Main content

DigiD Machtigen is een basisvoorziening die de burger in staat stelt om zijn machtigingszaken te (laten) regelen en die dienstaanbieders (DA) in staat stelt om de opgeslagen machtigingen te gebruiken in de DA processen.

Deze pagina is een functionele beschrijving, bedoeld voor alle (potentiële) dienstaanbieders die willen aansluiten op DigiD Machtigen. Deze pagina behandelt de algehele werking en mogelijke functionaliteiten voor Dienstaanbieders.

Versiegegevens

Publicatiedatum: 20-10-2016

Versie: 1.4

Overzicht DigiD Machtigen

Opzet van DigiD Machtigen

Het primaire doel van DigiD Machtigen is het bieden van een voorziening die burgers ondersteunt bij het doen van elektronische transacties met de overheid, zelfs wanneer zij om welke reden dan ook, niet in staat zijn om (zelfstandig) gebruik te maken van de aangeboden dienst of DigiD.

Bij de opzet van DigiD Machtigen is ervan uitgegaan dat een centrale component binnen de generieke digitale infrastructuur (GDI) het best aansluit op de behoeften van de gebruikers en dienstafnemers om personen en/of professionals van bedrijven, te kunnen laten optreden namens een burger.

In het verlengde van dit uitgangspunt is gekozen voor centrale gegevensopslag en een eigen website ter ondersteuning van de benodigde gebruiksprocessen.

Via een website kunnen gebruikers, voor aangesloten diensten, hun machtigingen of vertegenwoordiging, aanvragen, activeren en beëindigen. Tevens kunnen aangesloten dienstaanbieders via deze dienst een controle uitoefenen of iemand mag optreden namens een ander, voor de betreffende dienst. Dit voorkomt versnippering en maakt het voor burgers duidelijk waar je online machtigen voor elektronische dienstverlening bij de overheid kan regelen.

DigiD Machtigen bevat de volgende hoofdonderdelen:

  • Een door de burger op het internet bereikbare webtoepassing waar de eigen machtigingen onderhouden kunnen worden
  • Een door de burger telefonisch bereikbare helpdesk waar hij/zij terecht kan voor vragen of klachten met betrekking tot DigiD Machtigen maar ook voor vragen of handelingen met betrekking tot zijn/haar eigen machtigingen
  • Een dienstencatalogus waarin de dienstgegevens opgeslagen worden van de diensten waarvoor een machtiging aangemaakt kan worden
  • Een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde (PBS). Dit koppelvlak biedt meer functionaliteiten, waarmee dienstaanbieders om hun dienstverlening voor haar gebruikers kunnen optimaliseren, denk hierbij aan het ophalen van lijsten (voor wie is iemand allemaal gemachtigd) en filters, raadpleeg de handleiding aansluiten voor details
  • Een door de dienstaanbieder (DA) bruikbaar koppelvlak ten behoeve van het registreren en intrekken van een Nabestaanden Machtiging (DVS)

In de volgende hoofdstukken wordt dieper ingegaan op de werking van de voorziening. Tevens worden de essentiële functionaliteiten uitgelegd die benodigd zijn om als dienstaanbieder gebruik te maken van DigiD Machtigen.

Wanneer u als afnemer daadwerkelijk gaat aansluiten, is de ‘Handleiding voor aansluiten op DigiD Machtigen’ een aanvullende pagina waar u gebruik van kan maken.

Functionaliteit

Aanmaken machtiging

DigiD Machtigen biedt de burger de mogelijkheid een machtiging vast te leggen zodat een overheidsorganisatie eenvoudig kan vaststellen of een burger door een andere burger voor de betreffende dienstverlening gemachtigd is.

Het initiëren van een machtigingsrelatie kan op 3 manieren:

  1. De vertegenwoordigde logt in met DigiD op machtigen.digid.nl en vraagt de machtiging aan voor de gemachtigde. (de vertegenwoordigde ontvangt een machtigingscode en overhandigt deze aan de gemachtigde)
  2. De beoogd gemachtigde logt in met DigiD op machtigen.digid.nl en vraagt de machtiging aan voor de vertegenwoordigde. De vertegenwoordigde ontvangt een brief met machtigingscode om aan de gemachtigde te overhandigen
  3. De vertegenwoordigde of de beoogd gemachtigde vraagt telefonisch de machtigingscode aan. De vertegenwoordigde ontvangt een brief met machtigingscode om aan de gemachtigde te overhandigen

Vanuit een kosten oogpunt gaat de voorkeur uit naar het zoveel mogelijk gebruik maken van optie 1 of 2.

Voordat een digitale machtiging gebruikt kan worden, zal de machtiging eerst moeten worden vastgelegd in DigiD Machtigen:

Een machtiging wordt in twee stappen vastgelegd.

  1. Eén van de bij de machtiging betrokken personen zal een aanvraag registreren in DigiD Machtigen. Zowel de gemachtigde als de vertegenwoordigde kan via de website van DigiD Machtigen of het callcenter een machtigingsaanvraag vast leggen.



    Tijdens het registreren van de machtigingsaanvraag wordt een machtigingscode gegenereerd. De machtigingscode kan voor de volgende zaken worden gebruikt:
    • Het activeren van de machtigingsaanvraag
    • Het intrekken van de machtigingsaanvraag
    • Het intrekken van de machtiging
  2. In de tweede stap wordt de machtigingsaanvraag met behulp van de machtigingscode geactiveerd. De activatie moet worden uitgevoerd door de gemachtigde. De activering kan alleen digitaal plaats vinden. Pas na de activatie is de machtiging te gebruiken.

Het splitsen in twee stappen komt mede voort uit de eis om ook de niet-digitale burger te ondersteunen terwijl de zekerheid van de vastgelegde machtiging voldoende gewaarborgd wordt.

Om dit te bereiken wordt de machtigingscode per post (onder bescherming van de postwet) naar niet-digitaal vaardige burgers gestuurd. Bij een digitaalvaardige vertegenwoordigde wordt de machtigingscode op het beeldscherm getoond.

Onder een digitaal vaardige burger wordt in deze context verstaan: iemand die in het bezit is van een DigiD account en kan inloggen op machtigen. Onder een niet-digitaal vaardige wordt verstaan: iemand die niet in het bezit is van een DigiD account.

Naast het activeren van de machtiging kan de machtigingscode ook gebruikt worden om een machtiging in te trekken via het callcenter. Dit proces geldt voor de niet-digitaal vaardigen.

Digitaal vaardigen kunnen een machtiging intrekken door in te loggen op machtigen.digid.nl en daar de betreffende machtiging in te trekken.

Een machtigingsaanvraag is een actie waarbij de vertegenwoordigde aangeeft iemand te willen machtigen voor een specifiek gedefinieerde Dienst binnen DigiD Machtigen.

Een machtiging, (geactiveerde machtigingsaanvraag) is:

  • Een driehoeksrelatie tussen: vertegenwoordigde, gemachtigde en een specifieke Dienst. Vertegenwoordigde en gemachtigde zijn altijd burgers (ingeschreven in BRP)

Controleren machtiging

Als de machtiging is vastgelegd in DigiD Machtigen zal de gemachtigde op een zeker moment gebruik maken van de machtiging door bij de dienstaanbieder een transactie ten behoeve van een elektronische dienst af te handelen, bijvoorbeeld het raadplegen van informatie van de vertegenwoordigde, een vergunningsaanvraag of een aangifte. De dienstaanbieder wil in dat geval weten of er een geldige machtiging ten grondslag ligt aan de actie die de gemachtigde wil uitvoeren.

DigiD Machtigen vervult de functie van een registratie van machtigingsrelaties zonder de bijbehorende controles op juridische geldigheid (minderjarig, onder curatele, et cetera). DigiD Machtigen faciliteert de mogelijkheid om te controleren of een specifieke machtigingsrelatie geregistreerd is binnen DigiD Machtigen met de juiste status en geldigheidsperiode.

DigiD Machtigen ondersteunt een dergelijke controlevraag vanuit de systemen van een dienstaanbieder door middel van een server-to-server (S2S) koppelvlak.

In DigiD Machtigen wordt de volgende vraagstelling ondersteund:

Gegeven een specifieke driehoeksrelatie; is deze binnen DigiD Machtigen geregistreerd én is deze actief en wat is de geldigheidsperiode. Op basis van deze parameters kan een aangesloten dienst bepalen of een machtiging gebruikt kan worden op het moment van de vraag.

Het is tevens mogelijk om historische gegevens op te halen via de voorziening.

De dienstaanbieder ontvangt van DigiD Machtigen een door DigiD Machtigen ondertekend elektronisch bewijs (xml bericht) van de machtiging die door de gehele keten getransporteerd kan worden.

Onderhouden machtigingen

Naast het aanmaken en controleren van de machtiging biedt DigiD Machtigen de mogelijkheid om de eigen machtigingen te onderhouden. Ook voor het onderhouden geldt dat zowel digitaalvaardige als niet-digitaalvaardige burgers worden ondersteund.

Voor de digitaalvaardige burger biedt DigiD Machtigen een via het internet bereikbare applicatie aan, bereikbaar op machtigen.digid.nl. De functionaliteit op deze website is enkel toegankelijk nadat met behulp van DigiD is ingelogd.

Voor de niet-digitaalvaardige burger (meestal een vertegenwoordigde) heeft Logius zijn eigen telefonische dienstverleners (callcenters) beschikbaar. De medewerkers van dit telefonische loket hebben een beperkte inzage in de machtigingen (Geen machtigingscodes) van een persoon en kunnen daarnaast een aantal beheertaken namens de burger uitvoeren.

Kennisgevingen & overzichten

Voor het ondersteunen van niet-digitaalvaardige vertegenwoordigden heeft DigiD Machtigen de mogelijkheid om kennisgevingen en overzichten op papier te verstrekken via het BRP postadres.

Een vertegenwoordigde ontvangt een machtigingsaanvraag per post, met daarin een activatie code. Deze activatie code, in combinatie met het BSN van de vertegenwoordigde stelt de gemachtigde in staat de machtiging te activeren.

Na activatie van de machtiging, ontvangt de vertegenwoordigde per post een bevestiging van de activatie, inclusief de machtigingscode code. Met deze code kan een vertegenwoordigde de machtiging per telefoon laten intrekken.

De gemachtigde krijgt geen kennisgevingen per post omdat deze altijd digitaalvaardig is en via de beschikbare elektronische loketten zijn actuele overzichten kan inzien.

Ten behoeve van de kennisgevingen en overzichten die per post verstuurd worden heeft DigiD Machtigen de beschikking over een koppeling met print faciliteiten.

Gebruiksgroepen

Het uitgangspunt is dat de vertegenwoordigde altijd een burger is.

In DigiD Machtigen is de ondersteuning beperkt tot BRP-ingeschreven burgers met een geldig geregistreerd postadres.

De DigiD Machtigen webapplicatie is momenteel enkel te benaderen met een geldig DigiD account, zowel voor de vertegenwoordigde als voor de gemachtigde functionaliteit.

Limitering van dienstaanbieders

Een dienstaanbieder is gelimiteerd tot bemiddelen of handelen voor machtigingen van diensten die bij deze dienstaanbieder horen.

En uiteraard beperkt tot de machtigingen van de acterende burger.

OIN-scheiding gaat uit van de Organisatie Identificatie Nummer (OIN) van de System Actor (Dienstaanbieder)

Consequenties limitering

  • De burger (vertegenwoordigde als gemachtigde) ziet in het portaal van de dienstaanbieder alleen de eigen machtigingen gerelateerd aan de betreffende dienstaanbieder. Maar ziet in het portaal van digid.machtigen alle machtigingen die hij/zij afgegeven heeft of heeft ontvangen.
  • Meer dienstaanbieders aan één dienst koppelen is mogelijk. Denk hierbij aan WOZ-gemeente. Alle gemeenten worden hieraan gekoppeld, echter zal alleen werken in gemeente waar burgerservicenummer en WOZ gegevens aan elkaar gekoppeld zijn, dit geldt ook voor bijvoorbeeld een berichten box van een gemeente.
  • Meer diensten met elk een dienstaanbieder in één dienstenset.
  • Zie voor uitleg dienstaanbieder, dienst en dienstenset in hoofdstuk Dienstencatalogus.

Machtigingsrelatie en Dienstencatalogus

Machtigingsrelatie

Het gebruik van logische statussen

Een machtiging kan op een specifieke datum de volgende logische statussen hebben: Actief (Geldig of Niet-Geldig), Niet-Actief (Ingetrokken of Verlopen).

Belangrijk

Bij de status Actief voor een machtiging geldt dat de datum aanvang geldigheid machtiging voor-, op- of na de systeemdatum kan liggen.

In geval dat de datum aanvang geldigheid machtiging NA de systeemdatum ligt, is de machtiging WEL actief maar NIET geldig.

Bij de status Niet-Actief voor een machtiging kan deze óf zijn ingetrokken óf zijn verlopen.

Een machtigingsaanvraag kan op een specifieke datum de volgende logische statussen hebben: Actief, Niet-Actief (Ingetrokken, Verlopen én Geactiveerd).

Linkerzijde van de afbeelding betreft een machtigingsaanvraag, de rechterzijde betreft het machtigingsregister



Figuur 1: Statusoverzicht van een machtigingsaanvraag en een machtiging.

Opmerking: De status (machtigingsaanvraag) geactiveerd en de status (machtiging) actief, zijn exact gelijk aan elkaar.

Binnen DigiD Machtigen worden machtigingen en machtigingsaanvragen niet voorzien van een status die aangeeft of deze geldig is of niet. De status van een machtiging of aanvraag is immers afhankelijk van

het tijdstip waarop men de status wil weten. Het algoritme om de status te bepalen bevat meerdere variabelen en de status dient real-time bepaald te worden bij het tonen of teruggeven van informatie.

In de voor de dienstaanbieder toegankelijke onderdelen dient altijd de status getoond te worden, de dienstaanbieder dient deze niet zelf te moeten afleiden uit de verschillende gegevensvelden. DigiD Machtigen kan niet eisen dat de gebruiker specifieke implementatieregels omtrent het bepalen van de status zelf dient toe te passen.

Figuur 2: Geldigheid van een machtigingsaanvraag

Figuur 3: Geldigheid van een machtiging

Elementen van een machtiging

Een machtiging kent o.a. de volgende verplichte elementen:

  • Vertegenwoordigde
  • Gemachtigde
  • Dienstenset of Dienst
  • Geldigheidsperiode (bestaat uit de datum aanvang geldigheid machtiging en optioneel de datum einde geldigheid machtiging)
  • Tijdstip creatie (gevuld met het tijdstip van aanmaak machtiging (= activeren machtigingsaanvraag) of gevuld met het tijdstip waarop een wijziging in de geldigheidsperiode machtiging is doorgevoerd)

en de optionele elementen:

  • Tijdstip mutatie (gevuld als de machtiging in historie is opgenomen)
  • Tijdstip intrekking (gevuld als de machtiging is ingetrokken)

NB: Voor vergelijking van de tijdstippen gelden de volgende opgenomen uitgangspunten:

  • de datum aanvang geldigheid machtiging kent een datum met een tijdstip aanvang van 0:00 uur
  • de datum einde geldigheid machtiging kent een datum met een tijdstip einde van 23:59:59:99 uur
  • de datum einde geldigheid machtigingsaanvraag kent een datum met een tijdstip einde van 23:59:59:99 uur

Datum aanvang geldigheid machtiging

  • Wordt default gevuld met de systeemdatum of de datum aanvang geldigheid dienstenset (van de dienstenset waarvoor een machtiging wordt aangevraagd), als deze ligt na de systeemdatum

Datum einde geldigheid machtiging

  • Deze datum wordt default gevuld met de datum einde geldigheid dienstenset (indien ingevuld), van de dienstenset waarvoor een machtiging wordt aangevraagd
  • Een machtiging vervalt automatisch als de vastgelegde datum in het attribuut datum einde geldigheid voor de huidige datum ligt

Tijdstip intrekking

  • Een machtiging vervalt als deze door de vertegenwoordigde of gemachtigde wordt ingetrokken. Het attribuut tijdstip intrekking wordt op dat moment ingevuld

Functionele regels van Machtigingen

  • Een machtiging heeft meerdere mogelijke logische statussen: Actief (Geldig of Niet-Geldig), Niet-Actief (Ingetrokken of Verlopen). Zie ook hoofdstuk Algoritme geldigheid machtiging
  • Een ACTIEVE machtiging is een machtiging waar een belanghebbende acties mee kan uitvoeren (wijzigen, intrekken, opvragen). Het moment van het uitvoeren van een actie kan zijn nu of in de toekomst in geval van dat de datum aanvang geldigheid na vandaag ligt
  • Een INGETROKKEN machtiging is een machtiging die door een belanghebbende ongeldig is gemaakt (ingetrokken)
  • Een VERLOPEN machtiging is een machtiging waarvan de geldigheidsperiode is verstreken
  • Op VERLOPEN en INGETROKKEN machtigingen kan een belanghebbende geen acties meer uitvoeren (verzamelnaam: Niet-Actief)
  • Status Actief: de datum einde geldigheid machtiging ligt op of na vandaag, of is leeg en de machtiging is niet ingetrokken

    en

    De datum aanvang geldigheid machtiging ligt voor-, op- of na vandaag
  • Status Ingetrokken: bij de machtiging is een intrekkingsmoment (in het verleden) vastgelegd
  • Status Verlopen: de datum einde geldigheid machtiging ligt voor vandaag en de machtiging is niet ingetrokken
  • Om een machtiging te kunnen gebruiken moet de geldigheidsperiode van de machtiging zijn ingegaan
  • Een machtiging heeft altijd een datum aanvang geldigheid en optioneel een datum einde geldigheid. Een machtiging zonder datum einde geldigheid wordt geacht een onbepaalde geldigheidsduur te hebben

Algoritme geldigheid machtiging

De Dienstaanbieders zullen in hun processen, bij het gebruik van een machtiging, controle uit willen voeren op de geldigheid van een machtiging. Hiervoor zijn een aantal services voor DigiD Machtigen vervaardigd, die allen op dezelfde wijze vaststellen of de machtiging op een specifiek tijdstip geldig was.

Bewijs machtigingsrelatie

Er wordt altijd in de DigiD Machtigen administratie gezocht met de verkregen machtigingstriplet, dus de combinatie “vertegenwoordigde + gemachtigde + dienst/dienstenset”. Als de bijbehorende machtiging niet wordt gevonden, dan houdt dit in dat er geen (historische) machtiging in de DigiD Machtigen administratie aanwezig is/was.

Geldige machtiging

Nu alle machtigingsgegevens bij de machtiging zijn gevonden, moet gecontroleerd worden of de machtiging op het selectie tijdstip geldig was. Het opgegeven selectietijdstip wordt hier X genoemd.

Een machtiging is geldig als aan de volgende voorwaarden wordt voldaan:

  • Het tijdstip creatie ligt op of voor X

én

  • Er geen tijdstip intrekking of mutatie aanwezig is of indien wel aanwezig, het tijdstip mutatie of intrekking na X ligt

én

  • Als de datum aanvang geldigheid machtiging voor of op X valt,

én

  • De datum einde geldigheid machtiging (indien ingevuld) op of na X valt

"Actief: Geldig": De datum aanvang geldigheid machtiging ligt voor of op X.

Ongeldige machtiging

Als er wel een machtiging is gevonden, maar deze is niet geldig bevonden op basis van de bovenstaande voorwaardes, dan is er sprake van een ongeldige machtiging (ingetrokken óf verlopen óf actief met datum aanvang geldigheid machtiging na tijdstip X).

Ongeldige machtigingen:

"Niet actief: Ingetrokken": Tijdstip intrekking ligt voor X.

"Niet actief: Verlopen": De datum einde geldigheid machtiging ligt voor X.

"Actief: Niet geldig": De datum aanvang geldigheid machtiging ligt na X.

Dienstencatalogus

De dienstencatalogus bestaat uit de volgende elementen:

  • Dienstaanbieder
  • Dienst
  • Dienstenset

Een dienstenset bestaat uit één of meer van de op dit moment benoemde diensten.

Het bijbehorende objectmodel is opgenomen in onderstaand figuur.



Figuur 4: Conceptueel objectmodel van de dienstencatalogus met daarbij de machtiging, gemachtigde en vertegenwoordigde. (UML notatie).

In het conceptuele objectmodel is te zien dat een machtiging afgegeven kan worden voor een dienstenset of een dienst. In het model is ook te zien dat een dienstenset uit één of meer diensten bestaat en dat een dienst tot meerdere dienstensets kan behoren. Een Dienstaanbieder kan meerdere diensten leveren, maar een dienst kan ook door meerdere dienstaanbieders geleverd worden.

De relatie tussen machtiging, gemachtigde en vertegenwoordigde verandert niet: een machtiging verwijst altijd naar één gemachtigde en één vertegenwoordigde, maar omgekeerd kunnen gemachtigden wel over meerdere machtigingen beschikken en kunnen vertegenwoordigden meerdere machtigingen afgeven.

Het toevoegen van een Dienstenset

De DigiD Machtigen beheer organisatie (Logius) kan, in overleg met de betrokken dienstaanbieder(s), op elk moment een dienstenset toevoegen. Het toevoegen van een dienstenset heeft geen effect op reeds vastgelegde machtigingen bij reeds aanwezige diensten of dienstensets. Wanneer een aangesloten dienstaanbieder, nieuwe diensten lanceert, die niet vallen onder reeds gedefinieerd diensten, kan middels deze optie de machtigbare dienstverlening worden uitgebreid.

Heeft u hier vragen over, neem dan contact op met uw contactpersoon bij Logius.

Het beëindigen van een Dienstenset

De beheerder van DigiD Machtigen kan een dienstenset niet verwijderen. Een beheerder kan wel in opdracht van de dienstaanbieder de geldigheid van een dienstenset beëindigen.

Het beëindigen van de geldigheid van een dienstenset betekent dat er geen nieuwe machtigingen en aanvragen geregistreerd kunnen worden voor deze dienstenset. Het beëindigen van een dienstenset heeft geen invloed op de daaraan reeds gekoppelde machtigingen. Wel is het zo dat DigiD Machtigen geen machtigingsbewijs afgeeft voor dienstensets die op het gevraagde tijdstip niet meer actief zijn.

Het toevoegen van een dienst in een dienstenset

De DigiD Machtigen beheerder kan in opdracht van de dienstaanbieder op elk moment een dienst toevoegen aan een dienstenset.

Logius houdt op juridische gronden het recht om een verzoek om een dienst toe te voegen, te weigeren.

Het toevoegen van een dienst aan een dienstenset heeft vergroot de reikwijdte van de reeds geregistreerde machtigingen voor de dienstenset, mits de bijbehorende toelichting van de dienstenset hierin voorziet. Dit betekent dat een dienst die toegevoegd wordt aan een dienstenset automatisch onder de machtiging van de dienstenset valt.

Geldigheidsperiode van een Dienst, Dienstenset en Machtiging

De geldigheidsperiode van de dienstenset of dienst wordt door DigiD Machtigen gebruikt om te bepalen of er een machtigingsaanvraag geactiveerd mag worden. Activeringen zijn alleen mogelijk binnen de geldigheidsperiode van de dienstenset of dienst.

De geldigheidsperiode van een dienstenset of dienst wordt door DigiD Machtigen gebruikt om de default waarde van de begin- en einddatum van machtigingen te bepalen.

De geldigheidsperiode van een dienst wordt bepaald door de dienstaanbieder. De geldigheidsperiode van een dienstenset wordt bepaald in overleg met de dienstaanbieders met diensten die in de set voorkomen.

PBS-Koppelvlak

DigiD Machtigen heeft meerdere koppelvlakken.

In dit hoofdstuk wordt de werking van het PBS koppelvlak behandeld. Via dit koppelvlak zijn aangesloten dienstaanbieders in staat om een lijst van machtigingen en machtingsaanvragen op te vragen. Tevens kan de dienstaanbieder de geldigheid van een machtiging opvragen.

Andere belangrijke koppelvlakken zijn:

  • PBW koppelvlak, dit is het koppelvlak waar de website van machtigen.digid.nl te bereiken is voor gebruikers
  • DVS koppelvlak, dit is het koppelvlak waarover een nabestaande machtiging kan worden aangevraagd. Heeft u vragen over deze functionaliteit, neem dan contact op met uw contactpersoon bij Logius

Inleiding

DigiD Machtigen bestaat uit meerdere koppelvlakken. In dit hoofdstuk ligt de nadruk op bepaalde functies binnen het PBS-koppelvlak.

Dit koppelvlak wordt gebruikt om aan te sluiten op het portaal van de dienstaanbieder. Hierdoor is de dienstaanbieder in staat om een lijst van machtigingen en machtigingsaanvragen op te vragen. Verder kan de dienstaanbieder het bewijs van een machtigingsrelatie opvragen.

In de onderstaande tabel staat een overzicht van de functies die het koppelvlak biedt.

Persoonlijk Beheer Services (PBS)
Aanvragen machtiging
Activeren machtiging
Opvragen lijst van machtigingen en machtigingsaanvragen
Opvragen details machtiging
Intrekken machtigingen
Opvragen aanwezigheid machtiging
Opvragen bewijs machtiging
Beperken machtiging
Direct digitaal machtigen

Tabel 1. Overzicht functie van het PBS-koppelvlak

In het onderstaande worden de volgende functies uit het PBS-koppelvlak beschreven:

  • SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen
  • SI 06 Opvragen aanwezigheid machtiging
  • SI 06 Opvragen bewijs machtiging

Actoren in het PBS-Koppelvlak

System Actor

  • Partij die het ‘bericht’ naar DigiD Machtigen stuurt. Dit is de Dienstaanbieder.

Business Actor

  • De ‘handelende’ burger. Deze burger is ingelogd in de rol van vertegenwoordigde of gemachtigde.

Onderscheid opvragen lijst met machtigingen, de aanwezigheid en het bewijs daarvan

Onderscheid opvragen lijst met machtigingen, de aanwezigheid en het bewijs daarvan.

In het PBS-koppelvlak worden 3 functies aangeboden die op elkaar lijken maar toch elk hun eigen specifieke doel hebben.

Deze zijn:

  • Opvragen lijst van machtigingen en machtigingsaanvragen
  • Opvragen aanwezigheid machtiging
  • Opvragen bewijs machtiging

Opvragen lijst van machtigingen en machtigingsaanvragen

Deze functie geeft als output een overzicht met machtigingen waarin de opvragende persoon de rol van vertegenwoordigde en/of gemachtigde heeft. Als een dienstaanbieder dit overzicht opvraagt worden alleen die machtigingen getoond waarin de dienstaanbieder de dienst(en) ook daadwerkelijk levert. In tegenstelling tot de situatie voor een burger die bij het opvragen van een lijst via het PBW koppelvlak, een totale lijst krijgt van alle machtigingen, voor alle diensten, relevant voor zijn persoon.

Het opvragen van een overzicht met (een) machtiging(en), mag door de dienstaanbieder NOOIT worden gebruikt als alternatief voor het opvragen van een bewijs van machtiging.

Implementatie mogelijkheid

Uit het getoonde overzicht kan een burger één van de getoonde machtigingen selecteren.

Op dat moment is er nog geen machtigingsbewijs afgegeven aan de Dienstaanbieder. DigiD Machtigen logt alleen een inzage, maar geen controle van of opvragen bewijs voor één bepaalde vertegenwoordigde op eenzelfde tijdstip.

Nadat de burger één van de getoonde machtigingen heeft geselecteerd dient het bewijs van de geselecteerde machtiging dus nog te worden opgevraagd.

Opvragen bewijs machtiging

Met deze functie kan de dienstaanbieder het bewijs van machtiging opvragen op basis waarvan een gemachtigde geautoriseerd handelingen kan uitvoeren. Het vastleggen en bewaren van het ontvangen bewijs valt onder de verantwoordelijkheid van de dienstaanbieder. Deze hanteert daarbij de verantwoordingsregels en bewaartermijnen die voor haar, als dienstaanbieder gelden.

DigiD Machtigen zal het opvragen van een machtiging loggen, maar doet dat uitsluitend volgens verantwoordingsregels en termijnen die voor DigiD Machtigen gelden.

Gebruik van ALL Mandates

In de functie ‘Opvragen aanwezigheid machtiging’ en ‘Opvragen bewijs machtiging’ is het mogelijk om in het startbericht bij het element ‘Dienst identificatie’ het keyword ALLMANDATES of één of meerdere dienstidentificaties mee te geven.

AllMandates is de oplossing voor de wens “Ondersteuning van contextgevoelige lijsten of menu's in portalen”. Met deze functionaliteit kan een dienstaanbieder de informatie die zij in op de schermen van haar diensten, op maat vormgeven aan haar gebruikers. AllMandates mag niet worden gebruikt voor het vastleggen van het bewijs.

AllMandates kan gebruikt worden ter ondersteuning van portaalfunctionaliteit. De dienstaanbieder wil in één keer een machtigingsbewijs (verklaring) met daarin alle diensten kunnen ophalen waarvoor een bepaalde gemachtigde voor een bepaalde vertegenwoordigde op een bepaald tijdstip een geldige machtiging bezit. Deze informatie zou ook verkregen kunnen worden door voor elke mogelijke dienst die in het portaal voorkomt te vragen of daarvoor een geldige machtiging aanwezig is. Echter deze oplossing is bijzonder inefficiënt en is vanuit performance oogpunt niet wenselijk.

AllMandates geldt NIET als het elektronische bewijs van de machtiging waarmee handelingen geautoriseerd kunnen worden uitgevoerd door de gemachtigde.

De reden hiervoor is dat in DigiD Machtigen er geen één op één relatie kan worden vastgelegd tussen een dienst in het retourbericht bij een bevraging met Allmandates en de dienst waarvoor de handeling wordt uitgevoerd.

In het geval dat bij het element ‘dienst identificatie’ één of meerdere dienstidentificaties wordt meegegeven bevat het retourbericht één dienstidentificatie, namelijk de eerste machtiging die is gevonden die aan de vraagcriteria voldoet.

Het opgevraagde getekende machtigingsbewijs wordt nu echt gebruikt door de dienstaanbieder, en dat wordt ook zo gelogd in DigiD Machtigen als opvragen bewijs.

Implementatie mogelijkheden DigiD machtigen koppeling

In het onderstaande worden twee vormen beschreven waarop DigiD Machtigen in de portal van een dienstaanbieder kan worden geïncorporeerd.

  1. Voor het inloggen al de keuze Inloggen voor jezelf of voor een ander

    Hoe?

    Iedere gebruiker krijgt bij inloggen eerst de vraag om een keuze te maken tussen (Inloggen voor jezelf) of (Inloggen namens een ander). Na beantwoording daarvan wordt er gegaan naar DigiD om in te loggen.

    De site mijn.belastingdienst.nl en mijn.toeslagen.nl zijn hiervan voorbeelden.

    In geval van keuze Inloggen namens een ander

    Na het inloggen zijn er 2 mogelijkheden die de gebruiker te zien kan krijgen:

    1. een dropdown met mogelijke personen waar de gebruiker iets voor wil gaan doen (door aanroep van functie SI-03). Na keuze van de gebruiker wordt functie SI-06 aangeroepen

      Of
    2. De gebruiker krijgt een invulscherm waar de BSN van de ander moet worden ingevoerd. Daarna vindt er een aanroep plaats bij DigiD Machtigen van de functie SI-06

    In geval van keuze Inloggen voor jezelf krijg je de bovenstaande mogelijkheden a en b niet en ga je direct door naar de functionaliteit die de site biedt.

    Wanneer gebruiken?

    Als de dienst, waarvoor handelingen dienen te worden uitgevoerd, betrekking heeft op de gehele site.

    Een voorbeeld hiervan kan worden geraadpleegd op de website van Toeslagen bij de belastingdienst.

     

  2. Pas na het inloggen als er een bepaalde handeling uitgevoerd gaat worden.

    Na inloggen komt de gebruiker op het portaal. Hier kan de gebruiker een specifieke functionaliteit (waarbij DigiD Machtigen is betrokken) aanroepen.

    Hierin kan de vraag komen Inloggen voor jezelf of Inloggen namens een ander. Hierna zijn er twee mogelijkheden die de gebruiker te zien kan krijgen: Zie voor verder vervolg de hierboven staande twee mogelijkheden.

    Wanneer gebruiken?

    Als de dienst, waarbij DigiD Machtigen een rol speelt, een onderdeel is van een breder aanbod van functionaliteit die de dienstaanbieder aanbiedt.

    Een voorbeeld van deze vorm van implementatie kan geraadpleegd worden bij mijnoverheid.nl. Na inloggen kan een gemachtigde selecteren om namens een vertegenwoordigde, de berichtbox te bekijken.  

SI-03 Opvragen lijst van machtigingen en machtigingsaanvragen

Inleiding

Er wordt een lijst opgevraagd van de machtigingen en aanvragen waarin de persoon de rol van vertegenwoordigde en/of gemachtigde heeft. Een dienstaanbieder kan machtigingen opvragen waarvoor geldt dat de dienstaanbieder de dienst (of alle diensten) levert waarnaar de machtiging refereert.

Het systeem ontvangt hiervoor een verzoek tot het opvragen van machtigingen en machtigingsaanvragen van een persoon. Afhankelijk van de inhoud van het opvraagverzoek, en de daarin ingevulde filters, zal DigiD Machtigen de machtigingen, waarin de betreffende persoon als vertegenwoordigde en/of gemachtigde voorkomt, plus de aanvragen waarin de betreffende persoon als vertegenwoordigde voorkomt, aan de actor retourneren.

Start- en Retourbericht Opvragen lijst van machtigingen en machtigingsaanvragen

Deze koppelvlakfunctie biedt de functionaliteit om een lijst op te vragen van de machtigingen en aanvragen waarin de persoon de rol van vertegenwoordigde en/of gemachtigde heeft. Een partij in de machtiging (vertegenwoordigde of gemachtigde) kan machtigingen opvragen.

Tabel: Startbericht

Berichtdeel Gegevenselement Optionaliteit
Identificatie actor Identificatiecode verplicht
  Identificatiesoort verplicht
Persoon filter* Identificatiecode verplicht
  Identificatiesoort verplicht
  Rol persoon optioneel
Dienstfilter* Identificatiecode dienst** optioneel
  Identificatiecode dienstaanbieder verplicht
Geldigheidsfilter Geldigheid machtiging(saanvraag) optioneel
Periodefilter Tijdstip geldigheid machtiging en aanvragen*** optioneel

Opmerking*

Minimaal het Persoonfilter of het Dienstfilter moet zijn ingevuld. Persoonfilter zorgt ervoor dat alleen machtigingen van één bepaald persoon worden opgehaald. Dienstfilter beperkt de op te halen set tot een bepaalde dienst of dienstaanbieder.

Opmerking**

Als Identificatie dienst wordt leeg gelaten worden machtigingen voor alle diensten van de dienstaanbieder opgevraagd, uiteraard binnen de voorwaarden van de andere filters.

Opmerking***

Als hier een datum wordt ingevuld, worden alleen die machtigingen en aanvragen geretourneerd die op deze datum, op tijdstip 00:00 uur geldig zijn, geretourneerd.

Tabel: Mogelijke waardes van de gegevenselementen

Berichtdeel Gegevenselement Waarde
Identificatie actor Identificatiecode BSN of OIN
  Identificatiesoort Waarde [BSN] of [OIN]
Persoon filter Identificatiecode BSN of OIN
  Identificatiesoort Waarde [BSN] of [OIN]
  Rol persoon Waarde [Vertegenwoordigde] of [Gemachtigde]
Dienstfilter Identificatiecode dienst Wordt bepaald door Logius. Dit gegeven is niet in DigiD Machtigen zichtbaar.
  Identificatiecode dienstaanbieder OIN van de dienstaanbieder
Geldigheidsfilter Geldigheid machtiging(saanvraag) Waarde [ACTIEF] of [INACTIEF]
Periodefilter Tijdstip geldigheid machtiging en aanvragen Zie opmerking***

Tabel: Retourbericht

Berichtdeel Gegevenselement Optionaliteit
Overig Aantal machtigingen Verplicht
  Aantal aanvragen Verplicht

Iedere afzonderlijke gevonden machtiging bestaat uit de volgende elementen:

Berichtdeel Gegevenselement Optionaliteit
Identificatie Vertegenwoordigde Identificatiecode Verplicht
  Identificatiesoort Verplicht
Identificatie Gemachtigde Identificatiecode Verplicht
  Identificatiesoort Verplicht
Dienstenset Identificatiecode dienstaanbieder Verplicht
  Identificatiecode dienstenset Verplicht
Machtiging Datum aanvang geldigheid machtiging Verplicht
  Datum einde geldigheid machtiging Optioneel
  Machtigingscode Optioneel

Iedere afzonderlijke gevonden machtigingsaanvraag bestaat uit de volgende elementen:

Berichtdeel Gegevenselement Optionaliteit
Identificatie Vertegenwoordigde Identificatiecode Verplicht
  Identificatiesoort Verplicht
Dienstenset Identificatiecode dienstaanbieder Verplicht
  Identificatiecode dienstenset Verplicht
Machtingsaanvraag Machtigingscode Verplicht
  Datum einde geldigheid machtigingsaanvraag Optioneel
  Datum aanvang geldigheid machtiging Verplicht
  Datum einde geldigheid machtiging Optioneel

Gebruik van filters

De onderstaande filters zijn qua gebruik als volgt beperkt:

  • Periodefilter = systeemdatum
  • Geldigheidsfilter = ACTIEF

Foutscenario's

In het onderstaande wordt de afhandeling van foutsituaties beschreven.

Foutscenario 1: Geen geldig herkomst-certificaat

Preconditie Het herkomst-certificaat is niet aanwezig in lijst met geregistreerde certificaten
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2534 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 2: Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar

Preconditie Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode die hoort bij de melding gegeven in het basisscenario. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 3: OIN identificatie niet gelijk aan dienstaanbieder

Preconditie De OIN identificatie is niet gelijk aan de dienstaanbieder
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2572 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 4: Actor identificatie assertion foutief

Preconditie De identificatie van de actor is niet gelijk aan de identiteit uit het authenticatie-bewijs (ofwel de assertion)
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2536 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 5: OIN identificatie foutief

Preconditie Het OIN uit het ASP-certificaat is niet gelijk aan het OIN uit het Herkomst-certificaat.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2573 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 6: OIN actor foutief

Preconditie De actor is niet gelijk aan het OIN uit het ASP-cerificaat of Herkomst-certificaat.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2574 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 7: BSN incorrect

Preconditie De opgegeven BSN is niet correct.
Scenario beschrijving Aan het resultaat wordt de waarde NOK en melding code 2502 toegekend. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het resultaat.

Foutscenario 8: Ongeldige filter opgave

Preconditie In het inkomende startbericht is geen waarde opgegeven in het Persoonsfilter én er is geen Dienstaanbieder identificatie opgegeven in het Dienstfilter.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2539 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord bericht.

Foutscenario 9: Periodefilter ongeldig

Preconditie In het inkomende startbericht is een waarde ongelijk aan “systeemdatum” opgegeven in het Periodefilter.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2540 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord bericht.

Foutscenario 10: Geldigheidsfilter ongeldig

Preconditie In het inkomende startbericht is een waarde ongelijk aan “ACTIEF” opgegeven in het Geldigheidsfilter.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2541 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord bericht.

Foutscenario 11: Opvragen dienst mislukt

Preconditie Opvragen van de dienst gegevens is niet gelukt.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2528 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en gaat verder met stap 10 uit het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord bericht.

Foutscenario 12: De service Opvragen lijst van machtigingen is niet beschikbaar

Preconditie De Service Opvragen lijst van machtigingen is niet beschikbaar of geeft de melding 603.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2512 wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord bericht.

Foutscenario 13: De service Opvragen lijst van machtigingsaanvragen is niet beschikbaar

Preconditie De service Opvragen lijst van machtigingsaanvragen is niet beschikbaar of geeft de melding 601.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2512 vanuit de kernservice wordt aan het resultaat toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor.
Postconditie NOK en meldingcode toegevoegd aan het antwoord bericht.

SI-06 Opvragen bewijs machtigingsrelatie

Inleiding

In DigiD Machtigingen worden machtigingen geregistreerd. Op het moment dat een gemachtigde een bepaalde dienst afneemt namens een vertegenwoordigde moet de dienstaanbieder de mogelijkheid hebben om te controleren of de gemachtigde hiertoe wel is gerechtigd, m.a.w. of er op een bepaald moment een geldige machtiging bestaat voor de combinatie van vertegenwoordigde, gemachtigde en dienst.

De actor stuurt hiervoor een verzoek aan het systeem voor een verklaring met daarin alle gemachtigde diensten. In dit verzoek zijn tenminste de identificatie van de vertegenwoordigde, identificatie gemachtigde, de dienst en het vereiste resultaat opgenomen. Het resultaat betreft het retourbericht van het systeem aan de actor met daarin een ingesloten bewijs van de machtigingsrelatie.

Start- en Retourbericht Opvragen bewijs machtigingsrelatie.

Deze interface biedt de functionaliteit om het bewijs van de aanwezigheid van een machtigingsrelatie op te vragen.

Tabel: Startbericht

Berichtdeel Gegevenselement Optionaliteit
Actor* Identificatiecode Verplicht
  Identificatiesoort Verplicht
Identificatie Vertegenwoordigde Identificatiecode Verplicht
  Identificatiesoort Verplicht
Identificatie Gemachtigde Identificatiecode Verplicht
  Identificatiesoort Verplicht
Machtiging** Tijdstip controle geldigheid Optioneel
  Identificatiecode dienstaanbieder Verplicht

Iedere afzonderlijk te controleren dienst bestaat uit de volgende elementen:

Berichtdeel Gegevenselement Optionaliteit
Dienst identificatie*** Identificatiecode dienst of keyword ALLMANDATES Verplicht

Tabel: Mogelijke waardes van de gegevenselementen

Berichtdeel Gegevenselement Waarde
Actor Identificatiecode BSN of OIN
  Identificatiesoort Waarde [BSN] of [OIN]
Identificatie Vertegenwoordigde Identificatiecode BSN of OIN
  Identificatiesoort Waarde [BSN] of [OIN]
Identificatie Gemachtigde Identificatiecode BSN of OIN
  Identificatiesoort Waarde [BSN] of [OIN]
Machtiging Tijdstip controle geldigheid Systeemdatum + tijd
  Identificatiecode dienstaanbieder OIN van de dienstaanbieder
Dienst identificatie Identificatiecode dienst of keyword ALLMANDATES Zie opmerking**

Opmerking*

In het vraagbericht is de actor degene voor wie het bewijs wordt opgevraagd.

Opmerking**

Het tijdstip controle geldigheid is optioneel. Echter, deze krijgt door DigiD Machtigen standaard de systeemdatum + tijdstip mee.\

Opmerking***

Per te controleren machtiging bevat het bericht maximaal zoveel dienstidentificaties, als vermeld is in de systeemparameter “Maximum aantal diensten in controleverzoek” of 1 dienst met het keyword ALLMANDATES.

Retourbericht

Het retourbericht bevat één dienstidentificatie, namelijk de eerste machtiging die is gevonden die aan de vraagcriteria voldoet. Echter wanneer in het vraagbericht het keyword ALLMANDATES is gebruikt dan bevat het antwoordbericht alle dienstidentificaties waarvoor de gemachtigde namens de vertegenwoordigde gemachtigd is.

Berichtdeel Gegevenselement Optionaliteit
Resultaat Status controle Verplicht
Identificatie Vertegenwoordigde Identificatiecode Verplicht
  Identificatiesoort Verplicht
Identificatie Gemachtigde Identificatiecode Verplicht
  Identificatiesoort Verplicht
Dienstenset* Identificatiecode dienstaanbieder Verplicht
  Identificatiecode dienst Verplicht
  Identificatie code dienstenset Verplicht

Iedere afzonderlijke dienst waarvoor een machtiging is gevonden bestaat uit de volgende elementen

Berichtdeel Gegevenselement Optionaliteit
Dienstensetidentificatie Identificatie dienstenset Verplicht
Machtiging Tijdstip controle geldigheid Verplicht
  Digitale ondertekening DigiD Machtigen Verplicht

Opmerking*

Functioneel gezien is of de Identificatiecode dienstaanbieder verplicht of de Identificatie code dienstenset is verplicht.

Indien in het startbericht het keyword ALLMANDATES is gebruikt kan dienstidentificatie meerdere malen voorkomen. Indien niet dan komt dienstensetidentificatie slechts eenmaal voor.

Foutscenario's

In het onderstaande wordt de afhandeling van foutsituaties beschreven.

Foutscenario 1: Geen geldig herkomst-certificaat

Preconditie Het herkomst-certificaat is niet aanwezig in lijst met geregistreerde certificaten
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2534 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 2: Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar

Preconditie Geen geldige NNP of geen autorisaties voor NNP of AM-register niet beschikbaar
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode die hoort bij de melding gegeven in het basisscenario. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 3: OIN identificatie niet gelijk aan dienstaanbieder

Preconditie De OIN identificatie is niet gelijk aan de dienstaanbieder.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2572 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 4: Actor identificatie assertion foutief

Preconditie De identificatie van de actor is niet gelijk aan de identiteit uit het authenticatie-bewijs (ofwel de assertion)
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2536 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 5: OIN identificatie foutief

Preconditie Het OIN uit het ASP-certificaat is niet gelijk aan het OIN uit het Herkomst-certificaat.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2573 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 6: OIN actor foutief

Preconditie De actor is niet gelijk aan het OIN uit het ASP-cerificaat of Herkomst-certificaat.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2574 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 7: Actor is niet gerechtigd

Preconditie De actor is niet de gemachtigde of de Vertegenwoordigde.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2531 wordt aan het resultaat van de betreffende aanvraag toegevoegd, de use case vervolgt met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 8: Maximum aantal diensten overschreden

Preconditie Er zijn meer dan tien diensten in het aanvraagbericht opgegeven.
Scenario beschrijving NAan het resultaat wordt de waarde NOK toegekend. Melding code 2504 wordt aan het resultaat van de betreffende aanvraag toegevoegd, de use case vervolgt met het basisscenario.oot
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 9: ALLMANDATES niet uniek

Preconditie Bij de aanvraag worden, naast het opgeven van het keyword ALLMANDATES, nog meerdere identificaties van een dienst meegegeven.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. De meldingcode 2560 wordt aan het resultaat van de betreffende aanvraag toegevoegd. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 10: BSN incorrect

Preconditie De opgegeven BSN is niet correct.
Scenario beschrijving Aan het resultaat wordt de waarde NOK en melding code 2502 toegekend, en de use case vervolgt met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het resultaat.

Foutscenario 11: De service Controleren aanwezigheid machtiging niet beschikbaar

Preconditie De service Controleren aanwezigheid machtiging is niet beschikbaar.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend. Melding code 2512 wordt aan het resultaat van de betreffende aanvraag toegevoegd, de use case vervolgt met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Foutscenario 12: Machtigingsrelatie kan niet worden gevonden

Preconditie De machtigingsrelatie kan niet worden gevonden.
Scenario beschrijving Aan het resultaat wordt de waarde NOK toegekend.
  De meldingcode 2525 wordt aan het resultaat van de betreffende aanvraag toegevoegd, plus Status controle = NOK. Het systeem koppelt het aanvraagresultaat terug aan de actor en de use case gaat verder met het basisscenario.
Postconditie NOK en meldingcode toegevoegd aan het antwoord resultaat.

Meldingscodes

Inleiding

In het onderstaande staan alle functionele meldingen van het PBS koppelvlak geordend in groepen. De meldingcodes voor PBS liggen in de range van 2000 tot 2999. Hierbij is de range 2000 tot 2499 gereserveerd voor goed-pad meldingen en de range 2500 tot 2999 voor fout-pad meldingen.

Tabel: Goed-pad Meldingen

Melding- code Melding Plaats melding (resultaat, meldingen) Soort melding (warn, info, error)
2000 De machtigingsaanvraag is succesvol geregistreerd. Resultaat Info
2001 De machtiging is succesvol geregistreerd. Resultaat Info
2002 Het opvragen van de lijst met machtingsaanvragen en machtigingen is succesvol verlopen. Resultaat Info
2003 Het opvragen van de machtigingdetails is succesvol verlopen. Resultaat Info
2004 De intrekking van de machtiging is succesvol verlopen. Resultaat Info
2005 Het opvragen van de machtigingsrelatie is succesvol verlopen. Resultaat Info
2006 De gehele set van in te trekken machtigingen is afgehandeld. Resultaat Info
2007 Het ophalen van het bewijs van de machtiging is gelukt. Resultaat Info
2009 De machtigingsaanvraag kan worden vervaardigd, maar de periode geldigheid ligt onder de minimum grenswaarde Melding Info
2010 De geldigheidsperiode van de machtiging is beperkt. Resultaat Info

Tabel: Fout-pad meldingen

Melding- code Melding Plaats melding (resultaat, meldingen) Soort melding (warn, info, error)
2502 Ontbrekend of ongeldig burgerservicenummer. Melding Error
2503 De datum einde geldigheid machtiging mag niet na de einddatum van de dienst liggen. Melding Error
2504 Het maximum aantal diensten (10) is overschreden. Melding Error
2505 De opgegeven BSN komt niet voor in de Gemeentelijke Basis Administratie. Melding Error
2507 De machtiging is niet gevonden. Melding Error
2512 Een onderliggende service kan niet benaderd worden. Probeert u het later nog eens. Melding Error
2513 Er is geen geldige machtigingsaanvraag gevonden voor de door u opgegeven Vertegenwoordigde, dienst en machtigingscode. Controleer de code en het BSN nummer dat u hebt opgegeven. Melding Info
2514 De registratie van de machtiging is mislukt. De machtigingsaanvraag is al geactiveerd of ingetrokken. Melding Error
2515 De registratie van de machtiging is mislukt. Datum einde geldigheid machtiging(saanvraag) van de gevonden machtigingsaanvraag ligt vóór de huidige GMV-systeemdatum. Melding Error
2516 De registratie van de machtiging is mislukt door een probleem in een achterliggende service. Melding Error
2517 De registratie van de machtigingsaanvraag is mislukt. Datum aanvang geldigheid machtiging ligt na datum einde geldigheid machtiging Melding Error
2518 De registratie van de machtigingsaanvraag is mislukt. Datum einde geldigheid machtigingsaanvraag ligt na datum einde geldigheid machtiging Melding Error
2519 De registratie van de machtigingsaanvraag is mislukt. De einddatum van de machtigingsaanvraag ligt voor de huidige datum Melding Error
2520 Het intrekken van de machtiging is mislukt: de machtiging is al ingetrokken. Melding Error
2522 Het intrekken van de machtiging is mislukt: de machtiging is verlopen. Melding Error
2523 Het intrekken van de machtiging(en) is niet succesvol uitgevoerd. Melding Error
2524 Het intrekken van de machtigingen ten dele succesvol uitgevoerd. Melding Error
2525 De machtigingsrelatie kan niet gevonden worden. Melding Error
2528 De doorgegeven dienstgegevens komen niet overeen met de dienstgegevens van de opgehaalde machtigingsaanvraag; controleer de door u geselecteerde dienst en de machtigingscode. Melding Error
2529 In een machtiging mogen gemachtigde en vertegenwoordigde niet gelijk zijn. Melding Error
2531 U bent niet gerechtigd om deze machtiging te controleren. Melding Error
2532 U bent niet gerechtigd om deze actie uit te voeren Melding Error
2534 Het herkomst certificaat komt niet voor in de lijst met geregistreerde certificaten Melding Error
2535 De actor identificatie uit het bericht komt niet overeen met de actor identificatie uit het certificaat Melding Error
2536 De actor identificatie uit het bericht komt niet overeen met de actor identificatie uit het authenticatie bewijs Melding Error
2537 De actor identificatie komt niet voor in het Niet Natuurlijke Personen Register Melding Error
2538 De machtiging kan niet worden geactiveerd, omdat er voor deze dienst met Vertegenwoordigde en gemachtigde al een actieve machtiging aanwezig is.

Als u deze machtiging toch wenst te activeren, dan moet eerst de aanwezige machtiging worden ingetrokken.
Melding Error
2539 Het geldigheidsfilter mag uitsluitend de waarde “ACTIEF” bezitten, u wordt verzocht om het aanvraagverzoek opnieuw en gecorrigeerd aan te leveren. Melding Error
2540 Het periodefilter mag uitsluitend de waarde “systeemdatum” bezitten, u wordt verzocht om het aanvraagverzoek opnieuw en gecorrigeerd aan te leveren. Melding Error
2541 Er moet minimaal een Persoonsfilter opgave of een Dienstfilter opgave worden meegegeven in het startbericht, u wordt verzocht om het aanvraagverzoek opnieuw en gecorrigeerd aan te leveren. Melding Error
2544 De registratie van de machtigingsaanvraag is mislukt. De datum aanvang geldigheid machtiging moet ingevuld zijn en een geldige datum bezitten op of na de systeemdatum Melding Error
2545 De registratie van de machtigingsaanvraag is mislukt. De datum aanvang geldigheid machtiging moet op of na de datum aanvang geldigheid dienst liggen Melding Error
2546 De registratie van de machtigingsaanvraag is mislukt. De datum aanvang geldigheid machtiging mag niet na de einddatum van de dienst liggen. Melding Error
2547 De registratie van de machtigingsaanvraag is mislukt. Er is geen geldige datum einde geldigheid machtiging ingevuld én de optie “tot wederopzegging” is niet gekozen. Melding Error
2549 De door u opgegeven machtigingsperiode is te kort, hierdoor kan de machtigingsaanvraag niet worden vastgelegd. Melding Error
2550 De persoonsgegevens voor het verzenden van de kennisgeving zijn onvolledig. S.v.p. de gegevens laten corrigeren in de gemeentelijke basis administratie. Melding Error
2552 De machtiging kan niet worden gewijzigd. De einddatum mag niet vóór de ingangsdatum van de machtiging liggen. Melding Error
2553 De machtiging kan niet worden gewijzigd. De ingangsdatum mag niet ná de einddatum van de machtiging liggen. Melding Error
2554 Er is geen beperkende datum opgegeven. Melding Error
2555 Wijzigen machtiging kon niet worden uitgevoerd. Neem contact op met de helpdesk van DigiD Machtigen. Melding Error
2556 De wijziging kan niet worden doorgevoerd. De ingangsdatum mag niet ná de einddatum liggen. Melding Error
2557 De ingangsdatum van de machtiging mag niet gewijzigd worden in een datum in het verleden. Melding Error
2558 De einddatum van de machtiging mag niet gewijzigd worden in een datum in het verleden. Melding Error
2559 Het is niet meer mogelijk de ingangsdatum van de machtiging te wijzigen want de machtiging is inmiddels actief. Melding Error
2560 De waarde ALLMANDATES mag niet samen met andere dienst identificaties in een vraag voorkomen. Melding Error
2562 De actor heeft aangegeven niet te willen participeren in de machtigingsvoorziening. Melding Error
2563 De dienst is wel aanwezig maar niet beschikbaar op de aangegeven datum Melding Error
2564 De dienst is niet aanwezig in dienstencatalogus Melding Error
2565 Er is al een afmeldingsaanvraag geregistreerd voor deze burger Melding Info
2566 De dienstaanbieder heeft geen relatie met de dienst van de machtigingsaanvraag Melding Error
2567 OIN (Organisatie Identificatie Nummer) komt niet voor in het Niet Natuurlijke Personen Register Melding Error
2568 Het AM-register is niet bereikbaar Melding Error
2569 De NNP is onbekend of niet actief Melding Error
2570 De gebruiker staat niet als actief geregistreerd in het AM-register Melding Error
2571 De gebruiker heeft geen permissie voor deze functie Melding Error
2572 De OIN identificatie is niet gelijk aan de dienstaanbieder Melding Error
2573 Het OIN uit het ASP-certificaat is niet gelijk aan het OIN uit het Herkomst-certificaat Melding Error
2574 De actor is niet gelijk aan het OIN uit het ASP-certificaat of Herkomst-certificaat Melding Error
2575 De identificatiecode NNP is niet gevuld Melding Error
2576 De dienstaanbieder is niet aanwezig in dienstencatalogus Melding Error
2577 De dienstencatalogus is niet beschikbaar Melding Error
2578 Geen geldige dienstensets bij de dienstaanbieder gevonden Melding Error
2579 De dienstenset van de machtiging wordt niet aangeboden door de dienstaanbieder Melding Error
2580 Geen geldige diensten gevonden bij de dienstaanbieder Melding Error
2581 Het maximum aantal machtigingen of pogingen daartoe is bereikt. Het proces is geblokkeerd tot Melding Error
2582 Het maximum aantal aanvragen of pogingen daartoe is bereikt. Het proces is geblokkeerd tot Melding Error