Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[VRAAG] hoe om te gaan met geheimhoudingPersoonsgegevens? #1857

Open
Bartman0 opened this issue Nov 13, 2024 · 1 comment
Open

[VRAAG] hoe om te gaan met geheimhoudingPersoonsgegevens? #1857

Bartman0 opened this issue Nov 13, 2024 · 1 comment
Labels

Comments

@Bartman0
Copy link

Detailvraag over hoe om te gaan met geheimhoudingPersoonsgegevens.

stel ik doe een uitvraag op paleis Noordeinde via BRP API Personen, zoekende op adres (aangenomen dat dit adres sowieso is opgenomen), dan bestaat de kans dat je alleen maar personen terugkrijgt op dit adres met de indicator geheimhoudingPersoonsgegevens == true.

als we dan vervolgens de response filteren op deze indicator voor gemeentelijke afnemers die deze gegevens niet zouden mogen inzien, dan blijft er een lege lijst als eindresultaat over. intern autoriseren we op toegang tot deze gegevens, en indien de autorisatie ontbreekt, worden deze personen uit de oorspronkelijke response van HC gefilterd.

als uiteindelijke afnemer weet ik dan niet of er niemand woont, of dat alle personen de indicator hebben op hun gegevens.

De HC API beschrijving zegt hier volgens mij niets over. ik vind het nogal zwaar om een fout terug te geven zoals 'Unauthorized' want je mag de vraag stellen, alleen het antwoord wordt gefilterd.

Zijn er hier andere ideeën over hoe je hiermee om zou kunnen gaan?

@Bartman0 Bartman0 added the vraag label Nov 13, 2024
@CathyDingemanse
Copy link
Collaborator

CathyDingemanse commented Nov 13, 2024

Geheimhouding persoonsgegevens betekent niet dat overheidsorganisaties de gegevens niet mag inzien. Zie hieronder een uitleg:
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/hoe-stop-ik-het-delen-van-mijn-gegevens-uit-de-basisregistratie-personen

Gegevens worden dan niet gedeeld met:

  • kerken (via de stichting Interkerkelijke Ledenadministratie (SILA);
  • organisaties waaraan een gemeente persoonsgegevens mag geven. Bijvoorbeeld een sportvereniging of een goed doel, zoals het Rode Kruis.

Het is dus geen filter. Een afnemer van de BRP krijgt naast de persoonsgegevens een extra metagegeven mee dat de gegevens niet met bovenstaande organisaties mogen worden gedeeld.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
Projects
None yet
Development

No branches or pull requests

2 participants