Hoofdstuk 5. ICT‐componenten
- 5.1 Kaders
- 5.2 Principes voor de informatievoorziening b.v. de samenwerking
- 5.3 Voorbeelden doorwerking principes
- 5.4 Samenhang van de ICT‐componenten
- 5.5 Generieke Digitale Infrastructuur (e‐overheid) componenten
Dit hoofdstuk beschrijft binnen welke kaders, richtlijnen en (concept)oplossingen de ketenpartijen de in paragraaf 4.3 beschreven dienstverlening invullen met ICT-‐middelen. Hieronder wordt verstaan:
- het applicatielandschap;
- de gegevensinfrastructuur;
- de technische infrastructuur.
Deze componenten van de informatievoorziening worden vanuit architectuurperspectief beschreven en die beschrijvingen geven vooral de opbouw en samenhang weer. De onderwerpen in dit hoofdstuk worden uitgebreider beschreven en toegelicht in het themadocument ‘De componenten van de GeVS’.
Efficiënt werkend geheel
Vanuit de optiek van de klant is het gewenst dat deze de informatievoorzieningen ervaart als één efficiënt werkend geheel (uit bijlage I regeling SUWI).
Vergeleken met de vorige versie van de ketenarchitectuur ligt er nu minder nadruk op het delen van hele applicaties. Toch houdt deze architectuur daar nog steeds rekening mee. De focus verschuift echter wel naar het delen en ontwikkelen van services of de koppeling van bestaande toepassingen. Dit betekent dat functies van applicaties beschikbaar gesteld worden door middel van koppelvlakken.
Tevens worden koppelvlakken ingericht voor het delen van gegevens en registers. Redenen hiervoor zijn dat de overheid in de afgelopen jaren hard gewerkt heeft aan generieke componenten, zoals DigiD en de basisregistraties. De beschikbaarheid van deze bouwstenen betekent dat de keten ze niet zelf hoeft te ontwikkelen.
Ontwikkeling in de ketensamenwerking
De ketensamenwerking is sterk in beweging, met name op het gebied van werk. De materie en maatschappelijke ontwikkelingen vragen veel verandervermogen van de betrokken partijen. Door overlap in functionaliteit worden soortgelijke gegevens meerdere malen (in de tijd) vastgelegd.
Ter ondersteuning kennen we mechanismen voor signaleringen en hebben we inzicht in elkaars registraties. Met de bestaande mechanismen is echter meer mogelijk dan op dit moment wordt gerealiseerd. Te denken valt aan het meer gebruik gaan maken van ketenregistraties en signalering.
De komende jaren moet de focus in het applicatielandschap liggen op het ontsluiten en delen van applicaties en het onderling delen van gegevens. Dit om een completere en meer gemeenschappelijke uitvoering van taken te bewerkstelligen. Het delen van functionaliteit en gegevens heeft daarbij de voorkeur boven het ieder-‐voor-‐zich beginsel.
Ruggengraat van het applicatielandschap
De Gezamenlijke elektronische Voorzieningen SUWI (GeVS), de ketenregistraties en de koppelvlakken vormen samen de ruggengraat van het applicatielandschap in de keten. Hiermee zijn structuren tot stand gebracht waarmee uitwisselbare gegevens in de toekomst verbreed en verdiept kunnen worden. De Wet Eenmalige Uitvraag (WEU, 2007) heeft deze ontwikkeling versneld omdat de wet vrijblijvendheid uitsluit. Anderzijds zullen overheidsbrede initiatieven die tot wasdom komen in toenemende mate onderdeel worden van deze ruggengraat.
Afbeelding 6. de GeVS en systemen. De witte bouwstenen zijn nog niet gerealiseerd.
Kaders voor het applicatielandschap
De kaders voor het applicatielandschap worden vormgegeven door NORA en NUP. In § 5.2 beschrijven we de principes die richting geven aan de ontwikkeling van de applicaties die in de keten worden gebruikt. Aan de hand van voorbeelden worden deze in § 5.3 toegelicht. In § 5.4 belichten we de samenhang tussen de componenten die in de keten beschikbaar zijn. Deze componenten vormen samen een belangrijke basis voor de ondersteuning van de verschillende processen in de keten.
5.1 Kaders
Het vormgeven van informatievoorziening doen we zo veel mogelijk binnen de kaders van de e-‐Overheid. Voor de keten zijn dit NORA en de bouwstenen die door het uitvoeringsprogramma (NUP) zijn voortgebracht. De bouwstenen worden nu ondergebracht bij de Generieke Digitale Infrastructuur (GDI). Zodra de kaders van de GDI voldoende uitgekristalliseerd zijn worden deze doorvertaald in consequenties voor de keten en ter besluitvorming voorgelegd. Componenten die reeds bekend zijn in de GDI nemen we nu al mee (zie paragraaf 5.2.2).
5.1.1. NORA
In het vorige hoofdstuk hebben we de NORA-‐principes vertaald naar de processen in de keten werk en inkomen. In dit hoofdstuk worden ze doorvertaald naar de inrichtingsaspecten: wat betekenen ze voor de ICT-‐inrichting van de keten? Deze inrichtingsaspecten geven de uiteindelijk gewenste SOLL situatie en zijn richtinggevend voor veranderingen. Voor de volledigheid: deze architectuur beschrijft niet welke van deze componenten al zijn gerealiseerd en welke nog niet.
NORA richt zich met name op interoperabiliteit:
Definitie interoperabiliteit (uit NORA-‐katern Strategie)
Interoperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving. In de context van NORA betreft interoperabiliteit de informatiedeling tussen een overheidsorganisatie enerzijds en burgers, bedrijven of andere overheidsorganisaties anderzijds.
Ongeacht het soort informatie en de manier waarop deze wordt gedeeld. Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen.
De ketenarchitectuur geeft hier concrete invulling aan. Dit gebeurt waar mogelijk op basis van bestaande componenten. Daarnaast schrijft de ketenarchitectuur voor hoe projecten (nieuwe) ICT-‐componenten in moeten richten op basis van de onderkende principes. De definitie van het principe is voor de duidelijkheid overgenomen uit de NORA, net als in bijlage ‘Afleiding NORA-‐principes voor ketendiensten’ die deels de basis vormt voor hoofdstuk 4.
Principes
NORA-principe | Korte toelichting |
Vertaald naar de informatievoorziening in de keten werk en inkomen |
Vindbaar |
Afnemers kunnen de dienst eenvoudig vinden. Als afnemers op zoek zijn naar bepaalde dienstverleningkunnen ze deze vinden op de plaatsen waar ze die verwachten. |
• Alle gezamenlijke dienstverlening via internet is te vinden / |
Toegankelijk | Afnemers hebben eenvoudig toegang tot de dienst. Dienstverleners sluiten aan bij de manier waarop afnemers contact met hen willen en kunnen onderhouden. |
• De callcenters van de ketenpartijen krijgen de beschikking over applicaties waarmee ze alle relevante informatie adequaat kunnen raadplegen. • Afzonderlijke functies zoals Klantbeeld, Intake Werk, Aanvraag Bijstand en Aanvraag WW, zoeken, matching etc. komen beschikbaar / worden ontsloten in de vorm van gestandaardiseerde services op de verschillende portalen. • De verschillende portalen voldoen aan de gestelde eisen aan – overdracht van – identificatie en authenticatie. • Ketenpartijen bereiden hun applicaties en registraties stapsgewijs voor op 7 x 24 uur elektronische dienstverlening via internet. • Ketenpartijen houden bij de bouw of aanpassing van hun internetdiensten rekening met standaarden die de keten gebruikt, zodat naadloos gebruik van elkaars systemen mogelijk is zonder dat de klant of medewerker dit merkt. |
Standaard | Afnemers ervaren uniformiteit in de dienstverlening door het gebruik van standaardoplossingen. Overeenkomstige aspecten van dienstverlening krijgen op overeenkomstige wijze vorm door gebruik te maken van generieke oplossingen die breed worden toegepast. |
• Ketenpartijen werken aan standaardisatie op het gebied van IT-infrastructuur. Regionale of lokale verbanden waarin medewerkers van verschillende ketenpartijen samenwerken, vragen om een uniforme en flexibel inzetbare infrastructuur. Alle benodigde applicaties (bedrijfsapplicaties, ondersteunende kantoorapplicaties, mail, enzovoort) zijn bereikbaar en bruikbaar vanaf een uniforme werkplek. Het ontsluiten is de verantwoordelijkheid van de ketenpartij die de eigenaar is van de applicatie. • Ketenpartijen werken aan standaardisatie op het gebied van applicaties / services. Voor de functies 'registratie van werkzoekenden' en 'matching werkzoekenden en vacatures' zijn centrale services beschikbaar, bestaande uit applicaties met ketenregistraties. Wanneer men lokaal kiest voor een andere oplossing, dan is minstens een koppeling met de ketenregistratie van belang zodat een geregistreerde werkzoekende ten minste ook in de ketenregistratie terechtkomt en de vacatures en werkzoekenden uit de centrale ketenregistratie ook beschikbaar zijn bij het Karwei versie 2.5 Pagina |30 NORA-principe Korte toelichting Vertaald naar de informatievoorziening in de keten werk en inkomen matchen. Hiervoor stelt de eigenaar van de ketenregistratie de benodigde webservices beschikbaar. • Standaardisatie op het gebied van functies die voor meerdere ketenpartijen nodig zijn. De ketenpartijen stellen centraal vast welke soortgelijke functies door elk van de partijen of gezamenlijk uitgevoerd moeten worden. Per functie worden de processtappen beschreven en wordt de bijbehorende informatiebehoefte bepaald. Voor de informatievoorziening en registratie sluit men aan op basisen ketenregistraties. • De ketenpartijen bepalen welke gegevens nodig zijn om te voldoen aan de behoefte en wat ontbreekt. Die elementen worden vanuit de totale set van beschikbare gegevens van de ketenregistratie toegevoegd aan de webservices waarmee de ketenregistraties ontsloten worden, waardoor eenduidigheid in het gebruik van de webservices blijft bestaan. • Standaardisatie op het gebied van werkprocessen. Op de Werkpleinen en in de arbeidsmarktregio’s wordt bepaald hoe decentrale bedrijfsprocessen centraal aangeboden kunnen worden, vorm krijgen en ingebed worden in de dagelijkse gang van zaken. Per locatie kan de volgorde van en de bundeling met andere gemeentelijke werkprocessen verschillen. • Ketenpartijen maken hergebruik van landelijke (e-)diensten en bouwstenen. |
Gebundeld | Afnemers krijgen gerelateerde diensten gebundeld aangeboden. Wanneer (deel)diensten vanuit het perspectief van de afnemer nauw aan elkaar zijn verwant, worden deze gebundeld gepresenteerd aan de afnemer. |
• De geautomatiseerde ondersteuning van de professionals moet de gebundelde integrale dienstverlening bevorderen. De applicaties moeten aansluiten op de ketenregistraties zodat ze op ieder moment relevante informatie beschikbaar hebben en/of kunnen registreren. • Professionals kunnen Suwinet-Inkijk gebruiken. Deze applicatie bevat speciale overzichten voor veel voorkomende werkprocessen, voorzien van gebundelde informatie uit alle relevante basis- en ketenregistraties. • Ketenpartijen geven elkaar inzage in de status van de diensten die in een bundel aangeboden worden. Zo mogelijk wordt een geschatte opleverdatum opgegeven. • Ketenpartijen informeren elkaar bij vertraging van de oplevering van diensten die elkaar raken. • Formulieren worden niet groter gemaakt dan nodig en het gebruik van elektronische formulieren wordt gestimuleerd. |
Transparant | Afnemers hebben inzage in voor hen relevante informatie. De dienstverlener geeft afnemers vooraf, tijdens en na het uitvoeren van een dienst informatie over het resultaat, het proces en de gebruikte gegevens. |
• Ketenpartijen ontsluiten hun actuele klantgegevens conform centraal vastgestelde webservice-specificaties. De aansluitvoorwaarden zijn hierbij van toepassing. Afhankelijk van de behoefte kan men de klantgegevens uitbreiden, bijvoorbeeld met statusinformatie van de lopende werkprocessen. • De informatie uit het Digitaal Klantdossier wordt voor de klant ontsloten via de Klantbeeldservice. • De informatie uit het Digitaal Klantdossier wordt voor professionals ontsloten via de bedrijfsapplicaties. • De klant kan op verzoek bij statusovergangen van lopende processen een signaleringsbericht ontvangen in de berichtenbox van mijnoverheid.nl. |
Noodzakelijk | Afnemers worden niet geconfronteerd met overbodige vragen. |
• De applicaties die de professional ondersteunen bij de contacten met de klant gebruiken informatie vanuit gestandaardiseerde koppelvlakken (het Digitaal Klantdossier), zodat men die informatie niet nogmaals bij de Karwei versie 2.5 Pagina | 31 NORA-principe Korte toelichting Vertaald naar de informatievoorziening in de keten werk en inkomen klant hoeft uit te vragen. • Ketenpartijen richten een voorziening in om via businessregels gegevens af te leiden uit andere bronnen. |
Vertrouwelijk | Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. |
• Fysieke en logische toegangsbeveiliging reduceert de kans op misbruik van en/of ongeautoriseerde toegang tot gegevens. • Het gebruik van de informatie wordt gemonitord. Partijen nemen passende maatregelen bij constatering van onrechtmatig gebruik of van misbruik. |
Betrouwbaar | Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt. De beschikbaarheid en de kwaliteit van diensten voldoen aan vooraf bepaalde normen. |
• De ketenpartijen stellen prestatie-indicatoren ter beschikking over de eigen prestaties, de kwaliteit en beschikbaarheid van de dienstverlening en de gegevenshuishouding. • De Werkpleinen/arbeidsmarktregio’s gebruiken een vorm van business intelligence voor voortgangscontrole, ten behoeve van besturing en verantwoording. |
Ontvankelijk | Afnemers kunnen input leveren over de dienstverlening. Afnemers kunnen (gevraagd en ongevraagd) correcties, klachten, ideeën, etc. doorgeven aan de dienstverlener. |
• Ketenpartijen richten een platform in voor de uitwisseling van berichten. Dit platform zorgt ervoor dat berichten van de afnemer (klachten, correcties, positieve feedback) naar de juiste partijen worden doorgestuurd. |
Begrijpelijk | Afnemers krijgen begrijpelijke gevraagde en ongevraagde dienstverlening. |
• De door de partijen aangeboden dienstverlening moet voor de afnemers begrijpelijk zijn om succesvol de regie op de eigen dienstverlening in te kunnen richten. |
5.1.2. Digitale overheid ‐ Generieke Digitale Infrastructuur (GDI)
De generieke digitale infrastructuur van de overheid (GDI) bestaat uit standaarden, producten en voorzieningen die gezamenlijk gebruikt worden door (alle) overheden, vele publieke organisaties en in een aantal gevallen ook door private partijen.
- De GDI is een onmisbaar deel van de (digitale) basisvoorzieningen waarmee organisaties hun primaire processen
- De GDI is, naar zijn aard, niet organisatie-‐, sector-‐ of domeinspecifiek.
- De GDI bestaat uit herbruikbare digitale basisvoorzieningen, standaarden en producten die het overheden, publieke organisaties en private partijen mogelijk maken om hun primaire processen doelmatig in te richten en te blijven
5.2 Principes voor de informatievoorziening b.v. de samenwerking
Informatie komt voor ketenpartijen beschikbaar door het gebruik van voorzieningen met elkaar te delen of gegevens met elkaar uit te wisselen. Om dit mogelijk te maken geldt: de keten werk en inkomen gebruikt de SuwiML-‐standaard om gegevens via berichten uit te wisselen. Deze standaard wordt doorontwikkeld om hem Digikoppeling-‐compliant te maken.
Principe 1. Service georiënteerde architectuur
In een service georiënteerde architectuur worden diensten (services) aangeboden aan verschillende afnemers. Het doel is om maximale ontkoppeling en hergebruik te bereiken. Een service georiënteerde architectuur sluit ook beter aan op bedrijfsprocessen die gemodelleerd kunnen worden door services samen te stellen.
Principe 2. Behoefte aan / verplichting van gemeenschappelijke voorzieningen en gegevens
Gezamenlijke frontoffices en efficiency vergroten de behoefte aan gemeenschappelijke voorzieningen voor de ketenpartijen. Bij de (door)ontwikkeling van bestaande en nieuwe voorzieningen zijn onderstaande afspraken onderkend die gehanteerd behoren te worden. Binnen de keten wordt bepaald wat op projectbasis moet worden ontwikkeld.
Bij de ontwikkeling van nieuwe voorzieningen wordt eerst bekeken of er gemeenschappelijke, herbruikbare e-‐overheidsbouwstenen beschikbaar zijn – beheerd door Logius (GBO-‐overheid) – of ontwikkeld zijn in het kader van het NUP. Hergebruik van overheidsbrede services leidt namelijk tot schaalvoordeel en uniformiteit binnen de overheid.
Voorbeelden zijn DigiD, Overheidstransactiepoort, Diginetwerk (voorheen KPS), Digikoppeling (voorheen OSB), Digimelding (voorheen TerugMeldFaciliteit), Digilevering, DigiD Machtigen (voorheen Gemeenschappelijke Machtigings-‐ en Vertegenwoordigersvoorziening als onderdeel van Idensys), de methodiek van eHerkenning (Federatief authenticatie stelsel als onderdeel van Idensys) en Stelselcatalogussen Mijnoverheid.nl.
Ketenpartijen gebruiken basisregistraties (binnen de overheid aangewezen als enige authentieke bron) of ketenregistraties (binnen de keten aangewezen als enige authentieke bron), inclusief de bijbehorende koppelvlakken. Zo wordt standaardisatie op gegevensniveau afgedwongen, zowel aan de registratie-‐ als aan de raadpleegkant en kan men keten breed eenduidige (klantbeeld)overzichten genereren voor de klant en voor de professional. Ter ondersteuning van een bedrijfsfunctie kunnen dan nog steeds meerdere applicaties ingezet worden.
Naast basisregistraties kunnen ook domeinspecifieke registraties ontstaan, bijvoorbeeld ten behoeve van specifieke doelgroepen binnen het domein werk en inkomen.
Wanneer een ketenpartij een service heeft ontwikkeld die de bedrijfsfunctie(s) ondersteunt, wordt bekeken of deze service (bij gemeenschappelijk gebruik) dezelfde functies bij andere ketenpartijen kan ondersteunen. Hergebruik van de applicaties in de keten leidt tot schaalvoordeel en standaardisatie van informatievoorziening.
Voorbeelden van binnen de keten ontwikkelde voorzieningen zijn: Gemeenschappelijke elektronische Voorzieningen SUWI (Suwinet Inkijk, Klantbeeldportlet, Correctieservice, Abonnementenregistratie, e-‐ formulieren), SONAR/WBS en E-‐Intake.
Principe 3. Standaarden
Binnen de keten ligt de nadruk op standaarden met betrekking tot het geautomatiseerd uitwisselen van informatie. Met standaard koppelvlakken kan beschikbare informatie uit verschillende registraties ontsloten worden voor gemeenschappelijk gebruik in de verschillende applicaties. De koppelvlakken worden centraal afgesproken en vastgesteld.
Voorbeelden van mogelijke standaard koppelvlakken zijn: Klantvolginformatie (bijvoorbeeld statusinformatie, lopende zaken), Managementinformatie en Additionele persoonsgegevens (e-‐mail, telefoonnummer, enzovoort).
Afspraak 5 Ketenpartijen gebruiken gestandaardiseerde koppelvlakken.
Met het uitwisselen van gegevens ligt begripsverwarring op de loer. Duidelijkheid over de uit te wisselen gegevens en eventuele transformaties is continue noodzakelijk. Het betreft hier duidelijkheid op semantisch, technisch en organisatorisch niveau.
Afspraak 6 Voor ieder koppelvlak worden specificaties gemaakt in SuwiML op basis van SGR conform de SuwiML Transactiestandaard.
Principe 4. Beschikbaarheid en beheerbaarheid
Het dominant positioneren van het elektronisch kanaal voor de dienstverlening leidt eveneens tot nieuwe en hogere eisen aan de informatievoorziening. Lange tot zelfs continue openingstijden, snelle responsetijden en optimale beveiliging van de dienstverlening zijn een eerste vereiste van klanten.
Verstoringen kunnen voorkomen maar moeten snel gedetecteerd en opgelost worden. Ook updates en ander onderhoud mogen niet of nauwelijks tot verstoringen leiden. Dit stelt hoge eisen aan het beheer en de technologie, vraagt om investeringen en gaat gepaard met hoge kosten. Een goede balans is nodig tussen beschikbaarheid, onderhoudsmomenten en kosten. Beschikbaarheid bepaalt tevens welke ICT-‐oplossing wordt gekozen.
Afspraak 7 Ketenpartijen richten hun online informatievoorziening in op optimale beschikbaarheid en betrouwbaarheid voor de afnemer.
Afspraak 8 Ketenpartijen leggen de afspraken over eisen die gesteld worden over informatievoorziening vast in de KetenSLA.
5.3 Voorbeelden doorwerking principes
Bovengenoemde principes zijn een leidraad bij de realisatie van nieuwe informatievoorziening. Elk project moet vaststellen welke componenten gebaseerd kunnen worden op beschikbare voorzieningen. Hieronder zijn twee voorbeelden uitgewerkt aan de hand van de principes.
5.4 Samenhang van de ICT‐componenten
5.4.1. Inleiding
In dit hoofdstuk worden de benodigde componenten van de informatievoorziening uitgewerkt. Centraal staan de GeVS-‐componenten. De SUWI-‐keten wordt daarnaast echter ook ondersteund met eigen componenten van de organisaties, met componenten die voor gezamenlijk gebruik zijn ontwikkeld en met landelijke e-‐overheid componenten. Voor een totaalbeeld benoemen we hier de meest relevante gezamenlijke en e-‐overheid componenten buiten GeVS.
De voornaamste kenmerken van de componenten van de SUWI-‐informatievoorziening zijn:
- het uitwisselen van gegevens tussen partijen (de GeVS);
- webapplicaties voor professionals;
- het uitwisselen van ongestructureerde (mail)berichten en bestanden;
- het verlenen van toegang tot portalen en webapplicaties;
- ondersteuning voor het stelsel.
We gaan hieronder dieper in op de gezamenlijk ICT-‐componenten (de GeVS en de overige gemeenschappelijke componenten) en de e-‐Overheids ICT-‐componenten.
Afspraak 9 Ketenpartijen melden elke wijziging die mogelijk impact heeft op een andere ketenpartij in het CMK4.
5.4.1.1. GeVS in context
In de basis is de GeVS niets anders dan een verzameling van voorzieningen, bronregisters en afspraken voor de ondersteuning van de dienstverlening van de keten werk en inkomen. Hieronder valt onder andere gegevensuitwisseling tussen partijen binnen en buiten de SUWI-‐keten.
Hierbij wordt onderscheid gemaakt tussen bronhouders en afnemers (partijen kunnen zowel bronhouder als afnemer zijn). Een ander onderscheid is gemaakt tussen SUWI-‐partijen, niet-‐SUWI-‐partijen en burgers.
Voor de gegevenslevering wordt gebruik gemaakt van real-‐time berichtenuitwisseling tussen de bronhouder en de afnemer.
De GeVS-‐componenten zijn op te delen in centrale en decentrale componenten. De centrale componenten worden door het BKWI (soms in combinatie met IB) aan partijen aangeboden. Elk van de partijen heeft zelf ook decentrale componenten die op de GeVS zijn aangesloten. Zo heeft UWV een klantbeeldserver (KBS) en hebben gemeenten een communicatie-‐adapter in hun servicebus geïmplementeerd om de communicatie mogelijk te maken.
Afspraak 10 De GeVS is het primaire hulpmiddel voor de eenmalige uitvraag en meervoudig gebruik van klantgegevens in het domein werk en inkomen.
In onderstaande plaat staan alle partijen in hun rol als gegevensleverancier en/of gegevensafnemer. De gegevensstroom loopt in de plaat van bronnen (links) naar niet-‐SUWI-‐partijen (onder)afnemers (rechts) en burgers (boven).
Afbeelding 7. De componenten van de keteninformatievoorziening
5.4.2. De leveringsvormen Inkijk en Inlezen
De GeVS kent twee belangrijke leveringsvormen voor het leveren en afnemen van gegevens: ‘Inkijken van gegevens’ en ‘Inlezen van gegevens’. Bij beide leveringsvormen zijn dezelfde bronhoudende en afnemende partijen betrokken. Bij het Inkijken van gegevens worden de gegevens echter afgenomen via een aparte front end-‐applicatie binnen GeVS (mens-‐machine), in tegenstelling tot het Inlezen van gegevens waarbij gegevens geleverd worden aan een applicatie van de afnemer (machine-‐machine).
5.4.2.1. Inkijk
Via de centrale webapplicatie Suwinet-‐Inkijk kunnen geautoriseerde gebruikers persoonsgegevens raadplegen van burgers die bij verschillende organisaties of basisregistraties zijn opgeslagen. De gebruiker kan de geraadpleegde gegevens zo nodig persisteren (bewaren) voor de dossiervorming (reconstructie) en verantwoording.
De webapplicatie Suwinet‐Inkijk wordt beheerd door het BKWI. In overleg met de bronhouder en de afnemer(s) zorgt het BKWI ervoor dat de afgesproken gegevensset via inkijkpagina’s wordt getoond. Het verzorgen van de toegang (authenticatie) tot deze applicatie en de inkijkpagina’s (autorisatie) voor de individuele medewerkers is een lokale verantwoordelijkheid van de afnemer.
Er is een centrale beheervoorziening waarmee afnemers de gebruikersadministratie kunnen beheren, accounts kunnen aanmaken en toegang kunnen verlenen tot één of meer brongegevens.
Mapping Inkijk op componenten van de informatievoorziening
Bij het Inkijken van gegevens zijn binnen de GeVS twee knooppunten betrokken, namelijk het knooppunt van het IB (Broker IB) en het centrale BKWI knooppunt (SUWI-‐broker). Beide knooppunten vervullen een specifieke rol.
Het knooppunt van IB ontsluit gegevens van alle 393 gemeenten, met name sociale diensten, en het knooppunt van BKWI ontsluit gegevens van andere (al dan niet SUWI‐)partijen.
Vervolgens kunnen alle partijen deze gegevens raadplegen via een centrale inkijkvoorziening (Suwinet Inkijk).
Afbeelding 8. Mapping Inkijk op de componenten van de keteninformatievoorziening
5.4.2.2. Inlezen
Bronhouders kunnen de gevraagde gegevens direct bij de afnemer afleveren via de GeVS-‐voorziening Inlezen. De afnemer verwerkt deze gegevens in de eigen bedrijfsapplicatie die daarvoor geschikt is gemaakt. Inlezen via de GeVS wordt op twee manieren mogelijk gemaakt:
- De gegevenslevering verloopt via het IB (dit noemen we DKD-‐Inlezen).
- De gegevenslevering verloopt via het BKWI (dit noemen we Suwinet‐Inlezen).
DKD-‐Inlezen is met name ontwikkeld om gemeenten te ondersteunen bij de uitvoering van hun taken in het domein werk en inkomen. Voor de (op dit moment) 393 gemeenten is een speciale voorziening ontwikkeld die een optimale uitwisseling tussen gemeenten en de GeVS faciliteert. In alle andere situaties vindt de levering plaats via het BKWI.
Mapping Inlezen op componenten van de informatievoorziening
Bij het Inlezen van gegevens zijn binnen de GeVS twee knooppunten betrokken, namelijk het knooppunt van het Inlichtingenbureau (Broker IB) en het centrale BKWI knooppunt (SUWI-‐broker). Beide knooppunten hebben hier een specifieke rol. Het knooppunt van het IB ontsluit namelijk gegevens van en naar alle 393 gemeenten (stand per 2015), met name sociale diensten. Het knooppunt van BKWI ontsluit gegevens van en naar andere (al dan niet SUWI-‐)partijen.
Bij het afleveren van de gevraagde gegevens (pull: Vraag – Antwoord) worden gegevens bij gemeentelijke partijen afgeleverd via het knooppunt van IB (DKD Inlezen) en worden gegevens bij andere (SUWI-‐)partijen afgeleverd via het knooppunt van BKWI (SUWI Inlezen).
Afbeelding 9. Mapping Inlezen op de componenten van de keteninformatievoorziening
5.4.3. Centrale GeVS-componenten
Met centrale GeVS-‐componenten wordt tegemoet gekomen aan het principe van eenmalige vastlegging en meervoudig gebruik binnen het domein werk en inkomen.
Het BKWI (soms in combinatie met het IB) biedt de SUWI-‐keten centrale GeVS-‐componenten aan. Voor het transport van gegevens wordt het besloten netwerk Suwinet gebruikt. Hiervoor is het Suwinet gekoppeld aan de bedrijfsnetwerken van de ketenpartijen en aan het Gemnet voor de informatiestromen van en naar gemeenten. Suwinet heeft ook een koppeling met het Diginetwerk.
Via Suwinet wisselen ketenpartijen vertrouwelijke gegevens van klanten uit. Dit vraagt om hoogwaardige beveiliging. Applicaties moeten bereikbaar en toegankelijk zijn voor iedereen die ermee moet werken.
Professionals moeten dus, afhankelijk van hun taak of rol, gecontroleerd toegang krijgen tot applicaties die voor de uitvoering van hun taak noodzakelijk zijn. Daarom zijn voorzieningen voor de toegangscontrole opgenomen in de GeVS.
Afspraak 11 Het transport van vertrouwelijke informatie vindt plaats via een besloten netwerk.
Afspraak 12 Ongeautoriseerd gebruik van het Suwinet moet worden voorkomen.
Afspraak 13 Inbraak in systemen die op het Suwinet zijn aangesloten moet worden voorkomen.
Afspraak 14 Voor iedere applicatie met klantgegevens wordt een adequate rol gebaseerde toegangscontrole ingericht.
Hieronder worden de GeVS-‐componenten kort weergegeven. In het themadocument ‘De componenten van de GeVS’ lichten we deze componenten uitgebreid toe.
De Centrale GeVS-‐componenten:
Componentnaam | Doel | |
1 | Suwinet | Besloten netwerk voor samenwerking in de Suwiketen |
2 | Suwi Logging | Logfaciliteit over gebruik gegevens |
3 | Suwi Rapportage |
Rapportage voorziening t.b.v. verantwoording over gegevensgebruik |
4 | Suwinet-Inkijk | Overzichtspagina voor het tonen van klantgegevens |
5 | Suwinet-Inlezen | Leveren van gegevens in de vorm van vraag‐ / antwoord-berichten |
6 | Suwinet-Meldingen | Aanleveren van gegevens in de vorm van push berichten |
7 | Klantbeeldportlet | Inzage voor burgers |
8 | Suwi Monitor | Monitor van bronnen en aanlevering |
9 | Abonnementenregistratie | Service voor afnemers om aan te geven of bepaalde signalen gewenst zijn |
10 | SuwiBroker | Verdeelstation t.b.v. ontsluiten van gegevens |
11 | Suwinet-Mail | E-‐mail voorziening voor communicatie over Suwinet |
12 | Correctieservice | Melden bij gerede twijfel over de juistheid aan ketenregistratie |
13 | Autorisatieservice | Persoonsgebonden toegang tot klantgegevens op basis van door bron en afnemer vastgestelde rollen en rechten |
14 | Authenticatieservice | Het identificeren van de gebruiker |
15 | Filtermechanisme | Voorziening t.b.v. implementeren proportionaliteit |
16 | Fraudescorekaart | Fraudescorekaart |
17 | Ketenbrede Test Omgeving | Gemeenschappelijk geheel van testomgevingen zodat integraal kan worden getest |
18 | Suwi Cache | Caching van berichten t.b.v. hergebruik gegevens door een professional i.h.k.v. een wettelijke taak |
19 | CentraalMeldpunt Ketenwijzigingen (CMK) |
Een meldvoorziening die door diverse ketenpartijen wordt gebruikt |
Mapping Centrale GeVS‐componenten op componenten van de informatievoorziening
In onderstaande plaat worden de applicatie-‐ en infra-‐componenten uit de tabel gemapt op het totaal van de componenten van de informatievoorziening.
Duidelijk is dat alle applicatie-‐ en infra-‐componenten die vallen onder de centrale GeVS-‐componenten gerealiseerd worden door voorzieningen binnen (de) Suwinet/SUWIbroker van BKWI.
Naast de applicatie-‐ en infra-‐componenten zijn er ook business-‐componenten – zoals de Suwidesk, beheer van een gegevensregister, technisch support en leveranciersbeheer – die de centraal georganiseerde dienstverlening vormen. Deze dienstverlening valt wel onder de centrale GeVS maar kan niet gemapt worden op de infrastructuurplaat.
Afbeelding 10. Mapping Centrale GeVS-‐componenten op componenten van de informatievoorziening
5.4.4. Decentrale GeVS-‐componenten
Binnen de keten zijn afspraken gemaakt op welke wijze decentrale GeVS-‐componenten kunnen worden ingezet. Belangrijk hierbij is dat de GeVS als één samenhangend en betrouwbaar geheel werkt.
Voor de uitwisseling van en naar gemeenten is een sectorloket gerealiseerd door IBIS (InlichtingenBureau Informatie Systeem). Het IBIS verbindt gemeentelijke domeinen met de SUWI-‐partijen (en met niet-‐SUWI-‐ partijen). Als domeinmakelaar verbindt het Inlichtingenbureau alle (momenteel 393) gemeentelijke sociale diensten met elkaar en met een groot aantal publieke partijen en samenwerkingspartners.
De gemeentelijke sociale diensten vormen een belangrijke partner in de keten werk en inkomen. IBIS is een landelijke voorziening waarmee gemeenten worden ondersteund bij het beoordelen van het recht op tal van sociale regelingen en voorzieningen voor burgers.
Om te weten welke gemeente gegevens voor een bepaalde BSN beschikbaar heeft, beheert het Inlichtingenbureau een verwijsindex. De verwijsindex houdt per gemeente bij voor welke BSN er gegevens beschikbaar zijn. Deze index wordt door gemeenten zelf onderhouden.
Gemeenten leveren daarvoor een vaste set gegevens. Ze doen dit via een gemeentelijke webservice of een wekelijks verzamelbestand aan het Inlichtingenbureau.
Decentrale GeVS componenten zijn:
Componentnaam | Doel | |
1 | Sectorloket | Centraal gemeentelijk sectoraal loket |
2 | Verwijsindex GSDDossierPersoon | Ondersteunt uitwisseling van GSDDP / Bijstandsregelingen berichten |
3 | IB Broker | Centraal gemeentelijk verdeelstation |
4 | GSDDossierPersoon monitor | Aanlevermonitor |
5 | KBS/SIP | Geautomatiseerde afhandeling van vraag/antwoord verzoeken uit het SUWI netwerk |
Mapping Decentrale GeVS-‐componenten op componenten van de informatievoorziening
In onderstaande plaat worden de applicatie-‐ en infra-‐componenten uit de tabel gemapt op het totaal van de componenten van de informatievoorziening.
Duidelijk is dat alle applicatie-‐ en infra-‐componenten die vallen onder de decentrale GeVS-‐componenten gerealiseerd worden door voorzieningen binnen de componenten van het Inlichtingenbureau en UWV.
Naast de applicatie-‐ en infra-‐componenten zijn er ook beheercomponenten, zoals de IB helpdesk; dit is decentraal georganiseerde dienstverlening. Deze dienstverlening valt wel onder de decentrale GeVS-‐ componenten, maar kan niet geduid worden in de infrastructuurplaat.
Afbeelding 11. Mapping Decentrale GeVS-‐componenten op de componenten van de keteninformatievoorziening
5.4.5. Gezamenlijke componenten buiten GeVS
In sommige gevallen leveren ketenpartners ICT-‐componenten die niet alleen de verdere doorontwikkeling van de keten ondersteunen, maar die ook gezamenlijk worden gebruikt voor een efficiënte samenwerkende keten.
De belangrijkste Gezamenlijke componenten buiten GeVS zijn:
Voor de beschrijving en mapping van deze ICT-‐componenten wordt verwezen naar het themadocument ‘De componenten van de GeVS’.
5.5 Generieke Digitale Infrastructuur (e‐overheid) componenten
De Generieke Digitale Infrastructuur van de overheid (GDI) bestaat uit standaarden, producten en voorzieningen die gebruikt worden door (alle) overheden, vele publieke organisaties en in een aantal gevallen ook door private partijen.
- De GDI is een onmisbaar deel van de (digitale) basisvoorzieningen waarmee organisaties hun primaire processen
- De GDI is niet organisatie-‐, sector-‐ of domeinspecifiek.
De GDI bestaat uit herbruikbare digitale basisvoorzieningen, standaarden en producten die het overheden, publieke organisaties en private partijen mogelijk maken om hun primaire processen doelmatig in te richten en te ontwikkelen. De GDI is een dynamisch geheel dat de komende jaren gewijzigd kan worden door de ontwikkeling van nieuwe generieke voorzieningen en standaarden of door het uit productie nemen van al opgenomen voorzieningen.
Steeds vaker is het wenselijk, maar ook verplicht om gebruik te maken van e-‐overheid componenten boven GeVS-‐componenten. Dit kan zijn omdat binnen de GeVS geen component beschikbaar is of omdat aansluiting op GeVS-‐componenten tot een complexere inrichting leidt.
Binnen de keten wordt dan afgesproken hoe e-‐overheid componenten worden ingezet, met als voorwaarde dat de GeVS als één samenhangend en betrouwbaar geheel werkt.
Afspraak 15 Ketenpartijen gebruiken voor de SUWI-‐samenwerking overheidsbrede e-bouwstenen.
De belangrijkste Digitale Infrastructuur (e-‐overheid) componenten:
Voor de beschrijving en mapping van deze e-‐Overheidsbouwstenen op de infrastructuurplaat wordt verwezen naar het themadocument ‘De componenten van de GeVS’.