Ketenarchitectuur Werk & Inkomen KARWEI 2.6 Hoofdstuk 4 tm 6
KARWEI beschrijft de uitgangspunten voor samenwerking en informatie-uitwisseling tussen overheidsorganisaties met behulp van ICT (architectuur) en het inzetten van techniek.
- Hoofdstuk 4. Inrichting geintegreerde en complementaire diensten
- 4.1 Karakteristieken van de kerntaken
- 4.2 NORA‐architectuurafspraken vertaald
- 4.3 Organisatie van de samenwerking
- 4.4 Informatievoorziening ten dienste van klant en samenwerking
- Hoofdstuk 5. ICT-componenten
- 5.1 Kaders
- 5.2 Principes voor de informatievoorziening t.b.v. de samenwerking
- 5.3 Samenhang van de ICT‐componenten
- 5.4 Generieke Digitale Infrastructuur (e‐overheid) componenten
- Hoofdstuk 6. Registraties
- 6.1 Ketenregistraties
- 6.2 Stelselondersteunende registraties
- 6.3 Basisregistraties
- 6.4 Eisen aan een ketenregistratie
Hoofdstuk 4. Inrichting geintegreerde en complementaire diensten
De ketenpartijen bieden ieder voor zich maar ook gezamenlijk dienstverlening aan de klant: werkzoekenden, uitkeringsgerechtigden en werkgevers. Klanten hebben vaak te maken met meerdere organisaties uit de keten; idealiter ervaren zij deze ketendienstverlening als één efficiënt werkend geheel. Dat vraagt om goede samenwerking in de keten, zowel procesmatig als technisch.
In dit hoofdstuk identificeren we de kerntaken en diensten waarbij de klant direct of opeenvolgend met meerdere ketenpartijen te maken krijgt. Ketenprocessen zijn de processen waarin ketenpartijen (volgordelijk) samenwerken in de dienstverlening aan de klanten. Vervolgens bespreken we onder welke voorwaarden een hoogwaardige complementaire en voor werkgevers integrale dienstverlening mogelijk is. Hierbij baseren we ons op de uitgangspunten zoals geformuleerd in Hoofdstuk 3 en op de NORA-principes over goede interactie tussen overheid en klanten. We vertalen de NORA-principes naar het werk van de ketenpartijen.
4.1. Karakteristieken van de kerntaken
De keten werk en inkomen vervult een groot aantal functies voor werkzoekenden, uitkeringsgerechtigden en werkgevers. We richten ons hier op de kerntaken waarbij de ketenpartijen individueel en soms gemeenschappelijk interactie hebben met een klant (werkzoekende of werkgever). Deze kerntaken vormen het onderwerp van deze ketenarchitectuur.
Het uitvoeren van de kerntaken heeft een aantal karakteristieken die voor het vervolg van de architectuur van belang zijn:
Integrale benadering
Ketenpartijen bieden een samenhangend pakket van dienstverlening, daarbij (als gevolg van de decentralisaties) rekening houdend met aanpalende domeinen zoals onderwijs, inburgering, (jeugd)zorg en maatschappelijke ondersteuning.
Geïntegreerd inzicht en complementaire diensten
In de SUWI-keten is het vertrekpunt een integraal klantbeeld en een actueel overzicht van lopende zaken en diensten. Met behulp van efficiënte samenwerking tussen ketenpartijen en onderlinge afstemming van diensten wordt een logische samenhangende set diensten vanuit het domein werk en inkomen aan de klanten geleverd. De klant wordt niet geconfronteerd met steeds dezelfde gegevensvraag, ondanks dat hij met meerdere partijen te maken heeft.
Zelfstandigheid en eigen verantwoordelijkheid
Werkgevers en werkzoekenden hebben een eigen verantwoordelijkheid. Dat betekent dat de dienstverlening van de overheid verandert: van burgers die daartoe in staat zijn, wordt verwacht dat ze hun zaken zelf regelen, zelf de regie nemen en dat ze niet voor alles een beroep doen op publieke dienstverlening. Zo zijn ook werkgevers zelf verantwoordelijk voor een goede re-integratie van zieke werknemers en moeten werkzoekenden zich inzetten voor hun plaatsing. De ketenpartijen begeleiden hen hierbij, zo nodig met voorzieningen en/of subsidies.
Maatwerk, werkgever- en persoonsgericht
In de werkgeversdienstverlening zetten gemeenten en UWV een samenwerking op die is afgestemd op de lokale en regionale omstandigheden. Bemiddeling naar werk en re-integratie is persoonsgericht, maar maakt gebruik van standaard-diensten. Iedere werkzoekende krijgt toegang tot de veelal geautomatiseerde diensten die hem mede ondersteunen in de terugkeer naar werk. Belangrijk is dat die toeleiding flexibel is waardoor bijsturing tijdens de rit mogelijk is, bijvoorbeeld bij veranderingen in de situatie van de klant of op de arbeidsmarkt.
Transparant
De processen zijn helder en meetbaar, waardoor de klant overzicht houdt en de ketenpartners inzicht hebben in processen van de samenwerking.
4.2. NORA-architectuurafspraken vertaald
In de voorgaande paragrafen beschreven we de richting en de kaders voor de dienstverlening van de samenwerkende SUWI-partijen. Voor samenwerkende overheden bieden NORA bindende architectuurafspraken. Dit is een set richtinggevende uitspraken en normen voor (her-)ontwerpen van afzonderlijke overheidsdiensten en de bredere dienstverlening. Deze set vormt de inhoudelijke kern van de NORA en is ingedeeld in vier niveaus, van algemeen naar specifiek:
1. Kernwaarden van Dienstverlening
4. Implicaties van Architectuurprincipes
In het NORA begrippenkader, is een dienst ‘een ondersteunde voorziening’, met als toelichting: ‘een voorziening die door een dienstverlener beschikbaar wordt gesteld aan een afnemer c.q. zijn gebruikers, en die door die dienstverlener wordt ondersteund als de afnemer c.q. zijn gebruiker de voorziening gebruikt.’
En een voorziening is: ‘De goederen en/of handelingen die een leverancier aan een afnemer beschikbaar stelt’. Het uitgangspunt is dat de afnemers (burgers, bedrijven en andere overheidsorganisaties) centraal staan. Deze basisprincipes vormen een globaal toetsingskader voor overheidsorganisaties.
Om ze te operationaliseren binnen de keten werk en inkomen is een vertaalslag nodig naar principes die aansluiten bij de kerntaken en processen in de keten. Die vertaalslag is terug te vinden in de bijlage. Hieronder beperken we ons tot de samenvatting van de doorvertaalde principes.
Samengevat zijn deze doorvertaalde architectuurafspraken voor KArWeI van belang:
|
• Ketenpartijen hebben inzicht in elkaars diensten en producten. Zij stellen die volgens afgesproken standaarden aan elkaar beschikbaar en zorgen voor een samenhangend en geïntegreerd pakket van dienstverlening. • Ketenpartijen kijken voorbij de grenzen van het domein werk en inkomen en betrekken aangrenzende terreinen zoals onderwijs, inburgering, (jeugd)zorg en maatschappelijke ondersteuning bij hun werk. |
|
• Ketenpartijen beschrijven hun dienstverlening op gestandaardiseerde wijze. Zij verwijzen naar hun aanbod op plaatsen waar afnemers de informatie verwachten te vinden, zowel binnen als buiten de keten en relateren hun dienstverlening aan de dienstverlening van andere organisaties, zowel ketenpartijen als organisaties buiten de keten. |
|
• Ketenpartijen stellen hun dienstverlening beschikbaar via hun eigen en – indien gewenst – de gezamenlijke communicatie- en distributiekanalen. • Ketenpartijen maken de ketendienstverlening ook toegankelijk via overheidsbrede initiatieven (e-Overheid), zoals de berichtenbox. |
|
• Inzichtelijk is welke klantgegevens aan andere overheidspartijen zijn geleverd. • De informatiepositie van de klant en de professional zijn gelijkwaardig aan elkaar. De klant heeft altijd (ook online) inzage- en correctierecht. |
|
• Waar nodig en wettelijk toegestaan zorgen de ketenpartijen voor eenduidige ontsluiting van aanvullende informatie. • Sommige gegevens worden afgeleid uit andere broninformatie. De ketenpartijen richten voorzieningen in om die afgeleide informatie eenduidig en volgens een vast stramien te genereren. De ketenpartijen stellen gecontroleerd hun klantgegevens beschikbaar, onder meer voor de intakeprocessen van de keten. De ketenpartner hoeft daardoor alleen de gegevens te controleren en ontbrekende gegevens aan te vullen. |
|
• Het registreren en verwerken van gegevens mag niet leiden tot bovenmatige inbreuk op de privacy. Medewerkers mogen gegevens alleen gebruiken voor de uitvoering van de opgelegde wettelijke taak. Concreet betekent dit dat toegang tot gegevens is gekoppeld aan de taak van een medewerker, niet aan de organisatie waar hij in dienst is. |
|
• Ketenpartijen stellen individueel en gezamenlijk eisen aan de kwaliteit en doorlooptijd van de dienstverlening. |
|
• Ketenpartijen stellen individueel en gezamenlijk voorzieningen beschikbaar waarmee ze gevraagde en ongevraagde input van klanten kunnen ontvangen en afhandelen. |
|
• Ketenpartijen zorgen voor begrijpelijke en actuele content en interactiemogelijkheid. Bij meldingen (van wijzigingen) worden ook de consequenties van de voorgestelde wijziging in kaart gebracht en verhelderd. |
De kaders vanuit de NORA en de SUWI-partijen zijn geplot op de noodzakelijke dienstverlening. Uitgaande van het voorkeurskanaal Internet worden de diensten op elektronische wijze ingevuld.
4.3. Organisatie van de samenwerking
De ketenpartijen bieden ieder voor zich en gezamenlijk dienstverlening aan hun klanten: werkzoekenden, uitkeringsgerechtigden en werkgevers. Idealiter ervaren de klanten de dienstverlening als één efficiënt werkend geheel.
Dit laat onverlet dat iedere afzonderlijke ketenpartij verantwoordelijk is voor – en aanspreekbaar is op – zijn dienstverlening. Naast de dienstverlening die iedere partij zelf verricht, wordt er intensief samengewerkt op het gebied van werkgeversdienstverlening en op het gebied van handhaving. De samenwerking wordt veelal regionaal ingevuld. Ketenpartijen kunnen diverse rollen spelen. Bijvoorbeeld uitvoerder, gegevensleverancier en mede–verantwoordelijke voor een technisch deel, maar ook klant van een andere ketenpartij.
Artikel 10 van de wet SUWI stelt: UWV en Gemeenten werken samen ten aanzien van de registratie van werkzoekenden en vacatures met behulp van elektronische voorzieningen. Ook op andere vlakken hebben de ketenpartijen een gezamenlijke verantwoordelijkheid, namelijk:
v Gegevens en informatiediensten:
§ SUWInet Inkijk, SUWInet Inlezen, SUWInet Meldingen, DKD Inlezen
§ Beheren doelgroepbestand
v Handhaven:
§ Landelijke Interventieteams. Deze samenwerking vindt plaats via negen Regionale Platforms Fraudebestrijding (RPF).
§ Informatie-uitwisseling op zaakniveau van UWV-inspecteurs en sociaal rechercheurs.
v Werkgevers en werknemersdienstverlening
§ Basis dienstverlening op het werkplein/de arbeidsmarktregio (Werkloosheid, Bijstand, NUG)
§ Arbeidsmarktinformatie
Organisaties in het SUWI-domein werken ook samen aan instandhouding van het stelsel en de technische infrastructuur. Artikel 62 2de lid van de wet SUWI stelt: ‘Het Uitvoeringsinstituut werknemersverzekeringen, de Sociale verzekeringsbank en de colleges van burgemeester en wethouders dragen gezamenlijk zorg voor de instandhouding van elektronische voorzieningen voor de verwerking van de gegevens, bedoeld in het eerste lid, voor zover dat noodzakelijk is voor de uitvoering van de taken die bij of krachtens deze wet of enige andere wet aan het Uitvoeringsinstituut werknemersverzekeringen, de Sociale verzekeringsbank en bij of krachtens de Participatiewet, de Wet inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte werkloze werknemers, de Wet inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte gewezen zelfstandigen of de Wet gemeentelijke schuldhulpverlening aan colleges van burgemeester en wethouders zijn opgedragen.’
Samenwerking is gebaat bij heldere afspraken over de verantwoordelijkheden en bevoegdheden. Een formele beschrijving daarvan in een Service Level Agreement (SLA) geeft partijen houvast: wat wordt er van mij verwacht en welke verplichtingen rusten er op mij?
4.4. Informatievoorziening ten dienste van klant en samenwerking
Hierboven beschreven we de uitgangspunten voor SUWI, de overheid en voor de bijbehorende diensten en de organisatie van de ketenpartijen. In deze paragraaf vertalen we die uitgangspunten in (globale) verwachtingen aan de GeVS en de daarop aangesloten voorzieningen.
4.4.1. SUWI-keten levert e-Diensten
De interactie met de klant vindt vooral via de (elektronische) klantkanalen plaats. Idealiter wordt de klant niet geconfronteerd met het feit dat hij met meerdere ketenpartijen te maken heeft. Die uniformiteit wordt bereikt via standaardisatie (in gezamenlijke uitingen en in de layout en afbakening van diensten), gegevensuitwisseling en afstemming van diensten en processen. De NORA-principes vormen hiervoor het uitgangspunt (zie ook de bijlage ‘Afleiding NORA-principes voor ketendiensten’).
De informatievoorziening binnen de keten werk en inkomen komt tot stand door het delen van geautomatiseerde functies en/of informatie-uitwisseling tussen de verschillende onderdelen van de keten. Het gaat daarbij om diensten en informatie die noodzakelijk zijn voor het uitvoeren van de kerntaken. De werkprocessen kennen meerdere stappen met ieder hun eigen informatie- en gegevensbehoefte. SUWI-partijen geven elkaar inzicht in de onderdelen die zij voor de samenwerking beschikbaar hebben.
4.4.2. Samenwerking over meerdere lagen van de informatievoorziening
Goede ketensamenwerking is meer dan gegevens uitwisselen of doorsturen. Ketensamenwerking wordt niet alleen geregeld op technisch niveau maar ook op organisatie- en bestuurlijk niveau. Op verschillende niveaus werken de ketenpartners – al dan niet in combinatie – samen:
§ Op presentatieniveau (bijvoorbeeld de thema-websites)
§ Op dienstenniveau (bijvoorbeeld de intake)
§ Op gezamenlijke registraties (bijvoorbeeld op keten- en/of basisregistraties)
§ Op gegevensuitwisselingsniveau (bijvoorbeeld triggers, dossieroverdrachten etcetera)
§ Op infrastructureel niveau
4.4.3 Lokale invulling en aanvulling mogelijk
Een one size fits all-benadering laat de voordelen van regionale verschillen onbenut. Het opknippen in lagen en diensten/services met heldere afspraken over de koppelvlakken maakt het mogelijk om een raamwerk te creëren waarbinnen centrale portalen, diensten, gegevens en infrastructuur gecombineerd kunnen worden met lokale / regionale portalen, diensten, gegevens en infrastructuur.
Dit biedt eveneens de ruimte aan lokale uitbreiding en innovatie die mogelijk later weer centraal kan worden ingevuld, beheerd en uitgerold. Dit vereist dat de IV-componenten die gedeeld (gaan) worden voorbereid zijn om in te passen in andere omgevingen.
Afspraak 1 Ketenpartijen gebruiken voorzieningen die binnen de keten zijn ontwikkeld en beschikbaar zijn gesteld.
Afspraak 2 Ketenpartijen mogen met inachtneming van de wetgeving gegevens uit ketenregistraties op dezelfde manier gebruiken als gegevens die direct bij de klant zijn uitgevraagd.
Afspraak 3 Ketenregistraties moeten voldoen aan eisen met betrekking tot kwaliteit, beschikbaarheid, vertrouwelijkheid en beveiliging.
Afspraak 4 Alle diensten, services en koppelvlakspecificaties die door partijen worden geleverd zijn opgenomen in een producten- en dienstencatalogus voor de SUWI-keten.
In de volgende hoofdstukken beschrijven we de inrichtingskeuzes die gelden voor het applicatielandschap waarmee de ketenprocessen ondersteund worden, de gegevenshuishouding, de componenten waaruit de infrastructuur is opgebouwd, de koppelvlakken en de beveiliging en privacyaspecten die bij deze onderwerpen passen.
Hoofdstuk 5 ICT-componenten
Dit hoofdstuk beschrijft binnen welke kaders, richtlijnen en (concept)oplossingen de ketenpartijen bij de dienstverlening invullen met ICT-middelen. Hieronder wordt verstaan:
§ het applicatielandschap;
§ de gegevensinfrastructuur;
§ de technische infrastructuur.
Deze componenten van de informatievoorziening worden vanuit architectuurperspectief beschreven en die beschrijvingen geven vooral de opbouw en samenhang weer. De onderwerpen in dit hoofdstuk worden uitgebreider beschreven en toegelicht in paragraaf 5.4.
Efficiënt werkend geheel
Vanuit de optiek van de klant is het gewenst dat deze de informatievoorzieningen ervaart als één efficiënt werkend geheel (uit bijlage I regeling SUWI).
Ontwikkeling in de ketensamenwerking
De ketensamenwerking is sterk in beweging, met name op het gebied van werk. De materie en maatschappelijke ontwikkelingen vragen veel verandervermogen van de betrokken partijen. Door overlap in functionaliteit worden soortgelijke gegevens meerdere malen (in de tijd) vastgelegd. Ter ondersteuning kennen we mechanismen voor signaleringen en hebben we inzicht in elkaars registraties. Met de bestaande mechanismen is echter meer mogelijk dan op dit moment wordt gerealiseerd. Te denken valt aan het meer gebruik gaan maken van ketenregistraties en signalering.
Ruggengraat van het applicatielandschap
De Gezamenlijke elektronische Voorzieningen SUWI (GeVS), de ketenregistraties en de koppelvlakken vormen samen de ruggengraat van het applicatielandschap in de keten. Hiermee zijn structuren tot stand gebracht waarmee uitwisselbare gegevens in de toekomst verbreed en verdiept kunnen worden. De Wet Eenmalige Uitvraag (WEU, 2007) heeft deze ontwikkeling versneld omdat de wet vrijblijvendheid uitsluit. Anderzijds zullen overheidsbrede initiatieven die tot wasdom komen in toenemende mate onderdeel worden van deze ruggengraat.
Kaders voor het applicatielandschap
De kaders voor het applicatielandschap worden vormgegeven door NORA en GDI. In § 5.2 beschrijven we de principes die richting geven aan de ontwikkeling van de applicaties die in de keten worden gebruikt. In § 5.3 belichten we de samenhang tussen de componenten die in de keten beschikbaar zijn. Deze componenten vormen samen een belangrijke basis voor de ondersteuning van de verschillende processen in de keten.
5.1. Kaders
Het vormgeven van informatievoorziening doen we zo veel mogelijk binnen de kaders van de e-Overheid. Voor de keten zijn dit NORA en de bouwstenen die door de Generieke Digitale Infrastructuur (GDI) zijn voortgebracht.
5.1.1. NORA
In het vorige hoofdstuk hebben we de NORA Architectuurafspraken vertaald naar de processen in de keten werk en inkomen. In dit hoofdstuk worden ze doorvertaald naar de inrichtingsaspecten: wat betekenen ze voor de ICT-inrichting van de keten? Deze inrichtingsaspecten geven de uiteindelijk gewenste SOLL situatie en zijn richtinggevend voor veranderingen. Voor de volledigheid: deze architectuur beschrijft niet welke van deze componenten al zijn gerealiseerd en welke nog niet.
NORA richt zich met name op interoperabiliteit:
Definitie interoperabiliteit (uit NORA-katern Strategie)
Het vermogen van entiteiten om te kunnen interacteren. Met als toelichting: Interoperabiliteit kan betrekking hebben op technologie (denk aan applicaties), maar ook op organisaties. De technologische interoperabiliteit heeft betrekking op de interactie tussen technologische objecten.
De organisatorische interoperabiliteit heeft betrekking op de samenwerking tussen organisaties. Voor de organisatorische interoperabiliteit in dienstverleningsketens is in de NORA het Basisconcept van Dienstverlening opgenomen. Hierin is de samenwerking tussen twee partijen in een keten gemodelleerd. Die partijen kunnen bestaan uit een burger en een overheidsorganisatie, maar eveneens uit twee overheidsorganisaties die samenwerken in de publieke dienstverlening.
De ketenarchitectuur geeft hier concrete invulling aan. Dit gebeurt waar mogelijk op basis van bestaande componenten. Daarnaast schrijft de ketenarchitectuur voor hoe projecten (nieuwe) ICT-componenten in moeten richten op basis van de onderkende principes. De definitie van het principe is voor de duidelijkheid overgenomen uit de NORA, net als in bijlage ‘Afleiding NORA-principes voor ketendiensten’ die deels de basis vormt voor hoofdstuk 4.
Kwaliteitsdoelen
|
NORA-kwaliteitsdoel |
Korte toelichting |
Vertaald naar de informatievoorziening in de keten werk en inkomen |
|
Burgers en bedrijven kunnen informatie over dienstverlening vinden op de plaatsen waar ze die verwachten. Daarbij verwijst de overheidsdienstverlener zo nodig door naar andere overheidsdienstverlener. De dienstverlening is alleen doelmatig als de afnemer de dienst kan vinden. |
• Alle gezamenlijke dienstverlening via internet is te vinden / te ontsluiten op de portalen werk.nl, gemeente.nl en op termijn mijnoverheid.nl. • De portalen van de keten werk en inkomen worden bereikbaar gemaakt via bekende nationale vacaturewebsites.
|
|
|
Digitale diensten van de overheid zijn voor iedereen bruikbaar oftewel ‘digitoegankelijk’. Bovendien hebben burgers en bedrijven belang bij een overheid die bereikbaar is via verschillende kanalen: bij voorkeur digitaal, indien gewenst via de telefoon, post of persoonlijk. Overheidsdienstverleners communiceren eenduidig via alle beschikbare kanalen en bieden begeleiding aan diegenen die er zonder hulp niet uitkomen, zodat iedereen ten volle kan deelnemen aan de samenleving. Ze sluiten aan bij de manier waarop afnemers contact met hen willen en kunnen onderhouden. Zowel wat betreft de beschikbare communicatiekanalen, als de tijdstippen waarop contact mogelijk is en de gebruiksvriendelijkheid van de communicatiemiddelen. |
• De callcenters van de ketenpartijen krijgen de beschikking over applicaties waarmee ze alle relevante informatie adequaat kunnen raadplegen. • Afzonderlijke functies zoals Klantbeeld, Intake Werk, Aanvraag Bijstand en Aanvraag WW, zoeken, matching etc. komen beschikbaar / worden ontsloten in de vorm van gestandaardiseerde services op de verschillende portalen. • De verschillende portalen voldoen aan de gestelde eisen aan – overdracht van – identificatie en authenticatie. • Ketenpartijen bereiden hun applicaties en registraties stapsgewijs voor op 7 x 24 uur elektronische dienstverlening via internet. • Ketenpartijen houden bij de bouw of aanpassing van hun internetdiensten rekening met standaarden die de keten gebruikt, zodat naadloos gebruik van elkaars systemen mogelijk is zonder dat de klant of medewerker dit merkt. |
|
|
|
Uniformiteit is er op gericht om burgers en bedrijven de overheid in haar dienstverlening zo veel mogelijk te laten ervaren als één organisatie. De overheid standaardiseert haar dienstverlening waar het kan en levert maatwerk waar het nodig is. Aspecten van dienstverlening die vergelijkbaar zijn krijgen op soortgelijke wijze vorm, door gebruik te maken van standaard bouwstenen. Daarbij kan het gaan om hergebruik van diensten, of onderdelen daarvan, of de toepassing van open standaarden op eigen processen en systemen. |
• Ketenpartijen werken aan standaardisatie op het gebied van IT-infrastructuur. Regionale of lokale verbanden waarin medewerkers van verschillende ketenpartijen samenwerken, vragen om een uniforme en flexibel inzetbare infrastructuur. Alle benodigde applicaties (bedrijfsapplicaties, ondersteunende kantoorapplicaties, mail, enzovoort) zijn bereikbaar en bruikbaar vanaf een uniforme werkplek. Het ontsluiten is de verantwoordelijkheid van de ketenpartij die de eigenaar is van de applicatie. • Ketenpartijen werken aan standaardisatie op het gebied van applicaties / services. Voor de functies 'registratie van werkzoekenden' en 'matching werkzoekenden en vacatures' zijn centrale services beschikbaar, bestaande uit applicaties met ketenregistraties. Wanneer men lokaal kiest voor een andere oplossing, dan is minstens een koppeling met de ketenregistratie van belang zodat een geregistreerde werkzoekende ten minste ook in de ketenregistratie terechtkomt en de vacatures en werkzoekenden uit de centrale ketenregistratie ook beschikbaar zijn bij het matchen. Hiervoor stelt de eigenaar van de ketenregistratie de benodigde webservices beschikbaar. • Standaardisatie op het gebied van functies die voor meerdere ketenpartijen nodig zijn. De ketenpartijen stellen centraal vast welke soortgelijke functies door elk van de partijen of gezamenlijk uitgevoerd moeten worden. Per functie worden de processtappen beschreven en wordt de bijbehorende informatiebehoefte bepaald. Voor de informatievoorziening en registratie sluit men aan op basis- en ketenregistraties. • De ketenpartijen bepalen welke gegevens nodig zijn om te voldoen aan de behoefte en wat ontbreekt. Die elementen worden vanuit de totale set van beschikbare gegevens van de ketenregistratie toegevoegd aan de webservices waarmee de ketenregistraties ontsloten worden, waardoor eenduidigheid in het gebruik van de webservices blijft bestaan. • Standaardisatie op het gebied van werkprocessen. Op de Werkpleinen en in de arbeidsmarktregio’s wordt bepaald hoe decentrale bedrijfsprocessen centraal aangeboden kunnen worden, vorm krijgen en ingebed worden in de dagelijkse gang van zaken. Per locatie kan de volgorde van en de bundeling met andere gemeentelijke werkprocessen verschillen. • Ketenpartijen maken hergebruik van landelijke |
|
Diensten en deeldiensten die bij elkaar horen worden gebundeld aangeboden aan burgers en bedrijven. Zo ervaren zij de dienstverlening als één dienst en worden ze beter bediend. Overheidsdienstverleners en ketenpartners werken samen om dit te bereiken. |
• De geautomatiseerde ondersteuning van de professionals moet de gebundelde integrale dienstverlening bevorderen. De applicaties moeten aansluiten op de ketenregistraties zodat ze op ieder moment relevante informatie beschikbaar hebben en/of kunnen registreren. • Professionals kunnen Suwinet-Inkijk gebruiken. Deze applicatie bevat speciale overzichten voor veel voorkomende werkprocessen, voorzien van gebundelde informatie uit alle relevante basis- en ketenregistraties. • Ketenpartijen geven elkaar inzage in de status van de diensten die in een bundel aangeboden worden. Zo mogelijk wordt een geschatte opleverdatum opgegeven. • Ketenpartijen informeren elkaar bij vertraging van de oplevering van diensten die elkaar raken. • Formulieren worden niet groter gemaakt dan nodig en het gebruik van elektronische formulieren wordt gestimuleerd. |
|
|
Burgers en bedrijven kunnen gemakkelijk te weten komen hoe de overheid werkt en krijgen inzicht waarom ze voor bepaalde dienstverlening wel of niet in aanmerking komen. De overheid houdt hen op de hoogte van het verloop van procedures waarbij ze betrokken zijn. De overheid zorgt ervoor dat haar werkwijze transparant is, kan zich hierover verantwoorden en stelt de informatie die hiervoor nodig is actief beschikbaar. Burgers en bedrijven kunnen de prestaties van overheden vergelijken, controleren en beoordelen. De overheid stelt de informatie die daarvoor nodig is actief beschikbaar. Dit is belangrijk voor het vertrouwen van burgers en bedrijven in de overheid. |
• Ketenpartijen ontsluiten hun actuele klantgegevens conform centraal vastgestelde webservice-specificaties. De aansluitvoorwaarden zijn hierbij van toepassing. Afhankelijk van de behoefte kan men de klantgegevens uitbreiden, bijvoorbeeld met statusinformatie van de lopende werkprocessen. • De informatie uit het Digitaal Klantdossier wordt voor de klant ontsloten via de Klantbeeldservice. • De informatie uit het Digitaal Klantdossier wordt voor professionals ontsloten via de bedrijfsapplicaties. • De klant kan op verzoek bij statusovergangen van lopende processen een signaleringsbericht ontvangen in de berichtenbox van mijnoverheid.nl. |
|
|
Burgers en bedrijven worden niet geconfronteerd met overbodige vragen of irrelevante informatie. De overheidsdienstverlener hergebruikt informatie die bekend is, bij zichzelf of bij andere overheidsdienstverlener. De overheidsdienstverlener stelt als dat nodig is informatie beschikbaar aan andere overheidsdienstverleners en ketenpartners, op basis van verantwoord gegevensgebruik. Overheidsdienstverleners en ketenpartners hebben expliciet vastgelegd welke afspraken zij gemaakt hebben om hieraan invulling te geven. Het onnodig opvragen of leveren van informatie kost tijd, wekt irritatie op en verhoogt de kans op fouten. |
• De applicaties die de professional ondersteunen bij de contacten met de klant gebruiken informatie vanuit gestandaardiseerde koppelvlakken (het Digitaal Klantdossier), zodat men die informatie niet nogmaals bij de klant hoeft uit te vragen. • Ketenpartijen richten een voorziening in om via businessregels gegevens af te leiden uit andere bronnen. |
|
|
Informatie die niet openbaar gemaakt of gedeeld mag worden, wordt vertrouwelijk behandeld. Deze vertrouwelijke informatie is afdoende afgeschermd voor onbevoegden door passende technische en organisatorische maatregelen. Bekend is wie bevoegdheden heeft om informatie te creëren, lezen, kopiëren, wijzigen en vernietigen, en wanneer deze bevoegdheden zijn gebruikt. |
• Fysieke en logische toegangsbeveiliging reduceert de kans op misbruik van en/of ongeautoriseerde toegang tot gegevens. • Het gebruik van de informatie wordt gemonitord. Partijen nemen passende maatregelen bij constatering van onrechtmatig gebruik of van misbruik. |
|
|
In haar dienstverlening zegt de overheid wat ze doet en doet wat ze zegt. Burgers en bedrijven kunnen uitgaan van een betrouwbare en voorspelbare overheid. Zij kunnen vertrouwen dat informatie tijdig wordt verstrekt en dat deze correct, compleet en actueel is. De kwaliteit van diensten voldoet aan vooraf bepaalde normen. De monitoring en verantwoording hierop, alsmede de verbeteringen die hieruit voortvloeien zijn verankerd in de overheidsprocessen. Deze worden zo continu verbeterd. |
• De ketenpartijen stellen prestatie-indicatoren ter beschikking over de eigen prestaties, de kwaliteit en beschikbaarheid van de dienstverlening en de gegevenshuishouding. • De Werkpleinen/arbeidsmarktregio’s gebruiken een vorm van business intelligence voor voortgangscontrole, ten behoeve van besturing en verantwoording. |
|
|
|
Burgers en bedrijven kunnen gemakkelijk terecht bij de overheidsdienstverlener met verzoeken, ideeën voor verbetering, meldingen of klachten. De overheidsdienstverlener herstelt met deze inbreng fouten, compenseert tekortkomingen en leert hiervan om haar dienstverlening continu te verbeteren. Bij innovaties en het vernieuwen van diensten is het belangrijk om alle belanghebbenden in beeld te hebben en te betrekken. Bij inzet van nieuwe technologieën wordt rekening gehouden met de waarden, belangen, verwachtingen en zorgen van burgers en bedrijven. |
• Ketenpartijen richten een platform in voor de uitwisseling van berichten. Dit platform zorgt ervoor dat berichten van de afnemer (klachten, correcties, positieve feedback) naar de juiste partijen worden doorgestuurd. |
|
De overheidsdienstverlener gebruikt begrijpelijke taal in alle communicatie over haar dienstverlening. Zo is de dienst voor iedereen te begrijpen en kunnen burgers en bedrijven gemakkelijk een aanvraag doen, een benodigde actie uitvoeren, of een vraag stellen. En is ook de communicatie die daar op volgt helder. Het is voor burgers en bedrijven duidelijk wat de betekenis is van informatie binnen het werkproces, waar het is ontvangen of gemaakt. Het is bijvoorbeeld bekend wanneer de informatie is gemaakt, door wie, waar zij betrekking op heeft en wat de status is. Ook automatische besluitvorming (door toepassing van algoritmes) vindt altijd plaats op een manier die voor burgers en bedrijven begrijpelijk is. |
• De door de partijen aangeboden dienstverlening moet voor de afnemers begrijpelijk zijn om succesvol de regie op de eigen dienstverlening in te kunnen richten. |
5.1.2. Digitale overheid - Generieke Digitale Infrastructuur (GDI)
De generieke digitale infrastructuur van de overheid (GDI) bestaat uit standaarden, producten en voorzieningen die gezamenlijk gebruikt worden door (alle) overheden, vele publieke organisaties en in een aantal gevallen ook door private partijen.
· De GDI is een onmisbaar deel van de (digitale) basisvoorzieningen waarmee organisaties hun primaire processen inrichten. De GDI is, naar zijn aard, niet organisatie-, sector- of domeinspecifiek.
· De GDI bestaat uit herbruikbare digitale basisvoorzieningen, standaarden en producten die het overheden, publieke organisaties en private partijen mogelijk maken om hun primaire processen doelmatig in te richten en te blijven ontwikkelen.
5.2. Principes voor de informatievoorziening t.b.v. de samenwerking
Informatie komt voor ketenpartijen beschikbaar door het gebruik van voorzieningen met elkaar te delen of gegevens met elkaar uit te wisselen. Om dit mogelijk te maken geldt: de keten werk en inkomen gebruikt de SuwiML-standaard om gegevens via berichten uit te wisselen. Daarnaast zijn nieuwe ontwikkelingen gaande die Rest/JSON toepassen volgens de Nederlandse API Strategie.
· Voor het koppelen op netwerkniveau wordt Diginetwerk toegepast.
Principe 1. Service georiënteerde architectuur
In een service georiënteerde architectuur worden diensten (services) aangeboden aan verschillende afnemers. Het doel is om maximale ontkoppeling en hergebruik te bereiken. Een service georiënteerde architectuur sluit ook beter aan op bedrijfsprocessen die gemodelleerd kunnen worden door services samen te stellen.
Principe 2. Behoefte aan / verplichting van gemeenschappelijke voorzieningen en gegevens
Bij de ontwikkeling van nieuwe voorzieningen wordt eerst bekeken of er gemeenschappelijke, herbruikbare e-overheidsbouwstenen beschikbaar zijn – beheerd door Logius (GBO-overheid) – of ontwikkeld zijn in het kader van het GDI. Hergebruik van overheidsbrede services leidt namelijk tot schaalvoordeel en uniformiteit binnen de overheid.
Voorbeelden zijn DigiD, Overheidstransactiepoort, Diginetwerk, Digikoppeling, Digimelding, Digilevering, DigiD Machtigen, de methodiek van eHerkenning (Federatief authenticatie stelsel) en Stelselcatalogussen Mijnoverheid.nl.
Ketenpartijen gebruiken basisregistraties (binnen de overheid aangewezen als enige authentieke bron) of ketenregistraties (binnen de keten aangewezen als enige authentieke bron), inclusief de bijbehorende koppelvlakken. Zo wordt standaardisatie op gegevensniveau afgedwongen, zowel aan de registratie- als aan de raadpleegkant en kan men keten breed eenduidige (klantbeeld)overzichten genereren voor de klant en voor de professional. Ter ondersteuning van een bedrijfsfunctie kunnen dan nog steeds meerdere applicaties ingezet worden.
Naast basisregistraties kunnen ook domeinspecifieke registraties ontstaan, bijvoorbeeld ten behoeve van specifieke doelgroepen binnen het domein werk en inkomen.
Wanneer een ketenpartij een service heeft ontwikkeld die de bedrijfsfunctie(s) ondersteunt, wordt bekeken of deze service (bij gemeenschappelijk gebruik) dezelfde functies bij andere ketenpartijen kan ondersteunen. Hergebruik van de applicaties in de keten leidt tot schaalvoordeel en standaardisatie van informatievoorziening.
Voorbeelden van binnen de keten ontwikkelde voorzieningen zijn: Gemeenschappelijke elektronische Voorzieningen SUWI (Suwinet Inkijk, Klantbeeldportlet, Correctieservice, Abonnementenregistratie, e-formulieren en E-Intake.
Principe 3. Standaarden
Binnen de keten ligt de nadruk op standaarden met betrekking tot het geautomatiseerd uitwisselen van informatie. Met standaard koppelvlakken kan beschikbare informatie uit verschillende registraties ontsloten worden voor gemeenschappelijk gebruik in de verschillende applicaties. De koppelvlakken worden centraal afgesproken en vastgesteld.
Afspraak 5 Ketenpartijen gebruiken gestandaardiseerde koppelvlakken.
Met het uitwisselen van gegevens ligt begripsverwarring op de loer. Duidelijkheid over de uit te wisselen gegevens en eventuele transformaties is continue noodzakelijk. Het betreft hier duidelijkheid op semantisch, technisch en organisatorisch niveau.
Afspraak 6 Voor ieder koppelvlak worden specificaties gemaakt in SuwiML op basis van SGR conform de SuwiML Transactiestandaard.
Principe 4. Beschikbaarheid en beheerbaarheid
Het dominant positioneren van het elektronisch kanaal voor de dienstverlening leidt eveneens tot nieuwe en hogere eisen aan de informatievoorziening. Lange tot zelfs continue openingstijden, snelle responsetijden en optimale beveiliging van de dienstverlening zijn een eerste vereiste van klanten.
Verstoringen kunnen voorkomen maar moeten snel gedetecteerd en opgelost worden. Ook updates en ander onderhoud mogen niet of nauwelijks tot verstoringen leiden. Dit stelt hoge eisen aan het beheer en de technologie, vraagt om investeringen en gaat gepaard met hoge kosten. Een goede balans is nodig tussen beschikbaarheid, onderhoudsmomenten en kosten. Beschikbaarheid bepaalt tevens welke ICT-oplossing wordt gekozen.
Afspraak 7 Ketenpartijen richten hun online informatievoorziening in op optimale beschikbaarheid en betrouwbaarheid voor de afnemer.
Afspraak 8 Ketenpartijen leggen de afspraken over eisen die gesteld worden over informatievoorziening vast in de KetenSLA.
5.3. Samenhang van de ICT-componenten
5.3.1. Inleiding
In dit hoofdstuk worden de benodigde componenten van de informatievoorziening uitgewerkt. Centraal staan de GeVS-componenten. De SUWI-keten wordt daarnaast echter ook ondersteund met eigen componenten van de organisaties, met componenten die voor gezamenlijk gebruik zijn ontwikkeld en met landelijke e-overheid componenten. Voor een totaalbeeld benoemen we hier de meest relevante gezamenlijke en e-overheid componenten buiten GeVS.
- De voornaamste kenmerken van de componenten van de SUWI-informatievoorziening zijn:
- § het uitwisselen van gegevens tussen partijen (de GeVS);
- § webapplicaties voor professionals;
- § het uitwisselen van ongestructureerde (mail)berichten en bestanden;
- § het verlenen van toegang tot portalen en webapplicaties;
- § ondersteuning voor het stelsel.
We gaan hieronder dieper in op de gezamenlijk ICT-componenten (de GeVS en de overige gemeenschappelijke componenten) en de e-Overheids ICT-componenten.
Afspraak 9 Ketenpartijen melden elke wijziging die mogelijk impact heeft op een andere ketenpartij in het CMK.
5.3.1.1. GeVS in context
In de basis is de GeVS niets anders dan een verzameling van voorzieningen, bronregisters en afspraken voor de ondersteuning van de dienstverlening van de keten werk en inkomen. Hieronder valt onder andere gegevensuitwisseling tussen partijen binnen en buiten de SUWI-keten.
Hierbij wordt onderscheid gemaakt tussen bronhouders en afnemers (partijen kunnen zowel bronhouder als afnemer zijn). Een ander onderscheid is gemaakt tussen SUWI-partijen, niet-SUWI-partijen en burgers.
Voor de gegevenslevering wordt gebruik gemaakt van real-time berichtenuitwisseling tussen de bronhouder en de afnemer.
De GeVS-componenten zijn op te delen in centrale en decentrale componenten. De centrale componenten worden door het BKWI (soms in combinatie met IB) aan partijen aangeboden. Elk van de partijen heeft zelf ook decentrale componenten die op de GeVS zijn aangesloten. Zo heeft UWV een klantbeeldserver (KBS) en hebben gemeenten een communicatie-adapter in hun servicebus geïmplementeerd om de communicatie mogelijk te maken.
Afspraak 10 De GeVS is het primaire hulpmiddel voor de eenmalige uitvraag en meervoudig gebruik van klantgegevens in het domein werk en inkomen.
5.3.2. De leveringsvormen Inkijk en Inlezen
De GeVS kent twee belangrijke leveringsvormen voor het leveren en afnemen van gegevens: ‘Inkijken van gegevens’ en ‘Inlezen van gegevens’. Bij beide leveringsvormen zijn dezelfde bronhoudende en afnemende partijen betrokken. Bij het Inkijken van gegevens worden de gegevens echter afgenomen via een aparte front end-applicatie binnen GeVS (mens-machine), in tegenstelling tot het Inlezen van gegevens waarbij gegevens geleverd worden aan een applicatie van de afnemer (machine-machine).
5.3.2.1. Inkijk
Via de centrale webapplicatie Suwinet-Inkijk kunnen geautoriseerde gebruikers persoonsgegevens raadplegen van burgers die bij verschillende organisaties of basisregistraties zijn opgeslagen. De gebruiker kan de geraadpleegde gegevens zo nodig persisteren (bewaren) voor de dossiervorming (reconstructie) en verantwoording.
De webapplicatie Suwinet-Inkijk wordt beheerd door het BKWI. In overleg met de bronhouder en de afnemer(s) zorgt het BKWI ervoor dat de afgesproken gegevensset via inkijkpagina’s wordt getoond. Het verzorgen van de toegang (authenticatie) tot deze applicatie en de inkijkpagina’s (autorisatie) voor de individuele medewerkers is een lokale verantwoordelijkheid van de afnemer. Er is een centrale beheervoorziening waarmee afnemers de gebruikersadministratie kunnen beheren, accounts kunnen aanmaken en toegang kunnen verlenen tot één of meer brongegevens.
Mapping Inkijk op componenten van de informatievoorziening
Bij het Inkijken van gegevens zijn binnen de GeVS twee knooppunten betrokken, namelijk het knooppunt van het IB (Broker IB) en het centrale BKWI knooppunt (SUWI-broker). Beide knooppunten vervullen een specifieke rol.
Het knooppunt van IB ontsluit gegevens van alle gemeenten, met name sociale diensten, en het knooppunt van BKWI ontsluit gegevens van andere (al dan niet SUWI-)partijen.
Vervolgens kunnen alle partijen deze gegevens raadplegen via een centrale inkijkvoorziening (Suwinet Inkijk).
5.3.2.2. Inlezen
Bronhouders kunnen de gevraagde gegevens direct bij de afnemer afleveren via de GeVS-voorziening Inlezen. De afnemer verwerkt deze gegevens in de eigen bedrijfsapplicatie die daarvoor geschikt is gemaakt. Inlezen via de GeVS wordt op twee manieren mogelijk gemaakt:
· De gegevenslevering verloopt via het IB (dit noemen we DKD-Inlezen).
· De gegevenslevering verloopt via het BKWI (dit noemen we Suwinet-Inlezen).
DKD-Inlezen is met name ontwikkeld om gemeenten te ondersteunen bij de uitvoering van hun taken in het domein werk en inkomen. Voor de gemeenten is een speciale voorziening ontwikkeld die een optimale uitwisseling tussen gemeenten en de GeVS faciliteert. In alle andere situaties vindt de levering plaats via het BKWI.
Mapping Inlezen op componenten van de informatievoorziening
Bij het Inlezen van gegevens zijn binnen de GeVS twee knooppunten betrokken, namelijk het knooppunt van het Inlichtingenbureau (Broker IB) en het centrale BKWI knooppunt (SUWI-broker). Beide knooppunten hebben hier een specifieke rol. Het knooppunt van het IB ontsluit namelijk gegevens van en naar alle gemeenten. Het knooppunt van BKWI ontsluit gegevens van en naar andere (al dan niet SUWI-)partijen.
Bij het afleveren van de gevraagde gegevens (pull: Vraag – Antwoord) worden gegevens bij gemeentelijke partijen afgeleverd via het knooppunt van IB (DKD Inlezen) en worden gegevens bij andere (SUWI-)partijen afgeleverd via het knooppunt van BKWI (SUWI Inlezen).
5.3.3. Centrale GeVS-componenten
Met centrale GeVS-componenten wordt tegemoet gekomen aan het principe van eenmalige vastlegging en meervoudig gebruik binnen het domein werk en inkomen.
Het BKWI (soms in combinatie met het IB) biedt de SUWI-keten centrale GeVS-componenten aan. Voor het transport van gegevens wordt het besloten netwerk Suwinet gebruikt. Hiervoor is het Suwinet gekoppeld aan de bedrijfsnetwerken van de ketenpartijen en aan het Diginetwerk .
Via Suwinet wisselen ketenpartijen vertrouwelijke gegevens van klanten uit. Dit vraagt om hoogwaardige beveiliging. Applicaties moeten bereikbaar en toegankelijk zijn voor iedereen die ermee moet werken. Professionals moeten dus, afhankelijk van hun taak of rol, gecontroleerd toegang krijgen tot applicaties die voor de uitvoering van hun taak noodzakelijk zijn. Daarom zijn voorzieningen voor de toegangscontrole opgenomen in de GeVS.
Afspraak 11 Het transport van vertrouwelijke informatie vindt plaats via een besloten netwerk.
Afspraak 12 Ongeautoriseerd gebruik van het Suwinet moet worden voorkomen.
Afspraak 13 Inbraak in systemen die op het Suwinet zijn aangesloten moet worden voorkomen.
Afspraak 14 Voor iedere applicatie met klantgegevens wordt een adequate rol gebaseerde toegangscontrole ingericht.
Hieronder worden de GeVS-componenten kort weergegeven. In het themadocument ‘De componenten van de GeVS’ lichten we deze componenten uitgebreid toe.
De Centrale GeVS-componenten:
|
|
Componentnaam |
Doel |
|
1 |
Logfaciliteit over gebruik gegevens |
|
|
2 |
Rapportage voorziening t.b.v. verantwoording over gegevensgebruik |
|
|
3 |
Overzichtspagina voor het tonen van klantgegevens |
|
|
4 |
Suwinet Inlezen |
Leveren van gegevens in de vorm van vraag/antwoord-berichten |
|
5 |
Suwinet Meldingen |
Aanleveren van gegevens in de vorm van push berichten |
|
6 |
Inzage voor burgers |
|
|
7 |
Monitor van bronnen en aanlevering |
|
|
9 |
Abonnementenregistratie |
Service voor afnemers om aan te geven of bepaalde signalen gewenst zijn |
|
10 |
Verdeelstation t.b.v. ontsluiten van gegevens |
|
|
11 |
Suwinet Mail |
E-mail voorziening voor communicatie over Suwinet |
|
12 |
Melden bij gerede twijfel over de juistheid aan ketenregistratie |
|
|
13 |
Persoonsgebonden toegang tot klantgegevens op basis van door bron en afnemer vastgestelde rollen en rechten |
|
|
14 |
Authenticatieservice |
Het identificeren van de gebruiker |
|
15 |
Voorziening t.b.v. implementeren van werkvoorraad en proportionaliteit |
|
|
16 |
Fraudescorekaart |
|
|
17 |
Gemeenschappelijk geheel van testomgevingen zodat integraal kan worden getest |
|
|
18 |
Caching van berichten t.b.v. hergebruik gegevens door een professional i.h.k.v. een wettelijke taak |
|
|
17 |
CentraalMeldpunt Ketenwijzigingen (CMK) |
Een meldvoorziening die door diverse ketenpartijen wordt gebruikt |
Mapping Centrale GeVS-componenten op componenten van de informatievoorziening
Alle applicatie- en infra-componenten die vallen onder de centrale GeVS-componenten worden gerealiseerd door voorzieningen binnen (de) Suwinet/SUWIbroker van BKWI.
Naast de applicatie- en infra-componenten zijn er ook business-componenten – zoals de Suwidesk, beheer van een gegevensregister, technisch support en leveranciersbeheer – die de centraal georganiseerde dienstverlening vormen. Deze dienstverlening valt ook onder de centrale GeVS.
5.3.4. Decentrale GeVS-componenten
Binnen de keten zijn afspraken gemaakt op welke wijze decentrale GeVS-componenten kunnen worden ingezet. Belangrijk hierbij is dat de GeVS als één samenhangend en betrouwbaar geheel werkt.
Voor de uitwisseling van en naar gemeenten is een sectorloket gerealiseerd door IBIS (InlichtingenBureau Informatie Systeem). Het IBIS verbindt gemeentelijke domeinen met de SUWI-partijen (en met niet-SUWI-partijen). Als domeinmakelaar verbindt het Inlichtingenbureau alle gemeentelijke sociale diensten met elkaar en met een groot aantal publieke partijen en samenwerkingspartners. De gemeentelijke sociale diensten vormen een belangrijke partner in de keten werk en inkomen. IBIS is een landelijke voorziening waarmee gemeenten worden ondersteund bij het beoordelen van het recht op tal van sociale regelingen en voorzieningen voor burgers.
Om te weten welke gemeente gegevens voor een bepaalde BSN beschikbaar heeft, beheert het Inlichtingenbureau een verwijsindex. De verwijsindex houdt per gemeente bij voor welke BSN er gegevens beschikbaar zijn. Deze index wordt door gemeenten zelf onderhouden.
Gemeenten leveren daarvoor een vaste set gegevens. Ze doen dit via een gemeentelijke webservice of een wekelijks verzamelbestand aan het Inlichtingenbureau.
Decentrale GeVS componenten zijn:
|
|
Componentnaam |
Doel |
|
1 |
Werk en Bestaanszekerheid portaal W&B |
Centraal gemeentelijk sectoraal loket |
|
2 |
Verwijsindex GSDDossierPersoon |
Ondersteunt uitwisseling van GSDDP / Bijstandsregelingen berichten |
|
3 |
Centraal gemeentelijk verdeelstation |
|
|
4 |
Aanlevermonitor |
|
|
5 |
KBS / SIP |
Geautomatiseerde afhandeling van vraag/antwoord verzoeken uit het SUWI netwerk |
Mapping Decentrale GeVS-componenten op componenten van de informatievoorziening
Alle applicatie- en infra-componenten die vallen onder de decentrale GeVS-componenten zijn gerealiseerd door voorzieningen binnen componenten van het Inlichtingenbureau en UWV.
Naast de applicatie- en infra-componenten zijn er ook beheercomponenten, zoals de IB helpdesk. Dit is decentraal georganiseerde dienstverlening.
5.3.5. Gezamenlijke componenten buiten GeVS
In sommige gevallen leveren ketenpartners ICT-componenten die niet alleen de verdere doorontwikkeling van de keten ondersteunen, maar die ook gezamenlijk worden gebruikt voor een efficiënte samenwerkende keten.
De belangrijkste Gezamenlijke componenten buiten GeVS zijn:
|
|
Componentnaam |
Doel |
|
1 |
Community website voor naleving en handhaving (RCF) |
|
|
2 |
Kernkaart (SZW) |
|
|
3 |
Website ter ondersteuning van werkpleinen/arbeidsmarktregio’s (Divosa, VNG, UWV en Cedris) |
|
|
4 |
Wijzigingen doorvoeren |
|
|
5 |
Beschikbaar stellen signalen |
|
|
6 |
UWV-PortaalStekker4 |
Portaalfunctie voor samenwerking |
|
7 |
Sonar |
Registratie van werkzoekenden |
|
8 |
WBS |
Bemiddeling van werkzoekenden |
|
9 |
Bulk Service UWV |
Service voor ondersteunen van beperkte bulkverwerking |
|
10 |
Applicatie ter ondersteuning van interventieteams |
|
|
9 |
Verplichte Digitale Trainingsomgeving voor niet-UWV-gebruikers van de UWV voorzieningen |
|
|
|
|
|
Voor de beschrijving en mapping van deze ICT-componenten wordt verwezen naar het themadocument ‘De componenten van de GeVS’.
5.4 Generieke Digitale Infrastructuur (e-overheid) componenten
De Generieke Digitale Infrastructuur van de overheid (GDI) bestaat uit standaarden, producten en voorzieningen die gebruikt worden door (alle) overheden, vele publieke organisaties en in een aantal gevallen ook door private partijen.
· De GDI is een onmisbaar deel van de (digitale) basisvoorzieningen waarmee organisaties hun primaire processen inrichten. De GDI is niet organisatie-, sector- of domeinspecifiek.
De GDI bestaat uit herbruikbare digitale basisvoorzieningen, standaarden en producten die het overheden, publieke organisaties en private partijen mogelijk maken om hun primaire processen doelmatig in te richten en te ontwikkelen. De GDI is een dynamisch geheel dat de komende jaren gewijzigd kan worden door de ontwikkeling van nieuwe generieke voorzieningen en standaarden of door het uit productie nemen van al opgenomen voorzieningen.
Steeds vaker is het wenselijk, maar ook verplicht om gebruik te maken van e-overheid componenten boven GeVS-componenten. Dit kan zijn omdat binnen de GeVS geen component beschikbaar is of omdat aansluiting op GeVS-componenten tot een complexere inrichting leidt.
Binnen de keten wordt dan afgesproken hoe e-overheid componenten worden ingezet, met als voorwaarde dat de GeVS als één samenhangend en betrouwbaar geheel werkt.
Afspraak 15 Ketenpartijen gebruiken voor de SUWI-samenwerking overheidsbrede e-bouwstenen.
De belangrijkste Digitale Infrastructuur (e-overheid) componenten:
|
|
Componentnaam |
Doel |
|
1 |
Connectiviteit |
|
|
2 |
Authenticatie van burgers |
|
|
3 |
Authenticatie van bedrijven |
|
|
4 |
Informatielogistiek protocol |
|
|
5 |
Terugmelding op basisregistraties |
|
|
6 |
Portaal en berichtenbox voor bedrijven |
|
|
7 |
Berichtenbox (onder Mijnoverheid) voor het leveren van documenten en berichten aan burgers |
|
|
8 |
Overheidsbrede 'mijn'-omgeving voor burgers |
|
|
9 |
Certificatensysteem voor beveiliging en versleuteling van berichten |
|
|
10 |
Digilevering |
Via Digilevering kunnen afnemers zich ‘abonneren’ op gebeurtenisberichten uit de basisregistraties. Digilevering verspreidt deze berichten op basis van abonnementen. |
Voor de beschrijving en mapping van deze e-Overheidsbouwstenen op de infrastructuurplaat wordt verwezen naar het themadocument ‘De componenten van de GeVS’.
Hoofdstuk 6. Registraties
De samenwerking in de SUWI-sector is grotendeels gebaseerd op het onderling uitwisselen van gegevens ten behoeve van het uitvoeren van dienstverlening richting burgers, voor fraudebestrijding en handhaving. De grootste bulk van deze uitwisselingen bestaat uit bevragingen van bronregistraties door SUWI-partijen. Deze registraties zijn onderwerp van dit onderdeel van KArWeI.
Registraties betreffen niet alleen de basisregistraties. Er zijn drie typen registraties, namelijk basisregistraties, eigen registraties en enkele ketenspecifieke registraties (ketenregistraties). In algemene zin stellen we dat ketenregistraties aan dezelfde eisen moeten voldoen als de basisregistraties. Verder geeft dit themadocument van KArWeI kaders en afspraken rond het opzetten, beheren en ontsluiten van de registraties.
Het gaat daarbij om bestaande, maar ook om voorziene registraties. Aangezien we hier niet de architectuur van de betreffende registraties bespreken, zullen we daar niet al te diep op ingaan.
Ketensamenwerking valt of staat met de uitwisseling van betrouwbare, actuele gegevens. Er is blijvende aandacht nodig voor de kwaliteit, beschikbaarheid en toegankelijkheid van de gegevens in de verschillende registraties. Mechanismen als terugmelding en monitoring dragen bij aan verbetering van de kwaliteit.
We maken binnen de keten gebruik van basisregistraties, ketenregistraties, registraties van de SUWI-partijen en andere aangesloten partijen en registraties voor de goede werking van het stelsel.
De basisregistraties worden hier niet nader beschreven, maar beschouwen we als een gegeven waarop de keten maar beperkt invloed kan uitoefenen. Dit hoofdstuk richt zich op de ketenregistraties, waaraan we eisen stellen die sterk gebaseerd zijn op de bekende twaalf eisen aan de basisregistraties (bron).
Afspraak 16 Ketenpartijen gebruiken basisregistraties en ketenregistraties.
Ontwikkelingen rond gegevensbeheer
Bij het registreren, vastleggen en uitwisselen van gegevens gelden twee belangrijke uitgangspunten:
eenmalige gegevensuitvraag bij de klant en meervoudig gebruik van reeds geregistreerde gegevens. Bij meervoudig gebruik is de juistheid van de gegevens voorwaardelijk. Het SUWI Gegevens Register (SGR) vormt de basis voor de inrichting van de gegevenshuishouding van de keten werk en inkomen. Alle gegevens die in de keten worden uitgewisseld, zijn opgenomen en gedefinieerd in het SGR.
Het SGR is de basis voor de elektronische gegevensuitwisseling in het SUWI-domein. Het bevat daarvoor de gegevensbeschrijvingen, formaten en de logische structuur van de berichten.
SuwiML faciliteert de elektronische gegevensuitwisseling tussen partijen in het SUWI-domein (UWV inclusief UWV WERKbedrijf), SVB, GSD-en en IB). Dit betreft:
· het faciliteren van de ontwikkeling van de gegevensuitwisseling door het definiëren en realiseren van berichten zo eenvoudig mogelijk te maken. ondersteuning van de operationele gegevensuitwisseling door SuwiML schema’s te gebruiken bij het maken of verwerken van berichten.
SuwiML biedt de basis voor een eenduidige en ondubbelzinnige definitie van de uit te wisselen gegevens en is een standaard voor de codering van gegevens en berichten bij elektronische gegevensuitwisseling.
Naast SuwiML zijn er ontwikkelingen rondom de Nederlandse API Strategie waarin koppelvlakken met behulp van Rest/JSON worden beschreven. De dienst Verbetering Uitwisseling Matchinggegevens (VUM) is een eerste voorbeeld waarin de koppelvlakken conform de Rest/JSON zijn opgesteld.
Het belang van eenmalige uitvraag heeft een wettelijke grondslag sinds de introductie van de Wet Eenmalige gegevens Uitvraag (WEU) in 2007. Het gebruik van elektronische dossiers zoals het Digitaal Klant Dossier (DKD) en voorzieningen zoals MijnOverheid maken de kwaliteit van de gegevens uiterst belangrijk. Voorheen waren professionals in de keten de enige afnemer van geregistreerde gegevens, maar met het DKD is ook de burger een directe gebruiker van deze gegevens geworden. Vooringevulde formulieren, een klantbeeld en de mogelijkheid om gegevens te corrigeren vragen om betrouwbare gegevens.
Met deze ontwikkelingen als vertrekpunt geven we richting aan de volgende stap in de ontwikkeling van de gegevenshuishouding van de keten werk en inkomen: een kwaliteitsverbetering van de ketenregistraties.
6.1. Ketenregistraties
Het concept van ketenregistraties is nieuw in de keten werk en inkomen. Ketenregistraties bestaan naast basisregistraties (zie ook § 6.2) en de geheel eigen (veelal materiewet gebonden) registraties van iedere SUWI-partij. Een ketenregistratie is een gezamenlijk gebruikte en beheerde registratie van gegevens die door meerdere SUWI-partijen in hun primaire proces worden gebruikt. De ketenregistratie is keten- of domeinspecifiek voor de keten werk en inkomen.
Meerdere SUWI-ketenpartijen kunnen gegevens en mutaties aanleveren. Het voordeel is dat versnippering van soortgelijke gegevens over meerdere partijen wordt verminderd. Voorbeelden zijn de werkzoekendenregistratie, vacatures, etcetera. Met name voor overlappende functies door SUWI-partijen is één gezamenlijke registratie essentieel.
Dat is niet alleen efficiënter, maar ook goed voor de kwaliteit van de gegevens. In een ketenregistratie worden gegevens immers niet meer ‘rondgepompt’, waardoor er minder risico is op gebruik van verouderde gegevens en de kwaliteit verbetert omdat meerdere partijen zijn betrokken bij de controle op juistheid. De bij de ketenregistratie betrokken partijen bepalen of een ketenregistratie gewenst is. Op dit moment zijn er nog geen registraties die aan de gewenste criteria van een ketenregistratie voldoen.
Afspraak 17 Ketenpartijen voorkomen het ‘rondpompen van gegevens’ door het ontwikkelen en gebruiken van gezamenlijke ketenregistraties.
Hierna staan de criteria waaraan een ketenregistratie zou moeten voldoen.
Status van ketenregistratie
Registraties in de keten kunnen de status 'ketenregistratie' krijgen als duidelijk is wie de verantwoordelijke eigenaar / beheerder is en als ze voldoen aan een aantal kwaliteitseisen. Een ketenregistratie is dus een soort basisregistratie binnen de keten werk en inkomen. De ketenregistratie bevat echter informatie die (nog) niet gedekt wordt door de bestaande basisregistraties.
Eén eigenaar per registratie
De AVG verplicht organisaties om voor elke registratie één eigenaar te onderkennen. We beschrijven hieronder aan welke eisen de registraties moeten voldoen om een ketenregistratie genoemd te worden. Soms hebben meerdere organisaties de wettelijke verantwoordelijkheid om een bepaald gegeven te registreren, waardoor er meer registraties van dat gegeven bestaan. In die situatie stelt de ketenarchitectuur voor om één ketenregistratie te ontwikkelen en die aan één registratiehouder toe te wijzen.
Ook eenvoudige lijsten, zoals beroepenregistraties of lijsten van re-integratietrajecten, kunnen aangemerkt worden als ketenregistratie. Met als voordeel dat helder is welke partij verantwoordelijk is voor de lijst, die aangesproken kan worden op zijn verplichtingen qua ontsluiting, rapportage en dergelijke. Alle andere partijen weten dan waar ze terecht kunnen voor de informatie van die lijst.
Afspraak 18 Elke (keten)registratie heeft één registratiehouder die verantwoordelijk is voor de inrichting en de beveiliging van de (keten)registratie.
Registratiehouder
Een (keten)registratiehouder heeft een belangrijke rol als hoeder van data. Dit brengt verantwoordelijkheden met zich mee. De registratiehouder moet de gegevens zo ontsluiten dat geautoriseerde gebruikers ze daadwerkelijk kunnen gebruiken, op ieder moment dat ze daar behoefte aan hebben. Dit voorkomt dat voor soortgelijke data elders wordt geshopt of dat partijen zelf schaduwbestanden met dezelfde gegevens bij gaan houden. De ketenregistratie moet ook goed toegankelijk zijn voor wijzigingen en nieuwe data, om te voorkomen dat soortgelijke gegevens elders ingevoerd gaan worden.
De ketenregistraties moeten online, realtime afhandeling bij afnemers ondersteunen wanneer de bedrijfsprocessen bij de afnemer dit noodzakelijk maken. Belangrijk is dat de ketenpartijen de gegevens in hun verschillende applicaties kunnen aanroepen en gebruiken. De professional kan informatie over de klant dan zien, en de gegevens kunnen dan ook voor bijvoorbeeld vóórinvulling in elektronische formulieren worden gebruikt.
Bij ketenregistraties waarvoor de gemeenten als (keten)registratiehouder zijn aangewezen, is de verantwoordelijkheid bij de gemeenten belegd. Iedere gemeente moet de ketenregistratie zelf inrichten en vullen met relevante informatie van de klanten die horen bij de eigen gemeente.
In de keten zien we een ontwikkeling naar gezamenlijke digitale dienstverlening op de Werkpleinen/arbeids–marktregio’s. Een intake aan de kop van het proces kan door zowel een professional van de gemeente als van UWV uitgevoerd worden.
Afspraak 19 Een registratiehouder kan professionals van de afnemer autoriseren voor het registreren/
muteren van gegevens die onder de verantwoordelijkheid vallen van de registratiehouder. De afnemer kan derden autoriseren conform afspraken met de registratiehouder.
Inrichting ketenregistratie
Voor de inrichting van een ketenregistratie zijn enkele varianten mogelijk. Iedere registratiehouder kiest zelf hoe hij de ketenregistratie inricht, maar doet dat wel in overleg met de ketenpartijen. Het is immers cruciaal dat de afnemers vertrouwen hebben in de ketenregistratie zodat dubbele registratie niet meer nodig is. De kwaliteit van een ketenregistratie staat of valt met het vertrouwen dat de afnemers erin hebben. Daarom moeten de ketenpartijen afspraken maken over de maatregelen die passen bij het soort registratie en het soort gegevens.
Gegevens buiten de ketenregistraties
Voor een aantal gegevens is geen ketenregistratie aan te wijzen omdat ze vanwege hun aard of om historische redenen in meerdere systemen opgeslagen worden. Denk daarbij aan adressen, telefoonnummers en afspraken. Ook op deze set gegevens is de AVG van toepassing, wat duidelijk beleid nodig maakt. Kwaliteitseisen moeten hiervoor geformuleerd en nageleefd worden. In de toekomst moet zo veel mogelijk voorkomen worden dat deze informatie op verschillende plekken opgeslagen wordt.
Voor gegevens die om historische redenen op meerdere plekken worden opgeslagen, zijn uitwisselingsberichten beschreven. Doel is dat ieder gegeven slechts één keer wordt ingevoerd en via de uitwisselingsberichten aan de betreffende registraties wordt aangeboden. Het gaat hier om een beperkte set gegevens en terughoudendheid is geboden bij het gebruik van dat mechanisme. Het algemene principe moet zijn dat gegevens in hun eigen ketenregistratie opgeslagen worden en ter plekke geraadpleegd worden via webservices. Naarmate het aantal betrokken partijen toeneemt (bijvoorbeeld bij gemeenten) voor het aanbieden van dezelfde gegevens buiten de ketenregistraties, wordt een oplossing met een centraal ketenregister wenselijk vanwege de beheersbaarheid en beschikbaarheid.
Afspraak 20 Voor gegevens die om historische redenen op meerdere plekken worden opgeslagen, zijn uitwisselingsberichten beschreven.
Koppeling van ketenregistraties
Koppeling is nodig om klanten (burgers en werkgevers) en professionals de gewenste functionaliteiten te bieden, met juiste en actuele gegevens. Hierbij is hergebruik van gegevens een belangrijk principe.
Hoofdstuk 5 beschreef de service georiënteerde architectuur (SOA) als oplossing voor de koppeling van registraties en hergebruik van gegevens. Een service georiënteerde architectuur biedt (gegevens)diensten (services) aan, waarvan verschillende afnemers gebruik kunnen maken. Het doel is om maximale ontkoppeling en hergebruik te bereiken. Een SOA sluit ook beter aan op bedrijfsprocessen die gemodelleerd kunnen worden door het samenstellen van services.
De ketenregistraties worden in deze ketenarchitectuur gekoppeld via de koppelvlakken zoals beschreven in Hoofdstuk 7 (raadplegingen, signalen, correctie-/terugmeldverzoeken, klantvolgberichten, managementinformatieberichten).
Implementatie ketenregistratie
De ketenarchitectuur doet geen uitspraken over de implementatie van een ketenregistratie. De registratiehouder beslist zelf hoe hij de ketenregistratie inricht, en bijvoorbeeld ook hoe hij het sturen van signalen over wijzigingen regelt. De ketenarchitectuur vereist alleen dat de registratie voldoet aan de eisen en aan de koppelvlakken die de keten werk en inkomen vastgesteld heeft. De registratiehouder kan ook zelf bepalen hoe hij de ontvangst van mutaties implementeert, en of er bijvoorbeeld nog een controle nodig is voordat de mutatie daadwerkelijk doorgevoerd wordt.
We onderkennen de volgende ketenregistraties:
|
|
Componentnaam |
Doel |
|
1 |
VUM |
Vereenvoudiging Uitwisseling Matchinggegevens (van werkzoekendegegevens en vacatures) |
|
2 |
Dennis & Eva |
Instrumentengidsen voor gemeenten, UWV en werkgevers ter ondersteuning om mensen te begeleiden naar werk of duurzame participatie. |
|
|
|
|
6.2. Stelselondersteunende registraties
Stelselondersteunende registraties bevatten (stuur)informatie die noodzakelijk is om het stelsel veilig, gecontroleerd en efficiënt te ondersteunen. Te denken valt aan informatie op het gebied van autorisatie, routering en monitoring. Stelselondersteunende registraties maken dus gegevensuitwisseling binnen het stelsel mogelijk en daarmee ondersteunen ze de werking van het stelsel zonder onderdeel te zijn van de uitgewisselde gegevens.
Kenmerkend is dat deze stelselondersteunende registraties niet meer noodzakelijk zijn als de samenwerking zou wegvallen.
We onderkennen de volgende stelselondersteunende registraties:
|
|
Componentnaam |
Doel |
|
1 |
Centrale bron gevoed door de Kamer van Koophandel (KVK) en Markselect met bedrijfsgegevens (kopie NHR) |
|
|
2 |
Ondersteunt uitwisseling van GSDDP berichten |
|
|
3 |
Aanlevermonitor |
6.3. Basisregistraties
Basisregistraties en eigen registraties
De keten werk en inkomen gebruikt zo veel mogelijk informatie uit de landelijke basisregistraties van de e-Overheid. Alle ketenpartijen die een wettelijke taak uitvoeren, moeten de actuele persoonsgegevens halen uit of ontlenen aan de basisregistratie. Ketenpartijen bewaren gegevens uit de basisregistraties niet in de eigen systemen tenzij dit noodzakelijk is voor de besluitvorming (reconstructie). In het laatste geval moet duidelijk zijn dat het een technische kopie betreft. De basisregistraties bieden echter niet alle benodigde gegevens; voor sommige gegevens onderhouden de ketenpartijen eigen registraties.
Het is essentieel dat iedereen die gegevens uit de keten gebruikt, kan vertrouwen op de kwaliteit van die gegevens. Hiervoor zijn duidelijke afspraken nodig tussen de ketenpartijen. Ketenpartijen die een wettelijke taak uitvoeren, moeten de actuele persoonsgegevens halen uit of ontlenen aan de basisregistratie.
Via de GeVS worden – in principe – alleen gegevens uit de basisregistraties ontsloten die van belang zijn voor de uitvoering van taken binnen dit domein. Doel is dat de professional een volledig klantbeeld krijgt. Dit kan betekenen dat niet alle gegevens, maar ook niet alle basisregistraties, worden ontsloten. Ketenpartijen voeren echter vaak ook domeinoverstijgende taken uit en zullen daarom vaak ook een zelfstandige aansluiting hebben op de basisregistraties.
De GeVS ondersteunt een beperkt aantal functionaliteiten die een basisregistratie biedt:
· Via de centrale voorziening van de GeVS worden – in principe – alleen de gegevens uit de basisregistraties voor ad-hoc bevraging beschikbaar gesteld.
· De centrale voorziening van de GeVS bevat een terugmeldingsvoorziening voor als er gerede twijfel is aan het opgevraagde gegeven.
De centrale voorziening van de GeVS transporteert vooralsnog geen spontane meldingen (wijzigingsmutaties) die vanuit basisregistraties worden verzonden. Deze meldingen worden rechtstreeks naar de afnemer verzonden.
We onderkennen de volgende basisregistraties:
BRP Basisregistratie personen (bestaat uit ingezetenen en niet-ingezetenen)
NHR Handelsregister
BAG Basisregistraties Adressen en Gebouwen (bestaat uit twee basisregistraties)
BRT Basisregistratie Topografie
BRK Basisregistratie Kadaster
BRV Basisregistratie Voertuigen (kentekenregister)
BRI Basisregistratie Inkomen
WOZ Basisregistratie Waarde Onroerende Zaken
BGT Basisregistratie Grootschalige Topografie
BRO Basisregistratie Ondergrond
6.4. Eisen aan een ketenregistratie
De eisen die we stellen aan de ketenregistraties zijn geïnspireerd door de twaalf eisen aan basisregistraties van de e-overheid.
Doel van hergebruik
De overheid als geheel streeft naar een administratieve lastenverlichting voor burgers door hergebruik van reeds bekende gegevens over een burger verplicht te stellen. Die burger krijgt daardoor minder (herhaalde) informatieverzoeken bij zijn contact met de overheid. Binnen SUWI is hier invulling aan gegeven door middel van de Wet Eenmalig Uitvraag (WEU, 2007).
Randvoorwaarden voor hergebruik
Voor het verplichte hergebruik van gegevens in de keten werk en inkomen gelden enkele randvoorwaarden. Een van die randvoorwaarden is dat de ketenpartijen eisen stellen aan de kwaliteit en beschikbaarheid van de gegevens, en dus aan de houder van de ketenregistratie. Met als doel dat er vertrouwen ontstaat in de kwaliteit van de herbruikbare gegevens in de keten.
De ketenarchitectuur stelt alleen eisen aan onderwerpen die essentieel zijn voor het gebruik van een registratie binnen de keten.
De registratiehouder en de afnemer maken concrete afspraken die recht doen aan haalbaarheid, proportionaliteit, redelijkheid en billijkheid.
Transparantie
De ketenpartijen informeren hun klanten dat gegevens worden hergebruikt door verstrekking aan andere partijen die in de keten opereren en aan overheidsorganen. Dit stimuleert de klant actief te volgen wat er met zijn informatie gebeurt en zo nodig een beroep te doen op zijn wettelijke rechten op grond van de AVG.
Afspraak 21 Ketenpartijen laten klanten weten dat gegevens hergebruikt kunnen worden.
De kwaliteit van gegevens moet transparant zijn. Als er een terugmelding is gedaan of een gegeven in onderzoek is, moet dat duidelijk zijn aangegeven. Dit stimuleert ook het zelfreinigend vermogen door hergebruik: de klant ziet immers steeds wat er over hem bekend is en zal sneller geneigd zijn dit te corrigeren. Ieder geaccepteerd correctieverzoek resulteert in een wijziging in de ketenregistratie.
Verder heeft de klant inzagerecht: hij mag op elk moment bekijken wat er over hem is geregistreerd, dus los van momenten van hergebruik van gegevens. De ketenpartners met burgers als klant bieden deze klant een volledig klantbeeld ten behoeve van het inzagerecht en correctierecht.
Wettelijke basis
In de wetgeving is vastgelegd dat een ketenpartij gegevens uit een ketenregistratie kan gebruiken voor haar wettelijke taken. Door de transparantie tegenover de klant – de klant is op de hoogte van het hergebruik – kan men het gegeven gebruiken alsof men het van de klant zelf heeft gekregen. De ketenpartij moet met de registratiehouder afspraken maken over de actualiteit (houdbaarheid) van de betreffende informatie.
Afspraak 22 Ketenpartijen mogen met inachtneming van de wetgeving gegevens uit ketenregistraties en uit basisregistraties op dezelfde manier gebruiken als gegevens die direct bij de klant zijn uitgevraagd.
Bron
De keten heeft ketenregistraties aangewezen voor bepaalde gegevens. De ketenregistratie fungeert daarmee als bron voor deze gegevens. De afnemers gebruiken deze gegevens als basis en leveren een actieve bijdrage aan het verbeteren van de kwaliteit van de ketenregistratie.
Afspraak 23 De ketenregistratie is de enige en aangewezen bron waaruit deze gegevens opgevraagd kunnen worden, buiten uitvraag bij de klant zelf.
De registratiehouder verplicht zich om de gegevens beschikbaar te stellen conform de overeengekomen normen gesteld aan een ketenregistratie. Voorkomen moet worden dat gegevens niet actueel zijn. Deze normen komen overeen met de normen voor een basisregistratie, bijvoorbeeld de norm ten aanzien van de actualiteit.
Registratiehouders geven ketenpartijen toestemming om opgevraagde gegevens aan klanten te tonen en/of te verstrekken, zo nodig via elektronische voorzieningen, mits de klant goed geïdentificeerd is en bronvermelding plaatsvindt.
De registratiehouder streeft ernaar de gegevens historisch te registreren zodat afnemers de gegevens niet zelf op hoeven op te slaan. Historische registratie is nu echter nog niet gegarandeerd, wat betekent dat iedere afnemer voorlopig zelf de opgevraagde informatie moet vastleggen als hij een beslissing baseert op die historische gegevens.
Afspraak 24 Wanneer een ketenregistratie gegevens historisch registreert, worden gegevens niet lokaal opgeslagen om een beslissing te onderbouwen.
Zodra de ketenregistratie de historie van de gegevens bijhoudt, staken de afnemers de eigen opslag om discussie over geldigheid daarvan te voorkomen. De in het verleden overgenomen registraties blijven gehandhaafd voor zover dit nodig is als bewijslast of op grond van de archiefplicht.
Kwaliteitsborging
Voor een succesvolle uitwisseling van brongegevens in de keten is kwaliteitsborging noodzakelijk. De diverse partijen maken de gegevens transparant door inzage te geven in de eigen processen en elkaar actief te informeren over vermeende onjuistheden in de gegevens. De registratiehouder neemt iedere melding van vermeende onjuistheden serieus en onderzoekt de melding.
Afspraak 25 Ketenregistraties moeten voldoen aan eisen met betrekking tot kwaliteit, beschikbaarheid, vertrouwelijkheid en beveiliging en moeten de beschikbare kwaliteitsinformatie ontsluiten.
In het systeem ontstaat een zelfreinigend mechanisme. De klant ziet welke gegevens de overheid over hem heeft en zal correcties doorgeven, zeker als dat in zijn voordeel is.
Samenwerking verhoogt de kwaliteit van de ketenregistratie tot een niveau dat ieder voor zichzelf niet kan realiseren.
Kwaliteit heeft ook te maken met de beschikbaarheid van de gegevens. De ketenregistraties moeten realtime afhandeling bij afnemers ondersteunen. Ketenpartijen kunnen de gegevens aanroepen en direct gebruiken in hun verschillende applicaties, ook voor vóórinvulling in elektronische formulieren.
Zorgvuldigheid
Iedere afnemer verplicht zich naar eer en geweten te voldoen aan geldende wet- en regelgeving ten aanzien van privacy en informatiebeveiliging (AVG). Als een goed huisvader zullen zij de gegevens alleen gebruiken zoals overeengekomen en zorgen zij voor:
• Een onderscheid tussen opgevraagde gegevens en daarop aangebrachte aanvullingen.
• Melding van vermeende onjuistheden aan de ketenregistratie.
• Doelbinding en proportionaliteit bij het gebruik van de gegevens.
• Terugmelding van bezwaren/klachten van klanten over de gegevens.
• Handhaving van need-to-know door derden en onbevoegd eigen personeel geen toegang te verlenen, inclusief een actief (de)autorisatiebeleid.
• Gegevens alleen te verstrekken of doorleveren volgens afspraken of passend binnen de wettelijke taken.
Afspraak 26 Conform de AVG en Regeling SUWI is de invulling aan proportionaliteit en granulariteit ter beoordeling van de registratiehouders en niet van de afnemende organisatie.
Bewustwording
Bij het ontsluiten en bevraagbaar maken van zijn gegevens stelt de registratiehouder vanuit zijn verantwoordelijkheid ook eisen aan de afnemers.
Afspraak 27 De afnemer gaat zorgvuldig om met de gegevens en houdt zich aan de wetten die gelden rond privacy en informatiebeveiliging.
De afnemers moeten ervoor zorgen dat hun medewerkers bewust omgaan met vertrouwelijke gegevens en dat zij weten welke beperkingen het gebruik van gegevens uit andere bronnen heeft.
Afspraak 28 De afnemer zorgt ervoor en controleert dat haar medewerkers bewust zijn en blijven van de vertrouwelijkheid van de gegevens en de beperkingen ten aanzien van het gebruik.