Applicatie (Regie op Gegevens)

Uit NORA Online
Versie door M.M.Vos (overleg | bijdragen) op 21 apr 2022 om 16:39 (met schets dienstverlener wint in)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen
Logo van het programma Regie op Gegevens

Onderdeel van Referentiearchitectuur Regie op Gegevens.
Status: In review, versie 2021

Reviewreactie insturen

7.1 Applicatieservices Regie op Gegevens[bewerken]

Een interactiepatroon beschrijft het proces dat de levering van het persoonsgegeven uit de administratie van de overheid aan de dienstverlener realiseert. In dit proces worden de functies uit het functiemodel (de inrichtingsonafhankelijke bewerkingen) aaneen geregen om tot het gewenste resultaat te komen. In de servicegeoriënteerde benadering van deze referentiearchitectuur betekent dit dat het eindresultaat voor de burger gerealiseerd wordt door applicatie- en netwerkservices die door werkstroombesturing in de juiste volgorde aangeroepen worden. De belangrijkste services die bij het ontsluiten van persoonsgegevens uit bronnen bij de overheid een rol spelen zijn (naast werkstroombesturing):

  1. Toegangsservice (groen in het model)
  2. Koppelvlakservices (groen in het model)
  3. Gegevensservices (geel in het model)
  4. Vertrouwensservices (blauw in het model)
  5. Bronontsluitingsservices (geel en rood in het model)

7.2 Schets services Burger wint in[bewerken]

Toegepast op het interactiepatroon Burger wint in leidt dit tot het volgende model:

Schets de burger wint in (uitleg onder de afbeelding)

Het model bestaat uit drie blokken: aan de linkerkant de overheid als bron, in het midden de burger die contact maakt met de overheid om een gegeven in te zien, te corrigeren of in te winnen en aan de rechterkant de dienstverlener die een dienst gaat leveren aan de burger. De blokken worden van links naar rechts verbonden door een groene lijn van Toegangsservices en Koppelvlakservices, met een groene bol waar systemen van burger en dienstverlener uiteindelijk toegang krijgen tot broninformatie.

De groene lijn gaat van de overheidsbronnen (zoals basisregistraties) via gegevensservices en vertrouwensservices naar het koppelvlak, dat niet alleen rechtstreeks met burger of dienstverlener verbonden hoeft te zijn, maar ook open staat voor intermediair en/of leveranciers van software (publiek of privaat). Als gegevensservices binnen de overheid benoemen we Afleiden, Lezen, Wijzigen, Verwijderen, Integreren, Verzamelen, Filteren en Versleutelen. Vertrouwensservices die ingezet kunnen worden zijn de e-handtekening, e-tijdstempel, e-aangetekende verzending, e-ID, e-zegel en e-archief.

Zowel burger als dienstverlener kan hierbij:

  • gebruik maken van een apparaat onafhankelijke toepassing (desk-top/laptop/tablet/smartphone)
  • met of zonder opslag (lokaal of in de cloud of geen lokale opslag maar altijd gegevens bij de bron)
  • onder licentie gebruik maken van “eigen” software voor regiehandelingen (beschikbaar gesteld door private softwareleveranciers of vanuit de overheid) of
  • gebruik maken van een “eigen” intermediair die namens de burger of dienstverlener overeengekomen gegevens- en/of vertrouwensdiensten levert.

Ter illustratie is de beschrijving van één use case (als variant op vele mogelijkheden) dan: De burger logt vanuit zijn eigen Digitale Persoonlijke Omgeving met zijn eigen erkende inlogmiddel in bij de overheid (groene bol) en doet een leesactie op een gegeven in de bron: gele gegevensservice “lezen” i.c.m. rode bronontsluiting op de basisregistratie. Hij controleert het gegeven en besluit dat dit gegeven, voorzien van een waarmerk (blauwe vertrouwensservices e-Handtekening, e-Tijdsstempel, e-ID en e-Zegel) in te winnen (gele gegevensservice verzamelen) en in zijn eigen omgeving in de cloud te plaatsen. Vervolgens levert hij dit gewaarmerkte gegeven aan de dienstverlener.

Als ingezoomd wordt op de overheid als bron, dan bestaat die bron uit een hele verzameling van bronnen, vaak verdeeld over net zoveel overheidsorganisaties. We geven dit in het bestaande model aan door de gegevensbronnen op te splitsen en extra toegangspunten en koppelvlakken toe te voegen tussen de bron en het ontsluiten van de bron, dus binnen het blok van de overheid. Bij het uitvragen van een persoonsgegeven aan een bron ontstaan er twee mogelijkheden:

  1. de gegevensvraag wordt gesteld aan het centrale aanspreekpunt. Het aanspreekpunt verzamelt de gegevens bij de bronnen en bewerkt en/of waarmerkt als dat nodig is. In het oorspronkelijke model is dit aanspreekpunt weergegeven met de groene bol aan de grens van de overheid.
  2. de gegevensvrager gaat zelf direct naar de aanspreekpunten van de verschillende bronnen om de gegevens te verzamelen. Iedere bron bewerkt en/of waarmerkt deze (als dat nodig is) zelf. Dit vraagt om een extra groen aanspreekpunt per bron, voorzien van eigen gegevens- en vertrouwensservices.
De twee mogelijke scenario's geschetst

Op het moment van schrijven (2021) is nog niet vastgesteld wat het voorkeursscenario is.

Het bovenstaande model geeft alleen de overheid als bron weer. Vanuit burgerperspectief zal de overheid vaak niet de enige bron zijn vanwaar uit gegevens ingewonnen worden. Ook private bronnen zullen hierin een rol gaan spelen (zoals ze dat nu al vaak doen). De toepassingen die de burger (of in zijn naam de intermediair) zal gaan gebruiken zullen dus zowel gegevens moeten kunnen inwinnen bij bronnen bij de overheid als bronnen bij private partijen. Deze gebruikerswens leidt tot het volgende uitbreiding:

Uitbreiding van de schets Burger wint in met de mogelijkheid dat de burger zowel overheids- als private bronnen van gegevens nodig heeft (uitleg uitbreiding onder de afbeelding)

In bovenstaand model zijn zowel de (gele) gegevensservices als de (blauwe) vertrouwensservices opgenomen in het domein van de publieke en de private bron. Dit betekent dat het gegeven of de gegevensset voordat dit het domein van de overheid of het domein van de private bron verlaat, middels gegevensservices bewerkt kan worden, bijvoorbeeld integratie t.b.v. het aanbrengen van samenhang of afleiding t.b.v. dataminimalisatie in het kader van de bescherming van de privacy.

Het ligt voor de hand dat de burger bij het vullen van de concrete informatiepositie gebruik gaat maken van een combinatie van (persoons)gegevens uit zowel publieke als private bronnen (bijvoorbeeld bij het vaststellen van de actuele schuldenpositie) zodat de gegevensservice (bijvoorbeeld integratie of afleiding) moet plaatsvinden nadat de gegevens het domein van publieke en private bron heeft verlaten.

Als de gegevens bewerkt worden nadat ze het domein van overheid of private partij hebben verlaten, gaat dit zonder aanvullende maatregelen natuurlijk ten koste van het vertrouwen van de dienstverlener in de integriteit van de geleverde gegevens. Hij krijgt immers gegevens aangeleverd waarvan “het zegel verbroken is”. Waarmerken nadat de gegevens bewerkt zijn met behulp van vertrouwensservices zullen daarom in zo’n geval noodzakelijk zijn. Dit leidt tot de volgende aanvulling op het model (waarbij een veelheid aan varianten en combinaties mogelijk is):

Verdere uitbreiding van de schets Burger wint in met scenario's waarin het bewerken van gegevens buiten het individuele domein (publiek of privaat) nodig is (uitleg uitbreiding onder de afbeelding)

7.3 Schets services Dienstverlener wint in[bewerken]

Voor het interactiepatroon Dienstverlener wint in is zo’n zelfde schets te maken. De betrokken gegevens- en vertrouwensservices zijn in beginsel dezelfde als bij het interactiepatroon Burger wint in, alleen speelt hier ook nog het toestemmingsvraagstuk (niet in de figuur opgenomen).

Situatie vergelijkbaar met de vorige alinea, maar dan vanuit de situatie waarin de dienstverlener inwint: burger en dienstverlener wisselen in dit geval van plaats in een verder gelijkblijvende plaat.

7.4 Persoonlijk digitale omgevingen[bewerken]

In deze referentiearchitectuur wordt gesproken over Persoonlijke digitale omgevingen (PDO). Hiermee wordt gedoeld op iedere digitale oplossing waar een burger (direct of indirect) controle over heeft: het is “zijn omgeving”. Binnen Regie op Gegevens staat het beoogde effect (regie kunnen voeren over de eigen persoonsgegevens) centraal en minder de techniek. Iedere technische oplossing die invulling geeft aan dit beoogde effect, te weten regiehandelingen als inzage, correctie en delen van gegevens, past daarmee binnen de kaders van Regie op Gegevens.

In Europese wetgeving (bijv. eIDAS) wordt gesproken over Europese portemonnees voor digitale identiteit (e-Wallet) als technische oplossing voor burgers om regiehandelingen op hun eigen per-soonsgegevens te kunnen uitvoeren. In de markt is het gebruikelijk geworden om te spreken over een Personal Data Management dienst (regiehandelingen) met bijbehorende PDM-oplossing. Hiervan zijn er inmiddels vele tientallen beschikbaar, die alle regiehandelingen door de burger mogelijk maken. Overzichten zijn bijvoorbeeld te vinden bij (Innovalor) en (SIVI).

7.5 Europese portemonnee voor digitale identiteit[bewerken]

In het voorgesteld (dus nog niet vastgesteld) amendement op de eIDAS-verordening wordt het idee van een European Digital Identity Wallet als oplossingsrichting van de in de evaluatie geschetste problemen uitgewerkt. In het oog springende noties in relatie tot Regie op Gegevens en PDM-oplossingen zijn:

1. Uitgifte portemonnee (Artikel 6 bis onder 2) Europese portemonnees voor digitale identiteit worden uitgegeven:

  1. door een lidstaat;
  2. krachtens een mandaat van een lidstaat;
  3. onafhankelijk, maar erkend door een lidstaat.

2. Functionaliteit (Artikel 6 bis onder 3)
Met een Europese portemonnee voor digitale identiteit kunnen gebruikers:

  1. op een transparante en door de gebruiker traceerbare wijze veilig de nodige wettelijke persoonsidentificatiegegevens en elektronische attesteringen van attributen aanvragen, verkrijgen, opslaan, selecteren, combineren en delen, zodat zij zich online en offline kunnen authenticeren om openbare en particuliere onlinediensten te gebruiken;
  2. middels gekwalificeerde elektronische handtekeningen ondertekenen.

3. Eisen aan de portemonnee (Artikel 6 bis onder 4)
Portemonnees voor digitale identiteit zullen in het bijzonder:

  1. een gemeenschappelijke interface bieden:
    1. voor gekwalificeerde en niet-gekwalificeerde verleners van vertrouwensdiensten die gekwalificeerde en niet-gekwalificeerde attesteringen van attributen of andere gekwalificeerde en niet-gekwalificeerde certificaten uitgeven met het oog op de afgifte van dergelijke attesteringen en certificaten aan de Europese portemonnee voor digitale identiteit;
    2. voor vertrouwende partijen om persoonsidentificatiegegevens en elektronische attesteringen van attributen aan te vragen en te valideren;
    3. om lokaal en zonder internettoegang voor de portemonnee, persoonsidentificatiegegevens, elektronische attestering van attributen of andere gegevens, zoals inloggegevens, aan vertrouwende partijen aan te bieden;
    4. voor de gebruiker om met de Europese portemonnee voor digitale identiteit te kunnen communiceren en een “EU-betrouwbaarheidskeurmerk van de portemonnee voor digitale identi-teit” te kunnen weergeven;
  2. waarborgen dat verleners van vertrouwensdiensten van gekwalificeerde attesteringen van attributen geen informatie over het gebruik van die attributen kunnen ontvangen;
  3. aan de voorwaarden van artikel 8 voldoen wat het betrouwbaarheidsniveau “hoog” betreft, met name betreffende de vereisten voor het bewijzen en verifiëren van identiteit, en het beheer en de authenticatie van elektronische identificatiemiddelen;
  4. een mechanisme bieden waarmee de vertrouwende partij de gebruiker kan authenticeren en elektronische attesteringen van attributen kan ontvangen;
  5. waarborgen dat de in artikel 12, lid 4, punt d), bedoelde persoonsidentificatiegegevens uniek en permanent de daarmee verbonden natuurlijke of rechtspersonen vertegenwoordigen.

4. Validatie van de inhoud (Artikel 6 bis onder 5)
De lidstaten voorzien valideringsmechanismen voor de Europese portemonnees voor digitale identiteit, zodat:

  1. de authenticiteit en de geldigheid ervan kunnen worden geverifieerd;
  2. de vertrouwende partijen kunnen verifiëren dat de attesteringen van attributen geldig zijn;
  3. de vertrouwende partijen en gekwalificeerde verleners van vertrouwensdiensten de authenticiteit en de geldigheid van gekoppelde persoonsidentificatiegegevens kunnen verifiëren.

5. Stelsel van elektronische identificatie (Artikel 6 bis onder 6)
De Europese portemonnees voor digitale identiteit worden uitgegeven op grond van een aangemeld stelsel voor elektronische identificatie met een “hoog” betrouwbaarheidsniveau. Het gebruik van Europese portemonnees voor digitale identiteit is gratis voor natuurlijke personen.

6. Eisen aan leverancier van portemonnee (Artikel 6 bis onder 7)
De gebruiker heeft volledige controle over de Europese portemonnee voor digitale identiteit. De afgever van de Europese portemonnee voor digitale identiteit verzamelt geen informatie over het gebruik van de portemonnee die niet noodzakelijk is voor de levering van de portemonneediensten, noch combineert hij persoonsidentificatiegegevens en andere persoonsgegevens die zijn opgeslagen of betrekking hebben op het gebruik van de Europese portemonnee voor digitale identiteit met persoonsgegevens van andere door deze afgever of derden aangeboden diensten als die niet noodzakelijk zijn voor de levering van de portemonneediensten, tenzij de gebruiker daar uitdrukkelijk om heeft gevraagd. Persoonsgegevens met betrekking tot de verstrekking van de Europese portemonnees voor digitale identiteit worden fysiek en logisch gescheiden van andere opgeslagen gegevens. Indien de Europese portemonnee voor digitale identiteit wordt verstrekt door particuliere partijen overeenkomstig lid 2, punten b) en c), is artikel 45 septies, lid 4, van overeenkomstige toepassing.