Suwinet Autorisatie Overzicht autorisaties op Suwinet-Inkijk voor GSD ( v20240715)
Via Suwinet-Inkijk kunnen (inter)gemeentelijke sociale diensten gegevens – die afkomstig zijn uit verschillende gegevensbronnen – raadplegen. Deze gegevens worden via verschillende Inkijkpagina’s aan de daartoe geautoriseerde medewerker getoond.
Overzicht Autorisaties op Suwinet-Inkijk voor GSD's
- 1. Overzichtspagina's
- 2. Bronpagina's
- 3. Zoekpagina's
- 4. Overige (beheer)pagina’s
- 5. Toegangsrechten voor andere applicaties
Via Suwinet-Inkijk kunnen (inter)gemeentelijke sociale diensten gegevens – die afkomstig zijn uit verschillende gegevensbronnen – raadplegen. Deze gegevens worden via verschillende Inkijkpagina’s aan de daartoe geautoriseerde medewerker getoond.
Dit document geeft een overzicht van de verschillende Inkijkpagina’s op Suwinet-Inkijk voor (inter)gemeentelijke sociale diensten. Naast een korte uitleg van de inhoud over de pagina’s worden ook suggesties gegeven voor welke taak of taken een Inkijkpagina bedoeld is. Dit document is in samenwerking met VNG Realisatie opgesteld.
-
Toegang tot de applicatie Suwinet-Inkijk
Uw gemeente heeft op basis van wetgeving en gegevensleveringsovereenkomsten toegang tot Suwinet-Inkijk. Deze toegang is beperkt tot de taken die onder de wet SUWI vallen en waarvoor wettelijke grondslag en doelbinding van gegevensgebruik is vastgesteld.
-
Toegang tot de gegevens binnen Suwinet-Inkijk
De gegevens uit de verschillende bronnen worden separaat of gecombineerd getoond op Inkijkpagina’s. Een pagina die gegevens uit één bron toont, noemen we een bronpagina. Een pagina die gegevens uit meerdere bronnen toont, noemen we een overzichtspagina.
Toegang verstrekken tot deze pagina’s doet u als gemeente zelf en kan op twee manieren, door:
- de pagina aan een eigen rol (aangemaakt door u zelf) Alle accounts met deze rol krijgen dan toegang tot de pagina.
- de pagina als een vaste rol (aangemaakt door BKWI) met dezelfde naam aan een account
Wij adviseren u om medewerkers die autorisaties krijgen voor overzichtspagina’s ook altijd te autoriseren voor de van toepassing zijnde bronpagina’s. Op die manier kunnen medewerkers bewust kiezen of ze op dat moment een heel overzicht van gegevens uit verschillende bronnen van de klant nodig hebben of dat slechts gegevens uit één bron kunnen volstaan.
Uw gemeente is zelf verantwoordelijk voor toegang en gebruik
U bepaalt zelf welke taak of taken uw medewerkers uitvoeren en tot welke gegevens en met welke zoeksleutels de medewerker toegang mag hebben. Dit wordt binnen uw gemeente formeel vastgesteld en vastgelegd in een autorisatiematrix. Hierbij houdt u rekening met de wettelijke kaders met inachtneming van doelbinding en proportionaliteit.
De autorisatiebeheerder van uw gemeente zal - in overleg met de security officer en het management – hier uitvoering aan geven. Het is belangrijk om kritisch te zijn in het toekennen van rollen: het moet genoeg zijn voor de taakuitvoering, maar mag niet meer dan nodig zijn. Realiseer ook dat de combinatie van sommige pagina’s extra risicovol is door de stapeling van gegevens. Dat geldt vooral voor autorisaties met andere zoeksleutels dan het BSN.
Uw gemeente is ook zelf verantwoordelijk voor het gebruik van Suwinet-Inkijk door uw medewerkers. Maandelijks stelt het BKWI per organisatie rapportages beschikbaar. Beoordeel deze rapportages op gebruik. Vanuit de algemene rapportage kunnen organisaties via hun security officer ook specifieke rapportages opvragen voor nadere analyse en onderzoek.
Meer informatie?
Meer informatie over beveiliging en de bijbehorende aspecten zijn terug te vinden in de verantwoordingsrichtlijnen en het normenkader
Voor andere informatie of als u vragen heeft dan kunt u contact met ons opnemen via het contactformulier.
1. Overzichtspagina’s
Deze pagina’s tonen gegevens van diverse bronnen op één pagina.
Overzichtpagina’s |
Suggestie voor soort taken (taken die onder de wet Suwi vallen) |
Toelichting / bijzonderheden |
Handhaving |
Taken rondom handhaving en benadelingsonderzoek |
Een overzichtspagina met relevante procesgerichte informatie uit verschillende bronnen speciaal bedoeld voor handhavingstaken en fraudeonderzoek. Er worden gegevens gecombineerd van BRP, GSD, UWV, SVB, DUO, RDW en Belastingdienst.
Let op: Dit is een risicovolle autorisatie vanwege de stapeling van gegevens. Advies: zeer beperkt toekennen. Als er gekozen wordt voor autorisatie van deze pagina is het niet de bedoeling dit in combinatie te doen met autorisaties voor Rechtmatigheid+ of Re-integratie. |
Kostendelerstoets |
Taak rechtmatigheid |
Deze pagina toont medebewoners tussen 21 en 40 jaar die mogelijk vallen onder de Kostendelersnorm. Er worden BRP gegevens gecombineerd met opleidingsgegevens van DUO. Met deze toets kunt u bepalen welke medebewoners uitgezonderd kunnen worden van de kostendelersnorm in verband met scholing, op grond van art. 19a Participatiewet, lid 1, sub d. |
Landelijk doelgroepregister |
Taken rondom re-integratie |
In het doelgroepregister staan gegevens van alle personen die onder de banenafspraak vallen en bij UWV zijn opgenomen in het landelijk doelgroepregister. Op deze pagina worden gegevens van BRP en UWV getoond. |
Rechtmatigheid+ |
Taken rondom vaststellen van rechtmatigheid |
Deze pagina toont gegevens die noodzakelijk zijn om de rechtmatigheid van de uitkering vast te stellen. Op deze overzichtspagina worden gegevens van BRP, GSD, UWV (incl. UWVWb), SVB en DUO zoals: arbeid en uitkeringen, arbeidsinformatie over inschrijvingen werk en lopende opleidingen getoond. |
Re-integratie |
Taken rondom re-integratie |
Deze pagina toont gegevens die noodzakelijk zijn voor het re-integratie proces. Op deze overzichtspagina combineren wij gegevens van BRP, GSD, UWV (incl. UWVWb), SVB en DUO zoals: opleidingen, inschrijvingen werk, werkervaring, arbeidsverplichtingen, arbeidsgeschiktheid, dienstverlening en re-integratie. |
Terugvordering en Verhaal |
Taken rondom terugvordering en verhaal |
Een overzichtspagina met relevante procesgerichte informatie uit verschillende bronnen speciaal bedoeld voor handhavingstaken en benadelingsonderzoek. Er worden gegevens gecombineerd van BRP, GSD, UWV, SVB, DUO, RDW en Belastingdienst. Let op: Dit is een risicovolle autorisatie vanwege de stapeling van gegevens. Advies: zeer beperkt toekennen. Als er gekozen wordt voor autorisatie van deze pagina is het niet de bedoeling dit in combinatie te doen met autorisaties voor Rechtmatigheid+ of Re-integratie |
2. Bronpagina’s
Deze pagina’s tonen alleen gegevens van één bron.
Bronpagina’s |
Suggestie voor soort taken (taken die onder taken die onder de wet Suwi vallen) |
Toelichting / bijzonderheden |
Nieuwe Handelsregister |
Taken rondom rechtmatigheid en re-integratie |
Geeft toegang tot de pagina Handelsregister. Via deze pagina kan men middels een aantal vastgestelde zoekcriteria zoeken op KVK gegevens. De informatie is vooral bedoeld voor re-integratie activiteiten, maar er kan ook gezocht worden naar (eigen) bedrijven en economische activiteiten van klanten op bijv. KvK nummer of naam van het bedrijf.
|
Belastingdienst |
Taken rondom rechtmatigheid, handhaving, benadelingsonderzoek en terugvordering en verhaal |
Deze pagina bevat de bij de Belastingdienst bekende rekeningnummers en eindsaldi per 31-12 van het voorgaande jaar. Gegevens zijn alleen zichtbaar als het BSN is aangemeld bij het Inlichtingenbureau voor samenloopsignalen. |
Bijstandsregelingen |
Alle taken |
Deze bronpagina bevat alle informatie over bijstand via de GSD of AIO via de SVB: persoonsgegevens, uitkeringsgegevens, aanvragen, vorderingen en re-integratie gegevens via de GSD. |
BRP |
Standaard voor alle GSD |
De gebruiker ziet actuele BRP gegevens volgens het autorisatiebesluit van de Rijksdienst voor Identiteitsgegevens (RvIG). Delegaties dienen in plaats van deze autorisatie gebruik te maken van de BRP4 autorisatie. |
BRP Volledig |
GSD: autorisatie RvIG vereist |
De gebruiker ziet actuele BRP gegevens en daarnaast worden de historie van adressen, relaties en gegevens rondom ouders en kinderen getoond op basis van het autorisatiebesluit van de Rijksdienst voor Identiteitsgegevens (RvIG). Delegaties dienen in plaats van deze autorisatie gebruik te maken van de BRP4 Volledig autorisatie. |
BRP4 |
Alleen voor delegaties |
De gebruiker ziet actuele BRP gegevens volgens het autorisatiebesluit van de Rijksdienst voor Identiteitsgegevens (RvIG) |
BRP4 Volledig |
Alleen voor delegaties |
De gebruiker ziet actuele BRP gegevens en daarnaast worden de historie van adressen, relaties en gegevens rondom ouders en kinderen getoond op basis van het autorisatiebesluit van de Rijksdienst voor Identiteitsgegevens (RvIG). |
DUO gegevens |
Taken rondom rechtmatigheid incl. administratieve taken zoals signaalafhandeling |
Deze bronpagina bevat alleen gegevens van DUO over opleidingen, diploma’s en studiefinanciering. |
Vorderingen 58lid1 |
Taken rondom het terugvorderen van benadeling, het vaststellen van recidive en eventuele boete |
Deze pagina toont informatie van de GSD over bijstandsvorderingen betreffende benadeling en/of recidive. Deze mag alleen gebruikt worden om recidive vast te kunnen stellen. Let op: Dit is een risicovolle autorisatie vanwege zeer privacygevoelige gegevens. Advies: zeer beperkt toekennen aan bijvoorbeeld alleen recidive beoordelaars. Overige medewerkers kunnen gebruik maken van de algemene informatie over alle bestaande GSD vorderingen via de pagina’s Rechtmatigheid+ en Bijstandsregelingen. |
Inkomstenverhoudingen |
Taken rondom rechtmatigheid incl. administratieve taken zoals inkomstenverrekening en signaalafhandeling |
Deze bronpagina bevat alleen de gegevens over de inkomstenverhoudingen die bij UWV zijn geregistreerd in de polisadministratie. |
Kadaster |
Taken rondom rechtmatigheid, handhaving en benadelingsonderzoek |
De bronpagina bevat informatie over percelen en objecten in Nederland: het koopsombedrag, de eigenaar van het perceel of object en de wijze van verkrijging namelijk middels een hypotheek of contant. |
RDW |
Taken rondom rechtmatigheid |
Deze bronpagina toont het actueel voertuigbezit. Er zijn gegevens opgenomen over het merk, het type, het jaar van toelating etc. Met deze gegevens kan de waarde van het voertuig bepaald worden. |
RDW+ |
Taken rondom handhaving en benadelingsonderzoek |
Deze bronpagina bevat dezelfde gegevens als de pagina RDW, aangevuld met de verzekeringsgegevens van het voertuig. |
RDW Peildata |
Taken rondom rechtmatigheid |
Deze bronpagina bevat dezelfde gegevens als de pagina RDW+, maar u kunt binnen een bepaalde periode in het verleden zoeken naar het voertuigbezit. |
SVB gegevens |
Taken rondom rechtmatigheid incl. administratieve taken zoals inkomstenverrekening en signaalafhandeling |
Deze bronpagina bevat alleen gegevens over de uitkeringen die door de SVB worden verstrekt zijnde de Kinderbijslag (AKW), ANW en AOW. Let op! Gegevens over de AIO zijn terug te vinden op de bronpagina Bijstandsregelingen. |
UWV uitkeringen |
Taken rondom rechtmatigheid incl. administratieve taken zoals inkomstenverrekening en signaalafhandeling |
Deze bronpagina bevat alleen gegevens van uitkeringen die door UWV worden verstrekt, zoals ZW,WW, WAO, en WAJONG uitkeringen. |
UWVWb |
Taken rondom rechtmatigheid, re-integratie, handhaving en benadelingsonderzoek |
Deze bronpagina bevat alle informatie van UWV Werkbedrijf zoals persoonsgegevens, inschrijfgegevens, arbeidsinformatie en dienstverlening. |
3. Zoekpagina’s
Op deze pagina’s worden gegevens getoond van één bron met verschillende zoeksleutels.
Zoekpagina’s |
Suggestie voor soort taken (taken die onder taken die onder de wet Suwi vallen) |
Toelichting / bijzonderheden |
Zoek in BRP |
Taken rondom rechtmatigheid, handhaving en benadelingsonderzoek |
Door geboortedatum, postcode en huisnummer in te voeren, kunt u een persoon traceren in de BRP. Let op: Dit is een risicovolle autorisatie vanwege het gebruik van een zoeksleutel anders dan BSN. Advies: zeer beperkt toekennen. |
Zoek+ in BRP |
Taken rondom handhaving en benadelingsonderzoek |
Deze zoekpagina bevat meer zoeksleutels dan Zoek in BRP zoals geboortedatum, postcode, huisnummer, achternaam en geslacht. Doordat er gebruik kan worden gemaakt van meerdere zoeksleutels kan het zijn dat het zoekresultaat uitgebreider is dan op de pagina Zoek in BRP. Let op: Dit is een risicovolle autorisatie vanwege het gebruik van een zoeksleutel anders dan BSN. Advies: zeer beperkt toekennen. |
Zoek in Kadaster |
Taken rondom handhaving en benadelingsonderzoek |
Zoeken via kadastrale aanduidingen of via locatie (adres). Zoeken is mogelijk met meerdere zoeksleutels, bijvoorbeeld Perceelnummer of Sectie. Let op: Dit is een risicovolle autorisatie vanwege het gebruik van een zoeksleutel anders dan BSN. Advies: zeer beperkt toekennen. |
Zoek in PIVA |
Taken rondom handhaving en benadelingsonderzoek |
Persoonsinformatievoorziening Nederlandse Antillen en Aruba (PIVA) Om personen te vinden via Zoek in PIVA moet er gezocht worden op Geboortedatum en Achternaam. Autorisatie voor deze zoekpagina moet per organisatie (GSD) individueel aangevraagd worden bij de RvIG Let op: Dit is een risicovolle autorisatie vanwege het gebruik van een zoeksleutel anders dan BSN. Advies: zeer beperkt toekennen. |
Zoek in RDW |
Taken rondom handhaving en benadelingsonderzoek |
Via de zoeksleutels BSN, kenteken, naam, adresgegevens en KvK-nummer kan de gebruiker voertuigen uit heden en verleden opzoeken. De getoonde gegevens komen overeen met de pagina RDW.Let op: Dit is een risicovolle autorisatie vanwege het gebruik van een zoeksleutel anders dan BSN. Advies: zeer beperkt toekennen. |
Zoek in RDW+ |
Taken rondom handhaving en benadelingsonderzoek |
Via de zoeksleutels BSN, kenteken, naam, adresgegevens en KvK-nummer kan de gebruiker voertuigen uit heden en verleden opzoeken. Extra gegevens die middels deze autorisatie worden getoond zijn de verzekeringsgegevens van het voertuig. De getoonde gegevens komen overeen met de pagina RDW+. Let op: Dit is een risicovolle autorisatie vanwege het gebruik van een zoeksleutel anders dan BSN. Advies: zeer beperkt toekennen. |
4. Overige (beheer)pagina’s
Dit zijn pagina’s die door de beheerder of specifieke medewerkers worden gebruikt.
Overige pagina’s |
Suggestie voor soort taken (taken die onder taken die onder de wet Suwi vallen) |
Toelichting / bijzonderheden |
Beheer: ww & blokkeren |
Alleen de ‘lichte’ taken rondom gebruikersbeheer Suwi |
Met deze rol kan de gebruikersbeheerder wachtwoorden (ww) resetten en accounts (de)blokkeren. Het is een beperkte rol van de gebruikersbeheerder. Deze pagina verschijnt in Suwinet-Inkijk niet in de navigatie aan de linkerkant, maar op de homepage onder “Overig”. |
Gebruikersadministratie |
Alle taken rondom gebruikersbeheer Suwi |
Met deze uitgebreide rol kan de gebruikersbeheerder Suwi-accounts en autorisaties aanmaken en beheren (blokkeren, deblokkeren, muteren, wachtwoorden resetten, rollen bepalen, toekennen en intrekken). Deze pagina verschijnt in Suwinet-Inkijk niet in de navigatie aan de linkerkant, maar op de homepage onder “Overig”. |
Opvragen generieke gebruiksrapportages |
Taken rondom het gebruikersbeheer Suwi en interne controle |
Via deze link kan de geanonimiseerde gebruiksrapportage worden opgehaald. Deze maandelijkse rapportage geeft inzicht in het gebruik van Suwinet door uw gemeente over de afgelopen 6 maanden. De rapportage leent zich voor bespreking met het management en Security Officer en kan aanleiding zijn om nadere, meer specifieke rapportage op te vragen door de bij het BKWI geregistreerde gemandateerde. De button verschijnt in Suwinet-Inkijk niet in de navigatie aan de linkerkant, maar op de homepage onder “Overzichten”. |
Opvragen specifieke gebruiksrapportages |
Taken rondom de interne controle |
Het opvragen van specifieke gebruikersrapportage kan alleen plaatsvinden door een bij het BKWI geregistreerde gemandateerde medewerker van de GSD. Specifieke rapportages zijn alleen op aanvraag beschikbaar en lenen zich voor interne onderzoeken bij de GSD. De gemandateerde krijgt toegang tot de pagina via een aparte button ‘Opvragen specifieke gebruikersrapportage’. De button verschijnt in Suwinet-Inkijk niet in de navigatie aan de linkerkant, maar op de homepage onder “Overzichten”. |
Genereren specifieke rapportages |
Taken rondom de interne controle |
Alleen een bij het BKWI geregistreerde gemandateerde medewerker van de GSD kan in Suwinet- Inkijk specifieke gebruikersrapportages genereren. De specifieke rapportages lenen zich voor interne onderzoeken bij de GSD. De gemandateerde krijgt toegang tot de pagina via een aparte button ‘Genereren specifieke gebruikersrapportage’. De button verschijnt in Suwinet-Inkijk niet in de navigatie aan de linkerkant, maar op de homepage onder “Overzichten”. |
Onderhouden werkvoorraad |
Taken rondom de interne controle |
Om de whitelist werkvoorraad te vullen en actueel te houden dient hiervoor een medewerker te worden aangesteld. Vanuit veiligheidsoogpunt dient dit een medewerker te zijn die niet zelf gegevens opvraagt over burgers. Na autorisatie verschijnt op de homepage van Suwinet-Inkijk onder “Overig” de button ‘Onderhouden werkvoorraad’. |
5. Toegangsrechten voor andere applicaties
Via de gebruikersadministratie is het ook mogelijk om gebruikers toegang te verstrekken tot andere applicaties welke niet in het beheer zijn van BKWI.
Let op: Anders dan bij Suwinet-Inkijk geeft iedere rol of autorisatie toegang tot één andere (of ander deel) van een applicatie met andere gegevens en andere rechten.
Een resource toevoegen aan een eigen rol heeft alleen zin bij de resource “WIS-proxy”.
Applicatie |
Resource |
Vaste rol |
Uitleg / bijzonderheden |
WIS- /Professional Module |
WIS-proxy |
nvt (per gemeente wisselend R- nummer) |
Geeft medewerkers van gemeenten die de E-bijstandsaanvraag gebruiken de mogelijkheid het aanvraagproces te volgen. De professional kan het door de klant ingevulde formulier raadplegen en eventueel aanpassen. Ook toont de Professional Module overzichten van bijstandsaanvragen. Een autorisatie voor de WIS/ Professional Module wordt alleen op aanvraag beschikbaar gesteld door de beheerder via helpdesk@erow.nl. |
WIS- /Professional Module |
WIS-proxy |
EROW-beheer |
De rol EROW-beheer verschaft toegang tot de Decentrale Beheermodule binnen de Professional Module. Via de Decentrale Beheermodule kan een gemeente of gemeentelijk samenwerkingsverband aanpassingen doorvoeren in de e-bijstand voor de betreffende gemeente of samenwerkingsverband. De Decentrale Beheermodule is alleen toegankelijk wanneer de gemeente of samenwerkingsverband zich middels het aanvraagformulier Bijstand heeft aangemeld bij de beheerder via helpdesk@erow.nl. |