1549
U

Eigenschap:Toelichting

Uit NORA Online
Ga naar: navigatie, zoeken
KennismodelKennismodel NORA
TypeTekst
Geldige waarden
Meerdere waarden toegestaanNee
Weergave op invulformulierenTekstvak
Defaultwaarde
ToelichtingDeze eigenschap kan worden gebruikt om elementen te voorzien van een uitgebreide toelichting.
Specialisatie van



Deze eigenschap wordt gebruikt door de volgende elementtypen:


Pagina's die de eigenschap "Toelichting" gebruiken

Er zijn 100 pagina's die deze eigenschappen gebruiken.

(vorige 100 | volgende 100) (20 | 50 | 100 | 250 | 500) bekijken.

A
Archiefbesluit +Het Archiefbesluit 1995 is de voornaamste uitvoeringsregeling van de Archiefwet. In principe gaat het Archiefbesluit in op dezelfde onderwerpen als de Archiefwet 1995, maar geeft het meer gedetailleerde regels. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +
Archiefregeling +De Archiefregeling geeft nadere uitwerking aan de artikelen 11 (duurzaamheid), 12 (ordening en toegang) en 13 (archiefruimtes en -bewaarplaatsen) van het Archiefbesluit. De regeling bevat ook vele normen en standaarden voor materialen, media en ruimtes e.d. De eisen gelden voor alle permanent te bewaren archiefbescheiden, die in aanmerking komen voor overbrenging naar het Nationaal Archief of andere bewaarplaatsen. De huidige versie van de Archiefregeling is uit 2009, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +
Archiefvisie 2011 +De Archiefvisie richt zich op archiveren en de omgang met informatie in het digitale tijdperk.  +
Archiefwet +De Archiefwet stelt algemene eisen aan het beheer van alle archiefbescheiden van de overheid. Het hoofdbeginsel van de wet is dat alle overheidsorganen verplicht zijn de archiefbescheiden (ongeacht de vorm of informatiedrager) die onder hen berusten, in goede, geordende en toegankelijke staat te brengen en te bewaren, en zorg te dragen voor de vernietiging van de daarvoor in aanmerking komende archiefbescheiden. De huidige versie van de Archiefwet is uit 1995, met de laatste wijziging in 2015. De link verwijst altijd naar de huidig geldende versie.  +
Architectuur +Het samengestelde geheel kan een organisatie of keten zijn, maar ook een enkel informatiesysteem, een netwerk, etc. Een architectuur wordt gebruikt als sturingsinstrument wanneer het onvoldoende is om alleen op de losse onderdelen te sturen. Wanneer het grotere geheel zeer complex is (zoals 'de overheid'), volstaat één enkele architectuur niet, maar is een set van samenhangende architecturen nodig, elk op een ander niveau. Zo is NORA meestal niet rechtstreeks toe te passen bij de ontwikkeling van een dienst in een specifieke context, bijvoorbeeld binnen een gemeente. In die gevallen beschrijft een [[NORA dochters|domeinarchitectuur]] de architectuur van een bepaald deel van de overheid. Voorbeelden van zulke domeinen zijn sectoren (zoals werk & inkomen, strafrecht en jeugdzorg) en bestuurslagen (zoals de gemeenten en de provincies). Domeinarchitecturen geven verdere invulling aan de NORA-principes, maar maken er geen deel van uit. Ook voor projecten van enige omvang is het gebruikelijk om een architectuur op te stellen die het projectresultaat beschrijft. Aan het begin van een project wordt dan een zogenoemde '[[PSA (Project Startarchitectuur)]]' opgesteld. Dit is een vertaling van de architectuur op het bovenliggende niveau naar projectspecifieke richtlijnen. Deze beschrijving houdt zich aan de definitie in [[TOGAF]]. Een uitgebreide beschrijving van de rol van architectuur als sturingsinstrument is te vinden in het boek: [https://www.bibliotheek.nl/catalogus/titel.25844066X.html/architectuur--besturingsinstrument-voor-adaptieve-organisaties/ Architectuur, besturingsinstrument voor adaptieve organisaties (2003)].  +
Architectuur Board stelt doorontwikkeling in op drie katernen +In de [[NORA Architectuur Board/2012-06-08|eerste bijeenkomst]] op 8 juni 2012 heeft de [[NORA Architectuur Board]] besloten de doorontwikkeling van NORA te laten realiseren door drie werkgroepen, hetgeen zal resulteren in de volgende drie katernen: # [[Katern Verbinden]] # [[Governance van de informatiehuishouding]] # [[Beveiliging|Katern Beveiliging]] Zie ook het [[NORA Architectuur Board/2012-06-08|verslag van de bijeenkomst]].  +
Architectuurproducten +Een organisatie/domein kan meerdere producten samenvoegen in een '''architectuurdossier'''. In NORA worden [[:Categorie:instrumenten|instrumenten]] beschreven, waarvan een deel vertaald kan worden in architectuurproducten. ==Zie ook== * [[Externe verwijzing::http://wiki.dragon1.org/index.php?title=Dragon1_Architectuurproducten|Dragon1: Architectuurproducten]]  +
Authentiek gegeven +Voor een authentiek gegeven geldt dat: * het een hoge kwaliteit heeft die met expliciete garanties geborgd is; * het vitaal is of veelvuldig benodigd is, gezien vanuit het geheel van wettelijke taken; * er bij wet één officieel erkende registratie voor is aangemerkt; * het authentieke gegeven in die erkende registratie verplicht gebruikt wordt door alle overheidsinstanties. De bovengenoemde definitie is oorspronkelijk afkomstig uit de Kadasterwet.  +
B
BIG (Baseline Informatiebeveiliging Gemeenten) +De BIG bestaat uit twee onderdelen: * De [[media:Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)]] De Strategische BIG kan gezien worden als de ’kapstok’ waaraan de elementen van informatiebeveiliging opgehangen kunnen worden. Centraal staan de organisatie en de verantwoording over informatiebeveiliging binnen de gemeente. * De [[media:Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB)]] De Tactische BIG is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van gemeentelijke informatie(systemen) bevordert. Deze Tactische BIG is een richtlijn die een totaalpakket aan informatiebeveiligingscontrols en -maatregelen omvat die voor iedere gemeente noodzakelijk is om te implementeren. Laatste wijzigingen BIG: juni/juli 2016.  +
BIO (Baseline Informatiebeveiliging Overheid) +De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]], [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]] en de [[BIR (Baseline Informatiebeveiliging Rijksdienst)]].  +
BIO Thema Huisvesting Informatievoorziening + * [[BIO Thema Huisvesting Informatievoorziening/Inleiding]] * [[BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV]] * [[BIO Thema Huisvesting Informatievoorziening/Verbindingsdocument]]   +
BIO Thema Toegangsbeveiliging + # [[BIO Thema Toegangsbeveiliging/Inleiding|BIO Thema Toegangsbeveiliging/Inleiding]] # [[BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging|BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging]] # [[BIO Thema Toegangsbeveiliging/Structuur van het thema Toegangangsbeveiling|BIO Thema Toegangsbeveiliging/Structuur van het thema Toegangangsbeveiling]] # [[BIO Thema Toegangsbeveiliging/Objecten gerelateerd aan SIVA basiselementen|BIO Thema Toegangsbeveiliging/Objecten gerelateerd aan SIVA basiselementen]] # [[BIO Thema Toegangsbeveiliging/Doelstelling en risico per object|BIO Thema Toegangsbeveiliging/Doelstelling en risico per object]] # [[BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging|BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging]] # [[BIO Thema Toegangsbeveiliging/Aandachtspunten ten aanzien objecten|BIO Thema Toegangsbeveiliging/Aandachtspunten ten aanzien objecten]] # [[BIO Thema Toegangsbeveiliging/Verbindingsdocument|BIO Thema Toegangsbeveiliging/Verbindingsdocument]]   +
BIR (Baseline Informatiebeveiliging Rijksdienst) +De BIR is vervangen door de [[BIO (Baseline Informatiebeveiliging Overheid)]] per 1 januari 2019 (gepubliceerd in staatscourant 23 mei 2019). [http://content.rp.rijksweb.nl/cis/content/media/rijksportaal/bzk_1/organisatie_21/bzk_2/dg_overheids_organisatie__dgoo_/tab_kerntaken/beveiliging_2/bir_2017/FirstSpirit_1514994590729BIR2017_definitief.pdf oude informatie BIR2017 op Rijksportaal (pdf)]  +
BIWA (Baseline Informatiebeveiliging Waterschappen) +De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico’s bij de waterschappen afdekken.  +
BWB +De verplichting geldt voor internet- en webservices met juridische documenten en systemen die (veel) verwijzingen kennen naar wet- en regelgeving.  +
BZK en VNG werken aan een portaal met alle API's van organisaties met een publieke taak +BZK en VNG Realisatie hebben developer.overheid.nl geïntroduceerd: een portaal met API’s van organisaties met een publieke taak. Zij nodigen iedereen die API’s publiceert of (overheids-)API’s kent, uit om deze aan te melden op portaal. : → [https://developer.overheid.nl/ https://developer.overheid.nl/] ==Wat is developer.overheid.nl?== Ter ondersteuning van de ontwikkeling en het gebruik van API’s door de Nederlandse overheid bouwen BZK en VNG Realisatie een API portaal. Deze website willen we gebruiken om binnen en buiten de overheid aandacht te vragen voor API’s van de overheid en publieke organisaties èn natuurlijk om het gebruik van die API’s te stimuleren. Het NLX team van VNG Realisatie bouwt op dit moment de proof of concept van developer.overheid.nl. De eerste versie van de site presenteren we op de The Next Web Conference; de grootste startup- en ontwikkelaarsconferentie van Nederland. ==Waarom een ontwikkelaarsportaal?== Elke organisatie die API’s aanbiedt wil dat programmeurs er mee aan de slag gaan. Dat kunnen de programmeurs zijn van de eigen organisatie, programmeurs van buiten de organisatie, of allebei. In alle gevallen zal de aanbiedende organisatie de API’s bekend moeten maken, en uitleg en ondersteuning moeten bieden. Developer.overheid.nl wil dit ondersteunen. Het doel van een ontwikkelaarsportaal is: * om te laten zien welke API’s een organisatie aanbiedt met welke functionaliteit; * ontwikkelaars alle relevante informatie te geven die nodig is om de API aan de praat te krijgen; * contact te onderhouden met partijen die de API’s gebruiken, voor bijvoorbeeld registratie, betaling, technische wijzigingen en dergelijke; * de gebruikerservaring voor softwareontwikkelaars te optimaliseren, zodat de API’s goed gebruikt worden. ==Unique features van developer.overheid.nl== Het portaal richt zich op één specifieke gebruikersgroep: ontwikkelaars. Interactie en de informatie-uitwisseling wordt daarop toegespitst. Door een koppeling met de Stelselcatalogus biedt het portaal bovendien een koppeling tussen data en de semantiek. Ontwikkelaars krijgen daarmee een koppeling naar informatie over de betekenis, kwaliteit en wettelijke grondslag van de beschikbare gegevens. ==Doorontwikkeling== De eerste release van het portaal is een proof of concept, oftewel een minimum viable product. Alle functionaliteit werkt, maar het is enkel een basis portaal. De proof of concept moet vervolgens haar meerwaarde bewijzen. Als het portaal inderdaad wordt gebruikt en haar rol als marktplaats vervult dan is het de bedoeling om het platform organisch, op basis van feitelijk gebruik, verder te ontwikkelen. De huidige community (het kennisplatform API’s) kan hierbij een stimulerende kracht zijn.  +
Baseline +Denk bijvoorbeeld aan normen en maatregelen op het gebied van informatiebeveiliging, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid en standaardisatie op het gebied van informatie-uitwisseling.  +
Baseline Informatiebeveiliging Overheid (BIO) openbaar gepubliceerd +De [[BIO (Baseline Informatiebeveiliging Overheid)]] helpt lijnmanagement in het sturen op de [[beveiliging|informatiebeveiliging]] van de organisatie. Sinds 1 januari 2019 is de BIO van kracht en vervangt daarmee BIR, BIG, BIWA en IBI. Alle bestuurslagen hebben dit document aangenomen; in december 2018 heeft ook de Ministerraad het goedgekeurd. Omdat ze bij alle bestuurslagen van toepassing is, helpt ze uniforme eisen voor beveiliging te stellen bij uitwisseling van informatie tussen overheden. De BIO is nu publiek gemaakt via [https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html de staatscourant]. [https://cip-overheid.nl/category/producten/bio/#bio-tekst Het BIO-document is ook als PDF te downloaden bij het CIP], het Centrum voor Informatiebeveiliging en Privacy van de manifestgroep. Het CIP werkt samen met NORA aan met de publicatie van [[ISOR]]. ISOR bevat aanbevolen maatregelen waarmee overheden de BIO kunnen implementeren. Meer informatie over de BIO is te vinden op: * https://bio-overheid.nl * [[BIO (Baseline Informatiebeveiliging Overheid)]]  +
Baseline Informatiehuishouding Gemeenten 2012 +De Baseline Informatiehuishouding Gemeenten is het algemene, voor alle gemeenten en onderdelen daarvan - ook samenwerkingsverbanden en uitvoerende diensten - geldende normenkader voor informatiebeheer, dat de toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een overzicht van bestaande kaders op dit gebied en geeft aan hoe die ingezet kunnen worden. Het is een handreiking voor gemeenten om grip en sturing te krijgen op het informatiebeheer.  +
Baseline Informatiehuishouding Rijk 2009 +De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document inclusief managementsamenvatting. De Baseline is een op de huidige wetgeving gebaseerde basisset van normen, eisen en maatregelen die betrekking hebben op de (digitale) informatiehuishouding van het Rijk. Met de Baseline is de manager op het departement beter in staat om te voldoen aan de actuele informatie-eisen die gelden voor zijn primaire processen. Om de Baseline te kunnen implementeren, is ook Zelfevaluatie instrument ontwikkeld.  +
Beheersregels +De bestuurlijk verantwoordelijken voor het archiefbeheer van een overheidsorganisatie (zorgdragers) stellen volgens artikel 14 van het Archiefbesluit beheersregels vast voor het beheer van hun archiefbescheiden. In de beheersregels moeten alle verantwoordelijkheden rond het archiefbeheer zijn vastgelegd. Ze zijn van toepassing op alle onderdelen van de organisatie, inclusief zelfstandige organisatieonderdelen zoals agentschappen, buitendiensten en regiokantoren en ze zijn voorzien van een toelichting. De beheersregels moeten worden aangepast bij veranderingen in de organisatie. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +
Beheerst (begrip gegevensmanagement) +Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +
Benodigde middelen +Toelichting: Benodigde middelen Gekoppeld aan het privacybeleid voorziet de organisatie voldoende en aantoonbaar in de benodigde middelen om te kunnen voldoen aan het privacybeleid; waaronder: * de middelen voor interne bewustwording en doelgroepgericht training van medewerkers op privacybestendig werken; * de middelen voor het faciliteren van transparantie voor betrokkenen (zoals toegang); * de (technische) mogelijkheid om persoonsgegevens te kunnen corrigeren; * de (technische) mogelijkheid om persoonsgegevens te anonimiseren of verwijderen; * de middelen voor (publieks)voorlichting; * de middelen voor adequaat en onafhankelijk toezicht, bijvoorbeeld door de toewijzing van een FG.  +
Beschikbaarheid (begrip gegevensmanagement) +Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +
Besluit archiefoverdrachten rijksadministratie (BARA) +Deze regeling is specifiek voor het Rijk en geeft de bestemming aan van archiefbescheiden bij een organisatieverandering.  +
Besluit informatievoorziening in de rijksdienst 1990 (IVR) +Deze regeling legt een aantal uitgangspunten voor de informatievoorziening vast. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'  +
Besluit vaststelling selectielijst archiefbescheiden gemeentelijke en intergemeentelijke organen vanaf 2012 +De wettelijke vastgestelde selectielijst voor alle gemeentes, waarin opgenomen de categorieën archiefbescheiden en archiefbestanddelen die voor blijvende bewaring dan wel voor vernietiging in aanmerking komen. Bij de archiefbescheiden die voor vernietiging in aanmerking komen is vermeld na welke termijn zij moeten worden vernietigd.  +
Besluit vaststelling selectielijst archiefbescheiden provinciale organen vanaf 2014 +De wettelijke vastgestelde selectielijst voor alle provincies.  +
Besluit voorschrift informatiebeveiliging rijksdienst 2007 (VIR) +Het Voorschrift informatiebeveiliging rijksdienst beschrijft een aantal basisregels over de informatiebeveiliging. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +
Besluit voorschrift informatiebeveiliging rijksdienst bijzondere informatie 2013 (VIRBI) +Het voorschrift informatiebeveiliging rijksdienst - bijzondere informatie, bevat aanvullende eisen voor de beveiliging van staatsgeheimen en andere bijzondere informatie. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +
Beveiliging en Gegevensbeschrijvingen in openbare review +Het katern [[Beveiliging]] en het onderwerp [[Informatie-objecten_systematisch_beschreven (concept)|'systematisch beschrijven van informatie-objecten' (AP17)]] zijn opgeleverd in concept voor openbare review. Geïnteresseerden zijn uitgenodigd om bij te dragen aan de volgende versie. De deadline daarvoor is 1 juni 2014. Twee expertgroepen hebben in de afgelopen tijd hun kennis en best-practices samengebracht in handvatten voor professionals die aan de slag willen met deze onderwerpen. Zes vernieuwde afgeleide principes helpen bij de sturing op informatievoorziening. Voor realisatie van deze principes zijn ze gekoppeld aan hulp bij concrete vormgeving van bij voorbeeld authenticatiesystemen voor beveiliging, of te kiezen methodiek voor gegevenswoordenboeken. Bij deze onderwerpen is gelet op gangbare of verplichte standaarden. Door bewuste architectuurkeuzes te maken gebaseerd op deze kennis en standaarden, wordt interoperabiliteit met andere diensten vergemakkelijkt. De experts die bij hebben gedragen aan de huidige conceptversies komen uit alle lagen van de overheid. Met deze openbare review krijgen alle belanghebbenden de gelegenheid zich uit te spreken over deze conceptversies en extra kennis te leveren. De redactie vraagt daarom professionals die bij en voor overheden werken, om scherp te kijken naar juistheid, volledigheid en relevantie. Om de reacties overzichtelijk te kunnen verwerken en verantwoorden is per onderwerp een reviewformulier beschikbaar. De NORA gebruikersraad zal na 1 juni de verwerking van de commentaren beoordelen. Wanneer de NORA gebruikersraad instemt met een definitieve versie, kan deze door de NORA Architectuur Board worden vastgesteld. De onderwerpen zijn in conceptvorm te vinden op: * http://www.noraonline.nl/wiki/Informatie-objecten_systematisch_beschreven_%28concept%29 * http://www.noraonline.nl/wiki/Beveiliging Vragen kunnen gesteld worden aan het NORA team op [mailto:architectuur@ictu.nl architectuur@ictu.nl]  +
Bewaartermijn, eisen aan evt. langere opslagperiode +De waarborgen bestaan uit technische en organisatorische maatregelen die zijn getroffen om het beginsel van minimale gegevensverwerking te garanderen. Zij hebben ten minste tot gevolg dat de gegevens niet langer herleidbaar zijn tot de betrokkenen. De maatregelen kunnen pseudonimisering omvatten, zodat de oorspronkelijke doelstellingen van in het kader van het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden alsnog kunnen worden behaald.  +
Bewaartermijn, maximale periode +In sommige (sectorspecifieke) wetgeving is voor bepaalde persoonsgegevens een bewaartermijn aangegeven. Een voorbeeld hiervan is het bewaren van medische gegevens: in het Burgerlijk Wetboek is de termijn hiervoor vastgesteld op 15 jaar<sup class="noot"> Art. 7:454 lid 3 BW.</sup>. Denk ook aan gegevens over financiële transacties.  +
Bewaartermijn, vastgesteld en bekrachtigd +Soms vereist het bereiken van een doel juist dat persoonsgegeven bewaard blijven, bijv. iemands emailadres moet bewaard te blijven om te het mogelijk te maken dat diegene nog mailings krijgt.  +
Bijeenkomst expertgroep privacy +Het verslag van de bijeenkomst van op woensdag 1 november 2017 is gepubliceerd.  +
Bijzondere persoonsgegevens, m.b.t. biometrische gegevens +Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 4 lid 14.</sup>. Foto's worden niet systematisch beschouwd als verwerking van bijzondere categorieën van persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 51.</sup>.  +
Bijzondere persoonsgegevens, m.b.t. genetische gegevens +Genetische gegevens moeten worden gedefinieerd als persoonsgegevens met betrekking tot de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die blijken uit een analyse van een biologisch monster van de persoon in kwestie, met name een chromosoomanalyse, een analyse van desoxyribonucleïnezuur (DNA) of van ribonucleïnezuur (RNA) of uit een analyse van andere elementen waarmee soortgelijke informatie kan worden verkregen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 34.</sup>.  +
Bijzondere persoonsgegevens, m.b.t. gezondheidsgegevens +Persoonsgegevens over gezondheid zijn persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 4 lid 15.</sup>. Deze gegevens hebben betrekking op de gezondheidstoestand van een betrokkene en die informatie geven over de lichamelijke of geestelijke gezondheidstoestand van de betrokkene in het verleden, het heden en de toekomst. Dit omvat informatie over de natuurlijke persoon die is verzameld in het kader van de registratie voor of de verlening van gezondheidszorgdiensten als bedoeld in Richtlijn 2011/24/EU van het Europees Parlement en de Raad aan die natuurlijke persoon; een aan een natuurlijke persoon toegekend cijfer, symbool of kenmerk dat als unieke identificatie van die natuurlijke persoon geldt voor gezondheidsdoeleinden; informatie die voortkomt uit het testen of onderzoeken van een lichaamsdeel of lichaamseigen stof, met inbegrip van genetische gegevens en biologische monsters en informatie over bijvoorbeeld ziekte, handicap, ziekterisico, medische voorgeschiedenis, klinische behandeling of de fysiologische of biomedische staat van de betrokkene, ongeacht de bron, zoals bijvoorbeeld een arts of een andere gezondheids-werker, een ziekenhuis, een medisch hulpmiddel of een in-vitro diagnostiek<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 35.</sup>. Bijzondere categorieën van persoonsgegevens, die betere bescherming vergen, mogen alleen voor gezondheidsdoeleinden worden verwerkt als dat nodig is om die doeleinden te verwezenlijken in het belang van natuurlijke personen en de samenleving als geheel. Dit geldt met name bij: * het beheer van gezondheidszorgdiensten en -stelsels of sociale diensten en stelsels van sociale diensten, met inbegrip van de verwerking door de beheersautoriteiten en de centrale nationale gezondheidsinstanties van die gegevens met het oog op kwaliteitscontrole, beheersinformatie en het algemeen nationaal en lokaal toezicht op: - het gezondheidszorgstelsel, of: - het stelsel van sociale diensten en * bij het waarborgen van de continuïteit van: - de gezondheidszorg, of: - de sociale diensten en grensoverschrijdende gezondheidszorg, of: - voor doeleinden inzake gezondheidsbeveiliging, bewaking en -waarschuwing, of: - met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden op basis van het wettelijk recht die aan een doelstelling van algemeen belang moet voldoen, alsook: - voor studies van algemeen belang op het gebied van de volksgezondheid. Derhalve moet de Avg voorzien in geharmoniseerde voorwaarden voor de verwerking van bijzondere categorieën van persoonsgegevens over de gezondheid, in geval van specifieke behoeften, met name indien deze gegevens met het oog op bepaalde gezondheidsdoeleinden worden verwerkt door personen die wettelijk aan het beroepsgeheim gebonden zijn. Het wettelijke recht moet voorzien in specifieke en passende maatregelen voor de bescherming van de grondrechten en persoonsgegevens van natuurlijke personen. De lidstaten moet worden toegestaan andere voorwaarden te handhaven of in te voeren, waaronder beperkingen met betrekking tot de verwerking van genetische gegevens, biometrische gegevens of gegevens over gezondheid. Wanneer deze voorwaarden van toepassing zijn op de grensoverschrijdende verwerking van deze persoonsgegevens, dan mag dit evenwel geen belemmering vormen voor het vrije verkeer van gegevens binnen de Unie<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 53.</sup>. Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën van persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient "volksgezondheid" overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheids¬toestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheids¬zorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag er niet toe te leiden dat persoonsgegevens door derden zoals werkgevers of verzekerings¬maatschappijen en banken voor andere doeleinden worden verwerkt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 54.</sup>.  +
Bijzondere persoonsgegevens, m.b.t. politieke opvattingen +Als het bij verkiezingsactiviteiten voor de goede werking van de democratie in een lidstaat vereist is dat politieke partijen persoonsgegevens over de politieke opvattingen van personen verzamelen, kan de verwerking van zulke gegevens op grond van een algemeen belang worden toegestaan mits passende waarborgen worden vastgesteld.  +
Bijzondere persoonsgegevens, m.b.t. religieuze of levensbeschouwende overtuigingen +Bovendien vindt de verwerking van persoonsgegevens door overheidsinstanties ter verwezenlijking van in het constitutionele recht of in het volkenrecht vastgelegde doelstellingen van officieel erkende religieuze verenigingen plaats op grond van een algemeen belang<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 55.</sup>.  +
Boekje met 10 praktijktoepassingen van Linked Data in Nederland +[[Afbeelding:Nederlandse Parels van linked Data Toepassingen 2019.png|thumb|link=http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf|300px|alt=voorpagina van het boekje Nederlandse Parels van Linked Data toepassingen 2019: Een getekend landschap met o.a. hoogspanningsmasten, een datawarehouse, een overheidsgebouw, boerenland, vrouwe justitia, een lesgebouw, bouwvakkers, artsen, hulpdiensten, een winkel en een monumentale molen.]] Linked Data is inmiddels al twee decennia oud en al lang geen experimentele technologie meer waar alleen onderzoekscentra mee bezig zijn. Linked Data wordt echt gebruikt en biedt oplossingen voor actuele integratieproblemen. Het [[Platform Linked Data Nederland (PLDN)]] heeft in een fraai boekje een hele serie Nederlandse toepassingen van Linked Data verzameld in een fraai boekje. Deze voorbeelden uit de praktijk van heel verschillende domeinen laten zien dat Linked Data oplossingen mogelijk maakt die voorheen moeilijk te realiseren waren. Zo laat TNO zien hoe voedselproducenten gecombineerde open data over de landbouw en de voedselindustrie kunnen gebruiken om het aanbod beter bij de vraag te laten aansluiten. Kadaster maakt het mogelijk om basisregistraties te koppelen aan andere dataverzamelingen en de resultaten geografisch in kaart te brengen. NXP Semiconductors (de chipindustrie) gebruikt Linked Data om individuele producten te kunnen volgen door de hele productie- en distributieketen heen. En nog eens zeven andere voorbeelden. Het boekje is op papier aan te vragen bij het Platform Linked Data Nederland, of te downloaden als pdf: : → [http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf Nederlandse Parels van Linked Data toepassingen 2019]  +
BurgerServiceCode +De BurgerServiceCode is een gedragscode met tien kwaliteitseisen voor de relatie tussen burger en overheid in de moderne (digitale) samenleving. Deze eisen zijn geformuleerd als rechten van burgers en daarbij behorende plichten van overheden. De eerste pdf geeft de tien kwaliteitseisen weer. De tweede pdf geeft meer uitgebreide informatie over de Code en de totstandkoming.  +
C
CMIS +Op 3 oktober 2016 zijn versies 1.0 en 1.1 door de Europese Commissie op de lijst met ICT-specificaties gezet waarnaar overheden bij aanbestedingen et cetera kunnen verwijzen. Bij de aanschaf van een DMS en CMS systeem dient deze CMIS te ondersteunen, alleen als je van plan bent om gegevens uit te wisselen met andere DMS en CMS systemen. Voor Inkoop zal CMIS met name voorkomen onder de volgende categorieën en CPV codes: * 48000000-8 Software en informatiesystemen * 48222000-0 Software voor webserver * 48224000-4 Software voor webpage-editen * 72000000-5 IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning * 72330000-2 Diensten voor inhouds- of datastandaardisatie en –classificatie * 72413000-8 Diensten voor het ontwerpen van websites  +
COBIT (Control Objectives for Information and related Technology) +Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (Isaca) en het IT Governance Institute (ITG).  +
COINS +COINS 2.0 maakt gebruik van de standaarden RDF en OWL. COINS 2.0 kan gebruikt worden om IFC bestanden uit te wisselen in combinatie met gerelateerde data.  +
CSS +Conformiteitstest: [http://jigsaw.w3.org/css-validator/ w3c css validator]  +
Community Meeting 03-11-2016 +Op 3 november vond de aftrap plaats voor de 'Software voor data op het web community' plaats  +
Community Meeting 07-04-2017 +Op 7 april steken we met de handen uit de mouwen: #Hoedan!  +
Conceptueel informatiemodel +Modellering van de werkelijkheid binnen het beschouwde domein, voor wat betreft informatie daarvan, onafhankelijk van ontwerp van en implementatie in systemen. Het geeft een zo getrouw mogelijke beschrijving van die werkelijkheid en is in natuurlijke taal geformuleerd. Een conceptueel informatiemodel structureert het begrippenkader en definieert het ‘wat’: welke ‘concepten’ (‘dingen’) worden onderscheiden (in de beschouwde werkelijkheid), wat betekenen zij, hoe verhouden ze zich tot elkaar en welke informatie (eigenschappen) is daarvan relevant. Het dient als taal waarmee domeinexperts kunnen communiceren met informatie-analisten en verschaft een eenduidige interpretatie van die werkelijkheid ten behoeve van deze communicatie. Een conceptueel informatiemodel wordt dan ook opgesteld voor gebruik door mensen, zodat ‘the business’ en de ICT-specialisten elkaar makkelijker kunnen begrijpen.  +
Congres Zaakgericht werken voor de Overheid 2018: Connect! +Op 25 september 2018 is het congres Zaakgericht Werken voor de overheid 2018 gepland met als thema Connect!. Het congres is interessant voor wie bezig is met Zaakgericht Werken. Meer informatie over het congres, het programma, de doelgroep en de aanmeldprocedure is te vinden op [https://overheid.heliview.nl/over-het-congres/ overheid.heliview.nl.]  +
Congres Zaakgericht werken voor de Overheid op 1 oktober 2019 +Op dinsdag 1 oktober vindt de 8e editie van het congres Zaakgericht Werken voor de Overheid plaats in congrescentrum 1931, 's-Hertogenbosch. Deelname is net als voorgaande jaren kosteloos voor eindgebruikers. Ruben van Herpen, conference producer van het congres nodigt jullie van harte uit om deel te nemen. : → [https://overheid.heliview.nl/aanmelden/ Direct toegangsbewijs aanvragen] ==Wat is de toekomst van zaakgericht werken?== In de 'Digitale Agenda 2020' wordt de rol van digitalisering en zaakgericht werken duidelijk omschreven. Overheden moeten hun innovatiekracht beter benutten en de informatiehuishouding op orde brengen om beter tegemoet te komen aan de hoge eisen die burgers en bedrijven stellen. Tijdens deze 8e editie van het congres beantwoorden we samen de vraag: Wat is de toekomst van zaakgericht werken? Na het congres weet je alles over: * de waarde en ontwikkelingen van Common Ground * het samen organiseren van zaakgericht werken * het zaakgericht werken aan de omgevingswet * het implementeren en uitrollen van zaakgericht werken binnen je organisatie * het koppelen van systemen en gegevens voor een integraal klantbeeld. ==Hét netwerkcongres waar praktijkervaringen centraal staan== Met ruim 175 deelnemers van gemeenten, provincies, waterschappen, omgevingsdiensten en ketenpartners is dit dé plek waar je praktische en toepasbare kennis op doet, inspiratie haalt en ervaringen deelt. Naast een inhoudelijk sterk congresprogramma biedt het congres je ook de mogelijkheid om te netwerken met vakgenoten en nieuwe contacten te leggen binnen het werkveld van zaakgericht werken. Kijk op [https://overheid.heliview.nl/programma/ overheid.heliview.nl] voor alle informatie over het congres en de laatste updates.  +
D
DMARC +DMARC maakt gebruik van SPF en DKIM. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. DMARC gebruikt DKIM en SPF om de authenticiteit van een e-mail te verifiëren. Wanneer deze verificatie niet mogelijk is wordt het DMARC-beleid in werking gezet. Verder kent de standaard een nauwe relatie met DNSSEC een standaard voor het beveiligen van domeinnamen.  +
DNSSEC +Verplichte standaard bij het investeren in ICT-systemen die gebruik maken van een DNS, zoals een website. Conformiteitstest:Signing ("Is een domein beveiligd met DNSSEC?"): [http://dnssec-debugger.verisignlabs.com/ DNSSEC Analyser (Verisign)]. Validation ("Controleert mijn provider de validiteit van de DNSSEC-handtekening?") geïntegreerd in [http://www.internet.nl internet.nl].  +
DUTO (Normenkader Duurzaam Toegankelijke Overheidsinformatie) +U kunt zich ook aanmelden bij de open [https://www.linkedin.com/grps/DUTO-duurzaam-toegankelijke-overheidsinformatie-8106626/about? LinkedIn Groep DUTO].  +
De Monitor Open Standaardenbeleid 2017 als herbruikbare data in NORA ontsloten +Voor het vierde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid overgenomen, voor zover die betrekking hebben op generieke voorzieningen. Daardoor kan de lezer per bouwsteen zien welke standaarden relevant en toegepast worden, en omgekeerd. Omdat de gegevens ontsloten zijn in een semantische wiki, zijn ze eenvoudig herbruikbaar. Het overzicht is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. NORA spant zich in om architecten, projectleiders en beslissers op weg te helpen bij hun implementaties door informatie te bieden over de digitale infrastructuur. Zo tonen we bij [[Bouwstenen en voorzieningen|voorzieningen]] ook onderliggende producten en kosteninformatie. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid|De Monitor Open Standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het beleid over open standaarden ook daadwerkelijk wordt gevolgd binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Het doel van het beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. Dit doel kan alleen bereikt worden wanneer de Open Standaarden die verplicht worden gesteld ook breed worden toegepast. De Monitor bekijkt of er expliciet gevraagd wordt naar de juiste relevante standaarden bij aanbestedingen en of ze worden toegepast in generieke voorzieningen die de overheid zelf (door-)ontwikkelt. Alleen de bevindingen over generieke voorzieningen zijn verwerkt in de NORA. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2016 tot juni 2017. De resultaten zijn tevens beschikbaar als [[media:Monitor-Open-standaardenbeleid-rapportage 2017.pdf|rapport (PDF, 20,31 MB)]] en als [https://magazine.forumstandaardisatie.nl/nl_NL/5425/79258/cover.html online magazine]. ==Standaarden en Bouwstenen== In deze versie is de toepassing van 40 [[standaarden]] van de [[Lijst Open Standaarden voor Pas Toe of Leg Uit|Pas-toe-of-leg-uit lijst]] van het Forum Standaardisatie gemonitord in 31 [[bouwstenen en voorzieningen]]. Er is per bouwsteen eerst gekeken welke standaarden ook echt relevant zijn en vervolgens is getoetst of deze standaarden ook inderdaad worden toegepast. De 5 standaarden die het vaakst relevant bleken voor voorzieningen zijn: * [[HTTPS en HSTS]] * [[IPv6 en IPv4]] * [[TLS v1.2 v1.1 en v1.0|TLS]] * [[Digitoegankelijk (EN 301 549 met WCAG 2.0)|Digitoegankelijk]] * [[STARTTLS en DANE]] Hiervan heeft TLS met een gerealiseerde toepassing van 82% de beste score (negen voorzieningen). Het slechtst scoort IPv6: Zeven van de twaalf voorzieningen die deze eigenlijk zouden moeten toepassen doen dit niet en hebben ook geen plannen klaarliggen. De drie voorzieningen die nu al volledig aan alle relevante standaarden voldoen zijn [[DigiD]], de [[BRI (Basisregistratie Inkomen)]] en [[Rijksoverheid.nl]]. Van de generieke voorzieningen blijken een aantal Basisregistraties ([[NHR (Basisregistratie Handelsregister)|NHR]], [[BAG (Basisregistratie Adressen en Gebouwen)|BAG]], [[BRK (Basisregistratie Kadaster)|BRK]], [[WOZ (Basisregistratie Waarde Onroerende Zaken)|WOZ]], [[BGT (Basisregistratie Grootschalige Topografie)|BGT]] en [[BRV (Basisregistratie Voertuigen)|BRV]]) en [[MijnOverheid]] met de meeste verplichte standaarden te maken te hebben: 17 tot wel 19 standaarden zijn voor hen relevant. Geen van de voorzieningen is het gelukt deze allemaal al volledig te implementeren, maar ze scoren met 12 tot 21% niet-voldoen zeker niet slechter dan voorzieningen die met minder standaarden te maken krijgen.  +
De Nederlandse Loonaangifteketen wint de ASAP Individual Alliance Excellence Award 2017 +Op 28 februari 2017 werden in San Diego (California, Verenigde Staten) de prijzen uitgereikt voor de beste allianties van organisaties. De Nederlandse Loonaangifteketen (Belastingdienst, UWV en CBS) won de ASAP Individual Alliance Excellence Award, een mooie beloning voor het opbouwen èn onderhouden van een succesvolle samenwerking. De Loonaangifteketen mag zich hiermee met recht een van de wereldwijde koplopers en innovators noemen als het gaat om organisatie-overstijgende samenwerking en alliantiemanagement. Zeker binnen de publieke sector: het was de eerste publiek-publieke samenwerking ooit die een Individual Alliance Excellence Award mocht ontvangen. ===De ASAP Alliance Awards=== [[Afbeelding:slide jurypresentatie van loonaangifteketen als finalist ASAP Alliance Individual Excellence Award.png|thumb|350px|Juryoordeel|alt=Slide uit jurypresentatie over de Loonaangifteketen, de logo's van ASAP en de organisaties binnen de Loonaangifteketen (Belastingdienst, UWV en CBS) en de tekst WHY IT ROCKS: -Overcame a difficult start through application of alliance practices, -Continuous renewal in collaborative and ecosystem thinking, -Established a precedent and model for collaboration within Government]] De Association of Strategic Alliance Professionals (ASAP) is een wereldwijde organisatie van professionals die zich bezighouden met het bouwen en onderhouden van allianties tussen organisaties. Samenwerking in strategische allianties wordt voor bedrijven, maar ook voor overheidsorganisaties, steeds belangrijker. De ASAP is een kennisnetwerk van professionals en verspreidt best practices en nuttige tools om allianties succesvol te maken. Naast leden kent de organisatie dan ook een indrukwekkende lijst met partners, waaronder grote merknamen als Cisco, Dell, Xerox, IBM, Citrix en HuaWei. De ASAP-awards zijn in het leven geroepen om jaarlijks aandacht te geven aan de goede voorbeelden uit de wereldwijde praktijk. ===Juryrapport en concurrenten=== Op basis van cases die de leden instuurden zijn drie genomineerden gekozen in de categorie Individual Alliance Excellence: naast de Loonaangifteketen waren dat een alliantie in de farmaceutische industrie om nieuwe geneesmiddelen te ontwikkelen (Bayer en Evotec) en de marktplaats voor zonne-energie op Rhode Island (National Grid en Energysage). Drie argumenten gaven de doorslag voor de jury: het overkomen van de moeilijkheden bij de start, de voortdurende evolutie in het denken over de samenwerking, en de voorbeeldfunctie die de keten kan vervullen voor samenwerking binnen de overheid. ===Van moeizaam begin tot excellente samenwerking=== [[Afbeelding:Aanpak Loonaangifteketen.png|thumb|right|350px|Aanpak die de Loonaangifteketen in de loop der jaren heeft ontwikkeld|alt=Schema in vier kwadranten, elk getypeerd in een woord, een vraag en een tegenstelling: procedureeel - verschillende werkwijzen? - orde vs chaos / relationeel - onbekendheid met elkaar? - samen vs solo / cultureel - andere belangen? - wil vs weerstand / inhoudelijk - verschillende denkbeelden? - eens vs oneens]] Goede samenwerking gaat niet vanzelf. In 2006 en 2007 kende de Loonaangifteketen een zeer moeizame start en in 2007 was duidelijk dat de klassieke, op hiërarchie gebaseerde besturingsmodellen geen uitweg boden. Om de keten toch adequaat te kunnen besturen gingen Belastingdienst, UWV en CBS samen op zoek naar een nieuwe aanpak. Veel conferenties en gesprekken leidden tot succes: men stuurde niet meer alleen op kennis en procedures, maar investeerde ook in het verbeteren van de onderlinge relaties van de partners. Ook bleek het belangrijk om bij de besluitvorming meer rekening te houden met de individuele belangen van de partners en de culturele verschillen. Die brede aanpak creëerde het vertrouwen, het begrip en uiteindelijk de wil om met elkaar een pragmatisch samenwerkingsmodel vorm te geven. De gezamenlijke aanpak klinkt nu door in alle aspecten van de samenwerking: in het governance-model, de overlegvormen, de communicatie, de evaluaties, de rapportages, etc. Wat de keten een goede kandidaat voor deze award maakte is dat de partners bereid waren de moeizaam geleerde lessen met anderen te delen. De basisprincipes en daarop gestoelde aanpak van de samenwerking in de Loonaangifteketen zijn al in 2013 beschreven in de publicatie [[media:NORA_dossier_ketenbesturing.pdf|‘Ketens de Baas’ (PDF, 778 kB)]]. In de NORA is dit vervolgens uitgewerkt tot het thema [[Ketensturing]] en ook de komende tijd zal dit thema weer geactualiseerd worden. De samenwerking wordt namelijk constant vernieuwd binnen de Loonaangifteketen. Waar eerst gedacht werd in relatief lineaire en sequentiële begrippen als 'keten' is de laatste jaren een evolutie ingezet richting een meer realistische metafoor die ruimte biedt aan de dynamische, organische en holistische praktijk: de Loonaangifteketen als voortdurend veranderend ecosysteem van burgers, werkgevers, softwareontwikkelaars, salarisadministrateurs, uitvoerders, afnemers en andere betrokken instanties. Eén van de gevolgen van dit andere perspectief is dat de toegevoegde waarde van stakeholders voor de Loonaangifteketen èn de hefbomen voor verbetering beter in beeld komen. De nauwere samenwerking met stakeholders die daarmee ontstaat zorgt voor impulsen en initiatieven die het gehele ecosysteem krachtiger maken. De Loonaangifteketen is mede hierdoor wereldwijd tot een eigentijds voorbeeld van een succesvolle publieke strategische alliantie uitgegroeid. Voor méér informatie over de loonaangifteketen zie: [http://www.loonaangifteketen.nl www.loonaangifteketen.nl]  +
De Ondersteuningsaanpak Zaakgericht Werken die VNG Realisatie in het kader van Agenda 2020 ontwikkeld heeft is op 9 februari live gegaan +VNG Realisatie (voormalig KINGgemeenten) heeft de bestaande kennis bij gemeenten en in de [[GEMMA (Gemeentelijke ModelArchitectuur)|GEMMA]] over [[Zaakgericht Werken]] uitgebouwd tot een gerichte ondersteuningsaanpak voor gemeenten. De ondersteuningsaanpak ondersteunt gemeenten bij de invoering van Zaakgericht Werken of kan helpen (inspireren) bij de doorontwikkeling. Andere organisaties die inspiratie zoeken kunnen hier ook van meeprofiteren, door de publiek toegankelijke kennisbank en instrumenten. De aanpak bestaat uit 3 onderdelen: # Online Leermodule: sta je als projectleider/lid van het projectteam ZGW aan het begin van de (her)invoering van Zaakgericht Werken? Of start er een groot project voor doorontwikkeling of uitbreiding van de werkwijze? Dan neemt deze leermodule je, in je eigen tempo, stap-voor-stap mee door de instrumenten van de ondersteuningsaanpak. Je kunt je op ieder moment voor de module inschrijven. In de leermodule kom je tot een uitgewerkt Plan van Aanpak voor de invoering. Ook is er bijvoorbeeld aandacht voor het borgen van de werkwijze, de inrichting van een Zaaktype Catalogus, een opleidingsplan en de verschillende scenario's voor de inrichting van zaakgericht werken. Zie [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken] onder online leermodule. # Instrumenten: een opleidingsplan, stappenplan ZTC, een sjabloon en voorzet voor werkafspraken, een quickscan, hardnekkige fabels en een document waarin inrichtings- en invoeringsscenario's worden besproken. In totaal zijn er meer dan 10 documenten en sjablonen beschikbaar. Ze komen ook voorbij in de Online Leermodule, maar zijn los te raadplegen voor iedereen die de leermodule niet volgt op [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken]. # Kennisbank: een veel gehoord verzoek van gemeenten is 'ondersteun de onderlinge kennisuitwisseling op het gebied van Zaakgericht Werken, bijvoorbeeld door best practices te delen'. Met de kennisbank faciliteren we dit. De kennisbank is al gevuld met voorbeelden van bijvoorbeeld gemeente Tilburg, Alphen aan den Rijn, Rotterdam en 's-Hertogenbosch. Dus laat je inspireren, en (zeker zo belangrijk) lever jouw bijdrage aan de kennisbank door documenten te mailen aan [mailto:dienstverlening.realisatie@vng.nl dienstverlening.realisatie@vng.nl].  +
De Privacy Baseline + : → [[De Privacy Baseline/voorwoord 3.0|Voorwoord versie 3.0]] : → [[De Privacy Baseline/Inleiding|Inleiding bij versie 3.1]] : → [[De Privacy Baseline/Beginselen van de Avg en de Baseline|Beginselen van de Avg en de Baseline]] : → [[De Privacy Baseline/Zelf persoonsgegevens verwerken of uitbesteden|Zelf persoonsgegevens verwerken of uitbesteden]] : → [[De Privacy Baseline/Verwerkersovereenkomst|Verwerkersovereenkomst]] : → [[De Privacy Baseline/Werken met persoonsgegevens|Werken met persoonsgegevens]] : → [[De Privacy Baseline/Verwerking van persoonsgegevens|Verwerking van persoonsgegevens]] : → [[De Privacy Baseline/Verwerkingsverantwoordelijke en verwerker|Verwerkingsverantwoordelijke en verwerker]] : → [[De Privacy Baseline/Persoonsgegevens en bijzondere persoonsgegevens|Persoonsgegevens en bijzondere persoonsgegevens]] : → [[De Privacy Baseline/De ACT doelen van privacybescherming|De ACT doelen van privacybescherming]] : → [[De Privacy Baseline/Risico's bij niet voldoen aan de Avg|Risico's bij niet voldoen aan de Avg]] : → [[De Privacy Baseline/Baseline format|Baseline format]]   +
De lanceringsbijeenkomst voor de DERA 2.0 was een groot succes +Op 12 november waren we als NORA getuige van de lancering van de [[DERA (Digitale Erfgoed Referentie Architectuur)]] 2.0 als nieuwste dochter van de NORA. Ruim zestig betrokkenen uit het Netwerk Digitaal Erfgoed maakten kennis met de meer uitgebreide DERA en gingen gelijk in discussie over de vraag hoe nu verder te gaan om zoveel mogelijk meerwaarde te halen uit de referentiearchitectuur. De 2.0 versie is namelijk nadrukkelijk niet 'af,' maar de eerste stap naar steeds concretere afspraken. Volgend jaar al hoopt de werkgroep een 3.0 versie te realiseren, met een hoop input vanuit de praktijk. De lancering is dan ook een echte vuurdoop: waar loop je in de praktijk tegen aan als je er mee aan de slag gaat? Het hele [https://www.netwerkdigitaalerfgoed.nl/feestelijke-lancering-van-dera-2-0/ verslag] vind je bij de trotse vader, het Netwerk Digitaal Erfgoed]. De mooiste quotes van de middag: : ''"We moeten natuurlijk nog zien wat het wordt met de DERA, maar het is in ieder geval geen lelijk kind."'' : ''"Misschien groeit ze wel uit tot een prinses."'' : ''"We spreken nog niet helemaal de zelfde taal, tussen de wolligheid van het beleid en de modder waarin we als leveranciers staan is nog een leegte te overbruggen."'' : ''"Leveranciers kunnen ook hun eigen afspraken inbrengen in de DERA, we nodigen ze juist uit om mee te praten."'' ==Geboortekaartje en doop van de DERA op de NORA Gebruikersdag van 29 november== Als NORA zijn we trots de DERA op 29 november te mogen introduceren als onze nieuwe dochter. Niet als prinsesje, maar als een echte astronaut die de eerste lancering al achter de rug heeft... Wil je een geboortekaartje ontvangen? Kom dan naar de [[Themasessie Doop van de DERA, de jongste dochter van NORA|NORA Gebruikersdag]] op 29 november. Kun je echt niet? De digitale versie van het kaartje verspreiden we na afloop.  +
De monitor open standaardenbeleid 2016 verwerkt in NORA-wiki +Voor het derde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid, voor zover die betrekking hebben op generieke voorzieningen, overgenomen. Voor elke onderzochte standaard en bouwsteen zijn de bevindingen weergegeven op de eigen pagina in NORA en het overzicht voor het totaal is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid 2016|De monitor open standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het open standaarden beleid wordt toegepast binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Doel van dit beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2015 tot juni 2016. ==Standaarden en Bouwstenen== Voor de 37 in deze monitor behandelde [[Standaard|standaarden]] geldt dat ze nog niet breed worden toegepast, terwijl er wel consensus is over de bijdrage die ze leveren aan de interoperabiliteit en leveranciers-onafhankelijkheid. Hiernaast wordt er van uit gegaan dat de ‘gangbare’ open standaarden worden toegepast. De toepassing van open standaarden is de verantwoordelijkheid van afzonderlijke overheidsorganisaties. Maar zij maken veel gebruik van generieke voorzieningen. Voor de 36 belangrijkste [[Bouwsteen|bouwstenen]] is onderzocht in hoeverre de relevante open standaarden zijn toegepast, op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]].  +
De rol van de architect in rijksbrede samenwerking en tactisch beheer van architectuur +Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +
De tweede druk van Ketens de Baas is nu ook te downloaden als pdf of EPUB +Er is deze zomer komt een nieuwe druk uitgekomen van de populaire publicatie 'Ketens de Baas' over Ketensturing en samenwerking in ketens. Sinds 23 maart was deze al in voorpublicatie te lezen op noraonline, nu de papieren versie in omloop is maken we het ook mogelijk om de hele publicatie te downloaden als pdf of (voor de e-reader) als EPUB. Beide downloads zijn te vinden op de voorpagina van het thema [[Ketensturing]] onder 'samen leren en zoeken,' en op alle verdere pagina's binnen het thema in het kader rechts op de pagina. : → [[media:Ketens de Baas tweede druk herstelversie.pdf|Download Ketens de Baas 2e druk (PDF, 11,78 MB)]]. : → [https://djdirks.home.xs4all.nl/.upload/NORA-Ketens%20de%20Baas-2018.epub Download Ketens de Baas 2e druk als EPUB] De publicatie is ook vertaald in het Engels, zodra ook hiervan de papieren druk uitgebracht is zullen ook een Engelstalige pdf en EPUB worden toegevoegd. ==Wijzigingen in tweede druk== De wereld van ketens en ketensamenwerking heeft sinds de eerste druk in 2013 niet stil gestaan. Het denken over ketens is inmiddels geëvolueerd naar een denken in termen van ecosystemen. Ketens worden niet meer hoofdzakelijk instrumenteel beschouwd als lineaire processen van op elkaar volgende stappen. Ze worden steeds meer begrepen als processen binnen dynamische netwerken, waarbij de spelers voortdurend met elkaar in verbinding staan en elkaar beïnvloeden. Tegelijk zijn de basisgedachten over organisatie-overstijgende samenwerkingsverbanden en de besturing ervan uit ‘Ketens de Baas’ niet minder waar geworden. Integendeel, deze blijken in de Loonaangifteketen zelfs een voorwaarde te zijn om de stap te zetten naar een ecosysteem. Ketens de Baas is daarom niet drastisch herschreven, maar vooral uitgebreid met een nieuw hoofdstuk dat ingaat op de veranderingen in ketensamenwerking. Vaste bezoekers zullen misschien merken dat we Ketensturing wat anders hebben gestructureerd: Het navigatieblok rechts geeft je de hele inhoudsopgave en binnen een aantal pagina's kun je door op ▼ te klikken koppen openklikken (en met ▲ weer dicht). Wie gewend was aan de doorklikknoppen onderin om van alinea naar alinea te gaan kan deze overigens gewoon blijven gebruiken.  +
Dienst +Binnen de overheid wordt het begrip 'dienst' vaak gebruikt voor een bepaald type prestatie, zoals de verstrekking van een paspoort. In NORA wordt het begrip breder opgevat: een dienst betreft alles wat een overheidsorganisatie doet voor een afnemer. Waarbij de afnemer een burger, bedrijf of andere overheidsorganisatie kan zijn. Het begrip 'dienst' staat in NORA centraal omdat informatiedeling meestal een uitvloeisel is van het verrichten van een dienst. Diensten vormen voor de omgeving de herkenbare onderdelen van de overheid (in tegenstelling tot de interne organisatie, processen en systemen). Maar ook van binnenuit staan diensten vaak centraal bij het uitvoeren van de publieke taken. Dit alles maakt het begrip 'dienst' ideaal als aangrijpingspunt voor het formuleren van de eisen die interoperabiliteit stelt aan overheidsorganisaties. Voorbeelden van diensten: * verstrekken van een uitkering (burger is afnemer); * inzamelen van grofvuil (burger is afnemer); * ontwikkelen van wetgeving (burger is afnemer); * verstrekken van een bouwvergunning (bedrijf is afnemer); * arresteren van een verdachte (Openbaar Ministerie is afnemer); * afhandelen van beroep tegen arrestatie (verdachte is afnemer); * elektronisch aanleveren van persoonsgegevens (het Inlichtingenbureau is afnemer); * verifiëren van elektronische identiteit door DigiD (de Belastingdienst is afnemer).  +
Digikoppeling (Standaarden) +Digikoppeling onderkent twee hoofdvormen van berichtenverkeer: bevragingen en meldingen. De vorm van het berichtenverkeer bepaalt welke koppelvlakstandaard moet worden geïmplementeerd (in de meeste gevallen zal een organisatie aan beide behoefte hebben) Uitgangspunt van Digikoppeling is dat een organisatie op één plaats in de eigen ICT-infrastructuur een koppelpunt volgens Digikoppeling inricht. Digikoppeling biedt een aantal ondersteunende voorzieningen voor de implementatie: Serviceregister, Compliancevoorzieningen en CPA-creatievoorziening. Oudere benamingen: OSB, OverheidServicebus  +
Digiprogramma +Het Digiprogramma wordt jaarlijks opgesteld door het Bureau Digicommissaris. Het Digiprogramma 2017 heeft net als dat van 2016/2017 de titel: Succesvol digitaal: stel mensen centraal.  +
Digitale Agenda.nl +Minister Kamp heeft de nieuwe Digitale Agenda in juli 2016 aangeboden aan de Tweede Kamer. Het thema van deze agenda is vernieuwen, vertrouwen, versnellen. Het kabinet stimuleert met deze agenda de digitale transitie in met name de domeinen industrie, zorg, energie en mobiliteit. De agenda laat zien hoe de digitalisering in Nederland ervoor staat. De agenda werkt langs vijf actielijnen: # De actielijn ‘onderwijs, kennis en innovatie’ richt zich op de beschikbaarheid van voldoende talent en professionals met de juiste vaardigheden. # De actielijn ‘snelle en open infrastructuur’ richt zich op de hogere eisen van de snel voortschrijdende digitalisering aan de digitale infrastructuur. # De actielijn 'cybersecurity' richt zich op het vertrouwen in de veiligheid van de digitale infrastructuur en data. # Via de actielijn ‘ruimte voor ondernemers’ wil het kabinet ondernemers meer ruimte bieden om te ondernemen en daarbij optimaal gebruik te kunnen maken van ICT. # Via de vijfde actielijn ‘digitalisering van domeinen’ werkt het kabinet nu verder aan digitalisering in de maatschappelijk en economisch belangrijke domeinen industrie, zorg, energie en mobiliteit.  +
Digitale Basisinfrastructuur +Het document omschrijft negen uitgangspunten voor de digitale basisinfrastructuur.  +
Digitoegankelijk (EN 301 549 met WCAG 2.0) +Het is de opvolger van de Webrichtlijnen. De Webrichtlijnen had twee componenten: het grootste deel bestond uit de WCAG 2.0, welke nu in Digitoegankelijk is vervat. Daarnaast bevatte Werbcithlijnen 2.0 enkele richtlijnen vanuit het principe 'Universeel', voor herbruikbare sites. Het principe Universeel is nu een aparte standaard.  +
Discipl - a global Society Architecture +Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +
Documenteert de inbreuk, eisen aan de registratie +De documentatie bevat de noodzakelijke gegevens van alle datalekken, ook die welke niet gemeld zijn.  +
Documenteert de inbreuk, noodzakelijke gegevens +De documentatie is actueel en accuraat en kan op verzoek onmiddellijk worden overlegd. De documentatie bevat zelf geen persoonsgegevens. Bij het documenteren wordt gebruik gemaakt van de registratie van verwerkingsactiviteiten conform U.02 §2.2.2. Het advies is om de documentatie van datalekken binnen deze registratie bij te houden. Hiermee wordt dubbele opslag en dubbel beheer van informatie over de gegevens¬verwerkingen voorkomen.  +
Doelarchitectuur +De [[PSA (Project Startarchitectuur)]] houdt rekening met een doelarchitectuur als kaderstellend document om verdere uitwerking te geven in een [[solution-architectuur]] voor een project. ==Zie ook== * [http://www.wikixl.nl/wiki/ictu/index.php/Werken_onder_architectuur Werken onder architectuur (EAR wiki)] [[Categorie:Instrumenten]]  +
Doelarchitectuur Digitale Duurzaamheid +De Doelarchitectuur Digitale Duurzaamheid schetst het streefbeeld van een rijksbrede informatiehuishouding, waarin de duurzame toegankelijkheid van digitale informatie is geborgd.  +
Doelbinding +Dit begrip is verwant aan het NORA Afgeleide Principe [[Doelbinding (AP)]], dat aangeeft wat de plicht van doelbinding in de praktijk betekent voor digitale diensten en hergebruik van gegevens.  +
Doeleinden, behoorlijk en transparant +Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44.</sup> en daarmee aan de vereisten van /02 voldoen. Voor de private sector zijn doorgaans de onderdelen a, b, d en f een basis voor verwerking van persoonsgegevens. Ook onderdeel c kan een basis zijn voor verwerking van persoonsgegevens in de private sector, wanneer er sprake is van een wettelijke verplichting voor een private partij. Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onder-deel c) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel e) relevant. Deze beide rechtsgrondslagen voor de overheid moeten worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is. Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt verandert het wettelijk kader, zoals dat gold onder de richtlijn en de Wbp, niet.  +
Doeleinden, rechtmatig +Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44.</sup> en daarmee aan de vereisten van /02 voldoen. Voor de private sector zijn doorgaans de onderdelen a, b, d en f een basis voor verwerking van persoonsgegevens. Ook onderdeel c kan een basis zijn voor verwerking van persoonsgegevens in de private sector wanneer er sprake is van een wettelijke verplichting voor een private partij<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46.</sup>. Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onderdeel c) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel e) relevant. Deze beide rechtsgrondslagen voor de overheid moeten<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 6 lid 3.</sup> worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is. Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt verandert het wettelijk kader, zoals dat gold onder de richtlijn en de Wbp, niet<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46.</sup>. Met betrekking tot de rechtsgrond 'uitvoering van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag' (hierna ook kortweg: publieke taak) moet het doel van de verwerking noodzakelijk zijn voor de vervulling van die taak. Naar zijn aard is de publieke taak dynamisch en veranderlijk door de tijd heen. De grenzen van de publieke taak zijn niet altijd op voorhand scherp te trekken. De publieke taak zelf zal echter altijd moeten blijken uit de sectorspecifieke regelgeving die op de verwerkingsverant¬woordelijke van toepassing is. Niet noodzakelijk is dat in de sectorspecifieke regelgeving ook expliciet is opgenomen dat ten behoeve van de vervulling van de wettelijke taak gegevens verwerkt mogen worden. Met de wettelijke grondslag voor de publieke taak<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 6 lid 1.</sup> is tevens een grondslag gegeven voor de verwerking van persoonsgegevens. Het doel van de gegevens¬verwerking is daarbij naar zijn aard wel gebonden aan de uitoefening van die publieke taak en de ruimte voor gegevensverwerking vindt hierin zijn begrenzing. De publiekrechtelijke taak zelf zal moeten blijken uit de voor de verwerkingsverantwoordelijke relevante wettelijke bepalingen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46.</sup>. De publieke taak, noch de gegevensverwerking hoeft uitputtend te zijn geregeld in een wet in formele zin. Voldoende is dat de hoofdlijnen kenbaar zijn uit de wet. Deze lezing strookt ook met het uitgangspunt van het EVRM inzake beperking van grondrechten, waarbij de beperking van het privéleven<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 8 lid 2.</sup> voorzienbaar moet zijn bij wet. Het begrip 'voorzienbaar bij wet' wordt hierbij opgevat als een materieel wetsbegrip, dat niet beperkt is tot wetten in formele zin<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 41.</sup>. In de kern gaat het er om dat voor het individu duidelijk moet zijn, dat zijn persoonsgegevens met betrekking tot een specifieke publieke taak worden verwerkt. Dit kan ook, zoals nu in sommige gevallen wordt aangenomen, volgen uit een samenstel van wettelijke regels die tezamen een publieke taak aanduiden. Het begrip publieke taak moet dus breed worden gelezen, mede in het licht van de overwegingen bij de Avg, maar die publieke taak moet wel voldoende duidelijk blijken uit nationaal recht. Avg art. 6 lid 1e is geen zelfstandige rechtsbasis voor gegevensverwerking, gelet op het derde lid van deze bepaling. Als van het doel van de verwerking de rechtmatigheid wordt vastgesteld en als de verwerking betrekking heeft op het algemeen belang volgens punt e): "noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke", dan kan die rechtsgrond specifieke bepalingen bevatten om de toepassing van de regels van de Avg aan te passen, met inbegrip van de algemene voorwaarden inzake: * de rechtmatigheid van verwerking door de verwerkingsverantwoordelijke; * de types verwerkte gegevens; * de betrokkenen; * de entiteiten waaraan en de doeleinden waarvoor de persoonsgegevens mogen worden verstrekt; * de doelbinding; * de opslagperioden, en: * de verwerkingsactiviteiten en -procedures, waaronder maatregelen om te zorgen voor een rechtmatige en behoorlijke verwerking, zoals voor andere specifieke verwerkingssituaties als bedoeld in hoofdstuk IX van de Avg. Het Nederlands recht moet beantwoorden aan een doelstelling van algemeen belang en moet evenredig zijn met het nagestreefde gerechtvaardigde doel<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 6.</sup>. Gelet op de materiële overeenstemming tussen de Avg en de Wbp kan worden aangenomen dat de bestaande wet- en regelgeving waarmee invulling wordt gegeven aan de publieke taak voor wat betreft de rechtsgrondslagen voor verwerking van gegevens in de regel aan de Avg voldoet. Wel zal de formulering in wettelijke bepalingen in sectorale regelgeving, waar deze verwijst naar de Wbp, aangepast moeten worden<sup class="noot">Uitvoeringswet AVG Mvt paragraaf 4.2.2.</sup>. Bij onderdeel f is voor de overheid van belang dat dit onderdeel niet geldt voor overheids-instanties in het kader van de uitoefening van hun taak. Overheidsinstanties zullen bij het uitoefenen van hun taak geen gebruik kunnen maken van de grondslag 'gerechtvaardigd belang', maar zullen voor dit gebruik moeten kunnen aangeven dat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Dit geldt niet voor zover de overheidsinstantie 'typisch bedrijfsmatige handelingen' verricht waarbij persoonsgegevens worden verwerkt, zoals bijvoorbeeld de verwerking van persoonsgegevens die noodzakelijk is voor de beveiliging van overheidsgebouwen. Voor handelingen die buiten de uitoefening van de wettelijke taak vallen mag er wel een grondslag worden aangenomen in het gerechtvaardigd belang van de organisatie. De overheid onderscheidt zich hierin niet wezenlijk van een private partij.  +
Doeleinden, toereikend, ter zake dienend en beperkt +Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44.</sup> en daarmee aan de vereisten van /02 voldoen.  +
E
EIDAS verordening +Er is een officieel [https://twitter.com/EU_eIDAS EU eIDAS Twitteraccount] met als handle @EU_eIDAS. De Betrouwbaarheidsniveau's die gehanteerd worden voor de EIDAS verordening zijn ontwikkeld in [[STORK]]. Deze classificatie staat beschreven in de [https://www.forumstandaardisatie.nl/thema/handreiking-betrouwbaarheidsniveaus Handreiking betrouwbaarheidsniveaus van het Forum Standaardisatie] en is verwerkt in een [https://regelhulpenvoorbedrijven.nl/betrouwbaarheiddigitaledienstverlening/ online regelhulp] die de juiste keuze voor uw dienst helpt te bepalen.  +
Een gebruikerssurvey over de NORA wiki is uitgestuurd +Vandaag is een gebruikerssurvey over de NORA wiki uitgestuurd, als onderdeel van een gebruikersonderzoek. Het doel van dit gebruikersonderzoek is om de behoeftes van gebruikers te peilen, zodat wij daarop verbeteringen kunnen afstemmen. Verbeteringen die binnen het Jaarplan en budget passen zullen we zo snel mogelijk oppakken, grotere verbeteringsvoorstellen zullen we als input bij het opstellen van het Jaarplan 2018 meenemen. Zoals u van ons gewend bent zullen de conclusies van het onderzoek publiek gemaakt worden, via de pagina [[Is gerelateerd aan::Gebruik wiki]]. ===Naar wie is deze survey verstuurd?=== De afgelopen tijd stond de vraag ‘was dit nuttig?’ onderaan de pagina's van deze website. Als u hier ja of nee op hebt geantwoord is u gevraagd uw mailadres achter te laten. Iedereen die dit heeft gedaan heeft een uitnodiging gekregen om mee te doen aan de survey. De antwoorden op de vraag of dit nuttig was zijn op zichzelf ook al aanleidingen voor ons om te controleren of er verbeteringen aan een pagina nodig zijn. Mailadressen die nu nog worden achtergelaten worden in fase 3 van het onderzoek meegenomen, waarin diepte-interviews met representatieve bezoekers worden afgenomen. Meer informatie over het onderzoek gebruikerstevredenheid kunt u vinden op:[[Gebruikersonderzoek_NORA]] Bij vragen kunt u contact opnemen met [mailto:nora@ictu.nl nora@ictu.nl], we helpen u graag.  +
Eerste bijeenkomsten NORA Gebruikersraad +Het verslag van de [[NORA Gebruikersraad/2012-04-19|eerste bijeenkomst]] van de [[NORA Gebruikersraad]] is online. De [[NORA Gebruikersraad/2012-06-06|tweede bijeenkomst]] staat gepland op 6 juni 2012.  +
Eerste versie van het thema Gegevensmanagement +Het harde werken door de [[Expertgroep Gegevensmanagement]] en het [[NORA Beheer]] wordt beloond met de publicatie van de eerste publieke versie van het thema [[Gegevensmanagement]] op de NORA wiki. Deze eerste versie is de verzameling van kennis uit de Expertgroep Gegevensmanagement en de organisaties die daarin vertegenwoordigd zijn. Het resultaat dat nu online staat, bestaat uit pagina's die als aparte stukken zijn aangeleverd en in een redactieslag door NORA beheer en de auteurs van de pagina's zo veel mogelijk zijn verenigd. ==Status versie 1.0 Gegevensmanagement== [[Afbeelding:gegevensmanagement.png|right|250px|alt=Logo van het subthema gegevensmanagement,de tekst Gegevensmanagement met een serie nulletjes en eentjes die op verschillende manieren zijn gegroepeerd en gearceerd. Plus in de onderhoek het logo van Data op het web, een spinnenweb met nulletjes en eentjes er in en de tekst Data op het web.|link=Gegevensmanagement]] Deze eerste versie van het thema Gegevensmanagement is geen eindversie of afgerond kader voor de publieke sector. Het is de eerste versie op basis van veel kennis en ervaring van de verschillende deelnemende organisaties (good practices) en de reeds opgedane kennis uit de [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] waar gegevensmanagement al eerder is beschreven. De [[Expertgroep Gegevensmanagement]] zal de komende tijd het thema met bijbehorende pagina's gezamenlijk bekijken, verbeteren en aanvullen. Wil je met hen meedenken en -schrijven? De Expertgroep waardeert het als mensen hun feedback geven over de teksten zoals die er nu liggen, de structuur en de samenhang. Dat kan in de wiki (zie [[Help/Bewerken]] en [[Help/Reageren]], of met een mailtje aan [mailto:nora@ictu.nl?subject=feedback%20op%20thema%20Gegevensmanagement&cc=info@stolkinformatiemanagement.nl nora@ictu.nl]. Per pagina staat bij feedback ook een mailadres waar je opmerkingen over die specifieke pagina naar kunt sturen. Ook over nieuwe onderwerpen binnen het thema Gegevensmanagement mag worden geschreven. Daarnaast zijn er een aantal onderwerpen die we nog niet hebben kunnen vullen; op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] vind je een overzicht van nog in te vullen pagina's. Nieuwe leden en auteurs zijn van harte welkom om zich aan te melden. Neem even contact op met de voorzitter van de Expertgroep, Wim Stolk via: [mailto:info@stolkinformatiemanagement.nl?subject=interesse%20om%20mee%20te%20doen%20aan%20NORA%20expertgroep%20Gegevensmanagement&cc=nora@ictu.nl info@stolkinformatiemanagement.nl]. ==Wat ging vooraf aan de publicatie van versie 1.0?== Op 3 oktober 2017 vond [[Gegevensmanagement/workshop 3 oktober| de eerste workshop Gegevensmanagement]] plaats. De workshop had als doel te bepalen in hoeverre de kennis over gegevensmanagement in [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] een goede basis is voor een generiek NORA-thema Gegevensmanagement en welke vervolgstappen nodig zijn om zo'n thema in te richten. Tijdens die workshop is besloten om naast de GEMMA-katernen ook kennis vanuit andere domeinen mee te nemen en dit te ordenen naar mate van behoefte: welke kennis is op NORA-niveau nodig om als organisatie tot een overkoepelend gegevensmanagement te komen? Met die vraag in het achterhoofd is de Expertgroep vervolgens aan het werk gegaan met het invullen en verzamelen van bestaande en gevraagde kennis over het thema Gegevensmanagement. Op verschillende momenten, waaronder in bijeenkomsten van de expertgroep, is de voortgang en review van de opgeleverde pagina's besproken. Met de hulp van [[NORA Beheer]] zijn de afzonderlijke pagina's geactualiseerd, geredigeerd en zo goed mogelijk met elkaar verenigd tot de huidige 1.0 versie. ==Ga zelf aan de slag met het thema Gegevensmanagement== Benieuwd naar de inhoud? Kijk op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] voor alle pagina's binnen het thema Gegevensmanagement.  +
Eindrapport Parlementair onderzoek naar ICT-projecten bij de overheid +Eindrapport van de Commissie Elias naar ICT-projecten bij de overheid. De commissie stelt het volgende vast: # De rijksoverheid heeft haar ICT-projecten niet onder controle. # De politiek beseft het niet, maar ICT is overal. # De rijksoverheid maakt haar ICT-beleidsambities niet waar. # De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig. # De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT. # De ICT-kennis van de rijksoverheid schiet tekort. # Het ICT-projectmanagement is zwak. # ICT-aanbestedingstrajecten bevatten perverse prikkels. # Het contractmanagement bij ICT-projecten is onprofessioneel. # Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied.  +
Eindrapportage SGO9 Digitaal Rijk 2017 +Dit document is de eindrapportage van de stuurgroep SGO9 aan de Minister van Wonen en Rijksdienst als opdrachtgever van SGO9. Onder het SGO project 9 ‘Digitaal Rijk 2017’ is sinds maart 2013 gewerkt aan het identificeren van aanvullende mogelijkheden om de dienstverlening van de rijksoverheid aan burgers en bedrijven te digitaliseren, op een zodanige manier dat dit zowel leidt tot een betere overheidsdienstverlening als tot een efficiëntere overheid. Dit document gaat allereerst kort in op de opdracht en governance van SGO9. Daarna worden de activiteiten en resultaten van het project SGO9 in algemene zin beschreven. Tenslotte wordt aangegeven wat de specifieke resultaten en vervolgacties van SGO9 zijn. Hierbij is de volgende redeneerlijn gevolgd: * Wat is er gedaan en hoe? * Wat levert het op? ** wat is hiervan al gerealiseerd? ** wat kan er nog meer bereikt worden? * Wie gaat ermee verder? * Wat moeten die partijen nog doen om het potentieel aan verbetering van dienstverlening en efficiëntie te realiseren? De rapportage beschrijft 5 projecten: # Berichtenboxen voor burgers en bedrijven # Digitaal Ondernemersplein # Shared Service Centre – Output Management (SSC-OM) # Burger/bedrijf in regie over eigen gegevens (virtuele datakluis) # Ondersteuningsprogramma kleine(re) uitvoeringsorganisaties  +
Eisen aan het verwerken van (bijzondere) persoonsgegevens +Verwerkingen ten behoeve van wetenschappelijk of historisch onderzoek of met een statistisch oogmerk worden op meerdere plaatsen in de Avg geadresseerd. Allereerst worden verdere verwerkingen ten behoeve van wetenschappelijk onderzoek niet als onverenigbaar beschouwd met het vereiste van doelbinding. Ook mogen persoonsgegevens ten behoeve van wetenschappelijk onderzoek langer worden opgeslagen, mits passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 5 lid 1b en 1e.</sup>. Deze bepalingen werken rechtstreeks in de Nederlandse rechtsorde en behoeven geen omzetting naar Nederlands recht. Voor de verwerking van bijzondere persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden staan twee wegen open. In de eerste plaats is verwerking mogelijk op basis van uitdrukkelijke toestemming van de betrokkene. Ten aanzien van verwerkingen voor wetenschappelijk onderzoek geldt dat uitdrukkelijke toestemming van de betrokkenen een eigen, specifieke betekenis heeft. Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven. Daarom moet de betrokkene worden toegestaan toestemming te geven voor bepaalde terreinen van het wetenschappelijk onderzoek waarbij erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen. De betrokkene moet de gelegenheid krijgen om hun toestemming alleen te geven voor bepaalde onderzoeksterreinen of onderdelen van onderzoeksprojecten, voor zover het voorgenomen doel zulks toelaat. Als de uitdrukkelijke toestemming van de betrokkene niet kan worden verkregen of een onevenredige inspanning kost, kan de verwerking alsnog plaatsvinden<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Ook is verwerking mogelijk als de verwerking een algemeen belang dient, de verwerking moet noodzakelijk zijn voor het wetenschappelijk of historisch onderzoek of het statistisch doel en tot slot moet bij de uitvoering worden voorzien in waarborgen die verzekeren dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Verder zal de verwerking vanzelfsprekend ook moeten voldoen aan de overige van toepassing zijnde voorwaarden die door de Avg en door deze wet zijn gesteld.  +
Eisen aan het verwerken van persoonsgegevens +Verwerkingen ten behoeve van wetenschappelijk of historisch onderzoek of met een statistisch oogmerk worden op meerdere plaatsen in de Avg geadresseerd. Allereerst worden verdere verwerkingen ten behoeve van wetenschappelijk onderzoek niet als onverenigbaar beschouwd met het vereiste van doelbinding. Ook mogen persoonsgegevens ten behoeve van wetenschappelijk onderzoek langer worden opgeslagen, mits passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 5 lid 1b en 1e.</sup>. Deze bepalingen werken rechtstreeks in de Nederlandse rechtsorde en behoeven geen omzetting naar Nederlands recht. Voor de verwerking van bijzondere persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden staan twee wegen open. In de eerste plaats is verwerking mogelijk op basis van uitdrukkelijke toestemming van de betrokkene. Ten aanzien van verwerkingen voor wetenschappelijk onderzoek geldt dat uitdrukkelijke toestemming van de betrokkenen een eigen, specifieke betekenis heeft. Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven. Daarom moet de betrokkene worden toegestaan toestemming te geven voor bepaalde terreinen van het wetenschappelijk onderzoek waarbij erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen. De betrokkene moet de gelegenheid krijgen om hun toestemming alleen te geven voor bepaalde onderzoeksterreinen of onderdelen van onderzoeksprojecten, voor zover het voorgenomen doel zulks toelaat. Als de uitdrukkelijke toestemming van de betrokkene niet kan worden verkregen of een onevenredige inspanning kost, kan de verwerking alsnog plaatsvinden<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Ook is verwerking mogelijk als de verwerking een algemeen belang dient, de verwerking moet noodzakelijk zijn voor het wetenschappelijk of historisch onderzoek of het statistisch doel en tot slot moet bij de uitvoering worden voorzien in waarborgen die verzekeren dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 27.</sup>. Verder zal de verwerking vanzelfsprekend ook moeten voldoen aan de overige van toepassing zijnde voorwaarden die door de Avg en door deze wet zijn gesteld.  +
Enterprise-architectuur +De enterprise-architectuur is een hulpmiddel om te sturen op de samenhang tussen de diverse ontwikkelingen in de organisatie.  +
Er staat een technische update van noraonline gepland in de laatste week van augustus 2019 +In de laatste week van augustus migreert de content van noraonline.nl naar een nieuwere versie van de onderliggende platforms [https://www.mediawiki.org/wiki/MediaWiki Mediawiki] en [https://www.semantic-mediawiki.org/ Semantic Mediawiki]. Inhoudelijk verandert er niets en ook de structuur van de wiki blijft hetzelfde. Bezoekers zullen dan ook weinig merken van de wijziging. Gebruikers met een account zullen een aantal verbeteringen en wijzigingen ervaren, waarvan één met grote impact. ===Zichtbare wijzigingen=== Er zijn een aantal kleine verschillen in de opmaak van de pagina's en in de manier waarop je bepaalde functionaliteit aanroept. * We gebruiken voor NORA grotendeels de standaardlettertypes en opmaak van het platform, zowel voor de hoofdtekst als voor de diverse koppen. Die lettertypes veranderen en zowel de teksten als de marges er tussen worden iets groter, waardoor het uiterlijk van alle pagina's wijzigt. De leesbaarheid en beschikbaarheid van deze lettertypes is getest door wikipedia (de grootgebruiker van Mediawiki) en gekozen om de leeservaring van gebruikers met èn zonder oogafwijkingen te verbeteren. : → We zijn op het moment steekproefgewijs aan het testen of pagina's goed leesbaar blijven, maar het kan zijn dat iets aan onze aandacht ontsnapt. Zie je iets dat er echt niet uitziet, meld het dan even via [mailto:nora@ictu.nl?subject=Melding%20vreemde%20of%20foute%20weergave%20op%20noraonline nora@ictu.nl]. * Onder aan elke pagina staan nog steeds de [[categorie|categorie(en)]] waar de pagina in valt en de datum waarop deze het laatst bewerkt is. Er staat straks echter niet meer 'Deze pagina is '''n''' keer bekeken.' Het getal dat hier stond was niet geheel betrouwbaar en werd niet gereset na wijzigingen aan de pagina of in een nieuw jaar, waardoor het weinig betekenis had. Het genereren van het getal maakte de website bovendien trager. : → Al sinds 2015 houden we voor NORA gebruiksstatistieken per pagina bij met de open source tool Matomo (piwik). Wil je weten hoe vaak een pagina is geraadpleegd en staat het niet op [[Gebruik wiki]]? Vraag het dan even bij NORA Beheer en Doorontwikkeling via [mailto:nora@ictu.nl?subject=vraag%20over%20gebruiksstatistieken nora@ictu.nl]. * Aanmelden / registreren vind je op dezelfde plek (rechtsboven elke pagina), maar gaat nu met twee losse knoppen: [[Speciaal:GebruikerAanmaken|Registreren]] en [[Speciaal:Aanmelden]]. Bij het aanmelden krijg je ook wat nieuwe gegevens te zien over de wiki, zoals het aantal pagina's dat bestaat. * De optie 'bewerken' voor alinea's onder een sub-kop staat nu direct naast de kopjes en niet meer in de rechter kantlijn. ===Onzichtbare verbeteringen=== Achter de schermen zijn een aantal wijzigingen aangebracht die de website beter toegankelijk en meer responsief maken. Het is helaas nog niet mogelijk om de wiki geheel geschikt te maken voor mobiele devices - Wikipedia lost dit op door een tweede website voor mobieltjes op te bouwen met speciale software, dat is voor andere wiki's onhaalbaar. ===Makkelijker om pagina's te volgen en een notificatie te krijgen bij wijzigingen=== [[Afbeelding:Screenshot op volglijst plaatsen.png|thumb|850px|none|alt=screenshot van het bovenste deel van de wiki noraonline, uitgegrijsd op een ovaal na om de drie tabbladen met een sterretje, de tekst Tools en de tekst Meer. Onder het sterretje de tooltip tekst 'Deze pagina aan mijn volglijst toevoegen (Alt-Shift-W)'.]] Als je op de hoogte wilt blijven van wijzigingen aan één of meer pagina's kun je dat nu nog makkelijker regelen: # [[Speciaal:GebruikerAanmaken|Maak een account aan]] of [[speciaal:Aanmelden|log in]] met je bestaande account # Ga naar de pagina die je wilt volgen en klik boven in beeld op het gele sterretje (links van het zoekveld, tussen de tabbladen ''Geschiedenis weergeven'' en ''Tools''). Het sterretje verandert nu van kleur en er verschijnt een mededeling dat de pagina op de volglijst is geplaatst. # Zodra er een nieuwe versie van de pagina is krijg je een mailtje op het mailadres dat bij je account hoort. Dat is anders dan vóór de upgrade, toen de optie mail-notificatie standaard uit stond en je in een uitrolmenu de optie 'deze pagina volgen' moest zoeken. Wil je geen mailtjes (meer), of wil je je mailadres aanpassen? Dat kan via de optie [[Speciaal:Voorkeuren]] (boven het zoekveld als je ingelogd bent). Je kunt je volglijst te allen tijde inzien en aanpassen via de optie [[Speciaal:Volglijst]] (boven het zoekveld). Elke pagina die jij aanpast of aanmaakt komt automatisch op je volglijst te staan. ===Bestaande functies op een andere manier aanroepen=== [[Afbeelding:screenshot menu tools.png|thumb|right|250px|alt=screenshot van het menu Tools, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]] * Naast het sterretje om een pagina te volgen vind je twee menu's: Tools en Meer. In deze twee menu's vind je alle functies die niet direct in beeld staan. Het menu ''Meer'' was er vroeger ook, maar toen kon je het alleen zien en openen met het kleine driehoekje, dus dat is een verbetering. De inhoud van beide menu's kun je zien door er met de muiscursor boven te hangen en is meer of minder uitgebreid afhankelijk van de context (en als je niet ingelogd bent zijn niet alle opties beschikbaar) ====Menu Tools==== Hieronder de opties uit het menu ''Tools'' en waar je ze voor gebruikt: * Koppelingen naar deze pagina - gebruik deze optie om te zien welke pagina verwijzen naar deze pagina, bijvoorbeeld omdat je wilt weten hoe mensen zoal op de pagina uitkomen. * Verwante wijzigingen - laat recente wijzigingen zien aan pagina's die naar deze pagina verwijzen of waar deze pagina heen verwijst. * Bestand uploaden - geeft je de mogelijkheid een bestand in de wiki te hangen - let wel, het bestand is daarmee nog niet zichtbaar. De snelste optie om een bestand toe te voegen aan een pagina staat beschreven in [[Help/Bewerken]]. * Speciale pagina's - brengt je naar een overzicht van bijzondere pagina's zoals onderhoudsrapporten, paginalijsten en zoekmogelijkheden. * Printervriendelijke versie - geeft je een versie van de pagina zonder de menu's (links en boven). * Permanente koppeling - geeft je in de adresbalk een url die altijd naar deze versie van deze pagina leidt, ook als er later een nieuwe versie wordt aangemaakt of de pagina wordt hernoemd. * Eigenschappen bekijken - toont je een overzicht van alle semantische eigenschappen (attributes) die een pagina heeft meegekregen, zoals [[eigenschap:Status actualiteit]] en [[Eigenschap:Contactgegevens]]. Alle eigenschappen van een pagina kunnen elders in de wiki worden opgevraagd of als filter gebruikt binnen een query. ====Menu Meer==== [[Afbeelding:screenshot menu meer.png|thumb|right|250px|alt=screenshot van het menu Meer, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]] Het menu ''Meer'' biedt nog een paar extra opties, die afhankelijk is van de rechten die je als gebruiker hebt. Alle gebruikers, ingelogd of niet, zien in ieder geval: * Pagina downloaden - geeft je de mogelijkheid de inhoud van de pagina en een deel van de layout te downloaden in vijf verschillende formats: pdf, epub, docx, odt en/of html. Kies de optie die je wilt en start de download. * Vernieuwen - gebruik deze optie om de pagina opnieuw op te laten bouwen, bijvoorbeeld als je reden hebt om aan te nemen dat er inmiddels een wijziging is geweest in een afbeelding of de tekst. Als je meer rechten hebt in de wiki komen in dit menu ook de volgende opties te staan: * Verwijderen - de pagina verwijderen (NB: als het gaat om verouderde inhoud verwijder de pagina dan niet maar plaats het in het archief met het [[Sjabloon:Archief]]). * Hernoemen - de pagina hernoemen, bijvoorbeeld omdat er een spelfout in de titel staat * Beveiligen - beheerders kunnen een pagina extra beveiligen zodat alleen mensen met beheerdersrechten deze kunnen wijzigen ===Hoge impact-wijziging voor gebruikers die pagina's bewerken=== De grootste wijziging in deze migratie is uit nood geboren: de extensie Approved Revs, die zorgde dat een nieuw concept van een pagina pas zichtbaar werd voor bezoekers nadat iemand met de juiste rechten de pagina goedkeurde, blijkt niet goed te werken in actuele versies van het platform. Omdat de bij ons bekende alternatieven restrictief of tijdrovend zijn hebben we voorlopig besloten de extensie uit te zetten en na de migratie samen met vaste gebruikers kijken of en zo ja welk alternatief nodig is. In de tussentijd monitoren we dagelijks gemaakte wijzigingen en hebben we een aantal pagina's beveiligd tegen bewerken (met name de [[Principes]]). Het blijft overigens via een omweg wel mogelijk om een concept te verbergen voor bezoekers of te verwijderen. We hebben hiervoor een [[Instructie concepten maken voor pagina's|instructie]] gemaakt, die we ook per mail hebben gedeeld met een groep veelgebruikers.  +
European Interoperability Framework (EIF) +Op 23 maart 2017 is de nieuwste versie van het European Interoperability Framework geadopteerd. Ter gelegenheid zijn een [[media:3 EIF Leaflet final.pdf|korte folder (PDF, 259 kB)]] en een [[media:EIF Brochure final.pdf|uitgebreid document (PDF, 870 kB)]] met de inhoud van EIF uitgebracht.  +
Evaluatie, controle op het voldoen aan wettelijke verplichtingen +Als de verantwoordelijke op de hoogte is van een schending van de privacy en hij laat hij om de nodige maatregelen te treffen om deze schending te beëindigen, dan is hij hierop aanspreekbaar en moet daarom tijdig de nodige maatregelen treffen. De 'nodige maatregelen' bestaan uit corrigerende maatregelen die het mogelijk maken binnen een passende termijn de schending van de privacy te beëindigen. Als de FG onregelmatigheden heeft aangetroffen, dan meldt hij dit bij de verantwoordelijke of de organisatie waarvoor hij is aangesteld en geeft hij adviezen over de juiste uitvoering van de privacy verplichtingen.  +
Expertgroep Digitale Identificatie en authenticatie/2019-06-12 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 12 juni 2019 is gepubliceerd.  +
Expertgroep Digitale Identificatie en authenticatie/2019-07-24 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 24 juli 2019 is gepubliceerd.  +
Expertgroep Digitale Identificatie en authenticatie/2019-09-03 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 3 september 2019 is gepubliceerd.  +
Expertgroep Digitale Identificatie en authenticatie/2019-10-15 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 15 oktober 2019 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-01-16 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 16 januari 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-02-20 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 februari 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-03-20 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 maart 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-04-17 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 april 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-06-19 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 19 juni 2018 is gepubliceerd.  +
Expertgroep Digitale identificatie en authenticatie/2018-07-17 +Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 juli 2018 is gepubliceerd.  +