Autorisatielijst BSN-gerechtigden

Met ingang van 1 juli 2021 is de Rijksdienst voor Identiteitsgegevens (RvIG) verantwoordelijk voor de Autorisatielijst BSN-gerechtigden (ALB). Op deze pagina lees je onder andere wat de ALB is, waarvoor deze bedoeld is en hoe je een aanvraag indient om een organisatie op de lijst te krijgen.

Wat is de ALB?

Op de Autorisatielijst BSN-gerechtigden (ALB) staan de organisaties die voor hun publieke taken het burgerservicenummer (BSN) mogen gebruiken. Deze organisaties verlenen (digitale) diensten, waarbij ze het BSN nodig hebben. Dit zijn vaak overheidsorganisaties, zoals gemeenten, of andere organisaties zoals pensioenfondsen.

De Rijksdienst voor Identiteitsgegevens (RvIG) toetst welke organisaties op de ALB mogen staan, en dus BSN’s mogen gebruiken. Dat doen we namens de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK).

Waar wordt de ALB voor gebruikt?

De ALB wordt nu gebruikt als controlemiddel in de grensoverschrijdende digitale dienstverlening binnen Europa (eIDAS). Logius en partijen binnen het eTD-stelsel gebruiken de ALB om te controleren of organisaties wel bevoegd zijn om een BSN te vragen van klanten die hun diensten gebruiken. Logius controleert ook met de ALB of organisaties BSN-gerechtigd zijn om een DigID-aansluiting te mogen gebruiken voor hun diensten.

Wat betekent het als een organisatie op de ALB staat?

Organisaties die op de ALB staan, kunnen en mogen gebruik maken van het BSN. Als de organisaties eIDAS-dienstverlening aanbieden, dan ontvangen zij van hun makelaar een extra sleutel uit de voorziening BSN-koppelregister (BSNk PP) om van het (polymorf) versleutelde BSN een BSN te ontsleutelen.

Waar vind ik de ALB?

Je kunt de Autorisatielijst BSN-gerechtigden online bekijken.

Hoe kan ik voor mijn organisatie een aanvraag indienen?

Als jouw organisatie het BSN wil gebruiken voor publieke taken, dan moet je een aanvraag indienen bij RvIG via het aanvraagformulier toetsing BSN-gerechtigdheid. Dit formulier vind je onderaan deze pagina.

Voor gemeenten is er een apart aanvraagformulier. Dit formulier vind je onderaan deze pagina.

De aanvraagformulieren kunnen per e-mail via info@rvig.nl worden verzonden.  


Hoe toetst RvIG de aanvraag?

RvIG toetst of de betreffende organisatie recht heeft op gebruik van het BSN. Dat doen we aan de hand van de Wet algemene bepalingen burgerservicenummer (Wabb) en de sectorale wetgeving die op die organisatie van toepassing is.

Wat zijn de beoordelingscriteria?

  1. De aanvrager moet een BSN-gebruiker zijn volgens artikel 1, sub d, van de Wabb. Er zijn 2 categorieën BSN-gebruikers:
    - Overheidsorgaan: een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld, of een ander persoon of college, met enig openbaar gezag bekleed. Dit staat in artikel 1, sub c, van de Wabb.
    - Derde: ieder ander dan een overheidsorgaan die werkzaamheden verricht waarbij het gebruik door hem of haar van het BSN een wettelijke grondslag heeft. Dit staat in artikel 1, sub d, onder 2, van de Wabb.
  2. De BSN-gebruiker moet, om gebruik te kunnen maken van het BSN, de eigen taak of taken uitvoeren.
  3. De BSN-gebruiker moet beschikken over een wettelijke grondslag voor de uitvoering van de taak of taken waarvoor hij het BSN gebruikt.

Wat gebeurt er na een positieve toetsing?

Als RvIG de aanvraag goedkeurt, ontvangt de aanvrager daarvan een besluit en plaatst RvIG de organisatie  op de ALB.  


Wat gebeurt er na een negatieve toetsing?

Als RvIG de aanvraag afwijst, ontvang je daarvan een besluit. De organisatie wordt dan niet op de ALB geplaatst. Als de aanvrager het niet eens is met het besluit, kan hij hiertegen bezwaar maken.   

Wijzigingen doorgeven

Organisaties die op de ALB staan, moeten wijzigingen in de organisatiestructuur, taken of naam per e-mail doorgeven aan RvIG, via info@rvig.nl. Deze wijzigingen kunnen namelijk van invloed zijn op je recht om gebruik te maken van het BSN.


Wat is het BSN-koppelregister (BSNk)?

BSNk PP staat voor 'BSN-koppelregister polymorfe pseudoniemen'. Het is een voorziening die het mogelijk maakt om publieke en private authenticatie- en machtigingsmiddelen te gebruiken in het publieke domein. BSNk biedt de mogelijkheid om authenticatie op betrouwbaarheidsniveau hoog uit te voeren om de privacy en de veiligheid van de burger bij het inloggen te waarborgen. Het is beschikbaar voor organisaties die, voor een publieke taak, optreden als een authenticatiedienst, middelenuitgever, toegangsdienst, makelaar, machtigingenregister of als eIDAS-berichtenservice.