Ketenarchitectuur Werk & Inkomen KARWEI 2.5 Hoofdstuk 4 tm 6
KARWEI beschrijft de uitgangspunten voor samenwerking en informatie-uitwisseling tussen overheidsorganisaties met behulp van ICT (architectuur) en het inzetten van techniek.
- 4.1 Karakteristieken van de kerntaken
- 4.2 Hoogwaardige samenhangende dienstverlening
- 4.3 NORA‐principes vertaald
- 4.4 Dienstverlening; klanten en professionals worden met elektronische diensten ondersteund
- 4.5 Organisatie van de samenwerking
- 4.6 Informatievoorziening ten dienste van klant en samenwerking
- 5.1 Kaders
- 5.2 Principes voor de informatievoorziening b.v. de samenwerking
- 5.3 Voorbeelden doorwerking principes
- 5.4 Samenhang van de ICT‐componenten
- 5.5 Generieke Digitale Infrastructuur (e‐overheid) componenten
- 6.1 Ketenregistraties
- 6.2 Stelselondersteunende registraties
- 6.3 Basisregistraties
De ketenpartijen bieden ieder voor zich maar ook gezamenlijk dienstverlening aan de klant: werkzoekenden, uitkeringsgerechtigden en werkgevers. Klanten hebben vaak te maken met meerdere organisaties uit de keten; idealiter ervaren zij deze ketendienstverlening als één efficiënt werkend geheel. Dat vraagt om goede samenwerking in de keten, zowel procesmatig als technisch.
In dit hoofdstuk identificeren we de kerntaken en diensten waarbij de klant direct of opeenvolgend met meerdere ketenpartijen te maken krijgt. Ketenprocessen zijn de processen waarin ketenpartijen (volgordelijk) samenwerken in de dienstverlening aan de klanten.
Vervolgens bespreken we onder welke voorwaarden een hoogwaardige complementaire en voor werkgevers integrale dienstverlening mogelijk is. Hierbij baseren we ons op de uitgangspunten zoals geformuleerd in Hoofdstuk 3 en op de NORA-‐principes over goede interactie tussen overheid en klanten. We vertalen de NORA-‐principes naar het werk van de ketenpartijen.
4.1 Karakteristieken van de kerntaken
De keten werk en inkomen vervult een groot aantal functies voor werkzoekenden, uitkeringsgerechtigden en werkgevers. We richten ons hier op de kerntaken waarbij de ketenpartijen individueel en soms gemeenschappelijk interactie hebben met een klant (werkzoekende of werkgever). Deze kerntaken vormen het onderwerp van deze ketenarchitectuur.
Het uitvoeren van de kerntaken heeft een aantal karakteristieken die voor het vervolg van de architectuur van belang zijn:
Integrale benadering
Ketenpartijen bieden een samenhangend pakket van dienstverlening, daarbij (als gevolg van de decentralisaties) rekening houdend met aanpalende domeinen zoals onderwijs, inburgering, (jeugd)zorg en maatschappelijke ondersteuning.
Geïntegreerd inzicht en complementaire diensten
In de SUWI-‐keten is het vertrekpunt een integraal klantbeeld en een actueel overzicht van lopende zaken en diensten. Met behulp van efficiënte samenwerking tussen ketenpartijen en onderlinge afstemming van diensten wordt een logische samenhangende set diensten vanuit het domein werk en inkomen aan de klanten geleverd. De klant wordt niet geconfronteerd met steeds dezelfde gegevensvraag, ondanks dat hij met meerdere partijen te maken heeft.
Zelfstandigheid en eigen verantwoordelijkheid
Werkgevers en werkzoekenden hebben een eigen verantwoordelijkheid. Dat betekent dat de dienstverlening van de overheid verandert: van burgers die daar toe in staat zijn, wordt verwacht dat ze hun zaken zelf regelen, zelf de regie nemen en dat ze niet voor alles een beroep doen op publieke dienstverlening. Zo zijn ook werkgevers zelf verantwoordelijk voor een goede re-‐integratie van zieke werknemers en moeten werkzoekenden zich inzetten voor hun plaatsing. De ketenpartijen begeleiden hen hierbij, zo nodig met voorzieningen en/of subsidies.
Maatwerk, werkgever-‐ en persoonsgericht
In de werkgeversdienstverlening zetten gemeenten en UWV een samenwerking op die is afgestemd op de lokale en regionale omstandigheden. Bemiddeling naar werk en re-‐integratie is persoonsgericht, maar maakt gebruik van standaard-‐diensten. Iedere werkzoekende krijgt toegang tot de veelal geautomatiseerde diensten die hem mede ondersteunen in de terugkeer naar werk.
Belangrijk is dat die toeleiding flexibel is waardoor bijsturing tijdens de rit mogelijk is, bijvoorbeeld bij veranderingen in de situatie van de klant of op de arbeidsmarkt.
Transparant
De processen zijn helder en meetbaar, waardoor de klant overzicht houdt en de ketenpartners inzicht hebben in processen van de samenwerking.
4.2 Hoogwaardige samenhangende dienstverlening
In de keten staat complementaire dienstverlening centraal. De door de ketenpartijen geleverde diensten moeten voor de klant als één logisch en samenhangend geheel overkomen. Voor een hoogwaardige, samenhangende dienstverlening zijn beleidsuitgangspunten en principes opgesteld.
De inrichting van het sociaal domein verandert. In Bouwen op de kracht van burgers (VNG: 2012) staat: ‘Het samenbrengen van activiteiten onder gemeentelijke aansturing biedt kansen voor een veel effectievere en efficiënter georganiseerde aanpak op het hele sociale domein’. Het sociale domein bestaat echter uit diensten die niet alleen door de gemeenten worden geleverd maar ook door het UWV, de Sociale Verzekeringsbank en vele andere (private) partijen.
Het doel is nu om te komen tot dienstverlening die dusdanig is vormgegeven dat het hierboven genoemde effect wordt bereikt.
Werkgevers en werkzoekenden moeten inzicht hebben in de vraag naar en aanbod van arbeid. Uitgangspunt is dat elke werkzoekende toegang heeft tot alle beschikbare vacatures en elke werkgever tot alle beschikbare werkzoekenden.
4.3 NORA‐principes vertaald
In de voorgaande paragrafen beschreven we de richting en de kaders voor de dienstverlening van de samenwerkende SUWI-‐partijen. Voor samenwerkende overheden biedt het NORA‐katern ‘Strategie’ ook tien algemene basisprincipes die betrekking hebben op dienstverlening.
Het begrip 'dienst' omvat hier alle activiteiten waarmee dienstverleners publieke taken uitvoeren. Het uitgangspunt is dat de afnemers (burgers, bedrijven en andere overheidsorganisaties) centraal staan. Deze basisprincipes vormen een globaal toetsingskader voor overheidsorganisaties. Om ze te operationaliseren binnen de keten werk en inkomen is een vertaalslag nodig naar principes die aansluiten bij de kerntaken en processen in de keten. Die vertaalslag is terug te vinden in de bijlage. Hieronder beperken we ons tot de samenvatting van de doorvertaalde principes.
Samengevat zijn deze doorvertaalde principes voor Karwei van belang:
• Ketenpartijen hebben inzicht in elkaars diensten en producten. Zij stellen die volgens afgesproken standaarden aan elkaar beschikbaar en zorgen voor een samenhangend en geïntegreerd pakket van dienstverlening.• Ketenpartijen kijken voorbij de grenzen van het domein werk en inkomen en betrekken aangrenzende terreinen zoals onderwijs, inburgering, (jeugd)zorg en maatschappelijke ondersteuning bij hun werk. |
• Ketenpartijen beschrijven hun dienstverlening op gestandaardiseerde wijze. Zij verwijzen naar hun aanbod op plaatsen waar afnemers de informatie verwachten te vinden, zowel binnen als buiten de keten en relateren hun dienstverlening aan de dienstverlening van andere organisaties, zowel ketenpartijen als organisaties buiten de keten. |
• Ketenpartijen stellen hun dienstverlening beschikbaar via hun eigen en – indien gewenst – de gezamenlijke communicatie- en distributiekanalen. • Ketenpartijen maken de ketendienstverlening ook toegankelijk via overheidsbrede initiatieven (e-Overheid), zoals de berichtenbox. |
• Inzichtelijk is welke klantgegevens aan andere overheidspartijen zijn geleverd. • De informatiepositie van de klant en de professional zijn gelijkwaardig aan elkaar. De klant heeft altijd (ook online) inzage- en correctierecht. |
• Waar nodig en wettelijk toegestaan zorgen de ketenpartijen voor eenduidige ontsluiting van aanvullende informatie. • Sommige gegevens worden afgeleid uit andere broninformatie. De ketenpartijen richten voorzieningen in om die afgeleide informatie eenduidig en volgens een vast stramien te genereren. De ketenpartijen stellen gecontroleerd hun klantgegevens beschikbaar, onder meer voor de intakeprocessen van de keten. De ketenpartner hoeft daardoor alleen de gegevens te controleren en ontbrekende gegevens aan te vullen. |
• Het registreren en verwerken van gegevens mag niet leiden tot bovenmatige inbreuk op de privacy. Medewerkers mogen gegevens alleen gebruiken voor de uitvoering van de opgelegde wettelijke taak. Concreet betekent dit dat toegang tot gegevens is gekoppeld aan de taak van een medewerker, niet aan de organisatie waar hij in dienst is. |
• Ketenpartijen stellen individueel en gezamenlijk eisen aan de kwaliteit en doorlooptijd van de dienstverlening. |
• Ketenpartijen stellen individueel en gezamenlijk voorzieningen beschikbaar waarmee ze gevraagde en ongevraagde input van klanten kunnen ontvangen en afhandelen. |
• Ketenpartijen zorgen voor begrijpelijke en actuele content en interactiemogelijkheid. Bij meldingen (van wijzigingen) worden ook de consequenties van de voorgestelde wijziging in kaart gebracht en verhelderd. |
De kaders vanuit de NORA en de SUWI-‐partijen zijn geplot op de noodzakelijke dienstverlening. Uitgaande van het voorkeurskanaal Internet worden de diensten op elektronische wijze ingevuld.
4.4 Dienstverlening; klanten en professionals worden met elektronische diensten ondersteund
Kerntaken worden ingevuld met diensten. Diensten kunnen afzonderlijk of in samenhang worden aangeboden. Diensten worden veelal elektronisch aangeboden of ondersteund. Op een locatie of in een portal kan men de diensten opbouwen door een aantal afzonderlijke diensten te bundelen. De precieze bundeling en volgorde van de onderdelen kunnen per locatie verschillen.
4.4.1. Dienst: Informatieverzoek
Informatieverzoeken van werkzoekenden en werkgevers bereiken de ketenpartijen via verschillende kanalen. De organisatie die het informatieverzoek ontvangt, verzamelt de benodigde gegevens en gebruikt hiervoor primair de aangewezen bron van elk gegeven, beantwoordt het verzoek, registreert het daarbij behorende antwoord en koppelt dit aan het klantdossier.
Per arbeidsmarktregio kan gekozen worden voor een meer geïntegreerde beantwoording van (werkgevers)vragen. Hiermee bedoelen we een meer gezamenlijke of meer georganiseerde beantwoording, bijvoorbeeld bij of door een Werkgeversservicepunt. Ook wordt gezamenlijk meer statische informatie verzameld voor inzicht in de werking van – en ontwikkelingen op – de arbeidsmarkt.
Informatieverzoeken tussen ketenpartijen onderling worden met inachtneming van het doelbindingsprincipe geïntegreerd benaderd. Klanten worden (als zij dit hebben aangegeven) geïnformeerd welke partijen gegevens van die klant hebben opgevraagd.
4.4.2. Dienst: Aanvraag
Klanten kunnen verschillende aanvragen indienen: voor een uitkering, voor ondersteuning bij re-‐integratie of uitsluitend voor ondersteuning bij zoeken naar (ander) werk. Een slimme aanvraagondersteuning toont de gegevens die in de keten beschikbaar zijn en biedt de aanvrager de mogelijkheid om eventueel ontbrekende gegevens direct aan te vullen. Bij aanvragen die ook bedoeld zijn voor inkomensondersteuning wordt direct gekeken of de klant recht heeft op een uitkering, zoals WW, Bijstand of Toeslagen. De benodigde gegevens worden naar de juiste ketenpartner gerouteerd. Verder krijgt de klant informatie over de status van zijn aanvraag. Dit gebeurt via het elektronisch voorkeurscommunicatiekanaal.
4.4.3. Dienst: Dienstverlening bepalen
De behoefte, startkwalificatie (onderwijspositie), competenties, kennis en ervaring van de klant geven richting aan de gewenste dienstverlening. De klant wordt hierbij ondersteund door het systeem en mogelijk een professional uit de keten. Daarbij kunnen hulpmiddelen worden ingezet, zoals competentietests, sollicitatietrainingen en de Werkmap. De analyse kan leiden tot een directe start van de matching, of duidelijk maken dat een re-‐integratietraject of voorziening noodzakelijk is.
4.4.4. Dienst: Beoordeling arbeidsvermogen
De beoordeling van het arbeidsvermogen is de vaststelling of een klant inzetbaar is en kan werken. Bij deze beoordeling wordt onderzocht of en in hoeverre iemand arbeidsvermogen heeft en in staat is het wettelijk minimumloon te verdienen.
Hiervoor wordt onder meer een methodiek gebruikt die aansluit bij het internationale classificeringssysteem ICF, waarbij men verbanden legt tussen ziekten, stoornissen, beperkingen en participatieproblemen. Daarbij wordt ook rekening gehouden met externe en persoonlijke factoren. Het resultaat wordt vastgelegd in een register. Een beoordeling kan via een ketenpartij of door een klant worden aangevraagd.
4.4.5. Dienst: Matching
De klant en de coach hebben inzage in de beschikbare vacatures. Zij selecteren vacatures die passen bij de kwalificaties van de klant. De klant kan vervolgens ondersteuning krijgen bij het solliciteren. Eventueel wordt er bemiddeld tussen werkzoekende en werkgever. Bij nieuwe vacatures zoekt men in het klantenbestand naar werkzoekenden met relevante kwalificaties. De geselecteerde klanten krijgen een bericht over de beschikbare vacatures en de werkgever krijgt bericht dat er CV’s zijn die aansluiten op zijn vacature.
4.4.6. Dienst: Bemiddeling / re-‐integreren
Zo nodig krijgt de klant naast digitale dienstverlening ook een face-‐to-‐face gesprek. Tijdens deze persoonlijke intake hoort hij onder meer wat zijn rechten en plichten zijn. Wanneer de inzet van een re-‐integratietraject of -‐middel noodzakelijk blijkt, zoekt de werkcoach een geschikt traject of middel.
De werkcoach houdt ook in de gaten of het traject het gewenste resultaat oplevert. Eventuele noodzakelijke wijzigingen in de dienstverlening worden doorgevoerd, vastgelegd en gecommuniceerd. Na afloop van een re-‐integratietraject wordt decharge verleend aan het re-‐integratiebedrijf.
4.4.7. Dienst: Beëindigen dienstverlening
Na beëindiging van de dienstverlening aan de klant wordt het dossier afgesloten. De klant kan feedback geven op de dienstverlening en krijgt uiteindelijk een formeel bericht dat de dienstverlening is beëindigd.
4.4.8. Dienst: Re-integratietrajecten, -voorzieningen en ‐middelen inkoop
Ketenpartijen kunnen een beroep doen op re-‐integratiebedrijven. Re-‐integratietrajecten worden ingekocht op basis van een aanbestedingstraject. De ketenpartijen maken vervolgens afspraken met het re-‐ integratiebedrijf over de beschikbare trajecten, het aantal te plaatsen klanten, de benodigde startkwalificaties, de kostprijs en de financiering. De re-‐integratiebedrijven geven de coaches inzicht in de trajecten die beschikbaar zijn en de werkcoaches volgen of de geleverde trajecten het gewenste resultaat
opleveren. Ook kunnen ketenpartijen voor hun klanten voorzieningen inzetten om de terugkeer naar werk te vergemakkelijken of de werkomstandigheden te verbeteren.
4.4.9. Dienst: Signalen
Signalen over en van klanten kunnen op verschillende manieren binnenkomen zoals per brief, per telefoon, of via een automatisch signaal uit een basis-‐ of ketenregistratie (zie ook § 7.2.1). De ketenpartij registreert het ontvangen signaal, controleert de afzender en bepaalt of het signaal te verwerken is. Daarna wordt bekeken of het signaal consequenties heeft voor verdere uitvoering. In dat geval wordt het signaal gerouteerd naar de betrokken uitvoeringsverantwoordelijke die het bijbehorende werkproces uitvoert.
4.4.10. Dienst: Handhaven
Bij het niet nakomen van de verplichtingen door klanten kan besloten worden om een maatregel op te leggen. Ketenpartijen vullen zowel ieder voor zich als gezamenlijk (bijvoorbeeld regionaal) de dienst Handhaven in. Handhavingssignalen kunnen tussen de partijen worden uitgewisseld en opgevolgd conform de dienst Signalen verwerken.
4.5 Organisatie van de samenwerking
De ketenpartijen bieden ieder voor zich en gezamenlijk dienstverlening aan hun klanten: werkzoekenden, uitkeringsgerechtigden en werkgevers. Idealiter ervaren de klanten de dienstverlening als één efficiënt werkend geheel. Dit laat onverlet dat iedere afzonderlijke ketenpartij verantwoordelijk is voor – en aanspreekbaar is op – zijn dienstverlening. Naast de dienstverlening die iedere partij zelf verricht, wordt er intensief samengewerkt op het gebied van werkgeversdienstverlening en op het gebied van handhaving. De samenwerking wordt veelal regionaal ingevuld. Er is geen regisseur voor deze overall samenwerking.
Ketenpartijen kunnen diverse rollen spelen. Bijvoorbeeld uitvoerder, gegevensleverancier en mede verantwoordelijke voor een technisch deel, maar ook klant van een andere ketenpartij.
Artikel 10 van de wet SUWI stelt: ‘UWV en Gemeenten werken samen ten aanzien van de registratie van werkzoekenden en vacatures met behulp van elektronische voorzieningen …’ Ook op andere vlakken hebben de ketenpartijen een gezamenlijke verantwoordelijkheid, namelijk:
- Gegevens en informatiediensten:
- Suwinet-Inkijk, Suwinet-Inlezen, Suwinet-Meldingen, DKD Inlezen
- Beheren doelgroepbestand
- Handhaven:
- Landelijke Interventieteams. Deze samenwerking vindt plaats via negen Regionale Platforms Fraudebestrijding (RPF).
- Informatie-‐uitwisseling op zaakniveau van UWV-‐inspecteurs en sociaal rechercheurs.
- Werkgevers en werknemersdienstverlening
- Basis dienstverlening op het werkplein / de arbeidsmarktregio (Werkloosheid, Bijstand, NUG)
- Arbeidsmarktinformatie
Organisaties in het SUWI-‐domein werken ook samen aan instandhouding van het stelsel en de technische infrastructuur. De SUWI-‐wetgeving zegt hierover: ‘UWV, SVB en Colleges van Burgemeester en Wethouders dragen gezamenlijk zorg voor de instandhouding van elektronische voorzieningen, voor zover dat noodzakelijk is, voor de uitvoering van de taken die bij of krachtens deze wet of enige andere wet aan UWV, SVB en bij of krachtens de Participatiewet, de IOAW (etc.) aan Colleges van Burgemeester en Wethouders zijn opgedragen.’
Samenwerking is gebaat bij heldere afspraken over de verantwoordelijkheden en bevoegdheden. Een formele beschrijving daarvan in een Service Level Agreement (SLA) geeft partijen houvast: wat wordt er van mij verwacht en welke verplichtingen rusten er op mij?
4.6 Informatievoorziening ten dienste van klant en samenwerking
Hierboven beschreven we de uitgangspunten voor SUWI, de overheid en voor de bijbehorende diensten en de organisatie van de ketenpartijen. In deze paragraaf vertalen we die uitgangspunten in (globale) verwachtingen aan de GeVS en de daarop aangesloten voorzieningen.
4.6.1. Suwiketen levert e‐Diensten
De interactie met de klant vindt vooral via de (elektronische) klantkanalen plaats. Idealiter wordt de klant niet geconfronteerd met het feit dat hij met meerdere ketenpartijen te maken heeft. Die uniformiteit wordt bereikt via standaardisatie (in gezamenlijke uitingen en in de layout en afbakening van diensten), gegevensuitwisseling en afstemming van diensten en processen. De NORA-‐principes vormen hiervoor het uitgangspunt (zie ook de bijlage ‘Afleiding NORA-‐principes voor ketendiensten’).
De informatievoorziening binnen de keten werk en inkomen komt tot stand door het delen van geautomatiseerde functies en/of informatie-‐uitwisseling tussen de verschillende onderdelen van de keten. Het gaat daarbij om diensten en informatie die noodzakelijk zijn voor het uitvoeren van de kerntaken. De werkprocessen kennen meerdere stappen met ieder hun eigen informatie-‐ en gegevensbehoefte. SUWI-‐ partijen geven elkaar inzicht in de onderdelen die zij voor de samenwerking beschikbaar hebben.
4.6.2. Samenwerking over meerdere lagen van de informatievoorziening
Goede ketensamenwerking is meer dan gegevens uitwisselen of doorsturen. Ketensamenwerking wordt niet alleen geregeld op technisch niveau maar ook op organisatie-‐ en bestuurlijk niveau. Op verschillende niveaus werken de ketenpartners – al dan niet in combinatie – samen:
- Op presentatieniveau (bijvoorbeeld de thema-‐websites)
- Op dienstenniveau (bijvoorbeeld de intake)
- Op gezamenlijke registraties (bijvoorbeeld op keten-‐ en/of basisregistraties)
- Op gegevensuitwisselingsniveau (bijvoorbeeld triggers, dossieroverdrachten etcetera)
- Op infrastructureel niveau
4.6.3. Lokale invulling en aanvulling mogelijk
Een one size fits all-‐benadering laat de voordelen van regionale verschillen onbenut. Het opknippen in lagen en diensten/services met heldere afspraken over de koppelvlakken maakt het mogelijk om een raamwerk te creëren waarbinnen centrale portalen, diensten, gegevens en infrastructuur gecombineerd kunnen worden met lokale / regionale portalen, diensten, gegevens en infrastructuur.
Dit biedt eveneens de ruimte aan lokale uitbreiding en innovatie die mogelijk later weer centraal kan worden ingevuld, beheerd en uitgerold. Dit vereist dat de IV-‐componenten die gedeeld (gaan) worden voorbereid zijn om in te passen in andere omgevingen.
De hierboven beschreven situatie leidt tot de volgende afspraken.
- Afspraak 1 Ketenpartijen gebruiken voorzieningen die binnen de keten zijn ontwikkeld en beschikbaar zijn gesteld.
- Afspraak 2 Ketenpartijen mogen met inachtneming van de wetgeving gegevens uit ketenregistraties op dezelfde manier gebruiken als gegevens die direct bij de klant zijn uitgevraagd.
- Afspraak 3 Ketenregistraties moeten voldoen aan eisen met betrekking tot kwaliteit, beschikbaarheid, vertrouwelijkheid en beveiliging.
- Afspraak 4 Alle diensten, services en koppelvlakspecificaties die door partijen worden geleverd zijn opgenomen in een producten-‐ en dienstencatalogus voor de SUWI-‐keten.
In de volgende hoofdstukken beschrijven we de inrichtingskeuzes die gelden voor het applicatielandschap waarmee de ketenprocessen ondersteund worden, de gegevenshuishouding, de componenten waaruit de infrastructuur is opgebouwd, de koppelvlakken en de beveiliging en privacyaspecten die bij deze onderwerpen passen.
5.1 Kaders
Het vormgeven van informatievoorziening doen we zo veel mogelijk binnen de kaders van de e-‐Overheid. Voor de keten zijn dit NORA en de bouwstenen die door het uitvoeringsprogramma (NUP) zijn voortgebracht. De bouwstenen worden nu ondergebracht bij de Generieke Digitale Infrastructuur (GDI). Zodra de kaders van de GDI voldoende uitgekristalliseerd zijn worden deze doorvertaald in consequenties voor de keten en ter besluitvorming voorgelegd. Componenten die reeds bekend zijn in de GDI nemen we nu al mee (zie paragraaf 5.2.2).
5.1.1. NORA
In het vorige hoofdstuk hebben we de NORA-‐principes vertaald naar de processen in de keten werk en inkomen. In dit hoofdstuk worden ze doorvertaald naar de inrichtingsaspecten: wat betekenen ze voor de ICT-‐inrichting van de keten? Deze inrichtingsaspecten geven de uiteindelijk gewenste SOLL situatie en zijn richtinggevend voor veranderingen. Voor de volledigheid: deze architectuur beschrijft niet welke van deze componenten al zijn gerealiseerd en welke nog niet.
NORA richt zich met name op interoperabiliteit:
Definitie interoperabiliteit (uit NORA-‐katern Strategie)
Interoperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving. In de context van NORA betreft interoperabiliteit de informatiedeling tussen een overheidsorganisatie enerzijds en burgers, bedrijven of andere overheidsorganisaties anderzijds.
Ongeacht het soort informatie en de manier waarop deze wordt gedeeld. Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen.
De ketenarchitectuur geeft hier concrete invulling aan. Dit gebeurt waar mogelijk op basis van bestaande componenten. Daarnaast schrijft de ketenarchitectuur voor hoe projecten (nieuwe) ICT-‐componenten in moeten richten op basis van de onderkende principes. De definitie van het principe is voor de duidelijkheid overgenomen uit de NORA, net als in bijlage ‘Afleiding NORA-‐principes voor ketendiensten’ die deels de basis vormt voor hoofdstuk 4.
Principes
NORA-principe | Korte toelichting |
Vertaald naar de informatievoorziening in de keten werk en inkomen |
Vindbaar |
Afnemers kunnen de dienst eenvoudig vinden. Als afnemers op zoek zijn naar bepaalde dienstverleningkunnen ze deze vinden op de plaatsen waar ze die verwachten. |
• Alle gezamenlijke dienstverlening via internet is te vinden / |
Toegankelijk | Afnemers hebben eenvoudig toegang tot de dienst. Dienstverleners sluiten aan bij de manier waarop afnemers contact met hen willen en kunnen onderhouden. |
• De callcenters van de ketenpartijen krijgen de beschikking over applicaties waarmee ze alle relevante informatie adequaat kunnen raadplegen. • Afzonderlijke functies zoals Klantbeeld, Intake Werk, Aanvraag Bijstand en Aanvraag WW, zoeken, matching etc. komen beschikbaar / worden ontsloten in de vorm van gestandaardiseerde services op de verschillende portalen. • De verschillende portalen voldoen aan de gestelde eisen aan – overdracht van – identificatie en authenticatie. • Ketenpartijen bereiden hun applicaties en registraties stapsgewijs voor op 7 x 24 uur elektronische dienstverlening via internet. • Ketenpartijen houden bij de bouw of aanpassing van hun internetdiensten rekening met standaarden die de keten gebruikt, zodat naadloos gebruik van elkaars systemen mogelijk is zonder dat de klant of medewerker dit merkt. |
Standaard | Afnemers ervaren uniformiteit in de dienstverlening door het gebruik van standaardoplossingen. Overeenkomstige aspecten van dienstverlening krijgen op overeenkomstige wijze vorm door gebruik te maken van generieke oplossingen die breed worden toegepast. |
• Ketenpartijen werken aan standaardisatie op het gebied van IT-infrastructuur. Regionale of lokale verbanden waarin medewerkers van verschillende ketenpartijen samenwerken, vragen om een uniforme en flexibel inzetbare infrastructuur. Alle benodigde applicaties (bedrijfsapplicaties, ondersteunende kantoorapplicaties, mail, enzovoort) zijn bereikbaar en bruikbaar vanaf een uniforme werkplek. Het ontsluiten is de verantwoordelijkheid van de ketenpartij die de eigenaar is van de applicatie. • Ketenpartijen werken aan standaardisatie op het gebied van applicaties / services. Voor de functies 'registratie van werkzoekenden' en 'matching werkzoekenden en vacatures' zijn centrale services beschikbaar, bestaande uit applicaties met ketenregistraties. Wanneer men lokaal kiest voor een andere oplossing, dan is minstens een koppeling met de ketenregistratie van belang zodat een geregistreerde werkzoekende ten minste ook in de ketenregistratie terechtkomt en de vacatures en werkzoekenden uit de centrale ketenregistratie ook beschikbaar zijn bij het Karwei versie 2.5 Pagina |30 NORA-principe Korte toelichting Vertaald naar de informatievoorziening in de keten werk en inkomen matchen. Hiervoor stelt de eigenaar van de ketenregistratie de benodigde webservices beschikbaar. • Standaardisatie op het gebied van functies die voor meerdere ketenpartijen nodig zijn. De ketenpartijen stellen centraal vast welke soortgelijke functies door elk van de partijen of gezamenlijk uitgevoerd moeten worden. Per functie worden de processtappen beschreven en wordt de bijbehorende informatiebehoefte bepaald. Voor de informatievoorziening en registratie sluit men aan op basisen ketenregistraties. • De ketenpartijen bepalen welke gegevens nodig zijn om te voldoen aan de behoefte en wat ontbreekt. Die elementen worden vanuit de totale set van beschikbare gegevens van de ketenregistratie toegevoegd aan de webservices waarmee de ketenregistraties ontsloten worden, waardoor eenduidigheid in het gebruik van de webservices blijft bestaan. • Standaardisatie op het gebied van werkprocessen. Op de Werkpleinen en in de arbeidsmarktregio’s wordt bepaald hoe decentrale bedrijfsprocessen centraal aangeboden kunnen worden, vorm krijgen en ingebed worden in de dagelijkse gang van zaken. Per locatie kan de volgorde van en de bundeling met andere gemeentelijke werkprocessen verschillen. • Ketenpartijen maken hergebruik van landelijke (e-)diensten en bouwstenen. |
Gebundeld | Afnemers krijgen gerelateerde diensten gebundeld aangeboden. Wanneer (deel)diensten vanuit het perspectief van de afnemer nauw aan elkaar zijn verwant, worden deze gebundeld gepresenteerd aan de afnemer. |
• De geautomatiseerde ondersteuning van de professionals moet de gebundelde integrale dienstverlening bevorderen. De applicaties moeten aansluiten op de ketenregistraties zodat ze op ieder moment relevante informatie beschikbaar hebben en/of kunnen registreren. • Professionals kunnen Suwinet-Inkijk gebruiken. Deze applicatie bevat speciale overzichten voor veel voorkomende werkprocessen, voorzien van gebundelde informatie uit alle relevante basis- en ketenregistraties. • Ketenpartijen geven elkaar inzage in de status van de diensten die in een bundel aangeboden worden. Zo mogelijk wordt een geschatte opleverdatum opgegeven. • Ketenpartijen informeren elkaar bij vertraging van de oplevering van diensten die elkaar raken. • Formulieren worden niet groter gemaakt dan nodig en het gebruik van elektronische formulieren wordt gestimuleerd. |
Transparant | Afnemers hebben inzage in voor hen relevante informatie. De dienstverlener geeft afnemers vooraf, tijdens en na het uitvoeren van een dienst informatie over het resultaat, het proces en de gebruikte gegevens. |
• Ketenpartijen ontsluiten hun actuele klantgegevens conform centraal vastgestelde webservice-specificaties. De aansluitvoorwaarden zijn hierbij van toepassing. Afhankelijk van de behoefte kan men de klantgegevens uitbreiden, bijvoorbeeld met statusinformatie van de lopende werkprocessen. • De informatie uit het Digitaal Klantdossier wordt voor de klant ontsloten via de Klantbeeldservice. • De informatie uit het Digitaal Klantdossier wordt voor professionals ontsloten via de bedrijfsapplicaties. • De klant kan op verzoek bij statusovergangen van lopende processen een signaleringsbericht ontvangen in de berichtenbox van mijnoverheid.nl. |
Noodzakelijk | Afnemers worden niet geconfronteerd met overbodige vragen. |
• De applicaties die de professional ondersteunen bij de contacten met de klant gebruiken informatie vanuit gestandaardiseerde koppelvlakken (het Digitaal Klantdossier), zodat men die informatie niet nogmaals bij de Karwei versie 2.5 Pagina | 31 NORA-principe Korte toelichting Vertaald naar de informatievoorziening in de keten werk en inkomen klant hoeft uit te vragen. • Ketenpartijen richten een voorziening in om via businessregels gegevens af te leiden uit andere bronnen. |
Vertrouwelijk | Afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. De dienstverlener garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. |
• Fysieke en logische toegangsbeveiliging reduceert de kans op misbruik van en/of ongeautoriseerde toegang tot gegevens. • Het gebruik van de informatie wordt gemonitord. Partijen nemen passende maatregelen bij constatering van onrechtmatig gebruik of van misbruik. |
Betrouwbaar | Afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt. De beschikbaarheid en de kwaliteit van diensten voldoen aan vooraf bepaalde normen. |
• De ketenpartijen stellen prestatie-indicatoren ter beschikking over de eigen prestaties, de kwaliteit en beschikbaarheid van de dienstverlening en de gegevenshuishouding. • De Werkpleinen/arbeidsmarktregio’s gebruiken een vorm van business intelligence voor voortgangscontrole, ten behoeve van besturing en verantwoording. |
Ontvankelijk | Afnemers kunnen input leveren over de dienstverlening. Afnemers kunnen (gevraagd en ongevraagd) correcties, klachten, ideeën, etc. doorgeven aan de dienstverlener. |
• Ketenpartijen richten een platform in voor de uitwisseling van berichten. Dit platform zorgt ervoor dat berichten van de afnemer (klachten, correcties, positieve feedback) naar de juiste partijen worden doorgestuurd. |
Begrijpelijk | Afnemers krijgen begrijpelijke gevraagde en ongevraagde dienstverlening. |
• De door de partijen aangeboden dienstverlening moet voor de afnemers begrijpelijk zijn om succesvol de regie op de eigen dienstverlening in te kunnen richten. |
5.1.2. Digitale overheid ‐ Generieke Digitale Infrastructuur (GDI)
De generieke digitale infrastructuur van de overheid (GDI) bestaat uit standaarden, producten en voorzieningen die gezamenlijk gebruikt worden door (alle) overheden, vele publieke organisaties en in een aantal gevallen ook door private partijen.
- De GDI is een onmisbaar deel van de (digitale) basisvoorzieningen waarmee organisaties hun primaire processen
- De GDI is, naar zijn aard, niet organisatie-‐, sector-‐ of domeinspecifiek.
- De GDI bestaat uit herbruikbare digitale basisvoorzieningen, standaarden en producten die het overheden, publieke organisaties en private partijen mogelijk maken om hun primaire processen doelmatig in te richten en te blijven
5.2 Principes voor de informatievoorziening b.v. de samenwerking
Informatie komt voor ketenpartijen beschikbaar door het gebruik van voorzieningen met elkaar te delen of gegevens met elkaar uit te wisselen. Om dit mogelijk te maken geldt: de keten werk en inkomen gebruikt de SuwiML-‐standaard om gegevens via berichten uit te wisselen. Deze standaard wordt doorontwikkeld om hem Digikoppeling-‐compliant te maken.
Principe 1. Service georiënteerde architectuur
In een service georiënteerde architectuur worden diensten (services) aangeboden aan verschillende afnemers. Het doel is om maximale ontkoppeling en hergebruik te bereiken. Een service georiënteerde architectuur sluit ook beter aan op bedrijfsprocessen die gemodelleerd kunnen worden door services samen te stellen.
Principe 2. Behoefte aan / verplichting van gemeenschappelijke voorzieningen en gegevens
Gezamenlijke frontoffices en efficiency vergroten de behoefte aan gemeenschappelijke voorzieningen voor de ketenpartijen. Bij de (door)ontwikkeling van bestaande en nieuwe voorzieningen zijn onderstaande afspraken onderkend die gehanteerd behoren te worden. Binnen de keten wordt bepaald wat op projectbasis moet worden ontwikkeld.
Bij de ontwikkeling van nieuwe voorzieningen wordt eerst bekeken of er gemeenschappelijke, herbruikbare e-‐overheidsbouwstenen beschikbaar zijn – beheerd door Logius (GBO-‐overheid) – of ontwikkeld zijn in het kader van het NUP. Hergebruik van overheidsbrede services leidt namelijk tot schaalvoordeel en uniformiteit binnen de overheid.
Voorbeelden zijn DigiD, Overheidstransactiepoort, Diginetwerk (voorheen KPS), Digikoppeling (voorheen OSB), Digimelding (voorheen TerugMeldFaciliteit), Digilevering, DigiD Machtigen (voorheen Gemeenschappelijke Machtigings-‐ en Vertegenwoordigersvoorziening als onderdeel van Idensys), de methodiek van eHerkenning (Federatief authenticatie stelsel als onderdeel van Idensys) en Stelselcatalogussen Mijnoverheid.nl.
Ketenpartijen gebruiken basisregistraties (binnen de overheid aangewezen als enige authentieke bron) of ketenregistraties (binnen de keten aangewezen als enige authentieke bron), inclusief de bijbehorende koppelvlakken. Zo wordt standaardisatie op gegevensniveau afgedwongen, zowel aan de registratie-‐ als aan de raadpleegkant en kan men keten breed eenduidige (klantbeeld)overzichten genereren voor de klant en voor de professional. Ter ondersteuning van een bedrijfsfunctie kunnen dan nog steeds meerdere applicaties ingezet worden.
Naast basisregistraties kunnen ook domeinspecifieke registraties ontstaan, bijvoorbeeld ten behoeve van specifieke doelgroepen binnen het domein werk en inkomen.
Wanneer een ketenpartij een service heeft ontwikkeld die de bedrijfsfunctie(s) ondersteunt, wordt bekeken of deze service (bij gemeenschappelijk gebruik) dezelfde functies bij andere ketenpartijen kan ondersteunen. Hergebruik van de applicaties in de keten leidt tot schaalvoordeel en standaardisatie van informatievoorziening.
Voorbeelden van binnen de keten ontwikkelde voorzieningen zijn: Gemeenschappelijke elektronische Voorzieningen SUWI (Suwinet Inkijk, Klantbeeldportlet, Correctieservice, Abonnementenregistratie, e-‐ formulieren), SONAR/WBS en E-‐Intake.
Principe 3. Standaarden
Binnen de keten ligt de nadruk op standaarden met betrekking tot het geautomatiseerd uitwisselen van informatie. Met standaard koppelvlakken kan beschikbare informatie uit verschillende registraties ontsloten worden voor gemeenschappelijk gebruik in de verschillende applicaties. De koppelvlakken worden centraal afgesproken en vastgesteld.
Voorbeelden van mogelijke standaard koppelvlakken zijn: Klantvolginformatie (bijvoorbeeld statusinformatie, lopende zaken), Managementinformatie en Additionele persoonsgegevens (e-‐mail, telefoonnummer, enzovoort).
Afspraak 5 Ketenpartijen gebruiken gestandaardiseerde koppelvlakken.
Met het uitwisselen van gegevens ligt begripsverwarring op de loer. Duidelijkheid over de uit te wisselen gegevens en eventuele transformaties is continue noodzakelijk. Het betreft hier duidelijkheid op semantisch, technisch en organisatorisch niveau.
Afspraak 6 Voor ieder koppelvlak worden specificaties gemaakt in SuwiML op basis van SGR conform de SuwiML Transactiestandaard.
Principe 4. Beschikbaarheid en beheerbaarheid
Het dominant positioneren van het elektronisch kanaal voor de dienstverlening leidt eveneens tot nieuwe en hogere eisen aan de informatievoorziening. Lange tot zelfs continue openingstijden, snelle responsetijden en optimale beveiliging van de dienstverlening zijn een eerste vereiste van klanten.
Verstoringen kunnen voorkomen maar moeten snel gedetecteerd en opgelost worden. Ook updates en ander onderhoud mogen niet of nauwelijks tot verstoringen leiden. Dit stelt hoge eisen aan het beheer en de technologie, vraagt om investeringen en gaat gepaard met hoge kosten. Een goede balans is nodig tussen beschikbaarheid, onderhoudsmomenten en kosten. Beschikbaarheid bepaalt tevens welke ICT-‐oplossing wordt gekozen.
Afspraak 7 Ketenpartijen richten hun online informatievoorziening in op optimale beschikbaarheid en betrouwbaarheid voor de afnemer.
Afspraak 8 Ketenpartijen leggen de afspraken over eisen die gesteld worden over informatievoorziening vast in de KetenSLA.
5.3 Voorbeelden doorwerking principes
Bovengenoemde principes zijn een leidraad bij de realisatie van nieuwe informatievoorziening. Elk project moet vaststellen welke componenten gebaseerd kunnen worden op beschikbare voorzieningen. Hieronder zijn twee voorbeelden uitgewerkt aan de hand van de principes.
5.4 Samenhang van de ICT‐componenten
5.4.1. Inleiding
In dit hoofdstuk worden de benodigde componenten van de informatievoorziening uitgewerkt. Centraal staan de GeVS-‐componenten. De SUWI-‐keten wordt daarnaast echter ook ondersteund met eigen componenten van de organisaties, met componenten die voor gezamenlijk gebruik zijn ontwikkeld en met landelijke e-‐overheid componenten. Voor een totaalbeeld benoemen we hier de meest relevante gezamenlijke en e-‐overheid componenten buiten GeVS.
De voornaamste kenmerken van de componenten van de SUWI-‐informatievoorziening zijn:
- het uitwisselen van gegevens tussen partijen (de GeVS);
- webapplicaties voor professionals;
- het uitwisselen van ongestructureerde (mail)berichten en bestanden;
- het verlenen van toegang tot portalen en webapplicaties;
- ondersteuning voor het stelsel.
We gaan hieronder dieper in op de gezamenlijk ICT-‐componenten (de GeVS en de overige gemeenschappelijke componenten) en de e-‐Overheids ICT-‐componenten.
Afspraak 9 Ketenpartijen melden elke wijziging die mogelijk impact heeft op een andere ketenpartij in het CMK4.
5.4.1.1. GeVS in context
In de basis is de GeVS niets anders dan een verzameling van voorzieningen, bronregisters en afspraken voor de ondersteuning van de dienstverlening van de keten werk en inkomen. Hieronder valt onder andere gegevensuitwisseling tussen partijen binnen en buiten de SUWI-‐keten.
Hierbij wordt onderscheid gemaakt tussen bronhouders en afnemers (partijen kunnen zowel bronhouder als afnemer zijn). Een ander onderscheid is gemaakt tussen SUWI-‐partijen, niet-‐SUWI-‐partijen en burgers.
Voor de gegevenslevering wordt gebruik gemaakt van real-‐time berichtenuitwisseling tussen de bronhouder en de afnemer.
De GeVS-‐componenten zijn op te delen in centrale en decentrale componenten. De centrale componenten worden door het BKWI (soms in combinatie met IB) aan partijen aangeboden. Elk van de partijen heeft zelf ook decentrale componenten die op de GeVS zijn aangesloten. Zo heeft UWV een klantbeeldserver (KBS) en hebben gemeenten een communicatie-‐adapter in hun servicebus geïmplementeerd om de communicatie mogelijk te maken.
Afspraak 10 De GeVS is het primaire hulpmiddel voor de eenmalige uitvraag en meervoudig gebruik van klantgegevens in het domein werk en inkomen.
In onderstaande plaat staan alle partijen in hun rol als gegevensleverancier en/of gegevensafnemer. De gegevensstroom loopt in de plaat van bronnen (links) naar niet-‐SUWI-‐partijen (onder)afnemers (rechts) en burgers (boven).
5.4.2. De leveringsvormen Inkijk en Inlezen
De GeVS kent twee belangrijke leveringsvormen voor het leveren en afnemen van gegevens: ‘Inkijken van gegevens’ en ‘Inlezen van gegevens’. Bij beide leveringsvormen zijn dezelfde bronhoudende en afnemende partijen betrokken. Bij het Inkijken van gegevens worden de gegevens echter afgenomen via een aparte front end-‐applicatie binnen GeVS (mens-‐machine), in tegenstelling tot het Inlezen van gegevens waarbij gegevens geleverd worden aan een applicatie van de afnemer (machine-‐machine).
5.4.2.1. Inkijk
Via de centrale webapplicatie Suwinet-‐Inkijk kunnen geautoriseerde gebruikers persoonsgegevens raadplegen van burgers die bij verschillende organisaties of basisregistraties zijn opgeslagen. De gebruiker kan de geraadpleegde gegevens zo nodig persisteren (bewaren) voor de dossiervorming (reconstructie) en verantwoording.
De webapplicatie Suwinet‐Inkijk wordt beheerd door het BKWI. In overleg met de bronhouder en de afnemer(s) zorgt het BKWI ervoor dat de afgesproken gegevensset via inkijkpagina’s wordt getoond. Het verzorgen van de toegang (authenticatie) tot deze applicatie en de inkijkpagina’s (autorisatie) voor de individuele medewerkers is een lokale verantwoordelijkheid van de afnemer.
Er is een centrale beheervoorziening waarmee afnemers de gebruikersadministratie kunnen beheren, accounts kunnen aanmaken en toegang kunnen verlenen tot één of meer brongegevens.
Mapping Inkijk op componenten van de informatievoorziening
Bij het Inkijken van gegevens zijn binnen de GeVS twee knooppunten betrokken, namelijk het knooppunt van het IB (Broker IB) en het centrale BKWI knooppunt (SUWI-‐broker). Beide knooppunten vervullen een specifieke rol.
Het knooppunt van IB ontsluit gegevens van alle 393 gemeenten, met name sociale diensten, en het knooppunt van BKWI ontsluit gegevens van andere (al dan niet SUWI‐)partijen.
Vervolgens kunnen alle partijen deze gegevens raadplegen via een centrale inkijkvoorziening (Suwinet Inkijk).
5.4.2.2. Inlezen
Bronhouders kunnen de gevraagde gegevens direct bij de afnemer afleveren via de GeVS-‐voorziening Inlezen. De afnemer verwerkt deze gegevens in de eigen bedrijfsapplicatie die daarvoor geschikt is gemaakt. Inlezen via de GeVS wordt op twee manieren mogelijk gemaakt:
- De gegevenslevering verloopt via het IB (dit noemen we DKD-‐Inlezen).
- De gegevenslevering verloopt via het BKWI (dit noemen we Suwinet‐Inlezen).
DKD-‐Inlezen is met name ontwikkeld om gemeenten te ondersteunen bij de uitvoering van hun taken in het domein werk en inkomen. Voor de (op dit moment) 393 gemeenten is een speciale voorziening ontwikkeld die een optimale uitwisseling tussen gemeenten en de GeVS faciliteert. In alle andere situaties vindt de levering plaats via het BKWI.
Mapping Inlezen op componenten van de informatievoorziening
Bij het Inlezen van gegevens zijn binnen de GeVS twee knooppunten betrokken, namelijk het knooppunt van het Inlichtingenbureau (Broker IB) en het centrale BKWI knooppunt (SUWI-‐broker). Beide knooppunten hebben hier een specifieke rol. Het knooppunt van het IB ontsluit namelijk gegevens van en naar alle 393 gemeenten (stand per 2015), met name sociale diensten. Het knooppunt van BKWI ontsluit gegevens van en naar andere (al dan niet SUWI-‐)partijen.
Bij het afleveren van de gevraagde gegevens (pull: Vraag – Antwoord) worden gegevens bij gemeentelijke partijen afgeleverd via het knooppunt van IB (DKD Inlezen) en worden gegevens bij andere (SUWI-‐)partijen afgeleverd via het knooppunt van BKWI (SUWI Inlezen).
5.4.3. Centrale GeVS-componenten
Met centrale GeVS-‐componenten wordt tegemoet gekomen aan het principe van eenmalige vastlegging en meervoudig gebruik binnen het domein werk en inkomen.
Het BKWI (soms in combinatie met het IB) biedt de SUWI-‐keten centrale GeVS-‐componenten aan. Voor het transport van gegevens wordt het besloten netwerk Suwinet gebruikt. Hiervoor is het Suwinet gekoppeld aan de bedrijfsnetwerken van de ketenpartijen en aan het Gemnet voor de informatiestromen van en naar gemeenten. Suwinet heeft ook een koppeling met het Diginetwerk.
Via Suwinet wisselen ketenpartijen vertrouwelijke gegevens van klanten uit. Dit vraagt om hoogwaardige beveiliging. Applicaties moeten bereikbaar en toegankelijk zijn voor iedereen die ermee moet werken.
Professionals moeten dus, afhankelijk van hun taak of rol, gecontroleerd toegang krijgen tot applicaties die voor de uitvoering van hun taak noodzakelijk zijn. Daarom zijn voorzieningen voor de toegangscontrole opgenomen in de GeVS.
Afspraak 11 Het transport van vertrouwelijke informatie vindt plaats via een besloten netwerk.
Afspraak 12 Ongeautoriseerd gebruik van het Suwinet moet worden voorkomen.
Afspraak 13 Inbraak in systemen die op het Suwinet zijn aangesloten moet worden voorkomen.
Afspraak 14 Voor iedere applicatie met klantgegevens wordt een adequate rol gebaseerde toegangscontrole ingericht.
Hieronder worden de GeVS-‐componenten kort weergegeven. In het themadocument ‘De componenten van de GeVS’ lichten we deze componenten uitgebreid toe.
De Centrale GeVS-‐componenten:
Componentnaam | Doel | |
1 | Suwinet | Besloten netwerk voor samenwerking in de Suwiketen |
2 | Suwi Logging | Logfaciliteit over gebruik gegevens |
3 | Suwi Rapportage |
Rapportage voorziening t.b.v. verantwoording over gegevensgebruik |
4 | Suwinet-Inkijk | Overzichtspagina voor het tonen van klantgegevens |
5 | Suwinet-Inlezen | Leveren van gegevens in de vorm van vraag‐ / antwoord-berichten |
6 | Suwinet-Meldingen | Aanleveren van gegevens in de vorm van push berichten |
7 | Klantbeeldportlet | Inzage voor burgers |
8 | Suwi Monitor | Monitor van bronnen en aanlevering |
9 | Abonnementenregistratie | Service voor afnemers om aan te geven of bepaalde signalen gewenst zijn |
10 | SuwiBroker | Verdeelstation t.b.v. ontsluiten van gegevens |
11 | Suwinet-Mail | E-‐mail voorziening voor communicatie over Suwinet |
12 | Correctieservice | Melden bij gerede twijfel over de juistheid aan ketenregistratie |
13 | Autorisatieservice | Persoonsgebonden toegang tot klantgegevens op basis van door bron en afnemer vastgestelde rollen en rechten |
14 | Authenticatieservice | Het identificeren van de gebruiker |
15 | Filtermechanisme | Voorziening t.b.v. implementeren proportionaliteit |
16 | Fraudescorekaart | Fraudescorekaart |
17 | Ketenbrede Test Omgeving | Gemeenschappelijk geheel van testomgevingen zodat integraal kan worden getest |
18 | Suwi Cache | Caching van berichten t.b.v. hergebruik gegevens door een professional i.h.k.v. een wettelijke taak |
19 | CentraalMeldpunt Ketenwijzigingen (CMK) |
Een meldvoorziening die door diverse ketenpartijen wordt gebruikt |
Mapping Centrale GeVS‐componenten op componenten van de informatievoorziening
In onderstaande plaat worden de applicatie-‐ en infra-‐componenten uit de tabel gemapt op het totaal van de componenten van de informatievoorziening.
Duidelijk is dat alle applicatie-‐ en infra-‐componenten die vallen onder de centrale GeVS-‐componenten gerealiseerd worden door voorzieningen binnen (de) Suwinet/SUWIbroker van BKWI.
Naast de applicatie-‐ en infra-‐componenten zijn er ook business-‐componenten – zoals de Suwidesk, beheer van een gegevensregister, technisch support en leveranciersbeheer – die de centraal georganiseerde dienstverlening vormen. Deze dienstverlening valt wel onder de centrale GeVS maar kan niet gemapt worden op de infrastructuurplaat.
5.4.4. Decentrale GeVS-‐componenten
Binnen de keten zijn afspraken gemaakt op welke wijze decentrale GeVS-‐componenten kunnen worden ingezet. Belangrijk hierbij is dat de GeVS als één samenhangend en betrouwbaar geheel werkt.
Voor de uitwisseling van en naar gemeenten is een sectorloket gerealiseerd door IBIS (InlichtingenBureau Informatie Systeem). Het IBIS verbindt gemeentelijke domeinen met de SUWI-‐partijen (en met niet-‐SUWI-‐ partijen). Als domeinmakelaar verbindt het Inlichtingenbureau alle (momenteel 393) gemeentelijke sociale diensten met elkaar en met een groot aantal publieke partijen en samenwerkingspartners.
De gemeentelijke sociale diensten vormen een belangrijke partner in de keten werk en inkomen. IBIS is een landelijke voorziening waarmee gemeenten worden ondersteund bij het beoordelen van het recht op tal van sociale regelingen en voorzieningen voor burgers.
Om te weten welke gemeente gegevens voor een bepaalde BSN beschikbaar heeft, beheert het Inlichtingenbureau een verwijsindex. De verwijsindex houdt per gemeente bij voor welke BSN er gegevens beschikbaar zijn. Deze index wordt door gemeenten zelf onderhouden.
Gemeenten leveren daarvoor een vaste set gegevens. Ze doen dit via een gemeentelijke webservice of een wekelijks verzamelbestand aan het Inlichtingenbureau.
Decentrale GeVS componenten zijn:
Componentnaam | Doel | |
1 | Sectorloket | Centraal gemeentelijk sectoraal loket |
2 | Verwijsindex GSDDossierPersoon | Ondersteunt uitwisseling van GSDDP / Bijstandsregelingen berichten |
3 | IB Broker | Centraal gemeentelijk verdeelstation |
4 | GSDDossierPersoon monitor | Aanlevermonitor |
5 | KBS/SIP | Geautomatiseerde afhandeling van vraag/antwoord verzoeken uit het SUWI netwerk |
Mapping Decentrale GeVS-‐componenten op componenten van de informatievoorziening
In onderstaande plaat worden de applicatie-‐ en infra-‐componenten uit de tabel gemapt op het totaal van de componenten van de informatievoorziening.
Duidelijk is dat alle applicatie-‐ en infra-‐componenten die vallen onder de decentrale GeVS-‐componenten gerealiseerd worden door voorzieningen binnen de componenten van het Inlichtingenbureau en UWV.
Naast de applicatie-‐ en infra-‐componenten zijn er ook beheercomponenten, zoals de IB helpdesk; dit is decentraal georganiseerde dienstverlening. Deze dienstverlening valt wel onder de decentrale GeVS-‐ componenten, maar kan niet geduid worden in de infrastructuurplaat.
5.4.5. Gezamenlijke componenten buiten GeVS
In sommige gevallen leveren ketenpartners ICT-‐componenten die niet alleen de verdere doorontwikkeling van de keten ondersteunen, maar die ook gezamenlijk worden gebruikt voor een efficiënte samenwerkende keten.
De belangrijkste Gezamenlijke componenten buiten GeVS zijn:
Voor de beschrijving en mapping van deze ICT-‐componenten wordt verwezen naar het themadocument ‘De componenten van de GeVS’.
5.5 Generieke Digitale Infrastructuur (e‐overheid) componenten
De Generieke Digitale Infrastructuur van de overheid (GDI) bestaat uit standaarden, producten en voorzieningen die gebruikt worden door (alle) overheden, vele publieke organisaties en in een aantal gevallen ook door private partijen.
- De GDI is een onmisbaar deel van de (digitale) basisvoorzieningen waarmee organisaties hun primaire processen
- De GDI is niet organisatie-‐, sector-‐ of domeinspecifiek.
De GDI bestaat uit herbruikbare digitale basisvoorzieningen, standaarden en producten die het overheden, publieke organisaties en private partijen mogelijk maken om hun primaire processen doelmatig in te richten en te ontwikkelen. De GDI is een dynamisch geheel dat de komende jaren gewijzigd kan worden door de ontwikkeling van nieuwe generieke voorzieningen en standaarden of door het uit productie nemen van al opgenomen voorzieningen.
Steeds vaker is het wenselijk, maar ook verplicht om gebruik te maken van e-‐overheid componenten boven GeVS-‐componenten. Dit kan zijn omdat binnen de GeVS geen component beschikbaar is of omdat aansluiting op GeVS-‐componenten tot een complexere inrichting leidt.
Binnen de keten wordt dan afgesproken hoe e-‐overheid componenten worden ingezet, met als voorwaarde dat de GeVS als één samenhangend en betrouwbaar geheel werkt.
Afspraak 15 Ketenpartijen gebruiken voor de SUWI-‐samenwerking overheidsbrede e-bouwstenen.
De belangrijkste Digitale Infrastructuur (e-‐overheid) componenten:
Voor de beschrijving en mapping van deze e-‐Overheidsbouwstenen op de infrastructuurplaat wordt verwezen naar het themadocument ‘De componenten van de GeVS’.
De samenwerking in de Suwisector is grotendeels gebaseerd op het onderling uitwisselen van gegevens ten behoeve van het uitvoeren van dienstverlening richting burgers, voor fraudebestrijding en handhaving. De grootste bulk van deze uitwisselingen bestaat uit bevragingen van bronregistraties door Suwipartijen. Deze registraties zijn onderwerp van dit onderdeel van Karwei.
Registraties betreffen niet alleen de basisregistraties. Er zijn drie typen registraties, namelijk basisregistraties, eigen registraties en enkele ketenspecifieke registraties (ketenregistraties). In algemene zin stellen we dat ketenregistraties aan dezelfde eisen moeten voldoen als de basisregistraties. Verder geeft dit themadocument van Karwei kaders en afspraken rond het opzetten, beheren en ontsluiten van de registraties.
Het gaat daarbij om bestaande, maar ook om voorziene registraties. Aangezien we hier niet de architectuur van de betreffende registraties bespreken, zullen we daar niet al te diep op ingaan.
Het achterliggende themadocument ‘Registraties’ is met name bedoeld voor informatiemanagers en informatiearchitecten, maar ook voor beleidsmakers die zich met registraties bezighouden. Daarnaast is het relevant voor de domeingroep Gegevens en Berichten.
Ketensamenwerking valt of staat met de uitwisseling van betrouwbare, actuele gegevens. Er is blijvende aandacht nodig voor de kwaliteit, beschikbaarheid en toegankelijkheid van de gegevens in de verschillende registraties. Mechanismen als terugmelding en monitoring dragen bij aan verbetering van de kwaliteit.
We maken binnen de keten gebruik van basisregistraties, ketenregistraties, registraties van de Suwipartijen en andere aangesloten partijen en registraties voor de goede werking van het stelsel.
Schematisch:
De basisregistraties worden hier niet nader beschreven, maar beschouwen we als een gegeven waarop de keten maar beperkt invloed kan uitoefenen. Dit hoofdstuk richt zich op de ketenregistraties, waaraan we eisen stellen die sterk gebaseerd zijn op de bekende twaalf eisen aan de basisregistraties (bron).
Afspraak 15 Ketenpartijen gebruiken basisregistraties en ketenregistraties.
- Ontwikkelingen rond gegevensbeheer
Bij het registreren, vastleggen en uitwisselen van gegevens gelden twee belangrijke uitgangspunten: eenmalige gegevensuitvraag bij de klant en meervoudig gebruik van reeds geregistreerde gegevens. Bij meervoudig gebruik is de juistheid van de gegevens voorwaardelijk. Het SUWI Gegevens Register (SGR) vormt de basis voor de inrichting van de gegevenshuishouding van de keten werk en inkomen. Alle gegevens die in de keten worden uitgewisseld, zijn opgenomen en gedefinieerd in het SGR.
Het SGR is de basis voor de elektronische gegevensuitwisseling in het SUWI-‐domein. Het bevat daarvoor de gegevensbeschrijvingen, formaten en de logische structuur van de berichten. Op deze basis is voor de elektronische gegevensuitwisseling in het SUWI-‐domein een gemeenschappelijke taal ontwikkeld, aangeduid als SuwiML, onder gebruikmaking van XML en hierop gebaseerde standaarden.
SuwiML faciliteert de elektronische gegevensuitwisseling tussen partijen in het SUWI-‐domein (UWV inclusief UWV WERKbedrijf), SVB, GSD-‐en en IB). Dit betreft:
- het faciliteren van de ontwikkeling van de gegevensuitwisseling door het definiëren en realiseren van berichten zo eenvoudig mogelijk te maken;
- ondersteuning van de operationele gegevensuitwisseling door SuwiML schema’s te gebruiken bij het maken of verwerken van
SuwiML biedt de basis voor een eenduidige en ondubbelzinnige definitie van de uit te wisselen gegevens en is een standaard voor de codering van gegevens en berichten bij elektronische gegevensuitwisseling.
Het belang van eenmalige uitvraag heeft een wettelijke grondslag sinds de introductie van de Wet Eenmalige gegevens Uitvraag (WEU) in 2007. Het gebruik van elektronische dossiers zoals het Digitaal Klant Dossier (DKD) en voorzieningen zoals MijnOverheid maken de kwaliteit van de gegevens uiterst belangrijk.
Voorheen waren professionals in de keten de enige afnemer van geregistreerde gegevens, maar met het DKD is ook de burger een directe gebruiker van deze gegevens geworden. Vooringevulde formulieren, een klantbeeld en de mogelijkheid om gegevens te corrigeren vragen om betrouwbare gegevens.
Met deze ontwikkelingen als vertrekpunt geven we richting aan de volgende stap in de ontwikkeling van de gegevenshuishouding van de keten werk en inkomen: een kwaliteitsverbetering van de ketenregistraties.
6.1 Ketenregistraties
Het concept van ketenregistraties is nieuw in de keten werk en inkomen. Ketenregistraties bestaan naast basisregistraties (zie ook § 6.2) en de geheel eigen (veelal materiewet gebonden) registraties van iedere Suwipartij. Een ketenregistratie is een gezamenlijk gebruikte en beheerde registratie van gegevens die door meerdere Suwipartijen in hun primaire proces worden gebruikt.
De ketenregistratie is keten-‐ of domeinspecifiek voor de keten werk en inkomen. Meerdere SUWI-‐ketenpartijen kunnen gegevens en mutaties aanleveren. Het voordeel is dat versnippering van soortgelijke gegevens over meerdere partijen wordt verminderd. Voorbeelden zijn de werkzoekendenregistratie, vacatures, etcetera. Met name voor overlappende functies door SUWI-‐partijen is één gezamenlijke registratie essentieel.
Dat is niet alleen efficiënter, maar ook goed voor de kwaliteit van de gegevens. In een ketenregistratie worden gegevens immers niet meer ‘rondgepompt’, waardoor er minder risico is op gebruik van verouderde gegevens en de kwaliteit verbetert omdat meerdere partijen zijn betrokken bij de controle op juistheid.
De bij de ketenregistratie betrokken partijen bepalen of een ketenregistratie gewenst is. Op dit moment zijn er nog geen registraties die aan de gewenste criteria van een ketenregistratie voldoen.
Afspraak 16 Ketenpartijen voorkomen het ‘rondpompen van gegevens’ door het ontwikkelen en gebruiken van gezamenlijke ketenregistraties.
Hierna staan de criteria waaraan een ketenregistratie zou moeten voldoen.
- Status van ketenregistratie
Registraties in de keten kunnen de status 'ketenregistratie' krijgen als duidelijk is wie de verantwoordelijke eigenaar / beheerder is en als ze voldoen aan een aantal kwaliteitseisen. Een ketenregistratie is dus een soort basisregistratie binnen de keten werk en inkomen. De ketenregistratie bevat echter informatie die (nog) niet gedekt wordt door de bestaande basisregistraties.
- Eén eigenaar per registratie
De Wbp verplicht organisaties om voor elke registratie één eigenaar te onderkennen. We beschrijven hieronder aan welke eisen de registraties moeten voldoen om een ketenregistratie genoemd te worden. Soms hebben meerdere organisaties de wettelijke verantwoordelijkheid om een bepaald gegeven te registreren, waardoor er meer registraties van dat gegeven bestaan. In die situatie stelt de ketenarchitectuur voor om één ketenregistratie te ontwikkelen en die aan één registratiehouder toe te wijzen.
Ook eenvoudige lijsten, zoals beroepenregistraties of lijsten van re-‐integratietrajecten, kunnen aangemerkt worden als ketenregistratie. Met als voordeel dat helder is welke partij verantwoordelijk is voor de lijst, die aangesproken kan worden op zijn verplichtingen qua ontsluiting, rapportage en dergelijke. Alle andere partijen weten dan waar ze terecht kunnen voor de informatie van die lijst.
Afspraak 17 Elke (keten)registratie heeft één registratiehouder die verantwoordelijk is voor de inrichting en de beveiliging van de (keten)registratie.
- Registratiehouder
Een ketenregistratiehouder heeft een belangrijke rol als hoeder van data. Dit brengt verantwoordelijkheden met zich mee. De registratiehouder moet de gegevens zo ontsluiten dat geautoriseerde gebruikers ze daadwerkelijk kunnen gebruiken, op ieder moment dat ze daar behoefte aan hebben. Dit voorkomt dat voor soortgelijke data elders wordt geshopt of dat partijen zelf schaduwbestanden met dezelfde gegevens bij gaan houden. De ketenregistratie moet ook goed toegankelijk zijn voor wijzigingen en nieuwe data, om te voorkomen dat soortgelijke gegevens elders ingevoerd gaan worden.
De ketenregistraties moeten online, realtime afhandeling bij afnemers ondersteunen wanneer de bedrijfsprocessen bij de afnemer dit noodzakelijk maken. Belangrijk is dat de ketenpartijen de gegevens in hun verschillende applicaties kunnen aanroepen en gebruiken. De professional kan informatie over de klant dan zien, en de gegevens kunnen dan ook voor bijvoorbeeld vóórinvulling in elektronische formulieren worden gebruikt.
Bij ketenregistraties waarvoor de gemeenten als ketenregistratiehouder zijn aangewezen, is de verantwoordelijkheid bij de gemeenten belegd. Iedere gemeente moet de ketenregistratie zelf inrichten en vullen met relevante informatie van de klanten die horen bij de eigen gemeente. Daarbij gelden de eisen die de ketenarchitectuur stelt zoals benoemd in het themadocument ‘Ketenregistraties’. Bovendien moet iedere gemeente de benodigde koppelvlakken uit hoofdstuk 7 implementeren.
In de keten zien we een ontwikkeling naar gezamenlijke digitale dienstverlening op de Werkpleinen/arbeidsmarktregio’s. Een intake aan de kop van het proces kan door zowel een professional van de gemeente als van UWV uitgevoerd worden. In de praktijk zien we dat UWV de techniek aanbiedt en de gemeenten die gebruiken.
Afspraak 18 Een registratiehouder kan professionals van de afnemer autoriseren voor het registreren / muteren van gegevens die onder de verantwoordelijkheid vallen van de registratiehouder. De afnemer kan derden autoriseren conform afspraken met de registratiehouder.
- Inrichting ketenregistratie
Voor de inrichting van een ketenregistratie zijn enkele varianten mogelijk. Iedere registratiehouder kiest zelf hoe hij de ketenregistratie inricht, maar doet dat wel in overleg met de ketenpartijen. Het is immers cruciaal dat de afnemers vertrouwen hebben in de ketenregistratie zodat dubbele registratie niet meer nodig is. De kwaliteit van een ketenregistratie staat of valt met het vertrouwen dat de afnemers erin hebben. Daarom moeten de ketenpartijen afspraken maken over de maatregelen die passen bij het soort registratie en het soort gegevens.
- Gegevens buiten de ketenregistraties
Voor een aantal gegevens is geen ketenregistratie aan te wijzen omdat ze vanwege hun aard of om historische redenen in meerdere systemen opgeslagen worden. Denk daarbij aan adressen, telefoonnummers en afspraken. Ook op deze set gegevens is de Wbp van toepassing, wat duidelijk beleid nodig maakt. Kwaliteitseisen moeten hiervoor geformuleerd en nageleefd worden. In de toekomst moet zo veel mogelijk voorkomen worden dat deze informatie op verschillende plekken opgeslagen wordt.
Voor gegevens die om historische redenen op meerdere plekken worden opgeslagen, zijn uitwisselingsberichten beschreven. Doel is dat ieder gegeven slechts één keer wordt ingevoerd en via de uitwisselingsberichten aan de betreffende registraties wordt aangeboden. Het gaat hier om een beperkte set gegevens en terughoudendheid is geboden bij het gebruik van dat mechanisme.
Het algemene principe moet zijn dat gegevens in hun eigen ketenregistratie opgeslagen worden en ter plekke geraadpleegd worden via webservices. Naarmate het aantal betrokken partijen toeneemt (bijvoorbeeld bij gemeenten) voor het aanbieden van dezelfde gegevens buiten de ketenregistraties, wordt een oplossing met een centraal ketenregister wenselijk vanwege de beheersbaarheid en beschikbaarheid.
Afspraak 19 Voor gegevens die om historische redenen op meerdere plekken worden opgeslagen, zijn uitwisselingsberichten beschreven.
- Koppeling van ketenregistraties
Koppeling is nodig om klanten (burgers en werkgevers) en professionals de gewenste functionaliteiten te bieden, met juiste en actuele gegevens. Hierbij is hergebruik van gegevens een belangrijk principe.
Hoofdstuk 5 beschreef de service georiënteerde architectuur (SOA) als oplossing voor de koppeling van registraties en hergebruik van gegevens. Een service georiënteerde architectuur biedt (gegevens)diensten (services) aan, waarvan verschillende afnemers gebruik kunnen maken. Het doel is om maximale ontkoppeling en hergebruik te bereiken. Een SOA sluit ook beter aan op bedrijfsprocessen die gemodelleerd kunnen worden door het samenstellen van services.
De ketenregistraties worden in deze ketenarchitectuur gekoppeld via de koppelvlakken zoals beschreven in Hoofdstuk 7 (raadplegingen, signalen, correctie-‐/terugmeldverzoeken, klantvolgberichten, managementinformatieberichten).
- Implementatie ketenregistratie
De ketenarchitectuur doet geen uitspraken over de implementatie van een ketenregistratie. De registratiehouder beslist zelf hoe hij de ketenregistratie inricht, en bijvoorbeeld ook hoe hij het sturen van signalen over wijzigingen regelt. De ketenarchitectuur vereist alleen dat de registratie voldoet aan de eisen en aan de koppelvlakken die de keten werk en inkomen vastgesteld heeft.
De registratiehouder kan ook zelf bepalen hoe hij de ontvangst van mutaties implementeert, en of er bijvoorbeeld nog een controle nodig is voordat de mutatie daadwerkelijk doorgevoerd wordt.We onderkennen de volgende potentiële ketenregistraties:
|
Componentnaam |
Doel |
1 |
Sonar |
Registratie van werkzoekenden |
2 |
EROW |
Eenmalige registratie op werkpleinen |
3 |
Verzamelbestand GSDDP |
Beschikbaarstellen GSD informatie |
6.2 Stelselondersteunende registraties
Stelselondersteunende registraties bevatten (stuur)informatie die noodzakelijk is om het stelsel veilig, gecontroleerd en efficiënt te ondersteunen. Te denken valt aan informatie op het gebied van autorisatie, routering en monitoring. Stelselondersteunende registraties maken dus gegevensuitwisseling binnen het stelsel mogelijk en daarmee ondersteunen ze de werking van het stelsel zonder onderdeel te zijn van de uitgewisselde gegevens.
Kenmerkend is dat deze stelselondersteunende registraties niet meer noodzakelijk zijn als de samenwerking zou wegvallen.
We onderkennen de volgende stelselondersteunende registraties:
|
Componentnaam |
Doel |
1 |
SUWI Bedrijven Register |
Centrale bron gevoed door de Kamer van Koophandel (KvK) en Markselect met bedrijfsgegevens (kopie NHR) |
2 |
Verwijsindex GSDDossierPersoon |
Ondersteunt uitwisseling van GSDDP berichten |
3 |
GSDDossierPersoon monitor |
Aanlevermonitor |
6.3 Basisregistraties
- Basisregistraties en eigen registraties
De keten werk en inkomen gebruikt zo veel mogelijk informatie uit de landelijke basisregistraties van de e-‐ Overheid. Alle ketenpartijen die een wettelijke taak uitvoeren, moeten de actuele persoonsgegevens halen uit of ontlenen aan de basisregistratie.
Ketenpartijen bewaren gegevens uit de basisregistraties niet in de eigen systemen tenzij dit noodzakelijk is voor de besluitvorming (reconstructie). In het laatste geval moet duidelijk zijn dat het een technische kopie betreft. De basisregistraties bieden echter niet alle benodigde gegevens; voor sommige gegevens onderhouden de ketenpartijen eigen registraties.
Het is essentieel dat iedereen die gegevens uit de keten gebruikt, kan vertrouwen op de kwaliteit van die gegevens. Hiervoor zijn duidelijke afspraken nodig tussen de ketenpartijen. Ketenpartijen die een wettelijke taak uitvoeren, moeten de actuele persoonsgegevens halen uit of ontlenen aan de basisregistratie.
Via de GeVS worden – in principe – alleen gegevens uit de basisregistraties ontsloten die van belang zijn voor de uitvoering van taken binnen dit domein. Doel is dat de professional een volledig klantbeeld krijgt. Dit kan betekenen dat niet alle gegevens, maar ook niet alle basisregistraties, worden ontsloten. Ketenpartijen voeren echter vaak ook domeinoverstijgende taken uit en zullen daarom vaak ook een zelfstandige aansluiting hebben op de basisregistraties.
De GeVS ondersteunt een beperkt aantal functionaliteiten die een basisregistratie biedt:
- Via de centrale voorziening van de GeVS worden – in principe – alleen de gegevens uit de basisregistraties voor ad-‐hoc bevraging beschikbaar gesteld.
- De centrale voorziening van de GeVS bevat een terugmeldingsvoorziening voor als er gerede twijfel is aan het opgevraagde gegeven.
De centrale voorziening van de GeVS transporteert vooralsnog geen spontane meldingen (wijzigingsmutaties) die vanuit basisregistraties worden verzonden. Deze meldingen worden rechtstreeks naar de afnemer verzonden.
We onderkennen de volgende basisregistraties:
- BRP Basisregistratie personen (bestaat uit ingezetenen en niet-‐ingezetenen)
- NHR Handelsregister
- BAG Basisregistraties Adressen en Gebouwen (bestaat uit twee basisregistraties)
- BRT Basisregistratie Topografie
- BRK Basisregistratie Kadaster
- BRV Basisregistratie Voertuigen (kentekenregister)
- BLAU Basisregistratie voor Lonen, Arbeidsverhoudingen en Uitkeringen
- BRI Basisregistratie Inkomen
- WOZ Basisregistratie Waarde Onroerende Zaken
- BGT Basisregistratie Grootschalige Topografie (voorheen GBKN)
- BRO Basisregistratie Ondergrond (voorheen ook wel DINO)
- Eisen aan een ketenregistratie
De eisen die we stellen aan de ketenregistraties zijn geïnspireerd door de twaalf eisen aan basisregistraties van de e-‐overheid.
- Doel van hergebruik
De overheid als geheel streeft naar een administratieve lastenverlichting voor burgers door hergebruik van reeds bekende gegevens over een burger verplicht te stellen. Die burger krijgt daardoor minder (herhaalde) informatieverzoeken bij zijn contact met de overheid. Binnen SUWI is hier invulling aan gegeven door middel van de Wet Eenmalig Uitvraag (WEU, 2007).
- Randvoorwaarden voor hergebruik
Voor het verplichte hergebruik van gegevens in de keten werk en inkomen gelden enkele randvoorwaarden. Een van die randvoorwaarden is dat de ketenpartijen eisen stellen aan de kwaliteit en beschikbaarheid van de gegevens, en dus aan de houder van de ketenregistratie. Met als doel dat er vertrouwen ontstaat in de kwaliteit van de herbruikbare gegevens in de keten.
De ketenarchitectuur stelt alleen eisen aan onderwerpen die essentieel zijn voor het gebruik van een registratie binnen de keten.
De registratiehouder en de afnemer maken concrete afspraken die recht doen aan haalbaarheid, proportionaliteit, redelijkheid en billijkheid.
- Transparantie
De ketenpartijen informeren hun klanten dat gegevens worden hergebruikt door verstrekking aan andere partijen die in de keten opereren en aan overheidsorganen. Dit stimuleert de klant actief te volgen wat er met zijn informatie gebeurt en zo nodig een beroep te doen op zijn wettelijke rechten op grond van de Wbp.
Afspraak 20 Ketenpartijen laten klanten weten dat gegevens hergebruikt kunnen worden.
De kwaliteit van gegevens moet transparant zijn. Als er een terugmelding is gedaan of een gegeven in onderzoek is, moet dat duidelijk zijn aangegeven. Dit stimuleert ook het zelfreinigend vermogen door hergebruik: de klant ziet immers steeds wat er over hem bekend is en zal sneller geneigd zijn dit te corrigeren. Ieder geaccepteerd correctieverzoek resulteert in een wijziging in de ketenregistratie.
Verder heeft de klant inzagerecht: hij mag op elk moment bekijken wat er over hem is geregistreerd, dus los van momenten van hergebruik van gegevens. De ketenpartners bieden de klant een volledig klantbeeld ten behoeve van het inzagerecht en correctierecht.
- Wettelijke basis
In de wetgeving is vastgelegd dat een ketenpartij gegevens uit een ketenregistratie kan gebruiken voor haar wettelijke taken. Door de transparantie tegenover de klant – de klant is op de hoogte van het hergebruik – kan men het gegeven gebruiken alsof men het van de klant zelf heeft gekregen. De ketenpartij moet met de registratiehouder afspraken maken over de actualiteit (houdbaarheid) van de betreffende informatie.
Afspraak 21 Ketenpartijen mogen met inachtneming van de wetgeving gegevens uit ketenregistraties en uit basisregistraties op dezelfde manier gebruiken als gegevens die direct bij de klant zijn uitgevraagd.
- Bron
De keten heeft ketenregistraties aangewezen voor bepaalde gegevens. De ketenregistratie fungeert daarmee als bron voor deze gegevens. De afnemers gebruiken deze gegevens als basis en leveren een actieve bijdrage aan het verbeteren van de kwaliteit van de ketenregistratie.
Afspraak 22 De ketenregistratie is de enige en aangewezen bron waaruit deze gegevens opgevraagd kunnen worden, buiten uitvraag bij de klant zelf.
De registratiehouder verplicht zich om de gegevens beschikbaar te stellen conform de overeengekomen normen gesteld aan een ketenregistratie. Voorkomen moet worden dat gegevens niet actueel zijn. Deze normen komen overeen met de normen voor een basisregistratie, bijvoorbeeld de norm ten aanzien van de actualiteit.
Registratiehouders geven ketenpartijen toestemming om opgevraagde gegevens aan klanten te tonen en/of te verstrekken, zo nodig via elektronische voorzieningen, mits de klant goed geïdentificeerd is en bronvermelding plaatsvindt.
De registratiehouder streeft ernaar de gegevens historisch te registreren zodat afnemers de gegevens niet zelf op hoeven op te slaan. Historische registratie is nu echter nog niet gegarandeerd, wat betekent dat iedere afnemer voorlopig zelf de opgevraagde informatie moet vastleggen als hij een beslissing baseert op die historische gegevens.
Afspraak 23 Wanneer een ketenregistratie gegevens historisch registreert, worden gegevens niet lokaal opgeslagen om een beslissing te onderbouwen.
Zodra de ketenregistratie de historie van de gegevens bijhoudt, staken de afnemers de eigen opslag om discussie over geldigheid daarvan te voorkomen. De in het verleden overgenomen registraties blijven gehandhaafd voor zover dit nodig is als bewijslast of op grond van de archiefplicht.
- Kwaliteitsborging
Voor een succesvolle uitwisseling van brongegevens in de keten is kwaliteitsborging noodzakelijk. De diverse partijen maken de gegevens transparant door inzage te geven in de eigen processen en elkaar actief te informeren over vermeende onjuistheden in de gegevens. De registratiehouder neemt iedere melding van vermeende onjuistheden serieus en onderzoekt de melding.
Afspraak 24 Ketenregistraties moeten voldoen aan eisen met betrekking tot kwaliteit, beschikbaarheid, vertrouwelijkheid en beveiliging en moeten de beschikbare kwaliteitsinformatie ontsluiten.
In het systeem ontstaat een zelfreinigend mechanisme. De klant ziet welke gegevens de overheid over hem heeft en zal correcties doorgeven, zeker als dat in zijn voordeel is.
Samenwerking verhoogt de kwaliteit van de ketenregistratie tot een niveau dat ieder voor zichzelf niet kan realiseren.
Kwaliteit heeft ook te maken met de beschikbaarheid van de gegevens. De ketenregistraties moeten online, realtime afhandeling bij afnemers ondersteunen. Ketenpartijen kunnen de gegevens aanroepen en direct gebruiken in hun verschillende applicaties, ook voor vóórinvulling in elektronische formulieren.
- Zorgvuldigheid
Iedere afnemer verplicht zich naar eer en geweten te voldoen aan geldende wet-‐ en regelgeving ten aanzien van privacy en informatiebeveiliging (WBP). Als een goed huisvader zullen zij de gegevens alleen gebruiken zoals overeengekomen en zorgen zij voor:
- Een onderscheid tussen opgevraagde gegevens en daarop aangebrachte
- Melding van vermeende onjuistheden aan de
- Doelbinding en proportionaliteit bij het gebruik van de
- Terugmelding van bezwaren/klachten van klanten over de
- Handhaving van need-‐to-‐know door derden en onbevoegd eigen personeel geen toegang te verlenen, inclusief een actief (de)autorisatiebeleid.
- Gegevens alleen te verstrekken of doorleveren volgens afspraken of passend binnen de wettelijke
Afspraak 25 Conform de Wbp en Regeling SUWI is de invulling aan proportionaliteit en granulariteit ter beoordeling van de registratiehouders en niet van de afnemende organisatie.
De toets op proportionaliteit bepaalt onder andere in welke mate (granularitieit) de gegevens beschikbaar mogen zijn. Verfijning op afnemerniveau kan ook leiden tot granulariteit. De registratiehouder is als bestandseigenaar verantwoordelijk en aanspreekbaar (ex art 1 Wbp) en moet voldoen aan alle eisen die de Wbp stelt. Toestemming om informatie voor afnemers te tonen is door de verstrekker te bepalen.
- Bewustwording
Bij het ontsluiten en bevraagbaar maken van zijn gegevens stelt de registratiehouder vanuit zijn verantwoordelijkheid ook eisen aan de afnemers.
Afspraak 26 De afnemer gaat zorgvuldig om met de gegevens en houdt zich aan de wetten die gelden rond privacy en informatiebeveiliging.
De afnemers moeten ervoor zorgen dat hun medewerkers bewust omgaan met vertrouwelijke gegevens en dat zij weten welke beperkingen het gebruik van gegevens uit andere bronnen heeft.