Alles op maat Aansluitprotocol GeVS

Aansluiting op de GeVS moet aan de volgende voorwaarden voldoen: Er dient een wettelijke grondslag aanwezig te zijn, waaruit volgt voor welk doel partijen welke gegevens mogen uitwisselen; De aanvragende niet-Suwipartijen conformeren zich aan de Suwibeleidskaders,vastgelegd in bijlage I, genaamd ‘Stelselontwerp en beveiliging GeVS’ bij de Regeling SUWI; De aansluiting van niet-Suwipartijen en de ontsluiting van nieuwe bronnen wordt bevestigd in een overeenkomst.

Aansluiting op de GeVS moet aan de volgende voorwaarden voldoen:

  • Er dient een wettelijke grondslag aanwezig te zijn, waaruit volgt voor welk doel partijen welke gegevens mogen uitwisselen;
  • De aanvragende niet-Suwipartijen conformeren zich aan de Suwibeleidskaders,vastgelegd in bijlage I, genaamd ‘Stelselontwerp en beveiliging GeVS’ bij de Regeling SUWI;
  • De aansluiting van niet-Suwipartijen en de ontsluiting van nieuwe bronnen wordt bevestigd in een overeenkomst.

Aansluitstappen

De eerste stap is een overleg tussen aanvrager en leverancier over een beoogde gegevensuitwisseling. Als door de aanvrager en de leverancier besloten wordt voor de betreffende gegevensuitwisseling van de GeVS gebruik te maken worden de volgende stappen gevolgd. De tweede stap omvat het formele verzoek van de aanvrager om van de GeVS gebruik te mogen maken.

Een dergelijk verzoek kan ook afkomstig zijn van een of meerdere Suwipartijen, die wensen dat een derde partij aansluit als afnemer of leverancier. Dit verzoek is gericht aan de beheerder van GeVS.

De beheerder informeert de beoogde gegevens leverende partij(en) en, voorzover dit niet de verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) voor die gegevensverwerking zijn, de verantwoordelijke over de aanvraag. Deze stap wordt afgerond met een toets op de wettelijke grondslag, uitgevoerd door de gegevens leverende partij(en).

Daarbij wordt niet getoetst of dat orgaan aan de vereisten voldoet om de betreffende wettelijke taak uit te voeren. Dat is al getoetst door het bestuursorgaan dat de wettelijke taak aan het orgaan heeft toebedeeld. Wordt geconstateerd dat er een wettelijke basis voor de gegevenslevering aanwezig is, dan wordt de volgende stap gezet. De aanvraag wordt afgewezen indien de wettelijke basis ontbreekt.

De derde stap is het beleggen van een bijeenkomst door de beheerder met alle betrokken partijen, uitmondend in een helder beschreven informatieanalyse, waarin is opgenomen welke gegevens, voor welke taak en welke processen worden gevraagd en op grond van welke wet- en regelgeving dit mogelijk is.

Hierop wordt de technische invulling en de gegevensvulling van de beoogde aansluiting c.q. ontsluiting gebaseerd. Op basis hiervan wordt de inhoud van de te sluiten overeenkomst bepaald. Hierin wordt ten minste aangegeven welke rollen en autorisaties benodigd zijn en hoe aan de voorwaarden, genoemd in hoofdstuk 2 van dit protocol, zal worden voldaan.

De vierde stap is de beoordeling of de beoogde ontsluiting van nieuwe bronnen c.q. de aanvraag tot gebruik van de GeVS tot overeenstemming leidt. Indienovereenstemming is bereikt wordt de overeenkomst gesloten. Het SUWIGegevensregister wordt geactualiseerd op basis van de gesloten overeenkomst. Elk besluit wordt gemeld aan de Minister van SZW. Stap vijf betreft de daadwerkelijke aansluiting c.q. ontsluiting en het gebruik middels de GeVS.

Standaardovereenkomst

Op grond van het nieuwe artikel 5.23 van het Besluit SUWI dient er een overeenkomst te worden gesloten tussen de aanvrager en de leverancier van gegevens. Onderstaand wordt het bepaalde in artikel 5.23 Besluit SUWI uitgewerkt.

Er wordt een overeenkomst gesloten tussen de contractpartijen, zijnde de betrokken verantwoordelijken en de aanvrager, als ook de beheerder van de GeVS. SUWI-partijen kunnen zowel leverancier als afnemer zijn. In deze overeenkomst spreken de contractpartijen de volgende zaken af:

  • hoe aan de eisen van hoofdstuk 2 van dit Aansluitprotocol wordt voldaan.
  • op welke wijze het dienstverleningniveau als responsetijden, hersteltijden, mate van beschikbaarheid en integriteit van de techniek, (KetenSLA) wordt geregeld.
  • welke rollen en autorisaties benodigd zijn.
  • op welke wijze de eisen voortvloeiend uit de Wet bescherming persoonsgegevens worden nageleefd.
  • hoe wordt omgegaan met wijzigingen. Het betreft wijzigingen ten gevolge van politieke besluitvorming, wijzigingen in gehanteerde standaarden en/of wijzigingen in verband met releasebeleid van de beheerder.
  • op welke wijze de verantwoording wordt Uitgangspunt is het vigerende verantwoordingsregime van de aanvrager. Afspraken over verantwoording aan de registerhouder(s), van wiens gegevens gebruik wordt gemaakt,alsook mede beheerder kunnen in de overeenkomst worden opgenomen.
  • dat doorlevering van gegevens is niet toegestaan.
  • dat het beoogde gegevensverkeer in het SUWI Gegevensregister wordt beschreven.