Stuur ons een bericht

De aansluitinstructie kun je per e-mail opvragen. Stuur jouw e-mail aan info@rvig.nl en vermeld daarin dat je de RAP-aansluitinstructie wilt ontvangen. De instructie beschrijft de benodigde stappen om jouw instantie aan te sluiten op het ReIS (Reisdocumenten en Informatie Systemen) Aanvraag Portaal (RAP). Het RAP is een portaal dat door de Rijksdienst voor Identiteitsgegevens (RvIG) ter beschikking is gesteld aan uitgevende instanties voor de uitvoering van het aanvraag- en uitgifteproces van reisdocumenten.

Inleiding

Wachtwoorden (passwords) zijn een essentieel element van de beveiliging van het GBA-netwerk. Zonder het juiste wachtwoord kan er geen toegang worden verkregen tot de eigen mailbox in het GBA-netwerk.
Om effectief te zijn moet een wachtwoord bestaan uit een niet voor de hand liggende combinatie van tekens (dus geen persoonsnamen, geen autokentekens, geen “12345678”). Ook moet een wachtwoord regelmatig gewijzigd worden.

Als een bevoegde toestemming heeft om aan te sluiten op het GBA- netwerk dan maakt de netwerk-service-desk (NSD) bij BPR een mailbox aan en wordt een initieel wachtwoord toegekend.
De eerste handeling die verricht moet worden als er daadwerkelijk gewerkt gaat worden met de mailbox, is het veranderen van dit wachtwoord. Sterker: deze ChangePassword-operatie is dan de enige handeling die is toegestaan.
Op pogingen om andere acties uit te voeren wordt gereageerd met een foutmelding (foutcode 1002; Invalid Operation). De gebruiker moet eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.

Ieder wachtwoord heeft een geldigheidsduur van maximaal 90 dagen. Men noemt dit ‘password validity days’. Hierbij is het volgende van belang.
Voor het verstrijken van de termijn van 90 dagen moet het wachtwoord worden gewijzigd. De termijn van 90 dagen gaat tellen vanaf de eerste keer dat het wachtwoord gewijzigd is. Indien de termijn is verstreken, wordt de toegang tot de mailbox beperkt. De enige handeling die dan is toegestaan is de ChangePassword-operatie.
Pogingen om iets anders te doen hebben een foutmelding (foutcode 1002) tot gevolg. De gebruiker moet dan eerst het wachtwoord wijzigen, voordat er andere opdrachten gegeven kunnen worden.

Het is daarom aan te bevelen om steeds op bijvoorbeeld de eerste maandag van iedere even of oneven maand het wachtwoord te wijzigen. Zo doen zich op dit punt geen problemen voor.

Bij deze problemen (foutcode 1002) is het niet nodig dat direct de NSD wordt gebeld. De gebruiker kan deze problemen ook zelf oplossen.

1 Hoe kan het wachtwoord worden gewijzigd?

Allereerst is het van belang te weten dat een nieuw wachtwoord niet gelijk mag zijn aan een eerder gebruikt wachtwoord. Pogingen om een eerder wachtwoord opnieuw te gebruiken, zullen uitmonden in een foutmelding (foutcode 1134; New password unacceptable). De gebruiker van de applicatie zal een ander afwijkend wachtwoord moeten opgeven.

Bij het wijzigen van het wachtwoord gelden de volgende regels:

1. Een wachtwoord heeft een lengte van minimaal 6 en maximaal 8 tekens.

Alle tekens met een decimale waarde tussen 0 en 255 mogen worden gebruikt. Als gesproken wordt over letters, cijfers, spaties of overige tekens, moet er rekening mee worden gehouden dat het netwerk alleen maar de decimale waarden van de tekens herkent. Die decimale waarden zijn bepalend voor het herkennen van een oplopende of afdalende reeks tekens.

Er worden vier soorten tekens onderscheiden:

A	Letters A.....Z Letters a......z	Deze tekens hebben de decimale waarden 65 tot en met 90 Deze tekens hebben de decimale waarden 97 tot en met 122)
B	Cijfers  0......9	Deze tekens hebben de decimale waarden 48 tot en met 57
C	De spatie	Dit teken heeft de decimale waarde 32
D	Overige tekens	Deze tekens hebben alle overige waarden tot 255

Er kan zich overigens een probleem voordoen als het eigen computersysteem een andere tekenset als de hierboven gepresenteerde ‘extended ASCII’-tekenset gebruikt. Een voorbeeld van een andere tekenset is EBCDIC.

2. Als een wachtwoord minder dan 8 tekens heeft, wordt het automatisch aangevuld met spaties tot 8 tekens.

3. Hetzelfde teken mag maximaal 2 keer in het wachtwoord voorkomen.

4. Een opeenvolgende reeks van 3 tekens mag niet telkens met 1 oplopen of afdalen. Voorbeelden: de tekenreeksen ABC, XYZ, KLM, PQR, 456, 321, cba, vut, gfe en zyx mogen niet in een wachtwoord voorkomen.

5. Spaties mogen alleen voorkomen in de zevende en/of achtste positie van het wachtwoord.

6. Een aaneengesloten reeks letters mag alleen een lengte van 1 of 3 letters hebben. Letters zijn de tekens A tot en met Z en a tot en met z. Reeksen van 2, 4 of meer letters mogen niet worden gebruikt (autokentekens kunnen dus niet als wachtwoord dienen).

7. Een aaneengesloten reeks cijfers mag alleen een lengte van 1 of 3 cijfers hebben. Cijfers zijn de tekens 0 tot en met 9.

 Reeksen van 2, 4 of meer cijfers mogen niet worden gebruikt.

8.    Indien een wachtwoord ten minste drie overige tekens bevat, zijn de regels 5, 6 en 7 niet van toepassing.

Voorbeelden van foute wachtwoorden

2ABC154Z	er zit een oplopende reeks van 3 letters in.
AD1BOB33	er zit een reeks van 2 letters en een reeks van 2 cijfers in.
A A571A2	spatie op de tweede positie en 3 keer hetzelfde teken.
Biza127	reeks van 4 letters (daarbij doet het er niet toe of het hoofd- of kleine letters zijn).

2    Foutcodes in relatie met Wachtwoord-operaties

Wanneer er een fout gemaakt wordt bij het wijzigen van het wachtwoord, meldt het netwerk dit terug met een foutcode. Met behulp van onderstaande lijst kan bepaald worden om welke fout het gaat.
In de eerste kolom is de viercijferige code weergegeven die door het netwerk terug gemeld wordt; daarachter staat de Nederlandse en Engelse omschrijving van de code, plus een uitleg van het geconstateerde probleem. Ook wordt aangegeven welke actie moet worden ondernomen.

Fouten in ChangePassword

Code	Betekenis
1131	Oude wachtwoord ontbreekt (Old password missing). In het ChangePassword commando ontbreekt het oude wachtwoord. Deze fout duidt op een probleem in het eigen BRP-systeem. Neem contact op met de leverancier van het eigen systeem.
1132	Oude wachtwoord onjuist (Old password invalid). In het ChangePassword commando is het oude wachtwoord niet juist opgegeven. Dit kan een fout van de gebruiker van de applicatie of van het eigen BRP-systeem zijn. Neem contact op met de leverancier van het eigen systeem.
1133	Nieuwe wachtwoord ontbreekt (New password missing). In het ChangePassword commando ontbreekt het nieuwe wachtwoord. “Open” mailboxen (dus zonder wachtwoord) zijn in het netwerk niet toegestaan. Neem contact op met de leverancier van het eigen systeem.
1134	Nieuw wachtwoord voldoet niet aan de regels (New password unacceptable). Het nieuwe wachtwoord dat door de gebruiker is opgegeven voldoet niet aan de daarvoor gestelde regels. Probeer het opnieuw met een nieuw wachtwoord.
1033	Gebruikersidentificatie ongeldig (Security failure). Bij de LogOn controleert het netwerk de geldigheid van het opgegeven wachtwoord en het certificaatnummer van de gebruiker. Bij een van deze controles is een probleem geconstateerd. Bel de netwerk-service-desk bij BPR.

3    BRP-V

Voor BRP-V gelden dezelfde wachtwoordregels als voor de BRP-mailboxserver:

1. Wachtwoord iedere 90 dagen wijzigen.
2. Wachtwoord wijzigen met de service changePassword.
3. Voor de opbouw van het wachtwoord gelden de voorschriften uit hoofdstuk 1.

Fouten in changePassword

Fouten in changePassword

Code	Omschrijving
101	Technische fout
110	Ongeldige combinatie gebruikersnaam/wachtwoord
111	Service is niet geactiveerd voor dit account
112	Termijn voor wijzigen wachtwoord is verstreken
113	Samenstelling nieuw wachtwoord onjuist
114	Nieuw wachtwoord is al eerder gebruikt

 

Burgers kunnen bij gebruik van een van rechtswege vervallen reisdocument onverwacht worden geconfronteerd met problemen. Dit moet voorkomen worden. Op deze pagina lees je de gevolgen van de verwerking van gegevens in de Basisregistratie Personen (BRP) voor het Basisregister Reisdocumenten (BR).

Wat is het Basisregister Reisdocumenten?

Het BR registreert Nederlandse reisdocumenten die zijn gepersonaliseerd (in aanvraag), zijn uitgereikt (geldig), van rechtswege zijn vervallen volgens artikel 47 van de Paspoortwet (ongeldig) of niet in omloop zijn in het maatschappelijk verkeer (definitief onttrokken).

Een reisdocument vervalt van rechtswege in bijvoorbeeld de volgende gevallen:

• Iemand heeft niet langer de Nederlandse nationaliteit;
• Een vreemdeling of vluchteling beschikt niet meer over de status of verblijfstitel op grond waarvan hem een reisdocument is verstrekt;
• Een vluchteling of vreemdeling heeft de Nederlandse nationaliteit of de nationaliteit van een ander land verkregen;
• De redenen tot verkrijging van een diplomatiek paspoort of dienstpaspoort zijn vervallen;
• De geldigheidsduur van een reisdocument is verstreken;
• De geslachtsnaam, de voornamen, de geboortedatum of het geslacht van de houder is/zijn gewijzigd;
• De houder is overleden;
• Het reisdocument is vermist of gestolen;
• Een bevoegde instantie heeft vastgesteld dat er bij de aanvraag gebruik gemaakt is van onjuiste gegevens.

Een reisdocument wordt aan het maatschappelijk verkeer onttrokken bijvoorbeeld in de volgende gevallen:

• Het reisdocument wordt niet uitgereikt omdat het niet juist is als gevolg van een productie- of personalisatiefout;
• Het document wordt niet binnen de termijn van 3 maanden door de houder opgehaald;
• Bij de aanvraag van een nieuw soort reisdocument dient hetzelfde soort reisdocument te worden ingehouden als het document is verlopen

Wat zijn de gevolgen van de verwerking van gegevens in het BR?

Het Basisregister Reisdocumenten bevat de gegevens van alle aangevraagde reisdocumenten en hun levensloop. Dat is achtereenvolgens:

• In aanvraag (gepersonaliseerd)
• Geldig (uitgereikt of verstrekt)
• Ongeldig (van rechtswege vervallen met reden)
• Definitief onttrokken aan het verkeer (niet meer in omloop).

Reisdocumenten die van rechtswege zijn vervallen (ongeldig), kunnen in omloop zijn, maar mogen niet meer gebruikt worden. De documentnummers van deze documenten worden vanuit het BR doorgegeven aan Interpol om opgenomen te worden in het zogenaamde Stolen and Lost Travel Documents-systeem. Ook komen deze documentnummers in het Schengen Informatie Systeem te staan. Deze systemen kunnen worden geraadpleegd door de marechaussee en door de politie. Reist de burger met een document dat in deze registers is opgenomen, dan kan dat document bij controle worden ingenomen. Daarnaast wordt het documentnummer van een reisdocument door diverse organisaties gecontroleerd voor identificatie van de persoon of verificatie van het getoonde document.

In welke situaties krijgt het BR een bericht vanuit de BRP?

Reisdocumenten die van rechtswege vervallen zijn of onttrokken worden, moeten worden geregistreerd in het BR. Als door een actualisering of een correctie de geslachtsnaam, de voornamen, de geboortedatum of het geslacht (houdergegevens) van een persoon wijzigt/wijzigen, wordt er een geautomatiseerd bericht verstuurd naar het BR. Dit gebeurt alleen als in cat. 12 de indicatie ‘R’ wordt geplaatst en niet door de wijziging op de PL zelf. Als een nieuw soort reisdocument wordt aangevraagd dan dient het huidige document van dezelfde soort te worden ingehouden. Dit wordt aangeduid met de indicatie ‘I’ in de BRP op dat document. Ook dit wordt automatisch doorgegeven door het versturen van een bericht vanuit BRP-V1 naar het BR. Als een persoon overlijdt dan wordt dat geregistreerd in de BRP. Ook dit wordt automatisch doorgegeven door het versturen van een bericht vanuit BRP-V1 naar het BR met alle in zijn bezit zijnde documenten.

Let hierbij op de volgende situaties:

1. Het actualiseren van verwerkingen vanuit Burgerlijke Stand

Onder andere de volgende rechtsfeiten die verwerkt worden in de akten van de Burgerlijke Stand leiden tot een automatisch (Dit gebeurt alleen als in cat. 12 de indicatie ‘R’ wordt geplaatst) bericht aan het BR voor zover het de houdergegevens betreft:

• Het automatisch verwerken van Tb02-berichten;
• Het verwerken van een erkenning in de Basisregistratie Personen;
• Het verwerken van een ontkenning vaderschap;
• Een geslachtsnaamswijziging bij Koninklijk Besluit (KB);
• Een geslachtsverandering;
• Een adoptie;
• Een voornaamswijziging.

Tip:

Controleer altijd na het actualiseren van categorie 01 in de persoonslijst of het nodig is de burger te informeren over het mogelijk van rechtswege vervallen van het reisdocument. Dit geldt ook bij geautomatiseerde verwerking van het Tb02-bericht.

2. Het actualiseren en corrigeren (mutaties) in de BRP

Onder andere de volgende mutaties die verwerkt worden in de BRP leiden tot een automatisch bericht aan het BR voor zover het de houdergegevens betreft:

• Het verwerken van een erkenning/naamswijziging/ naamvaststelling.
• Het verwerken van een buitenlands brondocument.
• Het herstellen van fouten uit meldingen uit de Bestands Controle Module.
• Een later ontdekte fout als gevolg van een mutatie, zoals het ontbreken van een diakritisch teken (bijvoorbeeld ë) of een onjuiste plaatsing van zo’n teken.
• Het corrigeren van foutieve houdergegevens.

Aanvraag nieuw reisdocument

Bij de aanvraag voor een nieuw reisdocument vanwege een wijziging in de houdergegevens is het verplicht alle reisdocumenten ongeacht de soort waarvan de geldigheid nog niet is verstreken met een afgiftedatum van voor de wijziging in te nemen. Voor deze documenten geldt namelijk ook dat ze door de wijziging van rechtswege zijn vervallen.

Informeren documenthouder

De uitgevende instantie is verplicht de houder schriftelijk op de hoogte te brengen van het vervallen van het reisdocument. Het reisdocument moet je inhouden.

Element 12.35.70 in onderzoek zetten

Nadat de houder is geïnformeerd, wordt element 12.35.70 (inhouding dan wel vermissing reisdocument) in onderzoek gezet. Na het registreren van de inlevering van het reisdocument wordt het onderzoek beëindigd.

Als het vervallen document niet wordt ingeleverd

In de gevallen waarbij het document niet ingeleverd wordt na verzending van de kennisgeving, kun je overwegen om hierna nogmaals een of meer kennisgevingen te verzenden en te archiveren. Als deze kennisgeving(en) niet retour wordt/worden gestuurd kun je ervan uitgaan dat de informatie over het vervallen reisdocument de houder bereikt heeft. De houder heeft dan kennis kunnen nemen van de mogelijke gevolgen.

Als uw burgemeester van mening is dat signalering op grond van artikel 47 Paspoortwet van toepassing is, kun je de minister van Binnenlandse Zaken en Koninkrijksrelaties verzoeken de houder op te nemen in het Register Paspoortsignaleringen.

Element 12.35.70 nog niet in onderzoek?

Als element 12.35.70 - inhouding dan wel vermissing reisdocument - nog niet in onderzoek is gezet, raden wij je aan dit alsnog te doen.
 

Het belang van de juiste presentievraag stellen

Voor een goede kwaliteit van de Basisregistratie Personen (BRP) is het belangrijk om te voorkomen dat mensen dubbel worden ingeschreven. Hét middel om dit te voorkomen, is het op de juiste manier stellen van de presentievraag. Op deze pagina lees je wat de verschillende mogelijkheden zijn en waar je als medewerker Burgerzaken op moet letten.

Presentievraag: vier opties

Je kan de presentievraag op vier manieren stellen door te zoeken op:

1. Geslachtsnaam, geboortedatum en geslacht.
   Dit vraagtype gebruik je als er geen buitenlands persoonsnummer op het identiteitsdocument van de EU- burger staat. Let op! Zoek bij een namenreeks of bij een geslachtsnaam met meerdere namen op alle namen apart. Zoek ook bij gehuwde personen zowel op de eigen naam als de huwelijksnaam.
2. Geslachtsnaam, geboortedatum, geslacht en EU-persoonsnummer + bijbehorende nationaliteit. Hiermee stel je in feite twee vragen in één:
   - zoeken op persoonsgegevens en
   - zoeken op EU-persoonsnummer.
   In het antwoord krijgt je zowel de treffers op de persoonsgegevens als op het EU-persoonsnummer. Dit vraagtype kun je gebruiken bij een (her)inschrijving van een persoon met een EU- persoonsnummer op het identiteitsdocument uit de EU.
3. EU-persoonsnummer + bijbehorende nationaliteit.
   Let op de combinatie van het EU-persoonsnummer en de nationaliteit. Een persoonsnummer is binnen de EU alleen uniek in combinatie met de nationaliteit van het land dat het nummer uitgegeven heeft.
4. Zoeken zonder geslachtsnaam.
   Hierbij zoek je op alle gewenste gegevens, met uitzondering van de geslachtsnaam; de geboortedatum is verplicht. Begin bijvoorbeeld bij geslacht en geboortedatum. Wanneer je dan te veel treffers krijgt, voeg dan afhankelijk van de situatie meer gegevens toe, zoals de voornamen. Deze optie kun je gebruiken als je vermoedt dat iemand al onder een andere naam ingeschreven staat, maar je de oorspronkelijke naam niet weet. 

In onderstaande tabel staat in welke situatie je welke presentievraag moet stellen.
 

Situatie	Type presentievraag
Inschrijving persoon met Nederlandse nationaliteit	1, 4
Inschrijving persoon met een niet EU nationaliteit	1, 4
Inschrijving persoon met slechts één EU nationaliteit, zonder buitenlands persoonsnummer in reisdocument van de betrokken EU-staat	1, 4
Inschrijving persoon met slechts één EU nationaliteit en buitenlands persoonsnummer in reisdocument van de betrokken EU-staat	2
Inschrijving persoon met meerdere EU nationaliteiten en buitenlands persoonsnummer in alle reisdocumenten van de betrokken EU staten	2 en/of 3 (voor elk EU-persoonsnummer)
Inschrijving persoon met meerdere EU nationaliteiten en buitenlands persoonsnummer wel/niet in een of meerdere reisdocumenten van de betrokken EU staten	1 of 2 en/of 3 (voor elk EU-persoonsnummer)
Geen persoon gevonden bij een zoekvraag type 1, 2 of 3	4

 

Inschrijving onder andere naam

De meeste dubbelopnemingen worden veroorzaakt door het wijzigen van de naam in het buitenland. Bij inschrijving onder een andere naam hoeft er niet altijd sprake te zijn van fraude. In veel landen wijzigt bijvoorbeeld de naam van de vrouw na het huwelijk. Deze vrouw kan voorafgaand aan haar huwelijk al onder haar geslachtsnaam zijn ingeschreven in de BRP. Bij terugkomst in Nederland kan ze zich bij de gemeente melden met haar huwelijksnaam.

Eind 2014 was de kwestie van de ‘naamswisselingen’ actueel. In sommige landen van de Europese Unie (EU) is het relatief gemakkelijk om van naam te veranderen. Dit veroorzaakt ook een frauderisico. De kans bestaat namelijk dat mensen die al eerder waren ingeschreven in de BRP zich nogmaals inschrijven onder een andere naam. Met die andere naam en inschrijving kan iemand dan proberen om opnieuw toeslagen of een uitkering aan te vragen. Op deze manier kan dezelfde persoon meerdere keren fraude plegen met bijvoorbeeld toeslagen en uitkeringen. De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft destijds maatregelen aangekondigd om deze problemen tegen te gaan. Een van de maatregelen die zijn genomen, is het registreren en controleren van het buitenlands persoonsnummer van personen uit de EU. Om deze controle toe te passen, zijn destijds extra zoekmogelijkheden ingebouwd in de presentievraag.

Vermoeden over de oorspronkelijke naam

Als je vermoedt dat iemand al onder een andere naam is ingeschreven en je hebt een vermoeden welke naam dit is, stel dan de presentievraag opnieuw met die andere naam. Als die andere naam niet bekend is, kun je zoeken zonder geslachtsnaam (vraagtype 4). Kies dan –naast de geboortedatum– andere identificerende gegevens die wel bekend zijn. Bijvoorbeeld de voornamen. Als de persoon een buitenlands persoonsnummer op het EU-identiteitsdocument heeft staan, kun je ook hier op zoeken. Houd er wel rekening mee dat het buitenlands persoonsnummer pas sinds 2015 wordt geregistreerd. Als de eerdere inschrijving van vóór die tijd is, levert deze vraag waarschijnlijk geen treffers op.

Wat gaat er wel eens mis?

Een paar praktijkvoorbeelden…

Een van de meest voorkomende situaties waarbij een dubbelinschrijving kan optreden, is wanneer de geslachtsnaam van de persoon veranderd is. De medewerker Burgerzaken vindt dan geen eerdere inschrijving op de opgegeven naam omdat de persoon is ingeschreven onder een andere naam. Deze situatie kan voorkomen worden door de presentievraag op de juiste manier te stellen, zoals in de tabel hierboven aangegeven.

Een andere situatie waarbij een fout kan worden gemaakt, is wanneer de medewerker Burgerzaken na het stellen van de presentievraag één resultaat krijgt en concludeert: dit moet hem/haar zijn. Het kan echter zijn dat iemand een tweelingbroer of tweelingzus heeft die al wel ingeschreven staat of er is sprake van personen die vrijwel gelijke gegevens hebben. Het is daarom goed om altijd de burger te vragen of hij al eerder ingeschreven is in de BRP. In geval van twijfel kan naast het resultaat van de presentievraag ook de BRP- Verstrekkingsvoorziening (BRP-V) worden geraadpleegd. Op basis van de volledige persoonslijst kan beter vastgesteld worden of het inderdaad om dezelfde persoon gaat. Bijvoorbeeld door te vragen naar de oudergegevens.

Als laatste gaat het nog wel eens mis als de medewerker Burgerzaken wel de presentievraag stelt gedurende de afspraak met de burger, maar pas de volgende dag de persoonslijst in de BRP verwerkt en de presentievraag niet opnieuw stelt. Het is mogelijk dat de burger zich bij twee verschillende gemeenten heeft gemeld en zo twee keer wordt ingeschreven. Dit wordt voorkomen als de medewerker Burgerzaken vlak voor het aanleggen van de persoonslijst in de BRP nogmaals de presentievraag stelt.

Bij twijfel niet inhalen

Er kunnen situaties optreden waarbij twijfel blijft bestaan over de inschrijving. Bijvoorbeeld als de persoon zelf zegt eerder in Nederland gewoond te hebben maar je kunt hem/haar niet vinden. Of omgekeerd: als je iemand vindt die volledig aan het gezochte profiel voldoet, maar de persoon zelf beweert nooit ingeschreven te zijn. In dit soort situaties kun je contact opnemen met het Contactcentrum van de Rijksdienst voor Identiteitsgegevens (RvIG).

“Blinde dubbelinschrijvingen”

Naast de hierboven omschreven dubbelinschrijvingen, waarbij sprake is van 2 persoonslijsten met verschillende A-nummers van 1 persoon, bestaat ook een andere variant, de zogenaamde “blinde dubbelinschrijvingen”. In BRP-V zijn deze dubbelinschrijvingen niet zichtbaar omdat het A-nummer hetzelfde is bij beide persoonslijsten. Deze dubbelinschrijvingen komen aan het licht tijdens de periodieke synchroniciteitstoetsen met gemeenten.

De “blinde dubbelinschrijvingen” worden veroorzaakt door een onderbreking in de berichtencyclus tijdens een verhuizing. Dit kan zijn door het handmatig onderbreken van de cyclus door de blokkering te verwijderen van de persoonslijst of door een verstoring van het berichtenverkeer in het algemeen. Het is dus belangrijk om hier alert op te zijn.

Wat doet RvIG om dubbelinschrijvingen te voorkomen?

RvIG voert wekelijks een controle uit op dubbelinschrijvingen in de BRP-V met de Permanente Monitor Dubbelinschrijvingen (PMD). Het team Gegevensbeheer van RvIG onderzoekt de uitkomsten en koppelt vermoedens van dubbelinschrijvingen terug aan de gemeenten. Verder beheert RvIG het Foutenmeldpunt BSN en de Terugmeldvoorziening. Beide zijn, naast de wekelijkse controle, aanvullende hulpmiddelen in de samenwerking tussen RVIG en de ketenpartners om de kwaliteit van de BRP hoog te houden.

Dit document beschrijft hoe bijhouders van persoonsgegevens meldingen kunnen afhandelen door middel van het TMV 2.0-portaal.

1. Inleiding

Deze pagina beschrijft hoe bijhouders van persoonsgegevens meldingen kunnen afhandelen in het TMV 2.0-portaal.

Afnemers kunnen terugmelden om aan te geven dat er een vermoeden is dat persoonsgegevens niet (meer) kloppen, bijvoorbeeld als het adres niet juist is. Deze meldingen gaan naar de gemeente die de persoonsgegevens bijhoudt - de bijhouder.

De TMV 2.0 is de opvolger van TMV.

TMV 2.0 legt de nadruk op het doen van kwalitatief goede terugmeldingen, zo krijgen afnemers meer ruimte om toelichting te geven. Afnemers kunnen ook hun contactgegevens en maximaal 5 bijlages met een terugmelding meezenden. Dit draagt bij aan de verhoging van de kwaliteit van de terugmeldingen en daarmee de kwaliteit van de BRP.

Terugmeldingen zijn bij de TMV 2.0 niet meer gekoppeld aan een persoonslijst, zoals bij TMV het geval was. Afnemers moeten de gemeente van bijhouding met de TMV 2.0 zelf kiezen. Een bijhouder kan een gedane terugmelding eventueel doorsturen naar een andere bijhouder.

2. Terugmeldingen – de stappen

Het terugmeldproces bestaat normaal gesproken uit deze drie stappen:

Gemeld	Een afnemer van BRP-gegevens heeft een terugmelding geplaatst. De melding gaat naar de gemeente die door de afnemer is aangewezen als bijhoudingsgemeente, de bijhouder.
In behandeling	De bijhouder neemt de terugmelding in ontvangst en begint met de afhandeling. In de wet BRP staat er een termijn van maximaal 5 dagen voor in behandeling nemen van de terugmelding door de bijhouder.
Afgehandeld	De bijhouder sluit het onderzoek af en meldt dat de terugmelding is afgehandeld. In de toelichting kan worden aangegeven wat er met de terugmelding is gebeurd.

In sommige situaties kunnen deze stappen worden doorlopen:

Onvoldoende informatie	De bijhouder ontvangt een terugmelding die onvoldoende informatie bevat en niet in behandeling kan worden genomen. De melding wordt afgesloten, met een toelichting voor de afnemer.
Verkeerde bronhouder	De bijhouder ontvangt een terugmelding over persoonsgegevens waarvan hij niet de bijhouder is. De bijhouder kan de melding naar de juiste bijhouder doorsturen.
Ingetrokken	De melder heeft de terugmelding zelf ingetrokken. Dit kan gebeuren voor- of nadat de melding in behandeling is genomen.

Figuur 1 Statussen en statusovergangen

3. Inloggen, uitloggen en aanpassen instellingen

Inloggen op TMV2.0 is mogelijk met de gebruikersnaam en wachtwoord van de gemeente,

via deze link:

https://tmv.idm.diginetwerk.net/tmv-bronhouder/login

Na het inloggen wordt het eerste scherm getoond.
In het bovenste kader aan de rechterkant kunnen de volgende instellingen worden gewijzigd:

- Het E-mailadres van de gemeente kan worden aangepast.
  Dit is het E-mailadres waar notificaties naartoe worden gestuurd.

- Planningsverwachting instellen.

- Het wachtwoord wijzigen.

Uitloggen gaat ook via de instellingen-optie.

E-mailadres wijzigen

Als je klikt op “E-mailadres wijzigen” verschijnt onderstaand scherm. Hierin is het mogelijk om het E-mailadres van de gemeente te wijzigen. Daarnaast kan worden aangegeven of er geen notificaties worden verstuurd.

Planningsverwachting Instellen

Als je klikt op “Planningsverwachting Instellen” verschijnt onderstaand scherm. Hierin is het mogelijk om de standaard verwachte verwerkingstijd in dagen in te stellen.

Wijzigen wachtwoord

De geldigheidsduur van het wachtwoord is beperkt tot 90 dagen. Voor het verstrijken van deze termijn moet het wachtwoord worden veranderd.

Wanneer je klikt op “Wachtwoord wijzigen” verschijnt onderstaand scherm.

In dit scherm is het mogelijk om het huidige wachtwoord te wijzigen. De restricties waaraan het wachtwoord moet voldoen staan aangegeven.

4. Nieuwe meldingen zien

Na het inloggen worden als eerste de meldingen getoond die nog niet in behandeling zijn genomen. Deze staan in de map “Nieuw”.

Van elke terugmelding wordt de volgende informatie getoond:

• BSN van persoon waarover de melding gaat en de naam van de afnemer die de terugmelding heeft ingediend: bijvoorbeeld BSN 131313131 Gemeente Echt-Susteren.
• Status. In de map Nieuw, hebben alle terugmeldingen de statussen GEMELD.
• Het eerste deel van de toelichting op de terugmelding die de afnemer heeft verstrekt. Daarnaast kan er ook een ‘hashtag’ (#) bevatten. De hashtag wordt in het hoofdstuk Zoeken verder uitgelegd.
• De datum waarop de terugmelding is ingediend.

De terugmeldingen zijn bij het openen van het scherm standaard gesorteerd van oud naar nieuw. De meldingen die bovenaan staan, hebben de hoogste prioriteit om opgepakt te worden. De sortering kan worden aangepast (1).

De kleur van het kader rondom een melding (2) verandert als de terugmelding de vijfdagentermijn overschrijdt. Een terugmelding dient binnen vijf dagen in behandeling genomen te worden.
Als een terugmelding de vijfdagentermijn overschrijdt dan verschijnt er een rood kader en ontvangt de gemeente per E-mail een waarschuwing dat de termijn overschreden is.

Na het openen van de terugmelding wordt er meer informatie getoond:

• Contactgegevens van de afnemer die de terugmelding heeft ingediend.
• Referentiekenmerk: dit is een intern kenmerk van de afnemer.
• Bijlage die de afnemer heeft toegevoegd; deze kan worden gedownload met (1)
• De attributen die de afnemer heeft toegevoegd, met de oude en de nieuwe waarde.
• De historie van de terugmelding.

Het is ook mogelijk de terugmelding als PDF te downloaden (2).

5.Een terugmelding in behandeling nemen en afhandelen

Met de optie “In behandeling” kan een terugmelding die in de map Nieuw staat, in behandeling worden genomen.

In het scherm “In behandeling” is het mogelijk om contactgegevens in te voeren als extra informatie voor de afnemer. Voor de afnemer is van belang om te weten wanneer een terugmelding naar verwachting wordt afgehandeld. De standaard verwachte afhandelingsdatum is 8 weken na het in behandeling nemen van de terugmelding, deze datum is aanpasbaar als het blijkt dat er bijvoorbeeld meer tijd nodig is voor het onderzoek.

Noot: Als het nodig is om de PL in onderzoek te nemen, moet dit handmatig in het GBA-systeem worden gedaan. Dit is omdat er geen koppeling is tussen TMV2.0 en de BRP. De PL wordt dus niet automatisch in onderzoek gezet.

Terugmeldingen die in behandeling zijn genomen verhuizen van de map “Nieuw” naar de map “In behandeling”.

Bij de terugmeldingen in deze map kan de verwachte einddatum voor de melding worden aangepast (“Planning aanpassen” 1).

Wanneer het onderzoek is afgerond, moet de terugmelding worden afgesloten. Dit kan via “Afhandelen” (2). Het is belangrijk om bij het afhandelen van de terugmelding in het veld “Toelichting” aan te geven wat er met de terugmelding is gebeurd.

Na het afhandelen van de terugmelding wordt er om een bevestiging gevraagd. De afgehandelde terugmelding wordt na de bevestiging naar het Archief verplaatst.

Noot: Het onderzoek op de betrokken persoonslijst dient apart beëindigd te worden in je GBA-systeem.

6. Als de terugmelding niet kan worden afgehandeld

6.1 Onvoldoende informatie

Als een terugmelding niet genoeg informatie bevat om de terugmelding in behandeling te kunnen nemen, kan de terugmelding worden afgewezen door middel van de status “ONVOLDOENDE INFORMATIE”.

Het is belangrijk om bij het afwijzen van de terugmelding in de toelichting de reden van afwijzen aan te geven.

De afgewezen terugmelding wordt naar het Archief verplaatst.

6.2 Verkeerde bronhouder

Als de terugmelding betrekking heeft op een persoon waarvoor de gemeente niet verantwoordelijk is voor de bijhouding, dan kan de terugmelding met de status VERKEERDE BRONHOUDER worden doorgezet naar de juiste bronhouder.

In het volgende scherm dient er een keuze te worden gemaakt naar welke bronhouder de terugmelding doorgezet dient te worden. Door de eerste letters van de gemeentenaam in te geven kan er een keuze worden gemaakt.

De terugmelding komt nu automatisch met de status GEMELD in de map “Nieuw” van de gekozen bronhouder.

6.3 Ingetrokken door de afnemer

Het is mogelijk dat de afnemer de terugmelding zelf intrekt.

Dit kan gebeuren voor- of nadat de melding in behandeling is genomen.

De melding wordt dan direct gearchiveerd. Dat betekent dat de terugmelding verdwijnt uit de map “Nieuw” of “In behandeling”.

7. Zoeken en filteren

Op alle schermen zijn er twee opties om een melding terug te vinden: zoeken en filteren.

7.1 Zoeken in terugmeldingen van de eigen gemeente

Het is mogelijk om terugmeldingen te zoeken waarbij je gemeente als bronhouder is aangewezen:

• op Referentiekenmerk
• Op BSN, bijvoorbeeld 123456789
• Op A-Nummer, bijvoorbeeld 1234567890

Het is niet mogelijk om op afnemersnaam te zoeken.

Met zoeken worden alle terugmeldingen die aan de criteria voldoen en in mappen van de gemeente staan (nieuw, in behandeling of archief) getoond.

7.2 Zoeken in de terugmeldingen van alle gemeenten

Met “Zoeken” is het mogelijk om terugmeldingen van alle gemeenten in te zien.

• Op BSN, bijvoorbeeld  BSN:123456789
• Op A-nummer, bijvoorbeeld A:1234567890

Met deze optie worden terugmeldingen getoond die bij een andere gemeente open staan.
Het is nu mogelijk om de geselecteerde terugmelding via “Verkeerde Bronhouder” naar je eigen gemeente over te halen.

7.3 Filteren

Met de optie “Filteren” aan de rechterkant van het scherm is het mogelijk om een kleiner aantal terugmeldingen te selecteren. Filteren heeft effect op de terugmeldingen die op dat moment in het scherm worden getoond.

Voorbeeld 1

Door de filteroptie “Samenwerkingsverband Welzijnszorg Oosterschelderegio” te selecteren als de map “In behandeling” open staat, worden de terugmeldingen getoond die in behandeling zijn en die afkomstig zijn van die afnemer.

Voorbeeld 2

De filteroptie “Samenwerkingsverband Welzijnszorg Oosterschelderegio” te selecteren na het zoeken op #huishouden, worden de terugmeldingen getoond die de hashtag bevatten en afkomstig zijn van die afnemer.
Deze meldingen staan in twee verschillende mappen, “In behandeling” en “Archief”.

8. Meerdere terugmeldingen in een keer afhandelen

Het is mogelijk om meerdere terugmeldingen in één keer te verwerken. Dit kan door meerdere terugmeldingen aan te vinken aan de rechterkant van de terugmelding.

Bijvoorbeeld alle geselecteerde terugmeldingen in behandeling nemen.

Wanneer terugmeldingen worden geselecteerd, worden alleen de acties die op alle geselecteerde terugmeldingen kunnen worden uitgevoer zichtbaar.

Voorbeeld

Na het zoeken op “niet”, worden de terugmeldingen getoond met deze tekst in de toelichting.

Deze meldingen staan in verschillende mappen, er zijn dus meerdere acties mogelijk (in behandeling nemen, onvoldoende informatie, afhandelen).

Initieel zijn ze grijs, want er is nog geen melding geselecteerd.

Het is mogelijk om meerdere terugmeldingen te selecteren door ze aan te vinken.

Door de terugmelding voor BSN 135492437 en die voor BSN 775279861 aan te vinken (1) worden een aantal acties mogelijk (2): afhandelen en planning aanpassen. De overige statussen zijn niet te selecteren, omdat deze meldingen beide al in behandeling zijn.

Als terugmeldingen met verschillende statussen worden geselecteerd, zijn er geen mogelijke gezamenlijke statussen meer om te kiezen en worden de statussen dus grijs.

In het voorbeeld geldt dit voor de terugmelding op BSN 135492437 en die op BSN 513479511. Beide terugmeldingen zijn aangevinkt: de één heeft status IN BEHANDELING, de ander GEMELD. Er is geen vervolgstatus mogelijk die op beide meldingen kan worden toegepast.

9 Archivering van terugmeldingen

Terugmeldingen met de status afgehandeld, afgewezen of ingetrokken, blijven een jaar na afronding bewaard. Na deze termijn worden de terugmeldingen uit de map “Archief” verwijderd.

Om de terugmelding te archiveren bij een onderzoek dat heeft plaatsgevonden, is het mogelijk om de terugmelding als PDF te printen voor je eigen administratie.

10 Statistieken

De statistieken die beschikbaar zijn:

• Terugmeldingen per afnemer: hoeveel terugmeldingen van welke afnemer er zijn in de geselecteerde periode ontvangen.
• Terugmeldingen per status: het aantal terugmeldingen met de status gemeld, in behandeling en afgehandeld in de geselecteerde periode.
• Terugmeldingen per status: het aantal terugmeldingen dat in de geselecteerde periode deze status heeft gekregen.
• Gemiddelde duur per status overgang: de gemiddelde duur per status in werkdagen in de geselecteerde periode.

11. Technische informatie

Toegang tot het TMV 2.0-portaal is alleen mogelijk via Diginetwerk.

De volgende browsers worden ondersteund:

• Chrome vanaf versie 75.0.3770.100
• Firefox vanaf versie 67.0.4 (32-bit)
• Internet Explorer 11 vanaf versie 11.557.17763.0.
• Edge vanaf versie 120.0.2210

Deze werkbeschrijving is bedoeld voor gemeenten die het spreadsheetprogramma Excel gebruiken. Voor gebruikers van een ander programma is deze werkbeschrijving misschien ook behulpzaam.
Mocht u er niet uitkomen, neem dan contact op met uw werkplekbeheerder. Het is voor ons namelijk niet mogelijk om een werkbeschrijving te maken voor alle mogelijke spreadsheetprogramma’s. Deze werkbeschrijving geeft de stappen weer die u in Excel moet nemen om een leesbaar bestand te maken van een Vrij bericht:

1. Selecteer/markeer de tekst in het Vrij bericht.
2. Kopieer de gegevens.
3. Open ‘Excel'.
4. Plak de gegevens in een leeg spreadsheet.
5. Klik onder het kopje ‘Data’ op ‘Tekst naar Kolommen’.
6. Selecteer ‘Gescheiden’ en klik vervolgens op ‘Volgende’.
7. Vink bij scheidingstekens ‘Komma’ aan en klik op ‘Volgende’.
8. Klik op ‘Voltooien’.
9. Pas eventueel de kolombreedte aan.
10. Selecteer/markeer de tekst van het eventuele volgende Vrij bericht. Neem daarbij de koptekst niet mee.
11. Kopieer de gegevens.
12. Ga onder de laatste tekst staan en plak de gegevens. In ‘Excel’ zullen de kolommen onder de bestaande kolommen worden geplaatst.
13. Herhaal zo nodig vanaf stap 4.

Bent u van plan het overzicht naar meerdere personen te verspreiden, zorgt u er dan voor dat het bestand niet kan worden gewijzigd. Bijvoorbeeld opslaan als pdf of het beveiligen  van de werkmap (Excel).

Inleiding

Paragraaf 7.3.5 van het Logisch Ontwerp GBA vereist waarborgen om Alternatieve Media tegen ongeautoriseerde toegang tijdens transport te beschermen. Daarom stelt RvIG u een methode ter beschikking om de gegevens te versleutelen zodanig dat ze alleen nog door RvIG gelezen kunnen worden.

Deze handleiding beschrijft hoe u beveiligde Alternatieve Media kunt maken, en bevat daarnaast een volledige technische verantwoording van de gebruikte beveiligingsmethode.

U kunt beveiligde Alternatieve Media op 2 manieren maken:
1. Met het speciaal daarvoor gemaakte programmaatje (BAM) waarmee u met één druk op de knop de bestanden met persoonsgegevens kunt beveiligen voordat u ze naar RvIG opstuurt. Dit programma werkt alleen op een Windows-PC. U vindt de handleiding van dit programma in paragraaf 2.1.
2. U hoeft BAM niet noodzakelijk te gebruiken. De beveiliging werkt geheel volgens open standaarden, dus u bent vrij om een keuze te maken in de software die u gebruikt. Paragraaf 2.2 van deze handleiding beschrijft hoe u met gebruik van vrij verkrijgbare Open Source-software uw aan te leveren bestand(en) kunt beveiligen.

Tot slot omvatten hoofdstuk 3 en bijlage A een technische beschrijving van de methode, en uitleg waarom deze methode veilig is.

Als u alleen wilt weten hoe u een Alternatief Medium kunt beveiligen met behulp van een Windows-PC, dan hoeft u alleen paragraaf 2.1 te lezen.

Beveiliging van Alternatieve Media

De meest eenvoudige manier om een beveiligd bestand te maken is gebruikmaken van het speciale programma “BAM” (Beveiligen Alternatieve Media). Het programma is alleen geschikt voor  Microsoft Windows. Als u een ander besturingssysteem gebruikt, kunt u andere software  gebruiken. Zie hiervoor paragraaf 2.2.

Op de website kunt u het ZIP-bestand “Beveiliging alternatieve media GBA-V 2.3.0” downloaden.
Als u het ZIP-bestand dat u heeft gedownload opent, dan ziet u de volgende bestanden:

Gebruik maken van BAM

Dubbelklik op BAM om het programma te starten. De andere bestanden die u ziet kunt u negeren. Het volgende scherm verschijnt:

Klik op de knop met de tekst “Kies het bestand dat u wilt beveiligen”. Er verschijnt dan een standaard-scherm waarmee u een bestand kunt selecteren. In bijna alle gevallen heet dat bestand ‘GBA.DAT’, maar u kunt elk bestand dat u wilt selecteren.

U kunt ook een naam kiezen voor het beveiligde bestand dat BAM gaat maken. Standaard wordt er de naam van het invoerbestand ingevuld, met ‘-BEVEILIGD’ erachter. Meestal zal het resultaat van de verwerking dus ‘GBA.DAT-BEVEILIGD’ heten.

U kunt er voor kiezen om na de beveiliging het originele, onbeveiligde bestand meteen te verwijderen door de optie ‘Origineel verwijderen’ aan te vinken.
Als u alles naar wens heeft ingevuld klikt u op ‘Beveiligen’. BAM maakt nu een beveiligd bestand voor u. Afhankelijk van de grootte van het bestand en de snelheid van uw computer kan dat even duren.

Als BAM klaar is verschijnt een bevestigingsvenster:

Mocht u meerdere bestanden hebben die u wilt beveiligen, dan kiest u voor “Ja” en u keert terug naar het beginscherm. Kiest u voor “Nee” dan wordt het programma afgesloten.

Maak vervolgens een Alternatief Medium met het beveiligde bestand, volgens de standaardprocedure die daarvoor bestaat (meestal betekent dat dat u GBA.DAT-BEVEILIGD op een CD of DVD brandt of via FTPS aanlevert).
Dit Alternatief Medium kunt u nu veilig opsturen naar RvIG. De rest van deze handleiding hoeft u niet te lezen.

Zelf een versleuteld bestand maken

Als u liever zelf het bestand aanmaakt en niet het BAM-programma wilt gebruiken, of u wilt het beveiligde bestand maken op een computer of server die een ander besturingssysteem dan Microsoft Windows gebruikt, dan kunt u daar bijvoorbeeld het Open Source-programma “GNU Privacy Guard” (kortweg GnuPG) voor gebruiken. Deze paragraaf geeft informatie over hoe dat gaat.

De Windows-versie van GnuPG vindt u in het ZIP-bestand bij BAM (het programma heet gpg.exe). BAM gebruikt gpg.exe om het beveiligde bestand te maken. De meeste Linux-systemen hebben standaard GnuPG geïnstalleerd, en sommige versies van UNIX ook.

GnuPG biedt geen grafische schermen. U zult dus vanaf een commandoregel moeten werken. U kunt controleren of GnuPG al op uw systeem is geïnstalleerd met het volgende commando: gpg --version
Kan uw systeem het commando ‘gpg’ niet vinden, installeer dan GnuPG. Raadpleeg de handleiding van uw besturingssysteem om eventueel alsnog een meegeleverde versie van GnuPG te installeren, of download GnuPG van http://www.gnupg.org/download/. GnuPG is ook te installeren op Mac OS X.

Als GnuPG is geïnstalleerd, importeer dan de sleutel van RvIG met het commando:
gpg --import gbavpubkey.asc

U vindt het bestand “gbavpubkey.asc” in het gedownloade ZIP-bestand.

Vervolgens typt u het volgende commando:
gpg -r "Agentschap BPR" -o GBA.DAT-BEVEILIGD -e GBA.DAT

Na enige tijd (afhankelijk van de grootte van uw GBA.DAT-bestand en de snelheid van de computer) is het programma klaar, en is GBA.DAT-BEVEILIGD uw beveiligde bestand.

Uiteraard bent u vrij om andere bestandsnamen te kiezen, GBA.DAT en GBA.DAT-BEVEILIGD dienen hier alleen als voorbeeld.

Maak vervolgens een Alternatief Medium met het beveiligde bestand, volgens de standaardprocedure die daarvoor bestaat. Dit Alternatief Medium kunt u nu veilig opsturen naar RvIG.

Technische verantwoording

Dit hoofdstuk beschrijft precies hoe de versleuteling van de gegevens in z’n werk gaat. Als u uitsluitend wilt weten hoe u een beveiligd Alternatief Medium kunt maken, hoeft u dit hoofdstuk niet te lezen.

De gegevens worden versleuteld volgens de zogenaamde OpenPGP-standaard1. Omdat dit een open, vrij beschikbare standaard is zijn er meerdere software-pakketten verkrijgbaar die u kunt gebruiken.

Hoe werkt het?

OpenPGP specificeert hoe berichten kunnen worden versleuteld, gecomprimeerd en digitaal ondertekend. Daarbij kan worden gekozen uit een aantal algoritmen voor deze verschillende technieken. RvIG raadt daarbij aan om voor versleuteling gebruik te maken van AES2562, en voor compressie van BZIP23. Van digitale ondertekening wordt geen gebruik gemaakt.

Voor de bescherming van de Alternatieve Media is gekozen voor asymmetrische versleuteling. Dat betekent dat RvIG een zogenaamd sleutelpaar heeft gemaakt, bestaande uit een publieke sleutel en een geheime sleutel. De publieke sleutel treft u aan bij de software; de geheime sleutel heeft alleen RvIG.

De essentie van asymmetrische versleuteling is dat alle gegevens die met de publieke sleutel zijn versleuteld, uitsluitend met de bijbehorende geheime sleutel weer leesbaar kunnen worden gemaakt. Dus een bestand dat u versleuteld heeft met de publieke sleutel van RvIG, kan alleen RvIG nog lezen.
Als u software heeft die met OpenPGP kan omgaan, kunt u de publieke sleutel daarin importeren en zelf het bestand GBA.DAT daarmee versleutelen. In het pakket dat u van RvIG ontvangt treft u zo’n programma aan: de GNU Privacy Guard4.

Bij de sleutel is al aangegeven dat de voorkeur wordt gegeven aan AES256 en BZIP2, zodat de software automatisch van deze methoden gebruik zal maken. Zie voor een meer gedetailleerde handleiding paragraaf 1.2, ”Zelf een versleuteld bestand maken”.

Als u deze software niet heeft, of liever een eenvoudiger oplossing kiest, dan kunt u het door RvIG gemaakte programma “BAM” (Beveiliging Alternatieve Media) gebruiken. Zie paragraaf 1.1 voor een uitleg over de werking van dit programma.

Hoe is de privacy gewaarborgd?

Het beveiligde bestand dat u op de CD zet is versleuteld met de sterkste variant van de Advanced Encryption Standard (AES). De sleutel die nodig is om het bestand te ontsleutelen is alleen in bezit van RvIG. Niemand anders dan RvIG kan dus de gegevens lezen.

Wat is de oorsprong van de programmatuur?

BAM.exe (“Beveiliging Alternatieve Media”) is ontwikkeld door het project Modernisering GBA. Het programma gebruikt de GNU Privacy Guard om uw bestand te beveiligen in OpenPGP-formaat.
Ook worden 2 Open Source-bibliotheken gebruikt door BAM: MinGW5 en Qt6. Van alle software (inclusief meegeleverde Open Source-componenten) kan de broncode op verzoek ter beschikking worden gesteld.

Wat doet BAM.exe en wat is de link met GnuPG?

BAM.exe is het programma dat de complexiteit van GnuPG voor u verbergt. U kunt de naam van het originele bestand invoeren, de gewenste naam van het beveiligde bestand, en vervolgens op de button “Beveiligen” klikken.
Als u dat doet wordt GnuPG onzichtbaar voor u uitgevoerd met de opties die zijn gespecificeerd in Bijlage A (A.1, “Opties voor GnuPG”).

Aandachtspunten bij het aansluiten op de proefomgeving van GBA-V Online

Het instellen van de juiste URL

Om gebruik te kunnen maken van de GBA-V Online LO3 Adhoc Service in de proefomgeving zul je de juiste URL in jouw bevragingsmodule moeten instellen.

Hiervoor heb je de volgende opties:

• Als je beschikt over een Diginetwerk-verbinding kun je de proefomgeving via Diginetwerk benaderen via: https://lap.gbav.idm.diginetwerk.net/gba-v/online/lo3services/adhoc (DNS adres) of https://145.21.234.60/gba-v/online/lo3services/adhoc.
• Als een Gemnet-verbinding hebt kun je de proefomgeving benaderen via https://10.250.51.17/gba-v/online/lo3services/adhoc.
• Als je niet beschikt over een Gemnet- danwel Diginetwerk-verbinding kun je de proefomgeving via internet benaderen via https://147.181.7.110/gba-v/online/lo3services/adhoc.

Omdat de productieomgeving alleen te benaderen is via een Diginetwerk- of Gemnet-verbinding hebben de eerste twee opties de voorkeur.

De IP-adressen van de RvIG-stelselapplicaties ontsloten via Diginetwerk zijn ook opgenomen in de Rijks-DNS (Domain Name System). Om als klant flexibeler te zijn, adviseren wij jou dan ook GBA-V via Diginetwerk te benaderen op basis van het DNS-adres in plaats van het IP-adres.

Het gebruik van PKI-Overheid certificaten

Om beveiligde communicatie (een zogenaamde tweeweg SSL verbinding) mogelijk te maken vereist de proefomgeving van GBA-V Online LO3 Adhoc Service het gebruik van verschillende certificaten. Het betreft:

Het PKI-O Server Certificaat. Dit dient binnen de bevragingsmodule te worden opgenomen in de lijst met vertrouwde certificaten.
Het publieke deel van een PKIOverheid cliëntcertificaat. Voor een aansluiting voor zowel de proef- als productieomgeving van GBA-V dient dit deel in het bezit te zijn van RvIG.
Nadat RvIG het publieke deel van jouw certificaat heeft ontvangen worden de certificaatgegevens ingevoerd. Vanaf dat moment vindt er certificaatcontrole plaats en kun je deze functionaliteit ook testen via de eerdergenoemde URL’s.

Inlognaam en wachtwoord

Naast het gebruik van PKI-O certificaten heb je voor het bevragen ook een gebruikersnaam en een wachtwoord nodig. Deze zijn alleen geldig binnen de proefomgeving GBA-V Online.
De inloggegevens van de proefomgeving zullen per e-mail of reguliere post verstuurd worden.

 

Jouw gebruikersnaam voor de proefomgeving is:	......................................................
Jouw initiële wachtwoord voor de proefomgeving is:	......................................................

Wij raden je aan om jouw initiële wachtwoord direct na de eerste keer inloggen te wijzigen.

Onderstaand zie je een overzicht van regels voor wachtwoorden.
Eventuele inloggegevens voor de productieomgeving ontvangt je uit veiligheidsoverwegingen niet via de e-mail maar via de reguliere post.

In het wachtwoord toegestane tekens

In het wachtwoord van de LO3 Adhoc webservice zijn de volgende tekens toegestaan:

• 'Letters': de tekens A-Z (decimaal 065 t/m 090) en de tekens a..z (decimaal 097 t/m 122).
• 'Cijfers': de tekens 0-9 (decimaal 048 t/m 057).
• 'Spatie': het teken met decimale waarde 32.
• 'Overige tekens': alle overige tekens met een decimale waarde groter of gelijk aan 32 en kleiner dan 127.

Er wordt gecontroleerd of elk gebruikt teken in ligt in de (ASCII/UTF-8) reeks: 32 <= x < 127 (hexadecimaal: 20 <= x > 7f). De complete reeks is dan:

a-z, A-Z, 0-9, <spatie>, !@#$%^&*()_-+={}[]'"|/?.;:><,~`

Regels voor de samenstelling van het wachtwoord

• Het wachtwoord bestaat uit minimaal 6 tekens en maximaal 12 tekens.
• Een teken mag maximaal 2 keer in het wachtwoord voorkomen.
• De decimale waarden van een opeenvolgende reeks van 3 tekens mogen niet met 1 oplopen (bijvoorbeeld "ABC") of aflopen (bijvoorbeeld "876").
• Spaties mogen alleen voorkomen vanaf de 7e positie: de eerste 6 posities bevat geen spatie.
• Als in het wachtwoord letters worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkele letter) of in een reeks van 3 letters mogen voorkomen. Reeksen van 2, 4 of meer letters mogen dus niet worden gebruikt.
• Als in het wachtwoord cijfers worden gebruikt, geldt dat deze of losstaand (dus in de vorm van 1 enkel cijfer) of in een reeks van 3 cijfers mogen voorkomen. Reeksen van 2, 4 of meer cijfers mogen dus niet worden gebruikt.
• Als in het wachtwoord 3 of meer tekens anders dan letters, cijfers of spaties voorkomen, komen de regels onder punt 4, 5 en 6 te vervallen.
• Het wachtwoord bevat altijd minstens 3 van de 4 van de volgende eigenschappen:

1. minimaal 1 hoofdletter;
2. minimaal 1 kleine letter;
3. minimaal 1 cijfer;
4. minimaal 1 'speciaal teken'. Een speciaal teken is in dit geval elk teken dat geen spatie, hoofd- of kleine letter, cijfer of underscore is.

• Het wachtwoord mag niet gelijk zijn aan 1 van de 10 voorafgaande wachtwoorden.