden als een authenticatiedienst, middelenuitgever, toegangsdienst, makelaar, machtigingenregister of als eIDAS-berichtenservice.