You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Detailvraag over hoe om te gaan met geheimhoudingPersoonsgegevens.
stel ik doe een uitvraag op paleis Noordeinde via BRP API Personen, zoekende op adres (aangenomen dat dit adres sowieso is opgenomen), dan bestaat de kans dat je alleen maar personen terugkrijgt op dit adres met de indicator geheimhoudingPersoonsgegevens == true.
als we dan vervolgens de response filteren op deze indicator voor gemeentelijke afnemers die deze gegevens niet zouden mogen inzien, dan blijft er een lege lijst als eindresultaat over. intern autoriseren we op toegang tot deze gegevens, en indien de autorisatie ontbreekt, worden deze personen uit de oorspronkelijke response van HC gefilterd.
als uiteindelijke afnemer weet ik dan niet of er niemand woont, of dat alle personen de indicator hebben op hun gegevens.
De HC API beschrijving zegt hier volgens mij niets over. ik vind het nogal zwaar om een fout terug te geven zoals 'Unauthorized' want je mag de vraag stellen, alleen het antwoord wordt gefilterd.
Zijn er hier andere ideeën over hoe je hiermee om zou kunnen gaan?
The text was updated successfully, but these errors were encountered:
kerken (via de stichting Interkerkelijke Ledenadministratie (SILA);
organisaties waaraan een gemeente persoonsgegevens mag geven. Bijvoorbeeld een sportvereniging of een goed doel, zoals het Rode Kruis.
Het is dus geen filter. Een afnemer van de BRP krijgt naast de persoonsgegevens een extra metagegeven mee dat de gegevens niet met bovenstaande organisaties mogen worden gedeeld.
Detailvraag over hoe om te gaan met
geheimhoudingPersoonsgegevens
.stel ik doe een uitvraag op paleis Noordeinde via BRP API Personen, zoekende op adres (aangenomen dat dit adres sowieso is opgenomen), dan bestaat de kans dat je alleen maar personen terugkrijgt op dit adres met de indicator
geheimhoudingPersoonsgegevens
== true.als we dan vervolgens de response filteren op deze indicator voor gemeentelijke afnemers die deze gegevens niet zouden mogen inzien, dan blijft er een lege lijst als eindresultaat over. intern autoriseren we op toegang tot deze gegevens, en indien de autorisatie ontbreekt, worden deze personen uit de oorspronkelijke response van HC gefilterd.
als uiteindelijke afnemer weet ik dan niet of er niemand woont, of dat alle personen de indicator hebben op hun gegevens.
De HC API beschrijving zegt hier volgens mij niets over. ik vind het nogal zwaar om een fout terug te geven zoals 'Unauthorized' want je mag de vraag stellen, alleen het antwoord wordt gefilterd.
Zijn er hier andere ideeën over hoe je hiermee om zou kunnen gaan?
The text was updated successfully, but these errors were encountered: