Geen betekenis ontlenen aan identificatiekenmerk
| Identificatiekenmerk | IIA04 |
|---|---|
| Thema | Integriteit, authenticiteit en transparantie (I) |
| Ketencommunicatievoorziening | E-Index |
| Type | Aanwijzing |
| Statement | Aan het identificatiekenmerk van een ketenobject mag geen betekenis worden ontleend. |
| Toelichting | De klassieke verwoording is "Identificaties zijn betekenisloos". Dat is nodeloos beperkend voor (eventueel wenselijke) oplossingen om decentraal gegarandeerd unieke identificaties uit te reiken. De constructie van een unieke identificatie zou in principe wel betekenis mogen gebruiken – zolang het er maar niet aan wordt ontleend. Bijvoorbeeld: een nummer in het nummerstelsel voor PV’s wordt opgebouwd uit een regiocode en een volgnummer. In een toepassing mag dit nummer niet worden gebruikt om de regio waarin het PV is opgemaakt ervan af te leiden (maar moet hiervoor uitgegaan worden van de expliciet opgegeven regio). De eventuele betekenisgeving dient wel te voldoen aan zorgvuldigheidseisen vanuit AVG en Opsporing. Bijvoorbeeld: JANJANSSEN01 voor een SKN is vanuit AVG niet wenselijk. Nummerstelsels van andere ketenpartijen kunnen uniek worden gemaakt door het toevoegen van de uitgevende instellende instelling ervan (BSN wordt RvIG-BSN of NL-BSN) |
| Rationale | Te eenvoudige herleidbaarheid van identificatiekenmerken (van informatieobjecten) naar objecten in de werkelijkheid (b.v. naar de politieregio) vormt een beveiligings-, AVG-, … -risico. Stel dat je dat wel toestaat, dan zou het kunnen dat een beslissing wordt gebaseerd op b.v. de inmiddels niet meer geldige politieregiocode van het PV. |
| Implicaties | |
| Verwijzingen | |
| Te doen | Zijn er nu systemen die wel betekenis ontlenen aan objectidentificaties (b.v. POL, CJIB: navragen)? |