Eigenschap:Rationale

Uitvoeringsorganisaties hebben vaak een andere populatie van burgers en bedrijven en andere wetgeving waarbinnen zij hun taken uitvoeren. Het maken van afspraken is een flexibele manier om binnen een diverse overheid tot resultaten te komen. Het biedt dienstverleners maximale vrijheid om in hun dienstverlening de optimale invulling voor burgers en bedrijven te realiseren. Verder is er een tendens waarbij burgers en bedrijven steeds vaker autonomie vragen om eigen middelen (bijvoorbeeld voor authenticatie of beheer van persoonlijke gegevens) te kunnen toepassen. Dat vraagt om een overheid die middelen accepteert die de burger al heeft en voorwaarden stelt waaronder dat mogelijk is. Dat betekent dus minder overheidsvoorzieningen maken en meer afsprakenstelsels om aan te sluiten. In het belang van burgers en bedrijven en uitvoering van de wet kan het noodzakelijk zijn naast afspraken ook standaarden of ook generieke voorzieningen toe te passen. Gebruik van generieke voorzieningen door (deels) autonome organisaties kan binnen het Nederlandse bestuurlijk bestel in de praktijk leiden tot grote uitdagingen. De functies van de GDI worden daarom bij voorkeur gerealiseerd via generieke afspraken en standaarden. Als de beoogde doelen hiermee niet worden bereikt, worden voorzieningen geïntroduceerd. Een voorziening die juist vrijheden geeft (door ontkoppeling volgens GA-BP-4 [[Gebruik van flexibele en ontkoppelde functies]] helpt bij deze uitdagingen.<br> Zie ook [[Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA]]<br> Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in: * Beleidskader [[Digitale Basisinfrastructuur]] D en I (paragraaf 3.1 van de Bron) * [[https://www.noraonline.nl/wiki/Bestand:De_WHY_van_de_GDI_-_visual.pdf De WHY van de Generieke Digitale Infrastructuur]] S en U (paragraaf 3.4 van de Bron)  +

Wanneer helder in beeld is welke gevaren en bedreigingen van toepassing zijn voor de dienst, kun je gepaste beheersmaatregelen nemen. De manieren waarop componenten kunnen falen of hoe er misbruik van kan worden gemaakt zijn onderdeel van de risicoanalyse. Telkens kan dan de afweging worden gemaakt in welke mate de kosten en inspanningen van verdere mitigatie in verhouding staan tot de gevolgen als een risico zich voordoet. De bereidheid van de overheidsdienstverlener om restrisico's te accepteren maakt onderdeel uit van de afweging. Door risico's tijdig te onderkennen zijn beheersmaatregelen effectiever en efficiënter te implementeren.  +

Het kabinet wil een aantal doelen bereiken, zoals een goede participatie van burgers, duurzaamheid van informatie en innovatie en een administratieve lastenverlichting. Interoperabiliteit tussen bedrijven en overheden, burgers en overheden en overheden onderling is een noodzakelijke voorwaarde voor het bereiken van deze doelen. De Tweede Kamer vindt met het oog op deze maatschappelijk doelen, het gebruik van open standaarden en open source software door de overheid en de (semi-) publieke sectoren een belangrijk instrument om deze interoperabiliteit te borgen. Daarom heeft de Tweede kamer gevraagd om de uitvoering van een actieplan voor de bevordering van dit het gebruik van open standaarden voor overheidstoepassingen.  +

Een heldere beschrijving van het wat, het doel en wettelijk kader inclusief interactiemomenten en positionering draagt bij aan het gebruik van de dienst. Het maakt diensten gemakkelijker vindbaar voor afnemers. Het draagt bij aan het begrip bij afnemers van wat de dienst wel en niet te bieden heeft, ten opzichte van andere verwante diensten.  +

Samenwerking in het leveren van dienstverlening tussen en binnen overheidsorganisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatieobjecten kunnen toepassen, hergebruiken en duurzaam archiveren.  +

Willen diensten voor de afnemer bruikbaar zijn, dan moeten ze betrouwbaar zijn. Vooral ketendiensten moeten daarop kunnen vertrouwen, omdat de mate van betrouwbaarheid mede de kwaliteit van hun eigen dienstverlening bepaalt. Als normen bij herhaling worden geschonden, raken afnemers geïrriteerd, gaan ze klagen en haken ze uiteindelijk af.  +

Het gebruik en gemak van diensten neemt toe wanneer overheidsdienstverleners acteren op signalen die duiden op (latente) behoeften bij de afnemer. Op basis hiervan nemen zij het initiatief om (aanvullende) diensten aan te bieden of er naar door te wijzen. Afnemers hoeven daardoor niet eerst zelf de vraag te stellen, of te weten welke diensten beschikbaar zijn. Proactiviteit is een belangrijk aspect van de kwaliteit van dienstverlening die de overheid nastreeft.  +

Door diensten modulair op te bouwen en te ontkoppelen wordt de flexibiliteit vergroot, wat leidt tot meer wendbaarheid, meer hergebruik en duurzaamheid.  +

Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Tevens kunnen overheidsdienstverleners zo efficiënter samenwerken.  +

Het gebruik en gedrag van de dienst moet voldoen aan de afgesproken regels. Om te borgen dat dit gebeurt, moet continu worden gemonitord. Om de juistheid van uitkomsten van het systeem aan te kunnen tonen, moet gelogd worden.  +

Scheidt zoveel mogelijk systemen van elkaar, door een meerlaagse toegang tot de infrastructuur, applicatie- en intergratie software toe te passen. Hiermee wordt het risico van schade bij een (cyber)aanval op de infrastructuur en de systemen zo veel mogelijk beperkt.  +

De overheid wil, voor zover dit mogelijk is binnen haar beleidsuitvoeringstaken, aansluiten bij behoeftes van burgers en bedrijven. <br> De GDI gaat over de generieke infrastructuur die nodig is om de (digitale) overheid te faciliteren. Met de GDI los je geen maatschappelijk vraagstuk op. Dat is de taak van de betreffende uitvoeringsorganisatie of overheid en gebaseerd op de politieke keuzes die worden gemaakt. De GDI moet wel in staat zijn om hen daarbij te faciliteren. Daarbij blijft de behoefte van burgers en bedrijven centraal.<br> Bundeling van de NORA Architectuurprincipes vergemakkelijkt het gebruik binnen GA doordat hier integraal aan gerefereerd kan worden.<br> Zie ook [[Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA]]<br> Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in: * Beleidskader [[Digitale Basisinfrastructuur]] A en B (paragraaf 3.1 van de Bron) * [[Interactiestrategie]] L (paragraaf 3.3 van de Bron) * [https://www.noraonline.nl/wiki/Bestand:De_WHY_van_de_GDI_-_visual.pdf De WHY van de Generieke Digitale Infrastructuur] M, N, O, P, Q en R (paragraaf 3.4 van de Bron)  +

Burgers en bedrijven verwachten een overheid waarvan vaststaat dat ze slagvaardig optreedt bij fraude en bij de handhaving van wet- en regelgeving, vergunningen en dergelijke.  +

Burgers en bedrijven verwachten een overheid die laat zien dat ze, door een goede organisatie en met inzet van moderne hulpmiddelen, haar taken efficiënt vervult. Dit vraagt om samenwerking en samenwerking kost tijd en geld. Toch zijn de voordelen aanzienlijk (voor individuele organisaties en de overheid als geheel): * besparingen door gebruik te maken van generieke oplossingen en dubbel werk te voorkomen; * kwaliteitswinst door bijvoorbeeld gebruik te maken van eenduidige, betrouwbare gegevens; * waarborging van de samenhang tussen ontwikkelingen binnen en buiten de eigen organisatie; * standaardisatie. Hierdoor neemt de flexibiliteit toe, omdat de organisatie makkelijker kan samenwerken met andere organisaties, burgers en bedrijven.  +

Burgers en bedrijven verwachten een overheid waarvan duidelijk is dat haar beleidsontwikkeling en -uitvoering stoelt op een gedegen kennis en toegang tot informatie.  +

Burgers en bedrijven verwachten een overheid die een state-of-the-art service biedt aan burgers en bedrijven, en waar je zeven dagen per week, 24 uur per dag kunt aankloppen;die niet naar de bekende weg vraagt: een overheid die de administratieve lasten waarmee zij burgers en bedrijven confronteert, tot een onvermijdelijk minimum beperkt.  +

Burgers en bedrijven verwachten een overheid die zorg draagt voor rechtszekerheid en rechtsgelijkheid.  +

Ontkoppeling draagt bij aan wendbaarheid en robuustheid. We willen rekening houden met veranderende politieke en beleidswensen. Het is daarom nodig om bij de ontwerpkeuzen voldoende flexibiliteit en vrijheidsgraden in te bouwen. Dit is vergelijkbaar met rekening houden met ontwikkelingen in IT: je weet dat die er zullen komen, je weet alleen niet wanneer en in welke vorm ze komen. Vanuit Europa en ook daarbuiten hebben wetten, richtlijnen en wensen invloed op het handelen van onze (digitale) overheid. Dat vraagt om flexibiliteit om op nieuwe ontwikkelingen in te spelen. Dit vraagt ook om het realiseren van gestandaardiseerde koppelvlakken die eenduidig gebruik mogelijk maken om waar mogelijk invloeden te beperken. Deze koppelvlakken met Europa als generieke functies zien, maakt het mogelijk hiervoor een generieke oplossing in de vorm van een standaard of ‘gateway’-voorziening in te richten. Zo staan afzonderlijke organisaties niet voor het verbindingsprobleem en helpen we de burger buiten Nederland met een meer uniforme behandeling. De ervaring leert dat technologie en beleid zich snel ontwikkelen. Architectuur moet dat mogelijk maken. We mogen bij de inrichting dus niet alleen uit gaan van het huidige situatie, maar moeten ook toekomstige beleidsontwikkelingen maximaal mogelijk maken en technologische ontwikkelingen kunnen volgen. Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in: * Beleidskader [[Digitale Basisinfrastructuur]] B, C, E en F (paragraaf 3.1 van de Bron) * De [https://www.noraonline.nl/wiki/Bestand:De_WHY_van_de_GDI_-_visual.pdf WHY van de Generieke Digitale Infrastructuur] V, W en X (paragraaf 3.4 van de Bron) * NORA NAP02: [[Bouw diensten modulair op]]  +

Het spaart de afnemer veel tijd als hij diensten die hij bij elkaar verwacht, op één plaats en in combinatie kan afnemen.  +

Afnemers willen graag inzicht hebben in de voortgang en (deel)beslissingen van de dienstverlening. Dit is onder andere van belang wanneer de afnemer het resultaat nodig heeft voor vervolgactiviteiten. De overheidsdienstverlener neemt onzekerheid weg door deze transparantie te bieden: is mijn verzoek überhaupt aangekomen, krijg ik de uitslag op tijd? Verder geeft het inzagerecht invulling aan het streven naar een betrouwbare en transparante overheid. Door deze informatie duurzaam toegankelijk te houden wordt de traceerbaarheid van beslissingen gegarandeerd.  +

Hergebruik van diensten of onderdelen daarvan is duurzaam en kostenefficiënt, en bovendien leidt dit tot standaardisering van dienstverlening en informatievoorzieningen. Als hergebruik niet mogelijk is, ga dan na of aanpassing op het bestaande mogelijk is. Pas daarna komt het alternatief om iets te kopen of desnoods te (laten) maken in zicht.  +

Voor betrouwbare dienstverlening is het hergebruik van de juiste informatie en documenten van cruciaal belang. Om de kwaliteit over de juistheid van een gegeven te borgen, moet duidelijk zijn welke organisatie bepaalt wat de juiste informatie is. Uitgangspunt is dat er voor gegevens waar de overheid gebruik van maakt, altijd één bron bestaat, die leidend is.  +

INSPIRE moet resulteren in een algemene Europese geo-informatie infrastructuur voor milieugegevens en topografisch referenties. De infrastructuur die INSPIRE voorschrijft, stelt geïntegreerde geo-informatie en diensten aan gebruikers beschikbaar. Deze diensten stellen gebruikers in staat om geo-informatie uit verschillende bronnen te vinden en op een interoperabele wijze te combineren (zowel technisch als semantisch), van lokaal tot globaal niveau en voor een breed scala van toepassingen.  +

Afnemers verwachten een gelijkwaardig resultaat, dat niet beïnvloed wordt door hun kanaalkeuze. Het mag dus voor het resultaat van de dienst geen verschil uitmaken of deze bijvoorbeeld via internet of fysiek is aangevraagd. De geleverde informatie is in alle gevallen hetzelfde, ongeacht de plaats of medewerker die deze informatie levert.  +

Een schaalbare dienst kan omgaan met zowel verwachte als onverwachte intensivering of extensivering. Dit waarborgt de beschikbaarheid van de dienst en hiermee ook de wendbaarheid. Het voorkomt het ad hoc en onder hoge tijdsdruk realiseren van het opschalen van de dienst.  +

De kwaliteit en toegankelijkheid van gegevens bepaalt de waarde van de dienst. De onderliggende gegevens kennen meestal een veel langere levenscyclus dan de systemen waarin deze verwerkt worden. Als gegevens op duurzame wijze toegankelijk zijn gemaakt voor mens én machine kunnen deze gegevens dienen als fundering voor verschillende diensten in verschillende toepassingen, door de tijd en over de hele keten heen. Daarom is het essentieel dat het beheer van gegevens in de keten op orde is, vanaf het ontstaan ervan tot en met de vernietiging (conform bewaartermijnen).  +

Beperking van de vraag naar informatie verlaagt de administratieve lastendruk. Het onnodig opvragen van informatie kost de afnemer tijd, wekt irritatie op en verhoogt de kans op fouten in de verstrekte informatie.  +

Draag zorg dat de toegepaste beveiligingsmaatregelen transparant zijn en niet leiden tot onnodige extra inspanningen bij beheer en bij gebruik.  +

Afnemers verwachten van een overheid dat deze luistert, openstaat voor kritiek en op basis hiervan handelt. Ontvankelijkheid voor feedback is noodzakelijk om het onderlinge vertrouwen te versterken. Bovendien worden zo participatie en zelfredzaamheid versterkt.  +

Waarom een gemeenschappelijk kader dienstverlening? Voor burgers, bedrijven en instellingen is het niet relevant dat er een veelheid aan organisaties, bevoegdheden en verantwoordelijkheden schuilgaat achter die éne overheid. Voor hen telt alleen dat wij, de overheidsorganisaties van Rijk, gemeenten, provincies en waterschappen, hen snelle en goede dienstverlening bieden. De afgelopen jaren hebben wij allen hard gewerkt aan verbetering van onze overheidsbrede dienstverlening. Wij hebben visies ontwikkeld over de wijze waarop onze eigen dienstverlening aan burgers, bedrijven en instellingen zou moeten worden ingericht. En ook al zijn er grote verschillen tussen onze organisaties, de diensten die wij aanbieden en de doelgroepen die wij bereiken - bij ons allen is het besef gegroeid dat de uitgangspunten ten aanzien van de kwaliteit van onze dienstverlening, vrijwel gelijk zijn. Bovendien hebben burgers, bedrijven en instellingen steeds vaker te maken met een veelheid aan organisaties die met elkaar moeten samenwerken om bepaalde diensten te kunnen bieden. Wij hebben daarom besloten dat de tijd rijp is voor een gemeenschappelijk kader voor onze overheidsdienstverlening.  +

Burgers en bedrijven moeten er vanuit kunnen gaan dat hun contact met de overheid veilig en betrouwbaar verloopt, zodat ze zonder risico’s gebruik kunnen maken van hun rechten en kunnen voldoen aan hun plichten. ‘Vertrouwelijk’ en ‘Betrouwbaar’ is ook onderdeel van het GO-basisprincipe GO-BP-1. Dit wordt hier (ook) als zelfstandig architectuurprincipe opgenomen vanwege het belang om expliciet aandacht te geven aan een veilige en betrouwbare werking van alle domeinen van de GDI.<br> Zie ook [[Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA]]<br> Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in: * [[Wet Digitale Overheid]] J en K (paragraaf 3.2 van de Bron) * [[media:De WHY van de GDI - visual.pdf|De WHY van de Generieke Digitale Infrastructuur (PDF, 295 kB)]] O (paragraaf 3.4 van de Bron) * NORA BP08 (paragraaf 3.4 van de Bron) - inmiddels vervangen door de Kernwaarde [[Veilig]] en het Doel KD02 [[Betrouwbaar (Doel)]] en de daaraan gerelateerde NORA [[Architectuurprincipes]].  +

Afspraken over het gebruik van informatie zijn nodig voor een vertrouwen in de dienstverlening. Door informatie niet te gebruiken voor andere processen of diensten binnen de overheid, wordt zekerheid naar burgers en bedrijven geboden.  +

Het gemak van een dienst wordt verhoogd als de afnemer niet zelf in de gaten hoeft te houden wanneer hij moet handelen. Bovendien worden zo ongewenste situaties door het te laat reageren van afnemers voorkomen.  +

Het gaat hierbij om persoonlijke gegevens, maar ook om persoonlijke documenten en bestanden en dergelijke. Wijzigingen in gegevens zijn eenvoudig door te geven. Per categorie gegevens is aan te geven welke gegevens met welke partij gedeeld mogen worden. Voor de ondersteunende informatiesystemen geldt dat privacy by design standaard is opgenomen. Uitzondering hierop zijn de gegevens die in het kader van een wettelijke taak door overheidsinstanties met elkaar worden gedeeld. Veel gegevens zijn via zaakgericht werken zichtbaar via een persoonlijke omgeving. Gegevens zijn hieruit ook mee te nemen (dataportabiliteit) en op verzoek te verwijderen (right to be forgotten). Hiervoor zijn de geldende archiefnormen van toepassing (vernietigings- en selectielijsten).  +

Zowel “burgers als bedrijven” kunnen in meerdere opzichten sterk van elkaar verschillen. Dit kan voortkomen uit de verschillende rollen die een gebruiker vervult (burger, ondernemer, professional, andere overheden) in de context waarbinnen hij met de overheid te maken heeft. Maar verschillende personen in dezelfde rol en context zijn ook niet identiek (digitale vaardigheid, persoonlijke aard, persoonlijke omstandigheden). <br> Bovendien heeft de Nederlandse overheid niet alleen van doen met Nederlandse burgers en bedrijven maar ook met EU-burgers en –bedrijven en daarbuiten (wereldwijd).<br> Zie ook [[Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA]] Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in: * Beleidskader [[Digitale Basisinfrastructuur]] B en F (paragraaf 3.1 van de Bron) * [[media:De_WHY_van_de_GDI_-_visual.pdf|De WHY van de Generieke Digitale Infrastructuur (PDF, 295 kB)]] N (paragraaf 3.4 van de Bron)  +

De GDI bestaat uit generieke functies die voor vrijwel alle partijen binnen de (digitale) overheid van toepassing zijn. Maar dienstverleners kunnen in meerdere opzichten sterk van elkaar verschillen.<br> Zie ook [[Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA]] Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in: * Beleidskader [[Digitale Basisinfrastructuur]] C (paragraaf 3.1 van de Bron) * [https://www.noraonline.nl/images/noraonline/b/ba/De_WHY_van_de_GDI_-_visual.pdf De WHY van de Generieke Digitale Infrastructuur] T (paragraaf 3.4 van de Bron)  +

Standaardisatie en de daaruit voortvloeiende uniformering maken afnemers vertrouwd met een uniforme manier van werken. De dienstverlening wordt voor hen daardoor gemakkelijker (en dus goedkoper). Daarnaast levert hergebruik van standaardoplossingen vaak ook kostenvoordeel op voor de dienstverlener.  +

Standaardisatie reduceert variëteit en kosten, en zorgt voor een betere interoperabiliteit en beveiliging. Hiermee komt bovendien een grotere wendbaarheid tot stand. Door te kiezen voor open standaarden wordt vendor lock-in voorkomen.  +

Afnemers vragen overheidsorganisaties om transparantie ten aanzien van de geleverde kwaliteit van de dienst en de sturing daarop. De overheidsdienstverlener legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria (Quality of Service). Afspraken hierover zorgen ervoor dat overheidsdienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Voor afnemers is het van belang om snel inzicht te kunnen krijgen in een pakket van maatregelen voor de borging van de kwaliteit. Dit is ook in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De overheidsdienstverlener werkt daarom op methodische wijze aan de kwaliteit van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst.  +

Een toegankelijke dienst wordt beter benut en sluit geen afnemers uit.  +

Afnemers willen weten waar ze aan toe zijn. Daarvoor is het onontbeerlijk om inzage te hebben in het dienstverleningsproces. Transparantie maakt het bovendien gemakkelijker om zaken te doen met overheidsorganisaties en om de dienstverlening tussen overheidsorganisaties af te stemmen.  +

Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd.  +

Om een kwalitatief goede dienst met ondersteunende systemen te leveren is het nodig om niet alleen het perspectief van de overheidsdienstverlener, maar óók het perspectief, de beweegredenen, verwachtingen en context van de afnemer mee te nemen.  +

Vertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemer en dienstverlener. Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken.  +

De afnemer moet erop kunnen vertrouwen dat gegevens niet worden misbruikt.  +

Veel afnemers weten niet waar ze terechtkunnen voor een dienst. Vaak weten ze niet eens dat deze bestaat. Het niet kunnen vinden veroorzaakt ergernis. Diensten die niet vindbaar zijn, worden niet gebruikt. Daarom moeten dienstverleners helpen om de gezochte diensten te vinden.  +

Vertrouw niet blindelings op dat ontwikkelde services en gebruikte security technieken veilig zijn. Kwetsbaarheden zijn er altijd en bieden de mogelijkheid tot misbruik waardoor er een laag van beveiliging wegvalt. Om weerstand te bieden tegen het mogelijk optreden van misbruik is monitoring en detectie van groot belang.  +

Meer complexiteit verhoogt de kosten, verhult kwetsbaarheden en reduceert het overzicht en belemmert veranderingen.  +

De ontsluiting via internet draagt bij aan toegankelijkheid van de dienst. Er moet echter altijd een alternatief kanaal beschikbaar zijn voor afnemers die geen toegang hebben tot internet en voor situaties waarin internet niet gebruikt kan worden, bijvoorbeeld in het geval van een storing. Afnemers kunnen zonder bezwaar bij ieder contactmoment het voor hen optimale kanaal kiezen.  +

Het inzagerecht geeft invulling aan het streven naar een betrouwbare en transparante overheid. Onrust over mogelijke schending van privacy en onrechtmatige of overmatige uitwisseling van vertrouwelijke informatie kan hiermee worden voorkomen. Daarom krijgen afnemers inzage: * in de informatie die men over hen bijhoudt * in wie toegang heeft tot deze informatie * wie deze informatie heeft bewerkt of geraadpleegd. Dit alles uiteraard behoudens wettelijke uitzonderingen. Het inzagerecht (en in het verlengde hiermee correctierecht en eventueel recht op verwijdering) wordt nu nog sterk beknot door praktische drempels. Ontsluiting via internet kan deze situatie sterk verbeteren. Online inzage biedt ook betere mogelijkheden om de afnemer proactief te informeren, zonder dat er een verzoek aan is vooraf gegaan.  +

Hoe bescheiden of bedrijfskritisch een dienst ook is: voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria. Afspraken hierover zorgen ervoor dat dienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Bij bedrijfskritische diensten kan het noodzakelijk zijn om afspraken schriftelijk vast te leggen (bijvoorbeeld in een SLA). Bij minder kritische diensten kunnen leveringsvoorwaarden en kwaliteitscriteria als basis voor een stilzwijgende afspraak volstaan.  +

Het gebruik en gemak van de dienst neemt toe wanneer deze geleverd wordt zodra er een signaal is dat een afnemer behoefte heeft aan de dienst. De afnemer hoeft in dit geval de dienst niet zelf aan te vragen. Dergelijke signalen kunnen ook van andere organisaties afkomstig zijn. Veel signalen zijn locatiegebonden. Overigens heeft dit principe niet alleen betrekking op ICT: ook medewerkers kunnen 'automatisch', volgens afspraken en protocollen handelen.  +

Voor afnemers is het van belang om snel inzicht te kunnen krijgen in het pakket van maatregelen voor de borging van de kwaliteit. Dit is met name in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De baseline is het instrument waarmee de dienstverlener dit inzicht aan de afnemer kan bieden. Daarnaast zorgt de baseline voor standaardisatie tussen organisaties, waardoor de kwaliteitsmaatregelen de interoperabiliteit bevorderen en niet hinderen. NORA beschouwt baselines voor een domein als een referentiekader, vergelijkbaar met NORA zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen. Een baseline is een door de organisatie vastgesteld normenkader. Het is gebaseerd op afspraken binnen de keten en op geldende standaarden en best practices. De baseline beschrijft alle maatregelen die de kwaliteit van diensten borgen in samenhang. De baseline bevat minimaal de normen en maatregelen die vanuit het perspectief van de afnemers relevant zijn. Denk hierbij bijvoorbeeld aan maatregelen rond informatiebeveiliging en privacy, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid. Voor de dienstverlener is het voordeel van de baseline dat deze het bestuur van de organisatie greep geeft op de kwaliteitsborging. De baseline maakt tijdrovende analyses van benodigde maatregelen voor iedere dienst afzonderlijk, overbodig. De aandacht kan gefocust worden op afwijkende situaties, waarvoor wél maatwerk nodig is. NORA beschouwt baselines voor een domein, zoals de Baseline Informatiehuishouding Rijksoverheid, als een referentiekader, vergelijkbaar met NORA zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen. De Code voor Informatiekwaliteit, te vinden op [http://www.dama-nl.org/publicaties/ de website van Stichting DAMA NL], kan eveneens dienen als referentiemodel voor een baseline kwaliteit. Dit voor het geval de dienst bestaat uit gestructureerde informatie (bijvoorbeeld het leveren van een bestand met persoonsgegevens, maar niet het leveren van een paspoort).  

De continuïteitsafspraken zijn gemaakt op basis van de afbreukrisico's die afnemers lopen bij uitval. De processen van afnemers kunnen spaak lopen met financiële en maatschappelijke schade en het vertrouwen in betrouwbaarheid van de dienst kan afnemen.  +

Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegeven te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt is dat er binnen de overheid voor ieder informatie-object een unieke bron bestaat. In NORA wordt deze unieke bron de bronregistratie genoemd, niet te verwarren met een basisregistratie (zie definitie). De bronregistratie is de plaats waar het gegeven of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kunnen een groot aantal vormen aannemen: denk niet alleen aan databases en registraties zoals de basis- en kernregistraties, maar ook aan websites, publicaties, rapporten, wiki's. Voor de overheid als geheel zijn deze bronregistraties leidend. Dat betekent dat alle organisaties hierop zijn aangewezen. Wanneer informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratie als betrouwbaar. Om technische redenen (bijvoorbeeld in relatie tot performance of mobiliteit) kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Als door fouten in de techniek en het beheer, een gekopieerd informatie-object afwijkt van de bronregistratie, zal het object uit de bronregistratie als juist worden aangemerkt.  +

Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Dienstverleners kunnen kosten en energie delen, bijvoorbeeld in de front office. Veel diensten kunnen worden samengesteld door informatie logisch te combineren. Zo kan op basis van de locatie een grote hoeveelheid ruimtelijke overheidsinformatie gebundeld worden aangeboden. Een dienst moet op verschillende manieren, momenten en in verschillende combinaties gebundeld kunnen worden. Voor de duidelijkheid: hier wordt over bundeling gesproken als verschillende organisaties voor een eigen dienst in de bundel verantwoordelijk zijn. Zodra één organisatie deze verantwoordelijkheid van de andere organisaties overneemt is er sprake van een nieuwe (samengestelde) dienst.  +

Continuïteit is van belang wanneer afnemers afhankelijk zijn van de dienst en geen nadelige gevolgen van discontinuïteit mogen ondervinden.  +

Controles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheid en tijdigheid. Voor zaken zoals identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie, wordt gebruik gemaakt van generieke voorzieningen.  +

Het gebruik en gedrag van de dienst moet voldoen aan de gestelde regels. Om te borgen dat dit gebeurt, moet continu worden gemonitord. Om de juistheid van uitkomsten van het systeem aan te kunnen tonen, moet gelogd worden.  +

Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlener is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlener verantwoordelijk voor additionele kosten bij de afnemer.  +

Diensten moeten vanuit het perspectief van de afnemer meerwaarde hebben ten opzichte van andere diensten. Dit draagt bij aan de eenduidigheid en vindbaarheid van diensten en voorkomt verwarring. Daarnaast draagt het terugdringen van overlap bij aan efficiency binnen de overheid. Het stelt dienstverleners in staat om te excelleren in een beperkter pakket van diensten. Het is van groot belang dat individuele organisaties zélf verantwoordelijkheid nemen voor het aanbieden van 'unieke' diensten, omdat een organisatie overstijgende regie op diensten niet altijd bestaat. Wanneer blijkt dat elders een zelfde of overlappende dienst wordt aangeboden, dwingt dit de dienstverlener om afstemming te zoeken met de andere aanbieder en de dienst van opzet te veranderen.  +

De opzet van de dienst anticipeert op onvoorziene afnemers en gebruik. Toepassing van dit principe maakt de dienst interoperabel en bruikbaar voor een zo groot mogelijke groep afnemers. Dit draagt bij aan een hoger rendement van de dienst.  +

Afnemers verwachten dat dienstverleners hun gegevens niet misbruiken. Bij hergebruik van informatie beoordeelt de dienstverlener daarom steeds of het doel van het hergebruik, verenigbaar is met het doel waarvoor deze gegevens oorspronkelijk zijn verzameld. Hoe dichter die twee doelen bij elkaar liggen (of hoe meer ze verwant zijn), hoe groter de kans dat hergebruik mogelijk is. Vertrouwelijkheid van gegevens beperkt de ruimte voor hergebruik in sterke mate. De [[Algemene Verordening Gegevensbescherming (AVG)|Algemene Verordening Gegevensbescherming]] (AVG) bepaalt dat persoonsgegevens alleen verwerkt mogen worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Het doel waarvoor de gegevens zijn verzameld en vervolgens worden gebruikt, is bepalend voor de hoeveelheid en de soort informatie die mag worden gedeeld.  +

Er kan maar één organisatie verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en medeoverheden er altijd iemand op kunnen aanspreken. Afnemers willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens wil men die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze leveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlener verantwoordelijk is.  +

Het meerdere keren moeten aanleveren van dezelfde informatie is één van de grootste ergernissen voor burgers en bedrijven. Onnodige uitvraag van informatie moet dus voorkomen worden. Voor de dienstverlener betekent het hergebruiken van reeds bij de overheid geregistreerde informatie een beperking van de kosten voor registratie en beheer van gegevens.  +

Dit principe leidt ertoe dat organisaties minder voorzieningen zelf hoeven te ontwikkelen en het rendement van landelijke bouwstenen toeneemt. Het leidt bovendien tot standaardisatie en uniformiteit in dienstverlening en ondersteunende processen en draagt er aan bij dat de afnemers de overheid in haar dienstverlening als één bedrijf ervaren.  +

Het gebruik van open standaarden bevordert de interoperabiliteit, bijvoorbeeld in het berichtenverkeer. Open standaarden kunnen door alle partijen vrijelijk worden gebruikt. Er zijn geen door private partijen afgedwongen beperking aan het gebruik.  +

Dit principe is er op gericht dat afnemers de overheid in haar dienstverlening zo veel mogelijk zullen ervaren als één organisatie. Dit vraagt om standaardisatie en uniformiteit in dienstverlening en ondersteunende processen. Organisaties hoeven minder zelf te ontwikkelen en het rendement van oplossingen neemt toe.  +

Afnemers verwachten een gelijkwaardig resultaat, dat niet negatief beïnvloed wordt door hun kanaalkeuze. Het mag dus voor het resultaat van de dienst geen verschil uitmaken of deze bijvoorbeeld per mail of per telefoon is aangevraagd. De geleverde informatie is in alle gevallen hetzelfde, ongeacht de plaats of medewerker die deze informatie levert. Diensten waarvoor dit principe niet op gaat, zijn diensten waarvan de geleverde prestatie in hoge mate bepaald wordt door het gekozen kanaal. Denk hierbij aan de interactiviteit die eigen is aan persoonlijk contact, of het vermogen om in real-time geoinformatie weer te geven in websites.  +

Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN).  +

Voor diensten die het resultaat zijn van samenwerking tussen dienstverleners, is het een vereiste dat eenduidig naar informatie-objecten kan worden verwezen. Daartoe moeten zij uniek geïdentificeerd zijn. Zo is duidelijk om welk informatie-object het gaat. Met de identificatie moet het mogelijk zijn om het informatie-object, ook na verloop van tijd, terug te vinden of te reproduceren.  +

Samenwerking tussen en binnen organisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatieobjecten kunnen toepassen, hergebruiken en duurzaam archiveren. Een systematische beschrijving van informatieobjecten, hun semantiek en onderlinge structuur is nodig om de informatie eenduidig te kunnen interpreteren en digitale uitwisseling mogelijk te maken. De unieke identificatie is nodig om ervoor te zorgen dat mensen en machines op een eenduidige manier naar informatieobjecten kunnen verwijzen zodat ze vindbaar en van elkaar onderscheidbaar zijn.  +

Het zoneren met behulp van filters, is noodzakelijk om bedreigingen, zoals aanvallen, indringers, ongewenste inhoud en virussen, buiten te sluiten en verspreiding van bedreigingen binnen de organisatie en technische infrastructuur tegen te gaan. De bij de dienst betrokken faciliteiten, zoals gebouwen en technische infrastructuur zijn opgedeeld in met filters afgebakende zones. Binnen die zones kan informatie vrijelijk worden uitgewisseld. Tussen de zones controleren filters het communicatiegedrag van mensen en systemen en de vorm en inhoud van informatieobjecten.  +

De gebruiker van een gegeven moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegeven ontvangt.  +

Door een nauwkeurige beschrijving van de dienst weten alle afnemers waar zij aan toe zijn en worden misverstanden voorkomen.  +

Afnemers willen snel geholpen worden en niet van het kastje naar de muur gestuurd. Dit ongeacht het overheidsloket waar zij zich melden. De dienstverlener van de gezochte dienst is verantwoordelijk voor de gerichte doorverwijzing naar de eigen dienst door alle relevante loketten en contactvoorzieningen. De dienstverlener borgt zo dat afnemers gericht worden doorverwezen naar de dienst die zij zoeken of waar zij behoefte aan hebben. Voor de duidelijkheid: ‘Gericht verwijzen' betekent hier verwijzen naar de precieze plek (webpagina, loket, formulier) waar de dienst wordt aangeboden. Een globale verwijzing naar een organisatie of website volstaat niet. Het is zaak om een balans te vinden tussen de inspanningen om 'no wrong door' te borgen en het verwachte rendement. Het borgen van doorverwijzing is met name relevant voor loketten, die naar verwachting veel door de doelgroep van de dienst bezocht worden.  +

Interne processtappen in het dienstverleningsproces kunnen ook voor afnemers grote meerwaarde hebben. Het 'open stellen' van deze processtappen voor gebruik door afnemers, of juist de uitbesteding aan andere dienstverleners, is van groot belang voor het vermogen om samen te werken en de interoperabiliteit. De dienstverlener kan daartoe de processtappen als diensten ontkoppelen en positioneren. Toepassing van dit principe draagt bij aan het rendement van de dienstverlening door méér diensten aan afnemers aan te kunnen bieden. Ook bevordert het uitbesteding en daarmee een concentratie op kerntaken. Dit alles maakt de organisatie doelmatiger en doeltreffender. Het aanbieden van voorheen op eigen processen toegesneden diensten aan externe afnemers, is een logische keuze wanneer de dienst goed aansluit bij de wettelijke taak en expertise van de organisatie. Het herbruikbaar maken van het werk van overheidsorganisaties buiten de oorspronkelijke context, is echter een grote uitdaging. Het vraagt van organisaties dat zij de door hen geleverde meerwaarde beschouwen binnen het grotere geheel van de overheid en de interne- en procesgerichtheid loslaten.  +

Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.  +

Afnemers vragen om een merkbare borging van de kwaliteit en ruimte voor feedback. De organisatie kan alleen duurzaam haar doelstellingen realiseren wanneer zij haar diensten continu aanpast aan de omstandigheden, zoals de wijzigende vraag van afnemers, wijzigingen in de eigen middelen en wetgeving of tekortkomingen in geleverde diensten. Dit betekent dat de dienstverlener op methodische wijze werkt aan de kwaliteit en vraaggerichtheid van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst. NORA stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORA doet geen uitspraak over specifieke methodes of de precieze organisatie. Dit is voor de interoperabiliteit van de dienst van wezenlijk belang.  +

Afnemers verwachten dat de dienstverlener hun voorkeuren en specifieke wensen onthoudt en daarmee rekening houdt. Wanneer de afnemer geïdentificeerd is, zijn diens gegevens en mogelijke voorkeuren ook bekend. De dienst moet het mogelijk maken om op basis van deze informatie het verdere contact vorm te geven. Dit principe is met name relevant voor diensten waarbij de afnemer bekend is, zoals vertrouwelijke of zaakgerelateerde diensten.  +

Overheidsdienstverlening staat niet op zichzelf, maar draagt bij aan een doel. Dat doel is alleen te bereiken door interactie met de gebruikers waar de dienst voor bedoeld is. Gebruikers zullen meer en gemakkelijker van een dienst en de dienst ondersteunende voorzieningen gebruik maken, wanneer deze vanaf het eerste ontwerp aantoonbaar met representatieve gebruikers is opgezet. Dit houdt in dat gedurende de gehele lifecycle van een dienst relevante gebruikersgroepen met hun verschillende gedragingen, voorkeuren en vaardigheden vertegenwoordigd zijn. Diensten en producten zullen mee moeten veranderen met gebruikers. Het is daarom van belang om niet alleen bij het oorspronkelijke ontwerp van een dienst na te gaan wat de toekomstige gebruikers nodig hebben, maar interactie met de gebruikers en het monitoren van gedrag van gebruikers onderdeel te maken van het reguliere beheer en doorontwikkeling. Denk in dit kader ook aan de vormgeving en ontwikkeling van contactfuncties bij de overheid zoals formulieren, buitendiensten, websites en klantcontactcentra.  +

Een heldere positionering draagt bij aan het gebruik van de dienst. Het maakt diensten gemakkelijker vindbaar voor afnemers. Het draagt ook bij aan het begrip bij afnemers van wat de dienst wel en niet te bieden heeft, ten opzichte van andere verwante diensten. De dienstverlener zelf krijgt ook greep op de toegevoegde waarde van de eigen dienstverlening. Veranderingen in het bredere dienstenaanbod kunnen aanleiding zijn om de eigen dienst aan te passen, uit te breiden of juist in te krimpen. Dit leidt tot een effectievere en efficiëntere invulling van de eigen taak. De dienstverlener is zelf verantwoordelijk om met andere dienstverleners contact te leggen en afspraken te maken op het gebied van de positionering van diensten.  +

Het gebruik en gemak van diensten neemt toe wanneer dienstverleners creatief inspelen op signalen die duiden op (latente) behoeften bij de afnemer. Op basis hiervan nemen zij het initiatief om aanvullende diensten, ook van andere organisaties, aan te bieden of er naar door te wijzen. Afnemers hoeven daardoor niet eerst zelf de vraag te stellen, of te weten welke diensten beschikbaar zijn. Proactiviteit is een belangrijk aspect van de vraag- en klantgerichtheid die de overheid nastreeft. Proactieve dienstverlening vraagt om een afweging tussen de behoeften enerzijds en de eigen verantwoordelijkheid van de afnemer en mogelijke weerzin tegen betutteling anderzijds. Deze afweging is afhankelijk van de aard van de dienst, de doelgroep en de situatie van de afnemer waarin de dienst relevant is.  +

Locatiegewijze ontsluiting maakt ruimtelijke informatie voor afnemers begrijpelijk en toegankelijk. Ruimtelijke samenhang is bovendien een belangrijke basis voor bundeling en het proactief aanbieden van diensten. De transparantie van de overheid wordt er door bevorderd. Ook zijn informatie-objecten op basis van de locatie eenvoudig buiten de beoogde toepassing te hergebruiken.Informatie over een locatie kan zowel betrekking hebben op de geografische positie, de vorm (geometrie) als op een verwijzing waar elders deze positie en vorm te vinden zijn (bv. postcode, woonplaats). Het ontsluiten kan zowel geschieden door het tonen van de geometrie, als op basis van de verwijzing.  +

De verankering van de kwaliteitssturing op het hoogste niveau, is voor afnemers een voorwaarde voor vertrouwen in de dienst. De kwaliteit van de dienst wordt namelijk mede bepaald door de kwaliteit en samenhang van het gehele dienstenportfolio, de bedrijfsvoering van de organisatie en het toezicht op de kwaliteit van de tactische sturing. Deze zaken overstijgen de span of control van een individuele lijn- of programmamanager en zijn alleen op het strategische niveau van de organisatie aan te sturen.  +

Door terugmelden van vermeende onjuistheden aan bronregistraties, dragen de afnemende overheidsorganisaties bij aan de goede kwaliteit van de informatie. Hierbij kan het ook gaan om ontbrekende informatie, zoals een persoon die onbekend is bij de bronhouder. Als de bron een basisregistratie betreft, zijn overheidsorganisaties wettelijk verplicht om terug te melden. In de toekomst zal het mogelijk worden om onjuistheden in de basisregistraties via één centraal punt – Digimelding- terug te melden. Als het een ander soort bronregistratie betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatie bepaalt zelf of de twijfel aanleiding is om de dienstverlening op te schorten. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Als het een ander soort bronregistratie betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatie bepaalt zelf of het geconstateerde verschil een opschortende werking heeft in de dienstverlening. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Een verandering in de 'administratieve werkelijkheid' moet ook geometrisch teruggemeld kunnen worden: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden.  +

Afnemers willen graag inzicht hebben in de voortgang van de dienstverlening. Dit is met name van belang wanneer de afnemer het resultaat nodig heeft voor vervolg- activiteiten. De dienstverlener neemt onzekerheid weg door deze transparantie te bieden: “is mijn verzoek überhaupt aangekomen, krijg ik de uitslag op tijd?”  +

Afnemers verwachten niet benadeeld te worden wanneer een dienstverleningsproces door menselijke- of systeemfouten niet voltooid kan worden. De dienstverlener treft voorzieningen om een verstoorde dienstverlening te herstellen en te continueren. Wanneer de levering van een dienst geheel mislukt, wordt de uitgangssituatie hersteld. De al uitgevoerde stappen in de verlening van de dienst worden dan teruggedraaid. Voor alle duidelijkheid: dit principe heeft géén betrekking op situaties waarin de dienstverlener rechtmatig besluit om de dienst niet te leveren of een aanvraag buiten behandeling te stellen.  +

Afnemers vragen overheidsorganisaties om transparantie ten aanzien van de geleverde kwaliteit en de sturing daarop. De directie legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Daarmee geeft de directie aan greep te hebben op de sturing van de kwaliteitsborging van de dienstverlening. In overleg met afnemers bepaalt de dienstverlener de wijze van toetsing van de verantwoording van de directie. In het geval van bedrijfskritische diensten kan gekozen worden voor een onafhankelijke toetsing.  +

Dienstverleners moeten individuele leveringen van diensten kunnen verantwoorden, naar aanleiding van bijvoorbeeld klachten van afnemers, accountantscontroles en gerechtelijke procedures. Met het oog op informatiebeveiliging moet het mogelijk zijn om vast te stellen wie welke handelingen heeft verricht op een ICT-voorziening, of welke fouten zijn opgetreden. Om dit mogelijk te maken, moeten de voor verantwoording relevante informatieobjecten worden vastgelegd. De waarde (en definitie van die waarde) van deze informatie-objecten moeten op een bepaald moment in de tijd gereconstrueerd kunnen worden.  +

De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt.  +

Afnemers verwachten 24 uur per dag, 7 dagen per week zaken te kunnen afhandelen. Internet maakt het mogelijk om 7/24 diensten te verlenen en informatie te verstrekken. Daarbij vergemakkelijkt internet allerlei vormen van samenwerking; bijvoorbeeld een gebundeld aanbod van diensten van verschillende organisaties. De ontsluiting van diensten via internet draagt bij aan hun toegankelijkheid voor afnemers en vergroot het aantal mogelijkheden voor dienstverlening aanzienlijk. Internet is daarom het voorkeurskanaal voor de overheid. Dit principe betekent overigens niet dat telefoon, balie en post geen rol meer zouden spelen; deze kanalen blijven onmisbaar voor veel vormen van dienstverlening, of voor bepaalde stappen in de dienstverlening.  +