BRP koppeling laten maken
Appfront bouwt maatwerk BRP-koppelingen waarmee uw applicatie persoonsgegevens rechtstreeks bij de bron bevraagt — de Basisregistratie Personen, beheerd door de RvIG. Via de moderne Haal Centraal BRP Bevragen API (REST/JSON) of legacy StUF-BG halen we actuele NAW-, burgerlijke-staat- en verblijfplaatsgegevens op, met PKIoverheid, OAuth 2.0 en data-minimalisatie binnen uw autorisatiebesluit. Zo werkt u met actuele, betrouwbare brongegevens zonder dubbele registratie.
Wat is een BRP-koppeling?
De Basisregistratie Personen (BRP) is de centrale registratie van persoonsgegevens van inwoners van Nederland (ingezetenen) en van niet-ingezetenen (RNI), beheerd door de Rijksdienst voor Identiteitsgegevens (RvIG). De BRP is dé bron voor actuele NAW-gegevens, burgerlijke staat, partner-, kinder- en oudergegevens, nationaliteit en verblijfplaats. Door rechtstreeks bij de bron te bevragen werkt u met actuele, betrouwbare gegevens en voorkomt u dubbele registratie.
Bevragen kan via twee routes. Modern: de Haal Centraal BRP Bevragen API — een RESTful API met JSON die bewust de POST-methode gebruikt zodat geen persoonsgegevens in URL's of serverlogs belanden. Legacy: StUF-BG (op basis van LO GBA), de oudere SOAP/XML-standaard die in veel bestaande gemeentelijke en uitvoeringssystemen nog draait. Toegang is strikt voorbehouden aan organisaties met een publieke taak en een BRP-autorisatiebesluit, met strenge AVG- en beveiligingseisen.
Appfront bouwt volgens de officiële RvIG BRP-API documentatie en de OWASP ASVS security-standaard. We stemmen de bevragingen, autorisatie en foutafhandeling af op uw werkelijke processen en het principe van data-minimalisatie, zodat de koppeling alleen de gegevens ophaalt die binnen uw autorisatiebesluit vallen en ook bij piekvolumes betrouwbaar blijft.
Bevragen bij de bron
Raadpleeg actuele persoonsgegevens rechtstreeks in de BRP op BSN of via zoekvragen — NAW, burgerlijke staat, partners, kinderen en nationaliteit. Geen verouderde kopieën in eigen beheer, maar realtime brongegevens uit de registratie van de RvIG.
Modern of legacy
Koppel via de moderne Haal Centraal BRP Bevragen API (REST/JSON) of via legacy StUF-BG (SOAP/XML, LO GBA). We sluiten aan op uw bestaande landschap of bouwen een brug van StUF naar de nieuwe API waar dat zinvol is.
Binnen uw autorisatie
De koppeling respecteert uw BRP-autorisatiebesluit en het principe van data-minimalisatie: alleen de velden die nodig zijn voor uw wettelijke taak. PKIoverheid, OAuth 2.0 en Diginetwerk borgen veilige, herleidbare bevragingen.
Ons ontwikkelproces voor BRP-koppelingen
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een stabiele koppeling oplevert. Van een eerste analyse van uw processen, autorisatiebesluit en bestaande systemen tot livegang en doorlopend beheer — elke stap is gericht op een koppeling die uw team zelf kan begrijpen en vertrouwen.
We brengen in kaart welke BRP-gegevens u nodig heeft voor welke processen, welke route (Haal Centraal of StUF-BG) past, en welke velden binnen uw autorisatiebesluit en data-minimalisatie vallen.
We ontwerpen de koppelarchitectuur, regelen PKIoverheid-certificaten, OAuth 2.0 en de Diginetwerk-aansluiting, en stellen een foutafhandelingsstrategie op.
Implementatie van de bevragingen met automated tests, gestructureerde logging zonder PII-lekken en monitoring. U krijgt tussentijds werkende builds te zien.
Gecontroleerde livegang met validatie tegen de BRP en vangnet, gevolgd door doorlopend beheer, certificaatrotatie en verdere doorontwikkeling.
Wat een BRP-koppeling concreet oplevert
Elke BRP-koppeling wordt specifiek ingericht voor uw processen, autorisatiebesluit en aangrenzende systemen. Hieronder de functionaliteiten die we het vaakst opleveren voor organisaties die persoonsgegevens uit de BRP bevragen voor hun dienstverlening.
Personen raadplegen & zoeken
Raadpleeg een persoon op BSN of zoek op naam, geboortedatum en adres. De koppeling haalt actuele NAW-gegevens, burgerlijke staat, partners, kinderen, ouders en nationaliteit op — uit de BRP én de registratie niet-ingezetenen (RNI).
Verblijfplaatshistorie & bewoning
Bevraag historische gegevens: de verblijfplaatshistorie van een persoon over een periode of op een peildatum, en de bewoning van een adres in de tijd. Onmisbaar voor processen die terug moeten kijken naar eerdere adressen of bewoners.
Informatieproducten
Naast ruwe gegevens levert de BRP-API afgeleide informatieproducten: adressering met correcte aanhef en adresregels, gezag over minderjarigen, leeftijd in jaren, volledige naam met titels en predicaten, en voorletters — direct bruikbaar in uw brieven en applicaties.
Data-minimalisatie
De koppeling vraagt alleen de velden op die binnen uw autorisatiebesluit en wettelijke taak vallen. We richten de bevragingen zo in dat u niet meer persoonsgegevens ontvangt dan strikt nodig — aantoonbaar conform de AVG en het uitgangspunt van de RvIG.
StUF-BG brug & migratie
Heeft u nog StUF-BG (SOAP/XML, LO GBA) in gebruik? We koppelen daarop aan of bouwen een brug die uw bestaande systemen ontkoppelt van de onderliggende route — zodat u stapsgewijs kunt migreren naar de moderne Haal Centraal-API.
Logging & herleidbaarheid
Elke bevraging wordt herleidbaar gelogd — wie, wanneer en met welke grondslag — zonder dat persoonsgegevens in URL's of platte logs lekken. Zo houdt u grip op het gebruik en blijft uw verwerkingsregister compleet en controleerbaar.
Typische toepassingen in de praktijk
Een BRP-koppeling pakt per organisatie heel verschillend uit. Een aantal patronen zien we vaak terugkomen — en voor elk daarvan hebben we een werkende opzet met aandacht voor autorisatie, data-minimalisatie en de juiste route (Haal Centraal of StUF-BG).
Gemeenten
Gemeenten die actuele persoonsgegevens nodig hebben voor burgerzaken, sociaal domein en handhaving. De BRP-koppeling voedt zaaksystemen en formulieren met geverifieerde NAW- en burgerlijke-staat-gegevens. Zie ook onze software voor gemeenten en Haal Centraal-koppeling.
Zorgverzekeraars
Zorgverzekeraars die verzekerdenadministratie en polisprocessen baseren op actuele persoonsgegevens. De koppeling verifieert NAW, geboortedatum en verblijfplaats bij de bron, met data-minimalisatie binnen het autorisatiebesluit en strikte AVG-waarborgen voor gevoelige gegevens.
Pensioenfondsen
Pensioenfondsen en uitvoerders die deelnemeradministraties actueel houden. Wijzigingen in burgerlijke staat, partnerrelaties en adres worden bij de bron geverifieerd, zodat uitkeringen en correspondentie kloppen. Verblijfplaatshistorie ondersteunt controle op rechtmatigheid.
Uitvoeringsorganisaties
Landelijke en regionale uitvoeringsorganisaties met een publieke taak die persoonsgegevens nodig hebben voor toeslagen, vergunningen of handhaving. De koppeling levert geverifieerde brongegevens, met herleidbare logging en grondslag per bevraging vanuit de BRP.
Technologie die we inzetten
BRP-koppelingen bouwen we met de officiële Haal Centraal BRP Bevragen API (REST/JSON) of legacy StUF-BG, in combinatie met de backend-stack die bij u past. De precieze keuze hangt af van uw route, autorisatiebesluit en bestaande systemen — zodat uw eigen team de koppeling kan beheren of doorontwikkelen.
Waarom Appfront voor uw BRP-koppeling?
Appfront heeft ruime ervaring met het bouwen van API-koppelingen voor uiteenlopende organisaties in Nederland, waaronder de publieke sector. We beginnen altijd met een grondige analyse van uw bestaande systemen, processen en autorisatiebesluit — een BRP-koppeling moet niet alleen technisch kloppen, maar ook binnen de juridische kaders en uw werkwijze passen.
Bij elke koppeling schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de koppeling kan begrijpen en beheren. Geen black box, maar transparante code en duidelijke afspraken over monitoring, certificaatbeheer en alerting.
U werkt samen met een vast aanspreekpunt dat zowel de technische als de functionele kant begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens de bouw keuzes gemaakt moeten worden.
Bekijk ook onze bredere diensten rond maatwerk software, software voor gemeenten en gerelateerde overheidskoppelingen zoals de BAG API-koppeling, StUF-koppeling en DigiD-koppeling.
- Ervaring met de Haal Centraal BRP Bevragen API en StUF-BG
- Vertrouwd met PKIoverheid, OAuth 2.0 en Diginetwerk
- Werkt volgens data-minimalisatie binnen uw autorisatiebesluit
- Secure by default — certificaatrotatie, scoped rechten, geen PII in logs
- Gestructureerde foutafhandeling en retry-mechanismen
- Uitgebreide, herleidbare logging en monitoring vanaf dag één
- Heldere documentatie die uw team kan lezen en beheren
- Vast aanspreekpunt, geen doorgeschoven accountmanagers
- Doorlopend beheer en migratie van StUF-BG naar Haal Centraal
- Werkwijze afgestemd op uw bestaande IT-landschap
Security en privacy bij BRP-koppelingen
Persoonsgegevens uit de BRP behoren tot de meest gevoelige data die u kunt verwerken, en de toegang is daarom strikt geregeld. Bevragen mag uitsluitend binnen uw BRP-autorisatiebesluit en uw publieke taak, volgens het principe van data-minimalisatie: alleen de velden die u écht nodig heeft. De Haal Centraal BRP Bevragen API vereist een PKIoverheid-certificaat (mTLS), OAuth 2.0-authenticatie en verkeer over Diginetwerk, en gebruikt de POST-methode zodat geen persoonsgegevens in URL's of serverlogs terechtkomen. Appfront bouwt daarbovenop volgens de OWASP ASVS.
Het verschil tussen de moderne en de legacy route is ook een security-keuze. De Haal Centraal BRP Bevragen API is ontworpen op data-minimalisatie en moderne authenticatie; de legacy StUF-BG (LO GBA) werkt met SOAP/XML en kent een ander beveiligingsmodel. Wij documenteren per bevraging de grondslag, de opgevraagde velden en de datastromen, en leggen herleidbare auditlogs vast — zodat uw verwerkingsregister compleet is en u aantoonbaar voldoet aan de AVG. De aanvraag van het autorisatiebesluit zelf verloopt via de RvIG; wij bouwen en beheren de koppeling binnen die kaders.
Meer over gerelateerde overheidskoppelingen: DigiKoppeling en AI voor gemeenten en overheid. Vragen over uw specifieke situatie? Neem contact op.
- Bevragen binnen uw BRP-autorisatiebesluit en publieke taak
- Data-minimalisatie: alleen de noodzakelijke velden
- PKIoverheid-certificaat (mTLS) en OAuth 2.0
- Verkeer over Diginetwerk, geen PII in URL's of logs
- Herleidbare auditlogs met grondslag per bevraging
- Encryptie in transit (TLS 1.2+) en at rest
- Secrets- en certificaatbeheer volgens best practices
- Documentatie voor uw verwerkingsregister
Veelgestelde vragen over BRP-koppelingen
Antwoorden op de vragen die we het vaakst krijgen over BRP-koppelingen.
Een BRP-koppeling is een technische verbinding tussen uw applicatie en de Basisregistratie Personen, beheerd door de RvIG. Via de moderne Haal Centraal BRP Bevragen API (REST/JSON) of de legacy StUF-BG / LO GBA bevraagt uw systeem actuele persoonsgegevens bij de bron — denk aan NAW-gegevens, burgerlijke staat, partners, kinderen, ouders en nationaliteit. De BRP-API gebruikt bewust de POST-methode in plaats van GET, zodat er geen persoonsgegevens in de request-URL en serverlogs terechtkomen. Een koppeling kan beperkt zijn (één persoon raadplegen op BSN) of breder (zoeken, verblijfplaatshistorie en bewoning).
De Haal Centraal BRP Bevragen API is de moderne route: een RESTful API met JSON, OpenAPI-specificatie en data-minimalisatie waarmee u alleen de velden opvraagt die u nodig heeft. StUF-BG (op basis van LO GBA) is de legacy-standaard met SOAP/XML-berichten die in veel bestaande gemeentelijke en uitvoeringssystemen nog in gebruik is. Bouwt u nieuw, dan adviseren we vrijwel altijd de Haal Centraal-route. Heeft u bestaande StUF-componenten, dan koppelen we daarop aan of bouwen we een brug naar de moderne API. In een intake bepalen we samen welke route past bij uw landschap en autorisatiebesluit.
Via de BRP-API kunt u onder meer NAW-gegevens, geboortedatum, BSN, burgerlijke staat, partner-, kinder- en oudergegevens, nationaliteit en verblijfplaats raadplegen, plus historische gegevens via verblijfplaatshistorie en bewoning. Daarnaast levert de API afgeleide informatieproducten zoals adressering (aanhef en adresregels), gezag, leeftijd, volledige naam en voorletters. Welke velden u daadwerkelijk mag opvragen wordt begrensd door uw BRP-autorisatiebesluit en het principe van data-minimalisatie: u krijgt alleen toegang tot de gegevens die nodig zijn voor uw wettelijke taak.
Voor de moderne route werken we met de Haal Centraal BRP Bevragen API: REST, JSON en een OpenAPI 3.0-specificatie, met OAuth 2.0 (client credentials), een PKIoverheid-certificaat (mTLS) en een verbinding via Diginetwerk. Voor legacy koppelen we op StUF-BG (SOAP/XML, LO GBA). De backend bouwen we in de stack die bij u past — Node.js, Python, PHP, .NET, Java of Go. We richten gestructureerde logging, retry-mechanismen en monitoring in, zodat bevragingen ook bij piekvolumes betrouwbaar verlopen.
De kosten worden bepaald door de gekozen route (Haal Centraal of StUF-BG), het aantal te koppelen systemen, de benodigde bevragingen en informatieproducten, en de hoeveelheid maatwerk in de businesslogica en foutafhandeling. Ook de inrichting van PKIoverheid-certificaten, de aansluiting op Diginetwerk en doorlopend beheer spelen mee. We maken altijd een heldere offerte na een vrijblijvende analyse van uw situatie en autorisatiebesluit.
Persoonsgegevens uit de BRP zijn bijzonder gevoelig, dus security en privacy staan centraal. De BRP-API vereist een PKIoverheid-certificaat (mTLS), OAuth 2.0-authenticatie en verkeer over Diginetwerk; door de POST-methode komen geen persoonsgegevens in URL's of logs. Appfront bouwt volgens het principe van data-minimalisatie — alleen de velden die binnen uw autorisatiebesluit en publieke taak vallen — en volgens de OWASP ASVS. We leggen auditlogs en datastromen vast zodat uw verwerkingsregister compleet is en u aantoonbaar aan de AVG voldoet.
Ja. Appfront neemt regelmatig bestaande BRP- en StUF-BG-koppelingen in beheer, ook als deze oorspronkelijk door een andere partij zijn opgezet. We voeren een review uit op de bevragingen, certificaatconfiguratie, foutafhandeling en autorisatie-instellingen, documenteren de huidige opzet en stellen verbetervoorstellen op. Vanaf dat moment verzorgen we aanpassingen, uitbreidingen en monitoring — inclusief tijdige rotatie van PKIoverheid-certificaten en migratie van StUF-BG naar de moderne Haal Centraal-route waar dat zinvol is.
Een BRP-koppeling is alleen toegestaan voor organisaties met een publieke taak en een BRP-autorisatiebesluit van de RvIG. Denk aan gemeenten, zorgverzekeraars, pensioenfondsen en uitvoeringsorganisaties die actuele NAW- en burgerlijke-staat-gegevens nodig hebben voor hun processen en dienstverlening. Heeft u nog geen autorisatiebesluit, dan denken we mee over de technische voorbereiding, maar de aanvraag en toekenning verlopen via de RvIG. Wij verzorgen de bouw en het beheer van de koppeling binnen de kaders die uw besluit stelt.
Klaar om uw BRP-koppeling te laten maken?
Vertel ons welke persoonsgegevens u wilt bevragen, welke route past (Haal Centraal of StUF-BG) en welk autorisatiebesluit u heeft — we denken graag mee over architectuur, PKIoverheid, data-minimalisatie en beheer. Een vrijblijvend eerste gesprek geeft u binnen een half uur een scherp beeld van de mogelijkheden.