Wat we doen met OpenBRP

De BRP wordt niet voor niets gerekend tot de kroonjuwelen van een gemeente. Daarin staan immers de persoonsgegevens van burgers. Die moet je heel goed beschermen. Ze zijn bovendien de basis voor de meeste gemeentelijke processen. Dat maakt de veiligheid en integriteit van de BRP cruciaal. We zetten de BRP dan ook niet zomaar open, we volgen allerlei strenge eisen op het gebied van privacy, logging, autorisatie en authenticatie. We hebben de afgelopen tijd beproefd hoe we de BRP voor derde partijen toegankelijk kunnen maken, op een veilige manier, waarbij de integriteit van de database gewaarborgd blijft.

Vorig jaar hebben we dit gedaan voor onze eigen eDiensten. We hebben bijvoorbeeld gerealiseerd dat bij de aangifte van een geboorte automatisch gegevens worden opgehaald over erkenning en naamskeuze. Dit proces en de software die we hiervoor ontwikkelden, een API, leverden ons belangrijke inzichten voor het vervolg: het door derde partijen laten raadplegen van de BRP en het verwerken van gegevens uit de BRP in applicaties van derden. Daar gaan we dit jaar mee verder, in co-creatie met gemeenten en leveranciers.

Even over die API’s: dat is veel meer dan software die ervoor zorgt dat je gegevens kunt ophalen. In een API, eigenlijk is het een set API’s, regel je allerlei controles en waarborgen. Bijvoorbeeld voor autorisatie en authenticatie, want je wilt zeker weten dat een partij de opgevraagde gegevens mag krijgen. Voor controle achteraf bouwen we logging in. We ontwikkelen deze API’s volgens de principes van privacy-by-design, wat onder meer betekent dat je bij een uitvraag alleen dat krijgt wat je nodig hebt. Als je bijvoorbeeld wilt weten of een burger in de gemeente woont waar een aanvraag wordt gedaan, dan levert de API niet de adresgegevens van deze burger, maar alleen een ‘ja’ of ‘nee’ op de vraag of de burger een inwoner is. Dat soort zaken regelen we in deze intelligente API’s.

Zoals gezegd gaan we nu de volgende fase in. We gaan daadwerkelijk met andere leveranciers en gemeenten de BRP bevragen. Dat doen we in co-creatie, want alleen dan krijgt de gemeente waar die behoefte aan heeft. We starten dit jaar pilots met een aantal gemeenten, waarin we niet alleen werken aan API’s voor het raadplegen, maar ook voor het verwerken van gegevens uit de BRP. Zodat de noodzakelijke persoonsgegevens vanuit de BRP in allerlei applicaties gebruikt kunnen worden. De API’s die deze pilots gaan opleveren, voegen we toe aan onze API-bibliotheek. Daarin staan API’s die gebruikt kunnen worden door alle gemeenten en voor allerlei toepassingen.

In de pilots en de eigen onderzoeken die we deden, zijn we nog vooral bezig met processen binnen één domein. Zoals burgerzaken. Wij zien het als echte winst van deze manier van werken als gemeenten straks dienstverlening vanuit verschillende domeinen gecombineerd kunnen aanbieden. Op een veilige en juiste manier. Dat je bijvoorbeeld persoonsgegevens uit de BRP kunt gebruiken voor processen in het sociaal domein. Ambtenaren hoeven daarvoor dan niet verschillende applicaties te gebruiken, maar kunnen vanuit hun vertrouwde applicatie werken. Daarin zit volgens ons de echte meerwaarde. En daar werken we graag, samen met gemeenten, naartoe.